Page 61 - bilgem-teknoloji-dergisi-4
P. 61
Elçin TANYELİ Kart Erişim Cihazları
• Günlük kayıtlar ve alarm kayıtları tutma, uzaktan kayıtlara 1. SSL: ‘Secure Sockets Layer’, Güvenli Yuva Katmanı,
erişebilme, KEC GENEL TEKNİK ÖZELLİKLER
2. KEC-GSP: Kart Erişim Cihazı-Güvenlik Servisleri Platformu,
• Vekil kullanımına imkan sağlama,
3. PC/SC: ‘Personal Computer/ Smart Card’. Özellik Açıklama
• Farklı politika tanımlarıyla farklı senaryolarda kimlik Politika ile belirlenebilen 5 güvenlik seviyesi (Kart(1), Kart(2 ), Kart+Biyometrik, Kart+PIN,
doğrulama yapabilme, Güvenlik Seviyeleri
Kart+PIN+Biyometrik)
• Elektronik kartlara ve imza kartlarına yeni pin tanımlama
imkanı, Kiosk KEC’de parmak izi ile bloke olan kartlarda PIN Uygulamalar Değişik güvenlik seviyeleri için kimlik doğrulama
tanımlayabilme imkanı, cihaz menüsünden PUK girerek PIN Her güvenlik seviyesi için yerel ve genel kimlik doğrulama
tanımlayabilme,
XML tabanlı imza kartı kullanarak doküman imzalama
• İstatistiksel verilerin oluşturulması için sayaç Değişik kimlik doğrulama politikalarına uyumluluk (vekil kullanımı, kimlik doğrulama
toplama/gönderme imkanı, şartı, jenerik politika , biyometrik kimlik doğrulamanın geçmemesi durumunda hizmete
katılanın onayının alınması vs.)
• Cihazda oluşacak alarmların gönderilebilmesi
Değişik güvenlik seviyelerine göre parmak izi onaylama
KEC cihazlarında çeşitli boyutlarda renkli TFT LCD ekranlar
kullanılmakta olup, menüler kullanıcı dostu, simge (icon) Dil Desteği Türkçe, İngilizce (Değişiklik dillere genişletilebilir)
gösterimli, sesli ikazlı ve dolayısıyla kullanıcıyı doğru işleme
yönlendiren niteliktedir. KEC cihazı, EKDS tarafından Erişim Güvenliği Cihaz ayarları için kullanıcı şifresi, kimlik doğrulama işlemleri için AKiS işletim sistemine
gönderilen, UTC (‘Universal Time Coordinated’, Eşgüdümlü sahip Elektronik Kimlik Kartları
Evrensel Zaman) zamanı kaynaklı, periyodik sistem zaman
mesajlarını değerlendirir ve kendi bünyesinde barındırdığı Algoritmalar 2048 bit RSA, SHA 256
gerçek zamanlı saati (RTC) tetikler. Böylece yapılan işlemlerin Kullanıcı Arabirimi 3.5” 240x320 256K renk TFT-LCD Ekran, 20 Tuşlu Tuş Takımı
doğru zamanlı kayıtlanmasını sağlar.
Kart Yuvaları 4 adet IEC/ISO 7816 uyumlu akıllı kart yuvası: ‘Hizmet Veren’ Elektronik İmza Kartı
KEC Cihazlarının yazılımında dört ana bileşen bulunur: Yuvası, ‘Hizmet Veren’ Elektronik Kimlik Kartı Yuvası, ‘Hizmet Alan’ Elektronik Kimlik
Kartı Yuvası, 1 adet IEC/ ISO 7816 uyumlu GEM yuvası
1. Arayüz Protokolü:
Büyük işletmelerin ihtiyacını sağlamak üzere bir çoğunun
a. USB arayüz protokol modülü, Biyometrik Sensörler Parmak İzi Sensörü, Damar izi Sensörü
birarada, sunucu-istemci konfigürasyonunda, şebeke yapısı
b. Ethernet arayüz protokol modülü, içinde çalışabilme yeteneği de, yakın gelecekte KEC cihazlarına İkaz Mekanizmaları Sesli, görüntülü ve ışıklı ikaz
kazandırılacaktır.
c. Hareketli uçbirim arayüz modülü, Bilgisayar Arabirimi 1 adet USB 2.0 “Full Speed” host arayüzü
KEC cihazları ticari EMI/EMC, CE ( Electromagnetic Interference/ (hareketli uç birimi cihazı veya parmak damar izi cihazı için bağlantı)
d. Akıllı kart erişim ve parmakizi erişim modülü. Electromagnetic Compability, Conformité Européenne) gereklerine 1 adet USB 2.0 “Full Speed” slave arayüzü
uygundur. Halen IEC/ISO 15408 Ortak Kriter (Common 1 adet 10/100Mbit/s Ethernet Arayüzü
2. Güvenlik Katmanı: HUBC, OYA (Otomasyon Yazılım Criteria ) EAL4 + düzeyinde CC güvenlik onayı alabilmesi 1 adet VGA monitor Arayüzü
Arabirimi) ve GSP arasında protokollerin yürütüldüğü modülleri için değerlendirme çalışmaları sürmektedir.
kapsar. Arayüzlerle yapılan haberleşmenin güvenli olmasını Güç Sarfiyatı <5W
sağlar KEC Cihazlarının endüstriyelleşmesi kapsamında da aşağıdaki
yol haritasının izlenmesine karar verilmiştir: Boyutlar 12cm / 21cm / 6,5 cm (G/B/Y)
3. Kimlik Doğrulama
• Nitelikli kart erişim cihazlarının özellikleri TÜBİTAK Ağırlık 472 gr.
4. Doküman İmzalama Katmanı: Kimlik Doğrulama ve UEKAE tarafından tanımlanacaktır.
Doküman İmzalama Katmanlarında, e-Kimlik ve GEM Çalışma Sıcaklığı 0ºC ... +45ºC
kartlarının okunması, aralarında güvenli erişimin sağlanması • TSE söz konusu cihazlar için standart tanımlayacaktır.
ve güvence seviyelerine gore yerel ve genel kimlik Depolama Sıcaklığı -20ºC ... +65ºC
doğrulamasının sağlandığı modüller bulunur. Ayrıca XML • Sanayi Bakanlığı endüstrideki aday üreticileri
olarak gönderilen dokümanların ekranda gösterimini ve yönlendirecektir. Bağıl Nem +40ºC’de %90
hizmete katılanın imza veya nitelikli imza kartı ile imzalamasını • Üretilen ürünlerin testleri ve uyumluluğu TÜBİTAK Desteklenen Standartlar IEC/ISO 15408 (Common Criteria) Ortak Kriteri- EAL4
sağlayan modülleri barındırır.
UEKAE tarafından gerçekleştirilecektir.
EN 55022 EMI/EMC
Telli ortamlarda kullanılan KEC’lerde bu katmanlarda • TSE üretilen cihazlara onay verecektir.
kullanılan üç protokol bulunmaktadır. Bunlar şağıdaki CE
protokollerdir: • Bayi ve teknik desteğe sahip dağıtım ağı ile son kullanıcıya
ulaştırılacaktır.
58 Sayı 04 Eylül-Aralık 2010 http://www.uekae.tubitak.gov.tr/ 59
·