1-AKİS Logo-122

AKİS

Destek

1 Windows

Windows 64 bit

Sistem Gereksinimleri:

• Windows 7, 8, 10, 11
• AKiS kart v1.2 ve üzeri

AKİS Yönetici Paketi:

Akia_windows-x64_6_7_6.exe
Akia_windows-x64_6_7_6.msi

Hash Kodu:

Akia_windows-x64_6_7_6.exe

Hash Kodu:

Akia_windows-x64_6_7_6.msi

AKİS LOGON/VPN Ek Paketi

AkisMD_windows-x64_2_8_3
1 Windows

Windows 32 bit

Sistem Gereksinimleri:

• Windows 7, 8, 10
• Java Runtime 8 update 181 ve üzeri (x32)
• AKiS kart v1.2 ve üzeri

AKİS Yönetici Paketi:

Akia_windows-x32_6_7_6.exe
Akia_windows-x32_6_7_6.msi

Hash Kodu:

Akia_windows-x32_6_7_6.exe

Hash Kodu:

Akia_windows-x32_6_7_6.msi

AKİS LOGON/VPN Ek Paketi

AkisMD_windows-x32_2_8_3
2-Pardus

Pardus 64 bit

Sistem Gereksinimleri:

  • Pardus 17 ve üzeri
  • Java Runtime 8 update
  • 181 ve üzeri (x64)
  • AKiS kart v1.2 ve üzeriPCSC-lite kütüphanesi

AKİS Yönetici Paketi:

Akia_linux_6_7_6.deb

Hash Kodu:

Akia_linux_6_7_6.deb

Eski Sürümler

2 Pardus b

Akia_linux_6_7_5.deb

2 Pardus b

Akia_linux_6_5_6.deb

2 Pardus b

Akia_linux_6_4_1_deb

2 Pardus b

Akia_linux_6_3_3

2 Pardus b

akis_2.0_amd64

”pcsc kütüphanesini bilgisayarınıza kurmak için terminalde ‘sudo apt-get install pcscd’ komutunu çalıştırmanız gerekmektedir.”

3-Ubuntu

Ubuntu v16.04 64 bit

Sistem Gereksinimleri:

  • Ubuntu 16 ve üzeri
  • Java Runtime 8 update 181 ve üzeri (x64)
  • AKiS kart v1.2 ve üzeri 
  • PCSC-lite kütüphanesi

AKİS Yönetici Paketi:

Akia_linux_6_7_6.deb

Hash Kodu:

Akia_linux_6_7_6.deb

Eski Sürümler

ubuntu-logo32

Akia_linux_6_7_5.deb

ubuntu-logo32

Akia_linux_6_5_6.deb

ubuntu-logo32

Akia_linux_6_4_1_deb

ubuntu-logo32

Akia_linux_6_3_3_deb

ubuntu-logo32

akis_6.2.1_amd64_deb

“pcsc kütüphanesini bilgisayarınıza kurmak için terminalde ‘sudo apt-get install pcscd’ komutunu çalıştırmanız gerekmektedir.”

3-Ubuntu

Ubuntu v14.04 64 Bit

Sistem Gereksinimleri:

 Java Runtime Environment 6
update 12 (veya üzeri bir sürüm)

AKİS Yönetici Paketi:

akis_6.2.1_amd64
3-Ubuntu

Ubuntu v14.04 32 Bit

Sistem Gereksinimleri:

 Java Runtime Environment 6
update 12 (veya üzeri bir sürüm)

AKİS Yönetici Paketi:

akis_1.5_i386
5-macOS

Mac OS Arm

Sistem Gereksinimleri:

  • MacOS Big Sur (11) ve üzeri
  • Java Runtime 8 update 181 ve üzeri
  • AKiS kart v1.2 ve üzeri

AKİS Yönetici Paketi:

Akia_macos_arm_6_7_6.dmg

Hash Kodu:

Akia_macos_arm_6_7_6.dmg

5 macOS b

Akia_macos_arm_6_7_5.dmg

5-macOS

Mac OS Intel

Sistem Gereksinimleri:

  • MacOS Big Sur (11) ve üzeri
  • Java Runtime 8 update 181 ve üzeri
  • AKiS kart v1.2 ve üzeri

AKİS Yönetici Paketi:

Akia_macos_intel_6_7_6.dmg

Hash Kodu:

Akia_macos_intel_6_7_6.dmg

5 macOS b

Akia_macos_6_7_5.dmg

5 macOS b

Akia_macos_6_5_6.dmg

5 macOS b

Akia_macos_6_4_1_dmg

5 macOS b

akia_macos_6_3_1_dmg

5 macOS b

akia_macos_1_7_0_dmg

4 RHEL CENTOS

Rhel ve Centos 64 Bit

Sistem Gereksinimleri:

  • RHEL/CentOS 8 ve üzeri
  • Java Runtime 8 update 181 ve üzeri (x64)
  • AKiS kart v1.2 ve üzeri
  • PCSC-lite kütüphanesi

AKİS Yönetici Paketi:

Akia_linux_6_7_6.rpm

Hash Kodu:

Akia_linux_6_7_6.rpm

Eski Sürümler

4 RHEL CENTOS

Akia_linux_6_7_6.rpm

4 RHEL CENTOS

Akia_linux_6_5_6.rpm

4 RHEL CENTOS

Akia_linux_6_4_1_rpm

4 RHEL CENTOS

Akia_linux_6_3_3_rpm

“pcsc kütüphanesini bilgisayarınıza kurmak için terminalde ‘yum install pcsc-lite’ komutunu çalıştırmanız gerekmektedir.”

Facebook Linkedin X-twitter Youtube Instagram

Türkiye Bilimsel ve Teknolojik Araştırma Kurumu ilgili kuruluşudur.

© 2025 TÜBİTAK BİLGEM | Her Hakkı Saklıdır.

ad3266fd78f11577912165b08149c869 38a14a4a9ad80da095cb502fc7c0f5b3
582a31ef1d68b07d10ac012bfa277318 ab17ecb8665577ea9194895ba4b71dfb
97dabcc5db4016b1e0ba75fd7e1f90ea 6c4b5ee20ccfac1c8a65e09b7b7a6ff8
00357bf6545aa8ea4a9f80525b09cee4 9d585f27de795399bae489bd08eaf449
0d927cb867958f6d82b91f67c8510537 6f24f2daa506156a63e1003ed31763bf
971629a00e29b05415ae3fe13d10a29dea 23d95f6ded946909289801e7748907
aa1ce20b0ded5884128b2558121ae603 6cc7f32e7fa105e8cf0170e2416faa7d
Ara

Hızlı Bağlantılar

Destek
Main Menu
Bizi Takip Edin
Facebook Linkedin X-twitter Youtube Instagram

© 2025 TÜBİTAK BİLGEM | Her Hakkı Saklıdır.

74c507a010a608f14680a79ff2c577186 80c93b87f7511bdaf2455f565335b36
572ed2c825e1631e6ab095e635cfb630b
3e3d3f73595c02a7b765882d65e2895
akispki

AKİS PKI / Akıllı Kart İşletim Sistemi

AKiS işletim sistemi, ISO/IEC 7816 standartlarına uygun olarak geliştirilmiş olup, PKI özelliklerine sahiptir. AKİS v2.2 ve v2.5 versiyonları, PKCS#15 veri yapısı ile kişiselleştirilmeleri durumunda kullanıcı girişi (login), sayısal imza vb. PKCS#11 uygulamalarında kullanılabilmektedirler.

Teknik Özellikler

AKiS PKI1 Özellikleri:

  • ISO/IEC 7816-4, 8, 9 komut kümesi desteği
  • AES-256 güvenli mesajlaşma
  • Özet alma
  • Kart Doğrulanabilir Sertifika (CVC) desteği
  • Rol−tabanlı erişim mekanizması
  • Gerçek Rastgele Sayı Üreteci (TRNG)
  • RSA sayısal imzalama, deşifreleme ve CVC sertifika onaylama işlemleri2
  • RSA anahtar çifti üretme3
  • ECDSA imzalama (ECC 128 – 640 bit aralığı)
  • ECC anahtar çifti üretme (ECC 128 – 640 bit aralığı)4
  • Simetrik şifreleme/şifre çözme (DES3, AES-128, AES-192, AES-256)4
  • Kriptografik bütünlük hesaplama (DES3 MAC/CMAC/RetailMAC, AES MAC/CMAC)4
  • Common Criteria (CC) EAL 4+ güvenlik seviyesi
  • Çoklu yonga desteği5
    • UKTÜM-H v7.01
    • Infineon SLE78CFX2400P
    • NXP P71D320P

[1] PKCS#11 uygulamalarına yönelik sürücü desteği (PKCS#11 ve Minidriver).
[2] AKiS v2.5 için RSA 1024 – 2816 bit aralığı desteklenmekte olup, AKiS v2.2 için sadece RSA 1024 bit ve 2048 bit desteklenmektedir.
[3] AKiS v2.5 için RSA 1024 – 2816 bit aralığı desteklenmekte olup, AKiS v2.2 için sadece RSA 2048 bit desteklenmektedir.
[4] Sadece AKiS v2.5’te desteklenmektedir.
[5] Yongalar en az CC EAL 5+ güvenlik değerlendirme sertifikasına sahiptir.

epasaport

AKİS GEZGİN e-Pasaport Uygulaması

e-PASAPORT UYGULAMASI

AKiS GEZGiN e-Pasaport uygulaması ICAO 9303 standartlarına uyumlu olarak geliştirilmiştir. Basic Access Control (BAC) ve Supplemental Access Control (SAC) özellikleri sayesinde temassız yongadaki bilgiler sadece güvenli haberleşme ile okunabilmekte olup, Aktif Asıllama özelliği sayesinde pasaportun kopyalanması engellenmektedir. Ayrıca EAC özelliği ile CVC sertifikaları kullanılarak kişiye özel biyometrik veriler koruma altına alınmaktadır; sadece izin verilen ülkelerin bu verilere erişimi mümkün olmaktadır.

AKiS Gezgin e-Pasaport uygulamasında Logical Data Structure (LDS) 1.7 desteklenmekte olup azami 11 adet veri grubu (DG1 – DG11) bulunabilir; bunlardan içerisinde MRZ verisi bulunan DG1’in tanımlanması zorunludur, diğer veri gruplarının tanımlanması ise tercihe bağlıdır.

Teknik Özellikler

AKiS GEZGiN PASAPORT’UN ÖZELLİKLERİ

ICAO LDS 1.7
Basic Access Control (BAC)
Active Authentication (AA)

  • RSA (2048 bite kadar): SHA-1, SHA-256, SHA-384, SHA-512
  • ECC (521 bife kadar): SHA-1, SHA-224, SHA-256, SHA-384, SHA-512

Supplemental Access Control (SAC)

  • PACE v2
  • MRZ ve CAN desteği
  • Generic Mapping ve Integrated Mapping desteği
  • ECDH (512 bit’e kadar Brainpool eğrileri)
  • DH (1024 bit, 2048 bit)

Extended Access Control (EAC)

  • EAC v1
  • RSA (3072 bit’e kadar): SHA-1, SHA-256, SHA-512
  • ECC (521 bit’e kadar): SHA-1, SHA-224, SHA-256, SHA-384, SHA-512

Temassız İletişim

  • ISO/IEC 14443-3, 4 Type A
  • 424/848 kbps iletişim hızı

Güvenli Haberleşme

  • DES3
  • AES-128, AES-192, AES-256

Common Criteria (CC) güvenlik seviyesi

  • BAC için CC EAL 4+ (ALC_DVS.2)
  • SAC & EAC için CC EAL 5+ (ALC_DVS.2, AVA_VAN.5)

Çoklu Yonga Desteği1

  • Infineon SLE78CLFX3000P (88K bellek alanı)
  • Infineon SLE78CLFX4000P (192K bellek alanı)
  • NXP P71D320P (80K bellek alanı)

Standart Uyumluluğu

  • ICAO 9303
  • ISO/IEC 14443-3, 4
  • ISO/IEC 7816-48, 9
  • ICAO Technical Report Supplemental Access Control for MRTDs (SAC için)
  • BSI TR-03110 (EAC için)
  • BSI TR 03111

BASIC ACCESS CONTROL (BAC)

Temassız yonga içerisindeki verilere yetkili bir terminal tarafından erişimi sağlayan ve terminal ile temassız yonga arasındaki mesajlaşmanın güvenli bir şekilde yapılmasını sağlayan mekanizmadır. e-Pasaport üzerinde basılı olan MRZ (Machine Readable Zone)  bilgisinin optik olarak okunması ile oturum anahtarlarının oluşturulmasını, doğrulanmasını ve güvenli mesajlaşmanın başlatılmasını sağlar.

EXTENDED ACCESS CONTROL (EAC)

Yonga Asıllaması (EAC – CA) ile güvenli oturum anahtarlarının güncellenmesini ve Terminal Asıllaması (EAC – TA) ile de rol tabanlı sertifikalar kullanılarak yonga içerisindeki DG3 (Parmak izi) ve DG4 (iris) veri gruplarına erişimin kontrol edilmesini sağlar.

ACTIVE AUTHENTICATION (AA)

e-Pasaport yongasının birebir kopyasının yapılmasını engeller.

SUPPLEMENTAL ACCESS CONTROL (SAC)

Diffie – Hellman anahtar oluşturma protokolleri (DH/ECDH) sayesinde BAC ‘ye göre daha güvenli ve kuvvetli oturum anahtarları oluşturulmasını sağlayan bir mekanizmadır.

 

[1] Yongalar CC EAL 6+ güvenlik değerlendirme sertifikasına sahiptir.

esrc

AKİS GEZGİN e-Sürücü Belgesi Uygulaması

AKiS GEZGiN e-Sürücü Belgesi uygulaması ISO/IEC 18013 standartlarına (ISO/IEC 18013-3:2009 ve ISO/IEC 18013-3:2017)1 uyumlu olarak geliştirilmiştir. Basic Access Protection (BAP) özelliği sayesinde temassız yongadaki bilgiler sadece güvenli haberleşme ile okunabilmekte olup, Aktif Asıllama özelliği sayesinde pasaportun kopyalanması engellenmektedir. Extended Access Protection (EAP) özelliği (ISO/IEC 18013-3:2009 uyumluluğu) sayesinde tüm dosyalar (DG1 – DG24); Extended Access Control  (EAC) özelliği (ISO/IEC 18013-3:2017 uyumluluğu) sayesinde de kişiye özel biyometrik veri (DG3 ve DG4) koruma altına alınmaktadır. EAP/EAC, yalnızca yetkili okuyucuların bu veri gruplarına erişebilmesini sağlar.

AKiS GEZGiN e-Sürücü Belgesi uygulamasında toplam 24 adet veri grubu (DG1 – DG24) bulunabilir; bunlardan içerisinde belge sahibinin demografik veri ile araç kategori, kısıtlama ve koşullarının yer aldığı DG1’in tanımlanması zorunlu, diğer veri gruplarının tanımlanması ise tercihe bağlıdır.

Teknik Özellikler

AKiS GEZGiN SÜRÜCÜ BELGESİNİN ÖZELLİKLERİ

ISO/IEC 18013 LDS

  • Basic Access Protection (BAP)

Active Authentication (AA)

  • RSA (2048 bit’e kadar): SHA-1, SHA-256, SHA-384, SHA-512
  • ECC (521 bit’e kadar): SHA-1, SHA-224, SHA-256, SHA-384, SHA-512

Extended Access Protection (EAP)

  • ISO/IEC 18013-3:2009
  • RSA (3072 bit’e kadar): SHA-1, SHA-256, SHA-512
  • ECC (521 bit’e kadar): SHA-1, SHA-224, SHA-256, SHA-384, SHA-512

Extended Access Control (EAC)

  • ISO/IEC 18013-3:2017
  • EAC v1
  • RSA (3072 bit’e kadar): SHA-1, SHA-256, SHA-512
  • ECC (521 bit’e kadar): SHA-1, SHA-224, SHA-256, SHA-384, SHA-512

Temassız İletişim

  • ISO/IEC 14443-3, 4 Type-A
  • 424/848 kbps iletişim hızı

Güvenli Haberleşme

  • DES3
  • AES-128, AES-192, AES-256

Çoklu Yonga Desteği2

  • Infineon SLE78CLFX3000P (88K Bellek alanı)
  • Infineon SLE78CLFX4000P (192K Bellek alanı)
  • NXP P71D320P (80K Bellek Alanı)

Standart Uyumluluğu

  • ISO/IEC 18013-3
  • ISO/IEC 14443-3, 4
  • ISO/IEC 7816-48, 9
  • BSI TR-03110(EAC için)
  • BSI TR 03111

BASIC ACCESS PROTECTION (BAP)

Temassız yonga içerisindeki verilere yetkili bir terminal tarafından erişimi sağlayan ve terminal ile temassız yonga arasındaki mesajlaşmanın güvenli bir şekilde yapılmasını sağlayan mekanizmadır. e-Sürücü Belgesi üzerinde basılı olan MRZ (Machine Readable Zone) / SAI (Scanning Area Identifier) bilgisinin optik olarak okunması veya operatör tarafından girilmesi ile oturum anahtarlarının oluşturulmasını, doğrulanmasını ve güvenli mesajlaşmanın başlatılmasını sağlar.

EXTENDED ACCESS PROTECTION (EAP)

Yonga Asıllaması (EAP – CA) ile güvenli oturum anahtarlarının güncellenmesini ve Terminal Asıllaması (EAP – TA) ile de rol tabanlı sertifikalar kullanılarak yonga içerisindeki tüm veri gruplarına erişimin kontrol edilmesini sağlar.

EXTENDED ACCESS CONTROL (EAC)

Yonga Asıllaması (EAC – CA) ile güvenli oturum anahtarlarının güncellenmesini ve Terminal Asıllaması (EAC – TA) ile de rol tabanlı sertifikalar kullanılarak yonga içerisindeki opsiyonel imza ve biyometrik veri gruplarına erişimin kontrol edilmesini sağlar.

ACTIVE AUTHENTICATION (AA)

eSürücü Belgesi yongasının birebir kopyasının yapılmasını engeller.

 

[1] Kişiselleştirilmiş AKiS GEZGiN kartları, kişiselleştirilmeye bağlı olarak, ISO/IEC 18013-3:2009 ve ISO/IEC 18013-3:2017 standartlarından sadece birini destekleyebilir.
[2] Yongalar CC EAL 6+ güvenlik değerlendirme sertifikasına sahiptir.

bilet

AKİS BİLET / e-Ödeme ve Bilet Uygulaması için Ospt Cipurse Tabanlı Akıllı Kart

AKiS BiLET, OSPT Alliance üyesi TÜBİTAK BİLGEM tarafından, milli olarak geliştirilen akıllı kart işletim sistemi (AKİS) üzerinde çalışan CIPURSE1 tabanlı, temassız akıllı kart teknolojisidir. AKiS BiLET, sağlamış olduğu ileri güvenlik altyapısı, düşük maliyetleri ve dayanmış olduğu açık standartlar nedeni ile özellikle, ulaşım alanında elektronik ücret toplama sistemlerinde ödeme aracı olarak kullanılmak üzere tasarlanmıştır. Ayrıca erişim yetki kontrolü, otopark sistemleri gibi temassız kart uygulamaları alanlarında da ilk yerli akıllı kart çözümüdür.

TEMEL ÖZELLİKLERİ

  • Temassız veri hızı 848 kbit/s
  • 13,56 MHz çalışma frekansı
  • ISO / IEC 14443-4 protokol katman desteği
  • ISO / IEC 7816 uyumlu dosya sistemi
  • ISO / IEC 7816-4 ve ISO/IEC 7816-9 uyumlu APDU komut kümesi2
  • 8 uygulama desteği2
  • Uygulama başına 32 dosya desteği2
  • İkili Dosya, Linear Kayıt Tipi, Döner Kayıt Tipi, Değer Kayıt Tipi Dosyaları
  • Consistent Transaction3 mekanizması
  • Çoklu Uygulama desteği
Teknik Özellikler

GÜVENLİK ÖZELLİKLERİ

  • CC EAL 6+ güvenlik seviyesine sahip donanım platformu
  • Gerçek Rastgele Sayı Üreteci (TRNG)
  • AES-1284, 128 bit ileri şifreleme mekanizması
  • Her bir uygulama için 8 adet AES-128 güvenlik anahtarı
  • Esnek anahtar yönetim yapısı
  • Differential Power Analysis (DPA) saldırılarına karşı dahili koruma mekanizması
  • Differential Fault Analysis (DFA) saldırılarına karşı dahili koruma mekanizması
  • ISO / IEC 9798-2 tabanlı Mutual Authentication (Karşılıklı Asıllama, AES-128)
  • ISO / IEC 7816-4 tabanlı Güvenli Mesajlaşma modları (Plain, AES MACed, AES ENCed)
  • Veri bütünlük koruması
  • Dosya bazlı Erişim Yetkilendirme ve Güvenli Mesajlaşma

UYGULAMA ALANLARI

  • eBilet uygulamaları
  • Personel devam kontrol sistemleri
  • Erişim yetki kontrol sistemleri
  • Otopark sistemleri
  • Kütüphaneler
  • Sağlık, sosyal yardım, sadakat vb. kart uygulamaları

CIPURSE
AÇIK STANDARTLAR
CIPURSE açık standartları, güvenli, esnek ve standart elektronik ücret toplama çözümleri sunabilmek için ISO/IEC 7816, ISO/IEC 14443 standartları ve AES-128 üzerine kurulmuş, kanıtlanmış bir teknoloji altyapısı sağlamaktadır.

BAĞIMSIZ TEKNOLOJİ
Platform bağımsız: CIPURSE teknolojisi tüm spesifikasyonlara uygun herhangi bir akıllı kart yongası üzerinde gerçeklenebileceği gibi NFC SIM kartlar veya JavaCard’lar üzerinde de bir applet olarak gerçeklenebilmektedir.

Tedarikçi bağımsız: CIPURSE teknolojisi belirli bir üreticinin özel çözümü olarak değil, isteyen herkesin gerçeklemesini yapabileceği standart ve açık bir teknoloji olarak geliştirilmiştir. Günümüzde aralarında TÜBİTAK’ın da bulunduğu birçok firma CIPURSE ürün gerçekleştirmekte ve bu firmaların sayısı giderek artmaktadır.

Kart okuyucu bağımsız: CIPURSE kartlarla haberleşebilmek için mevcut kart okuyucularda değişiklik yapılması gerekmemektedir. ISO/IEC 14443 Type A L4 standartlarını destekleyen tüm akıllı kart okuyucularında CIPURSE teknolojisi kullanılabilmektedir.

1 CIPURSE açık spesifikasyonları OSPT Alliance tarafından yayınlanmaktadır.
2 Sadece CIPURSE T Profili için geçerlidir.
3 Karta yazılacak verinin bir seferde ve tam olarak yazılmasını sağlayarak iletişim problemlerinde
yaşanabilecek muhtemel veri bozulmalarını önleyen mekanizma.
4 AES, Advance Encryption Standard, ISO / IEC 18033-3:2010 & FIPS 197.

E2EFC0FC98E48D6984289E21194ADF2A
5993D0220F65A7AEA9F2791222D0A1A2
8D939CB7BD3B2381399462A7A5AC7D14
760DC330A65814BD01E20F121E073A0E
8A3D6DBDFD500F165987FF892FF114058
4516F8FF2270026D0FD2CD53ACDD2BF
3476C511A7CF7F2BF354394BBB53F36DC
6BD48E64CBF20ACD2D9851D748CFC3F
8dc864309d0acd1e672a344032f145052
e0c644fb3c3ea02cd217f44e3646d53
d44fb2d4b637bcc6ea6177bd7e079039c
97b1b6562a5e727252f1ec4df3f8b76
ulusal

Ulusal Kimlik Kartı / TC & KKTC Kimlik Kartı

TÜRKİYE CUMHURİYETİ ve KUZEY KIBRIS TÜRK CUMHURİYETİ KİMLİK KARTI
ELEKTRONİK KİMLİK KARTI UYGULAMASI (Temaslı Kart Özelliği)
  • Görsel kimlik doğrulama
    Fotoğraf, ıslak imza, guilloche, gökkuşağı baskı, MLI, mikro yazı, raster baskı, charm, relief baskı, optik değişken mürekkep, mor ötesi mürekkep ve OVD/DOVID
  • Elektronik kimlik doğrulama
    Elektronik sertifika, sayısal fotoğraf, PIN
  • Biyometrik doğrulama
    Parmak izi/parmak damar izi/el aya izi
  • Nitelikli Elektronik Sertifika (NES) ve özel anahtar yükleyebilme
  • ISO/IEC 7816-4, 8, 9 komut kümesi desteği
  • AES-256 güvenli mesajlaşma
  • Özet alma
  • Kart Doğrulanabilir Sertifika (CVC) desteği
  • Rol−tabanlı erişim kontrol mekanizması
  • Gerçek Rastgele Sayı Üreteci (TRNG)
  • RSA sayısal imzalama, deşifreleme ve sertifika onaylama işlemleri1
  • RSA anahtar çifti üretme2
  • ECDSA imzalama (ECC 128 – 640 bit aralığı)3
  • ECC anahtar çifti üretme (ECC 128 – 640 bit aralığı)3
  • Simetrik şifreleme/şifre çözme (DES3, AES-128, AES-192, AES-256)3
  • Kriptografik bütünlük hesaplama (DES3 MAC/CMAC/RetailMAC, AES MAC/CMAC)3
  • Common Criteria (CC) EAL 4+ güvenlik seviyesi
  • Çoklu yonga desteği4
    • UKTÜM-H v7.01
    • Infineon SLE78CFX2400P
    • NXP P71D320P
Teknik Özellikler

  • ELEKTRONİK SEYAHAT BELGESİ UYGULAMASI (Temassız Kart Özelliği)5

    • Standart uyumluluğu
      • ICAO 9303
      • ISO/IEC 14443-3, 4
      • ISO/IEC 7816-4, 8, 9
      • ICAO Technical Report Supplemental Access Control for MRTDs (SAC için)
      • BSI TR-03110 (EAC için)
      • BSI TR 03111
    • ICAO LDS 1.7 veri yapısına uyumlu
    • Basic Access Control (BAC)
    • Active Authentication (AA)
      • RSA (2048 bit’e kadar): SHA-1, SHA-256, SHA-384, SHA-512
      • ECC (521 bit’e kadar): SHA-1, SHA-224, SHA-256, SHA-384, SHA-512
    • Supplemental Access Control (SAC)
      • PACE v2
      • MRZ ve CAN desteği
      • Generic mapping ve Integrated mapping desteği
      • ECDH (512 bit’e kadar Brainpool eğrileri)
      • DH (1024 bit, 2048 bit)
    • Extended Access Control (EAC)
      • EAC v1
      • RSA (3072 bit’e kadar): SHA-1, SHA-256, SHA-512
      • ECC (521 bit’e kadar): SHA-1, SHA-224, SHA-256, SHA-384, SHA-512
    • Temassız İletişim
      • ISO/IEC 14443-3, 4 Type-A
      • 424/848 kbps iletişim hızı
    • Güvenli Haberleşme
      • DES3
      • AES-128, AES-192, AES-256
    • Common Criteria (CC) güvenlik seviyesi
      • BAC için CC EAL 4+ (ALC_DVS.2)
      • SAC & EAC için CC EAL 5+ (ALC_DVS.2, AVA_VAN.5)
    • Çoklu yonga desteği4
      • Infineon SLE78CLFX3000P
      • Infineon SLE78CLFX4000P
      • NXP P71D320P

    [1] AKiS v2.5 için RSA 1024 – 2816 bit aralığı desteklenmekte olup, AKiS v2.2 için sadece RSA 1024 ve 2048 bit desteklenmektedir.
    [2] AKiS v2.5 için RSA 1024 – 2816 bit aralığı desteklenmekte olup, AKiS v2.2 için sadece RSA 2048 bit desteklenmektedir.
    [3] Sadece AKiS v2.5’te desteklenmektedir.
    [4] Yongalar en az CC EAL 5+ güvenlik değerlendirme sertifikasına sahiptir.
    [5] AKiS GEZGiN özellikleridir.