Page 59 - bilgem-teknoloji-dergisi-4
P. 59
Elçin TANYELİ Kart Erişim Cihazları
Kart Yayıncı Kart Erişim Cihazı ise sabit kurulu kart üretim getirilmesi ve bu kapsamda internet üzerinde gönderilen 1. seviye: Kart doğrulama.
ve dağıtım birimlerinde kart içerisine bilginin yazılması ve verilerin gizliliğinin, bütünlüğünün ve tarafların kimlik
üretilen kartları test edip içeriğini görüntüleme gibi işler için doğruluğunun sağlanmasıdır. 2. seviye: Sertifikalı kart doğrulama.
geliştirilmiştir. Cihazın görünümü Kurumsal KEC ile aynıdır. 3. seviye: Sertifikalı kart doğrulama + biyometrik doğrulama.
(Şekil 1). EKDS ile telli /telsiz ortamlar üzerinden haberleşen kart
erişim cihazları (Kurumsal KEC, Hareketli Uçbirim, Bireysel 4. seviye: Sertifikalı kart doğrulama + pin doğrulama.
Mobil Kart Yayıncı Kart Erişim Cihazı ise gezici mobil kart KEC, Kiosk KEC, Kart Yayıncı KEC, Mobil Kart Yayıncı KEC,
üretim ve dağıtım birimlerinde kart içerisine bilginin yazılması Mobil KEC) sosyal güvenlik sistemindeki uygulamalarda 5. seviye: Sertifikalı kart doğrulama +pin doğrulama+
ve üretilen kartları test edip içeriğini görüntüleme gibi işler hastane, eczane, aile hekimliği ortamlarında çalışmaktadır. biyometrik doğrulama.
için geliştirilmiştir. Cihazın görünümü Kurumsal KEC ile Kendi güvenliğini sağlamak üzere, cihazın içinde
aynıdır. (Şekil 1). EKDS’nin halen NVİ (Nüfus ve Vatandaşlık İşleri) , Sağlık
Bakanlığı, SGK (Sosyal Güvenlik Kurumu)’nın desteği ile, Bolu sertifikalarının yer aldığı güvenlik erişim modulü (GEM)
Mobil Kart Erişim Cihazı, el tipi bir cihazdır. Gezici kurum ilinde pilot deneme çalışmaları gerçekleştirilmektedir. bulunmaktadır.
uygulamalarında hizmet isteyen (vatandaş) ve hizmete katılanın Hastane, eczane, aile hekimliği alanlarında, kullanıcıların Tüm KEC cihazları AKiS kartları yanısıra tümüyle milli olarak
(görevli) elektronik kimlik kartları vasıtasıyla kimliklerini Internet üzerinden erişerek aldığı “e-Sağlık” hizmetlerini tasarlanmış UKiS kartları ile de çalışabilirler.
doğrular. Aynı zamanda hizmete katılanın işleme elektronik
Şekil 3. Bireysel tip kart erişim cihazı. güvenli hale getirmektedir.
imzasını atmasını sağlar. Aşağıdaki özellikleri sayılabilir: Temel olarak, KEC cihazlarının güvenlik ve işlemsel özellikleri
Hastanelerde, yerel alan ağında çalışan uygulamalarda şunlardır:
Kiosk Tipi Kart Erişim Cihazı kart verme noktalarında • Temaslı, temassız kartlara erişim sağlar, muayene açma, reçete yazılması gibi işlemlerde ethernet
bulunacaktır. Kolaylıkla ulaşılabilecek ortamlarda, ortak üzerinden EKDS’ye (Güvenlik Servisleri Platformu yazılımına- • Ethernet üzerinden SSL bağlantısı kurulması (Hastanelerde),
alanlarda işlemlerin yapılmasını sağlar. Operatör • Haberleşeceği bilgisayara telli iletişim yanıısıra telsiz iletişim GSP) bağlanılarak doktor, sağlık memuru veya sağlık görevlisinin
gerektirmediğinden hizmetlerin alınmasında kolaylık sunar. olanağı sunar (bluetooth, wi-fi, gsm gibi). kimlik doğrulama ve imzalama işlemleri sağlanmaktadır. • USB üzerinden Şifreli Haberleşme (Aile Hekimliği ve
Aşağıda belirtilen amaçlarla kullanılır (Şekil 4): • 6 saatlik çalışma olanağı veren lithium-ion bataryaya sahiptir. Eczane ve aile hekimliği ortamlarında kişisel bilgisayarlardaki Eczanelerde),
• PIN’i değiştirme (Kart şifresinin unutulması durumunda uygulama programşlarıyla birlikte çalışan bir uygulamacık • Eczane ve Hastane Otomasyon Yazılımları, Web Servisleri
parmak biyometrisi ile yeni şifre tanımlamayı sağlar), • Çevrimiçi, çevrimdışı çalışma olanağı vardır. (applet) geliştirilmiştir. Böylece KEC ile USB veya ethernet ile entegre olan güvenli haberleşme,
• e-pasaport, e-ehliyet, e-ruhsat altyapısını tanır ve uygulamaya arabirimi üzerinden haberleşilmektedir. Bu yolla hasta ile • EKDS’de güvenlik amaçlı kullanılan Güvenlik Servisleri
• PUK ile bloke kaldırma, eczacı veya aile hekimi elektronik kimlik kartlarının
girer. Platformuna (GSP) bağlanabilme ve koordine edilebilme,
doğrulanması ve imzalama işlevleri sağlanmaktadır.
• Nüfus bilgileri ve resim gösterme,
• Yürütülen işlemlerin güvenliğini sağlar. • Kimlik doğrulamasının güvenliğini arttırmak için pin
Kurumsal KEC cihazında 3 adet kart yuvası vardır:
• Kartı test edip içeriğini görüntüleme, uygulaması,
• Cihaz masaüstü veya taşınabilir kişisel bilgisayarlardaki
• Başka ilave fonksiyonlar da tanımlanabilir. uygulamalarla USB üzerinden haberleşip kimlik doğrulama 1. “Hizmet Alan”ın elektronik kimlik kartını takacağı yuva, • KEC’in güvenliğini sağlamak üzere kendisine ait
işlemini yerine getirir. 2. “Hizmet Veren”in de elektronik kimlik kartını takacağı sertifikaların yer aldığı GEM,
yuva,
Kart Erişim Cihazları, her sektörün ihtiyacını (sağlık, adalet, • Ayarlar menüsüne erişim için kullanılan kullanıcı pin
maliye vb.) karşılayacak şekilde, genel amaçlı (sektörden 3. “Hizmet Veren”in yapılan işleme elektronik imzasını atması uygulaması,
bağımsız) tasarlanmıştır. Buna karşın, EKDS projesinde için kullandığı e-imza kartı için bir yuva. • Elektronik kimlik kartların geçerli ve doğruluğunun karşılıklı
öncelikle Internet üzerinden “e-Sağlık” hizmeti verilmesinde Diğer kart erişim cihazlarında, ihtiyaca ve uygulamaların olarak belirlenmesi için kullanılan simetrik ve asimetrik
kullanılacaktır. Bu süreçte elektronik yolla güvenliğinin niteliğine göre akıllı kart yuvaları 1 ila 2 arasında değişir. Tüm doğrulama,
sağlanması için kullanılan elektronik kimlik ve imza kartlarını bu akıllı kart arabirimleri IEC/ISO 7816 standartlarına
okuyup içlerindeki kimlik bilgilerini doğrulayan kart okuyucuları uyumludur. • Elektronik kimlik kartlarının içinde yeralan verilere ait
olarak çalışacaktır. Güvenliğin sağlanmasında aşağıdaki adımlar imza doğrulama,
atılacaktır: KEC cihazlarında, “Hizmet Alan”ın kimlik doğrulamasının
güvenirliliğini arttırmak için parola uygulamasının yanısıra bir • Politika paketi ve güncelleme işlemi için imza doğrulama,
1. e-sağlık web uygulamasında “Hizmet Alan” (sigortalı) ve çok biyometrik yöntem de kullanılmaktadır: “Hizmet Alan”ın
• Güvenlik Erişim Modülü (GEM) kartının ve Elektronik
“Hizmet Veren” (hekim, eczacı, sağlık personeli) kimliğinden parmak izini okumak amacıyla, cihazın üzerinde parmak izi Kimlik Kartlarının doğrulanması için sertifika doğrulama,
emin olunması. sensörü vardır. Ayrıca dışardan (USB üzerinden) bağlanan
damarizi sensörü canlılığın tespitinde yeni bir teknolojik • Tüm sertifikaların geçerliliğinin sorgulanması için Çevrimiçi
2. Web uygulamasına kullanıcılardan gönderilen verilerin yaklaşımdır. Her insanın kendine özel, biricik damarizini Sertifika Durum Protokolü (ÇİSDUP) kullanımı ve bu şekilde
gerçekten sahiplerine ait olduğunun güvence altına alınması. okuyarak hem kişinin doğrulanmasını hemde canlılığının tüm sistemde zaman senkronizasyonu,
tespitini yapmaktadır.
3. Yapılan işlemlerde, kimin ne yaptığı ve ne zaman yaptığı • Uzaktan web servisi ile otomatik şifreli ve imzalı yeni
bilgilerinin kaydedilmesi ve inkarı önlemek için sayısal imza KEC cihazları tüm kimlik doğrulama işlemlerini genel ve yazılım sürümlerinin yüklenebilmesi,
kullanılması. lokal kimlik doğrulama işlemleri olarak yapar. Bunu politika
Şekil 4. Kiosk tipi kart erişim cihazı. seçimiyle beş ayrı güvenlik seviyesinde gerçekleştirir:
4. Kullanıcıların web uygulamasıyla iletişiminin güvenli hale
56 Sayı 04 Eylül-Aralık 2010 http://www.uekae.tubitak.gov.tr/ 57
·