Elektronik Kimlik Doğrulama
Download
Report
Transcript Elektronik Kimlik Doğrulama
E-Dönüşüm’de e-Kimliğin Katkıları
Dr. OKTAY ADALIER
Proje Yöneticisi
[email protected]
(262) 648 1351
Haziran 2010, Ankara
Gündem
• T.C. Kimlik Kartı ve Elektronik Kimlik Doğrulama Sistemi
(eKimlik)
• E-Dönüşümde eKimliğin Katkıları
• Sağlık’ta Dönüşümde Kullanım
• Devlet Kapısı
• Yüksek Öğretimde
• Finans Sektöründe
• Adli İşlemlerde
TASNİF
DIŞI
2/53
E-Kimlik’te Biyometrik Unsurların Kullanımı
T.C. Kimlik Kartı
TASNİF
DIŞI
3 / 53
Melez Bir T.C. Kimlik Kartı
• Polikarbon gövde içerisinde iki
yongalı kart. ID-1 formatında.
• İki yonga arasında herhangi bir
bağlantı bulunmamaktadır.
• Farklı milli işletim sistemi
kullanılmıştır.
• Her iki arayüz özelliklerinden
yararlanılması amaçlanmıştır.
• Temassız taraf:
– AKİS,
– Infineon/NXP,
– ICAO 9303 uyumlu,
– Erişim Kontrolü (Mifare).
• Temaslı taraf:
– AKİS/UKİS,
– Infineon/NXP/HHNEC/SMIC,
TASNİF
DIŞI
4 / 53
– e-Kimlik/e-İmza.
Kimlik Kartında Güvenlik
• Taklit edilmesi çok zor
– Fiziksel Önlemler
• Basım, grafik, özel mürekkep vb yöntemler,
– Elektronik Önlemler
• Kimlik kartının yongası içinde saklanan özel
verilerin kopyası alınamaz .
– CC EAL 5+ Yonga,
– CC EAL 4+ İşletim sistemi,
TASNİF
DIŞI
5 / 53
Kimlik Kartında Güvenlik
• Kişiye Özgü
– Fiziksel Önlemler
• Fotoğraf ve kişisel bilgiler özel yöntemlerle karta
basılır
– Elektronik Önlemler
• Karta ve kişiye ait, bir eşi daha olmayan özel
anahtar verileri yonga içinde saklanır
– Asimetrik anahtar çiftleri ve kriptografik
yöntemler
• Kişiye ait biyometrik veriler yonga içinde saklanır
TASNİF
DIŞI
6 / 53
Kimlik Kartında Güvenlik
• Kişinin rızası dışında kullanılamaz
– Karta erişim için PIN (kart parolası) kullanılır.
• Elektronik olarak güvenli işlem yapılabilir
– Kart yongası ve işletim sistemi karttaki bilgileri sadece
yetkisi olan uygulamaların kullanmasına izin verir.
– Kart yongası içindeki özel anahtarları hiçbir şekilde
dışarı vermez.
TASNİF
DIŞI
7 / 53
Kimlik Kartında Güvenlik
• Çok faktörlü kimlik doğrulama yapabilir
– Karta sahip olmak,
– Kartın PIN değerini bilmek,
– Kartta saklanan biyometrik özellikler sahip olmak.
TASNİF
DIŞI
8 / 53
Kartın uyduğu standartlar
• AB üye ülkelerinin kimlik kartı tasarımında referans aldığı
standartlara uygunluk
–
–
–
–
TASNİF
DIŞI
9 / 53
CEN/TS 15480,
ISO/IEC 7816,
ISO/IEC 14443,
ICAO 9303.
Elektronik Kimlik Doğrulama Sistemi (EKDS)
Elektronik Kimlik Doğrulama Sistemi
TASNİF
DIŞI
10 / 53
e-Devlet / e-Ticaret Açısından Bakıldığında
1.
2.
3.
4.
5.
6.
7.
8.
9.
TASNİF
DIŞI
11 / 53
Kamu hizmetlerine güvenli erişimi sağlar,
Hizmet alan / verenden emin olunmasını sağlar,
Mahremiyetin korunmasına destek olur,
Karşılıklı kimlik doğrulama ile karşılıklı güveni arttırır,
İş süreçlerinde bürokrasinin azaltılmasına katkıda
bulunur,
Tüm e-Uygulamalar için ortak tek bir kimlik
doğrulama alt yapısını oluşturur,
Maliyetleri azaltır ve kullanılabilirliği arttırır,
Kurumların kimlik sahteciliğinden dolayı prestij ve
mali kayıplarını azaltır,
Vatandaşların tek bir kart ile tüm hizmetlere güvenli,
güvenilir ve hızlı bir şekilde erişimini temin eder.
e-Hizmet Sunumlarında Kimlik Doğrulama Nedir?
• Kimlik Doğrulama: bir kişi veya birşey tarafından
yapılan kimlik iddiasının gerçekten doğru olduğunun
onaylanmasıdır.
• Bilgisayar güvenliğinde ise bir haberleşmede gönderici
kişinin dijital kimliğinin doğrulanması sürecidir.
– Bilinen İle Kimlik Doğrulama,
– Sahip Olunan İle Kimlik Doğrulama,
– Olunan İle Kimlik Doğrulama.
TASNİF
DIŞI
Elektronik Kimlik Doğrulama
•
•
•
•
•
•
TASNİF
DIŞI
Kayıt Otoritesi
Kimlik Doğrulama
Protokolü
İspatlayıcılar
Doğrulayıcı
Güvenen Taraf
Kimlik Doğrulama
Bildirimi
Güvenen (Talep eden) Taraf
İspatlayıcı
Kimlik Doğrulama Bildirimi
Doğrulayıcı
Kimlik Doğrulama
İddia Eden
Elektronik Kimlik Doğrulama
• Kayıt Otoritesi
– Kişi, elektronik sisteme kendisini tanıtabileceği
yöntemleri ilk olarak bu otoriteye kayıt ettirmek ve
kimlik doğrulama sırasında bu otoritenin sağlayacağı
argümanları kullanmak durumundadır.
– NVİ
• Kimlik Doğrulama Protokolü
– Yöntemler
– Politika
– Kriptografik Algoritmalar
– EKDS bileşenleri tarafından yürütülür
TASNİF
DIŞI
Elektronik Kimlik Doğrulama
• İspatlayıcılar
– Akıllı Kart
– PIN
– Biyometri
– Sertifikalar
• Doğrulayıcılar
– Özel cihazlar
– Sunucular
• Güvenen Taraf
– Kimlik doğrulamayı talep eden
– Politikaları belirleyebilir
TASNİF
DIŞI
Elektronik Kimlik Doğrulama
•
TASNİF
DIŞI
Kimlik Doğrulama Bildirimi
– Kimlik doğrulamanın sonucu
– Güvenli bir veri
– Kimlik doğrulama ile ilgili bazı bilgiler içerir
Kimlik Doğrulama Bildirimi
TASNİF
DIŞI
Uygulama Etiketi
[email protected]
.tr
Uygulama Etiketi Aciklamasi
Hasta Kabul
257
Guvenlik Seviyesi
Seviye-3
Kart Seri No
PL3072420
Gecerlilik Suresi
86400
TC No
25742290258
Rol
Hizmet Isteyen
Adi
MEHMET
Soyadi
İNALTEKİN
Biyometrik Dogrulama Durumu
A/D
Kart Gecerlilik Tarihi
19.11.2019
Cihaz Takip No
16777449
Aracı Kullanilmis mi?
hayır
Hizmet Saglayici Takip No
1,0203E+14
Aracı Kart Seri No
--GEM Takip No
3366001c91ff274fda
141c15
Olusturma Tarihi
08.01.2010 13:38
KEC Yazilim Versiyonu
1.33.03
KartIptal Kontrolu Yapılmış mı?
evet
KDB Verisi
Örnek
Id
72334
KDB Versiyon
1.00
Bildirim No
Aracı TC No
---
Aracı Adi
---
Aracı Soyadi
---
Aracı Kart Gecerlilik Tarihi
---
Hizmete Katilan Dogrulamis mi?
hayır
Hizmete Katilan Kart Seri No
---
Hizmete Katilan TC No
---
Hizmete Katilan Adi
---
Hizmete Katilan Soyadi
---
Hizmete Katilan Kart Gecerlilik Tarihi
---
Tesis No
GEM İmza
EKK İmza
Güvenlik Seviyeleri
Güvenlik
Seviyesi
Faktör
1
2
3
+
4
+
5
TASNİF
DIŞI
18
+
+
eDönüşüm
eKimlik ve eDönüşüm
TASNİF
DIŞI
19 / 53
eDönüşüm’de eKimliğin Önemi
Kurumsal İş Süreçleri (Hizmet) Kağıt 2003
eDönüşüm
Elektronik (eHizmet) 2010
• Uygulamalar
• e-Devlet,
• e-Ticaret,
• e-İş,
TASNİF
DIŞI
20
• Kaynak
Paylaşımı,
• Hizmet
Paylaşımı,
• Bilgi Paylaşımı,
• Ürün Paylaşımı.
eKimlik Bir Anahtardır
TASNİF
DIŞI
21
eFinans
eFinans
TASNİF
DIŞI
22 / 53
Bankacılık Uygulamaları
TASNİF
DIŞI
/ 23
• Bankacılık İşlemlerinin çoğunluğu internet üzerinden
bireysel veya tüzel kişilik olarak yapılmaktadır.
• Kimlik doğrulamada parola ve tek kullanımlık şifreler
kullanılmaktadır.
• Tüzel kişiliklerin işlem meblağları yüksek değerleri
bulmaktadır.
• Banka yüksek meblağlı işlemleri güvenlik alt yapısının
sınırlığından dolayı yüksek ücretlere sigortalamaktadır.
• 1.2 milyon kayıtlı tüzel kişiliğin 1/3 bu durumdan şikayet
etmektedir.
• Bankalar güvenli kimlik doğrulama yöntemleri
araştırmaktadır. Biyometri kullanımını öngörmekteler.
• Yeni nesil Kimlik kartı ve EKDS bu alt yapıyı
sağlamaktadır.
Bankacılık Uygulamaları
• Banka şubelerinde temel ve gelişmiş bankacılık
işlemlerinde bürokrasi tek bir kimlik doğrulama ile
asgariye indirilecektir.
• İşlemlerde doğru kişinin hizmeti aldığı veya talep ettiği
garanti edilebilecektir.
• Kimlik fotokopisi alma ve saklama gibi kağıt kullanan
işlemler minumuma indirgenecektir.
TASNİF
DIŞI
/ 24
eSağlık
eSağlık
TASNİF
DIŞI
25 / 53
Mahremiyet ve Gizlilik
• Her türlü Sağlık Verisi Kişiye Özeldir, mutlak
mahremiyeti, gizliliği ve güvenliği sağlanmalıdır.
• Bilgi İşlem Hizmeti veren kurum kişisel sağlık verilerini
kendi adına saklayamaz, değiştiremez ve 3. Şahıslarla
paylaşamaz. Ayrıca bu verilerin güvenliğini sağlamakla
kurumla birlikte sorumludur. Bu paylaşmama
sorumluluğu süresizdir.
• Kişisel Sağlık Verisi ancak Hukuken İzin Verilen İstisnai
hallerde paylaşılabilir. Kişisel Sağlık Verilerini alan kişi ve
kurumların bu verilerin gizliliğini ve güvenliğini sağlama
yükümlülüğü mevzuatla düzenlenmelidir.
TASNİF
DIŞI
/ 26
• Ortak ihtiyaç mahremiyetin ve gizliliğin korunması.
eSağlık
• Sağlık Bilgi Sistemi (Sağlık-NET),
• Çevirimiçi Sağlık Hizmetleri,
• Teletıp,
• Aile Hekimliği Bilgi Sistemi,
• Hastane Otomasyon Sistemleri > 200,
• eReçete, eRapor...
TASNİF
DIŞI
/ 27
• T.C. Kimlik Kartı ve EKDS bu ihtiyacı gidermektedir.
eDevlet
eDevlet
TASNİF
DIŞI
28 / 53
eDevlet
• eDevlet Kapısı
TASNİF
DIŞI
/ 29
eEğitim
eEğitim
TASNİF
DIŞI
30 / 53
Eğitim de eKimliğin Kullanımı
• Bilgi Teknolojilerini kullanmayan eğitim kurumu hemen
hemen bulunmamaktadır.
– İlköğretim, Lise ve Yüksek Öğretim.
• Öğrenci ile ilgili bilgiler internet ortamından şifre tabanlı
olarak paylaşılmaktadır.
• Binlerce öğrencinin yoğun sınav takvimi bulunmaktadır
ve sınavlarda sıkı kimlik doğrulama gerekmektedir.
• Devamlılık konusunda yoklamalar eğitimcinin zamanını
almaktadır.
• Uzaktan eğitimin yaygınlaştırılmasına çalışılmaktadır.
• Yukarıdaki iş süreçlerinde ortak bir sıkı kimlik doğrulama
altyapısına ihtiyaç bulunmaktadır.
TASNİF
DIŞI
/ 31
• T.C. Kimlik Kartı ve EKDS bu ihtiyacı gidermektedir.
T.C. Kimlik Kartı ve EKDS Kullanım Alanları
• Yerinde hizmet sırasında (bizzat başvuru)
– Tapu işlemleri,
– Adli İşlemler,
– Mali İşlemler.
• Internet uygulamaları
– Bilgi edinme,
– Başvurular (ÖSYM),
– Başvuru takip.
TASNİF
DIŞI
• Lokal kullanım (offline)
– AHBS-HBYS doktor login,
– T.C. Kimlik yeterli olan işlemler.
E-Kimlik Kartı ile Kapı Erişim Denetimi
•
•
•
•
•
TASNİF
DIŞI
33 / 53
İşyerlerinde kartlı kapı geçişleri
yaygınlaşmaktadır,
Sinemalar ve Stadyumlar gibi
toplanma noktalarında hızlı geçiş
kontrolü yapılmak istenmektedir,
Okullarda otomatik ve hızlı öğrenci
yoklamasına gereksinim
bulunmaktadır.
Türk vatandaşları çipli T.C.
Kimlik kartları ile erişim
denetimi yapabilecektir.
Bu özelliği ile kamu/özel
kurumların yüksek teknolojik
özellik gerektiren personel kartı
ihtiyacı karşılanmaktadır.
Kurumların kimlik doğrulama için hazırlamaları gereken
çalışmaların tamamlanması
• Yonga tabanlı T.C. Kimlik Kartının Kurumlar Tarafından
Kullanılması için;
– İş süreçleri açısından,
– Mevzuat açısından,
– Kullanılabilirlik açısından,
analiz edilmesi gerekmektedir.
• Kurumlar bu bahsedilen çalışmaları kimlik kartı dağıtımı
başlamadan tamamlaması gerekmektedir (2012).
• Kurulması öngörülen T.C. Kimlik Kartı Tümleştirme ve
Test Merkezi bu konuda kurumlara destek olabilir.
TASNİF
DIŞI
34 / 53
Sorular
www.ekds.gov.tr
www.ekimlik.gov.tr
www.e-kimlik.gov.tr
TASNİF
DIŞI
35 / 35