Akıllı kimlik kartına kripto

TÜBİTAK tarafından tamamen milli olanaklar kullanılarak geliştirilen ve 2010dan itibaren nüfus cüzdanının yerine kullanılması hedeflenen akıllı kimlik kartları, kopyalanma riskine karşı görünürde 7 üstün güvenirlikli önlemle korunuyor.

13.12.2008 - 14:25 Yayınlanma

Hologram, mor ötesi, meneviş ve gökkuşağı baskı ve mikro yazı
yöntemlerinin kullanıldığı oluşturulan görünür güvenlik önlemlerinin yanı sıra
kişiye ait bilgiler, kartın çipinde de özel şifrelerle saklanıyor.
TÜBİTAK Ulusal Elektronik ve Kriptoloji Araştırma Enstitüsünde (UEKAE)
geliştirilen Akıllı Kart İşletim Sistemi (AKİS) Proje Sorumlusu Mustafa Başak AA
muhabirine 2010"dan itibaren tüm Türkiye"de uygulanması planlanan elektronik
kimlik kartının teknolojik özelliklerini anlattı.
Akıllı kartın en başta akıllı kart tabanlı ulusal kimlik kartı olarak
nüfus cüzdanının yerini alacağını aktaran Başak, kartın ayrıca sürücü belgesi,
pasaport, e-devlet uygulamalarında kimlik doğrulama amaçlı bir belge olacağını ve
SSK karnesi, Sağlık Bakanlığı sertifikalarında, Maliye Bakanlığının vergi
uygulamalarında kullanılabileceğini belirtti.
Başak, AKiS tabanlı benzer akıllı kartların şehir kartları, kontörlü
kartlar gibi belediye uygulamalarında da kullanılabileceğini anımsattı.

KRİPTOLU OLACAK

Akıllı kimlik kartının tamamen yerli kaynak ve mühendislerle son
şifreleme teknolojisi kullanılarak ve uluslararası standartlara uygun yapıldığını
belirten Başak, kartın "taklit edilemez" ve "tahrip ya da tahrif edildiğinde
değişikliğin algılanmasına imkan veren güvenlik özelliklerinin" bulunduğunu
söyledi.
Başak, akıllı kart üzerindeki ve çip içerisindeki bilgilerin elektronik
ortamda, kriptografik yöntem denilen güvenlik özellikleriyle korunduğunu
anlatarak, bu yöntem sayesinde kartın mükerrer basımının engellenebildiğini,
Merkezi Nüfus İdaresi Sistemine (MERNİS) erişimle yazım hatalarının önüne
geçilebildiğini aktardı.
Kimlik kartlarının taklit edilmesini önlemek için çeşitli güvenlik
özelliklerinin uygulandığını kaydeden Başak, yapısal ve baskısal güvenlik
ögelerinin yüksek çözünürlüklü makinelerce yapıldığını ve taklidinin de çok zor
olduğunu vurguladı. Başak, elektronik güvenlik sisteminin taklidinin ise mümkün
olmadığını söyledi.
Akıllı kartta aynen kağıt paralarda olduğu gibi dış görünürde 7 güvenlik
önlemi olduğunu bildiren Başak, şöyle konuştu:
"Kartın ön ve arka yüzünde kullanılan hologram teknolojisiyle ışığın
geldiği açıyla şekillerin ve renklerin değişimi sağlandı. Çok özel mürekkeplerin
kullanıldığı OVI teknolojisinde ise ön yüzde bulunan Türkiye haritası ışığın
geldiği açıya göre üç farklı renkte görülüyor. Mor ötesi baskı yöntemiyle de
ultra viyole ışığı altında görünecek şekilde ön yüzde mavi renkte "T.C"
ibaresinin, arka yüzde de Türkiye haritasının ortasında mavi renkte ay-yıldız
şekli gizlendi.
Mikro yazılar ile ön yüze ay-yıldız çizildi ve büyüteçle bakıldığında
Türkiye Cumhuriyeti yazısı görülebiliyor. Aynı baskı, arka yüzde de şerit
görünümünde yer alıyor. Meneviş baskı yöntemiyle ise kartın hem ön, hem de arka
yüzünde algoritmik desenler bulunuyor. Bu desenler matematiksel bir formülle
oluşturuldu. Son görüntü şifresi ise gökkuşağı baskı dediğimiz ve desen
çizgilerinde kopyalamaya karşı kırmızı-turkuaz-kırmızı renk geçişleri yer aldı.
Tüm bu şifreler çok özel tekniklerle üretildi ve kartın taklidini ve
kopyalanmasını çok zor hale getiriyor."
İlk etapta karta bakıldığında görünür şifrelemelerde kartın sahte olup
olmadığının anlaşılabileceğini dile getiren Başak, "Fakat kopyalanmasının çok
zor olmasına karşın her ihtimale karşı görünür özelliklerin kopyalanma riskine
karşı bu bilgilerin aynısı kartın üzerindeki çipe elektronik olarak şifrelendi.
Bu çipin içinde bir oynama olduğunda, kart erişim cihazına takıldığında bilgiler
teşhis edilemez. Bu taklit edilememezlik aslında, elektronik şifreleme
teknikleriyle sağlandı" dedi.
Başak, kimlik doğrulama için özel yazılımlara sahip kartın ayrıca pin ve
puk kodlarının bulunduğunu belirterek, yasanın çıkması halinde hazır olan parmak
izi teknolojisinin de eklenebileceğini söyledi.
AKİS"in enerji dalgalanmalarından veya başkaca fiziksel koşullar
sebebiyle oluşan EEPROM bellek hücrelerindeki bozulmaları tespit edip düzelten
bir mekanizmaya sahip olduğunu kaydeden Başak, şifreleme, deşifreleme ve asıllama
anahtarlarının birbirlerinden tümüyle ayrıldığını belirtti.

PARMAK İZİ SAKLANMAYACAK

Parmak izi, iris tanıma gibi bilgilerin Avrupa Birliği kriterlerine göre
bilgisayarların veri tabanlarında saklanmasının yasak olduğunu ve bu nedenle de
parmak izi şifresinin kartın içinde saklandığını aktaran Başak, "Kart sahibinin
elinde olacağından, bazı basın organlarında yer aldığı gibi parmak izinin bir
yerde saklanması gibi bir durum da olmayacak" diye konuştu.
Türkiye"nin akıllı kart teknolojisinde Avrupa Birliğine üye pek çok
ülkeden daha ileri bir aşamaya geldiğini belirten Başak, ABD"deki kart
teknolojisinin ise çip değil, optik tanıma üzerine kurulu olduğunu söyledi.
Başak, Türkiye"nin yarattığı bilgi birikimi ile akıllı kartlarda ileri
teknoloji uygulayan Portekiz ve Ukrayna gibi ülkeler seviyesine geldiğini
kaydederek, "Avrupa"nın henüz üzerinde çalıştığı bir sistemi Türkiye uygulamaya
başladı bile" dedi.

SEÇİMLERDE MÜKERRER OYA DA ENGEL OLACAK

Elektronik kimlik uygulamasının özellikle genel ve yerel seçimlerde
güvenli ve sağlıklı oy kullanılmasına olanak sağlayıp mükerrer oy kullanılması
ihtimaline son verilebileceğini dile getiren Başak, sağlık uygulamalarında da
sahibinin izni ile erişilebilen hastaya özel bazı bilgilerin de kartta
saklanabileceğini bildirdi.
Başak, akıllı kart uygulamasının 1 Eylül 2008 itibariyle Bolu"da pilot
çalışmalarının başlatıldığını anımsatarak, ilk aşamada bu yılın sonuna kadar 10
bin adet kartın Bolu merkezde dağıtılacağını ve ikinci aşamada da Mayıs 2010"a
kadar 300 bin kart dağıtımının yapılacağını belirtti. Başak, dağıtılan kartların,
67 eczane, 1 hastane, 8 aile hekimliğinde kullanılmaya hazır olduğunu da
bildirdi.