Elçin TANYELİ  Kart Erişim Cihazları

 •  Günlük kayıtlar ve alarm kayıtları tutma,  uzaktan kayıtlara  1. SSL: ‘Secure Sockets Layer’, Güvenli Yuva Katmanı,
 erişebilme,  KEC GENEL TEKNİK ÖZELLİKLER
 2. KEC-GSP: Kart Erişim Cihazı-Güvenlik Servisleri Platformu,
 •  Vekil kullanımına imkan sağlama,
 3. PC/SC: ‘Personal Computer/ Smart Card’.  Özellik                          Açıklama
 •  Farklı politika tanımlarıyla farklı senaryolarda kimlik  Politika ile belirlenebilen 5 güvenlik seviyesi (Kart(1), Kart(2 ), Kart+Biyometrik, Kart+PIN,
 doğrulama yapabilme,  Güvenlik Seviyeleri
                                           Kart+PIN+Biyometrik)
 •  Elektronik kartlara ve imza kartlarına yeni pin tanımlama
 imkanı, Kiosk KEC’de parmak izi ile bloke olan kartlarda PIN  Uygulamalar  Değişik güvenlik seviyeleri için kimlik doğrulama
 tanımlayabilme imkanı, cihaz menüsünden PUK girerek PIN  Her güvenlik seviyesi için yerel ve genel  kimlik doğrulama
 tanımlayabilme,
                                           XML tabanlı imza kartı kullanarak doküman imzalama
 •  İstatistiksel verilerin oluşturulması için sayaç  Değişik kimlik doğrulama politikalarına uyumluluk (vekil kullanımı, kimlik doğrulama
 toplama/gönderme imkanı,                  şartı, jenerik politika ,  biyometrik kimlik doğrulamanın geçmemesi durumunda hizmete
                                           katılanın onayının alınması vs.)
 •  Cihazda oluşacak alarmların gönderilebilmesi
                                           Değişik güvenlik seviyelerine göre parmak izi onaylama
 KEC cihazlarında çeşitli boyutlarda renkli TFT LCD ekranlar
 kullanılmakta olup, menüler kullanıcı dostu, simge (icon)  Dil Desteği  Türkçe, İngilizce (Değişiklik dillere genişletilebilir)
 gösterimli, sesli ikazlı ve dolayısıyla kullanıcıyı doğru işleme
 yönlendiren niteliktedir. KEC cihazı,  EKDS tarafından  Erişim Güvenliği  Cihaz ayarları için kullanıcı şifresi, kimlik doğrulama işlemleri için AKiS işletim sistemine
 gönderilen,  UTC (‘Universal Time Coordinated’, Eşgüdümlü  sahip Elektronik Kimlik Kartları
 Evrensel Zaman) zamanı kaynaklı,  periyodik sistem zaman
 mesajlarını değerlendirir ve kendi bünyesinde barındırdığı  Algoritmalar  2048 bit RSA, SHA 256
 gerçek zamanlı saati (RTC) tetikler. Böylece yapılan işlemlerin  Kullanıcı Arabirimi  3.5”  240x320 256K renk  TFT-LCD Ekran, 20 Tuşlu Tuş Takımı
 doğru zamanlı kayıtlanmasını sağlar.
                   Kart Yuvaları           4 adet IEC/ISO 7816 uyumlu akıllı kart yuvası:  ‘Hizmet Veren’ Elektronik İmza Kartı
 KEC Cihazlarının yazılımında dört ana bileşen bulunur:  Yuvası, ‘Hizmet  Veren’ Elektronik Kimlik Kartı Yuvası,  ‘Hizmet Alan’ Elektronik Kimlik
                                           Kartı Yuvası, 1 adet IEC/ ISO 7816  uyumlu GEM yuvası
 1. Arayüz Protokolü:
 Büyük işletmelerin ihtiyacını sağlamak üzere bir çoğunun
 a. USB arayüz protokol modülü,  Biyometrik Sensörler  Parmak İzi Sensörü, Damar izi Sensörü
 birarada, sunucu-istemci  konfigürasyonunda, şebeke yapısı
 b. Ethernet arayüz protokol modülü,  içinde çalışabilme yeteneği de, yakın gelecekte KEC cihazlarına  İkaz Mekanizmaları  Sesli, görüntülü ve ışıklı ikaz
 kazandırılacaktır.
 c. Hareketli uçbirim arayüz modülü,  Bilgisayar Arabirimi  1 adet USB 2.0 “Full Speed”  host  arayüzü
 KEC cihazları  ticari EMI/EMC, CE ( Electromagnetic Interference/  (hareketli uç birimi cihazı veya parmak damar izi cihazı için bağlantı)
 d. Akıllı kart erişim ve parmakizi erişim modülü.  Electromagnetic Compability, Conformité Européenne) gereklerine  1 adet USB 2.0 “Full Speed”  slave arayüzü
 uygundur. Halen IEC/ISO 15408 Ortak Kriter (Common  1 adet 10/100Mbit/s Ethernet Arayüzü
 2. Güvenlik Katmanı: HUBC, OYA (Otomasyon Yazılım  Criteria ) EAL4 +  düzeyinde CC güvenlik onayı alabilmesi  1 adet VGA monitor Arayüzü
 Arabirimi) ve GSP arasında protokollerin yürütüldüğü modülleri  için değerlendirme  çalışmaları sürmektedir.
 kapsar. Arayüzlerle yapılan haberleşmenin güvenli olmasını  Güç Sarfiyatı  <5W
 sağlar  KEC Cihazlarının endüstriyelleşmesi kapsamında da aşağıdaki
  yol haritasının izlenmesine karar verilmiştir:  Boyutlar  12cm / 21cm / 6,5 cm (G/B/Y)
 3. Kimlik Doğrulama
 •  Nitelikli kart erişim cihazlarının özellikleri TÜBİTAK  Ağırlık  472 gr.
 4. Doküman İmzalama Katmanı: Kimlik Doğrulama ve  UEKAE tarafından tanımlanacaktır.
 Doküman İmzalama Katmanlarında, e-Kimlik ve GEM  Çalışma Sıcaklığı  0ºC ... +45ºC
 kartlarının okunması, aralarında güvenli erişimin sağlanması  •  TSE söz konusu cihazlar için standart tanımlayacaktır.
 ve güvence seviyelerine gore yerel ve genel kimlik  Depolama Sıcaklığı  -20ºC ... +65ºC
 doğrulamasının sağlandığı modüller bulunur. Ayrıca XML  •  Sanayi Bakanlığı endüstrideki aday üreticileri
 olarak gönderilen dokümanların ekranda gösterimini ve  yönlendirecektir.  Bağıl Nem  +40ºC’de %90
 hizmete katılanın imza veya nitelikli imza  kartı ile imzalamasını  •  Üretilen ürünlerin testleri ve uyumluluğu  TÜBİTAK  Desteklenen Standartlar  IEC/ISO 15408 (Common Criteria) Ortak Kriteri-  EAL4
 sağlayan modülleri barındırır.
 UEKAE tarafından gerçekleştirilecektir.
                                           EN 55022 EMI/EMC
 Telli ortamlarda kullanılan KEC’lerde bu katmanlarda  •  TSE üretilen cihazlara onay verecektir.
 kullanılan üç protokol bulunmaktadır. Bunlar şağıdaki  CE
 protokollerdir:  •  Bayi ve teknik desteğe sahip dağıtım ağı ile son kullanıcıya
 ulaştırılacaktır.


 58  Sayı 04   Eylül-Aralık 2010  http://www.uekae.tubitak.gov.tr/  59
 ·