Page 55 - bilgem-teknoloji-dergisi-4
P. 55
Mücahit MUTLUGÜN Elektronik Kimlik Doğrulama Sistemi
Bu mimaride akış şu şekilde gerçekleşmektedir: 6. Kart SWA’ya gerekli bilgileri yollar. 5. Sonuç
1. İstemci bilgisayarın Web Tarayıcısına imzalı SWA yazılımı 7. SWA SKDB (Standart Kimlik Doğrulama Bildirimi) oluşturur Her geçen gün sayıları artan elektronik uygulamalar kamu
iner. (Giriş yapmak istediği sayfaya bağlanınca) Bu sayfa ve bunu Sunucu’ya yollar. alanında olsun özel sektörde olsun hizmet alan kişinin kimliğini
içerisinde Hizmet Sunucu KDS’den aldığı bazı kimlik doğrulama doğrulamaya ihtiyaç duymaktadır. T.C. Kimlik Kartı da bu
verilerini yerleştirir. Vatandaş sayfa üzerinden giriş düşmesine 8. Sunucu SKDB’yi ve sayfaya koyduğu kimlik doğrulama temel ihtiyacı karşılayabilecek yegâne alternatif olarak
basar. SWA vatandaştan kartını takmasını ister. verilerini doğrulatmak üzere KDS’ye yollar. görülmektedir. Elektronik Kimlik Doğrulama Sistemi ise kimlik
9. KDS vatandaşın kartının Sertifikasının geçerliliğini kontrol kartının elektronik uygulamalarda kullanımını sağlayacak
2. Vatandaş kartını bilgisayarına bağlı standart bir kart
okuyucuya takar. eder. altyapı olarak geliştirilmiştir. Elektronik Kimlik Doğrulama
sisteminin en temel özelliği kurumların farklı ihtiyaçlarına
10. KDS Hizmet Sunucu’ya kimlik doğrulama sonucunu yollar.
3. SWA vatandaştan PIN’ini girmesini ister. göre uyarlanabilir esnek bir yapıya sahip olmasıdır. Sistem
tasarlanırken uygulamaların güvenlik seviyesinin ihtiyaca göre
4. Vatandaş bilgisayarın kullanıcı arayüzünden PIN’ini girer. Hizmet sunucu vatandaşın kimliğini tespit ettikten sonra değiştirebilir olması ve ihtiyaç oranında uygun bileşenlerle
erişmek istediği sayfaya erişme yetkisi olup olmadığına karar
5. SWA kartla kimlik doğrulama işlemi gerçekleştirir. vererek web tarayıcıya gerekli sayfayı oluşturup yollar. çalışabilirliği esas alınmıştır. Ayrıca EKDS’nin elektronik
uygulamalara kolay entegre edilebilir olmasını sağlayan
arayüzler net bir şekilde tanımlanmıştır. EKDS’yi kullanacak
kurumlar arayüz tanımlamalarına göre kolaylıkla entegrasyon
işlemlerini gerçekleştirmektedir. Hedeflenen, işlemlerini
elektronik ortamda takip eden tüm kamu kurumlarının kimlik
doğrulama için bu altyapıyı kullanmasıdır. Bu hususta
yaygınlaştırma çalışmaları da devam etmektedir.
KAYNAKÇA
[1] Jain, A. K., "Biometric recognition: how do I know
who you are?", Signal Processing and Communications Applications
Conference, Proceedings of the IEEE 12th: 3 – 5, 2004.
[2] National Institute of Standards and Technology,
Electronic Authentication Guideline, 800-63, September 2004.
[3] M. Mutlugün, O. Adalıer, “Turkish national electronic
identity card”, International Conference on Security of Information
Networks, Turkish Republic of Northern Cyprus, 2009.
[4] Federal Information Processing Standard, Personal
Identity Verification (PIV) of Federal Employees and Contractors,
PUB 201, 2006.
Şekil 5. Standart okuyucu ile kimlik doğrulama.
52 Sayı 04 Eylül-Aralık 2010 http://www.uekae.tubitak.gov.tr/ 53
·