Page 51 - bilgem-teknoloji-dergisi-10
P. 51
Bilgi Güvenliği
Açık Anahtar Altyapısı Temelleri rının ihtiyacı olan elektronik sertifikaları üretmek
ve Milli Uygulamalar amacıyla, 2005 yılında Kamu Sertifikasyon Merkezi
(Kamu SM) [7] kurulmuştur. Elektronik İmza Kanu-
nu’nun kabulü sonrası, elektronik imza kullanımı-
nın yaygınlaşmasına katkı sağlamak için MA3 gru-
bu tarafından E-İmza Kütüphaneleri (MA3 API) [8]
geliştirilmiştir.
BİLGEM UEKAE bünyesinde geliştirilen yazılım ve
donanımlar; 2013 yılı itibariyle Kuzey Kıbrıs Türk
Cumhuriyeti’nde başlanan KKTC Kimlik Kartı (KKT-
CKK), 2016 yılından itibaren kullanılmaya başlanan
Türkiye Cumhuriyeti Kimlik Kartı (TCKK) [9] ve 2018
yılında devreye alınan Türkiye Cumhuriyeti e-Pasa-
port projelerinde dışa bağımlılığı en aza indirmeyi
amaçlamıştır.
Açık Anahtar Altyapısı (AAA) Görevleri ve
Bileşenleri
Açık Anahtar Altyapısı (AAA), kimlik doğrulama,
güvenli veri alışverişi ve güvenli veri depolama ge- √ Anahtarların güvenli olarak saklanması
reksinimi olan varlıkların bilgi güvenliğini sağlamak √ Anahtarların güvenli olarak geri kazanılabilmesi
amacıyla kullanılacak asimetrik anahtar çiftlerini ve √ Sertifika yaşam döngüsünün yönetilmesi
bu anahtarlara ait elektronik sertifikaları üretmek ve √ Sertifikaların doğrulanabilmesi için gerekli
yönetmek için kullanılan sistemlerdir. AAA sistemle- verilerin oluşturulması
rinin en büyük faydaları, iletişimde yaşanan;
AAA Temel Bileşenleri
√ Verinin Gizliliği (Confidentiality of Content) Varlık
√ Verinin Bütünlüğü (Integrity of Content) Kimlik doğrulama, güvenli veri alışverişi veya gü-
√ Kimlik Doğrulaması (Authentication of Origin) venli veri depolamaya ihtiyaç duyan insanlar ve
√ İnkâr Edilemezlik (Non-repudiation) cihazlardan oluşan gruptur. Gerçek veya tüzel kişi
problemlerine çözüm üretebilmesidir (Şekil 1) olabileceği gibi ağ veya web sunucuları da bu grup-
Açık Anahtar Altyapısı (AAA), kimlik doğrulama, güvenli AAA Sistemlerinin Başlıca Görevleri ta yer alabilir.
veri alışverişi ve güvenli veri depolama gereksinimi olan √ Kimlik doğrulamasının yapılması Asimetrik Anahtar Çifti
varlıkların bilgi güvenliğini sağlamak amacıyla kullanılacak √ Anahtarların doğru ve güvenilir bir şekilde Varlıklara verilen açık ve özel anahtarlardan oluşan
asimetrik anahtar çiftlerini ve bu anahtarlara ait elektronik oluşturulması asimetrik anahtar çiftini ifade eder. Sistemin en
sertifikaları üretmek ve yönetmek için kullanılan sistemlerdir.
Cem Gümüş - Başuzman Araştırmacı, Mehmet Berber – Başuzman Araştırmacı / BİLGEM UEKAE
çık Anahtar Altyapısı (AAA), kimlik doğrulama rinin milli yazılım ve donanımlarla karşılanabilmesi
ve güvenlik amacıyla kullanılacak elektronik amacıyla 1999 yılında TÜBİTAK bünyesinde ça-
Asertifikaların üretilmesi, dağıtılması, kulla- lışmalar başlamıştır. TÜBİTAK BİLTEN (UZAY) [3]
nılması ve yaşam döngülerinin yönetilmesi için ve TÜBİTAK BİLGEM UEKAE [4] Milli Açık Anahtar
kullanılan sistemlere verilen addır. AAA sistemleri Altyapısı (MA3) [5] grubu tarafından ayrı ayrı yü- Şekil 2. Akis Kart
ile ilgili ilk çalışmalar 1970’lerin başında başlamış rütülen çalışmalar 2004 yılında birleştirilerek MA3
olsa da, etkin olarak kullanılması 1996 yılında SSL grubuna devredilmiştir. Geliştirilen yazılımlar ilk
3.0 standardının [1] yayımlanması sonrasındadır. olarak, aynı yıl içinde Türk Silahlı Kuvvetleri bünye-
Ülkemizde bu alandaki ilk çalışmalar 1990’ların sinde, güvenli şifreli haberleşme ve dosya koruma
sonlarına rastlar [2]. için kullanılmaya başlamıştır.
AAA sistemlerinin gelişmesi ve kullanım alanları- 5070 sayılı Elektronik İmza Kanunu’nun [6] 2004
nın artması üzerine, bu sistemlerin gereksinimle- yılında kabul edilmesi ile birlikte kamu kurumla-
Şekil 1. İletişim güvenlik problemleri Şekil 3. N-DIRAK DGM cihazı
48 49