Meral YÜCEL  T.C. Kimlik Kartı Yönetim ve Dağıtım Sistemi

           Bu sistemde kart sahibi, kimlik kartını müracaatından 1-2  ELEKTRONİK KİMLİK KARTI YÖNETİM SİSTEMİ
          hafta sonra teslim alabilecektir. Ayrıca kart kaydı (talep) ve  YAZILIM MODÜLLERİ
 Üçüncü seviye doğrulama
          teslim alma işlemleri için en az iki defa nüfus müdürlüğüne  Kart Yönetim Sistemi yazılımı modüler yapıda, java tabanlı
          gidecektir. Ancak sistemde boş kartlar tek noktada depolandığı  ve J2EE teknolojisi kullanılarak hazırlanmıştır. Modüller
          için sistemin  daha güvenli olduğu söylenebilir.  Merkezi  masaüstü ve WEB hizmet uygulamalarından oluşmaktadır,
          sistemin yapısı şekilde verilmiştir:                       sistemin yapısı gereği çok sayıda donanım ile entegrasyon
                                                                     gerçekleştirilmiştir.





 DOVID/OVD
 UV








 Şekil 3. T.C. Kimlik Kartı görsel öğeleri 3. seviye.

 3. Görsel güvenlik öğeleri doğrulaması daha karmaşık cihazlar  ülkenin coğrafi yapısı, nüfus dağılımı, dağıtım planının mali  Şekil 4. T.C. Kimlik Kartı yaşam dönemi.
 (mikroskop, UV ışık) kullanılarak denetlenir (DOVID, UV yazı  etkisi gibi sebepler dikkate alınarak seçilir. Aralarındaki temel
 gibi).  fark kartın vatandaşa nasıl teslim edileceğidir; dağıtıkta anında,
 merkezide ise kişiselleştirme işlemi tek noktada yapılacağı için
 Kimlik kartındaki veri alanları içindeki bilgiye erişim açısından  daha sonra teslim edilir.
 3 kısımdan oluşur:
 Dağıtık mimari, sunucuda kart yönetim kısmı ve alt
 1. Açık veya doğrudan erişim (Fotoğraf, Sertifikalar)  birimlerdeki kart kayıt alma, kişiselleştirme ve teslim aşamalarını
 gerçekleştiren öğelerden oluşur. Bu birimler kart basma
 2. PIN ile erişim (Elektronik İmza, Kimlik bilgileri)
 makinaları ve kayıt alma sırasında kullanılan diğer araçlar ile
 3. PIN ve simetrik asıllama ile erişim: Koruma faktörü en  entegredir (tarayıcı, yazıcı). Kart vatandaşa başvurusu ile birlikte
 yüksek alandır ve içinde parmak ve damar izini içeren biometrik  10 dakika içinde teslim edilir. Bu sürede kart yüzeyi kişiye göre
 veri bulunur. Bu alana erişebilmek için özel geliştirilen KEC 13  düzenlenmiş ve yonga içine gerekli bilgiler yazılmış olur.
 ve KEC’in simetrik anahtarının bulunduğu GEM (Güvenli  Dağıtık mimaride, baskı makinaları her birimde yer aldığı için
 Erişim Modülü) kartı gerekir.  bakım hizmetleri önem kazanır.
 Kimlik kartı yongasındaki veri alanları, kullanım sırasında  Merkezi mimaride kişiselleştirme, yüksek baskı hızına sahip
 oluşabilecek güvenlik açıkları analiz edilerek tasarlanmıştır.  makinalar kullanarak yapılır. Merkezi baskıyı yöneten yazılım
 modülü, dağıtık olarak alınan kayıtların kontrollü bir şekilde
 ELEKTRONİK KİMLİK KARTI YAŞAM DÖNEMİ  basılmasını sağlar, paketler ve envanterini tutar.  Bu mimaride
 kart sahipleri, kartını anında alamayacaktır, yapılan planlamaya
 Elektronik kimlik kartı yaşam dönemi, üretim, canlandırma,
 ilklendirme, özelleştirme, kayıt, kişiselleştirme, teslim, kullanım,  göre posta ile gönderilir veya kişi kayıt verdiği birimden kartını
 imha ve iptal temel adımlarından oluşur. Özelleştirme ve  alır.
 kişiselleştirme işlemleri sırasında kartın üzerine ve yongasına  Merkezi mimaride vatandaş kaydını ilgili birimden verirken
 kişisel bilgiler ile birlikte sertifika yazılır.  Sistem PKI (Açık  kişisel bilgileri ve parmak izi alınır, merkeze gönderilir. Merkez
 Anahtar Altyapısı) ile tümleşik çalışır ve karta gerekli sertifikalar  sırası gelen peketleri basar ve kayıt alınan birimlere geri
 yüklenir.  gönderir. Vatandaş kendisine bildirilen zamanda kayıt alma

 Kart yönetim sistemi mimarilerinde, kişiselleştirme açısından  birimine giderek kartını teslim alır ya da posta ile gönderilir.
 dağıtık ve merkezi olmak üzere iki temel yaklaşım vardır. Bunlar  Bu süreçte vatandaş kartının durumunu (talep, basılma,
 dağıtılma, teslim gibi) internet üzerinden takip eder.
    13    KEC: Kart erişim cihazı, internet üzerinde elektronik hizmet veren
 kurumların uygulamalarında, elektronik kimlik doğrulama gerçekleştirilmesi
 amacıyla tasarlanan Elektronik Kimlik Doğrulama Sistemi’nin uç birim
 cihazlarından biridir.                     Şekil 5. T.C. Kimlik Kartı yönetim sistemi dağıtık mimari.

 38  Sayı 04   Eylül-Aralık 2010  http://www.uekae.tubitak.gov.tr/  39
 ·