Ara
Close this search box.

Üzgünüz, aradığınız sayfayı bulamadık.

Menü

Bizi Takip Edin

© 2024 TÜBİTAK BİLGEM | Her Hakkı Saklıdır.

3f2286e9c2be6d6e2d0d3d8a059822773
35811066f77c5fa8441e2fe5cdcade6
3476C511A7CF7F2BF354394BBB53F36DC
6BD48E64CBF20ACD2D9851D748CFC3F
akispki

AKİS PKI / Akıllı Kart İşletim Sistemi

AKiS işletim sistemi, ISO/IEC 7816 standartlarına uygun olarak geliştirilmiş olup, PKI özelliklerine sahiptir. AKİS v2.2 ve v2.5 versiyonları, PKCS#15 veri yapısı ile kişiselleştirilmeleri durumunda kullanıcı girişi (login), sayısal imza vb. PKCS#11 uygulamalarında kullanılabilmektedirler.

Teknik Özellikler

AKiS PKI1 Özellikleri:

  • ISO/IEC 7816-4, 8, 9 komut kümesi desteği
  • AES-256 güvenli mesajlaşma
  • Özet alma
  • Kart Doğrulanabilir Sertifika (CVC) desteği
  • Rol−tabanlı erişim mekanizması
  • Gerçek Rastgele Sayı Üreteci (TRNG)
  • RSA sayısal imzalama, deşifreleme ve CVC sertifika onaylama işlemleri2
  • RSA anahtar çifti üretme3
  • ECDSA imzalama (ECC 128 – 640 bit aralığı)
  • ECC anahtar çifti üretme (ECC 128 – 640 bit aralığı)4
  • Simetrik şifreleme/şifre çözme (DES3, AES-128, AES-192, AES-256)4
  • Kriptografik bütünlük hesaplama (DES3 MAC/CMAC/RetailMAC, AES MAC/CMAC)4
  • Common Criteria (CC) EAL 4+ güvenlik seviyesi
  • Çoklu yonga desteği5
    • UKTÜM-H v7.01
    • Infineon SLE78CFX2400P
    • NXP P71D320P

[1] PKCS#11 uygulamalarına yönelik sürücü desteği (PKCS#11 ve Minidriver).
[2] AKiS v2.5 için RSA 1024 – 2816 bit aralığı desteklenmekte olup, AKiS v2.2 için sadece RSA 1024 bit ve 2048 bit desteklenmektedir.
[3] AKiS v2.5 için RSA 1024 – 2816 bit aralığı desteklenmekte olup, AKiS v2.2 için sadece RSA 2048 bit desteklenmektedir.
[4] Sadece AKiS v2.5’te desteklenmektedir.
[5] Yongalar en az CC EAL 5+ güvenlik değerlendirme sertifikasına sahiptir.

epasaport

AKİS GEZGİN e-Pasaport Uygulaması

e-PASAPORT UYGULAMASI

AKiS GEZGiN e-Pasaport uygulaması ICAO 9303 standartlarına uyumlu olarak geliştirilmiştir. Basic Access Control (BAC) ve Supplemental Access Control (SAC) özellikleri sayesinde temassız yongadaki bilgiler sadece güvenli haberleşme ile okunabilmekte olup, Aktif Asıllama özelliği sayesinde pasaportun kopyalanması engellenmektedir. Ayrıca EAC özelliği ile CVC sertifikaları kullanılarak kişiye özel biyometrik veriler koruma altına alınmaktadır; sadece izin verilen ülkelerin bu verilere erişimi mümkün olmaktadır.

AKiS Gezgin e-Pasaport uygulamasında Logical Data Structure (LDS) 1.7 desteklenmekte olup azami 11 adet veri grubu (DG1 – DG11) bulunabilir; bunlardan içerisinde MRZ verisi bulunan DG1’in tanımlanması zorunludur, diğer veri gruplarının tanımlanması ise tercihe bağlıdır.

Teknik Özellikler

AKiS GEZGiN PASAPORT’UN ÖZELLİKLERİ

ICAO LDS 1.7
Basic Access Control (BAC)
Active Authentication (AA)

  • RSA (2048 bite kadar): SHA-1, SHA-256, SHA-384, SHA-512
  • ECC (521 bife kadar): SHA-1, SHA-224, SHA-256, SHA-384, SHA-512

Supplemental Access Control (SAC)

  • PACE v2
  • MRZ ve CAN desteği
  • Generic Mapping ve Integrated Mapping desteği
  • ECDH (512 bit’e kadar Brainpool eğrileri)
  • DH (1024 bit, 2048 bit)

Extended Access Control (EAC)

  • EAC v1
  • RSA (3072 bit’e kadar): SHA-1, SHA-256, SHA-512
  • ECC (521 bit’e kadar): SHA-1, SHA-224, SHA-256, SHA-384, SHA-512

Temassız İletişim

  • ISO/IEC 14443-3, 4 Type A
  • 424/848 kbps iletişim hızı

Güvenli Haberleşme

  • DES3
  • AES-128, AES-192, AES-256

Common Criteria (CC) güvenlik seviyesi

  • BAC için CC EAL 4+ (ALC_DVS.2)
  • SAC & EAC için CC EAL 5+ (ALC_DVS.2, AVA_VAN.5)

Çoklu Yonga Desteği1

  • Infineon SLE78CLFX3000P (88K bellek alanı)
  • Infineon SLE78CLFX4000P (192K bellek alanı)
  • NXP P71D320P (80K bellek alanı)

Standart Uyumluluğu

  • ICAO 9303
  • ISO/IEC 14443-3, 4
  • ISO/IEC 7816-48, 9
  • ICAO Technical Report Supplemental Access Control for MRTDs (SAC için)
  • BSI TR-03110 (EAC için)
  • BSI TR 03111

BASIC ACCESS CONTROL (BAC)

Temassız yonga içerisindeki verilere yetkili bir terminal tarafından erişimi sağlayan ve terminal ile temassız yonga arasındaki mesajlaşmanın güvenli bir şekilde yapılmasını sağlayan mekanizmadır. e-Pasaport üzerinde basılı olan MRZ (Machine Readable Zone)  bilgisinin optik olarak okunması ile oturum anahtarlarının oluşturulmasını, doğrulanmasını ve güvenli mesajlaşmanın başlatılmasını sağlar.

EXTENDED ACCESS CONTROL (EAC)

Yonga Asıllaması (EAC – CA) ile güvenli oturum anahtarlarının güncellenmesini ve Terminal Asıllaması (EAC – TA) ile de rol tabanlı sertifikalar kullanılarak yonga içerisindeki DG3 (Parmak izi) ve DG4 (iris) veri gruplarına erişimin kontrol edilmesini sağlar.

ACTIVE AUTHENTICATION (AA)

e-Pasaport yongasının birebir kopyasının yapılmasını engeller.

SUPPLEMENTAL ACCESS CONTROL (SAC)

Diffie – Hellman anahtar oluşturma protokolleri (DH/ECDH) sayesinde BAC ‘ye göre daha güvenli ve kuvvetli oturum anahtarları oluşturulmasını sağlayan bir mekanizmadır.

 

[1] Yongalar CC EAL 6+ güvenlik değerlendirme sertifikasına sahiptir.

esrc

AKİS GEZGİN e-Sürücü Belgesi Uygulaması

AKiS GEZGiN e-Sürücü Belgesi uygulaması ISO/IEC 18013 standartlarına (ISO/IEC 18013-3:2009 ve ISO/IEC 18013-3:2017)1 uyumlu olarak geliştirilmiştir. Basic Access Protection (BAP) özelliği sayesinde temassız yongadaki bilgiler sadece güvenli haberleşme ile okunabilmekte olup, Aktif Asıllama özelliği sayesinde pasaportun kopyalanması engellenmektedir. Extended Access Protection (EAP) özelliği (ISO/IEC 18013-3:2009 uyumluluğu) sayesinde tüm dosyalar (DG1 – DG24); Extended Access Control  (EAC) özelliği (ISO/IEC 18013-3:2017 uyumluluğu) sayesinde de kişiye özel biyometrik veri (DG3 ve DG4) koruma altına alınmaktadır. EAP/EAC, yalnızca yetkili okuyucuların bu veri gruplarına erişebilmesini sağlar.

AKiS GEZGiN e-Sürücü Belgesi uygulamasında toplam 24 adet veri grubu (DG1 – DG24) bulunabilir; bunlardan içerisinde belge sahibinin demografik veri ile araç kategori, kısıtlama ve koşullarının yer aldığı DG1’in tanımlanması zorunlu, diğer veri gruplarının tanımlanması ise tercihe bağlıdır.

Teknik Özellikler

AKiS GEZGiN SÜRÜCÜ BELGESİNİN ÖZELLİKLERİ

ISO/IEC 18013 LDS

  • Basic Access Protection (BAP)

Active Authentication (AA)

  • RSA (2048 bit’e kadar): SHA-1, SHA-256, SHA-384, SHA-512
  • ECC (521 bit’e kadar): SHA-1, SHA-224, SHA-256, SHA-384, SHA-512

Extended Access Protection (EAP)

  • ISO/IEC 18013-3:2009
  • RSA (3072 bit’e kadar): SHA-1, SHA-256, SHA-512
  • ECC (521 bit’e kadar): SHA-1, SHA-224, SHA-256, SHA-384, SHA-512

Extended Access Control (EAC)

  • ISO/IEC 18013-3:2017
  • EAC v1
  • RSA (3072 bit’e kadar): SHA-1, SHA-256, SHA-512
  • ECC (521 bit’e kadar): SHA-1, SHA-224, SHA-256, SHA-384, SHA-512

Temassız İletişim

  • ISO/IEC 14443-3, 4 Type-A
  • 424/848 kbps iletişim hızı

Güvenli Haberleşme

  • DES3
  • AES-128, AES-192, AES-256

Çoklu Yonga Desteği2

  • Infineon SLE78CLFX3000P (88K Bellek alanı)
  • Infineon SLE78CLFX4000P (192K Bellek alanı)
  • NXP P71D320P (80K Bellek Alanı)

Standart Uyumluluğu

  • ISO/IEC 18013-3
  • ISO/IEC 14443-3, 4
  • ISO/IEC 7816-48, 9
  • BSI TR-03110(EAC için)
  • BSI TR 03111

BASIC ACCESS PROTECTION (BAP)

Temassız yonga içerisindeki verilere yetkili bir terminal tarafından erişimi sağlayan ve terminal ile temassız yonga arasındaki mesajlaşmanın güvenli bir şekilde yapılmasını sağlayan mekanizmadır. e-Sürücü Belgesi üzerinde basılı olan MRZ (Machine Readable Zone) / SAI (Scanning Area Identifier) bilgisinin optik olarak okunması veya operatör tarafından girilmesi ile oturum anahtarlarının oluşturulmasını, doğrulanmasını ve güvenli mesajlaşmanın başlatılmasını sağlar.

EXTENDED ACCESS PROTECTION (EAP)

Yonga Asıllaması (EAP – CA) ile güvenli oturum anahtarlarının güncellenmesini ve Terminal Asıllaması (EAP – TA) ile de rol tabanlı sertifikalar kullanılarak yonga içerisindeki tüm veri gruplarına erişimin kontrol edilmesini sağlar.

EXTENDED ACCESS CONTROL (EAC)

Yonga Asıllaması (EAC – CA) ile güvenli oturum anahtarlarının güncellenmesini ve Terminal Asıllaması (EAC – TA) ile de rol tabanlı sertifikalar kullanılarak yonga içerisindeki opsiyonel imza ve biyometrik veri gruplarına erişimin kontrol edilmesini sağlar.

ACTIVE AUTHENTICATION (AA)

eSürücü Belgesi yongasının birebir kopyasının yapılmasını engeller.

 

[1] Kişiselleştirilmiş AKiS GEZGiN kartları, kişiselleştirilmeye bağlı olarak, ISO/IEC 18013-3:2009 ve ISO/IEC 18013-3:2017 standartlarından sadece birini destekleyebilir.
[2] Yongalar CC EAL 6+ güvenlik değerlendirme sertifikasına sahiptir.

bilet

AKİS BİLET / e-Ödeme ve Bilet Uygulaması için Ospt Cipurse Tabanlı Akıllı Kart

AKiS BiLET, OSPT Alliance üyesi TÜBİTAK BİLGEM tarafından, milli olarak geliştirilen akıllı kart işletim sistemi (AKİS) üzerinde çalışan CIPURSE1 tabanlı, temassız akıllı kart teknolojisidir. AKiS BiLET, sağlamış olduğu ileri güvenlik altyapısı, düşük maliyetleri ve dayanmış olduğu açık standartlar nedeni ile özellikle, ulaşım alanında elektronik ücret toplama sistemlerinde ödeme aracı olarak kullanılmak üzere tasarlanmıştır. Ayrıca erişim yetki kontrolü, otopark sistemleri gibi temassız kart uygulamaları alanlarında da ilk yerli akıllı kart çözümüdür.

TEMEL ÖZELLİKLERİ

  • Temassız veri hızı 848 kbit/s
  • 13,56 MHz çalışma frekansı
  • ISO / IEC 14443-4 protokol katman desteği
  • ISO / IEC 7816 uyumlu dosya sistemi
  • ISO / IEC 7816-4 ve ISO/IEC 7816-9 uyumlu APDU komut kümesi2
  • 8 uygulama desteği2
  • Uygulama başına 32 dosya desteği2
  • İkili Dosya, Linear Kayıt Tipi, Döner Kayıt Tipi, Değer Kayıt Tipi Dosyaları
  • Consistent Transaction3 mekanizması
  • Çoklu Uygulama desteği
Teknik Özellikler

GÜVENLİK ÖZELLİKLERİ

  • CC EAL 6+ güvenlik seviyesine sahip donanım platformu
  • Gerçek Rastgele Sayı Üreteci (TRNG)
  • AES-1284, 128 bit ileri şifreleme mekanizması
  • Her bir uygulama için 8 adet AES-128 güvenlik anahtarı
  • Esnek anahtar yönetim yapısı
  • Differential Power Analysis (DPA) saldırılarına karşı dahili koruma mekanizması
  • Differential Fault Analysis (DFA) saldırılarına karşı dahili koruma mekanizması
  • ISO / IEC 9798-2 tabanlı Mutual Authentication (Karşılıklı Asıllama, AES-128)
  • ISO / IEC 7816-4 tabanlı Güvenli Mesajlaşma modları (Plain, AES MACed, AES ENCed)
  • Veri bütünlük koruması
  • Dosya bazlı Erişim Yetkilendirme ve Güvenli Mesajlaşma

UYGULAMA ALANLARI

  • eBilet uygulamaları
  • Personel devam kontrol sistemleri
  • Erişim yetki kontrol sistemleri
  • Otopark sistemleri
  • Kütüphaneler
  • Sağlık, sosyal yardım, sadakat vb. kart uygulamaları

CIPURSE
AÇIK STANDARTLAR

CIPURSE açık standartları, güvenli, esnek ve standart elektronik ücret toplama çözümleri sunabilmek için ISO/IEC 7816, ISO/IEC 14443 standartları ve AES-128 üzerine kurulmuş, kanıtlanmış bir teknoloji altyapısı sağlamaktadır.

BAĞIMSIZ TEKNOLOJİ
Platform bağımsız: CIPURSE teknolojisi tüm spesifikasyonlara uygun herhangi bir akıllı kart yongası üzerinde gerçeklenebileceği gibi NFC SIM kartlar veya JavaCard’lar üzerinde de bir applet olarak gerçeklenebilmektedir.

Tedarikçi bağımsız: CIPURSE teknolojisi belirli bir üreticinin özel çözümü olarak değil, isteyen herkesin gerçeklemesini yapabileceği standart ve açık bir teknoloji olarak geliştirilmiştir. Günümüzde aralarında TÜBİTAK’ın da bulunduğu birçok firma CIPURSE ürün gerçekleştirmekte ve bu firmaların sayısı giderek artmaktadır.

Kart okuyucu bağımsız: CIPURSE kartlarla haberleşebilmek için mevcut kart okuyucularda değişiklik yapılması gerekmemektedir. ISO/IEC 14443 Type A L4 standartlarını destekleyen tüm akıllı kart okuyucularında CIPURSE teknolojisi kullanılabilmektedir.

1 CIPURSE açık spesifikasyonları OSPT Alliance tarafından yayınlanmaktadır.
2 Sadece CIPURSE T Profili için geçerlidir.
3 Karta yazılacak verinin bir seferde ve tam olarak yazılmasını sağlayarak iletişim problemlerinde
yaşanabilecek muhtemel veri bozulmalarını önleyen mekanizma.
4 AES, Advance Encryption Standard, ISO / IEC 18033-3:2010 & FIPS 197.

E2EFC0FC98E48D6984289E21194ADF2A
5993D0220F65A7AEA9F2791222D0A1A2
8D939CB7BD3B2381399462A7A5AC7D14
760DC330A65814BD01E20F121E073A0E
8A3D6DBDFD500F165987FF892FF114058
4516F8FF2270026D0FD2CD53ACDD2BF
572ed2c825e1631e6ab095e635cfb630b
3e3d3f73595c02a7b765882d65e2895
c1603ec4249d232fcb6c8ca7b86de21fca
b973b8f15de251f32784f3c4054e77
8dc864309d0acd1e672a344032f145052
e0c644fb3c3ea02cd217f44e3646d53
d44fb2d4b637bcc6ea6177bd7e079039c
97b1b6562a5e727252f1ec4df3f8b76
2d83784ba8f8a327a929e2f066b085096
e49ff0ef3eae700e5f6b3191f5532dd
04856598f94d2dad2c76cfc070312533ce
61cd0b6e798a860411b1d4a27069b4
d91e7bc9b103aa718c60baf711e66792a
0a45c1592a64708f4e2efd8f3905c40
6917232b8f047cbfa40a49b4172a6b1dee
31954210cb5af85ebf1a096a5d08be
80fbd5fa88f7555482891548aa631e75b0
740850e02d403ad9631dbb1994d768
ulusal

Ulusal Kimlik Kartı / TC & KKTC Kimlik Kartı

TÜRKİYE CUMHURİYETİ ve KUZEY KIBRIS TÜRK CUMHURİYETİ KİMLİK KARTI
ELEKTRONİK KİMLİK KARTI UYGULAMASI (Temaslı Kart Özelliği)
  • Görsel kimlik doğrulama
    Fotoğraf, ıslak imza, guilloche, gökkuşağı baskı, MLI, mikro yazı, raster baskı, charm, relief baskı, optik değişken mürekkep, mor ötesi mürekkep ve OVD/DOVID
  • Elektronik kimlik doğrulama
    Elektronik sertifika, sayısal fotoğraf, PIN
  • Biyometrik doğrulama
    Parmak izi/parmak damar izi/el aya izi
  • Nitelikli Elektronik Sertifika (NES) ve özel anahtar yükleyebilme
  • ISO/IEC 7816-4, 8, 9 komut kümesi desteği
  • AES-256 güvenli mesajlaşma
  • Özet alma
  • Kart Doğrulanabilir Sertifika (CVC) desteği
  • Rol−tabanlı erişim kontrol mekanizması
  • Gerçek Rastgele Sayı Üreteci (TRNG)
  • RSA sayısal imzalama, deşifreleme ve sertifika onaylama işlemleri1
  • RSA anahtar çifti üretme2
  • ECDSA imzalama (ECC 128 – 640 bit aralığı)3
  • ECC anahtar çifti üretme (ECC 128 – 640 bit aralığı)3
  • Simetrik şifreleme/şifre çözme (DES3, AES-128, AES-192, AES-256)3
  • Kriptografik bütünlük hesaplama (DES3 MAC/CMAC/RetailMAC, AES MAC/CMAC)3
  • Common Criteria (CC) EAL 4+ güvenlik seviyesi
  • Çoklu yonga desteği4
    • UKTÜM-H v7.01
    • Infineon SLE78CFX2400P
    • NXP P71D320P
Teknik Özellikler
  • ELEKTRONİK SEYAHAT BELGESİ UYGULAMASI (Temassız Kart Özelliği)5

    • Standart uyumluluğu
      • ICAO 9303
      • ISO/IEC 14443-3, 4
      • ISO/IEC 7816-4, 8, 9
      • ICAO Technical Report Supplemental Access Control for MRTDs (SAC için)
      • BSI TR-03110 (EAC için)
      • BSI TR 03111
    • ICAO LDS 1.7 veri yapısına uyumlu
    • Basic Access Control (BAC)
    • Active Authentication (AA)
      • RSA (2048 bit’e kadar): SHA-1, SHA-256, SHA-384, SHA-512
      • ECC (521 bit’e kadar): SHA-1, SHA-224, SHA-256, SHA-384, SHA-512
    • Supplemental Access Control (SAC)
      • PACE v2
      • MRZ ve CAN desteği
      • Generic mapping ve Integrated mapping desteği
      • ECDH (512 bit’e kadar Brainpool eğrileri)
      • DH (1024 bit, 2048 bit)
    • Extended Access Control (EAC)
      • EAC v1
      • RSA (3072 bit’e kadar): SHA-1, SHA-256, SHA-512
      • ECC (521 bit’e kadar): SHA-1, SHA-224, SHA-256, SHA-384, SHA-512
    • Temassız İletişim
      • ISO/IEC 14443-3, 4 Type-A
      • 424/848 kbps iletişim hızı
    • Güvenli Haberleşme
      • DES3
      • AES-128, AES-192, AES-256
    • Common Criteria (CC) güvenlik seviyesi
      • BAC için CC EAL 4+ (ALC_DVS.2)
      • SAC & EAC için CC EAL 5+ (ALC_DVS.2, AVA_VAN.5)
    • Çoklu yonga desteği4
      • Infineon SLE78CLFX3000P
      • Infineon SLE78CLFX4000P
      • NXP P71D320P

    [1] AKiS v2.5 için RSA 1024 – 2816 bit aralığı desteklenmekte olup, AKiS v2.2 için sadece RSA 1024 ve 2048 bit desteklenmektedir.
    [2] AKiS v2.5 için RSA 1024 – 2816 bit aralığı desteklenmekte olup, AKiS v2.2 için sadece RSA 2048 bit desteklenmektedir.
    [3] Sadece AKiS v2.5’te desteklenmektedir.
    [4] Yongalar en az CC EAL 5+ güvenlik değerlendirme sertifikasına sahiptir.
    [5] AKiS GEZGiN özellikleridir.