Elektronik kimlik kartında bulunan Kimlik Doğrulama Uygulaması (0x3D00), PİN ile kimlik doğrulama yapılabilmesini sağlar. Kimlik doğrulama için 32 byte'lık rastgele oluşturulmuş bir veri kullanılmalı. Bu veri kart üzerinde PkcsPss-Sha256 yöntemi ile imzalanır. İmzalanan veri Kimlik Doğrulama X.509 Sertifikası (0x2F10) ile doğrulanır.

Kimlik doğrulama sertifikası, kök ve alt kök makam ile imzalanan bir sertifikadır. http://depo.tckk.gov.tr adresinden bu sertifikalar indirilir ve sertifika doğrulamalarında kullanılır.

Doğrulamada önce kartın kök klasörü seçilir. Sonra Verify (0x20) komutu P1=0x00 ve P2=0x01 olarak hazırlanacak. Data parametresi PİN'in ASCII encoded hali olacak şekilde hazırlanacak ve karta gönderilecek.

Geçersiz PİN gönderilmesi halinde kart'a PİN+PEN şeklinde gönderim yapılmalı.

Daha sonra Kimlik Doğrulama Uygulaması seçilmeli.

PkcsPss-Sha256 imzalama işlemi için kart hazırlanır.

0x22 komutunun P1=0x41, P2=0xB6 olacak ve Data parametresi:

{0x80, 0x01, algorithm, 0x84, 0x01, key}

olacak şekilde hazırlanır. "algorithm" değişkeni PkcsPss-Sha256 için:

0x81 | 16

olmalıdır. "key" değişkeni 0x81 olmalıdır.

Kart üzerinde imzalayı başlatmak için 0x22 komutunun P1=0x9E P2=0x9A olacak ve Data parametresi imzalanacak veri olarak ayarlanacak. Komut başarılı olursa (StatusWord=0x9000) geriye imzalı veri dönecek.

Önceki makale: Elektronik Kimlik Kartı - Bölüm 1

Comments


Comments are closed