Kundak | Konular | Kitaplar

Akıllı Kimlik Kart Erişim Cihazı Nedir


Çipli kimliklerde doğrulama işlemi için kullanılacak olan kec yani kart erişim cihazı nedir?kart erişim cihazı özellikleri Kart Erişim Cihazı (KEC), internet üzerinde elektronik hizmet veren kurumların uygulamalarında , elektronik kimlik doğrulama gerçekleştirilmesi amacıyla tasarlanan Elektronik Kimlik Doğrulama Sistemi'nin uç birim cihazlarından biridir.

Kullanım yerleri ve şekilleri farklı olmak suretiyle 7 adet KEC tasarlanmıştır. Bunlar sırasıyla Kurumsal, Bireysel, Gezgin, Acil Hizmet, Kiosk, Turnike ve Kart Yayın KEC'dir.

En yaygın olarak eczane, hastane gibi kurumlar ile birlikte benzer kamu uygulamalarında Kurumsal tipteki cihaz kullanılması planlanmaktadır.

EKDS'nin amacı; hizmet alan ve hizmete katılan arasında yürütülen işlemlerin güvenliğini temin etmektir. Kullanıcıların Internet üzerinden erişerek kullandığı hizmetlerde ve yaptıkları işlemlerde elektronik yolla güvenliğin sağlanması KEC cihazı ile gerçekleştirilir. KEC bu amaçla kendisine hizmet alan, hizmete katılan için takılan elektronik kimlik kartları ile imza kartını okur ve kartların içinde yer alan bilgileri doğrular.

Buradaki "güvenliğin temini" ifadesinden aşağıdaki hususlar kastedilmektedir:

Web uygulaması ile yürütülen işlemlerde ilgili hizmet alan ve hizmete katılan kimliğinden emin olunması.
Web uygulamasına kullanıcılardan gönderilen verilerin gerçekten sahiplerine ait olduğunun güvence altına alınması.
Yapılan işlemlerde kurumların elektronik sayısal imza uygulamaları için platform desteği sağlanması (Ne yapıldığı, ne zaman yapıldığı kayıtları, bunların inkarını önleyecek sayısal imzalama vb.önlemler)
Kullanıcıların web uygulamasıyla iletişiminin güvenli hale getirilmesi ve bu kapsamda internet üzerinde gönderilen verilerin gizliliğinin, bütünlüğünün ve tarafların kimlik doğruluğunun sağlanmasıdır.

KEC, uygulamaların çeşitliliği ile bağlantılı olarak yerel alan ağ (LAN) yapısında yer alan "thin client" bilgisayarları ile ethernet bağlantısı üzerinden SSL kurarak ; bağımsız ortamlarda kişisel bilgisayarlardaki otomasyon sistemine entegre olan uygulamacıkla (applet) , usb veya ethernet arabirimi üzerinden haberleşip doğrulama görevlerini yerine getirir.

Cihazın üzerinde hizmet alan ve hizmete katılanın kimlik doğrulama işleminde kullanacağı elektronik kimlik kartları için 2 adet , hizmet verenin yapılan işleme elektronik imzasını atmak üzere kullanacağı elektronik imza kartı için bir adet olmak üzere toplam 3 adet kart yuvası bulunmaktadır.

KEC cihazında hizmet alanın kimlik doğrulamasının güvenirliliğini arttırmak için parola uygulaması kullanılmaktadır. Bunun yanısıra bir çok biyometrik yöntemler de kullanılmakta olup ; hizmet alanın parmak izini ve / veya damar izini okumak amacıyla, cihazın üzerinde parmak izi sensörü ve cihaza dışarıdan takılan damarizi sensörü bulunmaktadır.

Kendi güvenliğini sağlamak üzere , cihazın içinde kendisine ait sertifikaların yer aldığı GEM (güvenlik erişim modulü) bulunmaktadır.

Kullanım kolaylığı sağlamak amacıyla hizmet alanın işlemleri için kullanılan KECHUB - KEC Hareketli Uçbirim cihazıyla entegre çalışabilir.

Büyük işletmelerin ihtiyacını sağlamak üzere bir çok KEC'in birarada master-slave konfigürasyonunda , şebeke yapısı içinde de çalışabilme yeteneği bulunmaktadır.

KEC ticari çalışma sıcaklığı aralığında çalışan taşınabilir ofis tipi bir cihaz olup ticari EMI/EMC, CE , CC gereklerine uygundur.

kart erişim cihazı özellikleri

Güvenlik Seviyeleri Politika ile belirlenebilen 4 güvenlik seviyesi (Kart(1),Kart(2), PIN, PIN+Biyometrik)
Uygulamalar

Değişik güvenlik seviyeleri için kimlik doğrulama
Her güvenlik seviyesi için yerel ve genel kimlik doğrulama
XML tabanlı imza kartı kullanarak doküman imzalama
Değişik kimlik doğrulama politikalarına uyumluluk (vekil kullanımı, kimlik doğrulama şartı, jenerik politika, biyometrik kimlik doğrulamanın geçmemesi durumunda hizmete katılanın onayının alınması vs.)
Değişik güvenlik seviyelerine göre parmak izi onaylama

Dil desteği
Türkçe, İngilizce (Değişiklik dillere genişletilebilir)

Erişim Güvenliği

Cihaz ayarları için kullanıcı şifresi, kimlik doğrulama işlemleri için AKIS işletim sistemine sahip Elektronik Kimlik Kartları
Algoritmalar 2048 bit RSA, SHA 256

Kullanıcı Arabirimi
3.5" 240x320 256K renk TFT-LCD Ekran, 20 Tuşlu Tuş Takımı
Kart Yuvaları 3 adet IEC/ISO 7816 uyumlu akıllı kart yuvası: Hizmet Veren Elektronik İmza Kartı Yuvası, Hizmet Veren Elektronik Kimlik Kartı Yuvası, Hizmet Alanı Elektronik Kimlik Kartı Yuvası, 1 adet IEC/ ISO 7816 uyumlu GEM yuvası

Biyometrik Sensörler
Parmak İzi Sensörü, Damar İzi Sensörü

İkaz Mekanizmaları
Sesli, görüntülü ve ışıklı İkaz

Bilgisayar arabirimi
1 adet USB 2.0 "Full Speed" host arayüzü (hareketli uç birimi cihazı veya parmak damar İzi cihazı için bağlantı)
1 adet USB 2.0 "Full Speed" slave arayüzü
1 adet 10/100Mbit/s Ethernet Arayüzü
1 adet VGA monitor Arayüzü
Güç sarfiyatı <5W
Boyutlar 12cm / 21cm / 6,5 cm (G/B/Y)
Ağırlık 472 gr.
Çalışma sıcaklığı 0ºC ... +45ºC
Depolama sıcaklığı -20ºC ... +65ºC
Bağıl nem +40ºC'de %90

Desteklenen Standartlar

IEC/ISO 15408 (Common Criteria) Ortak Kriteri- EAL4
EN 55022 EMI/EMC CE