M. Aydın KUBİLAY, Oktay ADALIER, Apti KARADEMİR  Türkiye’nin e-Kimlik Yolculuğu

 •  Üstün bir mekanik esnek yapıya  •  ISO/IEC 7816-3, Temaslı Yongalı  6.2.  Açık Anahtar Altyapısı (PKI):  - Anahtarlar
 sahip, bükme yoluyla kırmaya dayanıklıdır.  kart: Electronik işaretler ve iletişim
 (ISO 7810, 7816).  protokolleri  e-Kimlik ve e-Devlet uygulamalarında
                                    5
                                    2
                                    2
                                     5
 ana unsur bilgiye güvenli erişimdir.  170675259940866204894224916113063422249453457194  1                   Üst katman (MLI)
                                     5
                                     5
                                 990506063985937563683425560499765587810764974215
 •  Gelişmiş sayısal kopyalama  •  ISO/IEC 7816-4, Temaslı Yongalı  İnternet üzerinde hizmet veren kurumların  043364548610808612710818640855577979790232932288  2  Kinegram/Hologram
                                 509452602197582566827636968758797654064840145556
                                 607600927529421094800254813452999526322147655566
 sistemleri ile kopyalanmasını engelleyecek  kart: bilgi paylaşımı için organizasyon,  uygulamalarında, hizmet  030931882969993933521881175609625723932681114022  3  Şeffaf Katman (Seçimli)
                                 565051716635129124772224542661856728576197829622
                                 546570696886244027707090228266733188549128473380
 yapıya sahiptir.  güvenlik ve komutlar  gerçekleştirilirken hizmete katılan (görevli)  181254249554476977333012705044514101738946647318  4  Ön Ofset Baskı  Ana Gövde (Ön)
                                 735167096485685789798542548048513274591361868937
 ve hizmetten yararlanmak isteyen kişilerin  2048 bit  2 2048  420699189965789154089032411090804261159869836232  5  Arka Ofset Baskı  Ana Gövde (Arka)
                                 558500169600965536059394125648969973707243576191
 •  Genel olarak PVC için 3 yıl, PC için  •  ISO/IEC 7816-5, Temaslı Yongalı  (vatandaş) kimliğinin belirlenmesi, yasalar  617 Basamak  4805980895952132974070268551302353575448965537  6  Şeffaf Katman (Seçimli)
 10 yıla yakın kullanım ömrü  kart: Uygulama kaydı  önünde delil niteliği taşır. Bu nedenle  e-  7           Alt Katman
 bulunmaktadır. Kimlik kartı projelerinde  •  ISO/IEC 7816-6, Temaslı Yongalı  kimlik altyapısında sertifika sistemi  1262388048029898899254262261572033558161039852918194  Seri No
                                                Sertifika Sahibi
              2705564268027926194929001427647136028535575476466809
 PC olacaktır. PC seçildiğinden lazer baskı  kart: Bilgi paylaşımı veri elemanları  oluşturulmuştur. EKDS projesinde milli  7858619355364820220590403695505618981029848897652302  Şekil 7. Kimlik kartı katmanları.
              1440918016215942690992490217596352550619779263783993
 uygulanacaktır.  olarak geliştirilen Açık Anahtar Altyapısı  4921262114267239420539450669783340377789790633513791  Geçerlilik Sonu  İlgili kurumlar tarafından belirlenen uluslararası standartlar
              5065811778094776109873572503010792634880620858356044
 2,
 (PKI ‘Public Key Infrastructure’)
              7709229219841868196498804518485091202675004474028416
 •  ISO/IEC 7816-7, Identification cards  4706215020687064670888186451264078605459042128524941
              4377565311120646575707147299406456238867855238521835
 6.1.6.  Kimlik Kartı Yongasının  — Temaslı Yongalı kart: SCQL (Structured  kullanılmıştır. Bu yapıda sertifika tanzim  7119200965321211866356507894401458327222626310367263  (kart materyali, ebatları, yonganın kart üzerindeki yeri) dikkate
              0860238203772949003121677010011460649361309465054889
 Özellikleri  Card Query Language) için komutlar  eden ve sertifika dağıtımı konusunda  1/22  845621292593295832389111655446525385343017673  alınarak oluşturulan akıllı kart, üretici tarafından da üretim
 yetkili kurumlar ile kullanıcıların/kişilerin
 •  Yonga özellikleri, ilgili kurumların  •  ISO/IEC 7816-8, Temaslı Yongalı  bulunduğu güvene dayalı bir düzen  Şekil 6. Açık anahtar ve özel anahtar örneği.  standartlarına uygun işlem adımları ile üretilmektedir.
 gereksinmesi çerçevesinde TÜBİTAK  kart: Güvenlik işlemleri için komutlar  mevcuttur. Sertifikalar amacına göre
 UEKAE tarafından belirlenmiştir. e-Kimlik  istenilen bir yaşam süresi için üretilerek  Açık Anahtar Altyapısı; gizlilik, bütünlük ve kimlik kontrolü  A- Akıllı Kartın Hazırlanması
 temasının içinde yer alan ayrı bir yazıda  •  ISO/IEC 7816-9, Temaslı Yongalı  kullanımı sağlanmaktadır.  fonksiyonlarını kullanıcıların elektronik sertifika kullanması  Kart Tasarımı  Baskı  C- Temaslı Yonganın Karta Montajı
 incelenecektir.  kart: Kart yönetim komutları  Sertifika (Elektronik), bir varlığa ait  yolu ile sağlar. Sertifika elektronik bir kimlik olduğu gibi aynı  Yonganın  Temaslı Yongaya
                                                                                                        Temaslı
          zamanda sahibine ait bilgiler ile gerekli algoritma anahtarlarını
                                                                                                                 İşletim Sistemi
 6.1.7. Kimlik Kartı İşletim Sistemi  •  ISO/IEC 7816-10, Temaslı Yongalı  kimlik bilgisi ile bu varlığın kullanımı için  üzerinde bulundurur. Sertifikalar kişiye özeldirler. Sertifikalar,  B- Yonganın Temini  Karta Montajı  Yüklenmesi
 Özellikleri  kart: Senkron kart için electronik işaretler  atanan açık anahtar bilgisini bir arada  akıllı kimlik kartları ile güvenli bir şekilde ve güvenli ortamlarda  Yonga Üretici Firmadan Temaslı
                                                                              Yonga Temini
 ve reset’e yanıt  tutan belgedir.  muhafaza edilmektedir. Akıllı kartlar sahip oldukları güvenlik
 •  Kimlik Kartları ISO 7816-4’te  Açık Anahtar Altyapısı,  veri (bilgi)  mekanizmaları sayesinde içindeki bilgiyi çalma amaçlı yapılan
 standardında tanımlanan dosya ve  •  ISO/IEC 7816-11, Temaslı Yongalı  iletişiminde açık anahtarlı kriptografinin  tüm saldırılara karşı kendilerini korurlar. Kart üzerine gizli  Şekil 8. Kimlik kartı üretim iş adımları.
 güvenlik komutlarıyla uyumlu bir akıllı  kart: biometrik metodla kişisel doğrulama  yaygın ve güvenli olarak kullanılabilmesini  anahtarlar yüklendiğinde bu bilgiler kesinlikle karttan
 kart işletim sistemine sahiptir.  sağlayan ve birbirleriyle eşgüdüm içinde
 •  ISO/IEC 7816-12, Temaslı Yongalı  okunamaz ve kullanımları bir şifre ile (PIN kodu) korunur.
 •  Kart işletim sistemi TÜBİTAK  kart: USB arabağı ve işlem  çalışan anahtar üretimi, anahtar yönetimi,  Açık Anahtar Sertifikalarının Ortak Özellikleri;  6.3.2. Basım ve Dağıtım Teknolojileri
 onay kurumu, sayısal noterlik, zaman
 (UEKAE) tarafından geliştirilmiştir.  •  ISO/IEC 7816-15, Temaslı Yongalı  damgası gibi hizmetlerin tümünü  Kimlik kartı dağıtım teknolojisi olarak dağıtık ve merkezi
 •  e-Kimlik temasının içinde yer alan  kart: Kriptografik bilgi uygulaması  kapsamaktadır.  •  Sayısaldır (X.509 standardı).  model geliştirilmesinin yanı sıra gezici model geliştirilerek
                                                                     uygulanmıştır.
 ayrı bir yazıda incelenecektir.  •  ISO/IEC 14443-1, Temassız Yongalı  Açık Anahtar Altyapısı modellerine göre;  •  Sahibi hakkında gerekli bilgileri içerir.
                                                                      Dağıtık modelde vatandaş, ilçe nüfus müdürlüklerine bizzat
 6.1.8. Standartlar  kart: Fiziksel karakteristik  •  Simetrik (Tek anahtarlı) şifreleme  •  Yayın ve son kullanma tarihini içerir.  başvuruda bulunmakta ve başvuru anında kimlik kartını
 •  ISO/IEC 14443-2, Temassız Yongalı  sistemlerinde, veriyi şifrelemek için ve
 Kimlik kartı ülke içi ihtiyaçları yanında,  şifrelenmiş veriyi okuyabilmek için aynı  •  Yayıncısının adını içerir ve onun sayısal imzasıyla  almaktadır.
 uzun dönemde, başta Avrupa Birliği olmak  kart:: Radio frekans güç ve işaret arabağı  anahtar kullanılır. Karşılıklı olarak şifreli  doğrulanması yapılır.
 üzere, diğer ülkelerde de kullanılma  •  ISO/IEC 14443-3, Temassız Yongalı  haberleşebilmek için her iki taraf simetrik
 ihtimali dikkate alınarak uluslararası  kart:: İlklendirme ve anticollision  anahtarları başka birinin eline geçmeden  •  Yayıncı adı ve sertifika seri numarası sertifikanın tekil
 standartlara uyumu sağlanmıştır. Bu  birbirleriyle paylaşmak zorundadırlar.  olmasını sağlar.
 kapsamda, Avrupa Birliği ve CEN (Comité  •  ISO/IEC 14443-4, Temassız Yongalı  6.3. Kart Üretim ve Basım Teknolojileri:
 Européen de Normalisation) bünyesinde  kart:: iletişim protokolü,  •  Asimetrik (açık anahtarlı) şifreleme
 çalışmalar dikkatle takip edilmiştir. Bu  sistemlerinde, açık anahtar ve özel anahtar  6.3.1. Akıllı Kart Üretimi
 bağlamda oluşturulan ECC (Avrupa  •  ICAO 9303, Part 1, Makinaca  bulunmaktadır. Bu anahtarlar tek yönlü
 Vatandaşlık Kartı) standardına uyulmuştur.  okunabilen geçiş kartı  çalışmakta ve birbirlerini  Akıllı kartı, en az 10 yıl dayanıklılığa sahip malzeme olan
 tamamlamaktadırlar. Açık anahtar veriyi  polikarbon kart levhasının kimlik kartı şekline getirilerek  Şekil 9. Dağıtık sistem ile kart dağıtımı yapılan ilçelerde
 •  ISO/IEC 7810, Kart Fiziksel  •  ICAO 9303, Part 2, Makinaca  şifrelemek özel anahtar ise açık anahtar  üretilmektedir. Kart materyali her çeşit taklit, tahrif ve  her personel için kart dağıtım ortamı.
 Karakteristik  okunabilen Visa  tarafından şifrelenmiş veriyi deşifre etmek  sahteciliği ortadan kaldıracak nitelikte ve 7 katmanlı olacak
 rollerini üstlenmişlerdir. Özel anahtarlar  şekilde uluslararası standart özelliklerine sahiptir.  Merkezi modelde ise vatandaş, ilçe nüfus müdürlüklerine
 •  ISO/IEC 7816-1, Temaslı Yongalı  •  ICAO 9303, Part 3, Makinaca  sadece ait oldukları kişide bulunurlar.  kimlik kartı için başvuruda bulunmakta ve bilgilerini
 kart Fiziksel Karakteristik  okunabilen kimlik kartı  Fakat açık anahtarlar bilinir ve dağıtımları  vermektedir. Kimlik kartları bir merkezde kurulu merkezi kart
 açık olarak yapılır.                                                basma makinesinde basılmakta ve vatandaşa 15 gün sonra
 •  ISO/IEC 7816-2, Temaslı Yongalı  2                               şahsen başvuru veya kargo ile teslim edilmektedir.
 PKI (Public Key Infrastructure): Sertifikaların, anahtar
 kart; boyutlar ve temas yerleri     ikililerinin yönetimini sağlayan yazılımsal ve yordamsal
 bütünlüğe Açık Anahtar Altyapısı denmektedir.

 14  Sayı 04   Eylül-Aralık 2010  http://www.uekae.tubitak.gov.tr/  15
 ·