Page 38 - bilgem-teknoloji-dergisi-4
P. 38
Meral YÜCEL T.C. Kimlik Kartı Yönetim ve Dağıtım Sistemi
Günlük hayatımızda önemli yer almaya başlayan yonga tabanlı ELEKTRONİK KİMLİK KARTI ÖZELLİKLERİ
kartlar banka uygulamalarından sonra artık kimlik doğrulama
amaçlı da kullanılmaya başlandı. Üzerinde taklit edilmesi güç Kimlik Kartı Arayüzleri Kontaklı Yonga, Barkod (T.C. Kimlik Birinci seviye doğrulama
görsel güvenlik öğeleri barındıran ve elektronik bilgileri yonga Numarası), MRZ ve Kontaksız yongadan oluşmaktadır.
içerisinde güvenli bir şekilde taşıyan kartlar; kimlik, seyahat, Kimlik kartı için kullanılan yonga çeşitleri CC EAL5+ 1 Guilloche Relief
ehliyet, sağlık ve ruhsat gibi farklı alanlarda kullanılmaktadır. onaylı NXP, INFINION ve TÜBİTAK-UEKAE tasarımı olarak OVI
2
belirlenmiştir.
Taşıdığı bilgiler kişiye özel olması sebebi ile elektronik kartların
“yonga tabanlı değerli evrak” kapsamında yönetilmesi Kimlik kartı için yonga işletim sistemi EAL4+ sertifikasına
gerekmektedir: Elektronik Kart Yönetim Sistemleri (EKYS) sahip TÜBİTAK UEKAE ürünüdür(AKİS 1.0, AKİS 1.2, Rainbow
3
kart yaşam dönemi içerisinde kart talebi, talebin kontrol UKİS ).
4
edilmesi, güvenli olarak kişiselleştirilmesi, doğru kişiye kartın
teslim edilmesi, kart yaşam dönemi boyunca üzerinde işlem Kimlik kartı üzerindeki çeşitli görsel güvenlik öğeleri görsel
yapılması ve kartı yok edilmesi aşamalarını gerçekleştirmek doğrulamada yardımcı araçlar olarak kullanılır. 3 seviyede DOVID/OVD
zorundadır. EKYS’ler, kart kişiselleştirme önce ve sonrasında doğrulama yapılabilir: MLI
hataları da kayıt altına alır. Ayrıca, vatandaşın kaydı, kartın
teslimi, çevrimiçi (on-line) hizmetlere erişim konularında 1. Görsel güvenlik öğeleri çıplak gözle denetlenir. (meneviş
5
9
10
6
7
8
güvenli hizmet sunmak zorundadır. baskı , gökkuşağı , OVI , MLI , İmza, DOVID , rölyef )
2. Görsel güvenlik öğeleri gözle net olarak görülemeyen
EKYS’ler aslında birbirlerini tamamlayan 3 temel sistem ile
iletişim halindedir. Bunlar; kart, kimlik kartı yönetimi (kayıt ancak büyüteç gibi basit aletlerle ayırt edilerek denetlenir. İmza
12
11
alma/dağıtım) ve kimlik doğrulama sistemidir. (Örnek: raster baskı , mikro yazı , DOVID)
Bu yazımızda elektronik kimlik kartını, içerdiği görsel ve Şekil 1. T.C. Kimlik Kartı görsel öğeleri 1. seviye.
elektriksel veriler açısından inceledikten sonra kimlik kartı
yönetim sistemi konusu ele alınacaktır. 1 CC EAL onayı: Common Criteria Evaluation Assurance Level
2 NXP, INFINEON: yabancı yonga üretim fabrikaları. Ulasıl işletim
Geliştirilen kimlik kartı için belirlenen temel hedefler aşağıda sistemiminin bir sürümü de bu şirketlerin ürünlerinde çalışır haldedir.
belirtilmiştir: 3 AKİS: Akıllı kart işletim sistemi: NXP, INFINEON gibi şirketlerin İkinci seviye doğrulama
yongalarında çalışır.
4 UKİS: Ulusal kart işletim sistemi: Sadece TÜBİTAK UEKAE’nin tasarladığı
• güvenli, taklit edilmesi güç kart tasarımı, yongada çalışır.
5 Meneviş baskı: Guilloche, dairesel bir dizaynı tekrarlamak üzere çok karmaşık
• vatandaşa tesliminin hızlı olduğu sorunsuz bir kart, bir kombinasyon halinde karıştırılmış ve birbirine girmiş çok sayıda eğri çizgiden Raster
oluşan bir kümedir. Guilloche çizgileri, muhtemelen, banknot, hisse senedi ve
• e-Devlet ve diğer kimlik doğrulama gerektiren uygulamalara pasaport gibi güvenli belgelerde kullanılan en eski güvenlik özelliklerinden biridir.
uygun kart tasarımı, Bu amaçla hazırlanmış Guilloche geliştirme yazılımı, çok karmaşık, kontrol
edilebilir Guilloche çizgilerini oluşturmaya imkan sağlamaktadır.
6 Gökkuşağı: İki ayrı rengin aynı tankta karıştırılmasına olanak sağlayan, ofset DOVID/OVD
• işgücü ve ürün açısından ülke kaynaklarının maksimum baskı makinesine eklenmiş özel bir araçtır.
kullanımı, 7 OVI (Optik Değişken Mürekkep): Görülebilirlik açısına bağlı olarak, farklı
görülebilir (altın sarısından yeşile kadar) renkler sağlayan bir mürekkeptir. Optik
• dış dünyaya açılan farklı arayüzleri içeren bir kart, değişken mürekkepler veya OVI, küçük özel film pulları içermekte olup, bu pullar
görme açısı değişirken rengi değiştirmektedir. Sonuçta, görüş açısı değişirken rengi
değiştiren aynı optik özelliğe sahip bir mürekkep ortaya çıkmaktadır. Çok pahalı
• vizesiz geçişlerde kullanılmak üzere pasaport arayüzü olan mürekkepler bulunmakta olup, bunlar genellikle yalnızca küçük alanlarda
bir kart kullanılmaktadır.
8 MLI: Kartlarda tahrifatı önlemek üzere kullanılan ve hayalet resim olarak
• iletişim ve erişim güvenlik özellikleri içeren bir sistem ve adlandırılan nesnedir. Kişinin kartta bulunan fotoğrafının küçültülmüş niteliğinde
standartlarla uyumluluk. olup kart açı aldığında resim netlik kazanmaktadır.
9
DOVID: Yansıtmalı Optik Değişken Görüntü Cihazlar ; Lazer ışınları ile elde
edilen mikro yapılarla oluşturulan tasarımlardır. Bu tasarımlarla gelen ışığın Microtext
Bu kapsamda ICAO 9303, ISO IEC 7816, CEN TS 15480 yansıtma açısına göre taklit edilmesi zor olan iki veya üç boyutlu, kinematik ve
(ECC) standartları uygulanmıştır. renk değiştiren efektler elde edilmektedir.
10 Rolyef:Kart yüzeyinde olan ve desen niteliğini taşıyan kabartma nesnedir.
Kimlik kartları belirlenen kriterler kapsamında arayüzler, 11 Raster baskı: Bu modül güvenli baskıda nadiren kullanılan geleneksel
yonga özellikleri, işletim sistemi ve görsel özellikler ile yonga serigrafiye alternatif olarak kullanılmaktadır. Yansıtmalı ve dönmeli obje veya
metinlerin tekrarlanmasıyla oluşturulan bir zeminin bir görüntü ile
veri alanları açısından incelenecektir. karıştırılmasından oluşmaktadır.
12 Mikro yazı: Küçük (<= 0,25mm) harf veya rakamlardan oluşan bir mesaj,
kelime veya cümle olup, çıplak gözle okunamaz boyuttadır. Çoğu geleneksel
sahtecilik tekniğinde, bu küçük mesajlar kaybolur, bu nedenle koruma açısından Şekil 2. T.C. Kimlik Kartı görsel öğeleri 2. seviye.
bu mikro yazılar ilave bir avantaj sağlar.
36 Sayı 04 Eylül-Aralık 2010 http://www.uekae.tubitak.gov.tr/ 37
·