AKİS GEZGİN e-Pasaport Uygulaması

-A +A

e-PASAPORT UYGULAMASI

AKiS GEZGiN e-Pasaport uygulaması ICAO 9303 standartlarına uyumlu olarak geliştirilmiştir. Basic Access Control (BAC) ve Supplemental Access Control (SAC) özellikleri sayesinde temassız yongadaki bilgiler sadece güvenli haberleşme ile okunabilmekte olup, Aktif Asıllama özelliği sayesinde pasaportun kopyalanması engellenmektedir. Ayrıca EAC özelliği ile CVC sertifikaları kullanılarak kişiye özel biyometrik veriler koruma altına alınmaktadır; sadece izin verilen ülkelerin bu verilere erişimi mümkün olmaktadır.

AKiS Gezgin e-Pasaport uygulamasında Logical Data Structure (LDS) 1.7 desteklenmekte olup azami 11 adet veri grubu (DG1 - DG11) bulunabilir; bunlardan içerisinde MRZ verisi bulunan DG1'in tanımlanması zorunludur, diğer veri gruplarının tanımlanması ise tercihe bağlıdır.

AKiS GEZGiN PASAPORT’UN ÖZELLİKLERİ

ICAO LDS 1.7
Basic Access Control (BAC)
Active Authentication (AA)

  • RSA (2048 bite kadar): SHA-1, SHA-256, SHA-384, SHA-512
  • ECC (521 bife kadar): SHA-1, SHA-224, SHA-256, SHA-384, SHA-512

Supplemental Access Control (SAC)

  • PACE v2
  • MRZ ve CAN desteği
  • Generic Mapping ve Integrated Mapping desteği
  • ECDH (512 bit'e kadar Brainpool eğrileri)
  • DH (1024 bit, 2048 bit)

Extended Access Control (EAC)

  • EAC v1
  • RSA (3072 bit’e kadar): SHA-1, SHA-256, SHA-512
  • ECC (521 bit’e kadar): SHA-1, SHA-224, SHA-256, SHA-384, SHA-512

Temassız İletişim

  • ISO/IEC 14443-3, 4 Type A
  • 424/848 kbps iletişim hızı

Güvenli Haberleşme

  • DES3
  • AES-128, AES-192, AES-256

Common Criteria (CC) güvenlik seviyesi

  • BAC için CC EAL 4+ (ALC_DVS.2)
  • SAC & EAC için CC EAL 5+ (ALC_DVS.2, AVA_VAN.5)

Çoklu Yonga Desteği1

  • Infineon SLE78CLFX3000P (88K bellek alanı)
  • Infineon SLE78CLFX4000P (192K bellek alanı)
  • NXP P71D320P (80K bellek alanı)

Standart Uyumluluğu

  • ICAO 9303
  • ISO/IEC 14443-3, 4
  • ISO/IEC 7816-4, 8, 9
  • ICAO Technical Report Supplemental Access Control for MRTDs (SAC için)
  • BSI TR-03110 (EAC için)
  • BSI TR 03111

BASIC ACCESS CONTROL (BAC)

Temassız yonga içerisindeki verilere yetkili bir terminal tarafından erişimi sağlayan ve terminal ile temassız yonga arasındaki mesajlaşmanın güvenli bir şekilde yapılmasını sağlayan mekanizmadır. e-Pasaport üzerinde basılı olan MRZ (Machine Readable Zone)  bilgisinin optik olarak okunması ile oturum anahtarlarının oluşturulmasını, doğrulanmasını ve güvenli mesajlaşmanın başlatılmasını sağlar.

EXTENDED ACCESS CONTROL (EAC)

Yonga Asıllaması (EAC – CA) ile güvenli oturum anahtarlarının güncellenmesini ve Terminal Asıllaması (EAC – TA) ile de rol tabanlı sertifikalar kullanılarak yonga içerisindeki DG3 (Parmak izi) ve DG4 (iris) veri gruplarına erişimin kontrol edilmesini sağlar.

ACTIVE AUTHENTICATION (AA)

e-Pasaport yongasının birebir kopyasının yapılmasını engeller.

SUPPLEMENTAL ACCESS CONTROL (SAC)

Diffie - Hellman anahtar oluşturma protokolleri (DH/ECDH) sayesinde BAC 'ye göre daha güvenli ve kuvvetli oturum anahtarları oluşturulmasını sağlayan bir mekanizmadır.

 

[1] Yongalar CC EAL 6+ güvenlik değerlendirme sertifikasına sahiptir.