ORTAK KRİTERLER TEST MERKEZİ OKTEM YENİ NESİL ÖKC DETAY KILAVUZU 21 Kasım 2014 TÜBİTAK BİLGEM Ortak Kriterler Test Merkezi P.K. 74, Gebze, 41470 Kocaeli, TÜRKİYE Tel: (0262) 648 1000, Faks: (0262) 648 1100 http://www.bilgem.gov.tr, e-posta: oktem@tubitak.gov.tr TASNİF DIŞI Yeni Nesil ÖKC Detay Kılavuzu ÇİZELGE BİLGİSİ Konu Yeni Nesil ÖKC Detay Kılavuzu Dili Türkçe Baskı No. 1.0 1.1 1.2 1.3 1.4 1.5 Hazırlayanlar Parafe TÜBİTAK BİLGEM OKTEM TASNİF DIŞI TÜBİTAK BİLGEM OKTEM 2/38 TASNİF DIŞI Yeni Nesil ÖKC Detay Kılavuzu İçindekiler 1 Giriş.................................................................................................................................................. 7 2 Olay Kayıt Yönetimi ......................................................................................................................... 7 3 Olay Kayıt Raporu ............................................................................................................................ 9 4 Bilgi Kritiklik Seviyesine Sahip Olay Kayıtları ................................................................................. 10 5 4.1 Cihaz Çalıştırıldı(1) ................................................................................................................. 10 4.2 Z raporu Yazdırıldı(*) ............................................................................................................. 10 4.3 Programlama Konumuna Girildi(1)........................................................................................ 10 4.4 Fiş Başlığı Değiştirildi(1) ......................................................................................................... 10 4.5 Vergi Oranları Değişti(1) ........................................................................................................ 10 4.6 Kısım Bilgileri Değişti(1) ......................................................................................................... 11 4.7 Döviz Kuru Güncellendi(1) ..................................................................................................... 11 4.8 Saat Ayarlandı(1) ................................................................................................................... 11 4.9 Tarih Ayarlandı(1) .................................................................................................................. 12 4.10 Kasiyer Şifresi Değiştirildi(1) .................................................................................................. 12 4.11 Programlama Şifresi Değiştirildi(1) ........................................................................................ 12 4.12 Programlama Şifresi Yanlış Girildi(1) ..................................................................................... 12 4.13 Başarılı Sertifika Yükleme(*) .................................................................................................. 12 4.14 Başarılı Yazılım Güncelleme(*) .............................................................................................. 13 4.15 Mali Yazılım Parametreleri Güncellendi(1)............................................................................ 13 4.16 Pil Şarj Başlatıldı(1) ................................................................................................................ 13 4.17 Pil Şarj Kesildi(1) .................................................................................................................... 13 4.18 Pil Şarj Edildi(1) ...................................................................................................................... 14 4.19 Mali Uygulama Bütünlük Kontrolü Sağlandı(1) ..................................................................... 14 Uyarı Kritiklik Seviyesindeki Olay Tipleri........................................................................................ 14 5.1 Z raporu yazdırılmadı (24 saat geçti)(1)................................................................................. 14 5.2 Servis Konumuna Girildi(1) .................................................................................................... 14 5.3 Cihaz Mali Hale Alındı(1) ....................................................................................................... 15 5.4 Cihaz Ayarları Sıfırlandı(1) ..................................................................................................... 15 5.5 Yeni Ekü Başlatıldı(*) ............................................................................................................. 15 5.6 Cihaz Kullanıcı Konumuna Alındı(1) ....................................................................................... 15 5.7 Mali Kod girişi yapıldı(1) ........................................................................................................ 16 5.8 Ekü Sonlandırıldı(*)................................................................................................................ 16 TASNİF DIŞI TÜBİTAK BİLGEM OKTEM 3/38 TASNİF DIŞI 6 Yeni Nesil ÖKC Detay Kılavuzu 5.9 Pil Çıkartıldı(1) ....................................................................................................................... 16 5.10 Cihaz Güvenliği Tekrar Aktifleştirildi(1) ................................................................................. 16 5.11 Günlük Hafıza Doldu(1) ......................................................................................................... 17 5.12 Hatalı Servis Şifresi(*) ............................................................................................................ 17 5.13 Servis Konumunda 5 Gün (120 saat) den Uzun Süre Kalındı(1)............................................. 17 5.14 Cihaz Tamir Süresi Aşıldı(1) ................................................................................................... 17 5.15 Cihaz IP Ayarları Değişti(*)..................................................................................................... 17 5.16 Cihaz, Tanımlanan IP Adresleri Dışındaki Adreslere Erişiyor(1)............................................. 18 5.17 Z raporu gönderile(medi)miyor(1) ........................................................................................ 18 5.18 Olay Kayıt Bilgisi Merkez Bilgisayara (GİB'e) Gönderilem(edi)iyor(1) ................................... 18 5.19 Mükellefiyet Bilgilerinde Meydana Gelen Değişiklikler(1) .................................................... 18 5.20 Cihaza Yapılan Yetkili Müdahaleler(Cihaza yetkili müdahale yapılacak) ............................... 19 5.21 Mali yazılım parametrelerinin kontrolsüz olarak değiştiril(di)mesi(1) .................................. 19 5.22 Cihaz kapakları yetkili tarafından kontrollü olarak açıldı (*) ................................................. 19 Yüksek Kritiklik Seviyesindeki Olay Tipleri ..................................................................................... 20 6.1 Başka Kasaya Ait EKÜ(1) ........................................................................................................ 20 6.2 Mali Hafıza Bütünlük Kontrol Hatası(*) ................................................................................. 20 6.3 Mali Hafıza İletişim Hatası(*) ................................................................................................. 20 6.4 Mali Yazılım Bütünlük Kontrolü Sağlanamadı(*) ................................................................... 20 6.5 Mali Hafıza Doldu(1) .............................................................................................................. 21 6.6 EKÜ Doldu(1) ......................................................................................................................... 21 6.7 Başarısız Sertifika Yükleme(*)................................................................................................ 21 6.8 Başarısız Yazılım Güncelleme(*) ............................................................................................ 21 6.9 Ethernet İletişim Modülü Çalışmıyor(1) ................................................................................ 22 6.10 GPRS Modülü ile Haberleşilemiyor(1) ................................................................................... 22 6.11 GPRS Modülü ile SIM Kart Haberleşemiyor(1) ...................................................................... 22 6.12 GPRS APN Hatası(1) ............................................................................................................... 22 6.13 GPRS SIM PIN Hatası(*) ......................................................................................................... 22 6.14 Ekü Takılı Değil(1) .................................................................................................................. 23 6.15 Mali Hafıza Takılı Değil(*) ...................................................................................................... 23 6.16 Olay Kayıt Dosyası Silinmiş(*) ................................................................................................ 23 6.17 Olay Kayıt Dosyası Değiştirilmiş(*) ........................................................................................ 23 6.18 Cihaz Tarih-Saat Bilgisi Sıfırlanmış(*)..................................................................................... 24 TASNİF DIŞI TÜBİTAK BİLGEM OKTEM 4/38 TASNİF DIŞI 7 Yeni Nesil ÖKC Detay Kılavuzu 6.19 Cihaz Üzerinde Yeni Bir Servisin Başlatılması(1).................................................................... 24 6.20 Cihaz Üzerinde Çalışan Bir Servisin Durması(1) ..................................................................... 24 6.21 ÖKC ile Çevre Birimlerinin Bağlantısının Kesilmesi(1) ........................................................... 24 Acil Kritiklik Seviyesindeki Olay Tipleri .......................................................................................... 25 7.1 Mali Hafıza Değiştirildi(*) ...................................................................................................... 25 7.2 Mali Hafıza Okuma Hatası(*) ................................................................................................. 25 7.3 Mali Hafıza Yazma Hatası(*) .................................................................................................. 25 7.4 Başka Kasaya Ait Mali Hafıza(*) ............................................................................................. 26 7.5 EKÜ İletişim Hatası(1) ............................................................................................................ 26 7.6 Cihaz Kapakları Kontrolsüz Açıldı(*) ...................................................................................... 26 7.7 Günlük Hafıza Silindi(Tasarıma özel değiştirilebilir) (*) ......................................................... 27 7.8 Günlük Hafıza Bütünlük Kontrolü Sağlanamadı(Tasarıma özel değiştirilebilir)(*) ................. 27 7.9 Mali Uygulama Çalışmıyor(*)................................................................................................. 28 7.10 Mali Yazılım Silinmiş(*) .......................................................................................................... 28 7.11 Mali Sertifikalar Silinmiş(*) .................................................................................................... 28 7.12 Satış Veritabanı Silinmiş(*) .................................................................................................... 28 7.13 Mali Uygulama Yazılımı Cevap Vermiyor. (*) ......................................................................... 29 7.14 Cihaz İşletim Sistemi Self-Check Hatası(Bu olay kaydı düşülmeyecek) ................................ 29 7.15 Cihaz Güvenlik İşlemcisi İletişim Hatası(*)............................................................................. 29 7.16 GPRS SIM PIN Bloke Oldu(*) .................................................................................................. 30 7.17 Güvenlik SAM Slot'u Okunamıyor(1) ..................................................................................... 30 7.18 Mali Uygulama Bütünlük Kontrolü Sağlanamadı(*) .............................................................. 30 7.19 Sertifika Doğrulama Hatası(*) ............................................................................................... 30 8 Cihaz Mali Hale Alınmadan Önce .................................................................................................. 31 9 Cihaz Mali Hale Alındıktan Sonra Yapılan Manuel Girişler ........................................................... 31 10 Cihaz Mali Hale Alındıktan Sonra NTP’ye Yapılan Girişler ............................................................. 31 11 Otomatik Z Raporu Fonksiyonu ..................................................................................................... 32 12 Mali Hafıza Bütünlük Kontrol Yöntemi .......................................................................................... 32 13 Yeni Nesil ÖKC Donanım Güvenliği ................................................................................................ 33 13.1 Sertifika Koruma Ortamı(SECURE-IC) .................................................................................... 33 13.2 Mali Hafıza Fiziksel ve Elektromanyetik Koruması (MESH) .................................................. 33 14 KamuSM Sertifikaları ve İşlevleri ................................................................................................... 35 15 Sertifikaların Doğrulanması ........................................................................................................... 36 TASNİF DIŞI TÜBİTAK BİLGEM OKTEM 5/38 TASNİF DIŞI Yeni Nesil ÖKC Detay Kılavuzu 16 Mali Uygulama Yazılımı İmza Kontrolü .......................................................................................... 37 TASNİF DIŞI TÜBİTAK BİLGEM OKTEM 6/38 TASNİF DIŞI 1 Yeni Nesil ÖKC Detay Kılavuzu Giriş Bu doküman, Yeni Nesil ÖKC Teknik Kılavuzları ve GİB Mesajlaşma Protokolü (GMP) dokümanları ile beraber kullanılmak üzere yazılmıştır. Mevcut kılavuzların ürün geliştiricisi için üst seviyede kaldığı yerlerde açıklama sunmaktadır. Gerekçesi belirtildiği ve laboratuvar tarafından kabul gördüğü takdirde ürüne özel değişiklikler yapılabilir. 2 Olay Kayıt Yönetimi Yeni Nesil ÖKC mali uygulama yazılımı, cihaza ait önemli olayları sezerek kritiklik seviyesine, kaynağına ve GMP de belirtilen diğer detaylara (cihazın konumu vs.) göre olay kayıtlarının bütünlüğünü koruyacak şekilde belleğe kaydetmelidir. 4 adet kritiklik seviyesi bulunmaktadır: Acil Yüksek Uyarı Bilgi Olay kayıtları gerçek zaman bilgisi ile alınıp saklanmalı ve kayıtlardaki verinin bütünlüğü her durumda korunmalıdır. Verilerin bütünlüğünün korunması için farklı kriptografik algoritmalar kullanılabileceği gibi CRC kontrolü de yapılabilir. CRC kullanılması durumunda minimum CRC2(2byte) ile dataların bütünlüğü kontrol edilmelidir. Oluşan her olay kaydı bütünlük değeri ile birlikte aşağıdaki gibi kaydedilmelidir. TABLO-1 1.Olay kayıt datası (22 byte) Özet değeri (Minimum 2 byte) ... ... 64.Olay kayıt datası (22 byte) Özet değeri (Minimum 2 byte) 90 gün boyunca, her güne ait olay kayıtlarının özet değeri aşağıdaki gibi tutulmalıdır. TABLO-2 1.gün Özet değeri (Minimum 2 byte) 2.gün Özet değeri (Minimum 2 byte) ... ... 90.gün Özet değeri (Minimum 2 byte) TASNİF DIŞI TÜBİTAK BİLGEM OKTEM 7/38 TASNİF DIŞI Yeni Nesil ÖKC Detay Kılavuzu Gün içerisinde oluşan her bir olay kaydı kaydedilmeden önce gün içerisindeki oluşan diğer olay kayıtlarının özeti tekrardan alınıp özet değeri TABLO-2'deki o güne ait özet değeri ile kontrol edilmelidir. Kontrol başarılı ise yeni oluşan olay kaydı TABLO-1'de ilgili yere özet değeri ile birlikte kaydedilmeli ve TABLO-2'de o güne ait özet alanı güncellenmelidir. Kontrol başarısız ise yeni oluşan olay kaydı, olay kaydı bütünlük hatası logu ile beraber oluşturulup TABLO-1'e kaydedilecek, TABLO-2'de o güne ait özet alanı güncellenecek ve cihaz servis moduna düşecektir. Terminal her açılışta sadece TABLO-2'deki her güne ait özet datalarını kontrol etmelidir. Yapılan kontrollerde veri bütünlüğünde bozulma tespit edilirse, cihaz kendini servis moduna almalı ve mali satış işlemi yapılmasına izin vermemelidir. Yetkili servis olay kayıtlarını servis yetkisi altında rapor edebilmelidir. Rapor alınırken herbir olay kaydının özet değeri kontrol edilmeli eğer herhangi bir olay kaydında bozukluk tespit edilirse sadece bozukluğu ifade edecek bir işaret konulmalı ve cihaz normal çalışmasına devam etmelidir. Olay kayıtları parametre bloğunda belirlenen zamanı geldiğinde olay kayıtları GİB sunucularına iletilebilmelidir. Herbir olay kaydının GİB'e iletilip iletilmediğini gösteren bir flag tutulmalıdır. Bu sayede gönderilmemiş veya gönderilememiş olay kayıtlarının gönderilmesi sağlanmış olacaktır. Olay kayıtları 90 gün boyunca, günde 64 tane olay kaydı tutacak şekilde muhafaza edilmelidir. Olay kayıtlarının bazılarının günlük düşme sayısı sınırlandırılmıştır. Bu durum her bir olay kaydının yanında rakam olarak ifade edilmiştir. Düşme sayısı sınırlandırılan olay kayıtlarının düştüğü son saat ve tarih geçerli olacaktır. Olay kayıtlarından dokümanda "*" ile işaretlenmiş olanlar, olay her oluştuğunda ayrı ayrı kaydedilecektir. Olay kayıtları 22 byte’lık verilerden oluşmaktadır. Olay kaynağı [1 byte]: Terminal 0x10 Kullanıcı 0x11 Yetkili Servis 0x12 Sistem Dışı Müdahale 0x13 TASNİF DIŞI TÜBİTAK BİLGEM OKTEM 8/38 TASNİF DIŞI Yeni Nesil ÖKC Detay Kılavuzu Olay Kritiklik Seviyesi [1 byte]: Bilgi0x20 Uyarı 0x21 Yüksek0x22 Acil 0x23 OlayTipi [2 byte]: Detaylar GMP TK1 Bölüm 3’te verilmiştir. Olay Tarihi [3 byte]: BCD olarak YYAAGG şeklinde saklanmaktadır. Olay Saati [3 byte]: BCD olarak SSDDss şeklinde saklanmaktadır. Kasiyer Adı [11 byte]: Olay oluştuğunda yazarkasayı kullanmakta olan kasiyerin ismi. Yazarkasa Konumu [1 byte]: 3 Terminal Kapalı 0x01 Satış Konumu 0x02 EFT-POS 0x03 X Raporu 0x04 Z Raporu 0x05 Ekü Raporu 0x06 Mali Hafıza Raporu 0x07 Yönetici Menüsü 0x08 Servis 0x09 Programlama 0x10 Olay Kayıt Raporu Açıklama: Bu alanda olay kayıt raporunun resmi ve açıklaması yer alacaktır. Raporda; Olay Kaynağı, Olay Kritiklik Seviyesi, Olay Tipi, Olay Tarihi, Olay Saati, Kasiyer Adı, Yazarkasa Konumu, GİB'e iletilme durumu, bilgileri yer almalıdır. TASNİF DIŞI TÜBİTAK BİLGEM OKTEM 9/38 TASNİF DIŞI 4 Yeni Nesil ÖKC Detay Kılavuzu Bilgi Kritiklik Seviyesine Sahip Olay Kayıtları 4.1 Cihaz Çalıştırıldı(1) Açıklama: Yazarkasa çalıştırıldığında olay kaydı düşülür. Olay Sonrası Durum: Mevcut durum korunur. Olay Kaydının Oluşturulma Senaryosu (Test) : Üretici tarafından doldurulacaktır. Olay Kayıt Raporundaki Gösterim: Üretici tarafından doldurulacaktır. 4.2 Z raporu Yazdırıldı(*) Açıklama: Z raporu yazdırıldığında olay kaydı düşülür. Olay Sonrası Durum: Mevcut durum korunur. Olay Kaydının Oluşturulma Senaryosu (Test): Üretici tarafından doldurulacaktır. Olay Kayıt Raporundaki Gösterim: Üretici tarafından doldurulacaktır. 4.3 Programlama Konumuna Girildi(1) Açıklama: Yazarkasanın programlama menüsüne girildiği zaman olay kaydı düşülür. Programlama menüsü yönetici yetki alanında olmalı ve şifre ile korunmalıdır. Olay Sonrası Durum: Mevcut durum korunur. Olay Kaydının Oluşturulma Senaryosu (Test) : Üretici tarafından doldurulacaktır. Olay Kayıt Raporundaki Gösterim: Üretici tarafından doldurulacaktır. 4.4 Fiş Başlığı Değiştirildi(1) Açıklama: Yazarkasa programlama menüsüne girilip fiş başlığı değiştirildiği zaman olay kaydı düşülür. 4.5 Olay Sonrası Durum: Mevcut durum korunur. Olay Kaydının Oluşturulma Senaryosu (Test) : Üretici tarafından doldurulacaktır. Olay Kayıt Raporundaki Gösterim: Üretici tarafından doldurulacaktır. Vergi Oranları Değişti(1) Açıklama: Yazarkasa programlama menüsüne girilip yazarkasaya ait vergi oranı tablo bilgileri değiştirildiğinde veya GİB parametrelerinin güncellenmesi sonrasında vergi oranı tablo bilgileri değiştirildiğinde olay kaydı düşülür. Cihaz Z raporuna dönüşmemiş TASNİF DIŞI TÜBİTAK BİLGEM OKTEM 10/38 TASNİF DIŞI Yeni Nesil ÖKC Detay Kılavuzu mali satış fişi varsa Z raporu almadan vergi oranlarının değiştirilmesine izin vermemelidir. Olay Sonrası Durum: Mevcut durum korunur. Olay Kaydının Oluşturulma Senaryosu (Test) :Üretici tarafından doldurulacaktır. Olay Kayıt Raporundaki Gösterim: Üretici tarafından doldurulacaktır. 4.6 Kısım Bilgileri Değişti(1) Açıklama: Yazarkasa programlama menüsüne girilip yazarkasaya ait kısım bilgileri değiştirildiğinde(Kısım adı, vergi oranı, vs.) olay kaydı düşülür. Cihaz Z raporuna dönüşmemiş mali satış fişi varsa Z raporu almadan kısım bilgilerinin değiştirilmesine izin vermemelidir. Olay Sonrası Durum: Mevcut durum korunur. Olay Kaydının Oluşturulma Senaryosu (Test) :Üretici tarafından doldurulacaktır. Olay Kayıt Raporundaki Gösterim: Üretici tarafından doldurulacaktır. 4.7 Döviz Kuru Güncellendi(1) Açıklama: Yazarkasa programlama menüsüne girilip yazarkasaya ait döviz bilgileri değiştirildiğinde veya GİB parametrelerinin güncellenmesi ile döviz bilgileri değiştiğinde olay kaydı düşülür. Olay Sonrası Durum: Mevcut durum korunur. Olay Kaydının Oluşturulma Senaryosu (Test) : Üretici tarafından doldurulacaktır. Olay Kayıt Raporundaki Gösterim: Üretici tarafından doldurulacaktır. 4.8 Saat Ayarlandı(1) Açıklama: NTP ile zaman güncelleme sonrasında değişiklik olursa ve servis modu yetkisi alanında servis tarafından manuel olarak saat değiştirilirse olay kaydı düşülür. Olay Sonrası Durum: Mevcut durum korunur. Olay Kaydının Oluşturulma Senaryosu (Test) :Üretici tarafından doldurulacaktır. Olay Kayıt Raporundaki Gösterim: Üretici tarafından doldurulacaktır. TASNİF DIŞI TÜBİTAK BİLGEM OKTEM 11/38 TASNİF DIŞI Yeni Nesil ÖKC Detay Kılavuzu 4.9 Tarih Ayarlandı(1) Açıklama: NTP ile tarih güncelleme sonrasında değişiklik olursa ve servis modu yetkisi alanında servis tarafından manuel olarak tarih değiştirilirse olay kaydı düşülür. Olay Sonrası Durum: Mevcut durum korunur. Olay Kaydının Oluşturulma Senaryosu (Test) :Üretici tarafından doldurulacaktır. Olay Kayıt Raporundaki Gösterim: Üretici tarafından doldurulacaktır. 4.10 Kasiyer Şifresi Değiştirildi(1) Açıklama: Yazarkasa ayarları menüsüne girilip kasiyer şifresi değiştiğinde olay kaydı düşülür. Yazarkasa ayarlar menüsü yönetici yetki alanında olmalı ve şifre ile korunmalıdır. Olay Sonrası Durum: Mevcut durum korunur. Olay Kaydının Oluşturulma Senaryosu (Test) :Üretici tarafından doldurulacaktır. Olay Kayıt Raporundaki Gösterim: Üretici tarafından doldurulacaktır. 4.11 Programlama Şifresi Değiştirildi(1) Açıklama: Yazarkasa programlama menüsüne girilip programlama şifresi değiştirildiğinde olay kaydı düşülür. Olay Sonrası Durum: Mevcut durum korunur. Olay Kaydının Oluşturulma Senaryosu (Test) :Üretici tarafından doldurulacaktır. Olay Kayıt Raporundaki Gösterim: Üretici tarafından doldurulacaktır. 4.12 Programlama Şifresi Yanlış Girildi(1) Açıklama: Yanlış programlama şifresi girildiğinde olay kaydı düşülür. Olay Sonrası Durum: Mevcut durum korunur. Olay Kaydının Oluşturulma Senaryosu (Test) :Üretici tarafından doldurulacaktır. Olay Kayıt Raporundaki Gösterim: Üretici tarafından doldurulacaktır. 4.13 Başarılı Sertifika Yükleme(*) Açıklama: Soft olarak alınan sertifikaların cihaza güvenli odada yüklenmesi işlemi başarılı ise olay kaydı düşülür. Mali sertifikalar SAM kart içerisinde alınmış olması TASNİF DIŞI TÜBİTAK BİLGEM OKTEM 12/38 TASNİF DIŞI Yeni Nesil ÖKC Detay Kılavuzu durumunda olay kaydı düşülmeyecektir. Olay Sonrası Durum: Mevcut durum korunur. Olay Kaydının Oluşturulma Senaryosu (Test) :Üretici tarafından doldurulacaktır. Olay Kayıt Raporundaki Gösterim: Üretici tarafından doldurulacaktır. 4.14 Başarılı Yazılım Güncelleme(*) Açıklama: Uzaktan ve lokal yüklemenin başarıyla sonlandığı durumlarda olay kaydı düşülür. Olay Sonrası Durum: Terminal kapanıp tekrardan açılır. Mevcut modunu korur. Olay Kaydının Oluşturulma Senaryosu (Test) : Üretici tarafından doldurulacaktır. Olay Kayıt Raporundaki Gösterim: Üretici tarafından doldurulacaktır. 4.15 Mali Yazılım Parametreleri Güncellendi(1) Açıklama: GMP' de tanımlanan mali yazılım parametrelerinin TSM'den yüklenmesi sonucunda değişiklik olursa olay kaydı düşülür.(Bu kontrol, parametrelerin özet değerinin hesaplanıp kontrol edilmesi yöntemiyle olmalıdır.) Olay Sonrası Durum: Mevcut durum korunur. Olay Kaydının Oluşturulma Senaryosu (Test) : Üretici tarafından doldurulacaktır. Olay Kayıt Raporundaki Gösterim: Üretici tarafından doldurulacaktır. 4.16 Pil Şarj Başlatıldı(1) Açıklama: Cihaz şarja takıldığı zaman olay kaydı düşülür. Olay Sonrası Durum: Mevcut durum korunur. Olay Kaydının Oluşturulma Senaryosu (Test): Üretici tarafından doldurulacaktır. Olay Kayıt Raporundaki Gösterim: Üretici tarafından doldurulacaktır. 4.17 Pil Şarj Kesildi(1) Açıklama: Cihaz şarjdan çıkarıldığı zaman olay kaydı düşülür. Olay Sonrası Durum: Mevcut durum korunur. Olay Kaydının Oluşturulma Senaryosu (Test) :Üretici tarafından doldurulacaktır. Olay Kayıt Raporundaki Gösterim: Üretici tarafından doldurulacaktır. TASNİF DIŞI TÜBİTAK BİLGEM OKTEM 13/38 TASNİF DIŞI Yeni Nesil ÖKC Detay Kılavuzu 4.18 Pil Şarj Edildi(1) Açıklama: Cihazın şarjı %100 olduğu zaman olay kaydı düşülür. Olay Sonrası Durum: Mevcut durum korunur. Olay Kaydının Oluşturulma Senaryosu (Test) : Üretici tarafından doldurulacaktır. Olay Kayıt Raporundaki Gösterim: Üretici tarafından doldurulacaktır. 4.19 Mali Uygulama Bütünlük Kontrolü Sağlandı(1) Açıklama:.Değerlendirilen ve TÜBİTAK tarafından onaylanan mali uygulama yazılımının SHA256 özet değeri alınacak ve TÜBİTAK tarafından imzalanacaktır.Mali uygulama yazılımının imzası yazarkasanın her açılışında kontrol edilmelidir.Kontrol sonucu başarılı ise olay kaydı düşülür. Bölüm 16 da detayları anlatılmıştır 5 Olay Sonrası Durum: Mevcut durum korunur. Olay Kaydının Oluşturulma Senaryosu (Test): Üretici tarafından doldurulacaktır. Olay Kayıt Raporundaki Gösterim: Üretici tarafından doldurulacaktır. Uyarı Kritiklik Seviyesindeki Olay Tipleri 5.1 Z raporu yazdırılmadı (24 saat geçti)(1) Açıklama: Son Z raporunun basılmasının üzerinden 24 saat geçtiği halde Z raporu alınmadıysa olay kaydı düşülür. Olay Sonrası Durum: 24 saat içerisinde mali satış yapılmış ise otomatik Z raporu alınır mevcut durum korunur. Mali satış yapılmamış ise Z raporu alınmasına gerek yoktur. 5.2 Olay Kaydının Oluşturulma Senaryosu (Test) : Üretici tarafından doldurulacaktır. Olay Kayıt Raporundaki Gösterim: Üretici tarafından doldurulacaktır. Servis Konumuna Girildi(1) Açıklama: Yetkili servis personelinin güvenlik aşamalarını sağlayarak servis moduna erişmesi durumunda bu log düşülür. Olay Sonrası Durum: Yazarkasa servis modu konumuna geçer. Olay Kaydının Oluşturulma Senaryosu (Test) : Üretici tarafından doldurulacaktır. Olay Kayıt Raporundaki Gösterim: Üretici tarafından doldurulacaktır. TASNİF DIŞI TÜBİTAK BİLGEM OKTEM 14/38 TASNİF DIŞI Yeni Nesil ÖKC Detay Kılavuzu 5.3 Cihaz Mali Hale Alındı(1) Açıklama: Yazarkasanın mükellef tarafından mali işlemler için kullanılabilmesi için servis kontrolünde ilk kurulum anında mali hale alınması gereklidir. Malileştirme işlemleri yapıldıktan sonra cihaz mali hale gelir olay kaydı düşülür. Olay Sonrası Durum: Yazarkasa malileştirilmeden önce servis modundadır. Mevcut durum korunur. 5.4 Olay Kaydının Oluşturulma Senaryosu (Test) : Üretici tarafından doldurulacaktır. Olay Kayıt Raporundaki Gösterim: Üretici tarafından doldurulacaktır. Cihaz Ayarları Sıfırlandı(1) Açıklama: Cihazın haberleşme ve programlama ayarları sıfırlandığı durumda olay kaydı düşülür. Servis moduna ait bir yetkilendirmedir. Olay Sonrası Durum: Cihaz haberleşme ve programlama ayarlarının sıfırlanmasına , yapılan satış işlemlerine ait Z raporu alınmadı ise izin vermez.Cihaz işlem gerçekleştikten sonra parametre isteği gönderir ve mevcut modunu korur. Olay Kaydının Oluşturulma Senaryosu (Test) :Üretici tarafından doldurulacaktır. Olay Kayıt Raporundaki Gösterim: Üretici tarafından doldurulacaktır. 5.5 Yeni Ekü Başlatıldı(*) 5.6 Açıklama: Yazarkasada yeni bir EKÜ başlatıldığında bu olay kaydı düşülür. Olay Sonrası Durum: Mevcut durum korunur. Olay Kaydının Oluşturulma Senaryosu (Test) :Üretici tarafından doldurulacaktır. Olay Kayıt Raporundaki Gösterim: Üretici tarafından doldurulacaktır. Cihaz Kullanıcı Konumuna Alındı(1) Açıklama: Herhangi bir şekilde servis moduna geçmiş bir cihazın, servis tarafından kullanıcı moduna alınması sonrasında olay kaydı düşülür. Olay Sonrası Durum: Yazarkasa servis modundan kullanıcı moduna geçer. Olay Kaydının Oluşturulma Senaryosu (Test) :Üretici tarafından doldurulacaktır. Olay Kayıt Raporundaki Gösterim: Üretici tarafından doldurulacaktır. TASNİF DIŞI TÜBİTAK BİLGEM OKTEM 15/38 TASNİF DIŞI Yeni Nesil ÖKC Detay Kılavuzu 5.7 Mali Kod girişi yapıldı(1) Açıklama: Yazarkasanın mükellef tarafından mali işlemlerde kullanılabilmesi için servis kontrolünde mali hale alınması gereklidir. Malileştirme işlemleri yapılması esnasında cihaza mali kod numarası girilir sonrasında olay kaydı düşülür. 4.3 olayının alt adımıdır. Olay Sonrası Durum: Yazarkasa malileştirilmeden önce servis modundadır. Mevcut durum korunur. Olay Kaydının Oluşturulma Senaryosu (Test) :Üretici tarafından doldurulacaktır. Olay Kayıt Raporundaki Gösterim: Üretici tarafından doldurulacaktır. 5.8 Ekü Sonlandırıldı(*) Açıklama: Cihaza yeni EKÜ takıldığında sistemde tanımlı EKÜ var ise eski EKÜ Z raporu alınıp sonlandırılır ve olay kaydı düşülür. Eğer Z raporu alınmadı ise cihaz EKÜ değişimine kullanıcı modunda izin vermez, EKÜ'nün bozulması, kaybolması, çalınması gibi acil durumlarda servis modunda değişimin yapılması gerekir. Olay Sonrası Durum: Yazarkasa mevcut durumunu korur. Olay Kaydının Oluşturulma Senaryosu (Test) :Üretici tarafından doldurulacaktır. Olay Kayıt Raporundaki Gösterim: Üretici tarafından doldurulacaktır. 5.9 Pil Çıkartıldı(1) Açıklama: Normal çalışma esnasında pil çıkartıldığında olay kaydı düşülür. Olay Sonrası Durum: Mevcut durum korunur. Olay Kaydının Oluşturulma Senaryosu (Test) :Üretici tarafından doldurulacaktır. Olay Kayıt Raporundaki Gösterim: Üretici tarafından doldurulacaktır. 5.10 Cihaz Güvenliği Tekrar Aktifleştirildi(1) Açıklama: Yazarkasanın güvenlik durumu kontrol altında tutulur. Cihaz herhangi bir nedenden dolayı servis konumuna düşer ve sonrasında yetkili servis tarafından aktive edilirse olay kaydı düşülür. Olay Sonrası Durum: Cihaz servis modundan kullanıcı moduna geçer. Olay Kaydının Oluşturulma Senaryosu (Test) :Üretici tarafından doldurulacaktır. TASNİF DIŞI TÜBİTAK BİLGEM OKTEM 16/38 TASNİF DIŞI Yeni Nesil ÖKC Detay Kılavuzu Olay Kayıt Raporundaki Gösterim: Üretici tarafından doldurulacaktır. 5.11 Günlük Hafıza Doldu(1) Açıklama: Günlük hafızada geriye yönelik 10 günlük satış datasını tutacak yer kalmadığı durumda düşülür.(Cihazın tasarımına göre bu olay kaydının senaryosu değişebilir) Olay Sonrası Durum: Mevcut durum korunur. Satış işlemi yapmaya izin vermez. Olay Kaydının Oluşturulma Senaryosu (Test) :Üretici tarafından doldurulacaktır. Olay Kayıt Raporundaki Gösterim: Üretici tarafından doldurulacaktır. 5.12 Hatalı Servis Şifresi(*) Açıklama: Servis menüsüne girmeyi sağlayan şifrenin hatalı girilmesi durumunda olay kaydı düşülür. Servis şifresinin kırılmasını engelleyecek ek önlemler almak gereklidir. Olay Sonrası Durum: Mevcut durum korunur. Olay Kaydının Oluşturulma Senaryosu (Test) :Üretici tarafından doldurulacaktır. Olay Kayıt Raporundaki Gösterim: Üretici tarafından doldurulacaktır. 5.13 Servis Konumunda 5 Gün (120 saat) den Uzun Süre Kalındı(1) Açıklama: Yazarkasa 120 saat(5 gün) servis modunda kalırsa bu olay kaydı düşülür. Olay Sonrası Durum: Mevcut durum korunur. Olay Kaydının Oluşturulma Senaryosu (Test) :Üretici tarafından doldurulacaktır. Olay Kayıt Raporundaki Gösterim: Üretici tarafından doldurulacaktır. 5.14 Cihaz Tamir Süresi Aşıldı(1) Açıklama: Yazarkasa alert durumuna düşer ve servis müdahalesi 24 saat boyunca yapılmaz ise olay kaydı düşülür. Olay Sonrası Durum: Mevcut durum korunur. Olay Kaydının Oluşturulma Senaryosu (Test) :Üretici tarafından doldurulacaktır. Olay Kayıt Raporundaki Gösterim: Üretici tarafından doldurulacaktır. 5.15 Cihaz IP Ayarları Değişti(*) Açıklama: GMP' de tanımlanan TSM haberleşme parametrelerinin TSM'den yüklenmesi TASNİF DIŞI TÜBİTAK BİLGEM OKTEM 17/38 TASNİF DIŞI Yeni Nesil ÖKC Detay Kılavuzu sonucunda değişiklik olduğu tespit edilirse olay kaydı düşülür.(Bu kontrol parametrelerin CRC değerinin hesaplanıp kontrol edilmesi yöntemiyle olabilir.) Olay Sonrası Durum: Mevcut durum korunur. Olay Kaydının Oluşturulma Senaryosu (Test) :Üretici tarafından doldurulacaktır. Olay Kayıt Raporundaki Gösterim: Üretici tarafından doldurulacaktır. 5.16 Cihaz, Tanımlanan IP Adresleri Dışındaki Adreslere Erişiyor(1) Açıklama: Yazarkasa üzerindeki herhangi bir uygulama, TSM tarafından gönderilen haberleşme parametrelerinin içerisindeki IP adresi listesinin haricindeki bir IP adresine ulaşmak istediğinde, durum tespit edilip olay kaydı düşülür. İletişime izin verilmez. Olay Sonrası Durum: Parametre isteği gönderilir. Mevcut durum korunur. Olay Kaydının Oluşturulma Senaryosu (Test) :Üretici tarafından doldurulacaktır. Olay Kayıt Raporundaki Gösterim: Üretici tarafından doldurulacaktır. 5.17 Z raporu gönderile(medi)miyor(1) Açıklama: Cihazın parametre tablosunda belirtilen "Z raporu otomatik gönderme saati" geldiğinde Z raporu gönderilme işlemi başarısız olursa olay kaydı düşülür. Olay Sonrası Durum: Mevcut durum korunur. Olay Kaydının Oluşturulma Senaryosu (Test) : Üretici tarafından doldurulacaktır. Olay Kayıt Raporundaki Gösterim: Üretici tarafından doldurulacaktır. 5.18 Olay Kayıt Bilgisi Merkez Bilgisayara (GİB'e) Gönderilem(edi)iyor(1) Açıklama: Cihazın parametre tablosunda belirtilen "olay kayıt otomatik gönderim zamanı "geldiğinde olay kayıtları GİB'e gönderilmeye çalışılır gönderilemez ise olay kaydı düşülür. Olay Sonrası Durum: Mevcut durum korunur. Olay Kaydının Oluşturulma Senaryosu (Test) :Üretici tarafından doldurulacaktır. Olay Kayıt Raporundaki Gösterim: Üretici tarafından doldurulacaktır. 5.19 Mükellefiyet Bilgilerinde Meydana Gelen Değişiklikler(1) Açıklama: Cihazın üye işyeri bilgileri ve mükellef bilgilerinde değişiklik yapılırsa olay TASNİF DIŞI TÜBİTAK BİLGEM OKTEM 18/38 TASNİF DIŞI Yeni Nesil ÖKC Detay Kılavuzu kaydı düşülür. Olay Sonrası Durum: Mevcut durum korunur. Olay Kaydının Oluşturulma Senaryosu (Test) :Üretici tarafından doldurulacaktır. Olay Kayıt Raporundaki Gösterim: Üretici tarafından doldurulacaktır. 5.20 Cihaza Yapılan Yetkili Müdahaleler(Cihaza yetkili müdahale yapılacak) Açıklama: Yazarkasa servis menüsüne her girildiğinde olay kaydı düşülür. Olay Sonrası Durum: Servis moduna geçilmiş olur. Olay Kaydının Oluşturulma Senaryosu (Test) : Üretici tarafından doldurulacaktır. Olay Kayıt Raporundaki Gösterim(Resim,Tablo gibi) : Üretici tarafından doldurulacaktır. 5.21 Mali yazılım parametrelerinin kontrolsüz olarak değiştiril(di)mesi(1) Açıklama: Yazarkasa her parametre yüklendiğinde özeti hesaplanarak (Minimum 2 byte ) güvenli alana kaydedilir. Cihaz açılışta bu parametrenin özetini hesaplayarak kayıtlı özet değeri ile karşılaştırır. Sonuç olumsuz ise olay kaydı düşülür. Olay Sonrası Durum: Mevcut durum korunur. Bu olay kaydı oluşturulduğu zaman parametre dosyası silinir ve yeniden parametre yükleninceye kadar mali satışa izin verilmez. Olay Kaydının Oluşturulma Senaryosu (Test) :Üretici tarafından doldurulacaktır. Olay Kayıt Raporundaki Gösterim: Üretici tarafından doldurulacaktır. 5.22 Cihaz kapakları yetkili tarafından kontrollü olarak açıldı (*) Açıklama: Yazarkasa tarafından elektronik mühürlü alan açık veya kapalı iken sürekli sensör edilir. Kapakların açıldığı esnada cihaz servis yetkili modunda veya servis modunda kapatılmış ise olay kaydı düşülür. Olay Sonrası Durum: Mevcut durum korunur. Olay Kaydının Oluşturulma Senaryosu (Test) :Üretici tarafından doldurulacaktır. Olay Kayıt Raporundaki Gösterim(Resim, Tablo gibi) : Üretici tarafından doldurulacaktır. TASNİF DIŞI TÜBİTAK BİLGEM OKTEM 19/38 TASNİF DIŞI 6 Yeni Nesil ÖKC Detay Kılavuzu Yüksek Kritiklik Seviyesindeki Olay Tipleri 6.1 Başka Kasaya Ait EKÜ(1) Açıklama: Cihaz üzerine takılan EKÜ'nün kimlik kontrolünden geçirilmesi sonucunda durum olumsuz ise olay kaydı düşülür. Olay Sonrası Durum: Mevcut durum korunur. Geçerli EKÜ olmadığı için yazarkasa satış ve raporlama yapamaz. Olay Kaydının Oluşturulma Senaryosu (Test) :Üretici tarafından doldurulacaktır. Olay Kayıt Raporundaki Gösterim: Üretici tarafından doldurulacaktır. 6.2 Mali Hafıza Bütünlük Kontrol Hatası(*) Açıklama: Bölüm 12'de detaylı bir şekilde anlatılmıştır. Olay Sonrası Durum: Cihaz servis moduna alınır. Cihaz üzerinde işlem yapmaya izin verilmez. Teknik Servis müdahalesi zorunludur. 6.3 Olay Kaydının Oluşturulma Senaryosu (Test) :Üretici tarafından doldurulacaktır. Olay Kayıt Raporundaki Gösterim: Üretici tarafından doldurulacaktır. Mali Hafıza İletişim Hatası(*) Açıklama: Her satış öncesinde ve kısa periyotlarda mali modüle erişmeden önce ping atılır. Belirli bir deneme sayısından sonra cevap alınamazsa modül ile iletişim hatası olduğu tespit edilir ve ilgili olay kaydı düşülür. Olay Sonrası Durum: Mevcut durum korunur. Olay Kaydının Oluşturulma Senaryosu (Test) :Üretici tarafından doldurulacaktır. Olay Kayıt Raporundaki Gösterim: Üretici tarafından doldurulacaktır. 6.4 Mali Yazılım Bütünlük Kontrolü Sağlanamadı(*) Açıklama: Değerlendirilen ve TÜBİTAK tarafından onaylanan mali uygulama yazılımının SHA256 özet değeri alınacak ve TÜBİTAK tarafından imzalanacaktır. Mali uygulama yazılımının imzası yazarkasanın her açılışında kontrol edilmelidir. Kontrol sonucu başarısız ise olay kaydı düşülür. Bölüm 16 da detayları anlatılmıştır. Olay Sonrası Durum: Cihaz servis moduna alınır. Cihaz üzerinde işlem yapmaya izin TASNİF DIŞI TÜBİTAK BİLGEM OKTEM 20/38 TASNİF DIŞI Yeni Nesil ÖKC Detay Kılavuzu verilmez. Teknik Servis müdahalesi zorunludur. 6.5 Olay Kaydının Oluşturulma Senaryosu (Test) :Üretici tarafından doldurulacaktır. Olay Kayıt Raporundaki Gösterim: Üretici tarafından doldurulacaktır. Mali Hafıza Doldu(1) Açıklama: Mali bellek dolduğu zaman bu olay kaydı düşülür. Olay Sonrası Durum: Cihaz üzerinden mali satış işlemi yapmaya izin verilmez. Cihazın ömrü dolduğu için kullanılmaz hale gelmelidir. Olay Kaydının Oluşturulma S enaryosu (Test) :Üretici tar afından doldurulacaktır. Olay Kayıt Raporundaki Gösterim: Üretici tarafından doldurulacaktır. 6.6 EKÜ Doldu(1) Açıklama: EKÜ dolduğu zaman bu olay kaydı düşülür. Olay Sonrası Durum: Cihaz üzerinden mali satış işlemi yapmaya ve EKÜ'ye kaydedilmesi gereken rapor almaya izin verilmez. Yeni EKÜ takılması gerekir. Olay Kaydının Oluşturulma Senaryosu (Test) :Üretici tarafından doldurulacaktır. Olay Kayıt Raporundaki Gösterim: Üretici tarafından doldurulacaktır. 6.7 Başarısız Sertifika Yükleme(*) Açıklama: Mali sertifika olarak SAM kullanıldı ise bu olay kaydı düşülmeyecektir. Sertifikalar soft olarak alındığı durumda düşülecektir. Sertifikaların cihaza güvenli odada yüklendiği esnada işlem başarısız ise olay kaydı düşülür. Olay Sonrası Durum: Mevcut durum korunur. Olay Kaydının Oluşturulma Senaryosu (Test) :Üretici tarafından doldurulacaktır. Olay Kayıt Raporundaki Gösterim: Üretici tarafından doldurulacaktır. 6.8 Başarısız Yazılım Güncelleme(*) Açıklama: Mali uygulama yazılımı güncellenirken, TÜBİTAK OKTEM tarafından atılan imzanın doğrulanamadığı durumda, herhangi bir uygulamanın sistem kaynaklı bir problem nedeniyle yüklenemediği veya firma imzasının kontrolünün başarısız olduğu durumda olay kaydı düşülür. TASNİF DIŞI TÜBİTAK BİLGEM OKTEM 21/38 TASNİF DIŞI Yeni Nesil ÖKC Detay Kılavuzu Olay Sonrası Durum: Mevcut durum korunur. Olay Kaydının Oluşturulma Senaryosu (Test) :Üretici tarafından doldurulacaktır. Olay Kayıt Raporundaki Gösterim: Üretici tarafından doldurulacaktır. 6.9 Ethernet İletişim Modülü Çalışmıyor(1) Açıklama: Ethernet modülü kullanılmak istendiği durumda çalışmadığı tespit edilirse olay kaydı düşülür. Olay Sonrası Durum: Mevcut durum korunur. Olay Kaydının Oluşturulma Senaryosu (Test) :Üretici tarafından doldurulacaktır. Olay Kayıt Raporundaki Gösterim: Üretici tarafından doldurulacaktır. 6.10 GPRS Modülü ile Haberleşilemiyor(1) Açıklama: GPRS modülü ile haberleşilemediği durumda olay kaydı düşülür. Olay Sonrası Durum: Mevcut durum korunur. Olay Kaydının Oluşturulma Senaryosu (Test) :Üretici tarafından doldurulacaktır. Olay Kayıt Raporundaki Gösterim: Üretici tarafından doldurulacaktır. 6.11 GPRS Modülü ile SIM Kart Haberleşemiyor(1) Açıklama: Yazarkasada SIM kartın olmadığı veya SIM kartın takılı olup GPRS modülünün çalışmadığı durumda bu olay kaydı düşülür. Olay Sonrası Durum: Mevcut durum korunur. Olay Kaydının Oluşturulma Senaryosu (Test) :Üretici tarafından doldurulacaktır. Olay Kayıt Raporundaki Gösterim: Üretici tarafından doldurulacaktır. 6.12 GPRS APN Hatası(1) Açıklama: Yazarkasaya yanlış APN’e tanımlı bir SIM kart takıldığında olay kaydı düşülür. Olay Sonrası Durum: Mevcut durum korunur. Olay Kaydının Oluşturulma Senaryosu (Test) :Üretici tarafından doldurulacaktır. Olay Kayıt Raporundaki Gösterim: Üretici tarafından doldurulacaktır. 6.13 GPRS SIM PIN Hatası(*) TASNİF DIŞI TÜBİTAK BİLGEM OKTEM 22/38 TASNİF DIŞI Yeni Nesil ÖKC Detay Kılavuzu Açıklama: Yanlış SIM PIN kodu girildiğinde olay kaydı düşülür. Olay Sonrası Durum: Mevcut durum korunur. Olay Kaydının Oluşturulma Senaryosu (Test) :Üretici tarafından doldurulacaktır. Olay Kayıt Raporundaki Gösterim: Üretici tarafından doldurulacaktır. 6.14 Ekü Takılı Değil(1) Açıklama: Cihazda EKÜ bulunamadığı durumda olay kaydı düşülür. Olay Sonrası Durum: Cihaz üzerinden mali satış işlemi yapmaya ve rapor almaya izin verilmez. EKÜ takılması gerekir. Olay Kaydının Oluşturulma Senaryosu (Test) :Üretici tarafından doldurulacaktır. Olay Kayıt Raporundaki Gösterim: Üretici tarafından doldurulacaktır. 6.15 Mali Hafıza Takılı Değil(*) Açıklama: Cihaz, açık, kapalı veya uyku modunda iken mali hafıza fiziksel bağlantısının kesildiğini anlar ve olay kaydı düşülür. Olay Sonrası Durum: Cihaz servis moduna alınır. Cihaz üzerinde işlem yapmaya izin verilmez. Teknik Servis müdahalesi zorunludur. Olay Kaydının Oluşturulma Senaryosu (Test) :Üretici tarafından doldurulacaktır. Olay Kayıt Raporundaki Gösterim: Üretici tarafından doldurulacaktır. 6.16 Olay Kayıt Dosyası Silinmiş(*) Açıklama: Yazarkasa ilk malileştirildikten sonra ilk olay kaydı düşülür. Dolayısıyla cihazda her zaman olay kaydı vardır. Eğer kontroller sırasında bellekte kayıt olmadığı tespit edilirse olay kaydı düşülür. Olay Sonrası Durum: Cihaz servis moduna alınır. Cihaz üzerinde işlem yapmaya izin verilmez. Teknik Servis müdahalesi zorunludur. Olay Kaydının Oluşturulma Senaryosu (Test) :Üretici tarafından doldurulacaktır. Olay Kayıt Raporundaki Gösterim: Üretici tarafından doldurulacaktır. 6.17 Olay Kayıt Dosyası Değiştirilmiş(*) Açıklama: Bölüm 2 de detaylı bir şekilde anlatılmıştır. TASNİF DIŞI TÜBİTAK BİLGEM OKTEM 23/38 TASNİF DIŞI Yeni Nesil ÖKC Detay Kılavuzu Olay Sonrası Durum: Cihaz servis moduna alınır. Cihaz üzerinde işlem yapmaya izin verilmez. Teknik Servis müdahalesi zorunludur. Olay Kaydının Oluşturulma Senaryosu (Test) :Üretici tarafından doldurulacaktır. Olay Kayıt Raporundaki Gösterim: Üretici tarafından doldurulacaktır. 6.18 Cihaz Tarih-Saat Bilgisi Sıfırlanmış(*) Açıklama: Sistem saati üretim tarihinden öncesine ayarlanmış ise olay kaydı düşülür. Olay Sonrası Durum: Mevcut durum korunur. NTP güncellemesi otomatik olarak yapılır. NTP'den zaman güncelenemez ise cihaz üzerinde son yapılan mali işlem saat ve tarihine kadar mali işlem yapmaya izin verilmez. Olay Kaydının Oluşturulma Senaryosu (Test) :Üretici tarafından doldurulacaktır. Olay Kayıt Raporundaki Gösterim: Üretici tarafından doldurulacaktır. 6.19 Cihaz Üzerinde Yeni Bir Servisin Başlatılması(1) Açıklama: Yazarkasa işletim sistemi üzerine sonradan eklenen bir servise ait Dynamiclink library(dll) çalıştırıldığında bu olay kaydı düşülür. Olay Sonrası Durum: Mevcut durum korunur. Olay Kaydının Oluşturulma Senaryosu (Test) :Üretici tarafından doldurulacaktır. Olay Kayıt Raporundaki Gösterim: Üretici tarafından doldurulacaktır. 6.20 Cihaz Üzerinde Çalışan Bir Servisin Durması(1) Açıklama: Yazarkasa işletim sistemi üzerinde çalışan bir servis durursa olay kaydı düşülür. Olay Sonrası Durum: Mevcut durum korunur. Olay Kaydının Oluşturulma Senaryosu (Test) :Üretici tarafından doldurulacaktır. Olay Kayıt Raporundaki Gösterim: Üretici tarafından doldurulacaktır. 6.21 ÖKC ile Çevre Birimlerinin Bağlantısının Kesilmesi(1) Açıklama: Cihazın GMP dokümanında belirtilen harici donanımlar ile bağlantısının kesilmesi durumunda olay kaydı düşülür. Olay Sonrası Durum: Mevcut durum korunur. TASNİF DIŞI TÜBİTAK BİLGEM OKTEM 24/38 TASNİF DIŞI 7 Yeni Nesil ÖKC Detay Kılavuzu Olay Kaydının Oluşturulma Senaryosu (Test) :Üretici tarafından doldurulacaktır. Olay Kayıt Raporundaki Gösterim: Üretici tarafından doldurulacaktır. Acil Kritiklik Seviyesindeki Olay Tipleri 7.1 Mali Hafıza Değiştirildi(*) Açıklama: Yazarkasa mali hafızası cihazın ömrü süresince cihaz içerisinde şasiye sabitlenmiş ve tahrip edilmedikçe çıkarılamayacak bir alanda muhafaza edilmelidir. Yazarkasa mali hafızası malileştirme esnasında yazarkasayla eşleştirilir. Bu eşleştirme cihazın her açılışında kontrol edilir.Cihazda mali hafıza tanımlı iken, fabrika ortamında kendine ait olmayan konfigüre edilmemiş bir mali hafıza takılır ve eşleştirilir ise olay kaydı düşülür. Olay Sonrası Durum: Yapılan bir işlem değildir. Cihaz işlem yapamaz hale gelmelidir.. Olay Kaydının Oluşturulma Senaryosu (Test) :Üretici tarafından doldurulacaktır. Olay Kayıt Raporundaki Gösterim: Üretici tarafından doldurulacaktır. 7.2 Mali Hafıza Okuma Hatası(*) Açıklama: Aşağıdaki şartların sağlanmış olmasına rağmen, cihazın mali modülden bilgi okuyamaması durumunda oluşur. Mali modül ve mesh devreleri eksiksiz bağlı Cihaz Mali hale alınmış Mali Modül yazılımı çalışıyor ve ping komutlarına yanıt veriyor. Olay Sonrası Durum: Yazarkasa olay kaydını düşer, hata kodunu ekranda gösterir fakat modunu değiştirmez. Olay Kaydının Oluşturulma Senaryosu (Test) :Üretici tarafından doldurulacaktır. Olay Kayıt Raporundaki Gösterim: Üretici tarafından doldurulacaktır. 7.3 Mali Hafıza Yazma Hatası(*) Açıklama: Aşağıdaki şartların sağlanmış olmasına rağmen, cihazın mali modülüne bilgi yazılamaması durumunda oluşur. Mali modül ve mesh devreleri eksiksiz bağlı TASNİF DIŞI TÜBİTAK BİLGEM OKTEM 25/38 TASNİF DIŞI Yeni Nesil ÖKC Detay Kılavuzu Cihaz Mali hale alınmış Mali Modül yazılımı çalışıyor ve ping komutlarına yanıt veriyor Olay Sonrası Durum: Yazarkasa olay kaydını düşer, hata kodunu ekranda gösterir fakat modunu değiştirmez. 7.4 Olay Kaydının Oluşturulma Senaryosu (Test) :Üretici tarafından doldurulacaktır. Olay Kayıt Raporundaki Gösterim: Üretici tarafından doldurulacaktır. Başka Kasaya Ait Mali Hafıza(*) Açıklama: Cihazın malileşmesi sırasında, Mali hafızada bulunan bir başlık bilgisi alanına cihaz ile ilgili bilgiler ve sicil numarası yazılır. Cihaz her açılış sırasında bu alanları kontrol eder. Sicil Numarasında bir değişiklik görmesi durumunda olay kaydını düşer. Olay Sonrası Durum: Cihaz servis moduna alınır. Cihaz üzerinde işlem yapmaya izin verilmez. Teknik Servis müdahalesi zorunludur. Olay Kaydının Oluşturulma Senaryosu (Test) :Üretici tarafından doldurulacaktır. Olay Kayıt Raporundaki Gösterim: Üretici tarafından doldurulacaktır. 7.5 EKÜ İletişim Hatası(1) Açıklama: EKÜ cihazda takılı iken EKÜ'ye yazma veya EKÜ'den okuma işleminde hata yaşanır ve işlem başarısız olursa olay kaydı düşülür. Olay Sonrası Durum: Mevcut mod korunur. Cihaz yaptığı işlemi iptal eder ve normal çalışma moduna geçer. EKÜ iletişimi düzelene kadar cihaz EKÜ’ye kaydedilmesi gereken işlemlere izin vermez. Olay Kaydının Oluşturulma Senaryosu (Test) :Üretici tarafından doldurulacaktır. Olay Kayıt Raporundaki Gösterim: Üretici tarafından doldurulacaktır. 7.6 Cihaz Kapakları Kontrolsüz Açıldı(*) Açıklama: Cihaz kapaklarının yetkisi olmayan biri tarafından açıldığı anda olay kaydı düşülür. Olay Sonrası Durum: Cihaz servis moduna alınır. Cihaz üzerinde işlem yapmaya izin verilmez. Teknik Servis müdahalesi zorunludur. Olay Kaydının Oluşturulma Senaryosu (Test) :Üretici tarafından doldurulacaktır. TASNİF DIŞI TÜBİTAK BİLGEM OKTEM 26/38 TASNİF DIŞI Yeni Nesil ÖKC Detay Kılavuzu Olay Kayıt Raporundaki Gösterim: Üretici tarafından doldurulacaktır. 7.7 Günlük Hafıza Silindi(Tasarıma özel değiştirilebilir) (*) Açıklama: Günlük işlem kayıtlarının tutulduğu hafıza biriminin içerisinde hiç kayıt bulunamadığı durumda oluşturulan olay kaydıdır. Cihazda yapılan her satış işlemi günlük hafıza içerisine kaydedilir. Günlük hafızanın kapasitesi en az 10 günlük veriyi tutatacak büyüklüktedir ve yeni kayıt gelmediği müddetçe eski kayıtlar silinmez. İlk fiş kaydından sonraki süreçte günlük hafızada hiç kayıt bulunamaz ise olay kaydı düşülür. Olay Sonrası Durum: Cihaz mali hafıza bilgilerini kullanarak otomatik olarak Z raporu alır. Kullanıcı moduna geri döner. 7.8 Olay Kaydının Oluşturulma Senaryosu (Test) :Üretici tarafından doldurulacaktır. Olay Kayıt Raporundaki Gösterim: Üretici tarafından doldurulacaktır. Günlük Hafıza Bütünlük Kontrolü Sağlanamadı(Tasarıma özel değiştirilebilir)(*) Açıklama: Günlük hafızadaki verilerde oluşabilecek bozulmalarda oluşan olay kaydıdır. Günlük hafızaya yapılan her yeni kayıtta, hafızanın tamamının CRC değeri ve ayrıca kayıt bazında CRC değerleri hesaplanır, yazarkasa içerisindeki ayrı bir güvenli hafızada saklanır. Kayıt bazında CRC kontrolü ilgili tekil kaydın okunması sırasında kontrol edilir ve uygulama tarafından işlenir. Hafıza biriminin tamamının bütünlüğü ise aşağıdaki işlemler sırasında olur; Başarılı Z raporu yazdırma sonrasında. Cihaz açılışında. Bu kontroller sırasında bütünlük problemi tespit edilirse cihaz sırasıyla aşağıdaki işlemleri yapar; İlgili olay kaydını düşer Z Raporu güvenli alandan tekrar oluşturulur. Günlük hafıza Z raporu alma sonrasında silinir. Olay Sonrası Durum: Cihaz yukarıdaki işlemler sırayla yaptıktan sonra kullanıcıya uyarı mesajı verip çalışmasına devam eder. Olay Kaydının Oluşturulma Senaryosu (Test) :Üretici tarafından doldurulacaktır. TASNİF DIŞI TÜBİTAK BİLGEM OKTEM 27/38 TASNİF DIŞI Yeni Nesil ÖKC Detay Kılavuzu Olay Kayıt Raporundaki Gösterim: Üretici tarafından doldurulacaktır. 7.9 Mali Uygulama Çalışmıyor(*) Açıklama: Mali uygulama yazılımı belirli aralıklarda yönetici uygulamaya mesaj atarak uygulamanın aktif olduğu bilgisini iletir. Yönetici uygulama belirli periyotlarda bu mesajı bekler; gelmediği durumda ise uygulamanın cevap vermediğine karar verip ilgili kaydı power on mesajında yazarkasa uygulamasına iletmek için saklar. Açılış esnasında bu bilgiyi alan yazarkasa uygulaması olay kaydını düşer. Olay Sonrası Durum: Cihaz çalışmaz, servis müdahalesi gereklidir. Olay Kaydının Oluşturulma Senaryosu (Test) :Üretici tarafından doldurulacaktır. Olay Kayıt Raporundaki Gösterim: Üretici tarafından doldurulacaktır. 7.10 Mali Yazılım Silinmiş(*) Açıklama: Yazarkasa uygulaması, cihaz üzerinden silinirse yönetici uygulama anında durumu tespit eder ve olay kaydını düşer ya da yazarkasa uygulaması cihaza tekrardan yüklendiğinde yazarkasa uygulmasına saat ve tarih bilgisi ile birlikte durumu iletilir ve yazarkasa uygulaması olay kaydını düşer. Olay Sonrası Durum: Cihaz üzerinde işlem yapmaya izin verilmez. Teknik Servis müdahalesi zorunludur. Olay Kaydının Oluşturulma Senaryosu (Test) :Üretici tarafından doldurulacaktır. Olay Kayıt Raporundaki Gösterim: Üretici tarafından doldurulacaktır. 7.11 Mali Sertifikalar Silinmiş(*) Açıklama: Sertifikaların soft olarak yüklendiği durumda cihazlarda sertifikaların silindiği tespit edilirse olay kaydı düşülecektir. Olay Sonrası Durum: Cihaz servis moduna alınır. Cihaz üzerinde işlem yapmaya izin verilmez. Cihazın güvenli odaya gitmesi gerekmektedir. Olay Kaydının Oluşturulma Senaryosu (Test) :Üretici tarafından doldurulacaktır. Olay Kayıt Raporundaki Gösterim: Üretici tarafından doldurulacaktır. 7.12 Satış Veritabanı Silinmiş(*) TASNİF DIŞI TÜBİTAK BİLGEM OKTEM 28/38 TASNİF DIŞI Yeni Nesil ÖKC Detay Kılavuzu Açıklama: Satışların tutulduğu database dosyasının silindiği tespit edilirse olay kaydı düşülecektir. Olay Sonrası Durum: Mevcut durum korunur. Olay Kaydının Oluşturulma Senaryosu (Test) :Üretici tarafından doldurulacaktır. Olay Kayıt Raporundaki Gösterim: Üretici tarafından doldurulacaktır. 7.13 Mali Uygulama Yazılımı Cevap Vermiyor. (*) Açıklama: 7.9 ile beraber düşülecektir. Olay Sonrası Durum: Cihaz üzerinde işlem yapmaya izin verilmez. Teknik Servis müdahalesi zorunludur Olay Kaydının Oluşturulma Senaryosu (Test) :Üretici tarafından doldurulacaktır. Olay Kayıt Raporundaki Gösterim: Üretici tarafından doldurulacaktır. 7.14 Cihaz İşletim Sistemi Self-Check Hatası(Bu olay kaydı düşülmeyecek) Açıklama: İşletim sistemini self-check kontrolü yapmalıdır. Bu kontrolün sonucunda self check hatası alınırsa cihaz çalışmamalıdır. Testler esnasında self-check kontrolüne takılan bir işletim sisteminin çalışmadığının görülmesi yeterli olacaktır. Olay kaydı cihaz çalışmadığı için düşülmeyecektir. Olay Sonrası Durum: Cihaz üzerinde işlem yapmaya izin verilmez. Teknik Servis müdahalesi zorunludur. Olay Kaydının Oluşturulma Senaryosu (Test) :Üretici tarafından doldurulacaktır. Olay Kayıt Raporundaki Gösterim: Üretici tarafından doldurulacaktır. 7.15 Cihaz Güvenlik İşlemcisi İletişim Hatası(*) Açıklama: Cihaz açık, kapalı, servis, uyku vb. tüm modlarında, cihaz üzerinde mali hafızayı koruyan mesh yapısına bir müdahale algılandığında bu olay kaydı düşülecektir. Mesh'i kontrol eden güvenlik işlemcisi cihazın ömrü boyunca cihaz üzerindeki mesh yapısını dinleyecek güç sistemine sahip olacaktır. Olay Sonrası Durum: Cihaz üzerinde işlem yapmaya izin verilmez. Teknik Servis müdahalesi zorunludur. Olay Kaydının Oluşturulma Senaryosu (Test) :Üretici tarafından doldurulacaktır. TASNİF DIŞI TÜBİTAK BİLGEM OKTEM 29/38 TASNİF DIŞI Yeni Nesil ÖKC Detay Kılavuzu Olay Kayıt Raporundaki Gösterim: Üretici tarafından doldurulacaktır. 7.16 GPRS SIM PIN Bloke Oldu(*) Açıklama: GPRS SIM kartın PIN’i bloke olursa bu olay kaydı oluşturulur. Olay Sonrası Durum: Yazarkasa mevcut durumunu korur. Olay Kaydının Oluşturulma Senaryosu (Test) :Üretici tarafından doldurulacaktır. Olay Kayıt Raporundaki Gösterim: Üretici tarafından doldurulacaktır. 7.17 Güvenlik SAM Slot'u Okunamıyor(1) Açıklama: Mali sertifikanın saklandığı SAM ile haberleşme yapılamazsa bu olay kaydı düşülür. Olay Sonrası Durum: Mevcut durum korunur. Olay Kaydının Oluşturulma Senaryosu (Test) :Üretici tarafından doldurulacaktır. Olay Kayıt Raporundaki Gösterim: Üretici tarafından doldurulacaktır. 7.18 Mali Uygulama Bütünlük Kontrolü Sağlanamadı(*) Açıklama: Yazarkasa her açılışta cihazın mali uygulama yazılımının SHA256 hash değerini alıp TÜBİTAK imzasını doğrulamak suretiyle kontrol etmeli. Kontrol başarısız ise olay kaydı düşülür. Olay 6.4 ile beraber düşülecektir. Olay Sonrası Durum: Cihaz üzerinde işlem yapmaya izinverilmez. Teknik Servis müdahalesi zorunludur. Olay Kaydının Oluşturulma Senaryosu (Test) : Üretici tarafından doldurulacaktır. Olay Kayıt Raporundaki Gösterim: Üretici tarafından doldurulacaktır. 7.19 Sertifika Doğrulama Hatası(*) Açıklama: Yazarkasaya ait SAM kart içerisinde veya Secure IC içerisinde bulunan mali sertifika açılışta ve haberleşme için kullanılacağı esnada seri numarası, geçerlilik süresi, ve KÖK sertifika RFC5280 standardına göre kontrol edilmelidir. Doğrulama işlemi başarısız olur ise olay kaydı düşülür. Olay Sonrası Durum: Cihaz üzerinde işlem yapmaya izinverilmez. Teknik Servis müdahalesi zorunludur. TASNİF DIŞI TÜBİTAK BİLGEM OKTEM 30/38 TASNİF DIŞI 8 Yeni Nesil ÖKC Detay Kılavuzu Olay Kaydının Oluşturulma Senaryosu (Test) : Üretici tarafından doldurulacaktır. Olay Kayıt Raporundaki Gösterim: Üretici tarafından doldurulacaktır. Cihaz Mali Hale Alınmadan Önce Cihaz mali hale alınmadı ise, cihaz üzerindeki tarih ve saat bilgisi servis menüsünde bulunan ilgili seçenek ile istenildiği şekilde değiştirilebilir. Ayrıca cihaz mali hale alınırken, tarih ve saat bilgisinin ilk işlem olarak onaylanması gerekmektedir. 9 Cihaz Mali Hale Alındıktan Sonra Yapılan Manuel Girişler Cihaz mali halde iken tarih saat değişimi kontrollü olarak yapılmaya başlanır. Girilen Tarih/Saat bilgisi; SİSTEM ZAMANINDAN ileride ise işleme izin verilir. SİSTEM ZAMANI ile aynı ise işleme izin verilir. SİSTEM ZAMANINDAN geride ve cihazdaki son mali işlem (Satış, Z Raporu) tarih / saat bilgisinden ileride ise işleme izin verilir. SİSTEM ZAMANINDAN geride ve cihazdaki MALİLEŞME zamanından geride ise işleme izin verilmez. SİSTEM ZAMANINDAN geride ve cihazdaki son mali işlem (Satış, Z Raporu) tarih / saat bilgisinden geride veya aynı ise işleme izin verilmez. 10 Cihaz Mali Hale Alındıktan Sonra NTP’ye Yapılan Girişler Cihaz her Z raporu öncesinde kayıtlı bulunan erişim ayarları ile NTP Server ile iletişime geçer ve zaman bilgisini günceller. NTP Serverdan gelen tarih saat bilgisi tamamen doğru kabul edilir ve cihaz üzerinde engel olmaksızın sistem zamanı olarak ayarlanır. Z Raporu öncesinde NTP Server bağlantısı yapılamaz ise ve zaman bilgisi güncellenemez ise, cihazın Z raporu alması engellenmez ve işlemler sistem zamanı ile devam eder. NTP SERVERDAN gelen zaman bilgisi, sistem zamanından ileride veya sistem zamanı ile aynı ise cihaz akışı normal şekilde devam eder. NTP SERVERDAN gelen zaman bilgisi, SİSTEM ZAMANINDAN geride fakat cihazda bulunan son mali işlem (Satış veya Z Raporu) zaman bilgisinden ileride ise, cihaz akışı normal şekilde devam eder. NTP SERVERDAN gelen zaman bilgisi, SİSTEM ZAMANINDAN geride ve cihazda bulunan son mali işlem (Satış veya Z Raporu) zaman bilgisinden de geride ise, cihaz son mali işlem tarihini geçene kadar yeni işleme izin vermez. Bu ekranda bir uyarı mesajı ile kullanıcıya gösterilir. TASNİF DIŞI TÜBİTAK BİLGEM OKTEM 31/38 TASNİF DIŞI Yeni Nesil ÖKC Detay Kılavuzu 11 Otomatik Z Raporu Fonksiyonu Cihaz sürekli olarak son Z raporu ile sistem zamanını karşılaştırmalıdır. Eğer son Z üzerinden 24 saatten daha fazla bir zaman geçmiş ve bu süre içerisinde mali satış yapılmış ise otomatik olarak Z raporu alınmalı ve ilgili olay kayıtları düşülmelidir. Ayrıca cihaz her açılışta yukarıdaki kontrolleri yaparak Z raporunu otomatik olarak üretir. Otomatik Z raporu öncesinde, NTP güncellemesi ve sonrasında sistem bütünlük kontrolleri yapılır, sonrasında ise parametre isteği gönderilir. 12 Mali Hafıza Bütünlük Kontrol Yöntemi Mali belleğin hafızası ikiye ayrılması gerekmektedir. 1- Z Raporu Kayıt Alanı 2- Fiş Kümülatif Kayıt Alanı “Z raporu kayıt alanı” olarak tanımlanmış alana her “Z raporu” alındığında bilgi yazılmalı ve her “Z raporu” kaydının sonuna uygulanacak bütünlük yöntemi ile o alanın değeri hesaplanıp kaydedilmelidir. Z rapor datası Özet değeri(Minimum 2byte) “Fiş Kümülatif Kayıt Alanı”na ise her fiş kesiminden sonra, son kümülatif değere kesilen fişin toplam tutarı ve toplam KDV'si eklenerek yeni bir kayıt oluşturulur. Her kayıt 16bit CRC eklenerek yazılır. Fiş datası Özet değeri(Minimum 2byte) Bütünlük kontrolü cihaz ilk açıldığında ve Z raporu öncesinde yapılır. Cihaz ilk açıldığında veya Z raporu alınacağı zaman “Z raporu kayıt alanı” nında bulunan verilerin bütünlük kontrolü yapılır eğer problem varsa ilgili olay kayıtları düşülür. Henüz Z raporu alınmamış olan fişlere ait kümülatif kayıtlarının bütünlük kontrolü yapılır ama Z raporu alınmış olan fişlere ait “Fiş Kümülatif Kayıt Alanları”nın bütünlük kontrolü yapılmaz. Z raporu alınırken, eğer günlük bellekte bozulma yoksa sadece “Z raporu kayıt alanı” nın bütünlük kontrolü yapılır. Eğer günlük bellek bozulması varsa Fiş Kümülatif Kayıt Alanında bulunulan verilerin bütünlük kontrolü yapılır ve problem yoksa Özel işaretli bir Z raporu oluşturulur. Hem günlük bellek bozulmuş hemde Fiş Kümülatif Kayıt Alanı problemli ise cihaz servis moduna düşer. Yazarkasanın mali hafızasından rapor alınacağı zaman her bir kayıt alanının CRC kontrolü yapılmalı ve bozulma var ise işaretlenmelidir. TASNİF DIŞI TÜBİTAK BİLGEM OKTEM 32/38 TASNİF DIŞI Yeni Nesil ÖKC Detay Kılavuzu 13 Yeni Nesil ÖKC Donanım Güvenliği 13.1 Sertifika Koruma Ortamı(SECURE-IC) Yeni Nesil ÖKC cihazlarının GİB Bilgi Sistemleri ile uçtan uca güvenli haberleşmesi gerekmektedir. İletişim SSL CA (TLSv1.2) ile kurulacaktır. Haberleşme güvenliğinin detayları Teknik Kılavuz 1 için GMP-TK1 v2.02 dokümanında anlatılmıştır. Yeni Nesil ÖKC, SSL CA iletişimi için KamuSM tarafından cihazın fiscal numarasına (terminal seri no) özel verilmiş mali sertifika ve gizli anahtarı kullanacaktır. Yeni Nesil ÖKC tarafında gizli anahtarın gizliliği ve bütünlüğü, mali sertifikanın ise bütünlüğü korunmak zorundadır. Bu anahtar çiftlerinin akıllı kart ile alınması durumunda, sertifikanın bütünlüğünün (değiştirilememe); gizli anahtarın da bütünlüğünün ve gizliliğinin bozulması mümkün olmamaktadır. Fiziksel güvenliği akıllı kart üzerindeki mesh yapısı, akıllı kart içerisindeki data yollarının şifrelenmesi ve karıştırılması, RAM ve FLASH belleklerinin de şifrelenmesi ve karıştırılması ile korunmaktadır. Bu anahtar çiftlerinin soft olarak alınması durumunda, mali sertifika ve gizli anahtarının Secure IC' lerde tutulmasına tamper mekanizmasının yeterliliğine bakılarak onay verilmektedir. Gizli anahtarın elektromekanik mühür geçilse dahi açığa çıkmaması gerekmektedir. Bu yüzden gizli anahtar cihaz içerisinde secure işlemci dışında iken encrypted tutulmalıdır. Gizli anahtarı şifreleyen anahtarın güvenliği sağlanmalıdır. Bu anahtar güvenli işlemci içerisinde olmalı ve işlemcinin anahtarı ele geçirmeye yönelik bir atak algılaması sonucunda silinmelidir. Ayrıca veri yollarında herhangi harici bir bellekte veya işlemcinin dahili belleğinde gizli anahtarın "plain" hali bulunmamalıdır. 13.2 Mali Hafıza Fiziksel ve Elektromanyetik Koruması (MESH) Yeni Nesil ÖKC’lere ait mali hafıza cihazın şasisine, hareket etmeyecek ve şasi tahrip edilmedikçe çıkartılmayacak tarzda tespit edilmeli ve mekanik ağ koruması (mesh cover) içinde korunmalıdır. Yeni Nesil ÖKC cihazları üzerinde yer alan mesh yapısı uygulamasına ilişkin olarak aşağıdaki durumlar dikkate alınmalıdır. 1. Mesh güvenlik önlemi, cihaz üzerindeki diğer güvenlik mekanizmalarından bağımsız olacak şekilde tasarlanmalıdır. Bu kapsamda, elektromekanik mühür ve bütünlük kontrolü gibi TASNİF DIŞI TÜBİTAK BİLGEM OKTEM 33/38 TASNİF DIŞI Yeni Nesil ÖKC Detay Kılavuzu mekanizmaların sağladığı güvenlik ile mesh yapısının sağladığı güvenliğin farklı olduğu dikkate alınmalıdır. 2. Mesh yapısının sarım şekli, tasarımı itibarı ile meshe hasar vermeden/elektriksel olarak müdahale gibi algılanmadan doğrudan açılabilir şekilde olmamalıdır. Böyle bir sarım şekline örnek olarak kravat şeklinde sarım verilebilir. 3. Epoxy, yapışkan, kutu içine alma gibi yöntemler, mesh güvenliği açısından sadece destek olarak kullanılmalıdırlar. Güvenlik, 2 numaralı maddede belirtilen tasarım kriteri uygulanmadan, mesh üzerine konmuş bu tür maddelere dayandırılmamalıdır. Bu maddelerin kimyasal ve ısıtma yöntemleri ile kaldırılabildiği dikkate alınmalıdır. 4. Mesh sarmalı üzerinde en az iki sinyal hattı dolanmalıdır. Bu hatların mesh üzerinde dolanımı hatların kısa devre yapılmasına zorlaştıracak karmaşıklıkta olmalıdır. 5. Mesh hatlarının kalınlığı en fazla 0.2 mm, hatlar arası mesafe yine en fazla 0.2 mm olmalıdır. 6. Sinyal hattını kontrol eden işlemcinin, mesh yapısı içinde yer alması gerekmektedir. 7. Aşağıda listelenen durumların tamamında, mesh yapısına müdahale edildiğinde bu durum algılanmalıdır. a. Cihaz kapakları kontrolsüz açıldıktan sonra mesh yapısına müdahale edildiğinde b. Cihaz kapakları güvenli modda açıldıktan sonra mesh yapısına müdahale edildiğinde c. Cihaz kapaklarının açılmasını kontrol eden switch’ler by-pass edildikten sonra mesh yapısına müdahale edildiğinde Bu müdahaleler: cihazın kapalı (off), açık (on), uyku ve servis modlarında anlaşılabilmelidir. 8. Mesh yapısının güvenliğinin devre dışı kalmasına neden olacak enerji kesintileri,mesh yapısına müdahale olarak algılanmalıdır. Örneğin, mesh yapısı sinyallerini kontrol eden işlemciyi besleyen pilin sökülmesi veya değişik nedenlerden dolayı bu güç hattının koparılması durumu mesh yapısına müdahale olarak ele alınmalıdır. 9. Mesh yapısına müdahale algılandığında şu anki teknik kılavuzda, “2315: Cihaz güvenlik işlemcisi iletişim hatası” olarak belirtilen log tutulacaktır. Ek Bilgi: İlk teknik kılavuz güncellemesinde bu log, “Mesh yapısına müdahale edildi” ifadesine benzer bir ifade ile güncellenecektir. TASNİF DIŞI TÜBİTAK BİLGEM OKTEM 34/38 TASNİF DIŞI Yeni Nesil ÖKC Detay Kılavuzu 14 KamuSM Sertifikaları ve İşlevleri Yeni Nesil ÖKC’lere ilk kurulum sırasında ITU X.509 v3 formatı ile uyumlu sayısal sertifikalar yüklenmesi gerekmektedir. Bu sertifikalar; KamuSM Kurumsal KÖK Sertifikası(Üst Kök) : Sertifika zinciri doğrulama işlemlerinde gereklidir. ÖKC KÖK Sertifikası (Alt Kök) : Sertifika zinciri doğrulama işlemlerinde gereklidir. ÖKC Sertifikası : TK1 İçin SSL CA haberleşmesinde, TK2 için şifreleme anahtarının paylaşımında gereklidir. Ayrıca bu sertifika Yeni Nesil ÖKC’ nin onaylanmış saha kullanım süresini sınırlamak için gereklidir. OKTEM İmza Sertifikası : Mali uygulama yazılımının imza doğrulama işleminde gereklidir. TSM Sertifikası : TK1 için ilk kurulum sırasında cihaza yüklenmesine gerek yoktur, iletişim anında TSM tarafından online gönderilecektir. TK2 için TSM ile şifreleme anahtarının paylaşımı için gereklidir. GİB Sertifikası : TK1 için ilk kurulum sırasında cihaza yüklenmesine gerek yoktur, iletişim anında GİB tarafından online gönderilecektir. TK2 için ise bu sertifika GİB ile şifreleme anahtarının paylaşımı için gereklidir. Yeni Nesil ÖKC’lerde kullanılacak sertifikaların birbiri ile olan sertifika zinciri ilişkisi aşağıdaki şekilde verilmiştir. Sertifikaların doğrulanması (verify) esnasında yapılan sertifika zincir doğrulama adımı verilen bu ilişkiye göre yapılacaktır. TASNİF DIŞI TÜBİTAK BİLGEM OKTEM 35/38 TASNİF DIŞI Yeni Nesil ÖKC Detay Kılavuzu 15 Sertifikaların Doğrulanması Yeni Nesil ÖKC içerisinde cihaza kurulum anında yüklenen sertifikaların cihaz içerisinde bütünlüğünün korunması önemlidir. Bu kapsamda cihaz içerisindeki sertifikaların, kullanılmadan önce doğrulama işleminden geçirilmesi gerekmektedir. Doğrulama işlemi esnasında aşağıdaki maddeler kontrol edilmelidir. 1. Sertifikanın formatı kontrol edilir. Sorunlu ise hata mesajı gönderilir. 2. Sertifika tipi kontrol edilir. Desteklenmeyen bir tip ise hata mesajı gönderilir. 3. Sertifikanın yayıncısı kontrol edilir. Eğer bilinmeyen bir sertifika yayıncısı ise hata mesajı gönderilir. 4. Sertifikanın Key Usage alanından açık anahtarın amacına uygun kullanıp kullanılmadığı kontrol edilir. 5. Sertifikanın geçerlilik süresi kontrol edilir. Geçerlilik süresi dolmuşsa hata mesajı gönderilir. 6. Sertifika üzerindeki imza, sertifika yayıncısının açık anahtarı kullanılarak doğrulanır. Eğer imza doğrulanamazsa hata mesajı gönderilir. 7. Sertifika kontrolleri için yapılan bu adımlar Kök sertifikadan ÖKC sertifikasına kadar tüm sertifika zinciri için gerçeklenir. TASNİF DIŞI TÜBİTAK BİLGEM OKTEM 36/38 TASNİF DIŞI Yeni Nesil ÖKC Detay Kılavuzu 16 Mali Uygulama Yazılımı İmza Kontrolü Yeni Nesil ÖKC'lerde yalnızca TÜBİTAK OKTEM labaratuvarı tarafından değerlendirilip imzalanmış mali uygulama yazılımı çalışacaktır. Teknik Kılavuz uyumluluk testinden geçen Yeni Nesil ÖKC mali uygulama yazılımı ÖKC üreticisi tarafından sürüm bilgisini de içerecek şekilde hazırlanır (Yazılım Paketi) ve labaratuvara gönderilir. Teknik Kılavuza uygunluk testini yapan OKTEM laboratuvarı tarafından yazılım paketinin SHA-256 özet değeri alınır ve sayısal olarak imzalanır. İmza sonucu ÖKC üreticisine, doğrulama için gerekli olan sertifika (OKTEM İmza Sertifikası) ile birlikte gönderilecektir. Mali uygulama yazılımı ve imzası ise ÖKC TSM’i üzerinden ya da GİB’in belirleyeceği şartlar dâhilinde yetkilendirilmiş servis tarafından cihaza yüklenecektir. Yeni Nesil ÖKC’lerde cihazın açılışında ve mali uygulama güncelleme işlemi esnasında mali uygulama yazılımının imza ve versiyon kontrolü yapılması gerekmektedir. Kontrollerde hata ile karşılaşılması durumunda cihaz çalışamaz hale gelmelidir. İmza Örneği: Bu örnekte mali uygulama yazılımının SHA-256 özet değeri, bu özet değerin imzalanması sonucu ortaya çıkan değer ve imzanın değerinin public anahtar ile doğrulanması sonucu ortaya çıkan doğrulama değeri verilmiştir. Doğrulama değerine bakıldığı zaman son 32 byte değerinin hash değeri ile aynı olduğu imzanın başarılı bir şekilde doğrulandığı görülmüştür. Mali Uygulama Yazılımı Özet Değeri(SHA-256)= BFB672FA89351474EAE48A92AF116EAA8FAC05DBBCDFBB7C0C9EB42EA964EF63 (hex) İmza Sonucu = 9720277a9968cbb4e01531003fc4c5a8d8b4ecf750e2960b05b6237521f83f1b78eab3eff9436c563 e56c4a7ae0f6541e47fc1f218e85417842f1045e5322464ab5bffb7162591b407355a1b4611ab52d7 9b4dc9ab1b7e094aa8bc57a7b88a283787a582b22994373094a32e1416c57c6187f2700362c6f33c 967f86a93353b9fbb2a555282ddeaf34bf78fdf833f1754e9d94dcc2d22091ba1e708d6a4c0fd58fba 50c1ac5b0d33ae2e5b06944d955b8f60d77e4f6ae1d8e03d9b7272633b298c61b33cc57e865cefea cbe179057752b452db5d4d5c0551d8a5673d7c1f730d79aff067f9d0606112a68630cb54995afbdaf 0cacfa73553b974205d20069d44 (hex) TASNİF DIŞI TÜBİTAK BİLGEM OKTEM 37/38 TASNİF DIŞI Yeni Nesil ÖKC Detay Kılavuzu İmza Doğrulama Değeri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hex) TASNİF DIŞI TÜBİTAK BİLGEM OKTEM 38/38
© Copyright 2024 Paperzz