Page 75 - bilgem-teknoloji-dergisi-5
P. 75
Ersin GÜLAÇTI Elektronik İmza: E-İmza Oluşturma Araçları
1. GİRİŞ tür kartlara hibrid kart adı verilir. Bu özelliğin aynı mikroişlemci
üzerinde birleştirildiği kart tipine ise dual kart adı verilir. Boyutlar Örnek
E-imza ve diğer açık anahtar altyapısı hizmetlerinden Format (GXY) mm
yararlanırken her elektronik sertifika sahibi kendisine ait özel Açık anahtar altyapısı ve e-imza sistemlerinde kullanılabilecek ID-1 85,6 x 54 Kredi kartı
ve açık anahtarları kullanır. Açık anahtar verisi elektronik akıllı kartlar kripto işlemcili akıllı kartlar sınıfında yer alırlar. ID-00 66 x 33 -
sertifikanın içine yerleştirilen ve herkesle paylaşılan bir bilgidir, Bu akıllı kartlar, programlanabilir alanları olan, dayanıklı, ID-000 24 x 15 SIM kart
ancak özel anahtar bilgisi kişiye özel olan ve başka kimseyle taşınabilir bilgisayarlar olarak tanımlanabilir. Bu kartların
paylaşılmaması gereken bir veridir. başlıca teknik özellikleri şöyle sıralanabilir: Kart kalınlığı: 0,76 mm
E-imza oluşturma ve doğrulama işlemlerinde yazılım ve • Mikroişlemciye sahiptir. (8, 16 ve 32 bit modeller vardır) ID-000 ID-00 ID-1
donanım bileşenleri beraber kullanılır. Bu bileşenler genellikle • Bir işletim sistemine sahiptir. (AKIS, CardOS, Multos vb.) Şekil 1. ISO 7816’ya göre Akıllı Kart boyutları.
kişisel bilgisayar sistemleriyle beraber çalıştırılır. Özel
anahtarların üretim anından itibaren yaşam döngüsünün • RSA, DSA, ECDSA gibi asimetrik algoritmaları çalıştırabilen 3. AKILLI KART OKUYUCULAR PC Kart Seklinde Kart okuyucular
tamamında güvenli olarak saklanması ve kullanılması gerekir. yardımcı kripto işlemcisine sahiptir.
Bu zorlu görevi yerine getirmek için kullanılan akıllı kartları Akıllı kartların kendi enerji kaynakları olmadığı için ancak Genellikle bu okuyucular taşınabilir
ve diğer bileşenleri ilerleyen kısımlarda daha yakından • İşletim sistemi ve kripto kütüphanesi mikroişlemcinin bir okuyucu terminale bağlanarak kullanılabilirler. Bu bilgisayarların PCMCIA yuvalarına
tanıyacaksınız. ROM belleğinde saklanır. terminallere akıllı kart okuyucu adı verilir. Akıllı kart takılarak kullanılır. ID-1 (kredi kartı)
okuyucuların bağlandıkları bilgisayarda kullanılabilmesi için boyutunda kartları okumak için
Bu yazıda geçen kavramların daha iyi anlaşılması için yazı • Kripto anahtarlarını ve sertifikaları saklamak için yeterli sürücü yazılımlarının o bilgisayara yüklenmiş olması gerekir. kullanılırlar. Taşınabilir bilgisayarlar
dizimizin önceki yazılarının okunması yararlı olacaktır. büyüklükte EEPROM belleğe sahiptir. (Tercihen 8kb ve üstü) Değişik akıllı kart okuyucu tipleri aşağıda anlatılmaktadır. ile kullanımı çok kolaydır.
2. AKILLI KARTLAR • Özel anahtarlar kart içinde üretildikten veya kart içine Masaüstü Akıllı Kart Okuyucular Klavye ile Bütünleşik Kart Okuyucular
yerleştirildikten sonra asla dışarı çıkarılamaz.
Akıllı kartlar, genelde kredi kartı boyutlarında plastik ve Bu kart okuyucular en yaygın Bu tür okuyucular bilgisayarlar için
bezneri malzemeden üretilmiş, içerisinde işlemci, RAM ve • Kart içindeki özel anahtarla işlem yapmak için karta PIN kullanılan modellerdir. Kredi kartı üretilen klavyelere bütünleşiktir. Bu
ROM belleği bulunan gömülü bir mikroişlemciye sahip kodu girilmesi zorunludur. boyutundaki akıllı kartlarla tip klavyeler normal klavyelerden
donanımlardır. Üzerinde manyetik şerit, barkod, temassız Yukarıdaki özelliklere sahip bir akıllı kart aşağıdaki hizmetleri kullanılırlar. Bilgisayara USB veya daha pahalıdır. Eğer klavyedeki
radyo frekans vericileri gibi farklı teknolojileri bulundurabilirler. sunar: seri bağlantı ile bağlanırlar. Üzerinde tuşlar bozulursa kart okuyucu kısmı
Günümüzde kapı geçiş kontrolü, elektronik ticaret, kimlik yer alan ışık sayesinde kart ile işlem sağlam bile olsa klavyenin
doğrulama, e-imza vb gizlilik ve güvenlik gerektiren bir çok • Kart üzerinde şifreleme ve şifre çözme, yapılıp yapılmadığı gözlenebilir. değiştirilmesi gerekir. Bu da maliyeti
uygulamada çok yaygın olarak akıllı kartlar kullanılmaktadır. • Kart üzerinde imzalama ve imza onaylama, yükseltici bir etkendir.
Akıllı kartlar açık anahtar altyapısının ürettiği sertifikaların ve Tuş Takımlı Akıllı Kart Okuyucular Disket Sürücü Şeklinde Kart Okuyucular
bunlarla ilişkili olan özel anahtarların taşınması için kullanılan • Kart üzerinde özel ve açık anahtarların tutulması, Bu tip okuyucular akıllı kart
en yaygın ve güvenli cihazlardır. parolasını (PIN) kendi üzerlerindeki Bu tür okuyucular bilgisayarların
• Kart içine bilgi yazabilme, 3.5" veya 5.25" genişleme yuvasına
Akıllı kartlar elektronik devre yapılarına, veri aktarım tipine tuş takımı aracılığıyla alabilirler. monte edilir ve bilgisayarın ana
ve boyutlarına göre farklılıklar gösterirler. Akıllı kartlar veri • Kartın parola (PIN kodu) ile korunması. Böylece kart parolası başka bir cihaza kartına bağlanır. Var olan
tipine göre aşağıdaki gibi sınıflandırılabilirler: Akıllı kartların özel ve açık alanları vardır. Özel alanlarda (örneğin bilgisayara) iletilmez. Bu bilgisayarlara takılması ayrı bir
yöntem diğer okuyuculara göre daha
• Bellek kartları anahtar üretimi, imzalama, şifre çözme gibi işlemler yapılır, güvenli çalışmasını sağlar. Bazı işigücü gerektirdiği için, çoğu kişi
bu alanlara dışarıdan yetkisiz erişim yasaklanmıştır. Açık alanlara modeller tuş takımının yanı sıra LCD tarafından kullanışlı bulunmamaktadır.
o Güvenlik donanımlı genel bilgiler yazılır. Akıllı kart yönetim yazılımı yardımıyla ekran da içerir. Bilgisayara USB
buradaki bilgiler görülebilir. 4. GÜVENLİ DONANIM MODÜLLERİ (GDM)
o Güvenlik donanımı olmayan veya seri bağlantı ile bağlanırlar.
Akıllı kartın boyutları, uluslararası ISO-7810 standardına Diğer okuyucu tiplerine oranla Güvenli donanım modülü (HSM: Hardware Security Module)
• İşlemcili Kartlar fiyatları daha yüksektir.
göre belirlenir. ISO-7816 standardı ise çalışma sıcaklıkları, çok yüksek kapasiteli bir akıllı kart gibi iş gören özel bir
o Kripto işlemcili esneklik, elektriksel temasın pozisyonu ve mikroişlemcinin dış Akıllı Çubuk Şeklinde Kart Okuyucular donanımdır. Bu tür cihazlar da akıllı kartlar gibi kripto
dünya ile nasıl bağlantı kuracağı gibi özellikleri kapsayan, anahtarlarının saklanması ve cihaz vasıtasıyla kullanılması işine
o Kripto işlemcisi olmayan kartın fiziksel karakteristiğini de belirler. ISO 7816'da Bu tür kart okuyucular USB yararlar. Çok özel donanımlar oldukları için maliyetleri oldukça
tanımlanan kart biçimleri Şekil 1’de verilmiştir. kapısından bilgisayara bağlanır ve yüksektir. Bu cihazlar hem daha uzun anahtarlar kullanılmasına
Akıllı kartlar üzerinde bulunan mikroişlemcinin dış dünya
ile haberleşme yöntemine göre “temaslı” ve “temassız” olmak SIM Kart boyutundaki akıllı kartlarla (4096 bit RSA gibi) yarar, hem de çok yüksek başarımla kripto
üzere iki ana sınıfa ayrılır. Bazı kartlar temaslı ve temassız ara çalışırlar. Fiyatı en ucuz olan okuyucu işlemi yapabilirler. Bazı modellerde saniyede 2000 adet 1024
tipidir.
bit RSA işlemi yapılır.
yüzleri üzerinde iki ayrı mikroişlemci taşıyarak sunabilir. Bu
72 Sayı 05 Ocak-Nisan 2011 http://www.bilgem.tubitak.gov.tr/ 73
·