Page 17 - bilgem-teknoloji-dergisi-4
P. 17
M. Aydın KUBİLAY, Oktay ADALIER, Apti KARADEMİR Türkiye’nin e-Kimlik Yolculuğu
• Üstün bir mekanik esnek yapıya • ISO/IEC 7816-3, Temaslı Yongalı 6.2. Açık Anahtar Altyapısı (PKI): - Anahtarlar
sahip, bükme yoluyla kırmaya dayanıklıdır. kart: Electronik işaretler ve iletişim
(ISO 7810, 7816). protokolleri e-Kimlik ve e-Devlet uygulamalarında
5
2
2
5
ana unsur bilgiye güvenli erişimdir. 170675259940866204894224916113063422249453457194 1 Üst katman (MLI)
5
5
990506063985937563683425560499765587810764974215
• Gelişmiş sayısal kopyalama • ISO/IEC 7816-4, Temaslı Yongalı İnternet üzerinde hizmet veren kurumların 043364548610808612710818640855577979790232932288 2 Kinegram/Hologram
509452602197582566827636968758797654064840145556
607600927529421094800254813452999526322147655566
sistemleri ile kopyalanmasını engelleyecek kart: bilgi paylaşımı için organizasyon, uygulamalarında, hizmet 030931882969993933521881175609625723932681114022 3 Şeffaf Katman (Seçimli)
565051716635129124772224542661856728576197829622
546570696886244027707090228266733188549128473380
yapıya sahiptir. güvenlik ve komutlar gerçekleştirilirken hizmete katılan (görevli) 181254249554476977333012705044514101738946647318 4 Ön Ofset Baskı Ana Gövde (Ön)
735167096485685789798542548048513274591361868937
ve hizmetten yararlanmak isteyen kişilerin 2048 bit 2 2048 420699189965789154089032411090804261159869836232 5 Arka Ofset Baskı Ana Gövde (Arka)
558500169600965536059394125648969973707243576191
• Genel olarak PVC için 3 yıl, PC için • ISO/IEC 7816-5, Temaslı Yongalı (vatandaş) kimliğinin belirlenmesi, yasalar 617 Basamak 4805980895952132974070268551302353575448965537 6 Şeffaf Katman (Seçimli)
10 yıla yakın kullanım ömrü kart: Uygulama kaydı önünde delil niteliği taşır. Bu nedenle e- 7 Alt Katman
bulunmaktadır. Kimlik kartı projelerinde • ISO/IEC 7816-6, Temaslı Yongalı kimlik altyapısında sertifika sistemi 1262388048029898899254262261572033558161039852918194 Seri No
Sertifika Sahibi
2705564268027926194929001427647136028535575476466809
PC olacaktır. PC seçildiğinden lazer baskı kart: Bilgi paylaşımı veri elemanları oluşturulmuştur. EKDS projesinde milli 7858619355364820220590403695505618981029848897652302 Şekil 7. Kimlik kartı katmanları.
1440918016215942690992490217596352550619779263783993
uygulanacaktır. olarak geliştirilen Açık Anahtar Altyapısı 4921262114267239420539450669783340377789790633513791 Geçerlilik Sonu İlgili kurumlar tarafından belirlenen uluslararası standartlar
5065811778094776109873572503010792634880620858356044
2,
(PKI ‘Public Key Infrastructure’)
7709229219841868196498804518485091202675004474028416
• ISO/IEC 7816-7, Identification cards 4706215020687064670888186451264078605459042128524941
4377565311120646575707147299406456238867855238521835
6.1.6. Kimlik Kartı Yongasının — Temaslı Yongalı kart: SCQL (Structured kullanılmıştır. Bu yapıda sertifika tanzim 7119200965321211866356507894401458327222626310367263 (kart materyali, ebatları, yonganın kart üzerindeki yeri) dikkate
0860238203772949003121677010011460649361309465054889
Özellikleri Card Query Language) için komutlar eden ve sertifika dağıtımı konusunda 1/22 845621292593295832389111655446525385343017673 alınarak oluşturulan akıllı kart, üretici tarafından da üretim
yetkili kurumlar ile kullanıcıların/kişilerin
• Yonga özellikleri, ilgili kurumların • ISO/IEC 7816-8, Temaslı Yongalı bulunduğu güvene dayalı bir düzen Şekil 6. Açık anahtar ve özel anahtar örneği. standartlarına uygun işlem adımları ile üretilmektedir.
gereksinmesi çerçevesinde TÜBİTAK kart: Güvenlik işlemleri için komutlar mevcuttur. Sertifikalar amacına göre
UEKAE tarafından belirlenmiştir. e-Kimlik istenilen bir yaşam süresi için üretilerek Açık Anahtar Altyapısı; gizlilik, bütünlük ve kimlik kontrolü A- Akıllı Kartın Hazırlanması
temasının içinde yer alan ayrı bir yazıda • ISO/IEC 7816-9, Temaslı Yongalı kullanımı sağlanmaktadır. fonksiyonlarını kullanıcıların elektronik sertifika kullanması Kart Tasarımı Baskı C- Temaslı Yonganın Karta Montajı
incelenecektir. kart: Kart yönetim komutları Sertifika (Elektronik), bir varlığa ait yolu ile sağlar. Sertifika elektronik bir kimlik olduğu gibi aynı Yonganın Temaslı Yongaya
Temaslı
zamanda sahibine ait bilgiler ile gerekli algoritma anahtarlarını
İşletim Sistemi
6.1.7. Kimlik Kartı İşletim Sistemi • ISO/IEC 7816-10, Temaslı Yongalı kimlik bilgisi ile bu varlığın kullanımı için üzerinde bulundurur. Sertifikalar kişiye özeldirler. Sertifikalar, B- Yonganın Temini Karta Montajı Yüklenmesi
Özellikleri kart: Senkron kart için electronik işaretler atanan açık anahtar bilgisini bir arada akıllı kimlik kartları ile güvenli bir şekilde ve güvenli ortamlarda Yonga Üretici Firmadan Temaslı
Yonga Temini
ve reset’e yanıt tutan belgedir. muhafaza edilmektedir. Akıllı kartlar sahip oldukları güvenlik
• Kimlik Kartları ISO 7816-4’te Açık Anahtar Altyapısı, veri (bilgi) mekanizmaları sayesinde içindeki bilgiyi çalma amaçlı yapılan
standardında tanımlanan dosya ve • ISO/IEC 7816-11, Temaslı Yongalı iletişiminde açık anahtarlı kriptografinin tüm saldırılara karşı kendilerini korurlar. Kart üzerine gizli Şekil 8. Kimlik kartı üretim iş adımları.
güvenlik komutlarıyla uyumlu bir akıllı kart: biometrik metodla kişisel doğrulama yaygın ve güvenli olarak kullanılabilmesini anahtarlar yüklendiğinde bu bilgiler kesinlikle karttan
kart işletim sistemine sahiptir. sağlayan ve birbirleriyle eşgüdüm içinde
• ISO/IEC 7816-12, Temaslı Yongalı okunamaz ve kullanımları bir şifre ile (PIN kodu) korunur.
• Kart işletim sistemi TÜBİTAK kart: USB arabağı ve işlem çalışan anahtar üretimi, anahtar yönetimi, Açık Anahtar Sertifikalarının Ortak Özellikleri; 6.3.2. Basım ve Dağıtım Teknolojileri
onay kurumu, sayısal noterlik, zaman
(UEKAE) tarafından geliştirilmiştir. • ISO/IEC 7816-15, Temaslı Yongalı damgası gibi hizmetlerin tümünü Kimlik kartı dağıtım teknolojisi olarak dağıtık ve merkezi
• e-Kimlik temasının içinde yer alan kart: Kriptografik bilgi uygulaması kapsamaktadır. • Sayısaldır (X.509 standardı). model geliştirilmesinin yanı sıra gezici model geliştirilerek
uygulanmıştır.
ayrı bir yazıda incelenecektir. • ISO/IEC 14443-1, Temassız Yongalı Açık Anahtar Altyapısı modellerine göre; • Sahibi hakkında gerekli bilgileri içerir.
Dağıtık modelde vatandaş, ilçe nüfus müdürlüklerine bizzat
6.1.8. Standartlar kart: Fiziksel karakteristik • Simetrik (Tek anahtarlı) şifreleme • Yayın ve son kullanma tarihini içerir. başvuruda bulunmakta ve başvuru anında kimlik kartını
• ISO/IEC 14443-2, Temassız Yongalı sistemlerinde, veriyi şifrelemek için ve
Kimlik kartı ülke içi ihtiyaçları yanında, şifrelenmiş veriyi okuyabilmek için aynı • Yayıncısının adını içerir ve onun sayısal imzasıyla almaktadır.
uzun dönemde, başta Avrupa Birliği olmak kart:: Radio frekans güç ve işaret arabağı anahtar kullanılır. Karşılıklı olarak şifreli doğrulanması yapılır.
üzere, diğer ülkelerde de kullanılma • ISO/IEC 14443-3, Temassız Yongalı haberleşebilmek için her iki taraf simetrik
ihtimali dikkate alınarak uluslararası kart:: İlklendirme ve anticollision anahtarları başka birinin eline geçmeden • Yayıncı adı ve sertifika seri numarası sertifikanın tekil
standartlara uyumu sağlanmıştır. Bu birbirleriyle paylaşmak zorundadırlar. olmasını sağlar.
kapsamda, Avrupa Birliği ve CEN (Comité • ISO/IEC 14443-4, Temassız Yongalı 6.3. Kart Üretim ve Basım Teknolojileri:
Européen de Normalisation) bünyesinde kart:: iletişim protokolü, • Asimetrik (açık anahtarlı) şifreleme
çalışmalar dikkatle takip edilmiştir. Bu sistemlerinde, açık anahtar ve özel anahtar 6.3.1. Akıllı Kart Üretimi
bağlamda oluşturulan ECC (Avrupa • ICAO 9303, Part 1, Makinaca bulunmaktadır. Bu anahtarlar tek yönlü
Vatandaşlık Kartı) standardına uyulmuştur. okunabilen geçiş kartı çalışmakta ve birbirlerini Akıllı kartı, en az 10 yıl dayanıklılığa sahip malzeme olan
tamamlamaktadırlar. Açık anahtar veriyi polikarbon kart levhasının kimlik kartı şekline getirilerek Şekil 9. Dağıtık sistem ile kart dağıtımı yapılan ilçelerde
• ISO/IEC 7810, Kart Fiziksel • ICAO 9303, Part 2, Makinaca şifrelemek özel anahtar ise açık anahtar üretilmektedir. Kart materyali her çeşit taklit, tahrif ve her personel için kart dağıtım ortamı.
Karakteristik okunabilen Visa tarafından şifrelenmiş veriyi deşifre etmek sahteciliği ortadan kaldıracak nitelikte ve 7 katmanlı olacak
rollerini üstlenmişlerdir. Özel anahtarlar şekilde uluslararası standart özelliklerine sahiptir. Merkezi modelde ise vatandaş, ilçe nüfus müdürlüklerine
• ISO/IEC 7816-1, Temaslı Yongalı • ICAO 9303, Part 3, Makinaca sadece ait oldukları kişide bulunurlar. kimlik kartı için başvuruda bulunmakta ve bilgilerini
kart Fiziksel Karakteristik okunabilen kimlik kartı Fakat açık anahtarlar bilinir ve dağıtımları vermektedir. Kimlik kartları bir merkezde kurulu merkezi kart
açık olarak yapılır. basma makinesinde basılmakta ve vatandaşa 15 gün sonra
• ISO/IEC 7816-2, Temaslı Yongalı 2 şahsen başvuru veya kargo ile teslim edilmektedir.
PKI (Public Key Infrastructure): Sertifikaların, anahtar
kart; boyutlar ve temas yerleri ikililerinin yönetimini sağlayan yazılımsal ve yordamsal
bütünlüğe Açık Anahtar Altyapısı denmektedir.
14 Sayı 04 Eylül-Aralık 2010 http://www.uekae.tubitak.gov.tr/ 15
·