Elektronik Kimlik Kartı - Bölüm 1
Elektronik kimlik kartında 3 ana uygulama bulunmakta.
- Elektronik kimlik uygulaması (0x3D10)
- Kimlik doğrulama uygulaması (0x3D00)
- Elektronik imza uygulaması (0x3D01)
Elektronik kimlik uygulaması içinde kartın sahibine ait bilgiler bulunmakta. Bir standart kart okuyucu kullanarak bu bilgilerden Kimlik Bilgisi Dizini (0x3D20) altında bulunan:
- T.C. Kimlik Numarası (0x2F10)
- Ad, soyad (0x2F11)
- Kart seri numarası (0x2F1A)
ASN.1 yapısında okunabilmekte. Ayrıca bu bilgilerin değişikliğe uğrayıp uğramadığı, kartın ana dizinindeki 0x2F54 adresinde bulunan ASN.1 formatlı VGN okunarak, hash kontrolü yapılabilmekte.
Örnek olarak VGN bir ASN sequence alınırsa:
- 0. index içinde T.C. kimlik numarasının ve salt değerinin Sha256 hash değeri
- 1. index içinde kişinin ad ve soyad bilgisi ile salt değerinin Sha256 hash değeri
- 10. index içinde kart seri numarası bilgisi ve salt değerinin Sha256 hash değeri
bulunmakta. VGN'de bir değişiklik olup olmadığını öğrenmek için öncelikle Kimlik Doğrulama Uygulaması'ndaki Kimlik Doğrulama X.509 yapısında bulunan sertifika (0x2F10) okunmalı. Bu sertifika içindeki SDO (Oid: 2.16.792.1.2.1.1.5.2.200.1) 'ya ait son 32 byte'lık veri VGN ve Salt bilgisinin Sha256 hash değerini verir.
Elektronik kimlik uygulaması içindeki diğer bilgilere geçerli bir GEM kartına KEC cihazı ve ilgili ROL sertifikası ile ulaşılabilmekte.
Sonraki makale: Elektronik Kimlik Kartı - Bölüm 2
Comments
Comments are closed