Page 38 - bilgem-teknoloji-dergisi-8
P. 38
Blokzincir BILGEM
TEKNOLOJI
Blokzincirde kişiler kendi anahtarını Dijital Diploma ile İlgili Uygulama Senaryosu İş başvurusu sırasında, kişinin dijital diploma ve iptal bilgilerini
kendisi üretmektedir. Bu anahtarların Bu işlemlerin güvenli yapılması son derece önemlidir. Bu işverene vermesinin ardından, işve ren tarafından yapılacaklar
geçerlilik süresi sınırlandırılmamak- işlem öğrencinin üniversiteye gitmesi ile yapılabileceği gibi ise aşağıdaki gibidir. Bu işlemlerin uzaktan yapıldığı varsayıl-
tadır. Blokzincirin doğası gereği yapılan uzaktan da yapılabilir. maktadır.
işlemler, zaman damgalı olarak Diploma düzenlenmeden önce yapılması gerekenler şun- Dijital diploma üzerine üniversite tarafından atılan im-
kaydedilmektedir. Zaman damgasının lardır. zanın kontrolü yapılmalıdır. Bu amaçla üniversitenin DID
uzatılma ihtiyacı da bulunmamak- Mezun olan ya da mezuniyeti yaklaşan kişinin öncelikle dokümanının blokzincirden alınması gerekmektedir.
tadır. Dolayısı ile blokzincirden alınan DID edinmesi ve bu DID’in (açık anahtar ile birlikte) ken- Dijital diplomanın kontrolün gerçekten işe başvuran ve
bir anahtar ile imza atılması durumunda, iletişim halinde olunan kişide olduğunun doğrulanması
diplomanın geçerliliğinin uzatılması için, disine ait olduğunu üniversiteye bildirmesi gerekmektedir. gerekmektedir. Bu adım çok önemlidir. Çünkü dijital veriler
herhangi bir işleme gerek olmayacaktır. Açık anahtara karşılık gelen özel anahtarı sadece çok rahatlıkla kopyalanabilir. İşverenin karşısında gerçek-
öğrencinin bilmesi gerektiğinden, açık ve özel anahtarı ten diplomaya sahip kişinin olduğunu bilmesi önemlidir.
Blokzincirde anahtar yönetiminin zor- öğrenci oluşturmalıdır. Bu doğrulamada temel olarak işe başvuran kişinin DID’ine
lukları da bulunmaktadır. Üniversite Üniversite tarafından, öğrencinin kendisine verdiği DID’e karşılık gelen özel anahtarın, iletişim halinde olunan tarafta
tarafından verilecek bir diplomanın karşılık gelen özel anahtarın öğrenci tarafından bilindiğinin olup olmadığı kontrol edilir.
çeşitli nedenlerle iptal edilmesi gerek- kontrolü yapılmalıdır. Blokzincirden iptal bilgileri alınarak diplomanın iptal
adlı anahtar yönetimi kullanıma sunulmuş, fakat kul- li olabilecektir. Bunun için verimli bir iptal mekaniz- DID’in karşılığı DID dokümanı da blokzincir’e yazılmalıdır. edilip edilmediği kontrol edilir.
lanım zorlukları nedeniyle yaygınlaşamamıştır. masının blokzincirde kullanımı gerekmektedir. DID dokümanı blokzincire üniversite tarafından yazılabilir.
Blokzincir kapsamında kullanıma sunulacak bir Üniversite, öğrencisinin gerçek kimliğini bildiği için, Doğrulanabilir bilgideki tüm içeriğin karşı tarafa gön-
anahtar yönetim sistemi, gelecek vadedebilir mi, Dağıtık Kimlik Tanımlayıcıları gerçek kimlik ile dijital diplomanın düzenleneceği DID’i derilmesi gerekmeyebilir. Bu mahremiyet açısından da
bunu zaman içerisinde göreceğiz. (Decentralized Identifiers-DID) kendi kayıtlarında ilişkilendirir. sakıncalıdır. Örneğin bankanın kredi vermek için, kişinin
Wold Wide Web konsorsiyumu (W3C) bünyesindeki maaşının kaç lira olduğunu bilmesine gerek yoktur. Maaşın
Anahtar Sistemi ve Zaman Damgası çalışma gruplarında geliştirilen iki standart, bize Diploma düzenleme aşamasında üniversite tarafından belirli bir meblağın üzerinde olduğunu bilmesi yeterlidir.
Günümüz açık anahtar sistemlerinin kullanım bu konuda yol göstermektedir. Bunlardan birincisi, yapılacak işlemler aşağıdaki gibidir. Doğrulanabilir referans bilgileri standardı, sıfır bilgi pro-
açısından bazı zorlukları vardır. Örneğin üniver- Üniversite’nin doğrulanabilir bilgi düzenleyicisi olarak, tokolleri kullanımı ile buna müsaade etmektedir. Kişi, di-
site tarafından düzenlenen dijital diploma üzerine dağıtık kimlik tanımlayıcıları olarak çevirisini yapa- bir DID’e sahip olduğunu varsayalım. (Burada temel rol jital maaş bordrosunun tamamını bankaya göndermeye-
atılacak nitelikli imzanın geçerliliği, imzada kul- bileceğimiz Decentralized Identifiers (DID), ikincisi ler anlatıldığı için, düzenleyici DID’inin nasıl alınacağına cek, sadece bordrodaki maaşın bankanın belirlediği limitin
lanılan anahtarın geçerliliğinin sona ermesi ile bite- ise doğrulanabilir referans bilgisi olarak çevirebi- yukarısında olduğunu kanıtlayan bir bilgiyi bankaya gön-
cektir. Diplomanın geçerliliğinin devam etmesi için, leceğimiz Verifiable Credential (VC) standartlarıdır. değinilmemiştir.) derecektir. Banka kendisine gelen bilgilerin doğruluğunu
ilgili anahtarın geçerli olduğu sırada, imza işlemi- Üniversite doğrulanabilir bilgi düzenleyicisi olarak, kişinin kontrol ederek ikna olacaktır.
nin gerçekleştiğini kanıtlamak için, zaman damgası Dağıtık kimlik tanımlayıcılarının sistemde tekil olması DID’i ile ilişkilendirerek bir dijital diploma düzenleyecektir.
alınması gerekmektedir. Zaman damgasının da bir önemlidir. Tekil olacak şekilde rasgele oluşturulabi- Dijital diploma, üniversitenin DID’ine karşılık gelen özel Tüm doğrulanabilir bilgilerde kişinin aynı DID’i kullan-
geçerlilik süresi vardır. Bu süre dolmadan yeni zaman leceği gibi, kişinin açık anahtarından da elde edile- anahtarı ile imzalanacaktır. ması mümkün olmakla birlikte, mahremiyet açısından
damgası ile uzatılması gerekmektedir. bilir. Bunlar, DID dokümanının yerini gösteren bir Dijital diploma ve iptal kontrolü için gerekli bazı bilgiler önerilmemektedir. Mahre miyetin artırılmasını sağlamak
işaretçi görevi görürler. kişiye verilecektir. amacıyla, kişi farklı doğrulanabilir bilgileri için farklı DID
Kullanıcı egemen sistemlerde, dijital diplomanın İptal kontrolü için diğer bazı bilgiler de blokzincire kullanabilir.
kontrolünü kullanıcıya vereceğimiz düşünüldüğünde, yazılacaktır.
diplomanın geçerliliğini zaman damgası ile uzatma Kullanıcılar tüm anahtarları ve DID’leri kendileri Bir kişinin farklı DID’lerle edindiği farklı doğrulanabilir bilgileri
gibi işlemleri, kullanıcıdan beklememiz gerekecektir. oluşturacaklardır. Dolayısı ile açık anahtara karşılık Üniversite bu belgeyi imzalayarak şunları onaylamış ve (örneğin, çalışma belgesi ve ikametgâh belgesi) birlikte kullan-
Kullanıcının bu işleri zamanında yapması çok zor gelen özel anahtarı, sadece kendileri biliyor olacaktır. ma ihtiyacı doğabilir. Bu farklı DID’leri kontrol eden kişinin
olacaktır. Bu hem maliyetli bir işlemdir, hem de yapıl- Bu nedenle özel anahtar ile yapılan işlemleri, sadece kefil olmuş olacaktır. aynı kişi olduğunu ispatlaması gereken durumlar olabilir.
madığı takdirde diplomanın geçerliliği kalmayacaktır. ilgili kişinin yapmış olabileceği varsayımında bulun- Dijital belgede yazılı DID sahibi kişinin kimliğini doğru- Detayları doğrulanabilir referans bilgileri standardında yer
Bunu yapmak yerine kullanıcının ihtiyacı olduğunda, mamız doğru olacaktır. Dijital kimlik sistemlerinde, ladım ve gerçekte kim olduğunu biliyorum. alan kriptografik tekniklerle, bunu ispat etmek mümkün
üniversiteden yeni imzalı bir dijital diploma alması daha kişinin adı yerine DID bilgisi kullanımıyla, kişinin Bu kişi hakkında dijital belgede yazan bilgiler doğrudur. olabilmektedir.
kolay o lacaktır. Diplomanın mezuniyetten uzun süre mahremiyetinin artırılması sağlanabilecektir. Bu bilgiler lisans, yüksek lisans ve doktora derecesi için
sonra bile gerekli olabileceği dikkate alınırsa, bunun mezuniyet tarihi ve ortalaması gibi bilgilerdir. Genel Değerlendirme
için üniversitedeki ilgili servise kayıt olma gibi zorluk- Doğrulanabilir Referans Bilgileri Dijital belge günceldir. Bu amaçla iptal bilgilerinin kontrolü Blokzincir tabanlı dijital kimlik tanımlama sistemi, dağıtık
lar, kullanıcının kendisini beklemektedir. mimaride kimlik yönetimini desteklemekte olup, kişilere
Bu bilgiler, bir kurum tarafından dağıtık kimlik tanım- gereklidir.
layıcıları ile ilişkilendirilerek verilen ve doğruluğu ga- kendi kimliklerini yönetme imkânı tanımaktadır. Merkezi
ranti etmek için düzenleyicisi tarafından dijital olarak Kişi bu diplomayı ve iptal kontrolü için gerekli bilgileri, ken- otoriteler aradan çıkartılarak, bireysel bazda kimlik yöne-
imzalanan bilgilerdir. Örnek olarak; eğitim sertifikası, disinde tutacak ve gerekli olduğunda örneğin işvereni ile timi sistemi gündeme gelmektedir.
diploma, ikametgâh, çalışma ve maaş bilgisi, kimlik, paylaşabilecektir. İşlemlerin hızlı ve kesintisiz olması için, Uluslararası kuruluşlar, bazı durumlardan kendi ülkesi
pasaport, kredi kartı ve limit sahipliği, üyelik bilgisi işverenin üniversite ile iletişime geçmeden diplomanın tarafından sahip çıkılmayan ve kimliksiz olan insanlara di-
gibi bilgilerdir. Doğrulanabilir bilgilere geçerlilik süresi geçerlilik kontrollerini yapması hedeflenmektedir. Çünkü jital kimlik vermeyi bile öngörmektedir. Birleşmiş Miletler
de verilebilir. Bu bilgiler, düzenleyicisi tarafından gerek- dijital kimlik sistemi içeriğini oluşturan, üniversite gibi tarafından kimlik verilme durumunda, gelişmekte olan
tiğinde geçerlilik süreleri dolmadan iptal edilebilir ol- birçok doğrulanabilir bilgi düzenleyicisi olacaktır. Sistem ülkelerde hangi tür kimliklere insanların yönelebileceği
malıdır. kapsamındaki tüm kurum (örneğin üniversite) sunucu- tartışılmaktadır. Bu tür yaklaşımlar, merkezi otoriteyi ve in-
larının, her zaman cevap verebilir durumda olmasını ga-
ranti etmek zordur. Bu sunu culara yapılacak siber saldırı sanların kendi ülkelerine olan bağlarını zayıflatmakta, aidiyet
Sistemde üç temel rol olacaktır. Bunlar, “bilgi sahibi sonucu hizmet kesintileri yaşanabilir. Bunun yerine blok duygusunun ise eksen değiştirmesine yol açmaktadır. Ulusal
kişi”, “düzenleyici” (örneğin üniversite) ve “bilgiyi kul- zincirdeki bilgileri kullana rak doğruluk kontrolü yapılması güvenlik açısından bu gelişmeler takip edilmeli ve yine aynı
lanan” rolleridir. Kişinin üniversiteden dijital diploma hedeflenmiştir. Blokzincire doğası gereği birçok noktadan teknolojiler kullanılarak ulusal çözümler geliştirilmelidir.
aldığı ve bu veriyi iş başvurusu sırasında işveren ile ulaşılabildiği için, hizmet sürekliliği sağlamak çok daha
paylaştığı kullanım senaryosunu inceleyelim. kolay olacaktır.
36 37