Page 40 - bilgem-teknoloji-dergisi-4
P. 40
Meral YÜCEL T.C. Kimlik Kartı Yönetim ve Dağıtım Sistemi
Bu sistemde kart sahibi, kimlik kartını müracaatından 1-2 ELEKTRONİK KİMLİK KARTI YÖNETİM SİSTEMİ
hafta sonra teslim alabilecektir. Ayrıca kart kaydı (talep) ve YAZILIM MODÜLLERİ
Üçüncü seviye doğrulama
teslim alma işlemleri için en az iki defa nüfus müdürlüğüne Kart Yönetim Sistemi yazılımı modüler yapıda, java tabanlı
gidecektir. Ancak sistemde boş kartlar tek noktada depolandığı ve J2EE teknolojisi kullanılarak hazırlanmıştır. Modüller
için sistemin daha güvenli olduğu söylenebilir. Merkezi masaüstü ve WEB hizmet uygulamalarından oluşmaktadır,
sistemin yapısı şekilde verilmiştir: sistemin yapısı gereği çok sayıda donanım ile entegrasyon
gerçekleştirilmiştir.
DOVID/OVD
UV
Şekil 3. T.C. Kimlik Kartı görsel öğeleri 3. seviye.
3. Görsel güvenlik öğeleri doğrulaması daha karmaşık cihazlar ülkenin coğrafi yapısı, nüfus dağılımı, dağıtım planının mali Şekil 4. T.C. Kimlik Kartı yaşam dönemi.
(mikroskop, UV ışık) kullanılarak denetlenir (DOVID, UV yazı etkisi gibi sebepler dikkate alınarak seçilir. Aralarındaki temel
gibi). fark kartın vatandaşa nasıl teslim edileceğidir; dağıtıkta anında,
merkezide ise kişiselleştirme işlemi tek noktada yapılacağı için
Kimlik kartındaki veri alanları içindeki bilgiye erişim açısından daha sonra teslim edilir.
3 kısımdan oluşur:
Dağıtık mimari, sunucuda kart yönetim kısmı ve alt
1. Açık veya doğrudan erişim (Fotoğraf, Sertifikalar) birimlerdeki kart kayıt alma, kişiselleştirme ve teslim aşamalarını
gerçekleştiren öğelerden oluşur. Bu birimler kart basma
2. PIN ile erişim (Elektronik İmza, Kimlik bilgileri)
makinaları ve kayıt alma sırasında kullanılan diğer araçlar ile
3. PIN ve simetrik asıllama ile erişim: Koruma faktörü en entegredir (tarayıcı, yazıcı). Kart vatandaşa başvurusu ile birlikte
yüksek alandır ve içinde parmak ve damar izini içeren biometrik 10 dakika içinde teslim edilir. Bu sürede kart yüzeyi kişiye göre
veri bulunur. Bu alana erişebilmek için özel geliştirilen KEC 13 düzenlenmiş ve yonga içine gerekli bilgiler yazılmış olur.
ve KEC’in simetrik anahtarının bulunduğu GEM (Güvenli Dağıtık mimaride, baskı makinaları her birimde yer aldığı için
Erişim Modülü) kartı gerekir. bakım hizmetleri önem kazanır.
Kimlik kartı yongasındaki veri alanları, kullanım sırasında Merkezi mimaride kişiselleştirme, yüksek baskı hızına sahip
oluşabilecek güvenlik açıkları analiz edilerek tasarlanmıştır. makinalar kullanarak yapılır. Merkezi baskıyı yöneten yazılım
modülü, dağıtık olarak alınan kayıtların kontrollü bir şekilde
ELEKTRONİK KİMLİK KARTI YAŞAM DÖNEMİ basılmasını sağlar, paketler ve envanterini tutar. Bu mimaride
kart sahipleri, kartını anında alamayacaktır, yapılan planlamaya
Elektronik kimlik kartı yaşam dönemi, üretim, canlandırma,
ilklendirme, özelleştirme, kayıt, kişiselleştirme, teslim, kullanım, göre posta ile gönderilir veya kişi kayıt verdiği birimden kartını
imha ve iptal temel adımlarından oluşur. Özelleştirme ve alır.
kişiselleştirme işlemleri sırasında kartın üzerine ve yongasına Merkezi mimaride vatandaş kaydını ilgili birimden verirken
kişisel bilgiler ile birlikte sertifika yazılır. Sistem PKI (Açık kişisel bilgileri ve parmak izi alınır, merkeze gönderilir. Merkez
Anahtar Altyapısı) ile tümleşik çalışır ve karta gerekli sertifikalar sırası gelen peketleri basar ve kayıt alınan birimlere geri
yüklenir. gönderir. Vatandaş kendisine bildirilen zamanda kayıt alma
Kart yönetim sistemi mimarilerinde, kişiselleştirme açısından birimine giderek kartını teslim alır ya da posta ile gönderilir.
dağıtık ve merkezi olmak üzere iki temel yaklaşım vardır. Bunlar Bu süreçte vatandaş kartının durumunu (talep, basılma,
dağıtılma, teslim gibi) internet üzerinden takip eder.
13 KEC: Kart erişim cihazı, internet üzerinde elektronik hizmet veren
kurumların uygulamalarında, elektronik kimlik doğrulama gerçekleştirilmesi
amacıyla tasarlanan Elektronik Kimlik Doğrulama Sistemi’nin uç birim
cihazlarından biridir. Şekil 5. T.C. Kimlik Kartı yönetim sistemi dağıtık mimari.
38 Sayı 04 Eylül-Aralık 2010 http://www.uekae.tubitak.gov.tr/ 39
·
