Page 51 - bilgem-teknoloji-dergisi-4
P. 51
Mücahit MUTLUGÜN Elektronik Kimlik Doğrulama Sistemi
KDS’nin KDB üzerinde gerçekleştirdiği doğrulama işlemleri 2.6 Kimlik Doğrulama Politikası 2.8 Kimlik Doğrulama Bildirimi Kimlik Doğrulama Bildirimi KEC tarafından gerçekleştirilen
şunlardır: kimlik doğrulama sonucunda üretilen ve kimlik doğrulamanın
Kimlik Doğrulama Politikası KDPS tarafından üretilen dijital Tablo 1. KDB İçeriği sonucunu gösteren dijital bir veridir. ASN.1 yapısında
• Kimlik Kartı Sertifikası doğrulanması (AYSM imza kontrolü, bir veridir. ASN.1 yapısında kodlanmıştır. İçeriği aşağıdaki kodlanmıştır. İçeriği Tablo 1’de örnek ile birlikte verilmiştir.
geçerlilik tarihi vb.), gibidir: Politika’ya göre kimlik doğrulama sırasında istenebilecek
hizmete katılan kart bilgileri veya aracı kullanılması durumunda
• Kimlik Kartı Sertifikası iptal kontrolü, • Kimlik Doğrulama Rolü,
aracı’nın kimlik bilgileri de KDB içerisinde bulunmaktadır.
• GEM Sertifikası doğrulanması (CYSM imza kontrolü, • Güvence Seviyesi, KDB mutlaka GEM tarafından imzalandığından KDB’nin
geçerlilik tarihi vb.), bütünlüğü sağlanmaktadır. KDB KEC’den çıktıktan sonra
• Parmak izi güvenlik seviyesi,
herhangi bir noktada bozulsa veya değiştirilse KDS tarafından
• GEM Sertifikası iptal kontrolü,
• Politika geçerlilik süresi, doğrulanamayacaktır. Kimlik Kartının KDB’yi imzaladığı
• KDB içindeki KSTB’lerin kontrolü, durumlarda ise vatandaş için inkar edemezlik sağlamaktadır.
• KDB geçerlilik süresi,
• Bildirim oluşturma tarihi kontrolü, • Kimlik Doğrulama Şartı, 2.9 Güvenlik Seviyeleri
• Bildirim geçerlilik süresi kontrolü, • Jenerik Politika, Kimlik doğrulama güvenlik seviyeleri Kimlik Doğrulama
Politika Sunucusu’nda kurum tarafından belirlenir. Kart Erişim
• KEC seri numarası kontrolü, • Güvenlik Seviyesi tekrar kullanım izni, Cihazları kimlik doğrulama yaparken KDPS tarafından
belirlenen politikaya göre işlem gerçekleştirir. Güvenlik
• KEC yazılım sürüm kontrolü, • Aracı izni, Seviyeleri Tablo 2’de verilmiştir.
• KDB sürüm kontrolü, • Biyometrik katılan onayı izni,
3. Örnek Uygulama
• KDB içindeki Uygulama Etiketi’nin KDS’ye gelen kimlik • KDPS sertifika+imza.
doğrulama talebi içerisinde gelen ile aynı olup olmadığı 3.1 Örnek Uygulama 1
kontrolü, 2.7 Kimlik Doğrulama Arabirimleri Bu bölümde EKDS pilot uygulaması kapsamında Bolu ilinde
• KDB işlem numarası tekillik kontrolü. Kimlik doğrulama talep eden uygulamaların KEC’e denemesi yapılan SGK MEDULA provizyon servisi uygulaması
erişebilmeleri için kimlik doğrulama arabirimlerini kullanmaları anlatılacaktır.
2.5 Kimlik Doğrulama Politika Sunucusu gerekmektedir. Bu arabirimleri iki tiptir. Ethernet arayüzlü Şekil 4’te anlatılan EKDS mimarisi SGK provizyon
KEC’ler için KEC’e GSP üzerinden, USB arabirimli KEC’ler
Kimlik doğrulama sırasında KEC tarafından kullanılacak için ise OYA üzerinden bağlanılması gerekmektedir. uygulamasına göre revize edilip gösterilmiştir. Hastanelerdeki
güvenlik seviyesi, geçerlilik süresi vb. parametrelerden oluşan HBYS’ler’de halihazırda T.C. Kimlik Numarası ile alınan
kimlik doğrulama politikasını belirleyen merkezi sunucudur. Güvenlik Servisleri Platformu provizyon bu uygulama ile KDB ile alınır şekle çevrilmiştir.
Hastane ortamında T.C. Kimlik Kartlı provizyon uygulaması
Uygulama etiketi, rol ve kişiye göre politika belirleyebilmektedir. Güvenlik Servisleri Platformu birden fazla KEC’in bir sunucu aşağıdaki anlatıldığı şekilde cereyan eder:
Ayrıca kişiden bağımsız jenerik politika tanımı da üzerinden kullanılmak istendiği ortamlarda KEC’lere arabirim
yapılabilmektedir. Her kurumun kendi uygulamalarını ve vazifesini görmektedir. Örneğin bir hastanede her bir 1. Vatandaş muayene olmak için başvuru bankosuna gider.
politikalarını belirleyebilmesi için kendi bünyesinde işletmesi poliklinikte bulunan bilgisayarları doğrudan KEC’e bağlamak
2. Bankodaki memur HBYS ekranındaki düğmeye basarak
gerekmektedir. yerine KEC’ler Ethernet ağına bağlanır, hastaneye bir GSP kimlik doğrulamayı başlatır.
Uygulama etiketi {Uygulama İsmi}@{Kurum URL}’den kurulur ve Hastane Bilgi Yönetim Sistemi Sunucusu direk GSP 3. HBYS GSP’den Kimlik Doğrulaması talep eder. HBYS
oluşmaktadır. Örneğin Sosyal Güvenlik kurumunun provizyon ile muhatap olur. GSP politika önbelleği, OCSP önbelleği, GSP’ye kimlik doğrulama isteğinde hastaKabul@sgk.gov.tr
web servis uygulamasının uygulama etiketi provizyon@sgk.gov.tr, KEC’lerin merkezi yönetimi ve yazılım terfisi yapabilme gibi uygulama etiketini, rol olarak hizmet isteyen rolünü ve hangi
e-reçete web servisinin uygulama etiketi erecete@sgk.gov.tr özelliklere sahiptir. KEC’in kullanılacağı bilgisini iletir.
olabilir. Otomasyon Yazılımı Arabirimi
4. GSP KEC ile Kimlik Doğrulama işlemini gerçekleştirir.
Otomasyon Yazılımı Arabirimi USB arayüzünden haberleşme Kimlik doğrulama sırasında GSP SGK’nın işlettiği KDPS’den
yapan KEC’lerin PC üzerindeki uygulamalardan erişilip kimlik hastaKabul uygulama etiketi için politika alır. Bu politikadaki
doğrulama yapabilmesini sağlamaktadır. Masaüstü ve Web güvenlik seviyesini (kimlik doğrulama sırasında PIN ve parmak
uygulamalarından EKDS kullanarak kimlik doğrulama izi talep edilip edilmeyeceği) SGK belirler.
yapılabilmesine izin vermektedir.
5. GSP KEC’den aldığı KDB’yi HBYS’ye döndürür.
6. HBYS aldığı KDB’yi de kullanarak MEDULA’nın provizyon
web servisini çağırır.
48 Sayı 04 Eylül-Aralık 2010 http://www.uekae.tubitak.gov.tr/ 49
·