Mücahit MUTLUGÜN  Elektronik Kimlik Doğrulama Sistemi

 1. ELEKTRONİK KİMLİK DOĞRULAMA   1.2 Kimlik Doğrulama Yöntemleri  1.3 Elektronik İspatlayıcılar  1.5 Kimlik Doğrulama Bildirimi

 Güvenliğin insanlara ve bilgisayar sistemlerine bakan pek  Elektronik sistemlerde yapılan kimlik doğrulama kişinin veya  Kâğıt tabanlı ispatlayıcılar (pasaport, nüfus cüzdanı gibi)  Kimlik doğrulama gerçekleştikten sonra doğrulayıcı hizmet
 çok yönü bulunmaktadır. Gizlilik, yetkilendirme, kimlik  bir cihazın-yazılımın güvenilir olduğunu ve iddia ettiği kişi  genelde fiziksel güvenlik öğeleri içeren ve kişiye özel bilgilerin  alınacak sisteme göndermek üzere gerçekleştirilen işlem
 doğrulama, inkâr edememe, bütünlük, erişim denetimi ve  olduğunu karşı tarafa ispatlamasıdır. Kriptografi kimlik  üzerine yazıldığı güvenilir kabul edilen dokümanlardır.  hakkında güvenilir bir sonuç belgesi oluşturur. EKDS’de KEC
 kullanılabilirlik ilk başta sayılabilecek güvenlik kavramlarıdır.  doğrulama ile ilgili problemleri çözmek için gerekli araçları  Günümüz teknolojilerinde fiziksel güvenlik öğeleri tek başına  gerçekleştirdiği kimlik doğrulama işleminin sonucu olarak bir
 Bu kavramlardan bazıları birbirlerine bağımlıdır. Mesela bu  sağlamaktadır. Kimlik doğrulamada çeşitli etmenler  yeterli olmamakta aynı zamanda elektronik sistemler tarafından  Kimlik Doğrulama Bildirimi (KDB) üretir ve kimlik doğrulamayı
 yazımızda ele alacağımız kimlik doğrulama yapılmadan güvenli  kullanılabilir. Bu etmenler “bilinen”, “sahip olunan” ve “olunan”  tanınamamaktadır. Bu açıdan elektronik ispatlayıcı (credential)  talep eden hizmet uygulamasına gönderir. Kimlik doğrulamayı
 bir yetkilendirme ve erişim denetimi mümkün olamamaktadır.  olarak sınıflandırılır.  diyebileceğimiz argümanlara ihtiyaç vardır.  talep eden hizmet uygulaması (güvenen taraf) bu KDB’ye
 Diğerlerine temel teşkil etmesi açısından kimlik doğrulamanın       bakarak kimlik doğrulamanın gerçekleştiğini anlar.
 sağlıklı yapılması çok önemlidir. Kimlik doğrulama kavramı  Bilinen İle Kimlik Doğrulama: Bilinen ile kimlik doğrulama  Elektronik sertifikalar bu ispatlayıcıların en yaygın olarak
 bilgisayar ağlarının ortaya çıkışında ilk zamanlarda da ele  temel olarak, kimliğini ispatlamak durumunda olan tarafın  kullanılanıdır. EKDS’de de T.C. Kimlik Kartına yazılan bir  1.6 Güvenen Taraf
 alınan bir kavramdı. Fakat önemi zamanla daha da arttı ve bu  kimliği doğrulayan taraf ile ortak bir bilgiye sahip olması ve  elektronik kimlik doğrulama sertifikası bulunmaktadır. Sertifika  Bir kimlik doğrulama işleminde bu kimlik doğrulamayı talep
 konuda hem akademik alanda hem de ticari alanda ciddi  bu ortak bilgiyi öne sürerek karşı tarafa kimliğini ispatlamasıdır.  mimarisinde bu sertifika EKDS Kök altındaki Anahtar Yönetimi
 şekilde çalışmalar yapıldı.  Buna en klasik örnek, parola tabanlı kimlik doğrulamadır.  Sertifika Makamı (AYSM) tarafından verilmektedir. Kayıt  eden birisi veya bir kurum vardır. Bu doğrulama isteği bir
 EKDS’de akıllı kart PIN’i bilineni karşılamaktadır.  otoritesi AYSM’yi işletmek veya işlettirmek durumundadır.  kişinin bir yere veya bir şeye ulaşmak veya kullanmak istemesi
 Kimlik Doğrulama birisinin veya bir şeyin kimliğinin doğru  AYSM EKDS sistemine sertifika iptal sorgulama hizmeti verir.  üzerine talep edilebilir. Hizmeti veya veriyi sunacak tarafın
 şekilde geçerlenmesi sürecidir. Günlük hayatta bunun pek çok  Sahip Olunan İle Kimlik Doğrulama: Sahip olunan ile kimlik  kimlikten emin olması gerekmektedir. Bu yüzden doğrulayıcıya
 örneği vardır. Mesela kapımız çalındığında kapının deliğinden  doğrulama esas olarak kimliği doğrulanan kişi veya cihazın  Cihaz Yönetimi Sertifika Makamı (CYSM) ise EKDS  güvenmek durumundadır. Güvenen tarafın doğrulayıcı ile
 bakıp kapıyı çalan kişinin yüzünü görür ve tanıdığımız kişi  içinde bazı kriptografik güvenekler (credential) bulunduran bazı  kapsamında KEC’de kullanılan Güvenli Erişim Modulü (GEM)  güvenli bir bağlantısı yoksa doğrulayıcı tarafından üretilen
 olup olmadığına karar veririz. Kapımızda delik yoksa “Kim o”  cihazları kullanmasıdır. Akıllı kart bu konuda klasik bir örnektir.  sertifikaları, GSP ve diğer sunucularda kullanılan SSL  KDB’yi doğrulaması gerekir. EKDS kapsamında geliştirilen
 der gelen cevabı söyleyen kişinin sesinden veya söylediği  EKDS’de kullanılan T.C. Kimlik Kartı kişinin sahip olduğu ve  sertifikaları, KDPS imza sertifikaları gibi sertifikaların verildiği  Kimlik Doğrulama Sunucusu güvenen taraf adına bu işi
 isimden kimliğini doğrularız. Bu noktada karşıdakinin iddia  sahipliğiyle de kimliğini ispatlayabildiği yöntemdir.  sertifika makamıdır.  gerçekleştirmektedir.
 ettiği kişi olup olmadığını sesinden, yüzünden veya söylediği
 bir şeyden doğrulamış oluruz. Bu noktadan sonra kapıyı açıp  Olunan İle Kimlik Doğrulama: Olunan ile kimlik  Güvenen taraf birden fazla faktörün kullanılabildiği bir kimlik
 açmama kararı veririz ki bu da yaptığımız kimlik doğrulamayı  doğrulamada kişiye ait fizyolojik veya davranışsal özellikler,  doğrulamayı isteğine göre esnek şekilde kullanabilmelidir.
 temel kabul eden bir süreçtir.  kişinin kimliğini doğrulamada kullanılır. Kimlik doğrulamada  Kurum politikasına göre şekillenebilecek doğrulama şekli
 kullanılan fizyolojik özelliklere örnek yüz yıldan fazla süredir    Güvenen Taraf tarafından doğrulayıcıya bildirilmek
 Elektronik Kimlik Doğrulama ise bir cihaz veya yazılımın bir  kullanılmakta olan parmak izi, yüz, el geometrisi, iris, retina,  durumundadır. Doğrulayıcı böylece kimlik doğrulama talebine
 kişiyi veya bir cihazı elektronik olarak doğrulamasıdır.  damar geometrisi, kulak geometrisi ve DNA sayılabilir. Kimlik  göre doğrulama işlemini gerçekleştirir ve iddia eden taraftan
 Doğrulama işlemi yapılırken bilinen veriler, kriptografik  doğrulamada kullanılan davranışsal özelliklere örnek olarak  politikanın gerektirdiği ispatlayıcıları talep eder. EKDS’de
 yöntemler, matematiksel yöntemler vs. kullanılır. Doğrulama  da tuş basım ritmi, ses ve imza sayılabilir. Kimlik doğrulamada  Güvenen Taraf adına bu tanımlamalar Kimlik Doğrulama
 yapılırken iki taraf birbirlerine doğrudan erişiyor olabilecekleri
 gibi bir ağ üzerinden de erişiyor olabilir. Bundan sonraki  kullanılan biyometriler evrensellik, tekillik, kalıcılık,  Şekil 2.  Sertifika mimarisi.  Politika Sunucusu’nda yapılmakta ve kimlik doğrulama
 bölümlerde bir elektronik kimlik doğrulama sisteminde olması  toplanabilirlik, performans, kabul edilebilirlik ve önleme  esnasında KEC’ye bildirilmektedir.
 gereken ana bileşenler açıklanacaktır.  açılarından kıyaslanmaktadır. [1]
 EKDS’de parmak biyometrileri kullanılmaktadır. Bu  1.4 Doğrulayıcılar
 1.1 Kayıt Otoritesi
 biyometriler parmak izi ve damar biyometrisidir.  Bir kimlik doğrulama işleminde doğrulayıcı iddia edenin
 Bir kimlik doğrulama sisteminin temel taşını kayıt otoritesi  kimliğini ispat edecek ispatlayıcılara (credential) sahip olduğunu
 oluşturur. Kişi, elektronik sisteme kendisini tanıtabileceği  doğrular. EKDS’de vatandaş kimliğini T.C. Kimlik Kartı, PIN,
 yöntemleri ilk olarak bu otoriteye kayıt ettirmek ve kimlik  Sertifika ve biyometrik verisi ile ispatlayabilir. EKDS’de üzerinde
 doğrulama sırasında bu otoritenin sağlayacağı argümanları
 kullanmak durumundadır. Elektronik Kimlik Doğrulama  GEM kartı taşıyan Kart Erişim Cihazı (KEC) vatandaşın kimliğini
 Sistemi’nde (EKDS) bu kayıt otoritesi Nüfus ve Vatandaşlık  doğrulama işlevini gerçekleştiren bir doğrulayıcıdır.
 İşleri Genel Müdürlüğü’dür. Nüfus ve Vatandaşlık İşleri Genel
 Müdürlüğü (NVİ) tüm T.C. vatandaşlarının kimlik kayıtlarını
 bulundurmaktadır. Elektronik T.C. Kimlik Kartı’nın kullanıma
 geçişi ile herkes EKDS’yi kullanabilmek için NVİ’den kendisine
 verilen bir T.C. Kimlik Kartı’nı kullanmak durumundadır. NVİ
 kayıt sırasında vatandaşın resmini, ıslak imzasını ve parmak
 biyometrisini alıp vatandaş için bir kart üretir. Vatandaşa kartını  Şekil 1.  Elektronik kimlik doğrulama mimarisi.
 ve PIN numarasını teslim eder.




 44  Sayı 04   Eylül-Aralık 2010  http://www.uekae.tubitak.gov.tr/  45
 ·