M. Aydın KUBİLAY, Oktay ADALIER, Apti KARADEMİR  Türkiye’nin e-Kimlik Yolculuğu

 biyometri konusunda da, ulusal  Elektronik Kimlik Doğrulama Sistemi  Sistemi’nin uç birimidir. Kullanım yerlerine  kartlarda, sunucularda ve kart erişim  Dağıtık modelde kişiselleştirme; Kart
 çıkarlarımızı gözeten ve yurt dışına  (EKDS): Türkiyenin e-Kimlik projesinin  göre Bireysel, Gezgin, Acil Hizmet, Kiosk,  cihazlarında asimetrik anahtar çiftleri  yönetim birimlerindeki KYB
 bağımlılığı giderecek bilimsel ve teknolojik  alt yapısıdır. Tamamen TUBİTAK UEKAE  Turnike, Kart Yayın KEC’leri isimlerini  kullanılmaktadır. Sertifikalar, çift anahtarlı  terminallerinde masaüstü kart yazıcılar
 çalışmalarına son hızla devam etmektedir.  tarafından gerçeklenmiş ulusal bir yapıdır.  alır  KEC’de gerçekleştirilrn işlem sırasında  kriptografi teknolojisine dayanır.  vasıtası ile yapılmaktadır.
 e-Devlet kapısında vatandaşı hizmetin  hizmet alanın kimlik doğrulamasının
 8. EKDS (eKimlik) Projesinde  odağına koyan e-Dönüşümü  güvenirliliğini arttırmak için parola  Sistemde üç tip sertifika kullanılmaktadır.  Merkezi modelde kişiselleştirme: Kartların
 Geliştirilen Ürünler  gerçekleştirecek düzenin kurulmasında  uygulamasının yanısıra biyometrik  1. Kart Doğrulama Sertifikası, kimlik  tümü bir merkezde kurulu endüstriyel kart
 baş rolü oynayacak kimlik doğrulama  yöntemler de kullanılmaktadır. Ayrıca  kartını üreten makamın doğrulamasında  yazıcılarda yapılmaktadır.
 Bu proje kapsamında, aşağıda sıralanan,  mekanızmasını oluşturmaktadır.  hizmet alanın parmak izini  ve/veya damar
 tüm ürünler milli olarak geliştirilerek pilot  izini okumak amacıyla, cihazın üzerinde  kullanılır. Kartın yetkili bir kurum  Kart yönetim birimleri: Kimlik kartı
                                                tarafından üretildiğinin ispatı olarak da
 uygulamada kullanılmıştır:  e-Devlet kapısına  başvurularda hizmetin  parmak izi ve harici olarak bağlanan  değerlendirilmektedir.  talep, düzenleme ve destek işlemlerinin
 hak edene verilmesi çok önemlidir. Hizmet  damarizi sensörü  bulunmaktadır. Cihazın   yapıldığı birimdir. Kart Yönetim Birimi
 •  Milli Yonga,                                                                       kısaca KYB adı ile adlandırılmaktadır.
 gerçekleştirilirken hizmete katılan ve  yaptığı işlemlerin güvenliğini, cihazın  Şekil 14. Bireysel tip kart erişim cihazı.  2. Kimlik Doğrulama Sertifikası, kart
 •  Ulusal İşletim Sistemi,  hizmetten yararlanmak isteyen kişilerin  içinde kendisine ait sertifikaların yer aldığı  sahibinin kişisel bilgilerini doğrulamada  9. Pilot Uygulama
 gerçekten öne sürdükleri kişi olduklarının  güvenlik erişim modulü (GEM) ile  kullanılmaktadır.
 •  Elektronik Kimlik Doğrulama Sistemi,  (kimliği çalan veya taklit eden başka bir  sağlamaktadır. Cihazlar CC EAL 4+  KIOSK Tipi KEC kart verme  ‘’Elektronik Kimlik Doğrulama Sistemi

 kişi olmadığının) doğrulamasını EKDS  güvenlik sertifikası  noktalarında vatandaşın PIN değiştirme,  3. GEM Sertifikası ise kimlik kartını  Geliştirimi ve T.C. Kimlik Kartı Tasarımı’’
 •  Milli Açık Anahtar Altyapısı,  PIN bloke kaldırma ve kartını test edip  doğrulayan nitelikli okuyucuların onaylı
 gerçekleştirmektedir. EKDS içinde,  değerlendirilmesindedir. Bu konu e-Kimlik  ve geçerli olduğunu ispat etmek için  isimli proje ile ilgili olarak Yüksek
 •  Kart Yönetim Sistemi,  doğrulama işlemini gerçekleştiren temel  teması içinde ayrı bir yazıyla incelenecektir.  içeriğini görüntüleme gibi işleri kendi  kullanılmaktadır.  Planlama Kurulunun 11.07.2006 tarih ve
 bileşenler ve işlemin işlevselliğini ve  başına yapabilmesi için geliştirilmiştir     2006/38 nolu kararı ile Bilgi Toplumu
 •  Güvenli Kart Erişim Cihazları.  güvenirliğini arttıran yardımcı bileşenler  Kurumsal Tip KEC hizmet isteyen  Bu anahtar çiftlerinin yönetimi için  Stratejisi ve eki Eylem Planı kabul

 3
 Milli Yonga: UEKAE YİTAL  Tümdevre  vardır. Bu konu e-Kimlik teması içinde  (vatandaş) ve hizmete katılanın (görevli)  TÜBİTAK UEKAE tarafından geliştirilmiş  edilmiştir.
 kimlik doğrulama işleminde kullanılacağı
 4
 Tasarım grubu tarafından UKTÜM  adıyla  ayrı bir yazıyla incelenecektir.  kimlik kartları ile hizmete katılanın yapılan  Milli Açık Anahtar Altyapısı altındaki  Planın 46 nolu eyleminde “Vatandaşlık
 tasarlanmıştır. İçine yerleştirilen, vatandaşa  işleme elektronik imzasını atmak üzere  yazılımlar ve donanımlar kullanılmaktadır.  Kartı; Pilot Uygulaması ve Yaygınlaştırılması
 ait nüfus bilgilerinin güvenli bir şekilde  kullanacağı cihazdır. Kurumların uç hizmet  Kart Yönetim Sistemi: Kimlik kartlarının  ile biyometrik unsurlar da içeren elektronik
 kaydedilmesini sağlar. Ayrıca bu işlemden  noktalarında kullanım için tasarlanmıştır.  Kişiselleştirilmesi, kişiye teslimi ve kartın  vatandaşlık kartının kimlik doğrulama için
 sonra yetkisiz kimseler taradından yeniden  Örneğin; hastane poliklinikleri, eczaneler,  kullanımına ilişkin desteklerin yönetildiği  kullanımının sağlanması ve tüm kimlik
 üretilmesini ya da bilgilerin  banka şubeleri, vergi daireleri, adliyeler.  sistemdir. Kimlik kartı yönetim sistemi;
 değiştirilmesini olanaksız hale getirecek      kart yönetim merkezi, kişiselleştirme ve  doğrulama fonksiyonlarının tek bir elektronik
 tüm önlemler alınmıştır. Milli yonga CC        kart yönetim birimlerinden oluşmaktadır.  kartta toplanması” ile 04 Temmuz 2007
 EAL 5+ güvenlik sertifikası                                                           tarih ve 26572 sayılı Resmi Gazetede
 değerlendirmesindedir. Bu konu, e-Kimlik        Kart Yönetim Merkezi: Kimlik kartı    yayımlanan 2007/16 No’lu Başbakanlık
 teması içinde ayrı bir yazıyla incelenecektir.  yönetim sisteminin merkezidir. Veritabanı  genelgesinde ‘’Vatandaşlık kartının hayata
                                                                                       geçirilmesi öncelikle sağlık ve sosyal güvenlik
                                                ve uygulama sunucularından oluşur.
 5
 Milli İşletim Sistemi; UKiS , T.C.             Uygulama sunucusu kendisine atanan     alanında olacaktır. Eylem kapsamındaki pilot
 Kimlik Kartı uygulamaları için  Şekil 12. EKDS amblemi.  hizmetleri web servisleri aracılığıyla  çalışma, TÜBİTAK Ulusal Elektronik ve
 TUBİTAK UEKAE tarafından geliştirilmiş  EKDS Temel Bileşenleri; Elektronik  vermekte ve veritabanı yönetimini  Kriptoloji Araştırma Enstitüsü (UEKAE) ve
 bir işletim sistemidir. UKTÜM yongası  Kimlik Kartı, Kart Erişim Cihazı (KEC),  sağlamaktadır.  Kart Yönetim Merkezi  Sosyal Güvenlik Kurumu (SGK) arasında
 üzerinde çalışmaktadır. UKTÜM’ün  Kimlik Doğrulama Sunucusu (KDS) Kimlik  (KYM);  KYB (Kart Yönetim Birimi),  imzalanan protokolle başlatılmıştır. Pilot proje
 sağladığı donanımsal simetrik (AES ve  Doğrulama Politika Sununcu ve Arabirim  NEKSIS (Nüfus envanter kayıt sitemi),  3 aşamadan oluşacaktır. Birinci aşamada,
 DES/3DES) ve asimetrik (RSA1024/2048)  Yazılımları’ndan (Güvenlik Servisleri  Şekil 13. Kurumsal tip kart erişim cihazı.  Mobides (Mobil bilgi derleme sistemi),  vatandaşlık kartı, kart okuyucular, TÜBİTAK
 algoritmalar ile şifreleme/deşifreleme  Platformu ve Otomasyon Yazımı Arabirimi)  KRS (Kart raporlama sistemi), KAPSİS  UEKAE tarafından geliştirilecek işletim sistemi
 yapar. UKIS, CC EAL 4+ güvenlik  oluşmaktadır.  Bireysel Tip KEC EKDS’te hizmet alan  Şekil 15. KİOSK tipi kart erişim cihazı.  (Kart bilgisi paylaşım sistemi) alt  ve uygulamaların testi Kurum (UEKAE)
 sertifikası değerlendirilmesindedir. Bu  ve veren arasında yürütülen işlemlerin  sistemlerine hizmet vermektedir.  içerisinde yapılacaktır. İkinci aşamada, ilgili
 konu, e-Kimlik teması içinde ayrı bir   EKDS Yardımcı Bileşenini ise Açık  güvenliğini ev ve ofis kullanıcıları için  Milli Açık Anahtar Altyapısı: EKDS’in  tarafların kararıyla belirlenecek bir ilçede
 yazıyla incelenecektir.  Anahtar Altyapısı üzerinden Sayısal İmza  sağlar. Ayrıca cihaz masaüstü veya  internet üzerinden elektronik hizmet veren  Kişiselleştirme Birimi (Toplu Kart  10.000 vatandaşı kapsayan bir pilot uygulama
 oluşturmaktadır.  taşınabilir bilgisayarlardaki internet ve  kurumların gereksinim duyduğu kişisel  Basım Birimi):  gerçekleştirilecektir. Üçüncü aşamada ise
 masaüstü uygulamaları için USB üzerinden  kimlik doğrulama işlevini T.C. Kimlik       uygulama 300.000 vatandaşı kapsayacak
 Güvenli Kart Erişim Cihazları (KEC):  kimlik doğrulama işlemini yerine getirir.  Kişiselleştirme, başvuran kişi adına kimlik  şekilde, ikinci aşamanın uygulandığı ilçenin
    3    YİTAL:  Yarı İletken Teknolojileri Araştırma  İnternet üzerinde hizmet veren kurumların  Kartı kullanarak sağladığı anlatılmıştı. Bu  kartının düzenlenmesi ve baskı
 Laboratuarı (TÜBİTAK Gebze Yerleşkesi).  Böylece kullanıcı, kurumların hizmet veren  sistemde birbiriyle muhatap olan tüm uç  bağlı bulunduğu ilde denenecektir.”
   4    UKTÜM: Ulusal Akıllı Kart Tümdevresi.  uygulamalarında, elektronik kimlik  uç noktalarına gitmeden ev veya ofisinden  unsurlar (kart-KEC) açık anaktar yapısı  işlemlerinin yapılmasıdır.  denilmektedir.
   5    UKiS: Ulusal Kart İşletim Sistemi.  doğrulama gerçekleştirilmesi amacıyla  işlemlerini gerçekleştirebilme imkanına
 tasarlanan Elektronik Kimlik Doğrulama  sahip olur.  üzerinden aidiyetlerini karşılıklı doğrular.
          Aksi takdirde hizmet verilmez. Bu amaçla,


 18  Sayı 04   Eylül-Aralık 2010  http://www.uekae.tubitak.gov.tr/  19
 ·