1-AKİS Logo-122
bilgem

Geliştiriciler

AKİS

Aşağıda akıllı kart kullanarak yazılım veya donanım geliştiren geliştiricilerin yararlanabileceği arayüz kütüphaneleri tanıtılmaktadır. Verilen örnek programlar sadece test amaçlı olup kullanımı aşağıdaki şartların kabul edildiği anlamına gelir:Bu sayfada yer alan yazılımlar için herhangi bir garanti verilmemektedir. Aksi yazılı olarak belirtilmediği müddetçe bu yazılımlar “olduğu gibi”, aşikar veya zımnen, satılabilirliği veya herhangi bir amaca uygunluğu da dahil olmak üzere hiçbir garanti vermeksizin dağıtılmaktadırlar. Yazılımın kalitesi veya performansı ile ilgili tüm sorunlar kullanana aittir. Yazılımda herhangi bir bozukluktan dolayı doğabilecek olan bütün servis, tamir veya düzeltme masrafları da kullanana aittir.

rsa

PKCS #11 (Cryptographic Token Interface Standard)

RSA Firması tarafından yayınlanmış olan akıllı kart ve benzeri kriptografik araçların kullanımı ile ilgili standarttır. Özellikle Linux ve açık kaynak kodlu ürünler tarafından akıllı kartlara erişmek için tercih edilen bir arayüz kütüphanesidir.

İlgili Sayfalar

RSA PKCS #11 sayfası

RSA PKCS #11 standardı

Örnek Programlar

akis_testp11.zip

SHA-1: 1da1f233a8fd06a31511fc397af34a288c582c88

1-MİCROSOFT

Microsoft CAPI (Crypto API)

Microsoft firması tarafından geliştirilen ve kriptografik algoritmaların kullanımını sağlayan arayüz kütüphanesidir. Bu arayüz kütüphanesi tüm Microsoft işletim sistemleri ile beraber dağıtılmaktadır. Microsoft ürünleri bu arayüz kütüphanesi ile akıllı kart erişimi yaparlar.

İlgili Sayfalar

Microsoft CAPI Referans Sayfası

Örnek Programlar

akis_testmscapi.zip

SHA-1: f6793916651c353354af17ce226fa7bbb29c4440

3-JAVA

Java PKCS #11 Provider

Java 1.5 sürümünden itibaren PKCS #11 ile ilgili bir hizmet sağlayıcı, Java Cryptography Architecture (JCA) içine eklenmiştir. Böylece Java programlama dilini kullanarak PKCS #11 arayüz kütüphanesine sahip akıllı kartların JCA ile kullanılması mümkün olmuştur.

İlgili Sayfalar

Java PKCS #11 Referans Sayfası

Örnek Programlar

akis_testjava.zip

SHA-1: 945f620a7549751bd1981dfaa2fbeb4234291c9c

4-OPEN

OpenSC Projesi

OpenSC Projesi açık kaynak kodlu olarak yürütülen ve çeşitli işletim sistemlerinde akıllı kart kullanımını mümkün kılan bir arayüz kütüphanesi geliştirme çalışmasıdır. OpenSC projesi tarafından sunulan kütüphaneler PKCS #15 veri yapılarını kullanan akıllı kartlar ile çalışabilirler. OpenSC kütüphaneleri, AKİS kartını da desteklemektedir.

İlgili Sayfalar

http://www.opensc-project.org/

Örnek Programlar

Opencard Framework

Opencard projesi özellikle Java programlama dili üzerinden akıllı kartlar erişimi kolaylaştırmak için geliştirilmiştir. Akıllı kartla komut seviyesinde (APDU) haberleşmeyi sağlar.

İlgili Sayfalar

http://www.opensc-project.org/

Örnek Programlar

1-UEKAE KART logo


Ulusal Elektronik ve Kriptoloji Araştırma Enstitüsü,
Akıllı Kart İşletim Sistemi Bölümü

Bize Ulaşın

Facebook Twitter Youtube Linkedin

© 2022 TÜBİTAK BİLGEM | Her Hakkı Saklıdır.

sanayi-teknoloji-bakanligi


T.C. Sanayi ve Teknoloji Bakanlığı'nın ilgili kuruluşudur.

Scroll to Top
bilet

AKİS BİLET / e-Ödeme ve Bilet Uygulaması için Ospt Cipurse Tabanlı Akıllı Kart

AKiS BiLET, OSPT Alliance üyesi TÜBİTAK BİLGEM tarafından, milli olarak geliştirilen akıllı kart işletim sistemi (AKİS) üzerinde çalışan CIPURSE1 tabanlı, temassız akıllı kart teknolojisidir. AKiS BiLET, sağlamış olduğu ileri güvenlik altyapısı, düşük maliyetleri ve dayanmış olduğu açık standartlar nedeni ile özellikle, ulaşım alanında elektronik ücret toplama sistemlerinde ödeme aracı olarak kullanılmak üzere tasarlanmıştır. Ayrıca erişim yetki kontrolü, otopark sistemleri gibi temassız kart uygulamaları alanlarında da ilk yerli akıllı kart çözümüdür.

TEMEL ÖZELLİKLERİ

  • Temassız veri hızı 848 kbit/s
  • 13,56 MHz çalışma frekansı
  • ISO / IEC 14443-4 protokol katman desteği
  • ISO / IEC 7816 uyumlu dosya sistemi
  • ISO / IEC 7816-4 ve ISO/IEC 7816-9 uyumlu APDU komut kümesi2
  • 8 uygulama desteği2
  • Uygulama başına 32 dosya desteği2
  • İkili Dosya, Linear Kayıt Tipi, Döner Kayıt Tipi, Değer Kayıt Tipi Dosyaları
  • Consistent Transaction3 mekanizması
  • Çoklu Uygulama desteği

GÜVENLİK ÖZELLİKLERİ

  • CC EAL 6+ güvenlik seviyesine sahip donanım platformu
  • Gerçek Rastgele Sayı Üreteci (TRNG)
  • AES-1284, 128 bit ileri şifreleme mekanizması
  • Her bir uygulama için 8 adet AES-128 güvenlik anahtarı
  • Esnek anahtar yönetim yapısı
  • Differential Power Analysis (DPA) saldırılarına karşı dahili koruma mekanizması
  • Differential Fault Analysis (DFA) saldırılarına karşı dahili koruma mekanizması
  • ISO / IEC 9798-2 tabanlı Mutual Authentication (Karşılıklı Asıllama, AES-128)
  • ISO / IEC 7816-4 tabanlı Güvenli Mesajlaşma modları (Plain, AES MACed, AES ENCed)
  • Veri bütünlük koruması
  • Dosya bazlı Erişim Yetkilendirme ve Güvenli Mesajlaşma

UYGULAMA ALANLARI

  • eBilet uygulamaları
  • Personel devam kontrol sistemleri
  • Erişim yetki kontrol sistemleri
  • Otopark sistemleri
  • Kütüphaneler
  • Sağlık, sosyal yardım, sadakat vb. kart uygulamaları

CIPURSE
AÇIK STANDARTLAR
CIPURSE açık standartları, güvenli, esnek ve standart elektronik ücret toplama çözümleri sunabilmek için ISO/IEC 7816, ISO/IEC 14443 standartları ve AES-128 üzerine kurulmuş, kanıtlanmış bir teknoloji altyapısı sağlamaktadır.

BAĞIMSIZ TEKNOLOJİ
Platform bağımsız: CIPURSE teknolojisi tüm spesifikasyonlara uygun herhangi bir akıllı kart yongası üzerinde gerçeklenebileceği gibi NFC SIM kartlar veya JavaCard’lar üzerinde de bir applet olarak gerçeklenebilmektedir.

Tedarikçi bağımsız: CIPURSE teknolojisi belirli bir üreticinin özel çözümü olarak değil, isteyen herkesin gerçeklemesini yapabileceği standart ve açık bir teknoloji olarak geliştirilmiştir. Günümüzde aralarında TÜBİTAK’ın da bulunduğu birçok firma CIPURSE ürün gerçekleştirmekte ve bu firmaların sayısı giderek artmaktadır.

Kart okuyucu bağımsız: CIPURSE kartlarla haberleşebilmek için mevcut kart okuyucularda değişiklik yapılması gerekmemektedir. ISO/IEC 14443 Type A L4 standartlarını destekleyen tüm akıllı kart okuyucularında CIPURSE teknolojisi kullanılabilmektedir.

1 CIPURSE açık spesifikasyonları OSPT Alliance tarafından yayınlanmaktadır.
2 Sadece CIPURSE T Profili için geçerlidir.
3 Karta yazılacak verinin bir seferde ve tam olarak yazılmasını sağlayarak iletişim problemlerinde
yaşanabilecek muhtemel veri bozulmalarını önleyen mekanizma.
4 AES, Advance Encryption Standard, ISO / IEC 18033-3:2010 & FIPS 197.

esrc

AKİS GEZGİN e-Sürücü Belgesi Uygulaması

AKiS GEZGiN e-Sürücü Belgesi uygulaması ISO/IEC 18013 standartlarına (ISO/IEC 18013-3:2009 ve ISO/IEC 18013-3:2017)1 uyumlu olarak geliştirilmiştir. Basic Access Protection (BAP) özelliği sayesinde temassız yongadaki bilgiler sadece güvenli haberleşme ile okunabilmekte olup, Aktif Asıllama özelliği sayesinde pasaportun kopyalanması engellenmektedir. Extended Access Protection (EAP) özelliği (ISO/IEC 18013-3:2009 uyumluluğu) sayesinde tüm dosyalar (DG1 – DG24); Extended Access Control  (EAC) özelliği (ISO/IEC 18013-3:2017 uyumluluğu) sayesinde de kişiye özel biyometrik veri (DG3 ve DG4) koruma altına alınmaktadır. EAP/EAC, yalnızca yetkili okuyucuların bu veri gruplarına erişebilmesini sağlar.

AKiS GEZGiN e-Sürücü Belgesi uygulamasında toplam 24 adet veri grubu (DG1 – DG24) bulunabilir; bunlardan içerisinde belge sahibinin demografik veri ile araç kategori, kısıtlama ve koşullarının yer aldığı DG1’in tanımlanması zorunlu, diğer veri gruplarının tanımlanması ise tercihe bağlıdır.

AKiS GEZGiN SÜRÜCÜ BELGESİNİN ÖZELLİKLERİ

ISO/IEC 18013 LDS

  • Basic Access Protection (BAP)

Active Authentication (AA)

  • RSA (2048 bit’e kadar): SHA-1, SHA-256, SHA-384, SHA-512
  • ECC (521 bit’e kadar): SHA-1, SHA-224, SHA-256, SHA-384, SHA-512

Extended Access Protection (EAP)

  • ISO/IEC 18013-3:2009
  • RSA (3072 bit’e kadar): SHA-1, SHA-256, SHA-512
  • ECC (521 bit’e kadar): SHA-1, SHA-224, SHA-256, SHA-384, SHA-512

Extended Access Control (EAC)

  • ISO/IEC 18013-3:2017
  • EAC v1
  • RSA (3072 bit’e kadar): SHA-1, SHA-256, SHA-512
  • ECC (521 bit’e kadar): SHA-1, SHA-224, SHA-256, SHA-384, SHA-512

Temassız İletişim

  • ISO/IEC 14443-3, 4 Type-A
  • 424/848 kbps iletişim hızı

Güvenli Haberleşme

  • DES3
  • AES-128, AES-192, AES-256

Çoklu Yonga Desteği2

  • Infineon SLE78CLFX3000P (88K Bellek alanı)
  • Infineon SLE78CLFX4000P (192K Bellek alanı)
  • NXP P71D320P (80K Bellek Alanı)

Standart Uyumluluğu

  • ISO/IEC 18013-3
  • ISO/IEC 14443-3, 4
  • ISO/IEC 7816-48, 9
  • BSI TR-03110(EAC için)
  • BSI TR 03111

BASIC ACCESS PROTECTION (BAP)

Temassız yonga içerisindeki verilere yetkili bir terminal tarafından erişimi sağlayan ve terminal ile temassız yonga arasındaki mesajlaşmanın güvenli bir şekilde yapılmasını sağlayan mekanizmadır. e-Sürücü Belgesi üzerinde basılı olan MRZ (Machine Readable Zone) / SAI (Scanning Area Identifier) bilgisinin optik olarak okunması veya operatör tarafından girilmesi ile oturum anahtarlarının oluşturulmasını, doğrulanmasını ve güvenli mesajlaşmanın başlatılmasını sağlar.

EXTENDED ACCESS PROTECTION (EAP)

Yonga Asıllaması (EAP – CA) ile güvenli oturum anahtarlarının güncellenmesini ve Terminal Asıllaması (EAP – TA) ile de rol tabanlı sertifikalar kullanılarak yonga içerisindeki tüm veri gruplarına erişimin kontrol edilmesini sağlar.

EXTENDED ACCESS CONTROL (EAC)

Yonga Asıllaması (EAC – CA) ile güvenli oturum anahtarlarının güncellenmesini ve Terminal Asıllaması (EAC – TA) ile de rol tabanlı sertifikalar kullanılarak yonga içerisindeki opsiyonel imza ve biyometrik veri gruplarına erişimin kontrol edilmesini sağlar.

ACTIVE AUTHENTICATION (AA)

eSürücü Belgesi yongasının birebir kopyasının yapılmasını engeller.

 

[1] Kişiselleştirilmiş AKiS GEZGiN kartları, kişiselleştirilmeye bağlı olarak, ISO/IEC 18013-3:2009 ve ISO/IEC 18013-3:2017 standartlarından sadece birini destekleyebilir.
[2] Yongalar CC EAL 6+ güvenlik değerlendirme sertifikasına sahiptir.

epasaport

AKİS GEZGİN e-Pasaport Uygulaması

e-PASAPORT UYGULAMASI

AKiS GEZGiN e-Pasaport uygulaması ICAO 9303 standartlarına uyumlu olarak geliştirilmiştir. Basic Access Control (BAC) ve Supplemental Access Control (SAC) özellikleri sayesinde temassız yongadaki bilgiler sadece güvenli haberleşme ile okunabilmekte olup, Aktif Asıllama özelliği sayesinde pasaportun kopyalanması engellenmektedir. Ayrıca EAC özelliği ile CVC sertifikaları kullanılarak kişiye özel biyometrik veriler koruma altına alınmaktadır; sadece izin verilen ülkelerin bu verilere erişimi mümkün olmaktadır.

AKiS Gezgin e-Pasaport uygulamasında Logical Data Structure (LDS) 1.7 desteklenmekte olup azami 11 adet veri grubu (DG1 – DG11) bulunabilir; bunlardan içerisinde MRZ verisi bulunan DG1’in tanımlanması zorunludur, diğer veri gruplarının tanımlanması ise tercihe bağlıdır.

AKiS GEZGiN PASAPORT’UN ÖZELLİKLERİ

ICAO LDS 1.7
Basic Access Control (BAC)
Active Authentication (AA)

  • RSA (2048 bite kadar): SHA-1, SHA-256, SHA-384, SHA-512
  • ECC (521 bife kadar): SHA-1, SHA-224, SHA-256, SHA-384, SHA-512

Supplemental Access Control (SAC)

  • PACE v2
  • MRZ ve CAN desteği
  • Generic Mapping ve Integrated Mapping desteği
  • ECDH (512 bit'e kadar Brainpool eğrileri)
  • DH (1024 bit, 2048 bit)

Extended Access Control (EAC)

  • EAC v1
  • RSA (3072 bit’e kadar): SHA-1, SHA-256, SHA-512
  • ECC (521 bit’e kadar): SHA-1, SHA-224, SHA-256, SHA-384, SHA-512

Temassız İletişim

  • ISO/IEC 14443-3, 4 Type A
  • 424/848 kbps iletişim hızı

Güvenli Haberleşme

  • DES3
  • AES-128, AES-192, AES-256

Common Criteria (CC) güvenlik seviyesi

  • BAC için CC EAL 4+ (ALC_DVS.2)
  • SAC & EAC için CC EAL 5+ (ALC_DVS.2, AVA_VAN.5)

Çoklu Yonga Desteği1

  • Infineon SLE78CLFX3000P (88K bellek alanı)
  • Infineon SLE78CLFX4000P (192K bellek alanı)
  • NXP P71D320P (80K bellek alanı)

Standart Uyumluluğu

  • ICAO 9303
  • ISO/IEC 14443-3, 4
  • ISO/IEC 7816-48, 9
  • ICAO Technical Report Supplemental Access Control for MRTDs (SAC için)
  • BSI TR-03110 (EAC için)
  • BSI TR 03111

BASIC ACCESS CONTROL (BAC)

Temassız yonga içerisindeki verilere yetkili bir terminal tarafından erişimi sağlayan ve terminal ile temassız yonga arasındaki mesajlaşmanın güvenli bir şekilde yapılmasını sağlayan mekanizmadır. e-Pasaport üzerinde basılı olan MRZ (Machine Readable Zone)  bilgisinin optik olarak okunması ile oturum anahtarlarının oluşturulmasını, doğrulanmasını ve güvenli mesajlaşmanın başlatılmasını sağlar.

EXTENDED ACCESS CONTROL (EAC)

Yonga Asıllaması (EAC – CA) ile güvenli oturum anahtarlarının güncellenmesini ve Terminal Asıllaması (EAC – TA) ile de rol tabanlı sertifikalar kullanılarak yonga içerisindeki DG3 (Parmak izi) ve DG4 (iris) veri gruplarına erişimin kontrol edilmesini sağlar.

ACTIVE AUTHENTICATION (AA)

e-Pasaport yongasının birebir kopyasının yapılmasını engeller.

SUPPLEMENTAL ACCESS CONTROL (SAC)

Diffie - Hellman anahtar oluşturma protokolleri (DH/ECDH) sayesinde BAC 'ye göre daha güvenli ve kuvvetli oturum anahtarları oluşturulmasını sağlayan bir mekanizmadır.

 

[1] Yongalar CC EAL 6+ güvenlik değerlendirme sertifikasına sahiptir.

akispki

AKİS PKI / Akıllı Kart İşletim Sistemi

AKiS işletim sistemi, ISO/IEC 7816 standartlarına uygun olarak geliştirilmiş olup, PKI özelliklerine sahiptir. AKİS v2.2 ve v2.5 versiyonları, PKCS#15 veri yapısı ile kişiselleştirilmeleri durumunda kullanıcı girişi (login), sayısal imza vb. PKCS#11 uygulamalarında kullanılabilmektedirler.

AKiS PKI1 Özellikleri:

  • ISO/IEC 7816-4, 8, 9 komut kümesi desteği
  • AES-256 güvenli mesajlaşma
  • Özet alma
  • Kart Doğrulanabilir Sertifika (CVC) desteği
  • Rol−tabanlı erişim mekanizması
  • Gerçek Rastgele Sayı Üreteci (TRNG)
  • RSA sayısal imzalama, deşifreleme ve CVC sertifika onaylama işlemleri2
  • RSA anahtar çifti üretme3
  • ECDSA imzalama (ECC 128 – 640 bit aralığı)
  • ECC anahtar çifti üretme (ECC 128 – 640 bit aralığı)4
  • Simetrik şifreleme/şifre çözme (DES3, AES-128, AES-192, AES-256)4
  • Kriptografik bütünlük hesaplama (DES3 MAC/CMAC/RetailMAC, AES MAC/CMAC)4
  • Common Criteria (CC) EAL 4+ güvenlik seviyesi
  • Çoklu yonga desteği5
    • UKTÜM-H v7.01
    • Infineon SLE78CFX2400P
    • NXP P71D320P

[1] PKCS#11 uygulamalarına yönelik sürücü desteği (PKCS#11 ve Minidriver).
[2] AKiS v2.5 için RSA 1024 – 2816 bit aralığı desteklenmekte olup, AKiS v2.2 için sadece RSA 1024 bit ve 2048 bit desteklenmektedir.
[3] AKiS v2.5 için RSA 1024 – 2816 bit aralığı desteklenmekte olup, AKiS v2.2 için sadece RSA 2048 bit desteklenmektedir.
[4] Sadece AKiS v2.5’te desteklenmektedir.
[5] Yongalar en az CC EAL 5+ güvenlik değerlendirme sertifikasına sahiptir.

ulusal

Ulusal Kimlik Kartı / TC & KKTC Kimlik Kartı

TÜRKİYE CUMHURİYETİ ve KUZEY KIBRIS TÜRK CUMHURİYETİ KİMLİK KARTI

  • Görsel kimlik doğrulama
    Fotoğraf, ıslak imza, guilloche, gökkuşağı baskı, MLI, mikro yazı, raster baskı, charm, relief baskı, optik değişken mürekkep, mor ötesi mürekkep ve OVD/DOVID
  • Elektronik kimlik doğrulama
    Elektronik sertifika, sayısal fotoğraf, PIN
  • Biyometrik doğrulama
    Parmak izi/parmak damar izi/el aya izi
  • Nitelikli Elektronik Sertifika (NES) ve özel anahtar yükleyebilme
  • ISO/IEC 7816-4, 8, 9 komut kümesi desteği
  • AES-256 güvenli mesajlaşma
  • Özet alma
  • Kart Doğrulanabilir Sertifika (CVC) desteği
  • Rol−tabanlı erişim kontrol mekanizması
  • Gerçek Rastgele Sayı Üreteci (TRNG)
  • RSA sayısal imzalama, deşifreleme ve sertifika onaylama işlemleri1
  • RSA anahtar çifti üretme2
  • ECDSA imzalama (ECC 128 – 640 bit aralığı)3
  • ECC anahtar çifti üretme (ECC 128 – 640 bit aralığı)3
  • Simetrik şifreleme/şifre çözme (DES3, AES-128, AES-192, AES-256)3
  • Kriptografik bütünlük hesaplama (DES3 MAC/CMAC/RetailMAC, AES MAC/CMAC)3
  • Common Criteria (CC) EAL 4+ güvenlik seviyesi
  • Çoklu yonga desteği4
    • UKTÜM-H v7.01
    • Infineon SLE78CFX2400P
    • NXP P71D320P

ELEKTRONİK SEYAHAT BELGESİ UYGULAMASI (Temassız Kart Özelliği)5

  • Standart uyumluluğu
    • ICAO 9303
    • ISO/IEC 14443-3, 4
    • ISO/IEC 7816-4, 8, 9
    • ICAO Technical Report Supplemental Access Control for MRTDs (SAC için)
    • BSI TR-03110 (EAC için)
    • BSI TR 03111
  • ICAO LDS 1.7 veri yapısına uyumlu
  • Basic Access Control (BAC)
  • Active Authentication (AA)
    • RSA (2048 bit’e kadar): SHA-1, SHA-256, SHA-384, SHA-512
    • ECC (521 bit’e kadar): SHA-1, SHA-224, SHA-256, SHA-384, SHA-512
  • Supplemental Access Control (SAC)
    • PACE v2
    • MRZ ve CAN desteği
    • Generic mapping ve Integrated mapping desteği
    • ECDH (512 bit'e kadar Brainpool eğrileri)
    • DH (1024 bit, 2048 bit)
  • Extended Access Control (EAC)
    • EAC v1
    • RSA (3072 bit’e kadar): SHA-1, SHA-256, SHA-512
    • ECC (521 bit’e kadar): SHA-1, SHA-224, SHA-256, SHA-384, SHA-512
  • Temassız İletişim
    • ISO/IEC 14443-3, 4 Type-A
    • 424/848 kbps iletişim hızı
  • Güvenli Haberleşme
    • DES3
    • AES-128, AES-192, AES-256
  • Common Criteria (CC) güvenlik seviyesi
    • BAC için CC EAL 4+ (ALC_DVS.2)
    • SAC & EAC için CC EAL 5+ (ALC_DVS.2, AVA_VAN.5)
  • Çoklu yonga desteği4
    • Infineon SLE78CLFX3000P
    • Infineon SLE78CLFX4000P
    • NXP P71D320P

[1] AKiS v2.5 için RSA 1024 – 2816 bit aralığı desteklenmekte olup, AKiS v2.2 için sadece RSA 1024 ve 2048 bit desteklenmektedir.
[2] AKiS v2.5 için RSA 1024 – 2816 bit aralığı desteklenmekte olup, AKiS v2.2 için sadece RSA 2048 bit desteklenmektedir.
[3] Sadece AKiS v2.5’te desteklenmektedir.
[4] Yongalar en az CC EAL 5+ güvenlik değerlendirme sertifikasına sahiptir.
[5] AKiS GEZGiN özellikleridir.