Page 67 - bilgem-teknoloji-dergisi-4
P. 67
Ersin GÜLAÇTI e-Kimlikte Açık Anahtar Altyapısı
4.2. Sertifika Durum Değişikliği Yönetimi 4.3. Sertifika Durumu Sorgulama Hizmetleri
Üretilen sertifikaların üç temel geçerlilik durumu bulunur. Üretim evresinden sonra bir sertifika e-Kimlik kartının
Bunlar kaybedilmesi, çalınması veya başka nedenlerle Askı veya İptal
• Geçerli durumuna getirilmiş olabilir. Bu durumdaki sertifikalarla
oluşturulan elektronik imza ve kimlik bildirim bilgileri güvenli
• İptal kabul edilmez ve işleme sokulmaz. Bu nedenle e-Kimlik kartıyla
• Askıda olarak listelenebilir. İptal edilen bir sertifika tekrar yapılan hemen hemen tüm işlemlerde sertifika durumu
“Geçerli” duruma getirilemez. Askıya alınan bir sertifika sorgulanır. Günlük hayatta e-Kimlik kartının kullanımı
sonradan” Geçerli” duruma getirilebilir. Bu işlem “askıdan yaygınlaştıkça sertifika durumu sorgu sayısı da artacaktır.
indirme”, “aktivasyon” vb. adlarla da bilinmektedir. Sertifikaların Sertifika durumu sorgulamak için iki temel yöntem vardır:
durum değişiklikleri, e-Kimlik projesi kapsamında geliştirilen
ve NVİ tarafından kullanılan Kart Yönetim Merkezi (KYM)
sunucuları tarafından ESYA Sertifika Makamına gönderilen
komutlarla gerçekleştirilir.
Şekil 2. Pilot projede AAA mimarisi.
• Cihaz Yönetimi Sertifika Hizmet Sağlayıcısı (CYSM): 4. SERTİFİKA YAŞAM DÖNGÜSÜ
GEM (Güvenli Erişim Modülü) kartlarının içine cihaz imza HİZMETLERİ
sertifikası ve ilgili anahtar çiftini yazan makamdır. GSP (Güvenlik
Servisleri Platformu) ve sistemdeki diğer sunucular için ihtiyaç e-Kimlik kartı pilot projesinde gerçekleştirilen sertifika yaşam
duyulabilecek sertifikaları ve anahtar çiftlerini üretir. döngüsü hizmetleri geleneksel bir açık anahtar altyapısı
hizmetinden çok farklı değildir. ESYA Sertifikasyon Makamı
• Kart Yayıncı Sertifikası: NVİ tarafından kullanılan ve yazılımları tarafından sunulan bu hizmetlerin içeriği kısaca
anahtar çifti bir GDM (Güvenli Donanım Modülü, ‘Hardware aşağıda verilmiştir.
Security Module’) içinde saklanan sertifikadır. Nüfus bilgilerini
imzalamakta kullanılır. 4.1. Sertifika Üretimi
• Yazılım Yayıncı Sertifikası: UEKAE tarafından yazılım Sertifika üretimi hizmeti bir sertifikaya yerleştirilecek kimlik
terfi işlemlerinin güvenliği için kullanılan sertifika ve ilgili bilgileri ile açık anahtar bilgisinin bir araya getirilmesi ve
anahtar çiftidir (anahtar çifti bir GDM içinde saklanır). kullanılan sertifika formatı standardına (Ör. ITU X.509
standardı) uygun olarak kodlanmasıdır. Sertifika üretiminde
• EKK Kimlik Doğrulama Sertifikası: Kartın üstüne basılan kullanılacak sertifika şablonlarının titizlikle kurgulanması, test
seri numaraya bağlı olarak üretilen sertifikadır. Asıl işlevi kartın edilmesi ve üretim sürecine sokulması gereklidir.
güvenilen bir makam tarafından üretildiği göstermektir. Kartın Sertifika üretiminde, ESYA yazılımları TÜBİTAK UEKAE
içindeki elektronik nüfus bilgisi ile beraber kullanıldığında tarafından geliştirilmiş olan anahtar üretim kartlarını kullanarak
kimlik doğrulamaya yarar.
yüksek kalitede ve çok miktarda anahtarı kısa sürede
• GEM Sertifikası: Güvenli Erişim Modülü (GEM) adı verilen hazırlayabilmektedir. Anahtar üretim kartları özel olarak
ve yüksek güvenlikte kimlik doğrulama yapmaya yarayan Kart tasarlanmış ve istatistiki ve fiziksel testlerden geçirilmiş
Erişim Cihazına (KEC) takılan akıllı kartlara yüklenen donanımlardır. Bu cihazların ürettiği anahtar çiftleri gerçek
sertifikadır. Bu sertifika KEC’in kimliğinin doğrulanması rastgele sayılardan türetilirler. Bu nedenle tahmin edilmeleri
amacıyla kullanılır. imkansızdır.
• GSP Sertifikası: E-kimliğin entegre edildiği sistemlerde
güvenli kimlik doğrulama için kullanılan Güvenlik Servisleri
Platformu sunucuları da yer alabilir. Bu sunucuların
kimliklerinin doğrulanması için GSP sertifikaları kullanılır.
Şekil 3. ESYA mimarisi
64 Sayı 04 Eylül-Aralık 2010 http://www.uekae.tubitak.gov.tr/ 65
·