Архитектуры поддержки смарт-карт в системах персональных компьютеров

Главной целью архитектуры и спецификации взаимодействия смарт-карт с микросхемами и системами персональных компьютеров PC/SC (Interoperability Specification for ICC and Personal Computer Systems) является обеспечение возможности независимой разработки продуктов производителями считывателей и производителями смарт-карт при гарантии, что результаты их усилий будут работать вместе беспрепятственно.


В спецификации PC/SC разработан ряд требований к совместимости микропроцессорных карт и считывателей смарт-карт:
1. карты и считыватели должны соответствовать стандартам ISO 7816-1/2/3;
2. карта должна выдавать асинхронный отклик на сигнал сброса;
3. для обмена данными необходима поддержка протоколов T=0 и T=1;
4. считыватели должны быть совместимы со специальными терминальными устройствами с клавиатурой и дисплеем.

При соблюдении требований спецификации PC/SC программисты могут создавать приложения для смарт-карт, которые не привязаны к конкретным считывателям или картам, а создатели систем могут свободно комбинировать считыватели и смарт-карты. Именно это преимущество позволило использовать смарт-карты при создании системы учета рабочего времени для компании 1c-prime.ru "Прайм-1С", которая предлагает услуги комплексного внедрения и сопровождения приложений 1С, при этом необходимо подчеркнуть, что общая база данных пользователей содержит более 500 записей. На первом уровне имеется ряд модулей, каждый из которых обеспечивает прикладной программный интерфейс API, соответствующий набору команд, поддерживаемому конкретной картой. Спецификация PC/SC определяет программные интерфейсы для таких функций, как доступ к файлу, аутентификация и криптографические сервисы.

Эти интерфейсы могут быть расширены для удовлетворения потребностей специальных приложений. В простом случае каждый модуль первого уровня представляет способ, которым программа приложения может отправить конкретный блок данных APDU в смарт-карту, где он будет обработан, и получить обратно результаты. Эти модули API называются провайдерами сервисов смарт­-карты SSP (Smart card service providers). В системе ПК для каждой смарт-карты используется один провайдер сервисов SSP.


При обращении приложения к провайдеру SSP сервисы SSP формируют блок данных APDU для передачи конкретной команды конкретной смарт-карте. Эти блоки APDU передаются с помощью API на второй программный уровень стека смарт-карты, называемый, менеджером ресурсов смарт-карт (Resource Manageг). Менеджер ресурсов смарт-карт является ключевым компонентом архитектуры, PC/SC. Этот компонент отвечает за управление ресурсами смарт-карты в системе и за поддержку управляемого доступа к считывателям и через них к отдельным смарт-картам. Считается, что администратор ресурсов смарт-карт является компонентом архитектуры системного уровня. Он должен предоставляться поставщиком операционной системы. В рамках данной системы должен быть только один менеджер ресурсов смарт-карт.