T.C. Kimlik Kartı Projesi’nin amacı, farklı güvenlik seviyelerinde elektronik kimlik doğrulamayı mümkün kılan, akıllı kart tabanlı bir elektronik kimlik doğrulama sistemi geliştirmek ve bu sayede elektronik ortamda sunulan hizmetlere güvenli bir şekilde erişim imkânı sunmaktır.
Bu amaç doğrultusunda proje kapsamında aşağıdaki ürünler geliştirilmiştir:
– Akıllı Kart Yongası (UKTÜM)
– Akıllı Kart İşletim Sistemi (AKİS)
– Kart Yönetim ve Yönetim Sistemi (KYS)
– Güvenli Kart Erişim Cihazları (KEC)
– Elektronik Kimlik Doğrulama Sistemi (EKDS)
Pilot uygulaması Bolu ilinde başarıyla tamamlanmış olan elektronik kimlik kartı; kart sahibinin nüfus bilgilerini, sayısal fotoğrafını ve biyometrik verilerini (parmak izi, parmak damar izi ve elayası izi) içermektedir. İçerdiği kimlik bilgilerinin yanı sıra, kimlik kartının en önemli özelliklerinden biri de görsel ve elektronik güvenlik unsurlarına sahip olmasıdır. Kartın elektronik güvenlik unsurları, üzerinde bulunan ve millî olarak geliştirilen, akıllı kart işletim sistemi (AKİS) ve akıllı kart tümdevresi (UKTÜM) ile sağlanmaktadır. AKİS EAL4+, UKTÜM ise EAL5 ortak kriter seviyesinde güvenlik sertifikalarına sahiptir.
Güvenli Kart Erişim Cihazı (KEC), elektronik ortamda hizmet veren uygulamalar için kimlik kartının yetkili kurum tarafından verildiğini ve kartı taşıyan kişinin gerçekten kartın sahibi olduğunu doğrulamak amacıyla geliştirilmiştir. KEC, içinde bulunan ve yine TÜBİTAK BİLGEM tarafından temin edilen bir Güvenli Erişim Modülü (GEM) sayesinde, kimlik kartı ile güvenli olarak haberleşerek kartın içinde bulunan kart sahibine ait biyometrik veriyi okuyabilmektedir. Proje sürecinde, KEC’in endüstri tarafından üretilebilmesi için Türk Standartları Enstitüsü ile birlikte dört bölümden oluşan “T.C. Kimlik Kartları için Güvenli Kart Erişim Cihazları” standardını oluşturma çalışmaları yürütülmüştür. Yine bu amaçla, ortak kriter EAL4 seviyesinde onaylı tüm dünya tarafından kabul görecek bir koruma profili hazırlanmış ve yayımlanmıştır.