Page 21 - bilgem-teknoloji-dergisi-4
P. 21
M. Aydın KUBİLAY, Oktay ADALIER, Apti KARADEMİR Türkiye’nin e-Kimlik Yolculuğu
biyometri konusunda da, ulusal Elektronik Kimlik Doğrulama Sistemi Sistemi’nin uç birimidir. Kullanım yerlerine kartlarda, sunucularda ve kart erişim Dağıtık modelde kişiselleştirme; Kart
çıkarlarımızı gözeten ve yurt dışına (EKDS): Türkiyenin e-Kimlik projesinin göre Bireysel, Gezgin, Acil Hizmet, Kiosk, cihazlarında asimetrik anahtar çiftleri yönetim birimlerindeki KYB
bağımlılığı giderecek bilimsel ve teknolojik alt yapısıdır. Tamamen TUBİTAK UEKAE Turnike, Kart Yayın KEC’leri isimlerini kullanılmaktadır. Sertifikalar, çift anahtarlı terminallerinde masaüstü kart yazıcılar
çalışmalarına son hızla devam etmektedir. tarafından gerçeklenmiş ulusal bir yapıdır. alır KEC’de gerçekleştirilrn işlem sırasında kriptografi teknolojisine dayanır. vasıtası ile yapılmaktadır.
e-Devlet kapısında vatandaşı hizmetin hizmet alanın kimlik doğrulamasının
8. EKDS (eKimlik) Projesinde odağına koyan e-Dönüşümü güvenirliliğini arttırmak için parola Sistemde üç tip sertifika kullanılmaktadır. Merkezi modelde kişiselleştirme: Kartların
Geliştirilen Ürünler gerçekleştirecek düzenin kurulmasında uygulamasının yanısıra biyometrik 1. Kart Doğrulama Sertifikası, kimlik tümü bir merkezde kurulu endüstriyel kart
baş rolü oynayacak kimlik doğrulama yöntemler de kullanılmaktadır. Ayrıca kartını üreten makamın doğrulamasında yazıcılarda yapılmaktadır.
Bu proje kapsamında, aşağıda sıralanan, mekanızmasını oluşturmaktadır. hizmet alanın parmak izini ve/veya damar
tüm ürünler milli olarak geliştirilerek pilot izini okumak amacıyla, cihazın üzerinde kullanılır. Kartın yetkili bir kurum Kart yönetim birimleri: Kimlik kartı
tarafından üretildiğinin ispatı olarak da
uygulamada kullanılmıştır: e-Devlet kapısına başvurularda hizmetin parmak izi ve harici olarak bağlanan değerlendirilmektedir. talep, düzenleme ve destek işlemlerinin
hak edene verilmesi çok önemlidir. Hizmet damarizi sensörü bulunmaktadır. Cihazın yapıldığı birimdir. Kart Yönetim Birimi
• Milli Yonga, kısaca KYB adı ile adlandırılmaktadır.
gerçekleştirilirken hizmete katılan ve yaptığı işlemlerin güvenliğini, cihazın Şekil 14. Bireysel tip kart erişim cihazı. 2. Kimlik Doğrulama Sertifikası, kart
• Ulusal İşletim Sistemi, hizmetten yararlanmak isteyen kişilerin içinde kendisine ait sertifikaların yer aldığı sahibinin kişisel bilgilerini doğrulamada 9. Pilot Uygulama
gerçekten öne sürdükleri kişi olduklarının güvenlik erişim modulü (GEM) ile kullanılmaktadır.
• Elektronik Kimlik Doğrulama Sistemi, (kimliği çalan veya taklit eden başka bir sağlamaktadır. Cihazlar CC EAL 4+ KIOSK Tipi KEC kart verme ‘’Elektronik Kimlik Doğrulama Sistemi
kişi olmadığının) doğrulamasını EKDS güvenlik sertifikası noktalarında vatandaşın PIN değiştirme, 3. GEM Sertifikası ise kimlik kartını Geliştirimi ve T.C. Kimlik Kartı Tasarımı’’
• Milli Açık Anahtar Altyapısı, PIN bloke kaldırma ve kartını test edip doğrulayan nitelikli okuyucuların onaylı
gerçekleştirmektedir. EKDS içinde, değerlendirilmesindedir. Bu konu e-Kimlik ve geçerli olduğunu ispat etmek için isimli proje ile ilgili olarak Yüksek
• Kart Yönetim Sistemi, doğrulama işlemini gerçekleştiren temel teması içinde ayrı bir yazıyla incelenecektir. içeriğini görüntüleme gibi işleri kendi kullanılmaktadır. Planlama Kurulunun 11.07.2006 tarih ve
bileşenler ve işlemin işlevselliğini ve başına yapabilmesi için geliştirilmiştir 2006/38 nolu kararı ile Bilgi Toplumu
• Güvenli Kart Erişim Cihazları. güvenirliğini arttıran yardımcı bileşenler Kurumsal Tip KEC hizmet isteyen Bu anahtar çiftlerinin yönetimi için Stratejisi ve eki Eylem Planı kabul
3
Milli Yonga: UEKAE YİTAL Tümdevre vardır. Bu konu e-Kimlik teması içinde (vatandaş) ve hizmete katılanın (görevli) TÜBİTAK UEKAE tarafından geliştirilmiş edilmiştir.
kimlik doğrulama işleminde kullanılacağı
4
Tasarım grubu tarafından UKTÜM adıyla ayrı bir yazıyla incelenecektir. kimlik kartları ile hizmete katılanın yapılan Milli Açık Anahtar Altyapısı altındaki Planın 46 nolu eyleminde “Vatandaşlık
tasarlanmıştır. İçine yerleştirilen, vatandaşa işleme elektronik imzasını atmak üzere yazılımlar ve donanımlar kullanılmaktadır. Kartı; Pilot Uygulaması ve Yaygınlaştırılması
ait nüfus bilgilerinin güvenli bir şekilde kullanacağı cihazdır. Kurumların uç hizmet Kart Yönetim Sistemi: Kimlik kartlarının ile biyometrik unsurlar da içeren elektronik
kaydedilmesini sağlar. Ayrıca bu işlemden noktalarında kullanım için tasarlanmıştır. Kişiselleştirilmesi, kişiye teslimi ve kartın vatandaşlık kartının kimlik doğrulama için
sonra yetkisiz kimseler taradından yeniden Örneğin; hastane poliklinikleri, eczaneler, kullanımına ilişkin desteklerin yönetildiği kullanımının sağlanması ve tüm kimlik
üretilmesini ya da bilgilerin banka şubeleri, vergi daireleri, adliyeler. sistemdir. Kimlik kartı yönetim sistemi;
değiştirilmesini olanaksız hale getirecek kart yönetim merkezi, kişiselleştirme ve doğrulama fonksiyonlarının tek bir elektronik
tüm önlemler alınmıştır. Milli yonga CC kart yönetim birimlerinden oluşmaktadır. kartta toplanması” ile 04 Temmuz 2007
EAL 5+ güvenlik sertifikası tarih ve 26572 sayılı Resmi Gazetede
değerlendirmesindedir. Bu konu, e-Kimlik Kart Yönetim Merkezi: Kimlik kartı yayımlanan 2007/16 No’lu Başbakanlık
teması içinde ayrı bir yazıyla incelenecektir. yönetim sisteminin merkezidir. Veritabanı genelgesinde ‘’Vatandaşlık kartının hayata
geçirilmesi öncelikle sağlık ve sosyal güvenlik
ve uygulama sunucularından oluşur.
5
Milli İşletim Sistemi; UKiS , T.C. Uygulama sunucusu kendisine atanan alanında olacaktır. Eylem kapsamındaki pilot
Kimlik Kartı uygulamaları için Şekil 12. EKDS amblemi. hizmetleri web servisleri aracılığıyla çalışma, TÜBİTAK Ulusal Elektronik ve
TUBİTAK UEKAE tarafından geliştirilmiş EKDS Temel Bileşenleri; Elektronik vermekte ve veritabanı yönetimini Kriptoloji Araştırma Enstitüsü (UEKAE) ve
bir işletim sistemidir. UKTÜM yongası Kimlik Kartı, Kart Erişim Cihazı (KEC), sağlamaktadır. Kart Yönetim Merkezi Sosyal Güvenlik Kurumu (SGK) arasında
üzerinde çalışmaktadır. UKTÜM’ün Kimlik Doğrulama Sunucusu (KDS) Kimlik (KYM); KYB (Kart Yönetim Birimi), imzalanan protokolle başlatılmıştır. Pilot proje
sağladığı donanımsal simetrik (AES ve Doğrulama Politika Sununcu ve Arabirim NEKSIS (Nüfus envanter kayıt sitemi), 3 aşamadan oluşacaktır. Birinci aşamada,
DES/3DES) ve asimetrik (RSA1024/2048) Yazılımları’ndan (Güvenlik Servisleri Şekil 13. Kurumsal tip kart erişim cihazı. Mobides (Mobil bilgi derleme sistemi), vatandaşlık kartı, kart okuyucular, TÜBİTAK
algoritmalar ile şifreleme/deşifreleme Platformu ve Otomasyon Yazımı Arabirimi) KRS (Kart raporlama sistemi), KAPSİS UEKAE tarafından geliştirilecek işletim sistemi
yapar. UKIS, CC EAL 4+ güvenlik oluşmaktadır. Bireysel Tip KEC EKDS’te hizmet alan Şekil 15. KİOSK tipi kart erişim cihazı. (Kart bilgisi paylaşım sistemi) alt ve uygulamaların testi Kurum (UEKAE)
sertifikası değerlendirilmesindedir. Bu ve veren arasında yürütülen işlemlerin sistemlerine hizmet vermektedir. içerisinde yapılacaktır. İkinci aşamada, ilgili
konu, e-Kimlik teması içinde ayrı bir EKDS Yardımcı Bileşenini ise Açık güvenliğini ev ve ofis kullanıcıları için Milli Açık Anahtar Altyapısı: EKDS’in tarafların kararıyla belirlenecek bir ilçede
yazıyla incelenecektir. Anahtar Altyapısı üzerinden Sayısal İmza sağlar. Ayrıca cihaz masaüstü veya internet üzerinden elektronik hizmet veren Kişiselleştirme Birimi (Toplu Kart 10.000 vatandaşı kapsayan bir pilot uygulama
oluşturmaktadır. taşınabilir bilgisayarlardaki internet ve kurumların gereksinim duyduğu kişisel Basım Birimi): gerçekleştirilecektir. Üçüncü aşamada ise
masaüstü uygulamaları için USB üzerinden kimlik doğrulama işlevini T.C. Kimlik uygulama 300.000 vatandaşı kapsayacak
Güvenli Kart Erişim Cihazları (KEC): kimlik doğrulama işlemini yerine getirir. Kişiselleştirme, başvuran kişi adına kimlik şekilde, ikinci aşamanın uygulandığı ilçenin
3 YİTAL: Yarı İletken Teknolojileri Araştırma İnternet üzerinde hizmet veren kurumların Kartı kullanarak sağladığı anlatılmıştı. Bu kartının düzenlenmesi ve baskı
Laboratuarı (TÜBİTAK Gebze Yerleşkesi). Böylece kullanıcı, kurumların hizmet veren sistemde birbiriyle muhatap olan tüm uç bağlı bulunduğu ilde denenecektir.”
4 UKTÜM: Ulusal Akıllı Kart Tümdevresi. uygulamalarında, elektronik kimlik uç noktalarına gitmeden ev veya ofisinden unsurlar (kart-KEC) açık anaktar yapısı işlemlerinin yapılmasıdır. denilmektedir.
5 UKiS: Ulusal Kart İşletim Sistemi. doğrulama gerçekleştirilmesi amacıyla işlemlerini gerçekleştirebilme imkanına
tasarlanan Elektronik Kimlik Doğrulama sahip olur. üzerinden aidiyetlerini karşılıklı doğrular.
Aksi takdirde hizmet verilmez. Bu amaçla,
18 Sayı 04 Eylül-Aralık 2010 http://www.uekae.tubitak.gov.tr/ 19
·