Національна операційна система для паспортів

Комп’ютерна програма «NOS» встановлюється на інтегральну мікросхему (носій інформації) електронного документу та забезпечує взаємодію пристроїв для зчитування та перевірки даних документу із даними, що містяться на інтегральній мікросхемі.

Застосування Комп’ютерної програми «NOS» дозволяє реалізувати наступні типи документів з інтегральною схемою: внутрішній паспорт громадянина (ID-картка), біометричний паспорт для виїзду за кордон, посвідки та посвідчення (тимчасове та постійне перебування в країні, члени екіпажу, моряки тощо).

Комп’ютерна програма «NOS» забезпечує контроль доступу (Access Control) до даних на електронному носії інформації та включає:

  • пасивну автентифікацію – визначення факту, чи являються дані на електронному носії інформації автентичниим (підписані уповноваженим органом та не були змінені);
  • активну автентифікацію – визначення факту, що дані зчитуються з автентичного носія інформації (інтегральну мікросхему не було замінено);
  • базовий контроль доступу (ВАС) – формування зашифрованого каналу зв’язку з використанням пари сеансових ключів, що запобігає перехопленню даних під час обміну повідомленнями;
  • розширений контроль доступу (EAC) – обмеження доступу до окремих даних, що потребують додаткового захисту (біометричні дані тощо) відповідно до вимог BSI TR-03110-1 Advanced Security Mechanisms for Machine Readable Travel Documents.

При передачі даних Комп’ютерна програма «NOS» забезпечує підтримку криптографічних алгоритмів, зокрема:

  • алгоритми симетричної криптографії (DES, 3DES, AES з довжиною ключа до 256 біт);
  • алгоритми асиметричної криптографії (RSA з довжиною ключа до 2048 біт, ECC з довжиною ключа до 521 біт);
  • криптографічні алгоритми, що відповідають державним стандартам України: формування та перевірку електронного цифрового підпису за алгоритмами, визначеними ДСТУ 4145-2002, в поліноміальному базисі із ступенем поля 163 із використанням примітивних многочленів відповідно до таблиці 1 ДСТУ 4145-2002, базових точок згідно з розділом 7 ДСТУ 4145-2002 та відповідними еліптичними кривими, зазначеними у додатку Г до ДСТУ 4145-2002 (із обчисленням геш-функції згідно ГОСТ 34.311-95).

Комп’ютерна програма «NOS» відповідає вимогам методологій Common Methodology for IT Security Evaluation (CEM) Version 3.1, Common Criteria for IT Security Evaluation (CC) Version 3.1 та є сумісною з Профілями захисту Machine Readable Travel Document with “ICAO Application”, Extended Access Control with PACE (EAC PP), Version 1.3.2, 5 December 2012, BSI-CC-PP-0056-V2-2012-MA-02 та Machine Readable Travel Document with “ICAO Application” Basic Access Control, Version 1.10, 25 March 2009, BSI-CC-PP-0055-2009. Рівень гарантії оцінки: EAL 4, доповнений ALC_DVS.2, ATE_DPT.2 та AVA_VAN.5.

Сертифікати відповідності та додаткова інформація доступні на офіційному сайті Федерального відомства з питань безпеки інформації (BSI) за такими посиланнями:

https://www.bsi.bund.de/SharedDocs/Zertifikate_CC/CC/Hoheitliche_Dokumente-IC_mit_Anwendung/0985.html

https://www.bsi.bund.de/SharedDocs/Zertifikate_CC/CC/Hoheitliche_Dokumente-IC_mit_Anwendung/0987.html