Операционная система «УкрКОС^®»

«УкрКОС^®» представляет собой полную файловую операционную систему для микропроцессорных карт (Smart Card) и полностью соответствует требованиям международных стандартов ISO/IEC 7816-3 Т=1, Т=0, ISO/IEC 14443-А/В.

ОС «УкрКОС^®» управляет передачей данных, распределением памяти и обработкой информации; обеспечивает безопасное функционирование всех приложений операционной системы.

Гарантированный уровень безопасности ОС «УкрКОС^®» реализуется благодаря строгому разделению ядра системы и различных приложений, которые в свою очередь работают независимо друг от друга, имея персональные механизмы защиты. Чтобы предотвратить неавторизованный доступ, ОС «УкрКОС^®» реализует многоуровневые механизмы защиты данных и структур приложений, поддерживает алгоритмы шифрования ГОСТ 28147-89, DES, 3-DES, AES и хеширования ГОСТ 34.311-95, MD5, SHA. В «УкрКОС^®» включена поддержка алгоритмов на базе эллиптических кривых — ДСТУ 4145-2002 (длина ключа – 163-509 бит), RSA (длина ключа – 512-2048 бит).

Основные возможности «УкрКОС^®»:

• Реализация иерархических структур файлов (файловая организация данных).
• Поддержка отдельных приложений, которые могут быть установлены независимо друг от друга (многофункциональные возможности).
• Реализация различных возможностей управления доступом к данным и приложениям (права доступа к файлам, тесты PIN и авторизации).
• Многоуровневые механизмы защиты в течение сеанса связи (режим безопасной передачи Secure Messaging, шифрование отдельных структур и файлов).
• Защита данных и структур приложений от сбоев (контрольные суммы, резервирование при записи).
• Быстродействие.

Функциональные особенности ОС «УкрКОС^®»:

• Поддержка алгоритмов шифрования — ГОСТ 28147-89, DES, 3-DES, AES и алгоритмов хеширования — ГОСТ 34.311-95, MD5, SHA;
• Поддержка ассиметричных алгоритмов — ДСТУ 4145-2002, Р34.10-2001 и RSA (длина ключа – 512-2048 бит).
• Длина ключа электронной цифровой подписи— от 163 до 509 бит, согласно ДСТУ 4145-2002.
• Расширенные возможности бесконтактного интерфейса ISO/IEC 14443-A/В.
• Поддержка стандартов технологии беспроводной связи NFC.

В Украине работает более 4 млн. смарт-карт с операционной системой «УкрКОС^®» (чип-модули SLE44C40S, SLE44C160S SLE66CL80P, SLE66C42P, SLE66C162P, SLE66C161PE компании Infineon Technologies,а также P5CC037 и P5CС080 компании NXP Semiconductors), реализуя различные функции: платежное приложение, носитель электронной цифровой подписи, карта доступа, электронное удостоверение, корпоративная карта, карта лояльности и т.д. Всего более 30 приложений.

ОС «УкрКОС^®» позволяет:

• Реконструировать структуру файлов системы после эмиссии носителя ключевой информации.
• Устанавливать исполняемые приложения во время использования носителя ключевой информации.
• Создавать собственные аплеты (приложения) на языках программирования высокого уровня.

ОС «УкрКОС^®» поддерживает все типы файлов в соответствии с ISO/IEC-7816. Элементарные файлы имеют права доступа отдельно для чтения и записи: полный доступ, недоступно, доступно по условиям доступа. Условия доступа к файлам и каталогам формируются пользователем.

Ключевые файлы создаются непосредственно пользователем и используются только ядром операционной системы для обеспечения условий доступа к элементарным файлам. Не существует ни одной команды, которая бы позволяла читать ключевые файлы. Благодаря функциональной гибкости, носитель ключевой информации превращается в универсальный инструмент и одновременно позволяет, например, оплатить счет, пройти авторизацию в системах доступа, поставить электронную цифровую подпись, идентифицировать пользователя ПК и т.д.