Bu sayfa içeriğini birlikte ürettiğimiz wikilerle yapıldı.

AKİS, milli olarak geliştirilmiş bir akıllı kart işletim sistemidir. Güvenlik hizmetleri sunan bir mikroişlemci üstünde koşar ve elektronik imza, şifreleme ve güvenlik anahtarları taşıma hizmetleri sunar. Günlük hayatta AKİS taşıyan akıllı kartlar elektronik imza, elektronik kimlik, kredi, toplu ulaşım kartı vb. amaçlarla kullanılabilirler.

AKİS, Ortak Kriter (Common Criteria) CC EAL 5+ güvenlik değerlendirmesinden geçmiş 8051 tabanlı mikroişlemciler üstünde koşacak şekilde tasarlanmıştır. İşletim sisteminin güvenliği de Türk Standartları Enstitüsü (TSE) tarafından CC EAL 4+ seviyesinde belgelendirilmiştir.

1. 68 KB EEPROM
   
2. Common Criteria (CC) EAL4+ İşletim Sistemi
   
3. Common Criteria (CC) EAL5+ Mikro İşlemci
   
4. ISO/IEC 7816 uyumlu
   
5. DES simetrik şifreleme algoritması
   
6. 3DES (2 anahtarlı) simetrik şifreleme algoritması
   
7. 2048 bit RSA asimetrik imzalama/şifreleme algoritması
   
8. PKCS #11 Yazılım Kütüphanesi
   
9. MS CAPI Yazılım Kütüphanesi
   
10. Gerçek Rastgele Sayı Üreticisi

İlk plastik kart bir statü göstergesi olarak DINERS CLUB tarafından 1950'de kullanılmaya başlanmıştır. Yalnız üyelere özgün olarak çıkartılmıştır ve para yerine sadece "ismi" ile ödeme yapabilmişlerdir.

Visa ve Mastercard'ın bu alana girmesi ile kartlar, plastik para olarak, başta ABD'de sonra Avrupa ve Dünya'nın diğer bölgelerinde çok daha hızlı şekilde yayılmıştır.

İlk kartların fonksiyonu oldukça basittir. Kart sahibinin ismini ve kart numarasını kabartma yazılar ile kullanılarak kart kişiselleştirilmesi yapılmıştır. Ancak plastik kartların yaygınlaşması ile birlikte ortaya çıkan organize suçlar, kart üzerindeki temel güvenlik unsurları ile önlenemez olmuştur. Bunu önlemek için ilk gelişme kartların arka yüzüne manyetik şerit konularak olmuştur. Manyetik şeritli ve kabarma yazılı kart halen en çok kullanılan tip ödeme kartıdır. Uygun donanımı olan herkesin, kolayca manyetik şeritte yazılı veriyi okuyabilmesi, değiştirerek yeniden yazabilmesi manyetik şeridin çok önemli bir zayıfığını oluşturmuştur. Bu yüzden gizli bilgilerin manyetik şeritte tutulması uygun değildir.

Akıllı kartlardaki ve elektronik veri alanındaki gelişmeler yukarıdaki probleme yeni çözümler ortaya çıkartmıştır. 1970'lerde elektronik dünyasında olan büyük gelişmeler sonucunda birkaç milimetrekare alan içine aritmetik işlemci ve veri depo alanı sığdırılabilmiştir. Yapılan testler sonunda, akıllı kartın, yüksek seviyede dayanıklılık ve tahrifata karşı tüm beklentileri fazlası ile karşıladığı görülmüştür. Modern şifreleme tekniklerinin tümleşik devre yapısı ile beraber gelişmesi ile banka kartı uygulamaları da yaygınlaşmıştır.
Akıllı kartın en önemli avantajı, içine depolanan bilgi, yetkisiz erişim ve tahrifata karşı korunabilmesidir. Veriye erişim sadece seri yoldan olduğu için bu kapının kontrolü kart işletim sistemi ve güvenlik mekanizması tarafından yapılmaktadır. Bu güvenlik mekanizması altında, gizli bilgi karta yazılabilir ve yetkisiz kişiler tarafından erişilemez. Bu bilgiler uygulama gereği kart işlemcisi tarafından işlenebilir veya kullanabilirler. Bu işlemlerde dışarıya bir bilgi sızmaz. Prensip olarak okuma, yazma ve silme gibi bellek fonksiyonları donanımsal ve yazılımsal olarak belirli şartlara bağlanarak çeşitli güvenlik önlemleri alınabilir.

Şifreleme algoritmalarını da başarılı şekilde uygulayabilmeleri, akıllı kartları uygun ve taşınabilir güvenlik modülleri haline getirmiştir.
Akıllı kartlar, özel bir işlemin gerçekleştirilmesi için bir yetkilendirme aracı veya kart sahibinin tanınmasının aracı olarak kullanılır. Bu işlemlerin sahte kartlar ile yapılmasını önlemek için akıllı kartın üzerine tümleşik devrenin yanı sıra çeşitli güvenlik unsurları da bulundurulur. Kartın gerçek olduğunun kontrolü makinelerin yanı sıra göz ile de yapılacağından, birçok güvenlik unsuru görseldir. Makineler tarafından yapılacak gerçeklik kontrolü, kart işlemcisi ve okuyucu arasındaki özel protokol ile yapılabilir. Ancak, kartın gerçek olduğunu ispatlayacak olan görsel güvenlik unsurlarının, teknik olarak taklidi zor, geniş bir teknik bilgi birikimi gerektiren ve teknik detaylarının kolay elde edilemediği özellikler olması gerekir. İmza paneli, Gökkuşağı baskı, Dekoratif çizgiler, Mikro yazı, Morötesi yazı, Hologram, Hayal resim, Lazer ile nakşetme, Kabartma yazı gibi güvenlik teknikleri kullanılmaktadır.

Yorumlarınızı buraya yazabilirsiniz.