1-AKİS Logo-122

Haberler

It seems we can’t find what you’re looking for. Perhaps searching can help.

Search

Hızlı Bağlantılar

Destek
Main Menu
Bizi Takip Edin
Linkedin Instagram Youtube X-twitter Facebook

© 2026 TÜBİTAK BİLGEM | Her Hakkı Saklıdır.

de0d69856404914f42f1f117df84eb2f8
d8772bedfcf191e42098e2f3252d4aa

2182bf9395ffeceaf770bc83132de593d
9f2295683078943dbc1c03cb06ae43b

10129c15c6fe4dfcf761770239324ef2a
d9735fcf1022f0a9e696e63fb286ab0

7b022e4c8d73970b9df05d6df1691b9ab
e1db506f600d5cdd58452d169947544

de3781f8ddd34c7836e1520db4e5deb
3f6189b3fc9d4dd3c3b4c4a79afc1c796

024afd4f692b8352f61a300f6657b2e
24f5a3413a4430f1a13cd05417ffdc4ec

81d6ea66a445d4dace28485e1fe57f00
8ebb57b8dc4cee9e2b06ea2aedfa8144

f5c13be5338f4208539f9551fc7865302
000e2153370d512052db4d0557e89d5

8dc864309d0acd1e672a344032f145052
e0c644fb3c3ea02cd217f44e3646d53
572ed2c825e1631e6ab095e635cfb630b
3e3d3f73595c02a7b765882d65e2895
3476C511A7CF7F2BF354394BBB53F36DC
6BD48E64CBF20ACD2D9851D748CFC3F
8A3D6DBDFD500F165987FF892FF114058
4516F8FF2270026D0FD2CD53ACDD2BF
8D939CB7BD3B2381399462A7A5AC7D14
760DC330A65814BD01E20F121E073A0E
E2EFC0FC98E48D6984289E21194ADF2A
5993D0220F65A7AEA9F2791222D0A1A2
bilet

AKİS BİLET / e-Ödeme ve Bilet Uygulaması için Ospt Cipurse Tabanlı Akıllı Kart

AKiS BiLET, OSPT Alliance üyesi TÜBİTAK BİLGEM tarafından, milli olarak geliştirilen akıllı kart işletim sistemi (AKİS) üzerinde çalışan CIPURSE1 tabanlı, temassız akıllı kart teknolojisidir. AKiS BiLET, sağlamış olduğu ileri güvenlik altyapısı, düşük maliyetleri ve dayanmış olduğu açık standartlar nedeni ile özellikle, ulaşım alanında elektronik ücret toplama sistemlerinde ödeme aracı olarak kullanılmak üzere tasarlanmıştır. Ayrıca erişim yetki kontrolü, otopark sistemleri gibi temassız kart uygulamaları alanlarında da ilk yerli akıllı kart çözümüdür.

TEMEL ÖZELLİKLERİ

  • Temassız veri hızı 848 kbit/s
  • 13,56 MHz çalışma frekansı
  • ISO / IEC 14443-4 protokol katman desteği
  • ISO / IEC 7816 uyumlu dosya sistemi
  • ISO / IEC 7816-4 ve ISO/IEC 7816-9 uyumlu APDU komut kümesi2
  • 8 uygulama desteği2
  • Uygulama başına 32 dosya desteği2
  • İkili Dosya, Linear Kayıt Tipi, Döner Kayıt Tipi, Değer Kayıt Tipi Dosyaları
  • Consistent Transaction3 mekanizması
  • Çoklu Uygulama desteği
Teknik Özellikler

GÜVENLİK ÖZELLİKLERİ

  • CC EAL 6+ güvenlik seviyesine sahip donanım platformu
  • Gerçek Rastgele Sayı Üreteci (TRNG)
  • AES-1284, 128 bit ileri şifreleme mekanizması
  • Her bir uygulama için 8 adet AES-128 güvenlik anahtarı
  • Esnek anahtar yönetim yapısı
  • Differential Power Analysis (DPA) saldırılarına karşı dahili koruma mekanizması
  • Differential Fault Analysis (DFA) saldırılarına karşı dahili koruma mekanizması
  • ISO / IEC 9798-2 tabanlı Mutual Authentication (Karşılıklı Asıllama, AES-128)
  • ISO / IEC 7816-4 tabanlı Güvenli Mesajlaşma modları (Plain, AES MACed, AES ENCed)
  • Veri bütünlük koruması
  • Dosya bazlı Erişim Yetkilendirme ve Güvenli Mesajlaşma

UYGULAMA ALANLARI

  • eBilet uygulamaları
  • Personel devam kontrol sistemleri
  • Erişim yetki kontrol sistemleri
  • Otopark sistemleri
  • Kütüphaneler
  • Sağlık, sosyal yardım, sadakat vb. kart uygulamaları

CIPURSE
AÇIK STANDARTLAR
CIPURSE açık standartları, güvenli, esnek ve standart elektronik ücret toplama çözümleri sunabilmek için ISO/IEC 7816, ISO/IEC 14443 standartları ve AES-128 üzerine kurulmuş, kanıtlanmış bir teknoloji altyapısı sağlamaktadır.

BAĞIMSIZ TEKNOLOJİ
Platform bağımsız: CIPURSE teknolojisi tüm spesifikasyonlara uygun herhangi bir akıllı kart yongası üzerinde gerçeklenebileceği gibi NFC SIM kartlar veya JavaCard’lar üzerinde de bir applet olarak gerçeklenebilmektedir.

Tedarikçi bağımsız: CIPURSE teknolojisi belirli bir üreticinin özel çözümü olarak değil, isteyen herkesin gerçeklemesini yapabileceği standart ve açık bir teknoloji olarak geliştirilmiştir. Günümüzde aralarında TÜBİTAK’ın da bulunduğu birçok firma CIPURSE ürün gerçekleştirmekte ve bu firmaların sayısı giderek artmaktadır.

Kart okuyucu bağımsız: CIPURSE kartlarla haberleşebilmek için mevcut kart okuyucularda değişiklik yapılması gerekmemektedir. ISO/IEC 14443 Type A L4 standartlarını destekleyen tüm akıllı kart okuyucularında CIPURSE teknolojisi kullanılabilmektedir.

1 CIPURSE açık spesifikasyonları OSPT Alliance tarafından yayınlanmaktadır.
2 Sadece CIPURSE T Profili için geçerlidir.
3 Karta yazılacak verinin bir seferde ve tam olarak yazılmasını sağlayarak iletişim problemlerinde
yaşanabilecek muhtemel veri bozulmalarını önleyen mekanizma.
4 AES, Advance Encryption Standard, ISO / IEC 18033-3:2010 & FIPS 197.

esrc

AKİS GEZGİN e-Sürücü Belgesi Uygulaması

AKiS GEZGiN e-Sürücü Belgesi uygulaması ISO/IEC 18013 standartlarına (ISO/IEC 18013-3:2009 ve ISO/IEC 18013-3:2017)1 uyumlu olarak geliştirilmiştir. Basic Access Protection (BAP) özelliği sayesinde temassız yongadaki bilgiler sadece güvenli haberleşme ile okunabilmekte olup, Aktif Asıllama özelliği sayesinde pasaportun kopyalanması engellenmektedir. Extended Access Protection (EAP) özelliği (ISO/IEC 18013-3:2009 uyumluluğu) sayesinde tüm dosyalar (DG1 – DG24); Extended Access Control  (EAC) özelliği (ISO/IEC 18013-3:2017 uyumluluğu) sayesinde de kişiye özel biyometrik veri (DG3 ve DG4) koruma altına alınmaktadır. EAP/EAC, yalnızca yetkili okuyucuların bu veri gruplarına erişebilmesini sağlar.

AKiS GEZGiN e-Sürücü Belgesi uygulamasında toplam 24 adet veri grubu (DG1 – DG24) bulunabilir; bunlardan içerisinde belge sahibinin demografik veri ile araç kategori, kısıtlama ve koşullarının yer aldığı DG1’in tanımlanması zorunlu, diğer veri gruplarının tanımlanması ise tercihe bağlıdır.

Teknik Özellikler

AKiS GEZGiN SÜRÜCÜ BELGESİNİN ÖZELLİKLERİ

ISO/IEC 18013 LDS

  • Basic Access Protection (BAP)

Active Authentication (AA)

  • RSA (2048 bit’e kadar): SHA-1, SHA-256, SHA-384, SHA-512
  • ECC (521 bit’e kadar): SHA-1, SHA-224, SHA-256, SHA-384, SHA-512

Extended Access Protection (EAP)

  • ISO/IEC 18013-3:2009
  • RSA (3072 bit’e kadar): SHA-1, SHA-256, SHA-512
  • ECC (521 bit’e kadar): SHA-1, SHA-224, SHA-256, SHA-384, SHA-512

Extended Access Control (EAC)

  • ISO/IEC 18013-3:2017
  • EAC v1
  • RSA (3072 bit’e kadar): SHA-1, SHA-256, SHA-512
  • ECC (521 bit’e kadar): SHA-1, SHA-224, SHA-256, SHA-384, SHA-512

Temassız İletişim

  • ISO/IEC 14443-3, 4 Type-A
  • 424/848 kbps iletişim hızı

Güvenli Haberleşme

  • DES3
  • AES-128, AES-192, AES-256

Çoklu Yonga Desteği2

  • Infineon SLE78CLFX3000P (88K Bellek alanı)
  • Infineon SLE78CLFX4000P (192K Bellek alanı)
  • NXP P71D320P (80K Bellek Alanı)

Standart Uyumluluğu

  • ISO/IEC 18013-3
  • ISO/IEC 14443-3, 4
  • ISO/IEC 7816-48, 9
  • BSI TR-03110(EAC için)
  • BSI TR 03111

BASIC ACCESS PROTECTION (BAP)

Temassız yonga içerisindeki verilere yetkili bir terminal tarafından erişimi sağlayan ve terminal ile temassız yonga arasındaki mesajlaşmanın güvenli bir şekilde yapılmasını sağlayan mekanizmadır. e-Sürücü Belgesi üzerinde basılı olan MRZ (Machine Readable Zone) / SAI (Scanning Area Identifier) bilgisinin optik olarak okunması veya operatör tarafından girilmesi ile oturum anahtarlarının oluşturulmasını, doğrulanmasını ve güvenli mesajlaşmanın başlatılmasını sağlar.

EXTENDED ACCESS PROTECTION (EAP)

Yonga Asıllaması (EAP – CA) ile güvenli oturum anahtarlarının güncellenmesini ve Terminal Asıllaması (EAP – TA) ile de rol tabanlı sertifikalar kullanılarak yonga içerisindeki tüm veri gruplarına erişimin kontrol edilmesini sağlar.

EXTENDED ACCESS CONTROL (EAC)

Yonga Asıllaması (EAC – CA) ile güvenli oturum anahtarlarının güncellenmesini ve Terminal Asıllaması (EAC – TA) ile de rol tabanlı sertifikalar kullanılarak yonga içerisindeki opsiyonel imza ve biyometrik veri gruplarına erişimin kontrol edilmesini sağlar.

ACTIVE AUTHENTICATION (AA)

eSürücü Belgesi yongasının birebir kopyasının yapılmasını engeller.

 

[1] Kişiselleştirilmiş AKiS GEZGiN kartları, kişiselleştirilmeye bağlı olarak, ISO/IEC 18013-3:2009 ve ISO/IEC 18013-3:2017 standartlarından sadece birini destekleyebilir.
[2] Yongalar CC EAL 6+ güvenlik değerlendirme sertifikasına sahiptir.

epasaport

AKİS GEZGİN e-Pasaport Uygulaması

e-PASAPORT UYGULAMASI

AKiS GEZGiN e-Pasaport uygulaması ICAO 9303 standartlarına uyumlu olarak geliştirilmiştir. Basic Access Control (BAC) ve Supplemental Access Control (SAC) özellikleri sayesinde temassız yongadaki bilgiler sadece güvenli haberleşme ile okunabilmekte olup, Aktif Asıllama özelliği sayesinde pasaportun kopyalanması engellenmektedir. Ayrıca EAC özelliği ile CVC sertifikaları kullanılarak kişiye özel biyometrik veriler koruma altına alınmaktadır; sadece izin verilen ülkelerin bu verilere erişimi mümkün olmaktadır.

AKiS Gezgin e-Pasaport uygulamasında Logical Data Structure (LDS) 1.7 desteklenmekte olup azami 11 adet veri grubu (DG1 – DG11) bulunabilir; bunlardan içerisinde MRZ verisi bulunan DG1’in tanımlanması zorunludur, diğer veri gruplarının tanımlanması ise tercihe bağlıdır.

Teknik Özellikler

AKiS GEZGiN PASAPORT’UN ÖZELLİKLERİ

ICAO LDS 1.7
Basic Access Control (BAC)
Active Authentication (AA)

  • RSA (2048 bite kadar): SHA-1, SHA-256, SHA-384, SHA-512
  • ECC (521 bife kadar): SHA-1, SHA-224, SHA-256, SHA-384, SHA-512

Supplemental Access Control (SAC)

  • PACE v2
  • MRZ ve CAN desteği
  • Generic Mapping ve Integrated Mapping desteği
  • ECDH (512 bit’e kadar Brainpool eğrileri)
  • DH (1024 bit, 2048 bit)

Extended Access Control (EAC)

  • EAC v1
  • RSA (3072 bit’e kadar): SHA-1, SHA-256, SHA-512
  • ECC (521 bit’e kadar): SHA-1, SHA-224, SHA-256, SHA-384, SHA-512

Temassız İletişim

  • ISO/IEC 14443-3, 4 Type A
  • 424/848 kbps iletişim hızı

Güvenli Haberleşme

  • DES3
  • AES-128, AES-192, AES-256

Common Criteria (CC) güvenlik seviyesi

  • BAC için CC EAL 4+ (ALC_DVS.2)
  • SAC & EAC için CC EAL 5+ (ALC_DVS.2, AVA_VAN.5)

Çoklu Yonga Desteği1

  • Infineon SLE78CLFX3000P (88K bellek alanı)
  • Infineon SLE78CLFX4000P (192K bellek alanı)
  • NXP P71D320P (80K bellek alanı)

Standart Uyumluluğu

  • ICAO 9303
  • ISO/IEC 14443-3, 4
  • ISO/IEC 7816-48, 9
  • ICAO Technical Report Supplemental Access Control for MRTDs (SAC için)
  • BSI TR-03110 (EAC için)
  • BSI TR 03111

BASIC ACCESS CONTROL (BAC)

Temassız yonga içerisindeki verilere yetkili bir terminal tarafından erişimi sağlayan ve terminal ile temassız yonga arasındaki mesajlaşmanın güvenli bir şekilde yapılmasını sağlayan mekanizmadır. e-Pasaport üzerinde basılı olan MRZ (Machine Readable Zone)  bilgisinin optik olarak okunması ile oturum anahtarlarının oluşturulmasını, doğrulanmasını ve güvenli mesajlaşmanın başlatılmasını sağlar.

EXTENDED ACCESS CONTROL (EAC)

Yonga Asıllaması (EAC – CA) ile güvenli oturum anahtarlarının güncellenmesini ve Terminal Asıllaması (EAC – TA) ile de rol tabanlı sertifikalar kullanılarak yonga içerisindeki DG3 (Parmak izi) ve DG4 (iris) veri gruplarına erişimin kontrol edilmesini sağlar.

ACTIVE AUTHENTICATION (AA)

e-Pasaport yongasının birebir kopyasının yapılmasını engeller.

SUPPLEMENTAL ACCESS CONTROL (SAC)

Diffie – Hellman anahtar oluşturma protokolleri (DH/ECDH) sayesinde BAC ‘ye göre daha güvenli ve kuvvetli oturum anahtarları oluşturulmasını sağlayan bir mekanizmadır.

 

[1] Yongalar CC EAL 6+ güvenlik değerlendirme sertifikasına sahiptir.

akispki

AKİS PKI / Akıllı Kart İşletim Sistemi

AKiS işletim sistemi, ISO/IEC 7816 standartlarına uygun olarak geliştirilmiş olup, PKI özelliklerine sahiptir. AKİS v2.2 ve v2.5 versiyonları, PKCS#15 veri yapısı ile kişiselleştirilmeleri durumunda kullanıcı girişi (login), sayısal imza vb. PKCS#11 uygulamalarında kullanılabilmektedirler.

Teknik Özellikler

AKiS PKI1 Özellikleri:

  • ISO/IEC 7816-4, 8, 9 komut kümesi desteği
  • AES-256 güvenli mesajlaşma
  • Özet alma
  • Kart Doğrulanabilir Sertifika (CVC) desteği
  • Rol−tabanlı erişim mekanizması
  • Gerçek Rastgele Sayı Üreteci (TRNG)
  • RSA sayısal imzalama, deşifreleme ve CVC sertifika onaylama işlemleri2
  • RSA anahtar çifti üretme3
  • ECDSA imzalama (ECC 128 – 640 bit aralığı)
  • ECC anahtar çifti üretme (ECC 128 – 640 bit aralığı)4
  • Simetrik şifreleme/şifre çözme (DES3, AES-128, AES-192, AES-256)4
  • Kriptografik bütünlük hesaplama (DES3 MAC/CMAC/RetailMAC, AES MAC/CMAC)4
  • Common Criteria (CC) EAL 4+ güvenlik seviyesi
  • Çoklu yonga desteği5
    • UKTÜM-H v7.01
    • Infineon SLE78CFX2400P
    • NXP P71D320P

[1] PKCS#11 uygulamalarına yönelik sürücü desteği (PKCS#11 ve Minidriver).
[2] AKiS v2.5 için RSA 1024 – 2816 bit aralığı desteklenmekte olup, AKiS v2.2 için sadece RSA 1024 bit ve 2048 bit desteklenmektedir.
[3] AKiS v2.5 için RSA 1024 – 2816 bit aralığı desteklenmekte olup, AKiS v2.2 için sadece RSA 2048 bit desteklenmektedir.
[4] Sadece AKiS v2.5’te desteklenmektedir.
[5] Yongalar en az CC EAL 5+ güvenlik değerlendirme sertifikasına sahiptir.

ulusal

Ulusal Kimlik Kartı / TC & KKTC Kimlik Kartı

TÜRKİYE CUMHURİYETİ ve KUZEY KIBRIS TÜRK CUMHURİYETİ KİMLİK KARTI
ELEKTRONİK KİMLİK KARTI UYGULAMASI (Temaslı Kart Özelliği)
  • Görsel kimlik doğrulama
    Fotoğraf, ıslak imza, guilloche, gökkuşağı baskı, MLI, mikro yazı, raster baskı, charm, relief baskı, optik değişken mürekkep, mor ötesi mürekkep ve OVD/DOVID
  • Elektronik kimlik doğrulama
    Elektronik sertifika, sayısal fotoğraf, PIN
  • Biyometrik doğrulama
    Parmak izi/parmak damar izi/el aya izi
  • Nitelikli Elektronik Sertifika (NES) ve özel anahtar yükleyebilme
  • ISO/IEC 7816-4, 8, 9 komut kümesi desteği
  • AES-256 güvenli mesajlaşma
  • Özet alma
  • Kart Doğrulanabilir Sertifika (CVC) desteği
  • Rol−tabanlı erişim kontrol mekanizması
  • Gerçek Rastgele Sayı Üreteci (TRNG)
  • RSA sayısal imzalama, deşifreleme ve sertifika onaylama işlemleri1
  • RSA anahtar çifti üretme2
  • ECDSA imzalama (ECC 128 – 640 bit aralığı)3
  • ECC anahtar çifti üretme (ECC 128 – 640 bit aralığı)3
  • Simetrik şifreleme/şifre çözme (DES3, AES-128, AES-192, AES-256)3
  • Kriptografik bütünlük hesaplama (DES3 MAC/CMAC/RetailMAC, AES MAC/CMAC)3
  • Common Criteria (CC) EAL 4+ güvenlik seviyesi
  • Çoklu yonga desteği4
    • UKTÜM-H v7.01
    • Infineon SLE78CFX2400P
    • NXP P71D320P
Teknik Özellikler

  • ELEKTRONİK SEYAHAT BELGESİ UYGULAMASI (Temassız Kart Özelliği)5

    • Standart uyumluluğu
      • ICAO 9303
      • ISO/IEC 14443-3, 4
      • ISO/IEC 7816-4, 8, 9
      • ICAO Technical Report Supplemental Access Control for MRTDs (SAC için)
      • BSI TR-03110 (EAC için)
      • BSI TR 03111
    • ICAO LDS 1.7 veri yapısına uyumlu
    • Basic Access Control (BAC)
    • Active Authentication (AA)
      • RSA (2048 bit’e kadar): SHA-1, SHA-256, SHA-384, SHA-512
      • ECC (521 bit’e kadar): SHA-1, SHA-224, SHA-256, SHA-384, SHA-512
    • Supplemental Access Control (SAC)
      • PACE v2
      • MRZ ve CAN desteği
      • Generic mapping ve Integrated mapping desteği
      • ECDH (512 bit’e kadar Brainpool eğrileri)
      • DH (1024 bit, 2048 bit)
    • Extended Access Control (EAC)
      • EAC v1
      • RSA (3072 bit’e kadar): SHA-1, SHA-256, SHA-512
      • ECC (521 bit’e kadar): SHA-1, SHA-224, SHA-256, SHA-384, SHA-512
    • Temassız İletişim
      • ISO/IEC 14443-3, 4 Type-A
      • 424/848 kbps iletişim hızı
    • Güvenli Haberleşme
      • DES3
      • AES-128, AES-192, AES-256
    • Common Criteria (CC) güvenlik seviyesi
      • BAC için CC EAL 4+ (ALC_DVS.2)
      • SAC & EAC için CC EAL 5+ (ALC_DVS.2, AVA_VAN.5)
    • Çoklu yonga desteği4
      • Infineon SLE78CLFX3000P
      • Infineon SLE78CLFX4000P
      • NXP P71D320P

    [1] AKiS v2.5 için RSA 1024 – 2816 bit aralığı desteklenmekte olup, AKiS v2.2 için sadece RSA 1024 ve 2048 bit desteklenmektedir.
    [2] AKiS v2.5 için RSA 1024 – 2816 bit aralığı desteklenmekte olup, AKiS v2.2 için sadece RSA 2048 bit desteklenmektedir.
    [3] Sadece AKiS v2.5’te desteklenmektedir.
    [4] Yongalar en az CC EAL 5+ güvenlik değerlendirme sertifikasına sahiptir.
    [5] AKiS GEZGiN özellikleridir.