Page 47 - bilgem-teknoloji-dergisi-4
P. 47
Mücahit MUTLUGÜN Elektronik Kimlik Doğrulama Sistemi
1. ELEKTRONİK KİMLİK DOĞRULAMA 1.2 Kimlik Doğrulama Yöntemleri 1.3 Elektronik İspatlayıcılar 1.5 Kimlik Doğrulama Bildirimi
Güvenliğin insanlara ve bilgisayar sistemlerine bakan pek Elektronik sistemlerde yapılan kimlik doğrulama kişinin veya Kâğıt tabanlı ispatlayıcılar (pasaport, nüfus cüzdanı gibi) Kimlik doğrulama gerçekleştikten sonra doğrulayıcı hizmet
çok yönü bulunmaktadır. Gizlilik, yetkilendirme, kimlik bir cihazın-yazılımın güvenilir olduğunu ve iddia ettiği kişi genelde fiziksel güvenlik öğeleri içeren ve kişiye özel bilgilerin alınacak sisteme göndermek üzere gerçekleştirilen işlem
doğrulama, inkâr edememe, bütünlük, erişim denetimi ve olduğunu karşı tarafa ispatlamasıdır. Kriptografi kimlik üzerine yazıldığı güvenilir kabul edilen dokümanlardır. hakkında güvenilir bir sonuç belgesi oluşturur. EKDS’de KEC
kullanılabilirlik ilk başta sayılabilecek güvenlik kavramlarıdır. doğrulama ile ilgili problemleri çözmek için gerekli araçları Günümüz teknolojilerinde fiziksel güvenlik öğeleri tek başına gerçekleştirdiği kimlik doğrulama işleminin sonucu olarak bir
Bu kavramlardan bazıları birbirlerine bağımlıdır. Mesela bu sağlamaktadır. Kimlik doğrulamada çeşitli etmenler yeterli olmamakta aynı zamanda elektronik sistemler tarafından Kimlik Doğrulama Bildirimi (KDB) üretir ve kimlik doğrulamayı
yazımızda ele alacağımız kimlik doğrulama yapılmadan güvenli kullanılabilir. Bu etmenler “bilinen”, “sahip olunan” ve “olunan” tanınamamaktadır. Bu açıdan elektronik ispatlayıcı (credential) talep eden hizmet uygulamasına gönderir. Kimlik doğrulamayı
bir yetkilendirme ve erişim denetimi mümkün olamamaktadır. olarak sınıflandırılır. diyebileceğimiz argümanlara ihtiyaç vardır. talep eden hizmet uygulaması (güvenen taraf) bu KDB’ye
Diğerlerine temel teşkil etmesi açısından kimlik doğrulamanın bakarak kimlik doğrulamanın gerçekleştiğini anlar.
sağlıklı yapılması çok önemlidir. Kimlik doğrulama kavramı Bilinen İle Kimlik Doğrulama: Bilinen ile kimlik doğrulama Elektronik sertifikalar bu ispatlayıcıların en yaygın olarak
bilgisayar ağlarının ortaya çıkışında ilk zamanlarda da ele temel olarak, kimliğini ispatlamak durumunda olan tarafın kullanılanıdır. EKDS’de de T.C. Kimlik Kartına yazılan bir 1.6 Güvenen Taraf
alınan bir kavramdı. Fakat önemi zamanla daha da arttı ve bu kimliği doğrulayan taraf ile ortak bir bilgiye sahip olması ve elektronik kimlik doğrulama sertifikası bulunmaktadır. Sertifika Bir kimlik doğrulama işleminde bu kimlik doğrulamayı talep
konuda hem akademik alanda hem de ticari alanda ciddi bu ortak bilgiyi öne sürerek karşı tarafa kimliğini ispatlamasıdır. mimarisinde bu sertifika EKDS Kök altındaki Anahtar Yönetimi
şekilde çalışmalar yapıldı. Buna en klasik örnek, parola tabanlı kimlik doğrulamadır. Sertifika Makamı (AYSM) tarafından verilmektedir. Kayıt eden birisi veya bir kurum vardır. Bu doğrulama isteği bir
EKDS’de akıllı kart PIN’i bilineni karşılamaktadır. otoritesi AYSM’yi işletmek veya işlettirmek durumundadır. kişinin bir yere veya bir şeye ulaşmak veya kullanmak istemesi
Kimlik Doğrulama birisinin veya bir şeyin kimliğinin doğru AYSM EKDS sistemine sertifika iptal sorgulama hizmeti verir. üzerine talep edilebilir. Hizmeti veya veriyi sunacak tarafın
şekilde geçerlenmesi sürecidir. Günlük hayatta bunun pek çok Sahip Olunan İle Kimlik Doğrulama: Sahip olunan ile kimlik kimlikten emin olması gerekmektedir. Bu yüzden doğrulayıcıya
örneği vardır. Mesela kapımız çalındığında kapının deliğinden doğrulama esas olarak kimliği doğrulanan kişi veya cihazın Cihaz Yönetimi Sertifika Makamı (CYSM) ise EKDS güvenmek durumundadır. Güvenen tarafın doğrulayıcı ile
bakıp kapıyı çalan kişinin yüzünü görür ve tanıdığımız kişi içinde bazı kriptografik güvenekler (credential) bulunduran bazı kapsamında KEC’de kullanılan Güvenli Erişim Modulü (GEM) güvenli bir bağlantısı yoksa doğrulayıcı tarafından üretilen
olup olmadığına karar veririz. Kapımızda delik yoksa “Kim o” cihazları kullanmasıdır. Akıllı kart bu konuda klasik bir örnektir. sertifikaları, GSP ve diğer sunucularda kullanılan SSL KDB’yi doğrulaması gerekir. EKDS kapsamında geliştirilen
der gelen cevabı söyleyen kişinin sesinden veya söylediği EKDS’de kullanılan T.C. Kimlik Kartı kişinin sahip olduğu ve sertifikaları, KDPS imza sertifikaları gibi sertifikaların verildiği Kimlik Doğrulama Sunucusu güvenen taraf adına bu işi
isimden kimliğini doğrularız. Bu noktada karşıdakinin iddia sahipliğiyle de kimliğini ispatlayabildiği yöntemdir. sertifika makamıdır. gerçekleştirmektedir.
ettiği kişi olup olmadığını sesinden, yüzünden veya söylediği
bir şeyden doğrulamış oluruz. Bu noktadan sonra kapıyı açıp Olunan İle Kimlik Doğrulama: Olunan ile kimlik Güvenen taraf birden fazla faktörün kullanılabildiği bir kimlik
açmama kararı veririz ki bu da yaptığımız kimlik doğrulamayı doğrulamada kişiye ait fizyolojik veya davranışsal özellikler, doğrulamayı isteğine göre esnek şekilde kullanabilmelidir.
temel kabul eden bir süreçtir. kişinin kimliğini doğrulamada kullanılır. Kimlik doğrulamada Kurum politikasına göre şekillenebilecek doğrulama şekli
kullanılan fizyolojik özelliklere örnek yüz yıldan fazla süredir Güvenen Taraf tarafından doğrulayıcıya bildirilmek
Elektronik Kimlik Doğrulama ise bir cihaz veya yazılımın bir kullanılmakta olan parmak izi, yüz, el geometrisi, iris, retina, durumundadır. Doğrulayıcı böylece kimlik doğrulama talebine
kişiyi veya bir cihazı elektronik olarak doğrulamasıdır. damar geometrisi, kulak geometrisi ve DNA sayılabilir. Kimlik göre doğrulama işlemini gerçekleştirir ve iddia eden taraftan
Doğrulama işlemi yapılırken bilinen veriler, kriptografik doğrulamada kullanılan davranışsal özelliklere örnek olarak politikanın gerektirdiği ispatlayıcıları talep eder. EKDS’de
yöntemler, matematiksel yöntemler vs. kullanılır. Doğrulama da tuş basım ritmi, ses ve imza sayılabilir. Kimlik doğrulamada Güvenen Taraf adına bu tanımlamalar Kimlik Doğrulama
yapılırken iki taraf birbirlerine doğrudan erişiyor olabilecekleri
gibi bir ağ üzerinden de erişiyor olabilir. Bundan sonraki kullanılan biyometriler evrensellik, tekillik, kalıcılık, Şekil 2. Sertifika mimarisi. Politika Sunucusu’nda yapılmakta ve kimlik doğrulama
bölümlerde bir elektronik kimlik doğrulama sisteminde olması toplanabilirlik, performans, kabul edilebilirlik ve önleme esnasında KEC’ye bildirilmektedir.
gereken ana bileşenler açıklanacaktır. açılarından kıyaslanmaktadır. [1]
EKDS’de parmak biyometrileri kullanılmaktadır. Bu 1.4 Doğrulayıcılar
1.1 Kayıt Otoritesi
biyometriler parmak izi ve damar biyometrisidir. Bir kimlik doğrulama işleminde doğrulayıcı iddia edenin
Bir kimlik doğrulama sisteminin temel taşını kayıt otoritesi kimliğini ispat edecek ispatlayıcılara (credential) sahip olduğunu
oluşturur. Kişi, elektronik sisteme kendisini tanıtabileceği doğrular. EKDS’de vatandaş kimliğini T.C. Kimlik Kartı, PIN,
yöntemleri ilk olarak bu otoriteye kayıt ettirmek ve kimlik Sertifika ve biyometrik verisi ile ispatlayabilir. EKDS’de üzerinde
doğrulama sırasında bu otoritenin sağlayacağı argümanları
kullanmak durumundadır. Elektronik Kimlik Doğrulama GEM kartı taşıyan Kart Erişim Cihazı (KEC) vatandaşın kimliğini
Sistemi’nde (EKDS) bu kayıt otoritesi Nüfus ve Vatandaşlık doğrulama işlevini gerçekleştiren bir doğrulayıcıdır.
İşleri Genel Müdürlüğü’dür. Nüfus ve Vatandaşlık İşleri Genel
Müdürlüğü (NVİ) tüm T.C. vatandaşlarının kimlik kayıtlarını
bulundurmaktadır. Elektronik T.C. Kimlik Kartı’nın kullanıma
geçişi ile herkes EKDS’yi kullanabilmek için NVİ’den kendisine
verilen bir T.C. Kimlik Kartı’nı kullanmak durumundadır. NVİ
kayıt sırasında vatandaşın resmini, ıslak imzasını ve parmak
biyometrisini alıp vatandaş için bir kart üretir. Vatandaşa kartını Şekil 1. Elektronik kimlik doğrulama mimarisi.
ve PIN numarasını teslim eder.
44 Sayı 04 Eylül-Aralık 2010 http://www.uekae.tubitak.gov.tr/ 45
·