Ana Sayfa   /   Yetkinliklerimiz  /   E-Kimlik Teknolojileri

BİLGEM

E-Kimlik Teknolojileri

ulusal-kimlik-kartı

Ulusal Kimlik Kartı / TC & KKTC Kimlik Kartı

  • Görsel kimlik doğrulama:
    Fotoğraf, ıslak imza, guilloche, gökkuşağı baskı, MLI, mikro yazı, raster baskı, charm, relief baskı, optik değişken mürekkep, morötesi mürekkep ve OVD/DOVID
  • Elektronik kimlik doğrulama:
    Elektronik sertifika, sayısal fotoğraf, PIN
  • Biyometrik doğrulama:
    Parmak izi, parmak damar izi, el aya izi
  • Nitelikli Elektronik Sertifika (NES) ve özel anahtar yükleyebilme
  • ISO/IEC 7816-3 uyumlu temaslı iletişim
  • ISO/IEC 7816-4, 8, 9 uyumlu komut kümesi
  • AES-256 güvenli mesajlaşma
  • Özet alma (SHA-1, SHA-256, SHA-384, SHA-512)6
  • Kart Doğrulanabilir Sertifika (CVC) desteği
  • Rol-tabanlı erişim kontrol mekanizması
  • Gerçek Rastgele Sayı Üreteci (TRNG)
  • RSA sayısal imzalama, deşifreleme ve sertifika onaylama işlemleri1
  • RSA anahtar çifti üretme2
  • ECDSA imzalama (ECC 128 – 640 bit aralığı)3
  • ECC anahtar çifti üretme (ECC 128 – 640 bit aralığı)3
  • Simetrik şifreleme/şifre çözme (DES3, AES-128, AES-192, AES-256)3
  • Kriptografik bütünlük hesaplama (DES3 MAC/CMAC/RetailMAC, AES MAC/CMAC)3
  • Common Criteria (CC) EAL 4+ güvenlik seviyesi
  • Çoklu yonga desteği4
    • UKTÜM-H v7.01
    • Infineon SLE78CFX2400P
    • NXP P71D320P, P71D352B
  • Standart uyumluluğu
  • ICAO 9303
  • ISO/IEC 14443-3, 4 uyumlu temassız iletişim
  • ISO/IEC 7816-4, 8, 9 uyumlu komut kümesi
  • ICAO Technical Report Supplemental Access Control for MRTDs (SAC için)
  • BSI TR-03110 (EAC için)
  • BSI TR 03111
  • ICAO LDS 1.7 veri yapısına uyumlu
  • Basic Access Control (BAC)
  • Active Authentication (AA)
    • RSA (2048 bit’e kadar): SHA-1, SHA-256, SHA-384, SHA-512
    • ECC (521 bit’e kadar): SHA-1, SHA-224, SHA-256, SHA-384, SHA-512
  • Supplemental Access Control (SAC)
    • PACE v2
    • MRZ ve CAN desteği
    • Generic Mapping ve Integrated Mapping desteği
    • ECDH (512 bit'e kadar Brainpool eğrileri)
    • DH (1024 bit, 2048 bit)
  • Extended Access Control (EAC)
    • EAC v1 (CA v1, TA v1)
    • RSA (3072 bit’e kadar): SHA-1, SHA-256, SHA-512
    • ECC (521 bit’e kadar): SHA-1, SHA-224, SHA-256, SHA-384, SHA-512
  • Temassız İletişim
    • ISO/IEC 14443-3, 4 Type-A
    • 424/848 kbps iletişim hızı
  • Güvenli Haberleşme
    • DES3
    • AES-128, AES-192, AES-256
  • Common Criteria (CC) güvenlik seviyesi
    • BAC için CC EAL 4+ (ALC_DVS.2)
    • SAC & EAC için CC EAL 5+ (ALC_DVS.2, AVA_VAN.5)
  • Çoklu yonga desteği7
    • Infineon SLE78CLFX3000P, SLE78CLFX4000P, SLE78CLFX308AP, SLE78CLFX408AP
    • NXP P71D320P

 

[1] AKiS v2.5 için RSA 1024 – 2816 bit aralığı desteklenmekte olup, AKiS v2.2 için sadece RSA 1024 ve 2048 bit desteklenmektedir.

[2] AKiS v2.5 için RSA 1024 – 2816 bit aralığı desteklenmekte olup, AKiS v2.2 için sadece RSA 2048 bit desteklenmektedir.

[3] Sadece AKiS v2.5’te desteklenmektedir.

[4] Yongalar en az CC EAL 5+ güvenlik değerlendirme sertifikasına sahiptir.

[5] AKiS GEZGiN özellikleridir.

[6] AKiS v2.2 için sadece SHA-1 ve SHA-256 desteklenmektedir.

[7] Yongalar en az CC EAL 6+ güvenlik değerlendirme sertifikasına sahiptir.

GGM - Gömülü Güvenlik Modülü

 Gömülü Güvenlik Modülü, tablet bilgisayar, cep telefonu ve benzeri cihazlarda şifrelerin güvenli saklanması, erişim denetimi, kimlik doğrulama gibi güvenlik uygulamalarında kullanılmak üzere geliştirilmiştir. Ortak kriter EAL5+ güvenlik seviyesine sahip UKTÜM-Hv7.0 tümdevresini kullanan güvenlik modülü, işlevsellik, performans ve fiyat bakımından güvenilir millî bir seçenek oluşturmaktadır.

QFN tipi kılıfı ile tablet bilgisayarların üretiminde kullanılan Gömülü Güvenlik Modülü, yalnızca izin verilen kişilerin tablet bilgisayarda saklanan verilere ulaşmasını sağlayan kimlik doğrulama işlevini gerçekler.

  • Mikroişlemci: 8051 tabanlı (İç bellek: 256 B)
  • Flash bellek: Toplam 192 Kb
  • 64 Kb ROM ve 128 Kb veri belleği veya
  • 128 Kb ROM ve 64 Kb veri belleği olarak tanımlanabilir.
  • SRAM: 8 Kb
  • Arayüz: ISO/IEC 7816 standardı ile uyumlu
  • Yan kanal analizine dirençli donanımsal kripto desteği:
  • DES ve 3-DES yardımcı işlemcisi
  • AES256 yardımcı işlemcisi
  • RSA1024 ve RSA2048 yardımcı işlemcisi
  • RSÜ: FIBS-140-2 standardına uygun gerçek rastgele sayılar üreten fiziksel rastgele sayı üreteci
  • Güvenlik: Ortak Kriter EAL5+ sertifikası
  • Güvenlik algılayıcıları: Yüksek-düşük besleme gerilimi/saat frekansı/sıcaklık algılama
  • Tümdevre yüzeyinin saldırılara karşı etkin kalkan ile korunması
  • Lazer ve hata saldırılarını algılama
  • Yan kanal analizlerine karşı önlemler
blank
akis-pki

AKİS PKI

AKiS işletim sistemi, ISO/IEC 7816 standartlarına uygun olarak geliştirilmiş olup, PKI özelliklerine sahiptir. AKİS v2.2,  v2.5 ve v2.6 versiyonları, PKCS#15 veri yapısı ile kişiselleştirilmeleri durumunda kullanıcı girişi (login), sayısal imza vb. PKCS#11 uygulamalarında kullanılabilmektedirler.

  • ISO/IEC 7816-3 uyumlu temaslı iletişim
  • ISO/IEC 7816-4, 8, 9 uyumlu komut kümesi
  • AES-256 güvenli mesajlaşma
  • Özet alma (SHA-1, SHA-256, SHA-384, SHA-512)8
  • Kart Doğrulanabilir Sertifika (CVC) desteği2
  • Rol−tabanlı erişim mekanizması
  • Gerçek Rastgele Sayı Üreteci (TRNG)
  • RSA sayısal imzalama ve deşifreleme işlemleri2
  • RSA anahtar çifti üretme3
  • ECDSA imzalama (ECC 128 – 640 bit aralığı)4
  • ECC anahtar çifti üretme (ECC 128 – 640 bit aralığı)4
  • Kriptografik bütünlük hesaplama (DES3 MAC/CMAC/RetailMAC, AES MAC/CMAC)4
  • Simetrik şifreleme/şifre çözme (DES3, AES-128, AES-192, AES-256 : CBC, ECB, GCM)5
  • WRAP / UNWRAP Key6
  • ECDH Key Derivation6
  • Oturum bazlı Simetrik Anahtar üretimi6
  • Oturum bazlı ECC Anahtar Çifti üretimi6
  • Common Criteria (CC) EAL 4+ güvenlik seviyesi
  • Çoklu yonga desteği7
  • UKTÜM-H v7.01
  • Infineon SLE78CFX2400P
  • NXP P71D320P, P71D352P

 

1PKCS#11 uygulamalarına yönelik sürücü desteği (PKCS#11 ve Minidriver).
2AKiS v2.5 için RSA 1024 – 2816 bit aralığı ve AKiS v2.6 için RSA 1024 – 2688 bit aralığı desteklenmekte olup, AKiS v2.2 için sadece RSA 1024 bit ve 2048 bit desteklenmektedir.
3AKiS v2.5 için RSA 1024 – 2816 bit aralığı ve AKiS v2.6 için RSA 1024 – 2688 bit aralığı desteklenmekte olup, AKiS v2.2 için sadece RSA 2048 bit desteklenmektedir.
4 AKiS v2.5 ve v2.6’da desteklenmektedir.
5AKiS v2.5 ve v2.6’da desteklenmektedir; CBC ve ECB modları v2.5 ile v2.6’da, GCM (Galois Counter Mode) modu ise sadece v2.6’da desteklenmektedir.
6Sadece AKiS v2.6’da desteklenmektedir.
7Yongalar en az CC EAL 5+ güvenlik değerlendirme sertifikasına sahiptir.
8AKiS v2.2 için sadece SHA-1 ve SHA-256 desteklenmektedir.

AKİS GEZGİN E-Pasaport

AKiS GEZGiN E-Pasaport uygulaması ICAO 9303 standartlarına uyumlu olarak geliştirilmiştir. Basic Access Control (BAC) ve Supplemental Access Control (SAC) özellikleri sayesinde temassız yongadaki bilgiler sadece güvenli haberleşme ile okunabilmekte olup, Aktif Asıllama özelliği sayesinde pasaportun kopyalanması engellenmektedir. Ayrıca EAC özelliği ile CVC sertifikaları kullanılarak kişiye özel biyometrik veriler koruma altına alınmaktadır, sadece izin verilen ülkelerin bu verilere erişimi mümkün olmaktadır.

AKiS Gezgin E-Pasaport uygulamasında Logical Data Structure (LDS) 1.7 desteklenmekte olup azami 11 adet1 veri grubu (DG1 – DG11) bulunabilir. Bunlardan içerisinde MRZ verisi bulunan DG1’in tanımlanması zorunludur, diğer veri gruplarının tanımlanması ise tercihe bağlıdır.

1 AKiS GEZGiN v2.0’da daha fazla veri grubu tanımlanabilir.

ICAO LDS 1.7 Basic Access Control (BAC)
  • Active Authentication (AA)RSA (2560 bit’e kadar)6: SHA-1, SHA-256, SHA-384, SHA-512
  • ECC (521 bit’e kadar): SHA-1, SHA-224, SHA-256, SHA-384, SHA-512
Supplemental Access Control (SAC)
  • PACE v2
  • MRZ, CAN ve PIN2 desteği
  • Generic Mapping ve Integrated Mapping desteği
  • ECDH (512 bit'e kadar Brainpool eğrileri)
  • DH (1024 bit, 2048 bit)
 Extended Access Control (EAC)
  • EAC v1 (CA v1, TA v1)3
  • RSA (3072 bit’e kadar): SHA-1, SHA-256, SHA-512
  • ECC (521 bit’e kadar): SHA-1, SHA-224, SHA-256, SHA-384, SHA-512
Temassız İletişim
  • ISO/IEC 14443-3, 4 Type A
  • 424/848 kbps iletişim hızı
Güvenli Haberleşme
  • DES3
  • AES-128, AES-192, AES-256
Common Criteria (CC) Güvenlik Seviyesi
  • BAC için CC EAL 4+ (ALC_DVS.2)
  • SAC & EAC için CC EAL 5+ (ALC_DVS.2, AVA_VAN.5)
Çoklu Yonga Desteği4
  • Infineon SLE78CLFX3000P, SLE78CLFX308AP, SL78CLFX4000P ve SLE78CLFX408AP
  • NXP P71D320P ve P71D352P5
Standart Uyumluluğu
  • ICAO 9303
  • ISO/IEC 14443-3, 4
  • ISO/IEC 7816-4, 8, 9
  • ICAO Technical Report Supplemental Access Control for MRTDs (SAC için)
  • BSI TR-03110 (EAC için)
  • BSI TR 03111
 

BASIC ACCESS CONTROL (BAC)
Temassız yonga içerisindeki verilere yetkili bir terminal tarafından erişimi sağlayan ve terminal ile temassız yonga arasındaki mesajlaşmanın güvenli bir şekilde yapılmasını sağlayan mekanizmadır. E-Pasaport üzerinde basılı olan MRZ (Machine Readable Zone) veya CAN (Card Access Number) bilgisinin optik olarak okunması ile oturum anahtarlarının oluşturulmasını, doğrulanmasını ve güvenli mesajlaşmanın başlatılmasını sağlar.

EXTENDED ACCESS CONTROL (EAC)
Yonga Asıllaması (EAC – CA) ile güvenli oturum anahtarlarının güncellenmesini ve Terminal Asıllaması (EAC – TA) ile de rol tabanlı sertifikalar kullanılarak yonga içerisindeki biyometrik veri gruplarına (DG3: parmak izi, DG4: iris) erişimin kontrol edilmesini sağlar.

ACTIVE AUTHENTICATION (AA)
E-Pasaport yongasının birebir kopyasının yapılmasını engeller.

SUPPLEMENTAL ACCESS CONTROL (SAC)
Diffie - Hellman anahtar oluşturma protokolleri (DH/ECDH) sayesinde BAC'ye göre daha güvenli ve kuvvetli oturum anahtarları oluşturulmasını sağlayan bir mekanizmadır.  

2 PIN desteği AKiS GEZGiN v2.0’da bulunmaktadır.
3 AKiS GEZGiN v2.0’da azami 32 adet rol kullanımı mümkündür.
4 Yongalar CC EAL 6+ güvenlik değerlendirme sertifikasına sahiptir.
5 AKiS GEZGiN v2.0 ile uyumludur.
6 AKiS GEZGiN v1.x için RSA 2048 bit’e kadar desteklenir.
epasaport
esrc

AKİS GEZGİN E-Sürücü Belgesi

AKiS GEZGiN E-Sürücü Belgesi uygulaması ISO/IEC 18013 standartlarına (ISO/IEC 18013-3:2009 ve ISO/IEC 18013-3:2017)uyumlu olarak geliştirilmiştir. Basic Access Protection (BAP) özelliği sayesinde temassız yongadaki bilgiler sadece güvenli haberleşme ile okunabilmekte olup, Aktif Asıllama özelliği sayesinde sürücü belgesinin kopyalanması engellenmektedir. Extended Access Protection (EAP) özelliği (ISO/IEC 18013-3:2009 uyumluluğu) sayesinde tüm dosyalar (DG1 – DG24); Extended Access Control (EAC) özelliği (ISO/IEC 18013-3:2017 uyumluluğu) sayesinde de kişiye özel biyometrik veri dosyaları (DG7 ve DG8) koruma altına alınmaktadır. EAP/EAC, yalnızca yetkili okuyucuların bu veri gruplarına erişebilmesini sağlar.

AKiS GEZGiN E-Sürücü Belgesi uygulamasında ISO/IEC 18013-3:2009 uyumluluğu için toplam 24 adet veri grubu (DG1 – DG24) ISO/IEC 18013-3:2017 uyumluluğu için ise toplam 14 adet veri grubu (DG1 – DG14) bulunabilir2; bunlardan içerisinde belge sahibinin demografik veri ile araç kategori, kısıtlama ve koşullarının yer aldığı DG1’in tanımlanması zorunlu, diğer veri gruplarının tanımlanması ise tercihe bağlıdır.

1 Kişiselleştirilmiş AKiS GEZGiN kartları, kişiselleştirilmeye bağlı olarak, ISO/IEC 18013-3:2009 ve ISO/IEC 18013-3:2017 standartlarından sadece birini destekleyebilir.

2AKiS GEZGiN v2.0’da daha fazla veri grubu tanımlanabilir.

ISO/IEC 18013 LDS Basic Access Protection (BAP) Active Authentication (AA)
  • RSA (2560 bit’e kadar)7: SHA-1, SHA-256, SHA-384, SHA-512
  • ECC (521 bit’e kadar): SHA-1, SHA-224, SHA-256, SHA-384, SHA-512
Extended Access Protection (EAP)
  • ISO/IEC 18013-3:2009
  • RSA (3072 bit’e kadar): SHA-1, SHA-256, SHA-512
  • ECC (521 bit’e kadar): SHA-1, SHA-224, SHA-256, SHA-384, SHA-512
Supplemental Access Control (SAC)
  • PACE v2
  • MRZ, SAI ve PIN3 desteği
  • Generic Mapping desteği
  • ECDH (512 bit'e kadar Brainpool eğrileri)
Extended Access Control (EAC)
  • ISO/IEC 18013-3:2017
  • EAC v14
  • ECC (521 bit’e kadar): SHA-1, SHA-224, SHA-256, SHA-384, SHA-512
Temassız İletişim
  • ISO/IEC 14443-3, 4 Type-A
  • 424/848 kbps iletişim hızı
Güvenli Haberleşme
  • DES3
  • AES-128, AES-192, AES-256
Common Criteria (CC) güvenlik seviyesi
  • BAP Config 1 için CC EAL 4+ (ALC_DVS.2)
  • SAC & EAC için CC EAL 5+ (ALC_DVS.2, AVA_VAN.5)
Çoklu Yonga Desteği 5
  • Infineon SLE78CLFX3000P, SLE78CLFX308AP, SLE78CLFX4000P, SLE78CLFX408AP
  • NXP P71D320P, P71D352P 6
Standart Uyumluluğu
  • ISO/IEC 18013-3
  • ISO/IEC 14443-3, 4
  • ISO/IEC 7816-4, 8, 9
  • BSI TR-03110 (EAC için)
  • BSI TR 03111


BASIC ACCESS PROTECTION (BAP)
Temassız yonga içerisindeki verilere yetkili bir terminal tarafından erişimi sağlayan ve terminal ile temassız yonga arasındaki mesajlaşmanın güvenli bir şekilde yapılmasını sağlayan mekanizmadır. E-Sürücü Belgesi üzerinde basılı olan SAI (Scanning Area Identifier) bilgisinin optik olarak okunması veya operatör tarafından girilmesi ile oturum anahtarlarının oluşturulmasını, doğrulanmasını ve güvenli mesajlaşmanın başlatılmasını sağlar.

EXTENDED ACCESS PROTECTION (EAP)
Yonga Asıllaması (EAP – CA) ile güvenli oturum anahtarlarının güncellenmesini ve Terminal Asıllaması (EAP – TA) ile de rol tabanlı sertifikalar kullanılarak yonga içerisindeki tüm veri gruplarına erişimin kontrol edilmesini sağlar.

EXTENDED ACCESS CONTROL (EAC)
Yonga Asıllaması (EAC – CA) ile güvenli oturum anahtarlarının güncellenmesini ve Terminal Asıllaması (EAC – TA) ile de rol tabanlı sertifikalar kullanılarak yonga içerisindeki opsiyonel imza ve biyometrik veri gruplarına erişimin kontrol edilmesini sağlar.

ACTIVE AUTHENTICATION (AA)
E-Sürücü Belgesi yongasının birebir kopyasının yapılmasını engeller.

SUPPLEMENTAL ACCESS CONTROL (SAC)
Diffie - Hellman anahtar oluşturma protokolü (ECDH) sayesinde BAP'ye göre daha güvenli ve kuvvetli oturum anahtarları oluşturulmasını sağlayan bir mekanizmadır.



3 PIN desteği AKiS GEZGiN v2.0’da bulunmaktadır.
4AKiS GEZGiN v2.0’da azami 32 adet rol kullanımı mümkündür.
5 AKiS GEZGiN v2.0 için geçerlidir.
6 Yongalar CC EAL 6+ güvenlik değerlendirme sertifikasına sahiptir.
7 AKiS GEZGiN v1.x için RSA 2048 bit’e kadar desteklenir.

AKİS BİLET

AKiS BiLET, OSPT Alliance üyesi TÜBİTAK BİLGEM tarafından millî olarak geliştirilen Akıllı Kart İşletim Sistemi (AKİS) üzerinde çalışan CIPURSE1 tabanlı, temassız akıllı kart ürünüdür. AKiS BiLET, sağlamış olduğu ileri güvenlik altyapısı ve dayanmış olduğu açık standartlar nedeni ile özellikle, ulaşım alanında elektronik ücret toplama sistemlerinde ödeme aracı olarak kullanılmak üzere tasarlanmıştır. Ayrıca erişim yetki kontrolü, otopark sistemleri gibi temassız kart uygulamaları alanlarında da ilk yerli akıllı kart çözümüdür.

 

1 CIPURSE açık spesifikasyonları OSPT Alliance tarafından yayınlanmaktadır.

TEMEL ÖZELLİKLERİ

  • Temassız veri hızı 848 kbps’ye kadar
  • 13,56 MHz çalışma frekansı
  • ISO / IEC 14443-4 uyumlu
  • ISO / IEC 7816 uyumlu dosya sistemi
  • ISO / IEC 7816-4 ve ISO/IEC 7816-9 uyumlu APDU komut kümesi2
  • 8 uygulama desteği2
  • Uygulama başına 32 dosya desteği2
  • İkili Dosya, Linear Kayıt Tipi, Döner Kayıt Tipi, Değer Kayıt Tipi Dosyaları
  • Consistent Transaction mekanizması3
  • Çoklu Uygulama desteği

GÜVENLİK ÖZELLİKLERİ

  • CC EAL 6+ güvenlik seviyesine sahip donanım platformu
  • Gerçek Rastgele Sayı Üreteci (TRNG)
  • AES-1284, 128 bit ileri şifreleme mekanizması
  • Her bir uygulama için 8 adet AES-128 güvenlik anahtarı
  • Esnek anahtar yönetim yapısı
  • Differential Power Analysis (DPA) saldırılarına karşı dâhilî koruma mekanizması
  • Differential Fault Analysis (DFA) saldırılarına karşı dâhilî koruma mekanizması
  • ISO / IEC 9798-2 tabanlı Mutual Authentication (Karşılıklı Asıllama, AES-128)
  • ISO / IEC 7816-4 tabanlı Güvenli Mesajlaşma modları (Plain, AES MACed, AES ENCed)
  • Veri bütünlük koruması
  • Dosya bazlı Erişim Yetkilendirme ve Güvenli Mesajlaşma

UYGULAMA ALANLARI

  • E-Bilet uygulamaları
  • Personel devam kontrol sistemleri
  • Erişim yetki kontrol sistemleri
  • Otopark sistemleri
  • Kütüphaneler
  • Sağlık, sosyal yardım, sadakat vb. kart uygulamaları

CIPURSE AÇIK STANDARTLAR

CIPURSE açık standartları, güvenli, esnek ve standart elektronik ücret toplama çözümleri sunabilmek için ISO/IEC 7816, ISO/IEC 14443 standartları ve AES-128 üzerine kurulmuş, kanıtlanmış bir teknoloji altyapısı sağlamaktadır.

BAĞIMSIZ TEKNOLOJİ

Platform bağımsız: CIPURSE teknolojisi tüm spesifikasyonlara uygun herhangi bir akıllı kart yongası üzerinde gerçeklenebileceği gibi NFC SIM kartlar veya JavaCard’lar üzerinde de bir applet olarak gerçeklenebilmektedir.

Tedarikçi bağımsız: CIPURSE teknolojisi belirli bir üreticinin özel çözümü olarak değil, isteyen herkesin gerçeklemesini yapabileceği standart ve açık bir teknoloji olarak geliştirilmiştir. Günümüzde aralarında TÜBİTAK’ın da bulunduğu birçok firma, CIPURSE ürün gerçekleştirmekte ve bu firmaların sayısı giderek artmaktadır.

Kart okuyucu bağımsız: CIPURSE kartlarla haberleşebilmek için mevcut kart okuyucularda değişiklik yapılması gerekmemektedir. ISO/IEC 14443 Type A L4 standartları ile uyumlu tüm akıllı kart okuyucularında CIPURSE teknolojisi kullanılabilmektedir.

 

2 Sadece CIPURSE T Profili için geçerlidir.

3 Karta yazılacak verinin bir seferde ve tam olarak yazılmasını sağlayarak iletişim problemlerinde yaşanabilecek muhtemel veri bozulmalarını önleyen mekanizma.

4 AES, Advance Encryption Standard, ISO / IEC 18033-3:2010 & FIPS 197.

bilet
kys

KYS - Kart Yönetim Sistemi

KYS, kimlik kartı, sürücü belgesi, pasaport vb. belgelerin tüm yaşam çevrimini yönetebilen uygulamalar bütünüdür.

KYS modüler yapısından dolayı farklı ihtiyaçlara uygun çözümler sunabilmektedir. KYS’de bulunan envanter, raporlama, kişiselleştirme ve kayıt alma modüllerinden kurum ihtiyaçlarına uygun farklı çözümler üretilebilir.

KYS, bugüne kadar orta ve büyük ölçekli birçok organizasyonun ihtiyacını güvenli bir şekilde karşılamıştır.

  • Sunucu: Platform ve veritabanı yönetim sisteminden bağımsızdır. Web-servisler ile dış sistemlere kolayca entegre olur. Rol-yetki bazlı erişim ve yedekli çalışma desteği sunar ve kişiselleştirme sürecindeki tüm iş mantığını gerçekler.
  • Akıllı Kart: Milli Akıllı Kart İşletim Sistemi (AKİS) ve JCOP ile uyumludur. Kimlik, pasaport ve ehliyet uygulamaları ile entegrasyonu vardır.
  • Güvenlik: Yetki bazlı erişim, hassas verilerin güvenli saklanması, terminaller arası SSL bağlantısı, elektronik imzalı işlem kayıtları ve sisteme kartlı giriş özelliklerine sahiptir.
  • PKI: Milli Açık Anahtar Altyapısı (MA3) ile entegre çalışır.
  • Rol tabanlı yetkilendirme

KİŞİSELLEŞTİRME

  • Başvuru paketi oluşturma
  • Başvuru paketi yönetimi
  • Başvuru paketi kişiselleştirme
  • Kalite kontrol
  • Endüstriyel ve masaüstü kişiselleştirme makineleri ile tümleşik çalışabilme
  • Kartların temaslı ve temassız arayüzerli ile çip kodlama
  • Terminal ve kullanıcı yönetimi
  • Duyuru yönetimi

KAYIT ALMA

  • Başvuru kayıt alma
  • Kart ve başvuru durum izleme
  • Gezici (çevrimiçi/çevrimdışı) başvuru kayıt alma
  • Standartlara uygun biyometrik kayıt alma

RAPORLAMA

  • Kart bazlı raporlama
  • Makine bazlı raporlama
  • İşlem kayıtlarına göre raporlama
  • Parametrik sorgu yapabilme seçenekleri
  • PDF, MS Excel ve MS Word formatlarında çıktı üretebilme

ENVANTER

  • Seri numaralı/numarasız kart girişlerinin yapılabilmesi
  • Kart iade, iptal ve imha işlemleri
  • Kartların kişiselleştirme ortamına dağıtılması
  • Gün sonu işlemleri
  • Güvenli teslim alma ve teslim etme
  • Kart durum özeti bildirimi

EKDS - Elektronik Kimlik Doğrulama Sistemi

Hizmet gerçekleştirilirken hizmete katılan ve hizmetten yararlanmak isteyen kişilerin, gerçekten öne sürdükleri kişi olup olmadıklarının doğrulamasını gerçekleştirmektedir.

ELEKTRONİK KİMLİK DOĞRULAMA SİSTEMİ BİLEŞENLERİ

ELEKTRONİK KİMLİK KARTI

Kamu hizmeti sağlayacak kurumların sundukları hizmetlerden faydalanabilmek için, kişisel kimlik doğrulama amacıyla kullanılan akıllı kimlik kartıdır.

KART ERİŞİM CİHAZI

Kart Erişim Cihazı (KEC), EKDS’nin uç birim cihazlarından biri olup, elektronik ortamda hizmet veren uygulamalar için kimlik kartının yetkili kurum tarafından verildiğinin ve kartın gerçekten hamiline ait olduğunun doğrulanması amacıyla kullanılmaktadır.

KİMLİK DOĞRULAMA SUNUCUSU

KEC tarafından oluşturulan kimlik doğrulama bildirimlerinin doğruluğunun kontrol edildiği sunucudur.

KİMLİK DOĞRULAMA POLİTİKA SUNUCUSU

Kimlik doğrulama işlemi, her kurumun sunduğu hizmetlere bağlı olarak belirlediği politikalar doğrultusunda yapılmaktadır. Bazı kurumlar sadece kart şifresini (PIN) yeterli bulurken bazı kurumlar ise hem kart şifresini hem de biyometri ile doğrulama yapılmasını talep edebilir. Kurumların kimlik doğrulama politikaları bu sunucuda tanımlanır.

ARABİRİM UYGULAMA YAZILIMLARI

Kurumların kullandıkları yazılımların EKDS’ye entegrasyonu, arabirim uygulama yazılımları aracılığı ile gerçekleştirilir. Arabirim uygulama yazılımları, masaüstü uygulaması [Otomasyon Yazılım Arabirimi (OYA/WIA)] veya sunucu üzerinde çalışan bir uygulama [Güvenlik Servisleri Platformu (GSP)] olabilir.

KİMLİK DOĞRULAMA FAKTÖRLERİ

  • Fiziksel doğrulama
  • Güvenli mesajlaşma
  • Elektronik sertifika
  • Parola (PIN kodu)
  • Biyometri
  • Dijital fotoğraf
ekds
gem

GEM - Güvenli Erişim Modülü

GEM, elektronik ortamda hizmet veren uygulamalar için T.C. kimlik kartını geçerleyebilmek ve kart sahibini elektronik olarak doğrulayabilmek amacıyla tasarlanmış olan Kart Erişim Cihazı'nın güvenlik modülüdür (Kart Erişim Cihazı'nın kriptografik işlemlerini yapmaktadır). GEM vasıtasıyla, kart sahibinin biyometrik verisi gibi veri alanlarına erişilebilmekte, bu alanlarda okuma/yazma yapılabilmektedir. Bunun yanında, GEM içerisindeki sertifika ve anahtarlar kullanılarak T.C. kimlik kartı ile güvenli olarak haberleşilmektedir. Kısaca GEM; vatandaşların, Kart Erişim Cihazı'nı güvenli bir şekilde kullanmasına ve dolayısıyla kimlik bilgilerini elektronik ortamda güvenli bir şekilde doğrulatabilmelerine imkân sağlayan modüldür.

  • ISO 7816 (temaslı) standart mesaj kümeleri ile iletişim kurma
  • ISO 7816 komut kümesi desteği
  • Güvenli mesajlaşma
  • Simetrik ve asimetrik şifreleme yöntemleri (3DES, RSA, AES)
  • Özgün dosya ve bellek yönetim sistemi
  • Yapısal güvenlik mimarisi ve güvenlik anahtar yönetimi
  • Rol tabanlı erişim
  • PKCS11, CSP desteği
  • CC EAL4+ güvenlik sertifikasına sahip
  • UKTÜM, Infineon ve NXP yongalarıyla uyumlu
sge

(SGE) Siber Güvenlik Enstitüsü

Ulusal siber güvenlik kapasitesinin arttırılmasına yönelik çalışmalar gerçekleştirmek amacıyla kurulan Siber Güvenlik Enstitüsü, siber güvenlik alanında araştırma ve geliştirme faaliyetleri yürütmekte; askeri kurumlara, kamu kurum ve kuruluşlarına ve özel sektöre çözüme yönelik projeler gerçekleştirmektedir.

Bugüne kadar başarı ile gerçekleştirdiği pek çok proje ile ülkemizde siber güvenlik bilgi birikimi ve taktik altya-pının oluşturulmasına önemli katkı yapan enstitümüzün ana faaliyet alanları güvenli yazılım geliştirme, sızma testleri ve zaafiyet analizleridir.

blank
6-yze kart logo

(YZE) Yapay Zekâ Enstitüsü

Yapay Zekâ Enstitüsü, TÜBİTAK merkez ve enstitüleri kapsamında sektörler’ ve araştırma alanlarını yatay olarak kesen ve yükselen teknoloji alanına doğrudan odaklı olarak kurulan ilk enstitü olma özelliğini taşımaktadır. Bu nedenle enstitünün hem açık yenilik ve birlikte geliştirme yaklaşımı, hem de yükselen teknoloji alanına odaklı olması itibariyle yenilikçi bir model teşkil etmektedir.

Yapay Zeka Enstitüsü, yapay zeka alanında çekirdek teknolojiler geliştirip, bu yenilikleri, mümkün olan en kısa sürede bilimin ön safiarından, sektörün kullanımına taşımayı hedefiemektedir. Yapay zekanın dönüştürücü potansiyeline odaklanarak, Türkiye’de yapay zeka tabanlı inovasyon, büyüme ve üretkenlik oluşturma ve sür-dürme çabalarına öncülük etme konusunda üzerine düşen görevleri sürdürecektir. Yapay zeka ekosistemi içinde yer alan diğer kuruluşlarla birlikte, Türkiye’deki sanayi ve kamu kurumlarıyla çalışarak, yapay zekanın kullanımının yaygınlaştırılması ve bu konuda uzmanlaşmış işgücü kaynağının artırılması öncelikli hedeflerindendir.

blank

Araştırmacı

TÜBİTAK BİLGEM bünyesinde Araştırmacı personelimiz olarak yer alarak bilişim, bilgi güvenliği ve ileri elektronik alanlarındaki gelişmelere imza atabilir, yenilikleri en yakından takip edebilir, kendinizi geliştirebilir, kariyerinizde yükselerek geleceğinize yön verebilirsiniz.

TÜBİTAK İş Başvuru Sistemi üzerinden yayında olan ilanlarımıza ulaşarak başvuru yapabilirsiniz.

Başvuru Koşulları

İş Başvurusu için koşullarımız;

  • Yabancı dil yeterliliği; ilanda yer alan sınav türlerinden uygun puanları almak veya lisans öğrenimini %100 İngilizce bölümde okumak,
  • İlana özel şartları (lisans bölümü, deneyim süresi, uzmanlık alanı vb.) sağlamak,
  • Formül puanını sağlamak:

Deneyimi 3 Yıldan Az Olan Adaylar için:

Ağırlıklı Mezuniyet Ortalaması + (10.000 / Üniversiteye Yerleştirme Sınavı Sıralaması) + Ek Puan*  >= 3,20

 

Deneyimi 3 Yıl ve Üzeri Olan Adaylar için:

Ağırlıklı Mezuniyet Ortalaması + (10.000 / Üniversiteye Yerleştirme Sınavı Sıralaması) + 5*[1 / (1 + e (5 – tecrübe yılı) ) ] + Ek Puan*  >= 3,20


*Ulusal ve uluslararası yarışmalarda yarışma derecesi ve ödül sahibi olan adaylarımız 0,3 ek puan alacaktır.

arastırmacı-img-1

Yetkinlik Merkezleri

Aday Araştırmacı

Üniversitelerin ilgili mühendislik bölümlerinin 3. ve 4. sınıflarında öğrenim gören öğrenciler, kariyer.tubitak.gov.tr adresli İş Başvuru Sistemi’miz aracılığıyla Kısmi Süreli Aday Araştırmacı ilanlarımıza başvurarak, üniversite dönemlerinde TÜBİTAK BİLGEM’de çalışma deneyimi yaşayabilmektedir.

Bu programın bir bitiş tarihi bulunmamaktadır. Üniversite dönemi boyunca yarı zamanlı olarak çalışan Aday Araştırmacı personelimiz, lisans bölümünden mezun olduktan sonra kariyer yolculuğuna ara vermeden, Araştırmacı personelimiz olarak tam zamanlı şekilde çalışmaya devam edebilmektedir.

Başvuru Koşulları

Aday Araştırmacı Programı için koşullarımız:

  • Üniversitelerin, ilanlarda yer alan ilgili bölümlerinde 3. ve 4. sınıf öğrencisi olmak,
  • Yabancı dil yeterliliği: İlanda yer alan sınav türlerinden uygun puanları almak veya lisans öğrenimini %100 İngilizce bölümde okumak,
  • Formül puanını sağlamak:

Ağırlıklı Mezuniyet Ortalaması + (10.000/Üniversiteye Yerleştirme Sınavı Sıralaması) + Ek Puan* >= 3,20

*Ulusal ve uluslararası yarışmalarda yarışma derecesi ve ödül sahibi olan adaylarımız 0,3 ek puan alacaktır.

aday-arastırmacı-img-1

BİLGEM Enstitülerini Laboratuvarlarını Teknolojilerini Ürünlerini Projelerini keşfedin.

Stajyer

TÜBİTAK BİLGEM geleceğe yönelik temel stratejisini araştırma, teknoloji geliştirme ve yenilik ekosisteminde millî hedeflere odaklanmış, nitelikli bilgi ve nitelikli insan üzerine kurgulamaktadır.

“Bir ülkenin en önemli kaynağı genelde insan, özelde ise bilim insanlarıdır.” anlayışından yola çıkarak TÜBİTAK olarak erken yaşlardan itibaren gençlerimiz teşvik edilmekte ve desteklenmektedir. Bu doğrultuda ülkemizin Millî Teknoloji Hamlesi’nin başarıya ulaşması için teknoloji üretimine genç beyinlerin erken kazandırılması önem arz etmektedir. Bu doğrultuda TÜBİTAK BİLGEM olarak her yıl üniversitelerin lisans öğrencilerine staj yapma imkânı sunuyoruz.

Staj ilanlarını Kariyer Kapısı https://kariyerkapisi.cbiko.gov.tr adresi üzerinden takip ederek başvurularınızı gerçekleştirebilirsiniz.

Başvuru Koşulları
  • Sigorta işlemleri bağlı bulunduğu yükseköğretim kurumu tarafından yürütülen ve üniversitelerin lisans (2. sınıf ve üzerinde) ve ön lisans eğitimi veren bölümlerinde öğrenimine devam eden öğrenciler staj imkânından yararlanabilmektedir.
  • Lisans ve ön lisans öğrencileri için Ağırlıklı Genel Not Ortalamasının     4 üzerinden en az 2,50 olması şartı aranır. Üniversite not sistemleri 100’lük sistemde olan adayların not ortalamaları, Yüksek Öğretim Kurulunun yayınlamış olduğu “4’lük Sistemdeki Notların 100’lük Sistemdeki Karşılıkları Tablosu” esas alınarak 4’lük sisteme dönüştürmektedir.
  • Staj başvuru sürecinde yabancı dil belgesi şartı aranmamaktadır.
  • Üniversitelerin; Adli Bilişim Mühendisliği, Bilgisayar Bilimleri, Bilgisayar Bilimleri ve Mühendisliği, Bilgisayar Mühendisliği, Bilgisayar ve Enformatik, Bilgisayar ve Yazılım Mühendisliği, Bilişim Sistemleri Mühendisliği, Elektrik ve Elektronik Mühendisliği, Elektrik-Elektronik Mühendisliği, Elektronik Mühendisliği, Elektronik ve Haberleşme Mühendisliği, Endüstri Mühendisliği, Endüstri ve Sistem Mühendisliği, Fizik, Fizik Mühendisliği, İstatistik, İstatistik Ve Bilgisayar Bilimleri, Kontrol Mühendisliği, Kontrol ve Bilgisayar Mühendisliği, Kontrol ve Otomasyon Mühendisliği, Makine Mühendisliği, Makine ve İmalat Mühendisliği, Matematik, Matematik Mühendisliği, Mekatronik Mühendisliği, Mekatronik Sistemler Mühendisliği, Otomotiv Mühendisliği, Sistem Mühendisliği, Telekomünikasyon Mühendisliği veya Yazılım Mühendisliği bölümlerinin birinde öğrenim gören öğrenciler başvuru yapabilmektedir.

Staj başvuruları Aralık – Ocak tarihleri arasında yapılmaktadır. Staj dönemi ise Haziran, Temmuz ve Ağustos aylarını kapsamaktadır.

stajyer-img-1

Bursiyer

Lisans, yüksek lisans, doktora öğrencileri ile doktora sonrasına yönelik araştırma-geliştirme faaliyetlerini ilerletmeye yönelik bursiyer görevlendirilmesi yapılmaktadır. Merkezimizde dış destekli, TARAL ya da Avrupa Birliği projelerinde tatbikat amacıyla bursiyerler görevlidir.

Bursiyerlik başvurusunda bulunmak için bilgem.yetenekkazanimi@tubitak.gov.tr e-posta adresi üzerinden bizimle iletişime geçebilirsiniz.
Başvuru Koşulları

(1) Kurum tarafından yürütülen dış destekli projelerde lisans öğrencisi olan bursiyerlerde aranacak şartlar aşağıda belirtilmiştir:

  •  Türkiye’de kurulu yüksek öğretim kurumlarında lisans öğrenimine devam eden öğrenci (yabancı dil hazırlık öğrencisi hariç) olmak.
  • Üniversitenin not sistemi esas olmak üzere, hazırlık hariç önceki yılların ağırlıklı genel not ortalamasının, işe alım esaslarında yer alan formül puanını ve yabancı dil şartını sağlar durumda olmak.
  • Lisans öğreniminin en az birinci sınıfının birinci dönemini tamamlamış olmak.
  • Lisans Genel Not Ortalaması “+3,00” ve Üniversiteye Yerleştirme Sınavı Sıralaması “10.000 ≥” şartını sağlamak
  • ÖSYM sınavına girmeden Türkiye’deki üniversitelere yerleştirilmiş yabancı öğrenciler veya Dikey Geçiş Sınavı vb. ile lisans öğrenimini tamamlamış öğrenciler için sıralama formülünde, üniversite yerleştirme sıralaması olarak mezun oldukları bölümün, adayın lisans bölümüne başladığı yıldaki en düşük üniversite yerleştirme sıralaması dikkate alınır.

(2) Kurum tarafından yürütülen dış destekli projelerde yüksek lisans öğrencisi olan bursiyerlerde aranacak şartlar aşağıda belirtilmiştir:

  • Türkiye’de kurulu yüksek öğretim kurumlarında yüksek lisans öğrenimine devam eden (özel öğrenci ve yabancı dil hazırlık öğrencisi hariç) öğrenci olmak.
  • Yer alacağı projenin görev alanında yüksek lisans yapıyor olmak.

(3) Kurum tarafından yürütülen dış destekli projelerde doktora öğrencisi olan bursiyerlerde aranacak şartlar aşağıda belirtilmiştir:

  • Türkiye’de kurulu yüksek öğretim kurumlarında doktora öğrenimine devam eden (özel öğrenci ve yabancı dil hazırlık öğrencisi hariç) öğrenci olmak.
  • Yer alacağı projenin görev alanında doktora yapıyor olmak veya YÖK-TÜBİTAK Doktora Programı Projesi’ne İlişkin İş Birliği Protokolü kapsamında belirlenen alanlarda doktora yapıyor olmak. (Tıpta uzmanlık ve sanatta yeterlik öğrencileri doktora öğrencisi olarak kabul edilir.)
bursiyer-img-1

MİLSEC 4 - Emniyetli IP Terminal

EMNİYETLİ IP TERMİNAL

MİLSEC-4 terminali, IP ağlarda yeni nesil güvenli haberleşme (ses, veri ve görüntü) için güncel bir çözüm sunarken kullanımda olan PSTN emniyetli telefonlar ile de PSTN ağlarda güvenli ses haberleşmesi uyumluluğunu koruyarak kesintisiz bir iletişim hizmeti
sağlamaktadır.

MİLSEC-4 terminallerinin konfigürasyon, gözetim ve yazılım güncelleme işlemleri Güvenlik Yönetim Merkezi (GYM) kullanılarak uzaktan emniyetli olarak gerçekleştirilir. MİLSEC-4 terminali ek bir cihaz gerektirmeden GYM ile kurduğu emniyetli iletişim aracılığıyla IP Ağdan Anahtar Yükleme (IPAAY) yeteneğine sahiptir.

MİLSEC-4 terminalleri MİLSEC-1A ve MİLSEC-2 telefonlarıyla birlikte işlerlik özelliğine sahiptir ve PSTN ağların yeni nesil IP ağlara kademeli dönüşümü sürecinde MİLSEC-1A ve MİLSEC-2 telefonlarının iletişim ağında kesinti olmadan değiştirilebilmesi imkanını sunmaktadır.

ÖZELLİKLER

  • PSTN ağlarda uçtan uca emniyetli ses haberleşmesi
  • IP ağlarda uçtan uca emniyetli ses, görüntü ve data iletimi
  • IP ağlarda NATO SCIP uyumluluğu
  • Ticari SIP ürünleri ile uyumluluk
  • MİLSEC1A ve MİLSEC2 emniyetli telefonlar ile birlikte çalışabilirlik
  • Milli ve AES kripto algoritmaları
  • Uzaktan yazılım güncelleme
  • Dokunmatik ekran ile kolay kullanım

Milli Savunma Bakanlığı Tarafından Verilecek Satış İznine Tabidir.