Elçin TANYELİ  Kart Erişim Cihazları

 Kart Yayıncı Kart Erişim Cihazı ise  sabit kurulu kart üretim  getirilmesi ve bu kapsamda internet üzerinde gönderilen  1. seviye: Kart doğrulama.
 ve dağıtım birimlerinde kart içerisine bilginin yazılması ve  verilerin gizliliğinin, bütünlüğünün ve tarafların kimlik
 üretilen kartları test edip içeriğini görüntüleme gibi işler için  doğruluğunun sağlanmasıdır.  2. seviye: Sertifikalı kart doğrulama.
 geliştirilmiştir.  Cihazın görünümü Kurumsal KEC ile aynıdır.        3. seviye: Sertifikalı kart doğrulama + biyometrik doğrulama.
 (Şekil 1).  EKDS ile telli /telsiz ortamlar üzerinden haberleşen kart
          erişim cihazları (Kurumsal KEC, Hareketli Uçbirim, Bireysel  4. seviye: Sertifikalı kart doğrulama + pin doğrulama.
 Mobil Kart Yayıncı Kart Erişim Cihazı ise  gezici mobil kart  KEC,  Kiosk KEC, Kart Yayıncı KEC, Mobil Kart Yayıncı KEC,
 üretim ve dağıtım birimlerinde kart içerisine bilginin yazılması  Mobil KEC)  sosyal güvenlik sistemindeki uygulamalarda  5. seviye: Sertifikalı kart doğrulama +pin doğrulama+
 ve üretilen kartları test edip içeriğini görüntüleme gibi işler  hastane, eczane, aile hekimliği ortamlarında çalışmaktadır.  biyometrik doğrulama.
 için geliştirilmiştir.  Cihazın görünümü Kurumsal KEC ile            Kendi güvenliğini sağlamak üzere, cihazın içinde
 aynıdır. (Şekil 1).  EKDS’nin halen NVİ (Nüfus ve Vatandaşlık İşleri) , Sağlık
          Bakanlığı, SGK (Sosyal Güvenlik Kurumu)’nın desteği ile, Bolu  sertifikalarının yer aldığı güvenlik erişim modulü (GEM)
 Mobil Kart Erişim Cihazı, el tipi bir cihazdır. Gezici kurum  ilinde  pilot deneme çalışmaları gerçekleştirilmektedir.  bulunmaktadır.
 uygulamalarında  hizmet isteyen (vatandaş) ve hizmete katılanın  Hastane, eczane, aile hekimliği alanlarında, kullanıcıların  Tüm KEC cihazları AKiS kartları yanısıra tümüyle milli olarak
 (görevli) elektronik kimlik kartları vasıtasıyla kimliklerini  Internet üzerinden erişerek aldığı “e-Sağlık” hizmetlerini  tasarlanmış UKiS kartları ile de çalışabilirler.
 doğrular. Aynı zamanda hizmete katılanın işleme elektronik
 Şekil 3.  Bireysel tip kart erişim cihazı.  güvenli hale getirmektedir.
 imzasını atmasını sağlar. Aşağıdaki özellikleri sayılabilir:         Temel olarak, KEC cihazlarının güvenlik ve işlemsel özellikleri
           Hastanelerde, yerel alan ağında çalışan uygulamalarda     şunlardır:
 Kiosk Tipi Kart Erişim Cihazı kart verme noktalarında  •  Temaslı, temassız kartlara erişim sağlar,  muayene açma, reçete yazılması gibi işlemlerde ethernet
 bulunacaktır. Kolaylıkla ulaşılabilecek ortamlarda, ortak  üzerinden EKDS’ye (Güvenlik Servisleri Platformu yazılımına-  •  Ethernet üzerinden SSL bağlantısı kurulması  (Hastanelerde),
 alanlarda işlemlerin yapılmasını sağlar. Operatör  •  Haberleşeceği bilgisayara telli iletişim yanıısıra telsiz iletişim  GSP) bağlanılarak doktor, sağlık memuru veya sağlık görevlisinin
 gerektirmediğinden hizmetlerin alınmasında kolaylık sunar.  olanağı sunar (bluetooth, wi-fi, gsm gibi).  kimlik doğrulama ve imzalama işlemleri sağlanmaktadır.  •  USB üzerinden Şifreli Haberleşme (Aile Hekimliği ve
 Aşağıda belirtilen amaçlarla kullanılır (Şekil 4):  •  6 saatlik çalışma olanağı veren lithium-ion bataryaya sahiptir.  Eczane ve aile hekimliği ortamlarında kişisel bilgisayarlardaki  Eczanelerde),

 •  PIN’i değiştirme (Kart şifresinin unutulması durumunda  uygulama programşlarıyla birlikte çalışan bir uygulamacık  •  Eczane ve Hastane Otomasyon Yazılımları, Web Servisleri
 parmak biyometrisi ile yeni şifre tanımlamayı sağlar),  •  Çevrimiçi, çevrimdışı çalışma olanağı vardır.  (applet) geliştirilmiştir. Böylece KEC ile USB veya ethernet  ile entegre olan güvenli haberleşme,
 •  e-pasaport, e-ehliyet, e-ruhsat altyapısını tanır ve uygulamaya  arabirimi üzerinden haberleşilmektedir. Bu yolla hasta ile  •  EKDS’de güvenlik amaçlı kullanılan Güvenlik Servisleri
 •  PUK ile bloke kaldırma,  eczacı veya aile hekimi elektronik kimlik kartlarının
 girer.                                                              Platformuna (GSP) bağlanabilme ve koordine edilebilme,
          doğrulanması ve imzalama işlevleri sağlanmaktadır.
 •  Nüfus bilgileri ve resim gösterme,
 •  Yürütülen işlemlerin güvenliğini sağlar.                          •  Kimlik doğrulamasının güvenliğini arttırmak için pin
           Kurumsal KEC cihazında 3 adet kart yuvası vardır:
 •  Kartı test edip içeriğini görüntüleme,                           uygulaması,
 •  Cihaz masaüstü veya taşınabilir kişisel bilgisayarlardaki
 •  Başka ilave fonksiyonlar da tanımlanabilir.  uygulamalarla USB üzerinden haberleşip kimlik doğrulama  1. “Hizmet Alan”ın elektronik kimlik kartını takacağı yuva,  •  KEC’in güvenliğini sağlamak üzere kendisine ait
 işlemini yerine getirir.  2. “Hizmet Veren”in de elektronik kimlik kartını takacağı  sertifikaların yer aldığı GEM,
          yuva,
 Kart Erişim Cihazları, her sektörün ihtiyacını (sağlık, adalet,      •  Ayarlar menüsüne erişim için kullanılan kullanıcı pin
 maliye vb.) karşılayacak şekilde, genel amaçlı (sektörden  3. “Hizmet Veren”in yapılan işleme elektronik imzasını atması  uygulaması,
 bağımsız) tasarlanmıştır. Buna karşın,  EKDS projesinde  için kullandığı e-imza kartı için bir yuva.  •  Elektronik kimlik kartların geçerli ve doğruluğunun karşılıklı
 öncelikle Internet üzerinden “e-Sağlık” hizmeti verilmesinde  Diğer kart erişim cihazlarında, ihtiyaca ve uygulamaların  olarak belirlenmesi için kullanılan simetrik ve asimetrik
 kullanılacaktır. Bu süreçte elektronik yolla güvenliğinin  niteliğine göre akıllı kart yuvaları 1 ila 2 arasında değişir. Tüm  doğrulama,
 sağlanması için kullanılan elektronik kimlik ve imza kartlarını  bu akıllı kart arabirimleri IEC/ISO 7816  standartlarına
 okuyup içlerindeki kimlik bilgilerini doğrulayan kart okuyucuları  uyumludur.  •  Elektronik kimlik kartlarının içinde yeralan verilere ait
 olarak çalışacaktır. Güvenliğin sağlanmasında aşağıdaki adımlar     imza doğrulama,
 atılacaktır:  KEC cihazlarında, “Hizmet Alan”ın kimlik doğrulamasının
          güvenirliliğini arttırmak için parola uygulamasının yanısıra bir  •  Politika paketi ve güncelleme işlemi için imza doğrulama,
 1. e-sağlık web uygulamasında “Hizmet Alan” (sigortalı) ve  çok biyometrik yöntem de  kullanılmaktadır: “Hizmet Alan”ın
                                                                      •  Güvenlik Erişim Modülü (GEM)  kartının ve Elektronik
 “Hizmet Veren” (hekim, eczacı, sağlık personeli)  kimliğinden  parmak izini  okumak amacıyla, cihazın üzerinde parmak izi  Kimlik Kartlarının doğrulanması için sertifika doğrulama,
 emin olunması.  sensörü  vardır. Ayrıca dışardan (USB üzerinden) bağlanan
          damarizi sensörü  canlılığın tespitinde yeni bir teknolojik  •  Tüm sertifikaların geçerliliğinin sorgulanması için Çevrimiçi
 2. Web uygulamasına kullanıcılardan gönderilen verilerin  yaklaşımdır. Her insanın kendine özel, biricik damarizini  Sertifika Durum Protokolü (ÇİSDUP) kullanımı ve bu şekilde
 gerçekten sahiplerine ait olduğunun güvence altına alınması.  okuyarak hem kişinin doğrulanmasını hemde canlılığının   tüm sistemde zaman senkronizasyonu,
          tespitini yapmaktadır.
 3. Yapılan işlemlerde, kimin ne yaptığı ve ne zaman yaptığı          • Uzaktan web servisi  ile  otomatik şifreli ve imzalı yeni
 bilgilerinin kaydedilmesi ve inkarı önlemek için sayısal imza  KEC cihazları tüm  kimlik doğrulama işlemlerini genel ve  yazılım sürümlerinin yüklenebilmesi,
 kullanılması.  lokal kimlik doğrulama işlemleri olarak yapar. Bunu politika
 Şekil 4.  Kiosk tipi kart erişim cihazı.  seçimiyle  beş ayrı güvenlik seviyesinde gerçekleştirir:
 4. Kullanıcıların web uygulamasıyla iletişiminin güvenli hale


 56  Sayı 04   Eylül-Aralık 2010  http://www.uekae.tubitak.gov.tr/  57
 ·