Meral YÜCEL  T.C. Kimlik Kartı Yönetim ve Dağıtım Sistemi

 Günlük hayatımızda önemli yer almaya başlayan yonga tabanlı  ELEKTRONİK KİMLİK KARTI ÖZELLİKLERİ
 kartlar banka uygulamalarından sonra artık kimlik doğrulama
 amaçlı da kullanılmaya başlandı. Üzerinde taklit edilmesi güç  Kimlik Kartı Arayüzleri Kontaklı Yonga, Barkod (T.C. Kimlik  Birinci seviye doğrulama
 görsel güvenlik öğeleri barındıran ve elektronik bilgileri yonga  Numarası), MRZ ve Kontaksız yongadan oluşmaktadır.
 içerisinde güvenli bir şekilde taşıyan kartlar; kimlik, seyahat,  Kimlik kartı için kullanılan yonga çeşitleri CC EAL5+ 1  Guilloche  Relief
 ehliyet, sağlık ve ruhsat gibi farklı alanlarda kullanılmaktadır.  onaylı NXP, INFINION  ve TÜBİTAK-UEKAE tasarımı olarak  OVI
 2
 belirlenmiştir.
 Taşıdığı bilgiler kişiye özel olması sebebi ile elektronik kartların
 “yonga tabanlı değerli evrak” kapsamında yönetilmesi  Kimlik kartı için yonga işletim sistemi EAL4+ sertifikasına
 gerekmektedir: Elektronik Kart Yönetim Sistemleri (EKYS)  sahip TÜBİTAK UEKAE ürünüdür(AKİS  1.0, AKİS 1.2,  Rainbow
 3
 kart yaşam dönemi içerisinde kart talebi,  talebin kontrol  UKİS ).
 4
 edilmesi, güvenli olarak kişiselleştirilmesi, doğru kişiye kartın
 teslim edilmesi, kart yaşam dönemi boyunca üzerinde işlem  Kimlik kartı üzerindeki çeşitli görsel güvenlik öğeleri görsel
 yapılması ve kartı yok edilmesi aşamalarını gerçekleştirmek  doğrulamada yardımcı araçlar olarak kullanılır.  3 seviyede  DOVID/OVD
 zorundadır. EKYS’ler, kart kişiselleştirme önce ve sonrasında  doğrulama yapılabilir:  MLI
 hataları da kayıt altına alır. Ayrıca, vatandaşın kaydı, kartın
 teslimi, çevrimiçi (on-line) hizmetlere erişim konularında  1. Görsel güvenlik öğeleri çıplak gözle denetlenir. (meneviş
 5
 9
 10
 6
 7
 8
 güvenli hizmet sunmak zorundadır.  baskı , gökkuşağı , OVI , MLI , İmza, DOVID , rölyef )
 2. Görsel güvenlik öğeleri gözle net olarak görülemeyen
 EKYS’ler aslında birbirlerini tamamlayan 3 temel sistem ile
 iletişim halindedir. Bunlar; kart, kimlik kartı yönetimi (kayıt  ancak büyüteç gibi basit aletlerle ayırt edilerek denetlenir.  İmza
 12
 11
 alma/dağıtım) ve kimlik doğrulama sistemidir.  (Örnek: raster baskı , mikro yazı , DOVID)
 Bu yazımızda elektronik kimlik kartını, içerdiği görsel ve  Şekil 1. T.C. Kimlik Kartı görsel öğeleri 1. seviye.
 elektriksel veriler açısından inceledikten sonra kimlik kartı
 yönetim sistemi konusu ele alınacaktır.     1    CC EAL onayı: Common Criteria Evaluation Assurance Level
    2    NXP, INFINEON: yabancı yonga üretim fabrikaları. Ulasıl işletim
 Geliştirilen kimlik kartı için belirlenen temel hedefler aşağıda  sistemiminin bir sürümü de bu şirketlerin ürünlerinde çalışır haldedir.
 belirtilmiştir:     3    AKİS: Akıllı kart işletim sistemi: NXP, INFINEON gibi şirketlerin  İkinci seviye doğrulama
 yongalarında çalışır.
    4   UKİS: Ulusal kart işletim sistemi: Sadece TÜBİTAK UEKAE’nin tasarladığı
 •  güvenli, taklit edilmesi güç kart tasarımı,  yongada çalışır.
   5   Meneviş baskı: Guilloche, dairesel bir dizaynı tekrarlamak üzere çok karmaşık
 •  vatandaşa tesliminin hızlı olduğu  sorunsuz bir kart,  bir kombinasyon halinde karıştırılmış ve birbirine girmiş çok sayıda eğri çizgiden  Raster
 oluşan bir kümedir. Guilloche çizgileri, muhtemelen, banknot, hisse senedi ve
 •  e-Devlet ve diğer kimlik doğrulama gerektiren uygulamalara  pasaport gibi güvenli belgelerde kullanılan en eski güvenlik özelliklerinden biridir.
 uygun kart tasarımı,  Bu amaçla hazırlanmış Guilloche geliştirme yazılımı, çok karmaşık, kontrol
 edilebilir Guilloche çizgilerini oluşturmaya imkan sağlamaktadır.
   6   Gökkuşağı: İki ayrı rengin aynı tankta karıştırılmasına olanak sağlayan, ofset  DOVID/OVD
 • işgücü ve ürün açısından ülke kaynaklarının maksimum  baskı makinesine eklenmiş özel bir araçtır.
 kullanımı,    7  OVI (Optik Değişken Mürekkep): Görülebilirlik açısına bağlı olarak, farklı
 görülebilir (altın sarısından yeşile kadar) renkler sağlayan bir mürekkeptir. Optik
 •  dış dünyaya açılan farklı arayüzleri içeren bir kart,  değişken mürekkepler veya OVI, küçük özel film pulları içermekte olup, bu pullar
 görme açısı değişirken rengi değiştirmektedir. Sonuçta, görüş açısı değişirken rengi
 değiştiren aynı optik özelliğe sahip bir mürekkep ortaya çıkmaktadır. Çok pahalı
 •  vizesiz geçişlerde kullanılmak üzere pasaport arayüzü olan  mürekkepler bulunmakta olup, bunlar genellikle yalnızca küçük alanlarda
 bir kart  kullanılmaktadır.
   8  MLI: Kartlarda tahrifatı önlemek üzere kullanılan ve hayalet resim olarak
 •  iletişim ve erişim güvenlik özellikleri içeren bir sistem ve  adlandırılan nesnedir. Kişinin kartta bulunan fotoğrafının küçültülmüş niteliğinde
 standartlarla uyumluluk.  olup kart açı aldığında resim netlik kazanmaktadır.
   9
 DOVID: Yansıtmalı Optik Değişken Görüntü Cihazlar ; Lazer ışınları ile elde
 edilen mikro yapılarla oluşturulan tasarımlardır. Bu tasarımlarla gelen ışığın           Microtext
 Bu kapsamda ICAO 9303, ISO IEC 7816, CEN TS 15480  yansıtma açısına göre taklit edilmesi zor olan iki veya üç boyutlu, kinematik ve
 (ECC) standartları uygulanmıştır.  renk değiştiren efektler elde edilmektedir.
   10  Rolyef:Kart yüzeyinde olan ve desen niteliğini taşıyan kabartma nesnedir.
 Kimlik kartları belirlenen kriterler kapsamında arayüzler,    11  Raster baskı: Bu modül güvenli baskıda nadiren kullanılan geleneksel
 yonga özellikleri, işletim sistemi ve görsel özellikler ile yonga  serigrafiye alternatif olarak kullanılmaktadır. Yansıtmalı ve dönmeli obje veya
 metinlerin tekrarlanmasıyla oluşturulan bir zeminin bir görüntü ile
 veri alanları açısından incelenecektir.  karıştırılmasından oluşmaktadır.
   12  Mikro yazı: Küçük (<= 0,25mm) harf veya rakamlardan oluşan bir mesaj,
 kelime veya cümle olup, çıplak gözle okunamaz boyuttadır. Çoğu geleneksel
 sahtecilik tekniğinde, bu küçük mesajlar kaybolur, bu nedenle koruma açısından  Şekil 2. T.C. Kimlik Kartı görsel öğeleri 2. seviye.
 bu mikro yazılar ilave bir avantaj sağlar.


 36  Sayı 04   Eylül-Aralık 2010  http://www.uekae.tubitak.gov.tr/  37
 ·