Ersin GÜLAÇTI  Elektronik İmza: E-İmza Oluşturma Araçları

 1. GİRİŞ  tür kartlara hibrid kart adı verilir. Bu özelliğin aynı mikroişlemci
 üzerinde birleştirildiği kart tipine ise dual kart adı verilir.                         Boyutlar        Örnek
 E-imza ve diğer açık anahtar altyapısı hizmetlerinden                      Format      (GXY) mm
 yararlanırken her elektronik sertifika sahibi kendisine ait özel  Açık anahtar altyapısı ve e-imza sistemlerinde kullanılabilecek  ID-1  85,6 x 54  Kredi kartı
 ve açık anahtarları kullanır. Açık anahtar verisi elektronik  akıllı kartlar kripto işlemcili akıllı kartlar sınıfında yer alırlar.  ID-00  66 x 33  -
 sertifikanın içine yerleştirilen ve herkesle paylaşılan bir bilgidir,  Bu akıllı kartlar, programlanabilir alanları olan, dayanıklı,  ID-000  24 x 15  SIM kart
 ancak özel anahtar bilgisi kişiye özel olan ve başka kimseyle  taşınabilir bilgisayarlar olarak tanımlanabilir. Bu kartların
 paylaşılmaması gereken bir veridir.  başlıca teknik özellikleri şöyle sıralanabilir:            Kart kalınlığı: 0,76 mm
 E-imza oluşturma ve doğrulama işlemlerinde yazılım ve  •  Mikroişlemciye sahiptir. (8, 16 ve 32 bit modeller vardır)  ID-000  ID-00  ID-1
 donanım bileşenleri beraber kullanılır. Bu bileşenler genellikle  •  Bir işletim sistemine sahiptir. (AKIS, CardOS, Multos vb.)  Şekil 1.  ISO 7816’ya göre Akıllı Kart boyutları.
 kişisel bilgisayar sistemleriyle beraber çalıştırılır. Özel
 anahtarların üretim anından itibaren yaşam döngüsünün  •  RSA, DSA, ECDSA gibi asimetrik algoritmaları çalıştırabilen  3. AKILLI KART OKUYUCULAR  PC Kart Seklinde Kart okuyucular
 tamamında güvenli olarak saklanması ve kullanılması gerekir.  yardımcı kripto işlemcisine sahiptir.
 Bu zorlu görevi yerine getirmek için kullanılan akıllı kartları  Akıllı kartların kendi enerji kaynakları olmadığı için ancak  Genellikle bu okuyucular taşınabilir
 ve diğer bileşenleri ilerleyen kısımlarda daha yakından  •  İşletim sistemi ve kripto kütüphanesi mikroişlemcinin  bir okuyucu terminale bağlanarak kullanılabilirler. Bu  bilgisayarların PCMCIA yuvalarına
 tanıyacaksınız.  ROM belleğinde saklanır.  terminallere akıllı kart okuyucu adı verilir. Akıllı kart  takılarak kullanılır. ID-1 (kredi kartı)
          okuyucuların bağlandıkları bilgisayarda kullanılabilmesi için                     boyutunda kartları okumak için
   Bu yazıda geçen kavramların daha iyi anlaşılması için yazı  •  Kripto anahtarlarını ve sertifikaları saklamak için yeterli  sürücü yazılımlarının o bilgisayara yüklenmiş olması gerekir.  kullanılırlar. Taşınabilir bilgisayarlar
 dizimizin önceki yazılarının okunması yararlı olacaktır.  büyüklükte EEPROM belleğe sahiptir. (Tercihen 8kb ve üstü)  Değişik akıllı kart okuyucu tipleri aşağıda anlatılmaktadır.  ile kullanımı çok kolaydır.

 2. AKILLI KARTLAR  •  Özel anahtarlar kart içinde üretildikten veya kart içine  Masaüstü Akıllı Kart Okuyucular  Klavye ile Bütünleşik Kart Okuyucular
 yerleştirildikten sonra asla dışarı çıkarılamaz.
 Akıllı kartlar, genelde kredi kartı boyutlarında plastik ve  Bu kart okuyucular en yaygın    Bu tür okuyucular bilgisayarlar için
 bezneri malzemeden üretilmiş, içerisinde işlemci, RAM ve  •  Kart içindeki özel anahtarla işlem yapmak için karta PIN  kullanılan modellerdir. Kredi kartı  üretilen klavyelere bütünleşiktir. Bu
 ROM belleği bulunan gömülü bir mikroişlemciye sahip  kodu girilmesi zorunludur.  boyutundaki akıllı kartlarla  tip klavyeler normal klavyelerden
 donanımlardır. Üzerinde manyetik şerit, barkod, temassız  Yukarıdaki özelliklere sahip bir akıllı kart aşağıdaki hizmetleri  kullanılırlar. Bilgisayara USB veya  daha pahalıdır. Eğer klavyedeki
 radyo frekans vericileri gibi farklı teknolojileri bulundurabilirler.  sunar:  seri bağlantı ile bağlanırlar. Üzerinde  tuşlar bozulursa kart okuyucu kısmı
 Günümüzde kapı geçiş kontrolü, elektronik ticaret, kimlik  yer alan ışık sayesinde kart ile işlem  sağlam bile olsa klavyenin
 doğrulama, e-imza vb gizlilik ve güvenlik gerektiren bir çok  •  Kart üzerinde şifreleme ve şifre çözme,                                            yapılıp yapılmadığı gözlenebilir.  değiştirilmesi gerekir. Bu da maliyeti
 uygulamada çok yaygın olarak akıllı kartlar kullanılmaktadır.  •  Kart üzerinde imzalama ve imza onaylama,  yükseltici bir etkendir.
 Akıllı kartlar açık anahtar altyapısının ürettiği sertifikaların ve  Tuş Takımlı Akıllı Kart Okuyucular  Disket Sürücü Şeklinde Kart Okuyucular
 bunlarla ilişkili olan özel anahtarların taşınması için kullanılan  •  Kart üzerinde özel ve açık anahtarların tutulması,  Bu tip okuyucular akıllı kart
 en yaygın ve güvenli cihazlardır.  parolasını (PIN) kendi üzerlerindeki                      Bu tür okuyucular bilgisayarların
 •  Kart içine bilgi yazabilme,                                                             3.5" veya 5.25" genişleme yuvasına
 Akıllı kartlar elektronik devre yapılarına, veri aktarım tipine  tuş takımı aracılığıyla alabilirler.  monte edilir ve bilgisayarın ana
 ve boyutlarına göre farklılıklar gösterirler. Akıllı kartlar veri  •  Kartın parola (PIN kodu) ile korunması.  Böylece kart parolası başka bir cihaza  kartına bağlanır. Var olan
 tipine göre aşağıdaki gibi sınıflandırılabilirler:  Akıllı kartların özel ve açık alanları vardır. Özel alanlarda  (örneğin bilgisayara) iletilmez. Bu  bilgisayarlara takılması ayrı bir
                                 yöntem diğer okuyuculara göre daha
 •  Bellek kartları  anahtar üretimi, imzalama, şifre çözme gibi işlemler yapılır,  güvenli çalışmasını sağlar. Bazı  işigücü gerektirdiği için, çoğu kişi
 bu alanlara dışarıdan yetkisiz erişim yasaklanmıştır. Açık alanlara  modeller tuş takımının yanı sıra LCD  tarafından kullanışlı bulunmamaktadır.
 o  Güvenlik donanımlı  genel bilgiler yazılır. Akıllı kart yönetim yazılımı yardımıyla                                           ekran da içerir. Bilgisayara USB
 buradaki bilgiler görülebilir.                                       4. GÜVENLİ DONANIM MODÜLLERİ (GDM)
 o  Güvenlik donanımı olmayan                                           veya seri bağlantı ile bağlanırlar.
 Akıllı kartın boyutları, uluslararası ISO-7810 standardına                                            Diğer okuyucu tiplerine oranla  Güvenli donanım modülü (HSM: Hardware Security Module)
 •  İşlemcili Kartlar                                            fiyatları daha yüksektir.
 göre belirlenir. ISO-7816 standardı ise çalışma sıcaklıkları,       çok yüksek kapasiteli bir akıllı kart gibi iş gören özel bir
 o  Kripto işlemcili  esneklik, elektriksel temasın pozisyonu ve mikroişlemcinin dış  Akıllı Çubuk Şeklinde Kart Okuyucular  donanımdır. Bu tür cihazlar da akıllı kartlar gibi kripto
 dünya ile nasıl bağlantı kuracağı gibi özellikleri kapsayan,        anahtarlarının saklanması ve cihaz vasıtasıyla kullanılması işine
 o  Kripto işlemcisi olmayan  kartın fiziksel karakteristiğini de belirler. ISO 7816'da  Bu tür kart okuyucular USB  yararlar. Çok özel donanımlar oldukları için maliyetleri oldukça

 tanımlanan kart biçimleri Şekil 1’de verilmiştir.  kapısından bilgisayara bağlanır ve  yüksektir. Bu cihazlar hem daha uzun anahtarlar kullanılmasına
 Akıllı kartlar üzerinde bulunan mikroişlemcinin dış dünya
 ile haberleşme yöntemine göre “temaslı” ve “temassız” olmak  SIM Kart boyutundaki akıllı kartlarla  (4096 bit RSA gibi) yarar, hem de çok yüksek başarımla kripto
 üzere iki ana sınıfa ayrılır. Bazı kartlar temaslı ve temassız ara  çalışırlar. Fiyatı en ucuz olan okuyucu  işlemi yapabilirler. Bazı modellerde saniyede 2000 adet 1024
                                 tipidir.
                                                                     bit RSA işlemi yapılır.
 yüzleri üzerinde iki ayrı mikroişlemci taşıyarak sunabilir. Bu

 72  Sayı 05   Ocak-Nisan 2011  http://www.bilgem.tubitak.gov.tr/  73
 ·