Суверенный чип: проект А-400

15 марта компания «Ангстрем-Т» сообщила о получении свидетельства Роспатента на новый чип, предназначенный для использования в том числе и в банковских картах.

Внутри А-400 находится весьма достойная для подобных продуктов «начинка». Самое интересное из заявленного — ускоритель модульной арифметики Монтгомери, позволяющий реализовать быстрое программно-аппаратное шифрование по различным криптографическим стандартам, 400 килобайт энергонезависимой памяти, поддержка протокола ISO 1443 тип, А и высокая скорость обмена данными, до 848 Кбит/с.

Для сравнения: в аналогичном чипе «Микрона» 72 килобайта памяти.

Это еще один шаг в направлении полностью суверенного национального платежного инструмента. Банки.ру разбирался, почему это важно и когда клиенты получат первые карты, оснащенные новым чипом.

Новый чип А-400 должен составить конкуренцию как чипу производства компании «Микрон», так и EMV-чипам иностранного производства. Потенциально его можно использовать в самых разных смарт-картах, например в сим-картах, электронных пропусках и удостоверениях. Но наиболее интересное применение — это платежные карты, в том числе бесконтактные. Производитель рассчитывает на то, что А-400 будет востребован и для выпуска карт платежной системы «Мир».

Национальная система платежных карт, призванная обеспечить платежный суверенитет, приступила к эмиссии собственного платежного инструмента — карты «Мир» — в декабре 2015 года. По словам генерального директора НСПК Владимира Комлева, при разработке программного обеспечения новой платежной системы принадлежность интеллектуальной собственности тщательно контролируется. По замыслу законодателей, платежная система «Мир» должна быть максимально независима от внешних поставщиков.

В части сервисов и программного обеспечения НСПК удалось обеспечить независимость «Мира», но EMV-чипы в этих картах — иностранного производства. Это источник разнообразных рисков. К примеру, зимой 2015 года Эдвард Сноуден раскрыл документы, свидетельствующие о взломе американскими и британскими спецслужбами сети компании Gemalto, крупнейшего производителя чипов для смарт-карт. Судя по последовавшему пресс-релизу компании, о взломе она узнала лишь спустя пять лет, из этих самых документов Сноудена. Значит, у разведслужб была масса времени получить все требующиеся им сведения и произвести какие-то манипуляции. Можно дофантазироваться даже до встроенного таким путем в EMV-чипы Gemalto «бэкдора» — удаленного канала управления.

Ничего невозможного в этом нет. Чип для смарт-карты представляет собой полноценный компьютер, со своим процессором, памятью, устройствами ввода-вывода, операционной системой и приложениями. Теоретически «закладки» могут быть как на программном, так и на аппаратном уровне.

Тем не менее, даже если не увлекаться теориями заговора (а наши законодатели к этому порой склонны), нельзя сбрасывать со счетов возможность эмбарго. Тем более что прецеденты запрета продажи какой-либо стране высокотехнологичных товаров в мире не редкость. Так или иначе, свои чипы для смарт-карт России нужны, и желательно не в единственном экземпляре.

При разработке чипа «Ангстрему» все-таки не удалось полностью избежать лицензирования. «В нашем решении используются иностранные готовые блоки для проектирования микросхем (IP-блоки), — рассказал порталу Банки.ру коммерческий директор АО „Ангстрем-Т“ Сергей Саркисов. — Однако само проектирование осуществлялось полностью собственными силами. Кроме того, недавно мы получили свидетельство Роспатента о государственной регистрации топологии микроконтроллера». К каким-либо проблемам это привести не должно, разве что в случае тотальных санкций «Ангстрему» станет труднее (и дороже) разрабатывать новые чипы.

Внутри А-400 находится весьма достойная для подобных продуктов «начинка». Самое интересное из заявленного — ускоритель модульной арифметики Монтгомери, позволяющий реализовать быстрое программно-аппаратное шифрование по различным криптографическим стандартам, 400 килобайт энергонезависимой памяти, поддержка протокола ISO 1443 тип, А и высокая скорость обмена данными, до 848 Кбит/с.

Из этих характеристик можно сделать несколько заключений.

Объем энергонезависимой памяти достаточен для размещения множества приложений, что полезно для будущих многофункциональных карт «Мир». Для сравнения: в аналогичном чипе «Микрона» 72 килобайта памяти.

Поддержка протокола ISO 1443 тип, А нужна для различных бесконтактных приложений — например, для транспортной карты, электронного удостоверения личности, бесконтактной оплаты и т. д. А-400 может поставлять в контактном, бесконтактном и комбинированном варианте.

Также заявлена поддержка российских криптографических стандартов ГОСТ 28 147-89, ГОСТ Р34.10-2001/2012, ГОСТ Р34.11 94/2012 наряду с зарубежными DES, 3DES, AES, RSA, ECDSA. Криптоускоритель позволяет выполнять шифрование и дешифрование по сложным алгоритмам достаточно быстро, чтобы не возникало задержек при проведении платежных трансакций.

По уверению Сергея Саркисова, цена чипа может быть ниже, чем у конкурентов. Однако следует учитывать, что цена напрямую зависит от объемов производства. «Ангстрем» заявляет о возможности производить почти миллиард чипов в год, что на порядок превышает возможности «Микрона», но найти рынок сбыта для такого количества вряд ли получится — так, по данным ЦБ, на 1 октября 2015 года, всего в России в обороте находилось 240,5 млн платежных карт без учета предоплаченных. Оба отечественных производителя заявляют цены до 50 евроцентов за чип, что сравнимо с ценами зарубежных аналогов.

В любом случае, производить А-400 в массовом порядке пока рано. Создать сам чип мало, еще надо разработать операционную систему для него, в соответствии со спецификациями платежных систем. Также для MasterCard требуется разработать платежное приложение (у Visa и «Мира» платежное приложение поставляется платежной системой).

«В январе 2016 года завершены проектно-изыскательские работы по доработке собственной операционной системы АО „Ангстрем-Т“ — „РОС АТ“, включая платежное приложение, в соответствии с требованиями НСПК под платежные карты с контактным интерфейсом — срок доработки составит порядка 8-9 месяцев и позволит получить готовое решение (чип-модуль с ПО НСПК в контактном исполнении) ориентировочно в ноябре 2016 года», — сообщил Банки.ру Сергей Саркисов.

Но и это не будет завершением процесса. Операционную систему нужно будет сертифицировать в EMVСo и в НСПК.

Как рассказал Саркисов, «в феврале 2016 года АО „Ангстрем-Т“ завершило подготовку пакета необходимых документов в сертификационный центр EMVCo и инициировало процедуру заключения договора на сертификацию микроконтроллера K1883BK1 (А400) в соответствии с требованиями EMVCo по первому уровню сертификации (Level 1 ICCN — Integrated Circuit Certification Number). Получение заключения EMVCo — сертификата ICCN — запланировано на август».

По словам Саркисова, в ноябре 2016 года АО «Ангстрем-Т» будет готово инициировать процедуру сертификации решения в аккредитованной в НСПК сертификационной лаборатории и пройти процедуру сертификация решения в системе сертификации ПС «Мир» по третьему уровню. Сроки прохождения процедуры сертификации должны быть определены со стороны АО «НСПК» (прохождение аналогичной процедуры в EMVCo занимает 9-12 месяцев). После прохождения процедуры сертификации потребуется обеспечить поддержку решения у персо-вендоров банков, на что потребуется дополнительно порядка трех месяцев".

«Общее тестирование нового чипа может занимать от полугода до года», — подтвердили в пресс-службе НСПК.

По этим расчетам выходит, что новый чип начнут поставлять производителям пластиковых карт в лучшем случае в октябре 2016 года, а в «Мире» первые А-400 появятся не ранее июля 2017 года. Процесс небыстрый, но необходимый.

В конечном итоге оба российских чипа будут востребованы при условии административного стимулирования их применения. За этим дело не станет — президент уже высказывался на эту тему, и, вероятно, через какое-то время последует распоряжение придерживаться в производстве карт «Мир» исключительно российских чипов. При этом микроновский чип, скорее всего, займет нишу недорогих продуктов, а ангстремовский будет применяться в функционально насыщенных картах — в кобейджинговых проектах, платежно-транспортных и кампусных картах, а также, возможно, в электронном паспорте россиянина.

Кстати, а вы знали, что на «Сделано у нас» статьи публикуют посетители, такие же как и вы? И никакой премодерации, согласований и разрешений! Любой может добавить новость. А лучшие попадут в телеграмм @sdelanounas_ru. Подробнее о том как работает наш сайт здесь👈