AKİS Ehliyet - Akıllı Kart İşletim Sistemi

AKİS
e−Sürücü Belgesi Uygulaması
e−SÜRÜCÜ BELGESİ UYGULAMASI
AKİS e−Sürücü Belgesi uygulaması, ISO/IEC 18013 standartlarına uyumlu olarak geliştirilmiştir. Kontaksız yonga (chip)
üzerinde çalıştırılan bu uygulama ile sahtekarlığa karşı önlem alınmaktadır. e−Sürücü belgesi uygulaması ile yonga üzerinde
kişiye ait ehliyet bilgileri güvenle saklanır. Okuyucu, yonga üzerinde saklanan bilgileri güvenli haberleşme ile okuyabilir.
e−Sürücü Belgesi uygulamasının çalıştığı yonga üzerinde, verilerin tutulduğu ve Logical Data Structure (LDS) olarak
tanımlanan toplam 11 adet veri grubu bulumaktadır. Bunlardan Veri Grubu 1 (DG1) zorunlu olarak tanımlanması gereken
alan olup diğer veri grupları ülkenin tercihlerine göre kullanılır.
HABERLEŞME VE BİLGİ GÜVENLİĞİ
AKİS İŞLETİM SİSTEMİ ÜZERİNDE ÇALIŞAN e−SÜRÜCÜ BELGESİ UYGULAMASININ ÖZELLİKLERİ
ISO/IEC 18013 LDS
Basic Access Protection (BAP)
Active Authentication (AA)
ISO/IEC 14443−3 Type A
424 kbps / 848 kbps iletişim hızı
DES, 3DES, AES ve RSA şifreleme
SHA−1 ve SHA−256 özet alma algoritmaları
Güvenlik Onayı (CC EAL 4+)
AKİS e−Sürücü Belgesi API
− Bilgisayar üzerinde çalışan API, dll ve yazılım kütüphaneleri aracılığıyla kolay yazılım geliştirilmesine
olanak sağlamaktadır.
DESTEKLENEN DONANIMLAR
− NXP P5 Serisi
− Infineon SLE78CL Serisi
KİŞİSELLEŞTİRME
− AKİS e−Sürücü Belgesi uygulaması ISO/IEC 18013 LDS ile uyumlu veri gruplarının kişiselleştirme
sürecini standartlara uygun olarak yönetir.
− ISO/IEC 7816−9 uyumlu komut seti
− Active Authentication
− Esnek ve dinamik dosya yönetimi
DOĞRULAMA
−
−
−
−
ISO/IEC 18013 LDS veri grupları ve sayısal imzayı destekleyen e−Sürücü Belgesi uygulaması
ISO/IEC 7816−4 uyumlu komut seti
Basic Access Protection
Kopyalamaya karşı Active Authentication
BASIC ACCESS PROTECTION (BAP)
Temassız yonga içerisindeki verilere yetkili bir terminal tarafından erişimi sağlayan ve terminal ile
temassız yonga arasındaki mesajlaşmanın güvenli bir şekilde yapılmasını sağlayan mekanizmadır.
e−Sürücü Belgesi üzerinde basılı olan MRZ bilgisinin optik olarak okunması ile oturum anaharlarının
oluşturulmasını, doğrulanmasını ve güvenli mesajlaşmanın başlatılmasını sağlar.
EXTENDED ACCESS PROTECTION (EAP)
Yonga içerisindeki biyometrik veri gruplarına rol tabanlı sertifikalar kullanılarak erişilmesini sağlar.
ACTIVE AUTHENTICATION (AA)
e−Sürücü Belgesindeki yonganın birebir kopyasının yapılmasını engeller.
Devam eden araşt›rma ve geliştirme çal›şmalar› sonucunda, önceden uyar› olmaks›z›n burada belirtilen
özellikler değişebilir.
TÜBİTAK BİLGEM UEKAE
T: 0262 648 1000 • F: 0262 648 1100 • E: [email protected]
W: www.bilgem.tubitak.gov.tr • A: PK.: 74, 41470, Gebze, Kocaeli