Mücahit MUTLUGÜN  Elektronik Kimlik Doğrulama Sistemi

 Bu mimaride akış şu şekilde gerçekleşmektedir:  6. Kart SWA’ya gerekli bilgileri yollar.  5. Sonuç

 1. İstemci bilgisayarın Web Tarayıcısına imzalı SWA yazılımı  7. SWA SKDB (Standart Kimlik Doğrulama Bildirimi) oluşturur  Her geçen gün sayıları artan elektronik uygulamalar kamu
 iner. (Giriş yapmak istediği sayfaya bağlanınca) Bu sayfa  ve bunu Sunucu’ya yollar.  alanında olsun özel sektörde olsun hizmet alan kişinin kimliğini
 içerisinde Hizmet Sunucu KDS’den aldığı bazı kimlik doğrulama  doğrulamaya ihtiyaç duymaktadır. T.C. Kimlik Kartı da bu
 verilerini yerleştirir. Vatandaş sayfa üzerinden giriş düşmesine  8. Sunucu SKDB’yi ve sayfaya koyduğu kimlik doğrulama  temel ihtiyacı karşılayabilecek yegâne alternatif olarak
 basar. SWA vatandaştan kartını takmasını ister.  verilerini doğrulatmak üzere KDS’ye yollar.  görülmektedir. Elektronik Kimlik Doğrulama Sistemi ise kimlik
 9. KDS vatandaşın kartının Sertifikasının geçerliliğini kontrol  kartının elektronik uygulamalarda kullanımını sağlayacak
 2. Vatandaş kartını bilgisayarına bağlı standart bir kart
 okuyucuya takar.  eder.  altyapı olarak geliştirilmiştir. Elektronik Kimlik Doğrulama
          sisteminin en temel özelliği kurumların farklı ihtiyaçlarına
 10. KDS Hizmet Sunucu’ya kimlik doğrulama sonucunu yollar.
 3. SWA vatandaştan PIN’ini girmesini ister.  göre uyarlanabilir esnek bir yapıya sahip olmasıdır. Sistem
          tasarlanırken uygulamaların güvenlik seviyesinin ihtiyaca göre
 4. Vatandaş bilgisayarın kullanıcı arayüzünden PIN’ini girer.  Hizmet sunucu vatandaşın kimliğini tespit ettikten sonra  değiştirebilir olması ve ihtiyaç oranında uygun bileşenlerle
 erişmek istediği sayfaya erişme yetkisi olup olmadığına karar
 5. SWA kartla kimlik doğrulama işlemi gerçekleştirir.  vererek web tarayıcıya gerekli sayfayı oluşturup yollar.  çalışabilirliği esas alınmıştır. Ayrıca EKDS’nin elektronik
          uygulamalara  kolay entegre edilebilir olmasını sağlayan
          arayüzler net bir şekilde tanımlanmıştır. EKDS’yi kullanacak
          kurumlar arayüz tanımlamalarına göre kolaylıkla entegrasyon
          işlemlerini gerçekleştirmektedir. Hedeflenen, işlemlerini
          elektronik ortamda takip eden tüm kamu kurumlarının kimlik
          doğrulama için bu altyapıyı kullanmasıdır. Bu hususta
          yaygınlaştırma çalışmaları da devam etmektedir.



           KAYNAKÇA
           [1]   Jain, A. K., "Biometric recognition: how do I know
          who you are?", Signal Processing and Communications Applications
          Conference, Proceedings of the IEEE 12th: 3 – 5, 2004.
           [2]   National Institute of Standards and Technology,
          Electronic Authentication Guideline, 800-63, September 2004.
           [3]   M. Mutlugün, O. Adalıer, “Turkish national electronic
          identity card”, International Conference on Security of Information
           Networks, Turkish Republic of Northern Cyprus, 2009.
           [4]   Federal Information Processing Standard, Personal
          Identity Verification (PIV) of Federal Employees and Contractors,
          PUB 201, 2006.
























 Şekil 5.  Standart okuyucu ile kimlik doğrulama.






 52  Sayı 04   Eylül-Aralık 2010  http://www.uekae.tubitak.gov.tr/  53
 ·