Операционная система UniCOS - это специализированная операционная система для микропроцессорных карт, используемая Российской Интеллектуальной Картой (РИК). ОС UniCOS обеспечивает платформу, позволяющую реализовывать на РИК широкий спектр приложений различного рода (хранение защищенной от несанкционированного доступа информации, системы проведения безналичных расчетов, системы аутентификации владельца и т.п.).

Операционная система UniCOS имеет следующие технические характеристики:

• соответствие стандарту ISO 7816-4;
• криптографические протоколы на основе алгоритма ГОСТ 28147-89;
• гибкая система разграничения доступа;
• возможность встраивания дополнительных функций при использовании виртуальной машины ОС путем написания пользовательских команд и программ, выполняемых ОС;
• внутреннее самотестирование;
• система защиты от сбоев;
• соответствие основным рекомендациям EMV.

Система разграничения доступа, используемая UniCOS, обеспечивает следующие возможности:

• создание файлов с однократной записью;
• предоставление разрешения на чтение файла только после предъявления пароля и/или осуществления криптографической аутентификации;
• предоставление разрешения на добавление данных в файл только после предъявления пароля и/или осуществления криптографической аутентификации;
• предоставление разрешения на модификацию данных в файле только после предъявления пароля и/или осуществления криптографической аутентификации;
• шифрование и расшифрование передаваемых и получаемых данных с помощью ключа, записанного на карту;
• осуществления защищенного обмена данными между картой и терминалом путем шифрования (расшифрования) с помощью сеансового ключа, вырабатываемого в ходе процедуры криптографической аутентификации;
• использование криптографической имитовставки при передаче данных; при этом имитовставка может быть выработана как на сеансовом ключе, так и на ключе, записанном на карту.

Операционная система UniCOS предоставляет возможности работы со всеми общепринятыми типами файлов (бинарные файлы, файлы записей постоянной и переменной длины, циклические файлы записей). Она поддерживает возможность создания файловой системы с иерархической структурой, имеющей до трех уровней вложенности включительно, обеспечивающей структурирование приложений и навигацию по дереву директорий. Виртуальная машина, встроенная в ОС, позволяет пользователю создавать и использовать свои типы файлов с заданными параметрами. ОС включает в себя все необходимые команды для создания файлов, навигации по директориям, выбора файла для работы с ним и обработки данных в файле, аутентификации ключей и предъявления паролей (PIN-кодов). Специально для осуществления функции "электронного кошелька" ОС поддерживает особый тип файлов с возможностью осуществления специальных операций дебетования/кредитования.

ОС UniCOS соответствует требованию мультиаппликационности рекомендаций EMV - возможности наличия на карте нескольких независимых приложений и обеспечению их раздельного функционирования (приложения не влияют друг на друга и работают так, как если бы на карте было размещено только одно приложение). Также ОС поддерживает операцию выбора приложения по имени в соответствии с рекомендациями EMV.

ОС UniCOS реализует гибкую систему разграничения доступа к данным. Для каждого типа файлов устанавливаются права доступа и перечень допустимых действий по работе с данными файлами. В качестве необходимых атрибутов предоставления доступа может использоваться пароль (PIN-код), ключ аутентификации, шифрование и сертификация данных. Файлы ключей, кроме этого, характеризуются еще правилами использования собственно ключа, а именно: применяемый криптоалгоритм, цели использования ключа (шифрование, создание имитовставки, прямое предъявление), необходимость создания производного ключа (сессионного/диверсифиционного).

ОС UniCOS поддерживает криптографический алгоритм ГОСТ 28147-89, сертифицированный ФАПСИ, а также широко распространенные алгоритмы DES и Triple-DES. Кроме этого, поддерживаются протоколы внешней и внутренней аутентификации, диверсификации ключа, генерации сессионного ключа и взаимной аутентификации на сессионных ключах, многоверсионность ключей.

ОС UniCOS обеспечивает сохранность и неизменность данных в различных нештатных ситуациях (отказ аппаратуры, сбой вследствие нарушения режима эксплуатации и т.д.) Исключена возможность неполной модификации данных в рамках выполнения команды. Буферизация данных и наличие признака незавершенности операций позволяют восстанавливать информацию в случае сбоев, в том числе и для программ виртуальной машины. При каждом включении производится проверка целостности контрольных сумм ОС и тестирование узлов микроконтроллера. При обнаружении нарушений карта необратимо блокируется. Также карта ведет учет выработки ресурса энергонезависимой памяти и способна уведомлять пользователя о приближении срока исчерпания данного ресурса.