AKİS e−Sürücü Belgesi Uygulaması e−SÜRÜCÜ BELGESİ UYGULAMASI AKİS e−Sürücü Belgesi uygulaması, ISO/IEC 18013 standartlarına uyumlu olarak geliştirilmiştir. Kontaksız yonga (chip) üzerinde çalıştırılan bu uygulama ile sahtekarlığa karşı önlem alınmaktadır. e−Sürücü belgesi uygulaması ile yonga üzerinde kişiye ait ehliyet bilgileri güvenle saklanır. Okuyucu, yonga üzerinde saklanan bilgileri güvenli haberleşme ile okuyabilir. e−Sürücü Belgesi uygulamasının çalıştığı yonga üzerinde, verilerin tutulduğu ve Logical Data Structure (LDS) olarak tanımlanan toplam 11 adet veri grubu bulumaktadır. Bunlardan Veri Grubu 1 (DG1) zorunlu olarak tanımlanması gereken alan olup diğer veri grupları ülkenin tercihlerine göre kullanılır. HABERLEŞME VE BİLGİ GÜVENLİĞİ AKİS İŞLETİM SİSTEMİ ÜZERİNDE ÇALIŞAN e−SÜRÜCÜ BELGESİ UYGULAMASININ ÖZELLİKLERİ ISO/IEC 18013 LDS Basic Access Protection (BAP) Active Authentication (AA) ISO/IEC 14443−3 Type A 424 kbps / 848 kbps iletişim hızı DES, 3DES, AES ve RSA şifreleme SHA−1 ve SHA−256 özet alma algoritmaları Güvenlik Onayı (CC EAL 4+) AKİS e−Sürücü Belgesi API − Bilgisayar üzerinde çalışan API, dll ve yazılım kütüphaneleri aracılığıyla kolay yazılım geliştirilmesine olanak sağlamaktadır. DESTEKLENEN DONANIMLAR − NXP P5 Serisi − Infineon SLE78CL Serisi KİŞİSELLEŞTİRME − AKİS e−Sürücü Belgesi uygulaması ISO/IEC 18013 LDS ile uyumlu veri gruplarının kişiselleştirme sürecini standartlara uygun olarak yönetir. − ISO/IEC 7816−9 uyumlu komut seti − Active Authentication − Esnek ve dinamik dosya yönetimi DOĞRULAMA − − − − ISO/IEC 18013 LDS veri grupları ve sayısal imzayı destekleyen e−Sürücü Belgesi uygulaması ISO/IEC 7816−4 uyumlu komut seti Basic Access Protection Kopyalamaya karşı Active Authentication BASIC ACCESS PROTECTION (BAP) Temassız yonga içerisindeki verilere yetkili bir terminal tarafından erişimi sağlayan ve terminal ile temassız yonga arasındaki mesajlaşmanın güvenli bir şekilde yapılmasını sağlayan mekanizmadır. e−Sürücü Belgesi üzerinde basılı olan MRZ bilgisinin optik olarak okunması ile oturum anaharlarının oluşturulmasını, doğrulanmasını ve güvenli mesajlaşmanın başlatılmasını sağlar. EXTENDED ACCESS PROTECTION (EAP) Yonga içerisindeki biyometrik veri gruplarına rol tabanlı sertifikalar kullanılarak erişilmesini sağlar. ACTIVE AUTHENTICATION (AA) e−Sürücü Belgesindeki yonganın birebir kopyasının yapılmasını engeller. Devam eden araşt›rma ve geliştirme çal›şmalar› sonucunda, önceden uyar› olmaks›z›n burada belirtilen özellikler değişebilir. TÜBİTAK BİLGEM UEKAE T: 0262 648 1000 • F: 0262 648 1100 • E: [email protected] W: www.bilgem.tubitak.gov.tr • A: PK.: 74, 41470, Gebze, Kocaeli
© Copyright 2024 Paperzz
