Oktem Logo - 1

Hizmetler

OKTEM

Değerlendirme Hizmetleri

Değerlendirme, laboratuvarda yapılan doküman inceleme, analiz ve ürün testleriyle desteklenen uzman incelemesidir. Belirlenen standartların uygulanıp değerlendirme raporunun Sertifika Makamına gönderilmesiyle sonuçlanmakta olan bir süreçtir. OKTEM Laboratuvarı Değerlendirme Hizmetleri olarak;

  • Ortak Kriterler (ISO/IEC 15408, ISO/IEC 18045),
  • Kriptografik Modüller için Güvenlik Gereksinimleri (ISO/IEC 19790, ISO/IEC 24759),
  • Elektronik Kimlik Kartları için Güvenli Kart Erişim Cihazları (TS 13582, TS 13583, TS 13584, TS 13585)
  • Elektronik Kimlik Doğrulama Sistemi (TS 13678, TS 13679, TS 13680, TS 13681)
  • Temel Seviye Güvenlik Değerlendirmesi (TSE K 505)

Standartlarında test ve değerlendirme faaliyetleri gerçekleştirmektedir. OKTEM, bu standartlar için Türk Standartları Enstitüsü (TSE)’nden lisanslı bir laboratuvardır. Ayrıca OKTEM’in bağlı olduğu Test ve Değerlendirme Başkan Yardımcılığı, TÜRKAK’tan ISO/IEC 17025 kapsamında akreditedir (AB-0053-T).

Değerlendirme süreci, TSE Siber Güvenlik Belgelendirme Müdürlüğü’ne ve OKTEM Laboratuvarına ürün değerlendirmesi için başvuru yapılması ile başlamaktadır. OKTEM Laboratuvarı’na yapılacak başvurular için aşağıdaki süreç takip edilmektedir:

  • Ürün geliştiricisi, Test ve Değerlendirme Başvuru Formunu (TDBY-TSG-FORM-01) tam olarak doldurur ve bu form BİLGEM İş Geliştirme Birimi’ne iletilir.
  • Form incelenerek teklif hazırlanır ve ürün geliştiricisine teklif iletilir.
  • Teklif kabul edildiğinde süreç TSE ve OKTEM ile devam ettirilir. TSE tarafından başvuru sürecinde talep edilen “Değerlendirme Beyanı” ve “İş Planı” dokümanları laboratuvarımızdan alınacaktır.

Ortak Kriterler Değerlendirmesi

OKTEM Laboratuvarı kurulduğu günden itibaren Ortak Kriterler Değerlendirmelerini başarı ile sürdürmektedir. EAL1’den EAL7’ye kadar tüm değerlendirme seviyelerinde her türlü ürün grubunu ve Koruma Profili dokümanlarını değerlendirme yeteneğine sahiptir. Değerlendirmelerimiz arasında ülkemiz için kritik öneme sahip yazılım ve donanımlar bulunmaktadır. Ayrıca, Ortak Kriterler standardının geliştirilmesi ve uygulanması amacıyla oluşturulan Uluslararası Çalışma Gruplarına katılıp katkı sağlanmakta ve gelişmeler yakından takip edilmektedir.

Test ve Değerlendirme hizmetlerimiz arasında, uluslararası geçerliliği bulunan ISO/IEC 19790 standardı ile kriptografik işlem yapan modüllerin test edilmesi de bulunmaktadır. Ülkemizdeki ilk ve tek kripto modül test faaliyeti Milli Donanım Güvenlik Modülü ile laboratuvarımızda gerçekleştirilmektedir. 

Türkiye Cumhuriyeti Kimlik Kartı projesinin parçaları olan Elektronik Kimlik Doğrulama Sistemi ve Güvenli Kart Erişim Cihazlarının testleri de sadece OKTEM Laboratuvarında gerçekleştirilebilen hizmetlerimiz arasındadır. Bu test faaliyetleri TSE lisansı ile gerçekleştirilmektedir.

Yeni Nesil Ödeme Kaydedici Cihazların Gelir İdaresi Başkanlığı’nın yayınladığı Teknik Kılavuz ve tebliğlere uygunluğunun test edilmesi görevi de laboratuvarımıza verilmiştir. Ülkemizde kullanılmak üzere onay başvurusu yapılan her modelin yazılım ve donanım testleri detaylı bir şekilde gerçekleştirilmektedir. 

Yukarıda kısaca verilen faaliyetlerin haricinde eğitim ve danışmanlık faaliyetleri de verilmektedir.

Ortak Kriterler ve diğer hizmetlerimiz hakkında detaylı bilgi almak veya başvuru yapmak için lütfen iletişime geçiniz.

Kriptolama Modülleri için Güvenlik Gereksinimleri

TS ISO/IEC 19790 standardı bilişim altyapılarındaki hassas bilgileri koruyan kriptolama modülleri için güvenlik gereksinimlerini belirler.

Güvenlik gereksinimleri, bir modülün tasarımı ve uygulanmasına ilişkin alanları kapsar. Bu alanlar kriptolama modülü özellikleri; arayüzleri; roller, hizmetler ve kimlik doğrulama; yazılım / bellenim güvenliği; operasyonel çevre; fiziksel güvenlik; bozucu olmayan güvenlik; hassas güvenlik parametre yönetimi; oto-sınama; yaşam döngüsü garantisi ve diğer saldırıların azaltılması olarak sıralanır.

Bu standart, çok çeşitli potansiyel uygulama ve ortamları kapsayacak şekilde niteliksel güvenlik düzeylerini dört seviye olarak belirlemiştir. Bir modülün genel güvenlik derecesi, uygulama ve kullanılacağı çevrenin gereksinimlerine ve modülün sağladığı güvenlik servislerine göre belirlenir.

Laboratuvarımız, Kriptografik Modülleri için test standardı ve test gereksinimi olan TS ISO/IEC 19790- 24759 standartlarına yönelik lisansı 2016 yılında TSE’den alarak test süreçlerine başlamıştır.

Türkiye’nin ilk TS ISO/IEC 19790-24759 standartlarına yönelik Kriptolama Modül testleri laboratuvarımızda sürdürülmektedir.

Bu test hizmeti hakkında detaylı bilgi almak veya başvuru yapmak için lütfen iletişime geçiniz.

Temel Seviye Güvenlik Değerlendirmesi

TSE K 505 Temel Seviye Güvenlik Değerlendirmesi, BT ürünlerinin basit, hızlı ve etkin şekilde değerlendirilebilmesi için Türk Standartları Enstitüsü tarafından oluşturulmuştur. Asgari seviyede güvenlik gereksinimlerinin tanımlandığı standardın hedefi ürünün güvenlik gereksinimlerine uygunluğunu tespit etmek ve ürünün sağladığı güvenlik fonksiyonlarının etkinliğini belirlemektir.

Düşük seviye Ortak Kriterler değerlendirmelerinin muadili olarak da kabul edilen bu standardın amacı doküman yükünü azaltıp değerlendirmelerin daha hızlı sonuçlandırılmasını sağlamaktır.

TSE K 505 Temel Seviye Güvenlik Değerlendirmesi hakkında detaylı bilgi almak veya başvuru yapmak için lütfen iletişime geçiniz.

Elektronik Kimlik Doğrulama Sistemi

Elektronik Kimlik Doğrulama Sistemi, Güvenli Kart Erişim Cihazları ile aşağıdaki hizmetler için kullanılmaktadır:

  • T.C. Kimlik Kartı (TCKK) ile kimlik doğrulama
  • TCKK’daki verilere rol doğrulama ile erişim
  • TCKK’ya e-imza yükleme

Elektronik Kimlik Doğrulama Sistemi; Kimlik Doğrulama Sunucusu(KDS), Kimlik Doğrulama Politika Sunucusu(KDPS) ve Rol Sunucusundan(RS) oluşmaktadır:

Kimlik Doğrulama Sunucusu(KDS): KEC tarafından oluşturulan kimlik doğrulama bildirimlerinin doğruluğunun kontrol edildiği sunucudur.

Kimlik Doğrulama Politika Sunucusu(KDPS): Kurumların kimlik doğrulama politikalarının tanımlandığı sunucudur.

Rol Sunucusundan(RS): Kimlik kartı üzerindeki rol doğrulama ile erişilebilen verilerle işlem yapmak için (okuma/yazma) kullanılan sunucudur.

Elektronik kimlik kartları için güvenli kart erişim cihazları standartları dört bölüme ayrılmıştır:

  • TS 13678 Elektronik Kimlik Doğrulama Sistemi – Bölüm 1: Genel bakış
  • TS 13679 Elektronik Kimlik Doğrulama Sistemi – Bölüm 2: Kimlik doğrulama sunucusu
  • TS 13680 Elektronik Kimlik Doğrulama Sistemi – Bölüm 3: Kimlik doğrulama politika sunucusu
  • TS 13681 Elektronik Kimlik Doğrulama Sistemi – Bölüm 4: Rol Sunucusu

OKTEM Laboratuvarı “T.C. Kimlik Kartı için Güvenli Kart Erişim Cihazları” testlerinde olduğu gibi “Elektronik Kimlik Doğrulama Sistemi” testleri için TSE de tarafından kabul edilen tek yetkili laboratuvardır.

Elektronik kimlik doğrulama sistemi test hizmeti hakkında detaylı bilgi almak veya başvuru yapmak için lütfen iletişime geçiniz.

Elektronik Kimlik Kartları için Güvenli Kart Erişim Cihazları

Akıllı kart teknolojisine sahip elektronik kimlik kartları e-devlet, bankacılık, sağlık ve telekomünikasyon gibi birçok alanda kullanılmaktadır. Kimlik doğrulamanın elektronik ortamda güvenli bir şekilde yapılabiliyor olması, birçok hizmetin elektronik ortam üzerinden verilmesini sağlayacaktır. TÜBİTAK BİLGEM tarafından geliştirilen yeni nesil kimlik kartları ile elektronik ortamda kimlik doğrulama yapılabilmesi için kart okuyucular gerekmektedir. Kartların içindeki biyometrik bilgiler kullanılarak kimlik doğrulaması yapılacaksa, gizlilik sebebiyle Türk Standartları Enstitüsü (TSE) tarafından onaylanmış, güvenli bir kart okuyucu kullanılması zorunludur. Bu amaçla, TSE ve TÜBİTAK BİLGEM tarafından “T.C. Kimlik Kartı için Güvenli Kart Erişim Cihazları” adı ile dört bölümden oluşan yeni bir standart hazırlanmıştır:

  • TS 13582 T.C. Kimlik Kartı için Güvenli Kart Erişim Cihazları – Bölüm 1: Genel bakış
  • TS 13583 T.C. Kimlik Kartı için Güvenli Kart Erişim Cihazları – Bölüm 2: Ara yüzler ve özellikleri
  • TS 13584 T.C. Kimlik Kartı için Güvenli Kart Erişim Cihazları – Bölüm 3: Güvenlik özellikleri
  • TS 13585 T.C. Kimlik Kartı için Güvenli Kart Erişim Cihazları  – Bölüm 4: KEC uygulama yazılımı özellikleri

OKTEM Laboratuvarı “T.C. Kimlik Kartı için Güvenli Kart Erişim Cihazları” testleri için TSE tarafından kabul edilen tek yetkili laboratuvardır.

T.C. Kimlik Kartı için Güvenli Kart Erişim Cihazları test hizmeti hakkında detaylı bilgi almak veya başvuru yapmak için lütfen iletişime geçiniz.

YNÖKC Teknik Kılavuz Uygunluk Testleri

Yeni Nesil Ödeme Kaydedici Cihazlar (YN ÖKC) internet yolu ile Gelir İdaresi Başkanlığına bağlanarak güvenli veri aktarımı yapabilen bilgisayar tabanlı cihazlardır. Bünyesinde banka POS’u barındıran EFT-POS Özellikli ile bünyesinde banka POS’u barındırmayıp haricen POS cihazı bağlanabilen Basit/Bilgisayar Bağlantılı olmak üzere 2 türü bulunmaktadır.

Laboratuvarımızda Gelir İdaresi Başkanlığı’nın yayınladığı kılavuzlar doğrultusunda bu cihazların uygunluk testleri yapılmaktadır.

Kurumumuz tarafından YN ÖKC’lere yönelik herhangi bir onay, izin ve başarı belgesi verilmemekte olup, YN ÖKC Teknik Kılavuz Testleri kapsamında yapılan testlerin sonuçları Gelir İdaresi Başkanlığı’na iletilmektedir.

Gelir İdaresi Başkanlığı tarafından hazırlanan rehbere ulaşmak için tıklayınız.

YN ÖKC Mevzuatları ve Kılavuzlarına ulaşmak için tıklayınız.

Testlerimiz hakkında detaylı bilgi almak veya başvuru yapmak için lütfen iletişime geçiniz.

Eğitim Faaliyetleri

TSE’den sertifikalı Ortak Kriterler Uzman Değerlendirici personellerimiz tarafından Test ve Değerlendirme faaliyetleri kapsamında eğitim hizmetleri verilmektedir.

Laboratuvarımızın TSE’den lisanslı olduğu Ortak Kriterler, Kriptografik Modüller için Güvenlik Gereksinimleri, Elektronik Kimlik Kartları için Güvenli Kart Erişim Cihazları, Elektronik Kimlik Doğrulama Sistemi ve Temel Seviye Güvenlik Değerlendirmesi başlıkları altında müşterilerimizin ihtiyacı doğrultusunda aşağıdaki eğitim hizmetlerini verebilmekteyiz.

  • Ortak Kriterlerin tüm seviyelerinde (EAL1 – EAL7) eğitim hizmeti verilebilmektedir.
  • Koruma Profili dokümanının hazırlanması
  • Güvenlik Hedefi dokümanının hazırlanması
  • Ürün tasarımında Ortak Kriterler uyumluluğu
  • Ortak Kriterler için Tasarım Dokümanları, Yaşam Döngüsü, Kullanıcı Kılavuzları ve Test Dokümantasyonunun hazırlanması
  • Ortak Kriterler için Süreç Yönetimi
  • Kriptografik Modüller için ISO/IEC 19790 uyumlu tasarım
  • Kriptografik Modüller için Güvenlik Politikası ve Tasarım Dokümanının hazırlanması
  • Kriptografik Modüller için test maddeleri hazırlığı (ISO 24759)
  • Elektronik Kimlik Kartları için Güvenli Kart Erişim Cihazları standartlarına uyum
  • Elektronik Kimlik Doğrulama Sistemi standartlarına uyum
  • Temel Seviye Güvenlik Değerlendirmesi standardına uyum

Eğitim ihtiyaçlarınız ile ilgili iletişime geçmek için tıklayınız.

Danışmanlık Faaliyetleri

TSE’den sertifikalı Uzman Değerlendirici personellerimiz tarafından Test ve Değerlendirme faaliyetleri kapsamında hazırlık süreci de dâhil olmak üzere ihtiyaç duyulan danışmanlık hizmetleri verilmektedir. Tecrübeli uzmanlarımızın danışmanlığı ile değerlendirmelerin hızlı ve düşük maliyetli bir şekilde üstesinden gelip Ortak Kriterler ve diğer standartlardaki sertifikasyonu kolayca edinebilirsiniz.

Laboratuvarımızın TSE’den lisanslı olduğu Ortak Kriterler, Kriptografik Modüller için Güvenlik Gereksinimleri, Elektronik Kimlik Kartları için Güvenli Kart Erişim Cihazları, Elektronik Kimlik Doğrulama Sistemi ve Temel Seviye Güvenlik Değerlendirmesi başlıkları altında müşterilerimizin ihtiyacı doğrultusunda aşağıdaki danışmanlık hizmetlerini verebilmekteyiz.

  • Ortak Kriterlerin tüm seviyelerinde (EAL1 – EAL7) danışmanlık hizmeti verilebilmektedir.
  • Koruma Profili dokümanının hazırlanması
  • Güvenlik Hedefi dokümanının hazırlanması
  • Ürün tasarımında Ortak Kriterler uyumluluğu
  • Ortak Kriterler için Tasarım Dokümanları, Yaşam Döngüsü, Kullanıcı Kılavuzları ve Test Dokümantasyonunun hazırlanması
  • Ortak Kriterler için süreç yönetimi
  • Kriptografik Modüller için ISO/IEC 19790 uyumlu tasarım
  • Kriptografik Modüller için Güvenlik Politikaları ve Tasarım Dokümanları hazırlanması
  • Kriptografik Modüller için test maddeleri hazırlığı (ISO 24759)
  • Elektronik Kimlik Kartları için Güvenli Kart Erişim Cihazları testleri
  • Elektronik Kimlik Doğrulama Sistemi testleri
  • Temel Seviye Güvenlik Değerlendirmesi hazırlığı

Danışmanlık ihtiyaçlarınız ile ilgili iletişime geçmek için tıklayınız.

Donanım ve Yazılım Güvenliği

OKTEM Laboratuvarında aşağıdaki konularda eğitim ve test faaliyetleri gerçekleştirilebilmektedir:

  • Donanımsal Testler
    • Tersine Mühendislik
    • Mikroproblama
    • Fiziksel Güvenlik Analizi
    • Kaynak Kod Analizi ve Tasarım İncelemesi
  • Yan Kanal Saldırıları
    • Zaman Analizi Saldırıları
    • Güç Analizi Saldırıları
    • Elektromanyetik Analiz Saldırıları
    • Şablon Saldırıları
  • Hata Enjeksiyonu
    • Lazer Hata Enjeksiyonu
    • Gerilim ve Frekans Manipülasyonu
    • Farksal Hata Analizi
    • Elektromanyetik Hata Enjeksiyonu
  • Yazılımsal Testler
    • Kaynak Kod Analizi ve Tasarım İncelemesi
    • Zararlı Kod Enjekte Etme
    • Protokol Saldırıları
    • Açıklık analizleri, sızma testleri
Scroll to Top