AKİS Bilet v1.0i
AKİS Bilet v1.0i
AKİS Bilet v1.0i
AKİS Bilet v1.0i
© 2024 TÜBİTAK BİLGEM | Her Hakkı Saklıdır.
ELEKTRONİK SEYAHAT BELGESİ UYGULAMASI (Temassız Kart Özelliği)5
[1] AKiS v2.5 için RSA 1024 – 2816 bit aralığı desteklenmekte olup, AKiS v2.2 için sadece RSA 1024 ve 2048 bit desteklenmektedir.
[2] AKiS v2.5 için RSA 1024 – 2816 bit aralığı desteklenmekte olup, AKiS v2.2 için sadece RSA 2048 bit desteklenmektedir.
[3] Sadece AKiS v2.5’te desteklenmektedir.
[4] Yongalar en az CC EAL 5+ güvenlik değerlendirme sertifikasına sahiptir.
[5] AKiS GEZGiN özellikleridir.
e-PASAPORT UYGULAMASI
AKiS GEZGiN e-Pasaport uygulaması ICAO 9303 standartlarına uyumlu olarak geliştirilmiştir. Basic Access Control (BAC) ve Supplemental Access Control (SAC) özellikleri sayesinde temassız yongadaki bilgiler sadece güvenli haberleşme ile okunabilmekte olup, Aktif Asıllama özelliği sayesinde pasaportun kopyalanması engellenmektedir. Ayrıca EAC özelliği ile CVC sertifikaları kullanılarak kişiye özel biyometrik veriler koruma altına alınmaktadır; sadece izin verilen ülkelerin bu verilere erişimi mümkün olmaktadır.
AKiS Gezgin e-Pasaport uygulamasında Logical Data Structure (LDS) 1.7 desteklenmekte olup azami 11 adet veri grubu (DG1 – DG11) bulunabilir; bunlardan içerisinde MRZ verisi bulunan DG1’in tanımlanması zorunludur, diğer veri gruplarının tanımlanması ise tercihe bağlıdır.
AKiS GEZGiN PASAPORT’UN ÖZELLİKLERİ
ICAO LDS 1.7
Basic Access Control (BAC)
Active Authentication (AA)
Supplemental Access Control (SAC)
Extended Access Control (EAC)
Temassız İletişim
Güvenli Haberleşme
Common Criteria (CC) güvenlik seviyesi
Çoklu Yonga Desteği1
Standart Uyumluluğu
BASIC ACCESS CONTROL (BAC)
Temassız yonga içerisindeki verilere yetkili bir terminal tarafından erişimi sağlayan ve terminal ile temassız yonga arasındaki mesajlaşmanın güvenli bir şekilde yapılmasını sağlayan mekanizmadır. e-Pasaport üzerinde basılı olan MRZ (Machine Readable Zone) bilgisinin optik olarak okunması ile oturum anahtarlarının oluşturulmasını, doğrulanmasını ve güvenli mesajlaşmanın başlatılmasını sağlar.
EXTENDED ACCESS CONTROL (EAC)
Yonga Asıllaması (EAC – CA) ile güvenli oturum anahtarlarının güncellenmesini ve Terminal Asıllaması (EAC – TA) ile de rol tabanlı sertifikalar kullanılarak yonga içerisindeki DG3 (Parmak izi) ve DG4 (iris) veri gruplarına erişimin kontrol edilmesini sağlar.
ACTIVE AUTHENTICATION (AA)
e-Pasaport yongasının birebir kopyasının yapılmasını engeller.
SUPPLEMENTAL ACCESS CONTROL (SAC)
Diffie – Hellman anahtar oluşturma protokolleri (DH/ECDH) sayesinde BAC ‘ye göre daha güvenli ve kuvvetli oturum anahtarları oluşturulmasını sağlayan bir mekanizmadır.
[1] Yongalar CC EAL 6+ güvenlik değerlendirme sertifikasına sahiptir.
AKiS BiLET, OSPT Alliance üyesi TÜBİTAK BİLGEM tarafından, milli olarak geliştirilen akıllı kart işletim sistemi (AKİS) üzerinde çalışan CIPURSE1 tabanlı, temassız akıllı kart teknolojisidir. AKiS BiLET, sağlamış olduğu ileri güvenlik altyapısı, düşük maliyetleri ve dayanmış olduğu açık standartlar nedeni ile özellikle, ulaşım alanında elektronik ücret toplama sistemlerinde ödeme aracı olarak kullanılmak üzere tasarlanmıştır. Ayrıca erişim yetki kontrolü, otopark sistemleri gibi temassız kart uygulamaları alanlarında da ilk yerli akıllı kart çözümüdür.
TEMEL ÖZELLİKLERİ
GÜVENLİK ÖZELLİKLERİ
UYGULAMA ALANLARI
CIPURSE
AÇIK STANDARTLAR
CIPURSE açık standartları, güvenli, esnek ve standart elektronik ücret toplama çözümleri sunabilmek için ISO/IEC 7816, ISO/IEC 14443 standartları ve AES-128 üzerine kurulmuş, kanıtlanmış bir teknoloji altyapısı sağlamaktadır.
BAĞIMSIZ TEKNOLOJİ
Platform bağımsız: CIPURSE teknolojisi tüm spesifikasyonlara uygun herhangi bir akıllı kart yongası üzerinde gerçeklenebileceği gibi NFC SIM kartlar veya JavaCard’lar üzerinde de bir applet olarak gerçeklenebilmektedir.
Tedarikçi bağımsız: CIPURSE teknolojisi belirli bir üreticinin özel çözümü olarak değil, isteyen herkesin gerçeklemesini yapabileceği standart ve açık bir teknoloji olarak geliştirilmiştir. Günümüzde aralarında TÜBİTAK’ın da bulunduğu birçok firma CIPURSE ürün gerçekleştirmekte ve bu firmaların sayısı giderek artmaktadır.
Kart okuyucu bağımsız: CIPURSE kartlarla haberleşebilmek için mevcut kart okuyucularda değişiklik yapılması gerekmemektedir. ISO/IEC 14443 Type A L4 standartlarını destekleyen tüm akıllı kart okuyucularında CIPURSE teknolojisi kullanılabilmektedir.
1 CIPURSE açık spesifikasyonları OSPT Alliance tarafından yayınlanmaktadır.
2 Sadece CIPURSE T Profili için geçerlidir.
3 Karta yazılacak verinin bir seferde ve tam olarak yazılmasını sağlayarak iletişim problemlerinde
yaşanabilecek muhtemel veri bozulmalarını önleyen mekanizma.
4 AES, Advance Encryption Standard, ISO / IEC 18033-3:2010 & FIPS 197.
AKiS işletim sistemi, ISO/IEC 7816 standartlarına uygun olarak geliştirilmiş olup, PKI özelliklerine sahiptir. AKİS v2.2 ve v2.5 versiyonları, PKCS#15 veri yapısı ile kişiselleştirilmeleri durumunda kullanıcı girişi (login), sayısal imza vb. PKCS#11 uygulamalarında kullanılabilmektedirler.
AKiS PKI1 Özellikleri:
[1] PKCS#11 uygulamalarına yönelik sürücü desteği (PKCS#11 ve Minidriver).
[2] AKiS v2.5 için RSA 1024 – 2816 bit aralığı desteklenmekte olup, AKiS v2.2 için sadece RSA 1024 bit ve 2048 bit desteklenmektedir.
[3] AKiS v2.5 için RSA 1024 – 2816 bit aralığı desteklenmekte olup, AKiS v2.2 için sadece RSA 2048 bit desteklenmektedir.
[4] Sadece AKiS v2.5’te desteklenmektedir.
[5] Yongalar en az CC EAL 5+ güvenlik değerlendirme sertifikasına sahiptir.
AKiS GEZGiN e-Sürücü Belgesi uygulaması ISO/IEC 18013 standartlarına (ISO/IEC 18013-3:2009 ve ISO/IEC 18013-3:2017)1 uyumlu olarak geliştirilmiştir. Basic Access Protection (BAP) özelliği sayesinde temassız yongadaki bilgiler sadece güvenli haberleşme ile okunabilmekte olup, Aktif Asıllama özelliği sayesinde pasaportun kopyalanması engellenmektedir. Extended Access Protection (EAP) özelliği (ISO/IEC 18013-3:2009 uyumluluğu) sayesinde tüm dosyalar (DG1 – DG24); Extended Access Control (EAC) özelliği (ISO/IEC 18013-3:2017 uyumluluğu) sayesinde de kişiye özel biyometrik veri (DG3 ve DG4) koruma altına alınmaktadır. EAP/EAC, yalnızca yetkili okuyucuların bu veri gruplarına erişebilmesini sağlar.
AKiS GEZGiN e-Sürücü Belgesi uygulamasında toplam 24 adet veri grubu (DG1 – DG24) bulunabilir; bunlardan içerisinde belge sahibinin demografik veri ile araç kategori, kısıtlama ve koşullarının yer aldığı DG1’in tanımlanması zorunlu, diğer veri gruplarının tanımlanması ise tercihe bağlıdır.
AKiS GEZGiN SÜRÜCÜ BELGESİNİN ÖZELLİKLERİ
ISO/IEC 18013 LDS
Active Authentication (AA)
Extended Access Protection (EAP)
Extended Access Control (EAC)
Temassız İletişim
Güvenli Haberleşme
Çoklu Yonga Desteği2
Standart Uyumluluğu
BASIC ACCESS PROTECTION (BAP)
Temassız yonga içerisindeki verilere yetkili bir terminal tarafından erişimi sağlayan ve terminal ile temassız yonga arasındaki mesajlaşmanın güvenli bir şekilde yapılmasını sağlayan mekanizmadır. e-Sürücü Belgesi üzerinde basılı olan MRZ (Machine Readable Zone) / SAI (Scanning Area Identifier) bilgisinin optik olarak okunması veya operatör tarafından girilmesi ile oturum anahtarlarının oluşturulmasını, doğrulanmasını ve güvenli mesajlaşmanın başlatılmasını sağlar.
EXTENDED ACCESS PROTECTION (EAP)
Yonga Asıllaması (EAP – CA) ile güvenli oturum anahtarlarının güncellenmesini ve Terminal Asıllaması (EAP – TA) ile de rol tabanlı sertifikalar kullanılarak yonga içerisindeki tüm veri gruplarına erişimin kontrol edilmesini sağlar.
EXTENDED ACCESS CONTROL (EAC)
Yonga Asıllaması (EAC – CA) ile güvenli oturum anahtarlarının güncellenmesini ve Terminal Asıllaması (EAC – TA) ile de rol tabanlı sertifikalar kullanılarak yonga içerisindeki opsiyonel imza ve biyometrik veri gruplarına erişimin kontrol edilmesini sağlar.
ACTIVE AUTHENTICATION (AA)
eSürücü Belgesi yongasının birebir kopyasının yapılmasını engeller.
[1] Kişiselleştirilmiş AKiS GEZGiN kartları, kişiselleştirilmeye bağlı olarak, ISO/IEC 18013-3:2009 ve ISO/IEC 18013-3:2017 standartlarından sadece birini destekleyebilir.
[2] Yongalar CC EAL 6+ güvenlik değerlendirme sertifikasına sahiptir.