TÜBİTAK UEKAE
Açık Anahtar Altyapısı Eğitim Kitabı
Akıllı Kartlar
Üstte kredi kartı boyutunda bir akıllı kart görülmektedir.
Üstte sim kart boyutunda bir akıllı kart görülmektedir.
X.509 Sertifikalarını ve bunlarla bağlı olan anahtarları taşımak için kullanılan en yaygın ve güvenli cihazlar akıllı kartlardır (smartcard). Akıllı kartların genel sınıflandırması aşağıdaki gibidir:
Elektronik Devre Yapısına Göre
| • | Bellek Kartları |
| • | Güvenlik Donanımlı |
| • | Güvenlik Donanımı Olmayan |
| • | İşlemcili Kartlar |
| • | Kripto İşlemcili |
| • | Kripto İşlemcisi Olmayan |
Veri Aktarım Tipine Göre
| • | Temaslı |
| • | Temassız |
| • | İki Arayüzlü (Temaslı+temassız) |
Boyutuna Göre
| • | Kredi Kartı Boyutunda (ID-1) |
| • | SIM Kart Boyutunda (ID-000) |
Açık anahtar altyapısı ve e-imza sistemlerinde kullanılabilecek akıllı kartlar kripto işlemcili sınıfta yer alırlar. Bu akıllı kartlar, programlanabilir alanları olan, dayanıklı, taşınabilir bilgisayarlar olarak tanımlanabilir. Akıllı kartlar veri güvenliği, kimlik gizliliği ve mobil kullanıcı ihtiyaçlarına sahip sistemlerde faydalıdır. Bu kartların başlıca teknik özellikleri şöyle sıralanabilir:
| • | Mikroişlemci olarak gerçeklenmiştir (8, 16 ve 32 bit modeller vardır) |
| • | Bir işletim sistemine sahiptir (AKIS, CardOS, Multos vb) |
| • | RSA, DSA, ECDSA gibi asimetrik algoritmaları çalıştırabilen yardımcı kripto işlemcisine sahiptir |
| • | İşletim sistemi ve kripto kütüphanesi mikroişlemcinin ROM belleğinde saklanır |
| • | Kripto anahtarlarını ve sertifikaları saklamak için yeterli büyüklükte EEPROM belleğe sahiptir (Tercihen 8Kb ve üstü) |
| • | Özel anahtarlar kart içine yerleştirildikten sonra asla kart dışına çıkarılamaz. |
| • | Kart içindeki özel anahtarla işlem yapmak için (örneğin e-imza oluşturmak) karta PIN kodu girilmesi zorunludur |
Bu tip akıllı kartlar aşağıdaki hizmetleri sunar:
| • | Kart üzerinde şifreleme ve şifre çözme |
| • | Kart üzerinde imzalama ve imza onaylama |
| • | Kart üzerinde özel ve açık anahtarların tutulması |
| • | Kart içine bilgi yazabilme |
| • | Kartın şifre ile korunması |
Akıllı kartların özel (private) ve açık (public) alanları vardır. Özel alanda anahtar üretimi, imzalama, şifre çözme gibi işlemler yapılır, bu alana dışarıdan erişim yasaklanmıştır. Bu alanda yapılan işlemler Açık alana genel bilgiler yazılır. Akıllı kart yönetim yazılımı yardımıyla buradaki bilgiler görülebilir.