Haziran 2010, Ankara E-Dönüşüm’de e-Kimliğin Katkıları Dr. OKTAY ADALIER Proje Yöneticisi (262) 648 1351.

Slides:



Advertisements
Benzer bir sunumlar
Edirne Bölge Müdürlüğü
Advertisements

TÜRKİYE BANKALAR BİRLİĞİ
Elektronik Haberleşme Sektöründe Kişisel Verilerin Korunması
HUKUKİ YÖNLERİYLE ELEKTRONİK SERTİFİKA
Bilgi İşlem Dairesi Başkanlığı
Oktay ERBEY CRM & B2B Ürün Satış Hizmet Yöneticisi
Kurumlar Arasındaki Alan-Kesiştirici İşbirliği İlişkisi İçin Kerberos Güvenlik Sistemini Geliştirme: “Gelişen & Doğrulanabilir E-Toplum” İçin Yenilikçi.
BORÇLARIN YENİDEN YAPILANDIRILMASI SÜRECİNDE DİKKAT EDİLECEK HUSUSLAR MUĞLA SOSYAL GÜVENLİK İL MÜDÜRLÜĞÜ MUĞLA SOSYAL GÜVENLİK İL MÜDÜRLÜĞÜ.
ELEKTRONİK BELGE YÖNETİM SİSTEMİ TOPLANTISI
Elektronik ticarette güvenlik konusunda değerlendirilmesi gereken diğer bir konu da alıcıların elektronik ticaret sitelerinden alışveriş yapmak için vermek.
NOKTA, DOĞRU, DOĞRU PARÇASI, IŞIN, DÜZLEMDEKİ DOĞRULAR
Eğitim Programı Kurulum Aşamaları E. Savaş Başcı ASO 1. ORGANİZE SANAYİ BÖLGESİ AVRUPA BİLGİSAYAR YERKİNLİĞİ SERTİFİKASI EĞİTİM PROJESİ (OBİYEP)
Türkiye’de e-sağlığın hukuki çerçevesi
ASELSAN- TOKİ YAPRACIK KONUTLARI KOORDİNASYON KURULU
Veri ve Veri Yapıları Genel olarak bilgisayarlar.
Öğr.Gör.Dr. S. Sadi SEFEROĞLU & Arş. Gör. Fatih GÜRSUL
Daire Başkanı Dr.Ünal HÜLÜR.
E imza Selin ebrar anur Serap demirpolat.
Ankara Üniversitesi Açık Arşiv Uygulaması Doç. Dr. Doğan Atılgan Yard.Doç.Dr.Sacit Arslantekin Yard. Doç. Dr. Özlem Bayram AB’06 Pamukkale Üniversitesi.
İçerik e-Fatura Hakkında e-Arşiv Nedir? e-Arşiv’in Sunduğu Avantajlar
Küresel Büyüme Oranları (%)
TÜRKİYE EKONOMİSİNE GENEL BAKIŞ VE SON GELİŞMELER KEMAL UNAKITAN MALİYE BAKANI 05 Eylül 2008 T.C. MALİYE BAKANLIĞI.
BİLGİ GÜVENLİĞİ MEHTAP KILIÇ
TC ÇAVDARHİSAR KAYMAKAMLIĞI İLÇE MİLLİ EĞİTİM MÜDÜRLÜĞÜ 2011 – 2012 EĞİTİM-ÖĞRETİM YILI OKULLAR HAYAT OLSUN PROJESİ.
GELECEĞİ TAHMİN ETMENİN EN İYİ YOLU ONU YARATMAKTIR…
Yönetim Bilgi Sistemleri Şubat TAPU VE KADASTRO GENEL MÜDÜRLÜĞÜ.
Ankara Üniversitesi Açık Arşiv Uygulaması
TBB Eğitim Merkezi Seminerleri Ekim Haziran 2005 Dönemi Değerlendirmesi Eğitim ve Tanıtım Grubu.
Veri Toplama, Verilerin Özetlenmesi ve Düzenlenmesi
AKILLI TAHTA Orhan YORULMAZ Semih ŞENGİDER Nazar SALPİYEV Berk HERAL
BTP 108 BİLGİSAYAR AĞ SİSTEMLERİ AĞ KAVRAMI Birden çok bilgisayarın birbirine bağlı olarak kullanılmasıyla oluşturulan çalışma biçimine bilgisayar ağı.
Meslektaşlarımızın Ücret Almadan Hizmete Devam Etmesi. Haksız Rekabette Sorunlar.
ARALARINDA ASAL SAYILAR
Gün Kitabın Adı ve Yazarı Okuduğu sayfa sayısı
Atatürk Üniversitesi KKEF BÖTE-2
Güvenli Mikro SD Kart Tanıtımı
Veri Güvenliğinin Sağlanması
Bulut bilişim için Üniversitelerimizde bilişim personeli yeterlikleri 18 Aralık 2013 – Aksaray Üniversitesi Bilişim Teknik Personeli Yeterlik Ölçeği Toplantısı.
22 Eylül 2006 TBB BANKACILIK ALT ÇALIŞMA GRUBU Nurhan Aydoğdu
GÜNCEL EKONOMİK GELİŞMELER VE 2008 OCAK-HAZİRAN DÖNEMİ MERKEZİ YÖNETİM BÜTÇE UYGULAMA SONUÇLARI KEMAL UNAKITAN MALİYE BAKANI 10 Temmuz 2008 T.C. MALİYE.
TÜRKİYE EKONOMİSİNE GENEL BAKIŞ VE SON GELİŞMELER KEMAL UNAKITAN MALİYE BAKANI 5 Eylül 2008 T.C. MALİYE BAKANLIĞI.
Strateji Geliştirme Daire Başkanlığı
İLKÖĞRETİMDE TEKNOLOJİNİN KULLANILMASI VE UYGULANMASI
HABTEKUS' HABTEKUS'08 3.
ÇEVRİMİÇİ ÇEVRE İZİNLERİ
Bilim, Sanayi ve Teknoloji Bakanlığı Sanayi Genel Müdürlüğü
1. 2 İşletmelerin genel amaçları 3 Değer Arttırma: İş letme piyasa de ğ erini hissedarları açısından maksimum yapmalıdır 4.
Bankacılık sektörü 2010 Ocak-Aralık dönemindeki gelişmeler Ocak 2011.
1 2 3 GÜVENLİK İÇİN ÖNCELİKLE RİSKİ YOK EDİLMELİDİR. RİSKİ YOK EDEMIYORSANIZ KORUNUN KKD; SİZİ KAZALARDAN KORUMAZ, SADECE KAZANIN ŞİDDETİNİ AZALTIR.
LOGO EJDER ORUÇ Teknik Düzenleme ve Standardizasyon Dairesi Başkanı.
Bankacılık sektörü 2010 yılının ilk yarısındaki gelişmeler “Temmuz 2010”
AKILLI KART SAĞLIK SİSTEMİ
SANAL DEVLET.
1-1-2 Türkiye genelinde Acil Sağlık Hizmetlerine erişim numaraları ile yapılmaktadır. Ambulans içinde Doktor,Hemşire,Sağlık Memuru,AABT,ATT, Şoför.
Kurumsal İçerik Yönetimi Kapsamında Bilgi Güvenliği
Proje Konuları.
TÜRKİYE EKONOMİSİNE GENEL BAKIŞ VE SON GELİŞMELER KEMAL UNAKITAN MALİYE BAKANI 15 Ekim 2008 T.C. MALİYE BAKANLIĞI.
BİLİŞİM HUKUKUNUN 10 YILI: MOBİL İMZA ve TRUSTED SERVICE PROVIDER KONSEPTİ İSTANBUL BİLGİ ÜNİVERSİTESİ & ERZİNCAN ÜNİVERSİTESİ ERZİNCAN.
ÖĞR. GRV. Ş.ENGIN ŞAHİN BİLGİ VE İLETİŞİM TEKNOLOJİSİ.
Sertaç Çelikyılmaz Genel Müdür Elektronik Bilgi Güvenliği A.Ş. Türkiye’de Kurumlar İçin e-Güven Altyapısı 07 Ekim 2004, İstanbul Eczacıbaşı Holding.
Gelir İdaresi Başkanlığı. ELEKTRONİK TEBLİGAT NEDİR? Elektronik Tebligat, 213 sayılı Vergi Usul Kanunu ve 456 sıra no.lu Vergi Usul Kanunu Genel Tebliği.
Bilişim Teknolojileri Güvenliği. BT Güvenliği Bilişim teknolojisi kullanan bir kuruluşun en önemli hedeflerinden biri bu teknolojiyi gerektiği gibi çalışır.
EĞİTİM BİLİŞİM AĞI (EBA)
Bilgi Teknolojileri ve Bilişim Hukuku Öğr. Gör Mehmet Akif BARIŞ.
Elektronik Belge Yönetim Sistemi ve Elektronik İmza Kasım 2015 Elektronik Belge Yönetim Sistemi Proje Sorumlusu Cumali YAŞAR.
Bilgi Teknolojilerindeki Gelişmelerin Muhasebe ve Denetime Etkileri
SUNUM KONU BAŞLIKLARI->
E-İMZA.
E - İMZA ANIL TUNCER
“Gizlilik, Bireysel Haklar, Kişisel Verilerin Korunması”
Sunum transkripti:

Haziran 2010, Ankara E-Dönüşüm’de e-Kimliğin Katkıları Dr. OKTAY ADALIER Proje Yöneticisi (262)

TASNİF DIŞI Gündem •T.C. Kimlik Kartı ve Elektronik Kimlik Doğrulama Sistemi (eKimlik) •E-Dönüşümde eKimliğin Katkıları •Sağlık’ta Dönüşümde Kullanım •Devlet Kapısı •Yüksek Öğretimde •Finans Sektöründe •Adli İşlemlerde 2/53

E-Kimlik’te Biyometrik Unsurların Kullanımı T.C. Kimlik Kartı TASNİF DIŞI 3 / 53

TASNİF DIŞI Melez Bir T.C. Kimlik Kartı •Polikarbon gövde içerisinde iki yongalı kart. ID-1 formatında. •İki yonga arasında herhangi bir bağlantı bulunmamaktadır. •Farklı milli işletim sistemi kullanılmıştır. •Her iki arayüz özelliklerinden yararlanılması amaçlanmıştır. •Temassız taraf: –AKİS, –Infineon/NXP, –ICAO 9303 uyumlu, –Erişim Kontrolü (Mifare). •Temaslı taraf: –AKİS/UKİS, –Infineon/NXP/HHNEC/SMIC, –e-Kimlik/e-İmza. 4 / 53

TASNİF DIŞI Kimlik Kartında Güvenlik •Taklit edilmesi çok zor –Fiziksel Önlemler •Basım, grafik, özel mürekkep vb yöntemler, –Elektronik Önlemler •Kimlik kartının yongası içinde saklanan özel verilerin kopyası alınamaz. –CC EAL 5+ Yonga, –CC EAL 4+ İşletim sistemi, 5 / 53

TASNİF DIŞI Kimlik Kartında Güvenlik •Kişiye Özgü –Fiziksel Önlemler •Fotoğraf ve kişisel bilgiler özel yöntemlerle karta basılır –Elektronik Önlemler •Karta ve kişiye ait, bir eşi daha olmayan özel anahtar verileri yonga içinde saklanır –Asimetrik anahtar çiftleri ve kriptografik yöntemler •Kişiye ait biyometrik veriler yonga içinde saklanır 6 / 53

TASNİF DIŞI Kimlik Kartında Güvenlik •Kişinin rızası dışında kullanılamaz –Karta erişim için PIN (kart parolası) kullanılır. •Elektronik olarak güvenli işlem yapılabilir –Kart yongası ve işletim sistemi karttaki bilgileri sadece yetkisi olan uygulamaların kullanmasına izin verir. –Kart yongası içindeki özel anahtarları hiçbir şekilde dışarı vermez. 7 / 53

TASNİF DIŞI Kimlik Kartında Güvenlik •Çok faktörlü kimlik doğrulama yapabilir –Karta sahip olmak, –Kartın PIN değerini bilmek, –Kartta saklanan biyometrik özellikler sahip olmak. 8 / 53

TASNİF DIŞI Kartın uyduğu standartlar •AB üye ülkelerinin kimlik kartı tasarımında referans aldığı standartlara uygunluk –CEN/TS 15480, –ISO/IEC 7816, –ISO/IEC 14443, –ICAO / 53

Elektronik Kimlik Doğrulama Sistemi (EKDS) Elektronik Kimlik Doğrulama Sistemi TASNİF DIŞI 10 / 53

TASNİF DIŞI e-Devlet / e-Ticaret Açısından Bakıldığında 1.Kamu hizmetlerine güvenli erişimi sağlar, 2.Hizmet alan / verenden emin olunmasını sağlar, 3.Mahremiyetin korunmasına destek olur, 4.Karşılıklı kimlik doğrulama ile karşılıklı güveni arttırır, 5.İş süreçlerinde bürokrasinin azaltılmasına katkıda bulunur, 6.Tüm e-Uygulamalar için ortak tek bir kimlik doğrulama alt yapısını oluşturur, 7.Maliyetleri azaltır ve kullanılabilirliği arttırır, 8.Kurumların kimlik sahteciliğinden dolayı prestij ve mali kayıplarını azaltır, 9.Vatandaşların tek bir kart ile tüm hizmetlere güvenli, güvenilir ve hızlı bir şekilde erişimini temin eder. 11 / 53

•Kimlik Doğrulama: bir kişi veya birşey tarafından yapılan kimlik iddiasının gerçekten doğru olduğunun onaylanmasıdır. •Bilgisayar güvenliğinde ise bir haberleşmede gönderici kişinin dijital kimliğinin doğrulanması sürecidir. –Bilinen İle Kimlik Doğrulama, –Sahip Olunan İle Kimlik Doğrulama, –Olunan İle Kimlik Doğrulama. e-Hizmet Sunumlarında Kimlik Doğrulama Nedir? TASNİF DIŞI

Elektronik Kimlik Doğrulama •Kayıt Otoritesi •Kimlik Doğrulama Protokolü •İspatlayıcılar •Doğrulayıcı •Güvenen Taraf •Kimlik Doğrulama Bildirimi TASNİF DIŞI

Elektronik Kimlik Doğrulama •Kayıt Otoritesi –Kişi, elektronik sisteme kendisini tanıtabileceği yöntemleri ilk olarak bu otoriteye kayıt ettirmek ve kimlik doğrulama sırasında bu otoritenin sağlayacağı argümanları kullanmak durumundadır. –NVİ •Kimlik Doğrulama Protokolü –Yöntemler –Politika –Kriptografik Algoritmalar –EKDS bileşenleri tarafından yürütülür TASNİF DIŞI

Elektronik Kimlik Doğrulama •İspatlayıcılar –Akıllı Kart –PIN –Biyometri –Sertifikalar •Doğrulayıcılar –Özel cihazlar –Sunucular •Güvenen Taraf –Kimlik doğrulamayı talep eden –Politikaları belirleyebilir TASNİF DIŞI

Elektronik Kimlik Doğrulama •Kimlik Doğrulama Bildirimi –Kimlik doğrulamanın sonucu –Güvenli bir veri –Kimlik doğrulama ile ilgili bazı bilgiler içerir TASNİF DIŞI

Kimlik Doğrulama Bildirimi KDB VerisiÖrnek Id72334 KDB Versiyon1.00 Bildirim No257 Kart Seri NoPL TC No AdiMEHMET SoyadiİNALTEKİN Kart Gecerlilik Tarihi Aracı Kullanilmis mi?hayır Aracı Kart Seri No--- Aracı TC No--- Aracı Adi--- Aracı Soyadi--- Aracı Kart Gecerlilik Tarihi--- Hizmete Katilan Dogrulamis mi?hayır Hizmete Katilan Kart Seri No--- Hizmete Katilan TC No--- Hizmete Katilan Adi--- Hizmete Katilan Soyadi--- Hizmete Katilan Kart Gecerlilik Tarihi--- Uygulama Etiketi Uygulama Etiketi AciklamasiHasta Kabul Guvenlik SeviyesiSeviye-3 Gecerlilik Suresi86400 RolHizmet Isteyen Biyometrik Dogrulama DurumuA/D Cihaz Takip No Hizmet Saglayici Takip No1,0203E+14 GEM Takip No c91ff274fda 141c15 Olusturma Tarihi :38 KEC Yazilim Versiyonu KartIptal Kontrolu Yapılmış mı?evet Tesis No GEM İmza EKK İmza TASNİF DIŞI

Güvenlik Seviyeleri 18 Güvenlik SeviyesiFaktör TASNİF DIŞI

eDönüşüm eKimlik ve eDönüşüm TASNİF DIŞI 19 / 53

eDönüşüm’de eKimliğin Önemi Kurumsal İş Süreçleri (Hizmet) Kağıt •Uygulamalar •e-Devlet, •e-Ticaret, •e-İş, •Kaynak Paylaşımı, •Hizmet Paylaşımı, •Bilgi Paylaşımı, •Ürün Paylaşımı. eDönüşüm Elektronik (eHizmet) 2010 TASNİF DIŞI

eKimlik Bir Anahtardır 21 TASNİF DIŞI

eFinans TASNİF DIŞI 22 / 53

•Bankacılık İşlemlerinin çoğunluğu internet üzerinden bireysel veya tüzel kişilik olarak yapılmaktadır. •Kimlik doğrulamada parola ve tek kullanımlık şifreler kullanılmaktadır. •Tüzel kişiliklerin işlem meblağları yüksek değerleri bulmaktadır. •Banka yüksek meblağlı işlemleri güvenlik alt yapısının sınırlığından dolayı yüksek ücretlere sigortalamaktadır. •1.2 milyon kayıtlı tüzel kişiliğin 1/3 bu durumdan şikayet etmektedir. •Bankalar güvenli kimlik doğrulama yöntemleri araştırmaktadır. Biyometri kullanımını öngörmekteler. •Yeni nesil Kimlik kartı ve EKDS bu alt yapıyı sağlamaktadır. Bankacılık Uygulamaları / 23 TASNİF DIŞI

•Banka şubelerinde temel ve gelişmiş bankacılık işlemlerinde bürokrasi tek bir kimlik doğrulama ile asgariye indirilecektir. •İşlemlerde doğru kişinin hizmeti aldığı veya talep ettiği garanti edilebilecektir. •Kimlik fotokopisi alma ve saklama gibi kağıt kullanan işlemler minumuma indirgenecektir. Bankacılık Uygulamaları / 24 TASNİF DIŞI

eSağlık TASNİF DIŞI 25 / 53

•Her türlü Sağlık Verisi Kişiye Özeldir, mutlak mahremiyeti, gizliliği ve güvenliği sağlanmalıdır. •Bilgi İşlem Hizmeti veren kurum kişisel sağlık verilerini kendi adına saklayamaz, değiştiremez ve 3. Şahıslarla paylaşamaz. Ayrıca bu verilerin güvenliğini sağlamakla kurumla birlikte sorumludur. Bu paylaşmama sorumluluğu süresizdir. •Kişisel Sağlık Verisi ancak Hukuken İzin Verilen İstisnai hallerde paylaşılabilir. Kişisel Sağlık Verilerini alan kişi ve kurumların bu verilerin gizliliğini ve güvenliğini sağlama yükümlülüğü mevzuatla düzenlenmelidir. •Ortak ihtiyaç mahremiyetin ve gizliliğin korunması. Mahremiyet ve Gizlilik / 26 TASNİF DIŞI

•Sağlık Bilgi Sistemi (Sağlık-NET), •Çevirimiçi Sağlık Hizmetleri, •Teletıp, •Aile Hekimliği Bilgi Sistemi, •Hastane Otomasyon Sistemleri > 200, •eReçete, eRapor... •T.C. Kimlik Kartı ve EKDS bu ihtiyacı gidermektedir. eSağlık / 27 TASNİF DIŞI

eDevlet 28 / 53 TASNİF DIŞI

•eDevlet KapısıeDevlet Kapısı eDevlet / 29 TASNİF DIŞI

eEğitim 30 / 53 TASNİF DIŞI

•Bilgi Teknolojilerini kullanmayan eğitim kurumu hemen hemen bulunmamaktadır. –İlköğretim, Lise ve Yüksek Öğretim. •Öğrenci ile ilgili bilgiler internet ortamından şifre tabanlı olarak paylaşılmaktadır. •Binlerce öğrencinin yoğun sınav takvimi bulunmaktadır ve sınavlarda sıkı kimlik doğrulama gerekmektedir. •Devamlılık konusunda yoklamalar eğitimcinin zamanını almaktadır.Devamlılık konusunda yoklamalar eğitimcinin zamanını almaktadır. •Uzaktan eğitimin yaygınlaştırılmasına çalışılmaktadır. •Yukarıdaki iş süreçlerinde ortak bir sıkı kimlik doğrulama altyapısına ihtiyaç bulunmaktadır. •T.C. Kimlik Kartı ve EKDS bu ihtiyacı gidermektedir. Eğitim de eKimliğin Kullanımı / 31 TASNİF DIŞI

T.C. Kimlik Kartı ve EKDS Kullanım Alanları •Yerinde hizmet sırasında (bizzat başvuru) –Tapu işlemleri, –Adli İşlemler, –Mali İşlemler. •Internet uygulamaları –Bilgi edinme, –Başvurular (ÖSYM), –Başvuru takip. •Lokal kullanım (offline) –AHBS-HBYS doktor login, –T.C. Kimlik yeterli olan işlemler. TASNİF DIŞI

E-Kimlik Kartı ile Kapı Erişim Denetimi •İşyerlerinde kartlı kapı geçişleri yaygınlaşmaktadır, •Sinemalar ve Stadyumlar gibi toplanma noktalarında hızlı geçiş kontrolü yapılmak istenmektedir, •Okullarda otomatik ve hızlı öğrenci yoklamasına gereksinim bulunmaktadır. •Türk vatandaşları çipli T.C. Kimlik kartları ile erişim denetimi yapabilecektir. •Bu özelliği ile kamu/özel kurumların yüksek teknolojik özellik gerektiren personel kartı ihtiyacı karşılanmaktadır. 33 / 53

TASNİF DIŞI Kurumların kimlik doğrulama için hazırlamaları gereken çalışmaların tamamlanması •Yonga tabanlı T.C. Kimlik Kartının Kurumlar Tarafından Kullanılması için; –İş süreçleri açısından, –Mevzuat açısından, –Kullanılabilirlik açısından, analiz edilmesi gerekmektedir. •Kurumlar bu bahsedilen çalışmaları kimlik kartı dağıtımı başlamadan tamamlaması gerekmektedir (2012). •Kurulması öngörülen T.C. Kimlik Kartı Tümleştirme ve Test Merkezi bu konuda kurumlara destek olabilir. 34 / 53

TASNİF DIŞI Sorular / 35

Geri bildirim: Gizlilik Politikası Geri bildirim
Proje hakkında: SlidePlayer Kullanım şartları

© 2024 SlidePlayer.biz.tr Inc. All rights reserved.