Sunum yükleniyor. Lütfen bekleyiniz

Sunum yükleniyor. Lütfen bekleyiniz

Haziran 2010, Ankara E-Dönüşüm’de e-Kimliğin Katkıları Dr. OKTAY ADALIER Proje Yöneticisi (262) 648 1351.

Benzer bir sunumlar


... konulu sunumlar: "Haziran 2010, Ankara E-Dönüşüm’de e-Kimliğin Katkıları Dr. OKTAY ADALIER Proje Yöneticisi (262) 648 1351."— Sunum transkripti:

1 Haziran 2010, Ankara E-Dönüşüm’de e-Kimliğin Katkıları Dr. OKTAY ADALIER Proje Yöneticisi (262)

2 TASNİF DIŞI Gündem •T.C. Kimlik Kartı ve Elektronik Kimlik Doğrulama Sistemi (eKimlik) •E-Dönüşümde eKimliğin Katkıları •Sağlık’ta Dönüşümde Kullanım •Devlet Kapısı •Yüksek Öğretimde •Finans Sektöründe •Adli İşlemlerde 2/53

3 E-Kimlik’te Biyometrik Unsurların Kullanımı T.C. Kimlik Kartı TASNİF DIŞI 3 / 53

4 TASNİF DIŞI Melez Bir T.C. Kimlik Kartı •Polikarbon gövde içerisinde iki yongalı kart. ID-1 formatında. •İki yonga arasında herhangi bir bağlantı bulunmamaktadır. •Farklı milli işletim sistemi kullanılmıştır. •Her iki arayüz özelliklerinden yararlanılması amaçlanmıştır. •Temassız taraf: –AKİS, –Infineon/NXP, –ICAO 9303 uyumlu, –Erişim Kontrolü (Mifare). •Temaslı taraf: –AKİS/UKİS, –Infineon/NXP/HHNEC/SMIC, –e-Kimlik/e-İmza. 4 / 53

5 TASNİF DIŞI Kimlik Kartında Güvenlik •Taklit edilmesi çok zor –Fiziksel Önlemler •Basım, grafik, özel mürekkep vb yöntemler, –Elektronik Önlemler •Kimlik kartının yongası içinde saklanan özel verilerin kopyası alınamaz. –CC EAL 5+ Yonga, –CC EAL 4+ İşletim sistemi, 5 / 53

6 TASNİF DIŞI Kimlik Kartında Güvenlik •Kişiye Özgü –Fiziksel Önlemler •Fotoğraf ve kişisel bilgiler özel yöntemlerle karta basılır –Elektronik Önlemler •Karta ve kişiye ait, bir eşi daha olmayan özel anahtar verileri yonga içinde saklanır –Asimetrik anahtar çiftleri ve kriptografik yöntemler •Kişiye ait biyometrik veriler yonga içinde saklanır 6 / 53

7 TASNİF DIŞI Kimlik Kartında Güvenlik •Kişinin rızası dışında kullanılamaz –Karta erişim için PIN (kart parolası) kullanılır. •Elektronik olarak güvenli işlem yapılabilir –Kart yongası ve işletim sistemi karttaki bilgileri sadece yetkisi olan uygulamaların kullanmasına izin verir. –Kart yongası içindeki özel anahtarları hiçbir şekilde dışarı vermez. 7 / 53

8 TASNİF DIŞI Kimlik Kartında Güvenlik •Çok faktörlü kimlik doğrulama yapabilir –Karta sahip olmak, –Kartın PIN değerini bilmek, –Kartta saklanan biyometrik özellikler sahip olmak. 8 / 53

9 TASNİF DIŞI Kartın uyduğu standartlar •AB üye ülkelerinin kimlik kartı tasarımında referans aldığı standartlara uygunluk –CEN/TS 15480, –ISO/IEC 7816, –ISO/IEC 14443, –ICAO / 53

10 Elektronik Kimlik Doğrulama Sistemi (EKDS) Elektronik Kimlik Doğrulama Sistemi TASNİF DIŞI 10 / 53

11 TASNİF DIŞI e-Devlet / e-Ticaret Açısından Bakıldığında 1.Kamu hizmetlerine güvenli erişimi sağlar, 2.Hizmet alan / verenden emin olunmasını sağlar, 3.Mahremiyetin korunmasına destek olur, 4.Karşılıklı kimlik doğrulama ile karşılıklı güveni arttırır, 5.İş süreçlerinde bürokrasinin azaltılmasına katkıda bulunur, 6.Tüm e-Uygulamalar için ortak tek bir kimlik doğrulama alt yapısını oluşturur, 7.Maliyetleri azaltır ve kullanılabilirliği arttırır, 8.Kurumların kimlik sahteciliğinden dolayı prestij ve mali kayıplarını azaltır, 9.Vatandaşların tek bir kart ile tüm hizmetlere güvenli, güvenilir ve hızlı bir şekilde erişimini temin eder. 11 / 53

12 •Kimlik Doğrulama: bir kişi veya birşey tarafından yapılan kimlik iddiasının gerçekten doğru olduğunun onaylanmasıdır. •Bilgisayar güvenliğinde ise bir haberleşmede gönderici kişinin dijital kimliğinin doğrulanması sürecidir. –Bilinen İle Kimlik Doğrulama, –Sahip Olunan İle Kimlik Doğrulama, –Olunan İle Kimlik Doğrulama. e-Hizmet Sunumlarında Kimlik Doğrulama Nedir? TASNİF DIŞI

13 Elektronik Kimlik Doğrulama •Kayıt Otoritesi •Kimlik Doğrulama Protokolü •İspatlayıcılar •Doğrulayıcı •Güvenen Taraf •Kimlik Doğrulama Bildirimi TASNİF DIŞI

14 Elektronik Kimlik Doğrulama •Kayıt Otoritesi –Kişi, elektronik sisteme kendisini tanıtabileceği yöntemleri ilk olarak bu otoriteye kayıt ettirmek ve kimlik doğrulama sırasında bu otoritenin sağlayacağı argümanları kullanmak durumundadır. –NVİ •Kimlik Doğrulama Protokolü –Yöntemler –Politika –Kriptografik Algoritmalar –EKDS bileşenleri tarafından yürütülür TASNİF DIŞI

15 Elektronik Kimlik Doğrulama •İspatlayıcılar –Akıllı Kart –PIN –Biyometri –Sertifikalar •Doğrulayıcılar –Özel cihazlar –Sunucular •Güvenen Taraf –Kimlik doğrulamayı talep eden –Politikaları belirleyebilir TASNİF DIŞI

16 Elektronik Kimlik Doğrulama •Kimlik Doğrulama Bildirimi –Kimlik doğrulamanın sonucu –Güvenli bir veri –Kimlik doğrulama ile ilgili bazı bilgiler içerir TASNİF DIŞI

17 Kimlik Doğrulama Bildirimi KDB VerisiÖrnek Id72334 KDB Versiyon1.00 Bildirim No257 Kart Seri NoPL TC No AdiMEHMET SoyadiİNALTEKİN Kart Gecerlilik Tarihi Aracı Kullanilmis mi?hayır Aracı Kart Seri No--- Aracı TC No--- Aracı Adi--- Aracı Soyadi--- Aracı Kart Gecerlilik Tarihi--- Hizmete Katilan Dogrulamis mi?hayır Hizmete Katilan Kart Seri No--- Hizmete Katilan TC No--- Hizmete Katilan Adi--- Hizmete Katilan Soyadi--- Hizmete Katilan Kart Gecerlilik Tarihi--- Uygulama Etiketi Uygulama Etiketi AciklamasiHasta Kabul Guvenlik SeviyesiSeviye-3 Gecerlilik Suresi86400 RolHizmet Isteyen Biyometrik Dogrulama DurumuA/D Cihaz Takip No Hizmet Saglayici Takip No1,0203E+14 GEM Takip No c91ff274fda 141c15 Olusturma Tarihi :38 KEC Yazilim Versiyonu KartIptal Kontrolu Yapılmış mı?evet Tesis No GEM İmza EKK İmza TASNİF DIŞI

18 Güvenlik Seviyeleri 18 Güvenlik SeviyesiFaktör TASNİF DIŞI

19 eDönüşüm eKimlik ve eDönüşüm TASNİF DIŞI 19 / 53

20 eDönüşüm’de eKimliğin Önemi Kurumsal İş Süreçleri (Hizmet) Kağıt •Uygulamalar •e-Devlet, •e-Ticaret, •e-İş, •Kaynak Paylaşımı, •Hizmet Paylaşımı, •Bilgi Paylaşımı, •Ürün Paylaşımı. eDönüşüm Elektronik (eHizmet) 2010 TASNİF DIŞI

21 eKimlik Bir Anahtardır 21 TASNİF DIŞI

22 eFinans TASNİF DIŞI 22 / 53

23 •Bankacılık İşlemlerinin çoğunluğu internet üzerinden bireysel veya tüzel kişilik olarak yapılmaktadır. •Kimlik doğrulamada parola ve tek kullanımlık şifreler kullanılmaktadır. •Tüzel kişiliklerin işlem meblağları yüksek değerleri bulmaktadır. •Banka yüksek meblağlı işlemleri güvenlik alt yapısının sınırlığından dolayı yüksek ücretlere sigortalamaktadır. •1.2 milyon kayıtlı tüzel kişiliğin 1/3 bu durumdan şikayet etmektedir. •Bankalar güvenli kimlik doğrulama yöntemleri araştırmaktadır. Biyometri kullanımını öngörmekteler. •Yeni nesil Kimlik kartı ve EKDS bu alt yapıyı sağlamaktadır. Bankacılık Uygulamaları / 23 TASNİF DIŞI

24 •Banka şubelerinde temel ve gelişmiş bankacılık işlemlerinde bürokrasi tek bir kimlik doğrulama ile asgariye indirilecektir. •İşlemlerde doğru kişinin hizmeti aldığı veya talep ettiği garanti edilebilecektir. •Kimlik fotokopisi alma ve saklama gibi kağıt kullanan işlemler minumuma indirgenecektir. Bankacılık Uygulamaları / 24 TASNİF DIŞI

25 eSağlık TASNİF DIŞI 25 / 53

26 •Her türlü Sağlık Verisi Kişiye Özeldir, mutlak mahremiyeti, gizliliği ve güvenliği sağlanmalıdır. •Bilgi İşlem Hizmeti veren kurum kişisel sağlık verilerini kendi adına saklayamaz, değiştiremez ve 3. Şahıslarla paylaşamaz. Ayrıca bu verilerin güvenliğini sağlamakla kurumla birlikte sorumludur. Bu paylaşmama sorumluluğu süresizdir. •Kişisel Sağlık Verisi ancak Hukuken İzin Verilen İstisnai hallerde paylaşılabilir. Kişisel Sağlık Verilerini alan kişi ve kurumların bu verilerin gizliliğini ve güvenliğini sağlama yükümlülüğü mevzuatla düzenlenmelidir. •Ortak ihtiyaç mahremiyetin ve gizliliğin korunması. Mahremiyet ve Gizlilik / 26 TASNİF DIŞI

27 •Sağlık Bilgi Sistemi (Sağlık-NET), •Çevirimiçi Sağlık Hizmetleri, •Teletıp, •Aile Hekimliği Bilgi Sistemi, •Hastane Otomasyon Sistemleri > 200, •eReçete, eRapor... •T.C. Kimlik Kartı ve EKDS bu ihtiyacı gidermektedir. eSağlık / 27 TASNİF DIŞI

28 eDevlet 28 / 53 TASNİF DIŞI

29 •eDevlet KapısıeDevlet Kapısı eDevlet / 29 TASNİF DIŞI

30 eEğitim 30 / 53 TASNİF DIŞI

31 •Bilgi Teknolojilerini kullanmayan eğitim kurumu hemen hemen bulunmamaktadır. –İlköğretim, Lise ve Yüksek Öğretim. •Öğrenci ile ilgili bilgiler internet ortamından şifre tabanlı olarak paylaşılmaktadır. •Binlerce öğrencinin yoğun sınav takvimi bulunmaktadır ve sınavlarda sıkı kimlik doğrulama gerekmektedir. •Devamlılık konusunda yoklamalar eğitimcinin zamanını almaktadır.Devamlılık konusunda yoklamalar eğitimcinin zamanını almaktadır. •Uzaktan eğitimin yaygınlaştırılmasına çalışılmaktadır. •Yukarıdaki iş süreçlerinde ortak bir sıkı kimlik doğrulama altyapısına ihtiyaç bulunmaktadır. •T.C. Kimlik Kartı ve EKDS bu ihtiyacı gidermektedir. Eğitim de eKimliğin Kullanımı / 31 TASNİF DIŞI

32 T.C. Kimlik Kartı ve EKDS Kullanım Alanları •Yerinde hizmet sırasında (bizzat başvuru) –Tapu işlemleri, –Adli İşlemler, –Mali İşlemler. •Internet uygulamaları –Bilgi edinme, –Başvurular (ÖSYM), –Başvuru takip. •Lokal kullanım (offline) –AHBS-HBYS doktor login, –T.C. Kimlik yeterli olan işlemler. TASNİF DIŞI

33 E-Kimlik Kartı ile Kapı Erişim Denetimi •İşyerlerinde kartlı kapı geçişleri yaygınlaşmaktadır, •Sinemalar ve Stadyumlar gibi toplanma noktalarında hızlı geçiş kontrolü yapılmak istenmektedir, •Okullarda otomatik ve hızlı öğrenci yoklamasına gereksinim bulunmaktadır. •Türk vatandaşları çipli T.C. Kimlik kartları ile erişim denetimi yapabilecektir. •Bu özelliği ile kamu/özel kurumların yüksek teknolojik özellik gerektiren personel kartı ihtiyacı karşılanmaktadır. 33 / 53

34 TASNİF DIŞI Kurumların kimlik doğrulama için hazırlamaları gereken çalışmaların tamamlanması •Yonga tabanlı T.C. Kimlik Kartının Kurumlar Tarafından Kullanılması için; –İş süreçleri açısından, –Mevzuat açısından, –Kullanılabilirlik açısından, analiz edilmesi gerekmektedir. •Kurumlar bu bahsedilen çalışmaları kimlik kartı dağıtımı başlamadan tamamlaması gerekmektedir (2012). •Kurulması öngörülen T.C. Kimlik Kartı Tümleştirme ve Test Merkezi bu konuda kurumlara destek olabilir. 34 / 53

35 TASNİF DIŞI Sorular / 35


"Haziran 2010, Ankara E-Dönüşüm’de e-Kimliğin Katkıları Dr. OKTAY ADALIER Proje Yöneticisi (262) 648 1351." indir ppt

Benzer bir sunumlar


Google Reklamları