|
Минимални изисквания към носителите за удостоверения за електронна идентичност
|
Минимални изисквания към носителите за удостоверения за електронна идентичност
|
-
|
Базовият носител за удостоверенията за електронна идентичност трябва да бъде хардуерно криптографско устройство за сигурно съхранение и използване криптографски ключове / сертификати и данни от страна на гражданите (смарткарта).
|
|
-
|
Смарткартите трябва да бъдат Full-size по ISO 7810 ID-1 или еквивалентно
|
|
-
|
Материалът на изработка на тялото трябва да бъде с гарантирана от производителя издръжливост минимум 5 г. – изработени от PVC или поликарбонат
|
|
-
|
Изпълнителят трябва да предложи примерен двустранен пълноцветен дизайн на смарткартата, който трябва да е изпълним чрез офсетов печат
|
|
-
|
Носителят трябва да отговаря на изискванията на Регламент ЕС 910/2014 за устройство за сигурно създаване на квалифициран електронен подпис
|
|
-
|
Чипът трябва да бъде Dual Interface (ISO/IEC 7816 + ISO/IEC 14443 или еквивалентен) и трябва да поддържа NFC (S²C mode)
|
|
-
|
Съгласно ППЗЕИ нивото на сигурност на смарткартата трябва да бъде Common Criteria – EAL4+ или еквивалентно
|
|
-
|
Минималните нива на поддържаните криптографски алгоритми трябва да са в съответствие с eIDAS техническите спецификации:
https://joinup.ec.europa.eu/software/cefeid/document/eidas-technical-specifications-v10
|
|
-
|
Смарткартата трябва да поддържа възможност за паралелна инсталация на еИД и КЕП, защитени чрез два отделни PIN кода
|
|
-
|
Участникът да предостави за неограничено използване всички необходими за работата със смарткартите софтуерни модули – middleware, PKCS#11 или еквивалентни библиотеки, софтуер за управление и администриране на носителите
|
|
-
|
Софтуерните компоненти за крайните потребители (middleware, PKCS#11 или еквивалентна библиотека) трябва да са предоставяни за 32/64 bit операционни системи – Microsoft Windows, Apple MacOS и Linux, както и за мобилните операционни системи, поддържани от мобилните приложения по т. Error: Reference source not found
|
|
-
|
Трябва да бъде предоставено пълно описание на последователността, APDU командите и софтуерни модули в изходен код за издаване и управление на еИД и КЕП
|
|
-
|
Ако не е налична към момента, в рамките на обществената поръчка, изпълнителят трябва да разработи и подаде за включване подсистема за пълна поддръжка на функционалността на смарткартата в официалната версия на проекта OpenSC
|
|
-
|
В процеса на изпълнение на договора за възлагане на обществената поръчка, Изпълнителят трябва да предоставя безплатно всички подобрения и нови версии на middleware/firmware/javacard applet за предложената смарткарта, както и да мигрира/преработва доставяните софтуерни компоненти към по-нова хардуерна версия на смарткартата при необходимост.
|
|
-
|
Електронният носител трябва да поддържа стандартни криптографски операции - подписване и криптиране, както и необходимост от потвърждение на операциите с ПИН код или друго средство
|
|
-
|
В случай на възможност за безконтактен достъп, електронният носител трябва да предотвратява злонамерени опити за узнаване и/или използване на ПИН-кода чрез неоторизирани безконтактни сесии.
|
|
-
|
Електронният носител да може да поддържа и друга функционалност извън необходимата за извършване на електронна идентификация
|
|
-
|
Изпълнителят трябва да достави 25 000 (двадесет и пет хиляди) бр. носителя на електронна идентичност по график, съгласуван с Възложителя
|
|
-
|
Четците за носителите за електронна идентичност трябва да са от контактен тип, с USB интерфейс, поддържащи CCID
|
|
-
|
Изпълнителят трябва да достави 300 (триста) бр. четци за носители на електронна идентичност по график, съгласуван с Възложителя
|
|
-
|
Участникът да предложи протокол за сигурна безконтактна комуникация между носител и четец, включително смартфон и да обоснове неговото използване
|
|
-
|
Изпълнителят трябва да реализира сигурна безконтактна комуникация между носител и четец, включително смартфон
|
|
-
|
При опит за установяване на безконтактна сесия, електронният носител не трябва да предоставя уникален свой идентификатор, а вместо това трябва да генерира случаен такъв
|
|
-
|
Върху един технически носител трябва да може да бъде записано само едно активно УЕИ за едно и също физическо лице. Това условие важи само, ако носителят е персонален. Ако удостоверенията се персонализират на HSM, ограничението отпада.
|
|
-
|
Изпълнителят трябва да предложи / Изпълнителят трябва да реализира удобен метод за мобилна електронна идентификация с максимално възможно ниво на сигурност (например чрез използване на хардуерен модул като Trusted Execution Environment на Android и/или чрез споделяне на частния ключ между мобилно устройство и HSM)
|
|
-
|
Изпълнителят трябва да предложи механизъм за софтуерно изключване на безжичната антена, напр. в случай на 0-day уязвимост
|
|
|
Поддръжка и интеграция на алтернативни носители за удостоверения за електронна идентичност
|
Поддръжка и интеграция на алтернативни носители за удостоверения за електронна идентичност
|
-
|
Удостоверенията за електронна идентичност трябва да могат да бъдат издавани и персонализирани и върху алтернативни сигурни носители:
-
контактни смарткарти, използвани от Доставчиците на удостоверителни услуги
-
Hardware Tokens (интегрирани устройства, комбиниращи четец и смарткарта)
-
MicroSD карти с вградена смарткарта / NFC интерфейс, подходящи за използване в мобилни устройства
-
други устройства, покриващи минималните изисквания за сигурност
|
|
-
|
Изпълнителят трябва да консултира Възложителя и да подпомага процеса по осигуряване на техническа съвместимост и интеграция на алтернативни носители, както и при необходимост да допълва и коригира функционалността на Подсистемата за управление на носители (ПУН).
|
|