AKILLI KARTIN TARİHÇESİ

   
Akıllı kartlar yeni bir teknoloji değildir. İlk akıllı kart uygulaması Fransa'daki haberleşme ve bankacılık sektörlerindeki dolandırıcılık faaliyetlerinin ortaya çıkardığı aşırı maliyet ile savaşabilmek için Motorola firmasının 1979 yılında ilk tek yonga mikro denetleyicili banka kartlarını Fransız bankaları için üretmesi ile başlar. 1980'lere gelindiğinde haberleşme sektörü için seri bellekli entegre devre (serial memory IC), bankacılık uygulamaları için daha üstün güvenlik özellikli mikro kontrolcü bulunduran devre (MCU-Micro Controller Unit - CPU, RAM, ROM, EEPROM, I/O birimleri barındıran) kullanılmaya başlandı. Akıllı kartların evrimi kişisel bilgisayarlarınkine çok benzemektedir. Ancak günümüzdeki kartların işlem güçleri, 1980'lerdeki kişisel bilgisayar sistemlerinin işlem güçlerinin oldukça ötesindedir.


AKILLI KART NEDİR?

   
Akıllı kartlar, kredi kartı boyutlarında içerisinde işlemci, RAM ve ROM bellekleri bulunan gömülü bir mikroçipe sahip donanımlardır. Üzerinde manyetik şerit, barkod, temassız radyo frekans vericileri gibi farklı teknolojileri bulunduran, bir okuyucu ile eşleştiği zaman farklı uygulamalar için gerekli işlem gücüne sahip olabilen plastik karttır. Kontrollü erişim sağlayabilme özelliği sayesinde kişisel ve ticari bilgilerin yetkili kişiler tarafından görülebilmesini sağlar. Veri taşıma, taşınan verinin güvenliği ve taşıma kolaylıkları nedeni ile her geçen gün çeşitlenen ve daha yaygın olarak kullanılan bir teknolojidir. Günümüzde giriş kontrolü, elektronik ticaret, kimlik doğrulama, kişisel gizlilik gerektiren bir çok uygulamada çok yaygın olarak kullanılmaktadır.

AKILLI KART TÜRLERİ

    MANYETİK BANTLI KARTLAR
   
    Bu kartlar, üzerlerinde kodlanabilir bir alanı bulunan pvc kartlardır. Bu kartlar basit cihazlarla kodlanabilir ve içerisindeki kodlama basit cihazlarla okunabilir. Kart içerisindeki bilginin güvenliğinin önemli olmadığı durumlarda yaygın olarak kullanılır. Bu kartlar genellikle müşteri kartı uygulamalarında kullanılır. Maliyet olarak uygun olmasına rağmen kart içerisindeki bilgilerin güvenliği açısından uygun değildir. Çünkü bu kartlarda bulunan manyetik alanlar kolaylıkla okunabilir ve kartlar kopyalanabilirler. Bu yüzden kart içerisindeki bilginin gizliliği veya sistem içerisinde karta yüklenen tutarların yüksek olması durumunda bu kartlar tercih edilmezler.
    BARKODLU KARTLAR
   
    Bu kartlar herhangi bir barkod okuyucu cihaz ile okunabilen kartlardır. Üzerlerinde barkod numarası bulunur. Aynı manyetik bantlı kartlar gibi basit cihazlarla okunabilirler. Maliyet olarak uygun olmasına rağmen kart içerisindeki bilgilerin güvenliği açısından uygun değildir. Çünkü bu kartlarda bulunan barkod bilgisi kolaylıkla okunabilir ve kartlar kopyalanabilirler. Bu yüzden kart içerisindeki bilginin gizliliği veya sistem içerisinde karta yüklenen tutarların yüksek olması durumunda bu kartlar tercih edilmezler.
    ÇİPLİ KARTLAR (TEMASLI)
 
       Kart içindeki bilginin gizliliği, kartın kopyalanmasına duyulan hassasiyet durumlarında kullanılan kart türüdür. Bu kartlar üzerindeki çipler şifreli olarak üretilirler ve kart içindeki bilgilere müdahale ancak doğru şifrenin bilinmesi durumunda gerçekleşebilir. Bu kartlar temaslı kartlar grubuna girer ve kartın okunması için kart okuyucuya kartın sokulması gerekir. Güvenliğin önemli olduğu durumlarda bu kartlar kullanılır. Kart içindeki bilgiler, doğru şifrenin bilinmesi durumunda değiştirilebilir.
    PROXİMİTY KARTLAR (TEMASSIZ)
      
Bu kartlar, temassız kart grubuna girer. 125KHz frekans aralığında çalışır. Kartı kart okuyucuya 5 santim yaklaştırıldığında kart okunur ve sistem gerekli işlemleri gerçekleştirir. Bu kartların içindeki bilgiler üretim anında sabit olarak kaydedilir ve sonradan değiştirilemez.Genellikle personel giriş kartları sistemlerinde kullanılır.
    MIFARE KARTLAR (TEMASSIZ)
        Bu kartlar çipli kartlar ile proximity kartların özelliklerinin bir araya getirilmesiyle oluşturulmuştur. 13.56 MHz frekans aralığında çalışır. Kartın içindeki bilgiler şifre ile korunur ve aynı zamanda kart 5 santim mesafeden okunur. Kartın içindeki bilgiler ancak doğru şifrenin karta iletilmesi ile okunabilir veya değiştirilebilir. Kart teknolojisinde gelinen son noktadır. Hem temassız olması hem de şifreli güvenliğe sahip olması günümüzde kredi kartlarının da Mifare özelliğine sahip olmasını gerekli kılmıştır.
    DESFIRE KARTLAR (TEMASSIZ)
        MIFARE ailesi içindeki en üst chipsettir. Goverment Smart Card Interoperability Specification (GSC-IS) uyumludur.
    MIFARE DESFIRE EV1 (TEMASSIZ)
        Kullanılan haberleşme ve şifreleme metodları açısından açık dünya standardıdır. ISO / IEC 14443 A uyumlu olup opsiyonel ISO IEC 7816-4 komut setini desteklemektedir. MIFARE DESFire EV1 28'e kadar farklı uygulama, uygulama başına 32 dosya saklayabilir. Dosya boyutlarının yaratım sırasında belirlenebilir olması sayesinde çok esnek ve her iş için uygun bir çözümdür.


STANDARTLARI NELERDİR?
  • ISO 7816 Temaslı akıllı kart standartlarını belirler. Kartın fiziksel yapısı, boyutları, temas elemanlarının yeri, iletişim protokolü, değiş-tokuş için kullanılması gereken komut kümesi, uygulamaları belirlemek için kullanılan kimlik sistemi ve veri elemanları ile ilgilidir.
  • ISO 14443 Temassız akıllı kart standartları belirler. Fiziksel kart özellikleri, kullanılan radyo frekans gücü ve sinyal karışmaları, başlatılma çarpışma önleyici ve sinyal karışmaları, iletim protokollerini belirler. Sistem 13.56 MHz frekansını kullanarak 10 cm' e kadar bir uzaklıktan temassız işlem yapılmasına imkan vermektedir. A ve B olmak üzere iki tipi vardır.
    • ISO 14443 A en yaygın kullanılan tiptir. Veri aktarım hızı nispeten düşüktür.
    • ISO 14443 B özelikle bankacılık uygulamalarında tercih edilen tiptir. Daha yüksek veri iletim hızına sahip olması nedeni ile biometrik ve benzeri türde yoğun bilgi aktarılması gerektiği durumlarda tercih edilmektedir.
  • ISO 15693 benzeri şekilde 13.56 MHz teknolojisini kullanmak ile birlikte geniş bir alandan okunabilme özelliğine sahiptir. Bu özelliği nedeni ile yüksek trafiğe maruz kalan erişim kontrolü uygulamaları için tercih edilmektedir.

AKILLI KARTLARIN SINIFLANDIRILMASI

    Akıllı kartlar elektronik devre yapılarına, veri aktarım tipine ve boyutlarına göre sınıflandırılabilirler. Akıllı kartlar veri tipine göre aşağıdaki gibi sınıflandırılabilirler,
  • BELLEK KARTLAR
    • Güvenlik donanımı olanlar
    • Güvenlik donanımı olmayan
  • İŞLEMCİ KARTLAR
    • Kripto işlemcili
    • Kripto işlemcili olmayan
    Akıllı kartlar üzerinde bulunan mikroçipe göre “temaslı” ve “temassız” olmak üzere iki ana sınıfa ayrılır. Bazı kartlar temaslı ve temassız ara yüzleri üzerinde iki ayrı mikroçip olarak sunabilir. Bu tür kartlara hibrid kart adı verilir. Bu özelliğin aynı mikroçip üzerinde birleştirildiği kart tipine ise dual kart adı verilir.
    Temaslı akıllı kart kullanımı sırasında kartın kart okuyucuya takılması gerekmektedir. Böylece kart yüzeyi üzerindeki iletken bölge ile doğrudan bağlantı kurulabilir.
    Temassız akıllı kartlar bir işlem gerçekleştirebilmeleri için bir anten yanından geçirilirler. Bunlarda plastik kredi kartı görünümündedirler. Onlardan tek farkı içlerinde bir mikroçip ve bir de anten gömülü olmasıdır. Bu bileşenler fiziksel bir temas gerektirmeden, kartın anten ile bağlantı elemanı arasında iletişim kurmasını sağlar. İşlemlerin çok hızlı yapılmasının gerekli olduğu toplu taşımacılıkta ve jetonla çalışan sistemlerde temassız akıllı kartların kullanımı ideal bir çözümdür. Temassız akıllı kartlarda okuyucu ve kart arasındaki mesafe ise 10 cm’yi geçmemelidir.
    Açık anahtar altyapısı ve e-imza sistemlerinde kullanılabilecek akıllı kartlar kripto işlemcili sınıfta yer alırlar. Bu akıllı kartlar, programlanabilir alanları olan, dayanıklı, taşınabilir bilgisayarlar olarak tanımlanabilir. Akıllı kartlar veri güvenliği, kimlik gizliliği ve mobil kullanıcı ihtiyaçlarına sahip sistemlerde faydalıdır. Bu kartların başlıca teknik özellikleri şöyle sıralanabilir:
  • Mikroişlemci olarak bilinir. (8, 16 ve 32 bit modelleri vardır.
  • Bir işletim sistemine sahiptir. (ACOS5, ACOS6 vb.)
  • RSA, DSA, ECDSA gibi asimetrik algoritmaları çalıştırabilen yardımcı kripto işlemcisine sahiptir.
  • İşletim sistemi ve kripto kütüphanesi mikroişlemcinin ROM belleğinde saklanır.
  • Kripto anahtarlarını ve sertifikaları saklamak için yeterli büyüklükte EEPROM belleğe sahiptir. (tercihen 8Kb ve üstü)
  • Özel anahtarlar kart içine yerleştirildikten sonra asla dışarı çıkarılamaz.
  • Kart içindeki özel anahtarla işlem yapmak için karta PIN kodu girilmesi zorunludur.
Yukarıdaki özelliklere sahip bir akıllı kart aşağıdaki hizmetleri sunar.
  • Kart üzerinde şifreleme ve şifre çözme
  • Kart üzerinde imzalama ve imza onaylama
  • Kart üzerinde özel ve açık anahtarların tutulması
  • Kart içine bilgi yazabilme
  • Kartın şifre ile korunması

    Akıllı kartların özel (private) ve açık (public) alanları vardır. Özel alanda anahtar üretimi, imzalama, şifre çözme gibi işlemler yapılır, bu alana dışarıdan erişim yasaklanmıştır. Açık alana genel bilgiler yazılı ve bir ara yazılım ve okuyucu vasıtasıyla kart üzerindeki bilgiler görülebilir.
    Akıllı kartın boyutları uluslararası ISO-7810 standardına göre belirlenir. ISO-7816 standardı ise ısı menzili, esneklik, elektriksel temasın pozisyonu ve mikroçipin dış dünya ile nasıl bağlantı kuracağı gibi özellikleri kapsayan, kartın fiziksel karakteristiğini de belirler.


AKILLI ÇUBUKLAR

    Akıllı çubuklar, akıllı kartlarla aynı teknik özellikleri taşıyan fakat bilgisayarlara USB kapısından bağlanan cihazlardır. Yaygın olarak USB Token adıyla da anılırlar. Aslında akıllı çubuklar akıllı kart mikroişlemcisinin ve kart okuyucusunun bir araya getirildiği cihazlardır. Bu nedenle kullanılmaları için akıllı kart okuyucusuna gerek duyulmaz. Fakat, maliyet olarak akıllı kartlardan 4-5 kat daha pahalıdırlar. Ayrıca bu tür cihazlarda kripto anahtarlarının ve sertifikalarının saklanması için kullanılan EEPROM bellekler fiziksel olarak daha büyüktür. Bu nedenle akıllı çubukların içindeki kritik bilgilerin izinsiz olarak okunmasını hedefleyen saldırılar kolayca gerçekleştirilebilmektedir.
Akıllı çubukların kullanım kolaylıkları ve zayıf tarafları aşağıda listelenmiştir.

    Kullanım Kolaylıkları
        * Ayrı bir kart okuyucuya ihtiyaç duyulmaması.
        * Kolay taşınabilmesi.
        * Fiziki olarak dış etkilere karşı daha dayanıklı olması.
    Zayıf Yönleri
        * Akıllı kartlara kıyasla 4-5 kat pahalı olması.
        * Güvenlik açısından akıllı kartlara göre çok daha zayıf olması.
        * USB uçları çok fazla takma ve çıkarma işlemi sonucunda kısa sürede bozulabilmesi.
        * Akıllı çubuk üzerine cihazın kime ait olduğunu gösterecek bir bilgi yazmak çok zordur.

Yukarıda belirtilen sakıncalar nedeniyle akıllı çubukların kullanımı e-imza acısından çok faydalı görülmemektedir.
Fakat yukarıda belirtilen yararları taşıyan akıllı çubuk şeklindeki kart okuyucuların kullanılması pratikte uygulanabilecek bir çözüm gibi gözükmektedir.

AKILLI KART OKUYUCULAR

    Akıllı kartlar düşük kapasiteli birer bilgisayar olarak nitelendirilebilir. Bu kartların kendi enerji kaynakları olmadıkları için ancak bir okuyucu terminaline bağlanarak kullanılabilirler. Bu terminallere akıllı kart okuyucu adı verilir. Akıllı kart okuyucuların bağlandıkları bilgisayarda kullanılabilmesi için sürücü yazılımlarının o bilgisayar yüklenmiş olması gerekir. Belli başlı okuyucular aşağıda sıralanmıştır.

    MASAÜSTÜ AKILLI KART OKUYUCULAR
        Bu kart okuyucular en yaygın kullanılan modellerdir. Kredi kartı boyutundaki akıllı kartlarla kullanılırlar. Bilgisayara USB veya seri balantı (RS232) ile bağlanırlar. Üzerinde yer alan LED'ler sayesinde kart ile ilem yapılıp yapılmadığı gözlenebilir.
    TUŞ TAKIMLI AKILLI KART OKUYUCULAR
        Bu tip okuyucular akıllı kart parolasını kendi üzerlerindeki tuş takımı aracılığıyla alabilirler. Böylece kart parolası başka bir cihaza (bilgisayar gibi) iletilmez. Bu yöntem diğer okuyuculara göre daha güvenli çalışmasını sağlar. Bazı modeller tu takımının yanı sıra LCD ekran da barındırır. Bilgisayara USB veya seri bağlantı ile bağlanırlar.
    AKILLI ÇUBUKLAR ŞEKLİNDE KART OKUYUCULAR
        Bu tür kart okuyucular USB kapsamında bilgisayara bağlanır ve SIM Kart boyutundaki akıllı kartlarla çalışırlar. Taşıdıkları akıllı kart nedeniyle akıllı çubuklardan daha güvenlidirler. SIM kart üstündeki plastik alan sınırlı da olsa bu bölgeye kart sahibi ile ilgili bazı bilgiler sığdırılabilir. Sadece kart okuyucu olduğu için masaüstü kart okuyucularla aynı fiyat aralığında temin edilebilmektedir.
    PC KART ŞEKLİNDE KART OKUYUCULAR
        Genellikle bu okuyucular taşınabilir bilgisayarların (notebook, laptop vs) PCMCIA yuvalarına takılarak kullanılır. Taşınabilir bilgisayarlar ile kullanımı pratiktir.


ÇOK UYGULAMALI AKILLI KARTLAR

    Akıllı kart teknolojisi birden fazla uygulamanın aynı kart üzerinde bulunmasına imkan tanır. Çoklu uygulamalı akıllı kartlar kimlik doğrulama, elektronik imza, e-posta şifreleme, elektronik cüzdan, fiziksel ve mantıksal erişim uygulamaları, sağlık alanında tıbbi bilgilerin depolanması gibi uygulamalarda hizmet verebilir. Çoklu uygulama hem temaslı hem de temassız akıllı kartlarda uygulanabilir.


AKILLI KARTLARA ERİŞİM YÖNTEMLERİ

    Akıllı kartların ve kart okuyucuların işletim sistemleri ile beraber çalışabilmesi için aşağıdaki çizimde gösterilen mimariye benzer bir yapı kullanılır.

    Bir akıllı kartın işletim sisteminde kullanılabilmesi için aşağıdaki yazılımların yüklenmiş olması gerekmektedir.
  • Akıllı Kart Okuyucu Sürücüsü: Bilgisayara balanan tüm cihazlar gibi akıllı kart okuyucu için de bir sürücü yüklenmesi gereklidir.
  • İşletim Sistemi Akıllı Kart Bileşenleri: Windows işletim sisteminde ve çoğu Linux dağıtımında hazır olarak gelen akıllı kart erişim altyapısı kullanılır. Yaygın olarak PC-SC standardı kullanılır.
  • Akıllı Kart Kripto Kütüphanesi: Programcının akıllı karta erişmesini sağlayıp imzalama, şifreleme gibi işlemleri yaptırabileceği fonksiyonların bulunduğu kütüphanelerdir. Bunun için iki kütüphane vardır. Bunlardan ilki olan PKCS#11 uyumlu kütüphane genellikle açık kaynak kodlu ürünlerin akıllı karta erişim için tercih ettikleri kütüphanedir. Bu kütüphane, platform bağımsız akıllı kart uygulaması geliştirmek için kullanılan kütüphane olduğu için Windows, Linux gibi farklı ortamlarda kullanılabilir. Dier kütüphane ise Microsoft CAPI uyumlu kütüphanedir. Bu tip kütüphane Microsoft Windows işletim sistemi üzerinde kullanılmak üzere tanımlanmış bir standarda uygun yazılmıştır. Uygulaması yapılmış çok fazla sayıda kripto algoritması bulunmaktadır. Bunun için CSP içinde farklı algoritmalar tanımlanabilir. Bu nedenle CSP’ler destekledikleri CryptoAPI metotlarına göre gruplandırılabilirler. Mesela, PROV_DSS bize DSS, MD5, SHA gibi kripto algoritmalarını sunarken, PROV_RSA_FULL ise RSA şifreleme, imzalama, RC2 ve RC4 şifreleme ile SHA ve MD5 özet algoritmalarını sunmaktadır.

APDU KOMUT SETİ

    APDU (Application Protocol Data Unit), okuyucu ile akıllı kartın arasındaki haberleşmeyi sağlayan bir yapıdır. APDU’nun yapısı ISO-7816 standartında tanımlanmıştır. APDU yapısı komut ve cevap APDU’su olmak üzere ikiye ayrılır. Komut APDU’su okuyucudan karta gönderilen 5 byte'lık başlık bilgisi ve en fazla 255 byte'lık veri bloğuna sahiptir. Cevap APDU’su ise katran okuyucuya gönderilen ve 2 byte'lık durum bilgisi ile en fazla 255 bytle'lık veri bloğu içeren bir yapıdır.

    Kısacası, akıllı kartlar sağladığı kolaylıkların yanında her geçen gün üzerine eklenen yeni kabiliyetleri sayesinde hayatın her alanında kullanılmaya başlanmıştır. Özellikle çoklu uygulamayı destekleyen akıllı kartların, verimliliği artırdığı ve maliyetleri düşürdüğü için hem özel sektör hem de kamu projelerinde kullanılması bir zorunluluk haline gelmiştir.

ÜRÜN YELPAZEMİZDEKİ TÜK AKILLI KART OKUYUCU - KODLAYICI ÜRÜNLERİMİZİ İNCELEMEK İÇİN TIKLAYINIZ.
ÜRÜN YELPAZEMİZDEKİ TÜK AKILLI KARTLARIMIZI İNCELEMEK İÇİN TIKLAYINIZ.
Barkod
BARKOD