BİLGEM
E-Kimlik Teknolojileri
Ulusal Kimlik Kartı / TC & KKTC Kimlik Kartı
- Görsel kimlik doğrulama:
Fotoğraf, ıslak imza, guilloche, gökkuşağı baskı, MLI, mikro yazı, raster baskı, charm, relief baskı, optik değişken mürekkep, morötesi mürekkep ve OVD/DOVID - Elektronik kimlik doğrulama:
Elektronik sertifika, sayısal fotoğraf, PIN - Biyometrik doğrulama:
Parmak izi, parmak damar izi, el aya izi - Nitelikli Elektronik Sertifika (NES) ve özel anahtar yükleyebilme
- ISO/IEC 7816-3 uyumlu temaslı iletişim
- ISO/IEC 7816-4, 8, 9 uyumlu komut kümesi
- AES-256 güvenli mesajlaşma
- Özet alma (SHA-1, SHA-256, SHA-384, SHA-512)6
- Kart Doğrulanabilir Sertifika (CVC) desteği
- Rol-tabanlı erişim kontrol mekanizması
- Gerçek Rastgele Sayı Üreteci (TRNG)
- RSA sayısal imzalama, deşifreleme ve sertifika onaylama işlemleri1
- RSA anahtar çifti üretme2
- ECDSA imzalama (ECC 128 – 640 bit aralığı)3
- ECC anahtar çifti üretme (ECC 128 – 640 bit aralığı)3
- Simetrik şifreleme/şifre çözme (DES3, AES-128, AES-192, AES-256)3
- Kriptografik bütünlük hesaplama (DES3 MAC/CMAC/RetailMAC, AES MAC/CMAC)3
- Common Criteria (CC) EAL 4+ güvenlik seviyesi
- Çoklu yonga desteği4
- UKTÜM-H v7.01
- Infineon SLE78CFX2400P
- NXP P71D320P, P71D352B
- Standart uyumluluğu
- ICAO 9303
- ISO/IEC 14443-3, 4 uyumlu temassız iletişim
- ISO/IEC 7816-4, 8, 9 uyumlu komut kümesi
- ICAO Technical Report Supplemental Access Control for MRTDs (SAC için)
- BSI TR-03110 (EAC için)
- BSI TR 03111
- ICAO LDS 1.7 veri yapısına uyumlu
- Basic Access Control (BAC)
- Active Authentication (AA)
- RSA (2048 bit’e kadar): SHA-1, SHA-256, SHA-384, SHA-512
- ECC (521 bit’e kadar): SHA-1, SHA-224, SHA-256, SHA-384, SHA-512
- Supplemental Access Control (SAC)
- PACE v2
- MRZ ve CAN desteği
- Generic Mapping ve Integrated Mapping desteği
- ECDH (512 bit’e kadar Brainpool eğrileri)
- DH (1024 bit, 2048 bit)
- Extended Access Control (EAC)
- EAC v1 (CA v1, TA v1)
- RSA (3072 bit’e kadar): SHA-1, SHA-256, SHA-512
- ECC (521 bit’e kadar): SHA-1, SHA-224, SHA-256, SHA-384, SHA-512
- Temassız İletişim
- ISO/IEC 14443-3, 4 Type-A
- 424/848 kbps iletişim hızı
- Güvenli Haberleşme
- DES3
- AES-128, AES-192, AES-256
- Common Criteria (CC) güvenlik seviyesi
- BAC için CC EAL 4+ (ALC_DVS.2)
- SAC & EAC için CC EAL 5+ (ALC_DVS.2, AVA_VAN.5)
- Çoklu yonga desteği7
- Infineon SLE78CLFX3000P, SLE78CLFX4000P, SLE78CLFX308AP, SLE78CLFX408AP
- NXP P71D320P
[1] AKiS v2.5 için RSA 1024 – 2816 bit aralığı desteklenmekte olup, AKiS v2.2 için sadece RSA 1024 ve 2048 bit desteklenmektedir.
[2] AKiS v2.5 için RSA 1024 – 2816 bit aralığı desteklenmekte olup, AKiS v2.2 için sadece RSA 2048 bit desteklenmektedir.
[3] Sadece AKiS v2.5’te desteklenmektedir.
[4] Yongalar en az CC EAL 5+ güvenlik değerlendirme sertifikasına sahiptir.
[5] AKiS GEZGiN özellikleridir.
[6] AKiS v2.2 için sadece SHA-1 ve SHA-256 desteklenmektedir.
[7] Yongalar en az CC EAL 6+ güvenlik değerlendirme sertifikasına sahiptir.
GGM - Gömülü Güvenlik Modülü
Gömülü Güvenlik Modülü, tablet bilgisayar, cep telefonu ve benzeri cihazlarda şifrelerin güvenli saklanması, erişim denetimi, kimlik doğrulama gibi güvenlik uygulamalarında kullanılmak üzere geliştirilmiştir. Ortak kriter EAL5+ güvenlik seviyesine sahip UKTÜM-Hv7.0 tümdevresini kullanan güvenlik modülü, işlevsellik, performans ve fiyat bakımından güvenilir millî bir seçenek oluşturmaktadır.
QFN tipi kılıfı ile tablet bilgisayarların üretiminde kullanılan Gömülü Güvenlik Modülü, yalnızca izin verilen kişilerin tablet bilgisayarda saklanan verilere ulaşmasını sağlayan kimlik doğrulama işlevini gerçekler.
- Mikroişlemci: 8051 tabanlı (İç bellek: 256 B)
- Flash bellek: Toplam 192 Kb
- 64 Kb ROM ve 128 Kb veri belleği veya
- 128 Kb ROM ve 64 Kb veri belleği olarak tanımlanabilir.
- SRAM: 8 Kb
- Arayüz: ISO/IEC 7816 standardı ile uyumlu
- Yan kanal analizine dirençli donanımsal kripto desteği:
- DES ve 3-DES yardımcı işlemcisi
- AES256 yardımcı işlemcisi
- RSA1024 ve RSA2048 yardımcı işlemcisi
- RSÜ: FIBS-140-2 standardına uygun gerçek rastgele sayılar üreten fiziksel rastgele sayı üreteci
- Güvenlik: Ortak Kriter EAL5+ sertifikası
- Güvenlik algılayıcıları: Yüksek-düşük besleme gerilimi/saat frekansı/sıcaklık algılama
- Tümdevre yüzeyinin saldırılara karşı etkin kalkan ile korunması
- Lazer ve hata saldırılarını algılama
- Yan kanal analizlerine karşı önlemler
AKİS PKI
AKiS işletim sistemi, ISO/IEC 7816 standartlarına uygun olarak geliştirilmiş olup, PKI özelliklerine sahiptir. AKİS v2.2, v2.5 ve v2.6 versiyonları, PKCS#15 veri yapısı ile kişiselleştirilmeleri durumunda kullanıcı girişi (login), sayısal imza vb. PKCS#11 uygulamalarında kullanılabilmektedirler.
- ISO/IEC 7816-3 uyumlu temaslı iletişim
- ISO/IEC 7816-4, 8, 9 uyumlu komut kümesi
- AES-256 güvenli mesajlaşma
- Özet alma (SHA-1, SHA-256, SHA-384, SHA-512)8
- Kart Doğrulanabilir Sertifika (CVC) desteği2
- Rol−tabanlı erişim mekanizması
- Gerçek Rastgele Sayı Üreteci (TRNG)
- RSA sayısal imzalama ve deşifreleme işlemleri2
- RSA anahtar çifti üretme3
- ECDSA imzalama (ECC 128 – 640 bit aralığı)4
- ECC anahtar çifti üretme (ECC 128 – 640 bit aralığı)4
- Kriptografik bütünlük hesaplama (DES3 MAC/CMAC/RetailMAC, AES MAC/CMAC)4
- Simetrik şifreleme/şifre çözme (DES3, AES-128, AES-192, AES-256 : CBC, ECB, GCM)5
- WRAP / UNWRAP Key6
- ECDH Key Derivation6
- Oturum bazlı Simetrik Anahtar üretimi6
- Oturum bazlı ECC Anahtar Çifti üretimi6
- Common Criteria (CC) EAL 4+ güvenlik seviyesi
- Çoklu yonga desteği7
- UKTÜM-H v7.01
- Infineon SLE78CFX2400P
- NXP P71D320P, P71D352P
1PKCS#11 uygulamalarına yönelik sürücü desteği (PKCS#11 ve Minidriver).
2AKiS v2.5 için RSA 1024 – 2816 bit aralığı ve AKiS v2.6 için RSA 1024 – 2688 bit aralığı desteklenmekte olup, AKiS v2.2 için sadece RSA 1024 bit ve 2048 bit desteklenmektedir.
3AKiS v2.5 için RSA 1024 – 2816 bit aralığı ve AKiS v2.6 için RSA 1024 – 2688 bit aralığı desteklenmekte olup, AKiS v2.2 için sadece RSA 2048 bit desteklenmektedir.
4 AKiS v2.5 ve v2.6’da desteklenmektedir.
5AKiS v2.5 ve v2.6’da desteklenmektedir; CBC ve ECB modları v2.5 ile v2.6’da, GCM (Galois Counter Mode) modu ise sadece v2.6’da desteklenmektedir.
6Sadece AKiS v2.6’da desteklenmektedir.
7Yongalar en az CC EAL 5+ güvenlik değerlendirme sertifikasına sahiptir.
8AKiS v2.2 için sadece SHA-1 ve SHA-256 desteklenmektedir.
AKİS GEZGİN E-Pasaport
AKiS GEZGiN E-Pasaport uygulaması ICAO 9303 standartlarına uyumlu olarak geliştirilmiştir. Basic Access Control (BAC) ve Supplemental Access Control (SAC) özellikleri sayesinde temassız yongadaki bilgiler sadece güvenli haberleşme ile okunabilmekte olup, Aktif Asıllama özelliği sayesinde pasaportun kopyalanması engellenmektedir. Ayrıca EAC özelliği ile CVC sertifikaları kullanılarak kişiye özel biyometrik veriler koruma altına alınmaktadır, sadece izin verilen ülkelerin bu verilere erişimi mümkün olmaktadır.
AKiS Gezgin E-Pasaport uygulamasında Logical Data Structure (LDS) 1.7 desteklenmekte olup azami 11 adet1 veri grubu (DG1 – DG11) bulunabilir. Bunlardan içerisinde MRZ verisi bulunan DG1’in tanımlanması zorunludur, diğer veri gruplarının tanımlanması ise tercihe bağlıdır.
1 AKiS GEZGiN v2.0’da daha fazla veri grubu tanımlanabilir.
- Active Authentication (AA)RSA (2560 bit’e kadar)6: SHA-1, SHA-256, SHA-384, SHA-512
- ECC (521 bit’e kadar): SHA-1, SHA-224, SHA-256, SHA-384, SHA-512
- PACE v2
- MRZ, CAN ve PIN2 desteği
- Generic Mapping ve Integrated Mapping desteği
- ECDH (512 bit’e kadar Brainpool eğrileri)
- DH (1024 bit, 2048 bit)
- EAC v1 (CA v1, TA v1)3
- RSA (3072 bit’e kadar): SHA-1, SHA-256, SHA-512
- ECC (521 bit’e kadar): SHA-1, SHA-224, SHA-256, SHA-384, SHA-512
- ISO/IEC 14443-3, 4 Type A
- 424/848 kbps iletişim hızı
- DES3
- AES-128, AES-192, AES-256
- BAC için CC EAL 4+ (ALC_DVS.2)
- SAC & EAC için CC EAL 5+ (ALC_DVS.2, AVA_VAN.5)
- Infineon SLE78CLFX3000P, SLE78CLFX308AP, SL78CLFX4000P ve SLE78CLFX408AP
- NXP P71D320P ve P71D352P5
- ICAO 9303
- ISO/IEC 14443-3, 4
- ISO/IEC 7816-4, 8, 9
- ICAO Technical Report Supplemental Access Control for MRTDs (SAC için)
- BSI TR-03110 (EAC için)
- BSI TR 03111
BASIC ACCESS CONTROL (BAC)
Temassız yonga içerisindeki verilere yetkili bir terminal tarafından erişimi sağlayan ve terminal ile temassız yonga arasındaki mesajlaşmanın güvenli bir şekilde yapılmasını sağlayan mekanizmadır. E-Pasaport üzerinde basılı olan MRZ (Machine Readable Zone) veya CAN (Card Access Number) bilgisinin optik olarak okunması ile oturum anahtarlarının oluşturulmasını, doğrulanmasını ve güvenli mesajlaşmanın başlatılmasını sağlar.
EXTENDED ACCESS CONTROL (EAC)
Yonga Asıllaması (EAC – CA) ile güvenli oturum anahtarlarının güncellenmesini ve Terminal Asıllaması (EAC – TA) ile de rol tabanlı sertifikalar kullanılarak yonga içerisindeki biyometrik veri gruplarına (DG3: parmak izi, DG4: iris) erişimin kontrol edilmesini sağlar.
ACTIVE AUTHENTICATION (AA)
E-Pasaport yongasının birebir kopyasının yapılmasını engeller.
SUPPLEMENTAL ACCESS CONTROL (SAC)
Diffie – Hellman anahtar oluşturma protokolleri (DH/ECDH) sayesinde BAC’ye göre daha güvenli ve kuvvetli oturum anahtarları oluşturulmasını sağlayan bir mekanizmadır.
2 PIN desteği AKiS GEZGiN v2.0’da bulunmaktadır.
3 AKiS GEZGiN v2.0’da azami 32 adet rol kullanımı mümkündür.
4 Yongalar CC EAL 6+ güvenlik değerlendirme sertifikasına sahiptir.
5 AKiS GEZGiN v2.0 ile uyumludur.
6 AKiS GEZGiN v1.x için RSA 2048 bit’e kadar desteklenir.
AKİS GEZGİN E-Sürücü Belgesi
AKiS GEZGiN E-Sürücü Belgesi uygulaması ISO/IEC 18013 standartlarına (ISO/IEC 18013-3:2009 ve ISO/IEC 18013-3:2017)1 uyumlu olarak geliştirilmiştir. Basic Access Protection (BAP) özelliği sayesinde temassız yongadaki bilgiler sadece güvenli haberleşme ile okunabilmekte olup, Aktif Asıllama özelliği sayesinde sürücü belgesinin kopyalanması engellenmektedir. Extended Access Protection (EAP) özelliği (ISO/IEC 18013-3:2009 uyumluluğu) sayesinde tüm dosyalar (DG1 – DG24); Extended Access Control (EAC) özelliği (ISO/IEC 18013-3:2017 uyumluluğu) sayesinde de kişiye özel biyometrik veri dosyaları (DG7 ve DG8) koruma altına alınmaktadır. EAP/EAC, yalnızca yetkili okuyucuların bu veri gruplarına erişebilmesini sağlar.
AKiS GEZGiN E-Sürücü Belgesi uygulamasında ISO/IEC 18013-3:2009 uyumluluğu için toplam 24 adet veri grubu (DG1 – DG24) ISO/IEC 18013-3:2017 uyumluluğu için ise toplam 14 adet veri grubu (DG1 – DG14) bulunabilir2; bunlardan içerisinde belge sahibinin demografik veri ile araç kategori, kısıtlama ve koşullarının yer aldığı DG1’in tanımlanması zorunlu, diğer veri gruplarının tanımlanması ise tercihe bağlıdır.
1 Kişiselleştirilmiş AKiS GEZGiN kartları, kişiselleştirilmeye bağlı olarak, ISO/IEC 18013-3:2009 ve ISO/IEC 18013-3:2017 standartlarından sadece birini destekleyebilir.
2AKiS GEZGiN v2.0’da daha fazla veri grubu tanımlanabilir.
- RSA (2560 bit’e kadar)7: SHA-1, SHA-256, SHA-384, SHA-512
- ECC (521 bit’e kadar): SHA-1, SHA-224, SHA-256, SHA-384, SHA-512
- ISO/IEC 18013-3:2009
- RSA (3072 bit’e kadar): SHA-1, SHA-256, SHA-512
- ECC (521 bit’e kadar): SHA-1, SHA-224, SHA-256, SHA-384, SHA-512
- PACE v2
- MRZ, SAI ve PIN3 desteği
- Generic Mapping desteği
- ECDH (512 bit’e kadar Brainpool eğrileri)
- ISO/IEC 18013-3:2017
- EAC v14
- ECC (521 bit’e kadar): SHA-1, SHA-224, SHA-256, SHA-384, SHA-512
- ISO/IEC 14443-3, 4 Type-A
- 424/848 kbps iletişim hızı
- DES3
- AES-128, AES-192, AES-256
- BAP Config 1 için CC EAL 4+ (ALC_DVS.2)
- SAC & EAC için CC EAL 5+ (ALC_DVS.2, AVA_VAN.5)
- Infineon SLE78CLFX3000P, SLE78CLFX308AP, SLE78CLFX4000P, SLE78CLFX408AP
- NXP P71D320P, P71D352P 6
- ISO/IEC 18013-3
- ISO/IEC 14443-3, 4
- ISO/IEC 7816-4, 8, 9
- BSI TR-03110 (EAC için)
- BSI TR 03111
BASIC ACCESS PROTECTION (BAP)
Temassız yonga içerisindeki verilere yetkili bir terminal tarafından erişimi sağlayan ve terminal ile temassız yonga arasındaki mesajlaşmanın güvenli bir şekilde yapılmasını sağlayan mekanizmadır. E-Sürücü Belgesi üzerinde basılı olan SAI (Scanning Area Identifier) bilgisinin optik olarak okunması veya operatör tarafından girilmesi ile oturum anahtarlarının oluşturulmasını, doğrulanmasını ve güvenli mesajlaşmanın başlatılmasını sağlar.
EXTENDED ACCESS PROTECTION (EAP)
Yonga Asıllaması (EAP – CA) ile güvenli oturum anahtarlarının güncellenmesini ve Terminal Asıllaması (EAP – TA) ile de rol tabanlı sertifikalar kullanılarak yonga içerisindeki tüm veri gruplarına erişimin kontrol edilmesini sağlar.
EXTENDED ACCESS CONTROL (EAC)
Yonga Asıllaması (EAC – CA) ile güvenli oturum anahtarlarının güncellenmesini ve Terminal Asıllaması (EAC – TA) ile de rol tabanlı sertifikalar kullanılarak yonga içerisindeki opsiyonel imza ve biyometrik veri gruplarına erişimin kontrol edilmesini sağlar.
ACTIVE AUTHENTICATION (AA)
E-Sürücü Belgesi yongasının birebir kopyasının yapılmasını engeller.
SUPPLEMENTAL ACCESS CONTROL (SAC)
Diffie – Hellman anahtar oluşturma protokolü (ECDH) sayesinde BAP’ye göre daha güvenli ve kuvvetli oturum anahtarları oluşturulmasını sağlayan bir mekanizmadır.
3 PIN desteği AKiS GEZGiN v2.0’da bulunmaktadır.
4AKiS GEZGiN v2.0’da azami 32 adet rol kullanımı mümkündür.
5 AKiS GEZGiN v2.0 için geçerlidir.
6 Yongalar CC EAL 6+ güvenlik değerlendirme sertifikasına sahiptir.
7 AKiS GEZGiN v1.x için RSA 2048 bit’e kadar desteklenir.
AKİS BİLET
AKiS BiLET, OSPT Alliance üyesi TÜBİTAK BİLGEM tarafından millî olarak geliştirilen Akıllı Kart İşletim Sistemi (AKİS) üzerinde çalışan CIPURSE1 tabanlı, temassız akıllı kart ürünüdür. AKiS BiLET, sağlamış olduğu ileri güvenlik altyapısı ve dayanmış olduğu açık standartlar nedeni ile özellikle, ulaşım alanında elektronik ücret toplama sistemlerinde ödeme aracı olarak kullanılmak üzere tasarlanmıştır. Ayrıca erişim yetki kontrolü, otopark sistemleri gibi temassız kart uygulamaları alanlarında da ilk yerli akıllı kart çözümüdür.
1 CIPURSE açık spesifikasyonları OSPT Alliance tarafından yayınlanmaktadır.
TEMEL ÖZELLİKLERİ
- Temassız veri hızı 848 kbps’ye kadar
- 13,56 MHz çalışma frekansı
- ISO / IEC 14443-4 uyumlu
- ISO / IEC 7816 uyumlu dosya sistemi
- ISO / IEC 7816-4 ve ISO/IEC 7816-9 uyumlu APDU komut kümesi2
- 8 uygulama desteği2
- Uygulama başına 32 dosya desteği2
- İkili Dosya, Linear Kayıt Tipi, Döner Kayıt Tipi, Değer Kayıt Tipi Dosyaları
- Consistent Transaction mekanizması3
- Çoklu Uygulama desteği
GÜVENLİK ÖZELLİKLERİ
- CC EAL 6+ güvenlik seviyesine sahip donanım platformu
- Gerçek Rastgele Sayı Üreteci (TRNG)
- AES-1284, 128 bit ileri şifreleme mekanizması
- Her bir uygulama için 8 adet AES-128 güvenlik anahtarı
- Esnek anahtar yönetim yapısı
- Differential Power Analysis (DPA) saldırılarına karşı dâhilî koruma mekanizması
- Differential Fault Analysis (DFA) saldırılarına karşı dâhilî koruma mekanizması
- ISO / IEC 9798-2 tabanlı Mutual Authentication (Karşılıklı Asıllama, AES-128)
- ISO / IEC 7816-4 tabanlı Güvenli Mesajlaşma modları (Plain, AES MACed, AES ENCed)
- Veri bütünlük koruması
- Dosya bazlı Erişim Yetkilendirme ve Güvenli Mesajlaşma
UYGULAMA ALANLARI
- E-Bilet uygulamaları
- Personel devam kontrol sistemleri
- Erişim yetki kontrol sistemleri
- Otopark sistemleri
- Kütüphaneler
- Sağlık, sosyal yardım, sadakat vb. kart uygulamaları
CIPURSE AÇIK STANDARTLAR
CIPURSE açık standartları, güvenli, esnek ve standart elektronik ücret toplama çözümleri sunabilmek için ISO/IEC 7816, ISO/IEC 14443 standartları ve AES-128 üzerine kurulmuş, kanıtlanmış bir teknoloji altyapısı sağlamaktadır.
BAĞIMSIZ TEKNOLOJİ
Platform bağımsız: CIPURSE teknolojisi tüm spesifikasyonlara uygun herhangi bir akıllı kart yongası üzerinde gerçeklenebileceği gibi NFC SIM kartlar veya JavaCard’lar üzerinde de bir applet olarak gerçeklenebilmektedir.
Tedarikçi bağımsız: CIPURSE teknolojisi belirli bir üreticinin özel çözümü olarak değil, isteyen herkesin gerçeklemesini yapabileceği standart ve açık bir teknoloji olarak geliştirilmiştir. Günümüzde aralarında TÜBİTAK’ın da bulunduğu birçok firma, CIPURSE ürün gerçekleştirmekte ve bu firmaların sayısı giderek artmaktadır.
Kart okuyucu bağımsız: CIPURSE kartlarla haberleşebilmek için mevcut kart okuyucularda değişiklik yapılması gerekmemektedir. ISO/IEC 14443 Type A L4 standartları ile uyumlu tüm akıllı kart okuyucularında CIPURSE teknolojisi kullanılabilmektedir.
2 Sadece CIPURSE T Profili için geçerlidir.
3 Karta yazılacak verinin bir seferde ve tam olarak yazılmasını sağlayarak iletişim problemlerinde yaşanabilecek muhtemel veri bozulmalarını önleyen mekanizma.
4 AES, Advance Encryption Standard, ISO / IEC 18033-3:2010 & FIPS 197.
KYS - Kart Yönetim Sistemi
KYS, kimlik kartı, sürücü belgesi, pasaport vb. belgelerin tüm yaşam çevrimini yönetebilen uygulamalar bütünüdür.
KYS modüler yapısından dolayı farklı ihtiyaçlara uygun çözümler sunabilmektedir. KYS’de bulunan envanter, raporlama, kişiselleştirme ve kayıt alma modüllerinden kurum ihtiyaçlarına uygun farklı çözümler üretilebilir.
KYS, bugüne kadar orta ve büyük ölçekli birçok organizasyonun ihtiyacını güvenli bir şekilde karşılamıştır.
- Sunucu: Platform ve veritabanı yönetim sisteminden bağımsızdır. Web-servisler ile dış sistemlere kolayca entegre olur. Rol-yetki bazlı erişim ve yedekli çalışma desteği sunar ve kişiselleştirme sürecindeki tüm iş mantığını gerçekler.
- Akıllı Kart: Milli Akıllı Kart İşletim Sistemi (AKİS) ve JCOP ile uyumludur. Kimlik, pasaport ve ehliyet uygulamaları ile entegrasyonu vardır.
- Güvenlik: Yetki bazlı erişim, hassas verilerin güvenli saklanması, terminaller arası SSL bağlantısı, elektronik imzalı işlem kayıtları ve sisteme kartlı giriş özelliklerine sahiptir.
- PKI: Milli Açık Anahtar Altyapısı (MA3) ile entegre çalışır.
- Rol tabanlı yetkilendirme
KİŞİSELLEŞTİRME
- Başvuru paketi oluşturma
- Başvuru paketi yönetimi
- Başvuru paketi kişiselleştirme
- Kalite kontrol
- Endüstriyel ve masaüstü kişiselleştirme makineleri ile tümleşik çalışabilme
- Kartların temaslı ve temassız arayüzerli ile çip kodlama
- Terminal ve kullanıcı yönetimi
- Duyuru yönetimi
KAYIT ALMA
- Başvuru kayıt alma
- Kart ve başvuru durum izleme
- Gezici (çevrimiçi/çevrimdışı) başvuru kayıt alma
- Standartlara uygun biyometrik kayıt alma
RAPORLAMA
- Kart bazlı raporlama
- Makine bazlı raporlama
- İşlem kayıtlarına göre raporlama
- Parametrik sorgu yapabilme seçenekleri
- PDF, MS Excel ve MS Word formatlarında çıktı üretebilme
ENVANTER
- Seri numaralı/numarasız kart girişlerinin yapılabilmesi
- Kart iade, iptal ve imha işlemleri
- Kartların kişiselleştirme ortamına dağıtılması
- Gün sonu işlemleri
- Güvenli teslim alma ve teslim etme
- Kart durum özeti bildirimi
EKDS - Elektronik Kimlik Doğrulama Sistemi
Hizmet gerçekleştirilirken hizmete katılan ve hizmetten yararlanmak isteyen kişilerin, gerçekten öne sürdükleri kişi olup olmadıklarının doğrulamasını gerçekleştirmektedir.
ELEKTRONİK KİMLİK DOĞRULAMA SİSTEMİ BİLEŞENLERİ
ELEKTRONİK KİMLİK KARTI
Kamu hizmeti sağlayacak kurumların sundukları hizmetlerden faydalanabilmek için, kişisel kimlik doğrulama amacıyla kullanılan akıllı kimlik kartıdır.
KART ERİŞİM CİHAZI
Kart Erişim Cihazı (KEC), EKDS’nin uç birim cihazlarından biri olup, elektronik ortamda hizmet veren uygulamalar için kimlik kartının yetkili kurum tarafından verildiğinin ve kartın gerçekten hamiline ait olduğunun doğrulanması amacıyla kullanılmaktadır.
KİMLİK DOĞRULAMA SUNUCUSU
KEC tarafından oluşturulan kimlik doğrulama bildirimlerinin doğruluğunun kontrol edildiği sunucudur.
KİMLİK DOĞRULAMA POLİTİKA SUNUCUSU
Kimlik doğrulama işlemi, her kurumun sunduğu hizmetlere bağlı olarak belirlediği politikalar doğrultusunda yapılmaktadır. Bazı kurumlar sadece kart şifresini (PIN) yeterli bulurken bazı kurumlar ise hem kart şifresini hem de biyometri ile doğrulama yapılmasını talep edebilir. Kurumların kimlik doğrulama politikaları bu sunucuda tanımlanır.
ARABİRİM UYGULAMA YAZILIMLARI
Kurumların kullandıkları yazılımların EKDS’ye entegrasyonu, arabirim uygulama yazılımları aracılığı ile gerçekleştirilir. Arabirim uygulama yazılımları, masaüstü uygulaması [Otomasyon Yazılım Arabirimi (OYA/WIA)] veya sunucu üzerinde çalışan bir uygulama [Güvenlik Servisleri Platformu (GSP)] olabilir.
KİMLİK DOĞRULAMA FAKTÖRLERİ
- Fiziksel doğrulama
- Güvenli mesajlaşma
- Elektronik sertifika
- Parola (PIN kodu)
- Biyometri
- Dijital fotoğraf
GEM - Güvenli Erişim Modülü
GEM, elektronik ortamda hizmet veren uygulamalar için T.C. kimlik kartını geçerleyebilmek ve kart sahibini elektronik olarak doğrulayabilmek amacıyla tasarlanmış olan Kart Erişim Cihazı’nın güvenlik modülüdür (Kart Erişim Cihazı’nın kriptografik işlemlerini yapmaktadır). GEM vasıtasıyla, kart sahibinin biyometrik verisi gibi veri alanlarına erişilebilmekte, bu alanlarda okuma/yazma yapılabilmektedir. Bunun yanında, GEM içerisindeki sertifika ve anahtarlar kullanılarak T.C. kimlik kartı ile güvenli olarak haberleşilmektedir. Kısaca GEM; vatandaşların, Kart Erişim Cihazı’nı güvenli bir şekilde kullanmasına ve dolayısıyla kimlik bilgilerini elektronik ortamda güvenli bir şekilde doğrulatabilmelerine imkân sağlayan modüldür.
- ISO 7816 (temaslı) standart mesaj kümeleri ile iletişim kurma
- ISO 7816 komut kümesi desteği
- Güvenli mesajlaşma
- Simetrik ve asimetrik şifreleme yöntemleri (3DES, RSA, AES)
- Özgün dosya ve bellek yönetim sistemi
- Yapısal güvenlik mimarisi ve güvenlik anahtar yönetimi
- Rol tabanlı erişim
- PKCS11, CSP desteği
- CC EAL4+ güvenlik sertifikasına sahip
- UKTÜM, Infineon ve NXP yongalarıyla uyumlu