Карточку мало просто изготовить. В зависимости от ситуации может понадобиться ее протестировать, записать на нее нужное приложение, открыть ключи (которых может быть много: заводской ключ, которым закрывается чип, транспортный ключ, который открывает эмитент, и др.). Большинство этих операций входит в понятие персонализации карт. У ведущих фирм, таких как Gemplus, конечно есть и полный спектр оборудования для персонализации, но часто это выгоднее делать на месте своими силами. Иногда персонализацию карт осуществляют сами банки. Для этого нужно специальное оборудование. Поставками оборудования для персонализации активно занимаются "ИВК-системы". Они продают оборудование для тестирования и производства карт Meinen Ziegel, оборудование для персонализации DataCard (более десяти российских банков имеют комплексы DC7000 и DC9000), устройства чтения/записи Gemplus и другое. Потребность в таком оборудовании есть.
При том что "Юнион Кард" и "ЦФТ" по-разному относятся к зеленоградским процессорам, насчет "российской сборки" у них позиция схожа: если уж процессоры или модули сделаны на Западе, то вряд ли экономически целесообразно производство карт в России: экономия невелика, а клиенты больше доверяют "фирменным" карточкам. В "ИВК-системах" придерживаются, естественно, другого мнения: при больших объемах сделанная в России карточка (с западными "мозгами") может стоить на 20-30% меньше. Пока что такие попытки всерьез делались только с простенькими карточками памяти, в основном для таксофонов.
Но ситуация на рынке карточек уже через два-три года может радикально измениться, и тогда то, что было невыгодно, вдруг станет выгодно, и наоборот. Основные игроки на российском рынке это прекрасно понимают и готовятся - кто морально, кто физически.
На мировом рынке смарт-карт произошло заметное событие: ICL приобрела компанию PTi. Эта небольшая компания (в ней работает несколько десятков сотрудников) участвовала в глобальном проекте SmartCity как разработчик систем и активно продвигала их в США. В "АйТи", которая активно сотрудничала и сотрудничает с PTi, считают это событие серьезным шагом.
У PTi действительно неплохо шли дела на американском рынке, бизнес развивался и в частном секторе, и особенно в государственном: были большие инсталляции приложений на смарт-картах и в университетах, и на американском флоте (в том числе на трех американских базах). Но время требовало не просто развития, а скачкообразного роста. У относительно небольшой компании не было достаточных средств для раскручивания крупных проектов. Для резкого увеличения доли рынка требовались вложения в новые разработки и маркетинг, оцениваемые примерно в 5-7 млн. долл. Поскольку PTi с самого начала сотрудничала с ICL, в чьем исследовательском центре в Дублине, собственно, и зародился SmartCity, поглощение компании PTi гигантом ICL вполне закономерно.
Как часто бывает в подобных случаях, процесс поглощения старались провести максимально гладко, чтобы не отпугнуть клиентов PTi. Компания PTi не прекратила своего существования, а вошла в состав ICL, которая в свою очередь входит в могущественную группу Fujitsu. Теперь решения принимаются в ICL - на более высоком уровне, время принятия решения несколько увеличилось, но зато решать-то теперь можно гораздо более широкий круг вопросов. Появилось много новых возможностей, и не только финансовых.
Одна из них, может быть важнейшая для судьбы SmartCity, - стратегический альянс с корпорацией Microsoft. С PTi в Microsoft просто не стали бы разговаривать: разный масштаб. ICL может общаться на равных, и переговоры уже дали результаты, заключено важное соглашение. Microsoft, как известно, последнее время рвется на рынок смарт-карт. Представлена собственная операционная система для смарт-карт, которая, как надеются ее создатели, быстро потеснит разнообразные существующие системы, такие как Java-card или MULTOS, которую, кстати, ICL использовала в своих решениях. На базе семейства ОС Windows будут строиться решения средних и больших масштабов, в которых найдут применение многофункциональные смарт-карты. Microsoft включит в семейства своих средств разработки поддержку основных процессоров смарт-карт.
Что же касается ICL, то она приобрела PTi не "на всякий случай". Представители ICL объявили о том, что станут через три года компанией номер один на рынке смарт-карт. Такие претензии директору PTi Биллу Манджино и не пришли бы в голову. Пока же число инсталляций растет, хотя и не взрывообразно. Расширилась география: например, устанавливается большая система на базе смарт-карт в Таиланде (впрочем, в данном случае, это дань связям Fujitsu).
В России SmartCity продвигает сама "АйТи". В отличие от PTi, которая в крупных контрактах в Соединенных Штатах выступает в роли интегратора, предоставляя основную работу по инсталляции крупным партнерам-производителям наподобие Gemplus, "АйТи" непосредственно работает со своими клиентами в России. Влияние кризиса, конечно, чувствуется и на рынке смарт-карт, но оно не столь драматично, как в других секторах компьютерного рынка. Во-первых, проекты развиваются довольно длительно, все как бы размазано во времени, в том числе и оплата. Во-вторых, есть причины, которые не дают этому рынку заглохнуть. То, что денег мало, имеет и положительную сторону: меньше всего как раз наличных денег, а это значит, что можно попытаться смягчить проблемы безденежья, установив систему, работающую на смарт-картах. Сейчас, например, к "АйТи" обратился завод "Северсталь". Там тоже хотят внедрить карточки. Причем карточки должны решить самые что ни на есть бытовые проблемы: ими будут расплачиваться рабочие в столовой. Металлургов, обедающих по смарт-картам, я сам наблюдал на другом гиганте - "Магнитке". Может быть, их пример и воодушевил коллег.
По словам Виктора Вайнштейна, вице-президента "АйТи" по перспективным технологиям, на рынке смарт-карт не происходит заметных перестановок, перераспределения сил, сюда не врываются новые игроки. Причина в том, что этот бизнес высокотехнологичен, нужно время и серьезные инвестиции для того, чтобы стать заметным в этой области. В то же время никаких ярких крушений "карточных домиков" не произошло. Судя по всему, рынок смарт-карт в России еще не очень жесткий, и разумнее тратить энергию на приобретение новых клиентов и пропаганду новых технологий, чем на "откусывание" куска у конкурента.
Смарт-карты, которые до сих пор дали компьютерному миру много обещаний и куда меньше дел, в 1999 году начнут приносить прибыль, когда целый ряд крупных производителей интегрируют в свои решения поддержку этой технологии.
Так, например, сейчас в стадии разработки находятся необходимые для поддержки смарт-карт решения для Palm Organizer и устройств Windows CE, а также соответствующие программные компоненты для модулей системы планирования ресурсов предприятий SAP R/3.
Весьма значительные усилия в этом направлении прикладывает начинающая фирма
Open Domain (
Open Domain, в частности, ведет совместный проект с корпорацией SAP, цель которого - выпустить предназначенный для сотрудников комплект приложений, предоставляющих
доступ к кадровой информации при помощи браузера и обеспечивающей аутентификацию смарт-карты. Так, например, служащие могли бы вносить изменения в данные, используемые для расчета налогов, а также делать заявки на очередной отпуск.
По словам президента компании Ули Дрейфюрст, предлагаемое Open Domain программное обеспечение даст возможность удаленного доступа к такой информации в формате, поддерживаемом недавно представленным 3Com устройством Palm VII. По некоторым сведениям, 3Com уже запланировала оснащать средствами считывания смарт-карт все будущие версии Palm.
Менеджер по решениям для смарт-карт корпорации Microsoft Майк Даш сообщил, что в операционной системе Windows CE 3.0, которая выйдет в июне, также будет реализована функция считывания смарт-карт. К этому времени и Compaq, и NEC планируют поставлять устройства WinCE со слотами для смарт-карт.
До сих пор смарт-карты чаще всего использовались для аутентификации, но положение быстро меняется.
"Смарт-карты - весьма компактное и защищенное средство для хранения персональной информации, и в этом их главное достоинство, - считает Эндрю Бартелс, аналитик Giga Information Group, специализирующийся на проблемах электронной коммерции. - Но я легко могу представить себе, что по мере увеличения числа пользователей, хранящих свои данные в устройствах типа PalmPilot, смарт-карты начнут выполнять роль ключей, запирающих и отпирающих эти карманные хранилища информации".
Еще один проект, над которым работают в Open Domain, направлен на создание своеобразного программного моста между 3Com PalmOS и CardOS, предлагаемой Siemens специализированной операционной системы для смарт-карт. После того как этот мост будет готов (в конце 1999 года), Open Domain сможет предложить инструментарий разработчика для создания основанных на смарт-картах приложений доступа к информации, хранящейся в базах данных.
Убедительной демонстрацией растущей популярности этих устройств является намерение компании Merrill Lynch изготовить персональные смарт-карты для своих сотрудников. В течение следующих шести месяцев все они получат такие устройства для доступа к информации о своих заработках.
Запоминающие карты для хранения разного рода численной информации, такой как дебитные и кредитные карточки.
Процессинговые карты, выполняющие вычисления, сложную обработку и реализующие функции защиты.
Контактные карты, позволяющие считывать информацию, только когда карта вставлена в устройство считывания.
Бесконтактные карты, позволяющие считывать информацию при помощи тех или иных беспроводных технологий передачи данных.
Комбинированные карты, которые поддерживают как контактные, так и бесконтактный способ считывания.
Первые партии российских смарт-карт уже производятся. Они действительно полностью изготовлены в России, без участия каких-либо зарубежных поставщиков или посредников: микроконтроллер разработан и произведен в Зеленограде, там же в ПЗУ "зашивается" операционная система, пластик для карточек делает московская фирма "Розан Финанс", а сборка модуля (имплантация) выполняется в Санкт-Петербурге. "Розан Финанс" приобрела в Германии оборудование для имплантации и запустила его в Москве; уже выпущены пробные партии, так что в скором времени сборку также можно будет осуществлять в столице. "Юнион Кард" разрабатывает для микроконтроллера операционную систему, а НТЦ "Атлас" при ФАПСИ разрабатывает криптомодуль операционной системы и средства безопасности кристалла.
Трехсторонний договор между "Юнион Кард", "Ангстрем" и НТЦ "Атлас" заключен в 1996 году. Анонсировали карточку в 1998 году. Сейчас она запущена в серийное производство (выпущено несколько тысяч карт). Стартовали пилотные проекты с использованием этой карты. В дальнейшем планируется внедрять ее широкомасштабно: уже есть один региональный проект и проект в Москве.
Современные зарубежные карты по своим техническим характеристикам превосходят российские, но у последних есть и существенные преимущества. Первое - это реализованные в кристалле сертифицированные алгоритмы криптографической защиты. Второе - карточка существенно дешевле своих зарубежных аналогов. Третье - локальная техническая поддержка.
Очевидно, что данная карта имеет реальный шанс лечь в основу программы "Карта москвича", или, более широко, - "Карта горожанина". Программа эта стратегическая, поэтому должна быть полная уверенность (с точки зрения ФАПСИ, например), что произведенная карта не содержит никаких закладок от производителя. Необходимо исключить возможность для злоумышленников дискредитировать национальную платежную систему или парализовать ее. ФАПСИ требует сертификации, что, в свою очередь, предполагает передачу исходных кодов системы, а также проведение контроля над производством. Без этого невозможна полная экспертиза. В принципе, в передаче кодов ОС нет ничего невероятного и для западных компаний. Скажем, Informix раскрывала коды своего сервера баз данных специалистам наших силовых структур; представители Gemplus говорили, что готовы сотрудничать с ФАПСИ на основе договоров о неразглашении. Это достаточно типичная форма сотрудничества, так как партнеров приходится допускать к своему ноу-хау. Но предположить, что западная компания допустит специалистов ФАПСИ контролировать производство на своих заводах, - это действительно маловероятно. В противном же случае всегда останется риск того, что в кристалле могут появиться недокументированные команды и изменены данные в ПЗУ - так рассуждают в "Юнион Кард" и, конечно, в НТЦ "Атлас".
Реальная это проблема или надуманная - можно спорить, но бесспорно одно: существует указ Президента, вышедший еще в 1996 году и регламентирующий использование криптографических средств на территории Российской Федерации. Средства эти должны быть сертифицированы ФАПСИ. Однако сейчас этот указ по большей части есть лишь на бумаге, потому что пока нет реальной альтернативы зарубежным поставщикам. Если альтернатива появится, ситуация резко изменится - указ начнет работать.
Теперь о цене. Эта карточка существенно дешевле, чем ее зарубежные аналоги. Для первых партий цена не будет превышать 6 долл., а цена карточки при партиях в несколько десятков тысяч составит 4 долл. вместе с дорогим пластиком и семью степенями защиты: здесь и микрошрифт, и встроенная голограмма, и ультрафиолетовая краска, и защитная полоса для подписи, и магнитная полоса (напомним, что все это - стандартные требования к карточке "Юнион Кард"). По оценкам специалистов "Юнион Кард", если использовать процессор Siemens SLE 44C20F, стоимость карты при правильном растамаживании поднялась бы в зависимости от размеров партии до 6-9 долл.
Есть и третье преимущество, которое нельзя не учитывать: полная поддержка карты. Как ни миниатюрна карточка, но поддержка нужна и ей, а в данном случае все разработчики находятся в России и в любой момент могут оказать техническую помощь.
Российская карточка ориентирована не только на использование в системе "Юнион Кард". Она отвечает соответствующим стандартам, что позволяет использовать ее и другим интеграторам. Более того, на карте могут сосуществовать разные приложения, разные по функции и разработанные разными интеграторами. Вдобавок к приложениям самой "Юнион Кард" интеграторы могут записать на карту собственные разработки - такие прецеденты уже есть. Соответствующий механизм управления правами доступа обеспечивает взаимодействие каждого оператора индивидуально только со своим приложением, без вмешательства в функционирование других приложений.
Для операционной системы "Юнион Кард", которая называется UniCOS (Universal Card OS), предусмотрен пакет разработчика приложений, есть готовые библиотеки. Карта поддерживает стандартные команды, зная которые, можно разрабатывать приложения. Наконец, карта содержит встроенную виртуальную машину со своим языком, сценарии на котором расширяют функциональность карты.
Стандарту ISO 7816 удовлетворяют практически все современные смарт-карты. Удовлетворяет ему и наша карта, однако этого в скором времени может оказаться недостаточным. Ситуация на мировом рынке смарт-карт может стремительно измениться с утверждением универсальных платформ - Java Card или новой операционной системы от Microsoft.
"Мы не можем ждать, когда утвердится де-факто какая-то универсальная платформа", - говорят в "Юнион Кард". Это понятно. Но ведущие производители, например Gemplus, Schlumberger и Bull, и не ждут - они торопятся выпустить свои карточки по спецификации Java Card. Дело не в желании, а в том, что возможности Gemplus и "Ангстрема" несравнимы.
Конечно, дела завода "Ангстрем" совсем не так плохи, как у большинства предприятий полупроводниковой отрасли. Завод заполонил Юго-Восточную Азию дешевыми процессорами для микрокалькуляторов. Мощности, необходимые для производства процессоров для смарт-карт, есть. Имеется и принципиальное согласие специалистов западных полупроводниковых компаний с тем, что здесь в принципе можно развернуть более современное производство. Ведутся переговоры, однако для развития необходимы инвестиции. Пока на "Ангстреме" нет технологий с нормой проектирования ниже 0,8 мкм. Эта линия появилась совсем недавно, и до сих пор микросхемы проектировались под 1 мкм; процессоры для калькуляторов и игровых приставок вообще изготавливаются по 2-микронной технологии. Сделать миниатюрный процессор с большой памятью EEPROM здесь невозможно. Сейчас микроконтроллер имеет память 2 Кбайт. В 1999 году должна быть выпущена карточка с 4 Кбайт, а затем - с 8 Кбайт EEPROM. Аналогичные работы ведутся и на "Микроне". Важна именно память, доступная приложениям, а не тактовая частота или разрядность. Но эффективность системы определяется не техническими возможностями карты, а логикой приложений. Безусловно необходимо, чтобы карточка корректно идентифицировала владельца и могла пройти идентификацию в точке обслуживания. Она должна получить доступ в информационную сеть. Для этих операций не нужно много памяти. Некоторые приложения требуют довольно больших объемов для работы в автономном режиме, но и здесь при умелом распределении компонентов приложения между карточкой и сервером, как правило, можно добиться приемлемой функциональности.
Все это справедливо, но, с другой стороны, индустрия смарт-карт развивается необыкновенно быстро, и мощности процессоров для них растут намного быстрее мощностей процессоров для ПК. Пока "Ангстрем" с "Микроном" будут подтягиваться к западным технологиям, те уйдут вперед.
Так или иначе, российские карточки появились, и запустила их "Юнион Кард", а другие, например "Золотая Корона" или ИВК, в которой тоже поговаривали о сотрудничестве с "Ангстремом", заняли выжидательную позицию. Что будет дальше - увидим, результат трудно предсказать, так как он будет зависеть слишком от многих факторов, среди которых политических не меньше, чем экономических. Но и в "Юнион Кард" не кинулись в этот проект как головой в омут. В основе бизнеса компании - системы на зарубежных карточках (Shlumberger PayFlex и Poket Book завода Solaic, который тоже принадлежит теперь Schlumberger). В отличие от конкурентов из ЦФТ ("Золотая Корона"), которые использовали карточку памяти Solaic E-3744, в "Юнион Кард" с самого начала применяли только микропроцессорные карточки. Сейчас "Золотая Корона" тоже переходит на микропроцессорные карточки Gemplus. Проекты с западными карточками "Юнион Кард" не собирается сворачивать, разве что прибавляется новая задача: обеспечить партнеров инструментарием для плавного перехода на российские смарт-карты, если дело с их производством выгорит.