T.C. Kimlik Kartı Ve E-Uygulamaları. Mücahit MUTLUGÜN



Benzer belgeler
MÜCAHİT MUTLUGÜN

T.C. Kimlik Kartı Yönetim Sistemi. Meral YÜCEL Nisan 2009, İstanbul

E-DÖNÜŞÜM M UYGULAMALARI: GÜVENLİK K SORUNLARI VE ÇÖZÜM ÖNERİLERİ

Kriptoloji Kavramları ve Kripto Analiz Merkezi Gökçen Arslan

Kurumlarda E-imzaya Yapılması Gerekenler TODAİE E Sunumu. Ferda Topcan Başuzman Araştırmacı ferdat@uekae.tubitak.gov.tr (312)

TÜBİTAK UEKAE ULUSAL ELEKTRONİK ve KRİPTOLOJİ ARAŞTIRMA ENSTİTÜSÜ

TODAİE edevlet MERKEZİ UYGULAMALI E-İMZA SEMİNERİ KASIM E-imza Teknolojisi. TODAİE Sunumu

BioAffix Ones Technology nin tescilli markasıdır.

BioAffix Ones Technology nin tescilli markasıdır.

TÜBİTAK ULAKBİM ELEKTRONİK İMZA ENTEGRASYONU HİZMET ALIMI TEKNİK ŞARTNAMESİ

E-İmza ve M-İmza. Hasan Hüseyin SUBAŞI. Danışman, Mühendis, MBA, PhD Adayı

BioAffix Ones Technology nin tescilli markasıdır.

BioAffix Ones Technology nin tescilli markasıdır.

için Cenk Serdar Katma Değerli Servisler

Kamu Sertifikasyon Merkezi

Remote access? Tabi ki!

Kurumsal Masaüstü ve Sunucularda Pardus

Elektronik Kimlik Doğrulama Sistemi. (v1.01) Elektronik İmza ile Buluşma Noktanız...

Tüm Lokasyonlarınızdaki BT Yönetimini Dinamik Ve Verimli Hale Getirin: Tivoli BigFix. Salih Abamor Yazılım Satış Yöneticisi

PalmSecure TM. Tahir TULGAY PalmSecure Ürün ve ĠĢ GeliĢtirme Müdürü

Lojistik Bilgi Teknolojileri ÖĞR. GÖR. MUSTAFA ÇETİNKAYA

E-İmza Oluşturma ve Doğrulama

ELEKTRONİK İMZA UZAKTAN EĞİTİM KAYNAK BİLGİ DÖKÜMANI

e-devlet Kapısı 13 Şubat 2013 Cengiz Han MERAL BİL 588 1

BİLİŞİMDE 30 YILLIK TECRÜBE

Compiere Açık kodlu ERP + CRM yazılımı. Hüseyin Ergün Önsel Armağan Serkan Demir

1. E-TİCARETTE MAL ve HİZMET ALIP SATMAK 1.1. E- Ticaretin Ögeleri E-Posta Elektronik Firma (e-firma) Alıcı

BTK nın IPv6 ya İlişkin Çalışmaları

Plaka Tanıma. Plaka. Tanıma Sistemi. Sistemi

T.C. KİMLİK KARTI YAYGINLAŞTIRMA PROJESİ Amaç

BİLİŞİM SİSTEMLERİ GÜVENLİĞİNDE YENİ EĞİLİMLER

TNB KAYITLI ELEKTRONİK POSTA HİZMET SAĞLAYICILIĞI VE TİCARET A.Ş.

Özgür Yazılımlar ile VoIP Denetimi. Fatih Özavcı Bilgi Güvenliği Danışmanı

Misafirlerinize internet hizmeti sunmanın en güvenli yolu!

VPN NEDIR? NASıL KULLANıLıR?

Millî Savunma Bakanlığında Pardus Kullanımı 1/32

5651 ve 5070 Sayılı Kanun Tanımlar Yükümlülükler ve Sorumluluklar Logix v2.3 Firewall. Rekare Bilgi Teknolojileri

Dr. Özkan DALBAY. Đcra Kurulu 4 Mart 2008

3 BOYUTLU YÜZ TANIMA TEKNOLOJİSİ İLE ÇALIŞAN GEÇİŞ SİSTEMLERİ

T.C. İçişleri Bakanlığı Nüfus ve Vatandaşlık İşleri Genel Müdürlüğü

Devletin Kısayolu: e-devlet Kapısı Tuğan AVCIOĞLU e-devlet ve Bilgi Toplumu

Kaspersky Open Space Security: Release 2. İşletmeniz için birinci sınıf bir BT güvenliği çözümü

-E-devlet uygulamalarında öncü duruma gelen ülkelerden olan Güney Kore vatandaşlarına çeşitli online hizmetler sunmaktadır.

DARÜŞŞAFAKA CEMİYETİ HOTSPOT İNTERNET ERİŞİMİ YAZILIM VE DONANIM ALTYAPISI KURULUMU VE BAKIM HİZMETİ TEKNİK ŞARTNAMESİ

Bilgi Toplumu Stratejisi ve Eylem Planı

SAĞLIK BİLGİ SİSTEMLERİNİN TARİHSEL GELİŞİMİ

Türkiye Cumhuriyeti Kimlik Kartı (TCKK) ve Elektronik Ġmza

Türkiye İlaç ve Tıbbi Cihaz Kurumu TIBBİ CİHAZLARIN TEST, KONTROL VE KALİBRASYONU HAKKINDA

Bilgi Güvenliği Farkındalık Eğitimi

BitTorrent İstemci Kullanımı

Elektronik Đmza ve Güvenlik

Altasoft kolay anlaşılan, kolay uygulana ve yalın bir yazılımdır.

Projesi 2005 EYLEM PLANI. Sonuç Raporu. DEVLET PLANLAMA TEŞKİLATI Bilgi Toplumu Dairesi

Pardus Vizyonu. Prof. Dr. Abdullah ÇAVUŞOĞLU

HP kimlik doğrulamalı baskı çözümleri

Projeyi neden yürütmek istiyoruz?

Tekir (Ön Muhasebe Yazılımı)

Bilgi Toplumu Stratejisi ( ) Eylem Planı 1. Değerlendirme Raporu. e-dtr Đcra Kurulu 24. Toplantısı 12 Haziran 2008

Ulusal Elektronik ve Kriptoloji Araştırma Enstitüsü. Mayıs 2008, Gebze

Kurumsal bilgiye hızlı ve kolay erişim Bütünleşik Belge Yönetimi ve İş Akış Sistemi içinde belgeler, Türkçe ve İngilizce metin arama desteği ile içeri

w w w. a n k a r a b t. c o m

08217 Internet Programcılığı I Internet Programming I

İşletme ve Devreye Alma Planı Yerel Okul Sunucusu Uygulama Yazılımları Prototipi TRscaler Technology Solutions

Mobil Elektronik İmza İşlemi Kullanıcı Kılavuzu

Kesintisiz Kent Yönetimi

TCKK ENTEGRASYON FAALİYETLERİ HİZMETLERİ

Emniyet Genel Müdürlüğü Adıma Tescilli Araç Sorgulama KULLANIM KILAVUZU

ÜRÜN TAKİP SİSTEMİ TANITIMI

1.PROGRAMLAMAYA GİRİŞ

Bilgi Sistemlerinde Merkezi Kayıt Yönetimi ve Olay İlişkilendirme

BİH 605 Bilgi Teknolojisi Bahar Dönemi 2015

Elektronik Hizmetler ve Elektronik İmza

Emniyet Genel Müdürlüğü Yurda Giriş/Çıkış Belge Sorgulama KULLANIM KILAVUZU

Yasal Ticaretin Kolaylaştırılmasında e(n)-kolay Yasadışı Ticaretin Önlenmesinde e(n)-zor Gümrük İdaresi

Özgür Yazılımlar ile VoIP Denetimi. Fatih Özavcı Bilgi Güveniği Danışmanı

ARKSIGNER E-İMZA KULLANMAK HİÇ BU KADAR KOLAY OLMAMIŞTI

Özgür ve Açık Kaynak Kodlu Yazılımlar Kullanılarak Merkezi Servisler Nasıl Verilebilir?


e-dönüşüm Türkiye Projesi 2005 Eylem Planı İlerleme Raporu Sunuşu

API v2 Multi Smart Card ( ) 4- VERİİMZA API ile bir web uygulaması nasıl haberleşir?

MATRİKS E-BROKER ELEKTRONİK İŞLEM PLATFORMU MATRİKS TRADER VE JAVA MATRİKS ENTEGRASYONLARI

Ve Nihayet Elektronik İmza Sermaye Piyasasına da Girdi

İZLEME VE KAYIT YAZILIMI

BİDB Hizmetleri Tanıtımı

Özgür Yazılımlar ile VoIP Denetimi. Fatih Özavcı Bilgi Güvenliği Danışmanı

e-dönüşüm Türkiye Projesi ve Bilgi Toplumu Devlet Planlama Teşkilatı Bilgi Toplumu Dairesi 15 Temmuz 2009

Bilgi Toplumu Stratejisi ( ) Eylem Planı 1. Değerlendirme Raporu. Dönüşüm Liderleri Kurulu II. Toplantısı 9 Haziran 2008

Erma Yazılım EBYS Sistemi. (Elektronik Belge Yönetim Sistemi) Dijital Arşivleme. Otomasyonu

Emniyet Genel Müdürlüğü Araç Plakasına Yazılan Ceza Sorgulama KULLANIM KILAVUZU

E-Devlet Kapısı Uygulamaları

T.C. ANKARA VALİLİĞİ İl Sağlık Müdürlüğü DAĞITIM YERLERİNE

Sanal Santral A.Ş. Çözümleri

PBBI Konumsal Zeka (MapInfo Suite) 6. MapInfo Kullanıcılar Konferansı. Çözüm ve Ürün Tanıtımı

Elektronik Belge Yönetimine Geçiş: Sistem Gereksinimleri ve Kurumsal Model Oluşturma Çalıştayı

ULUSAL ELEKTRONİK TEBLİGAT SİSTEMİ

KURUM / KURULUŞ BİT KAPASİTESİ ŞABLONU REHBERİ

ANET Bilgi Güvenliği Yönetimi ve ISO Ertuğrul AKBAS [ANET YAZILIM]

Kişisel Sağlık Verilerinin Korunması ve Sağlık Hizmet Sunumuna Etkisi

Beyes Bilişim Teknolojileri Elek.Yaz.Dan.San ve Tic. Ltd. Şti.

Transkript:

T.C. Kimlik Kartı Ve E-Uygulamaları Mücahit MUTLUGÜN BAŞUZMAN ARAŞTIRMACI mucahit@uekae.tubitak.gov.tr +90 262 6481338 3. TÜBİTAK UEKAE Bilgi Güvenliği Günleri Nisan 2009

Ajanda T.C. Kimlik Kartı Nedir T.C. Kimlik Kartı nın Mahremiyet Özellikleri T.C. Kimlik Kartı nın Sağlayacağı Faydalar T.C. Kimlik Kartı e-uygulamaları Elektronik Kimlik Doğrulama Sistemi 2

T.C. Kimlik Kartı Nedir Mevcut nüfus cüzdanı nın yerini alacak akıllı karttır. ArGe çalışması TÜBİTAK UEKAE tarafından TÜBİTAK 1007 programı çerçevesinde gerçekleştirilmektedir. Tüm e-devlet uygulamalarında kullanımı planlanmaktadır. 3

Başbakanlık genelgesi Resmi Gazete: 4 Temmuz 2007 tarih ve 26572 sayılı Başbakanlık Genelgesi 1. Biyometrik unsurlar da içeren elektronik vatandaşlık kartının kimlik doğrulama için kullanımının sağlanması ve tüm kimlik doğrulama fonksiyonlarının tek bir elektronik kartta toplanması, 2. Pilot uygulamanın sağlık ve sosyal güvenlik alanında hayata geçirilmesi ve yaygınlaştırma çalışmalarının bu uygulamanın sonuçlarına göre yapılması, 4

Projedeki Paydaşlar Başbakanlık İçişleri Bakanlığı (NVİ) Sağlık Bakanlığı Sosyal Güvenlik Kurumu Devlet Planlama Teşkilatı Darphane 5

Mahremiyet Özellikleri Kimlik kartı içerisinde biyometrik veri tutulacaktır. Kart dışında ş herhangi bir yerde kişinin ş biyometrik bilgisi tutulmamaktadır. Kişiselleştirme ş ş sırasında karta yazıldıktan sonra imha edilmektedir. Tutulan izler parmak biyometrisinin birebir resmi olmayıp indirgenmiş özetidir. Biyometrik bilgilerin özeti asgari bilgi olup kişinin mahremiyetini ihlal etmemektedir. Avrupa Birliği veri koruma kanununa göre kişinin biyometrik verileri bu şekilde tutulması gerektiğini önermektedir. 6

Kimlik Kartının Sağlayacağı Faydalar Kamu Kurumları, Özel Sektör ve Vatandaş Elektronik Kimlik Doğrulama Bilinen (PIN) ****** Sahip Olunan (Akıllı Kart) Biyometrik (Parmak izi/damar İzi/Resim) Kimlik Hırsızlığının Önlenmesi Akıllı Kart ların taklit edilme ve kopyalama zorluğu Kart iptali mümkün 7

T.C. Kimlik Kartı e-uygulamaları Sağlık ve Sosyal Güvenlik Aile Hekimliği, Hastane ve Eczane E-provizyon ve E-reçete E-Devlet Kapısı Dahil olan tüm uygulamalar Emniyet Genel Müdürlüğü Özel Sektör Nüfus Cüzdanı nın nın Bankalar Kullanıldığı Her Türlü Yazılım Şirketleri Elektronik ve Kağıt ğ Tabanlı Uygulamalar 8

Elektronik Kimlik Doğrulama Sistemi (EKDS) Bileşenleri Elektronik Kimlik Kartı: Vatandaşın kimlik bilgilerinin, i i parmak izinin ve kimlik doğrulama sertifikasının bulunduğu güvenli akıllı kart Kart Erişim Cihazı: Vatandaşın kart, PIN ve parmak izi ile kimlik doğrulamasının yapıldığı cihaz Kimlik Doğrulama Sunucusu: Kimlik doğrulama sonuçlarını Kurum Hizmet Sunucuları için değerlendiren ve doğrulayan merkezi sunucu Kimlik Doğrulama ğ Politika Sunucusu: Kimlik doğrulamada kullanılacak güvenlik seviyesi, geçerlilik süresi vb. kimlik doğrulama politikasını belirleyen merkezi sunucu Güvenlik Servisleri Platformu: Kart Erişim Cihazlarındaki güvenlik servislerinin kullanımını sağlayan ğ arabirim yazılımları (GSP, WIA ve OYA) Sertifika Sunucuları: Kart iptallerinin sorgulandığı sunucular 9

Kimlik Kartı ve EKDS İle İlgili Bazı Esaslar Elektronik ortamda hizmet alanın kimliğinin doğrulanmasını ğ sağlar, ğ Kartın içerisindeki güvenli bilgiler çok özel tedbirlerle korunmuştur (CC EAL5+), Vatandaş ş ile ilgili kayıtlar kurumların kendi sunucularında bilmesi gereken prensibi çerçevesinde tutulmaktadır. 10

Kimlik Doğrulama Mimarisi Kimlik Doğrulama Bildirimi (KDB) doğrulatma isteği Kimlik Doğrulama Bildirimi (KDB) doğrulatma cevabı Sertifika Durumu Kurum Hizmet Sunucusu Kimlik Doğrulama Sunucusu Sertifika Sunucusu ildirimi (KDB) k Doğrulama Bi Kimli lik Doğrulama Sonucu Kiml Kimlik Doğrulama Politika Sunucusu Kimlik Doğrulama İsteği (uygulama etiketi ve rol) Kimlik Doğrulama Bildirimi (KDB) GSP / WIA / OYA Kart İsteği Kimlik Kartı PIN-Parmak izi İsteği EKK Hizmet İsteyen 11 Kurum Hizmet İstemcisi Kart Erişimi Cihazı (KEC) PIN-Parmak izi

Kimlik Doğrulama Sunucusu KDB doğrulama servisi XML imza doğrulama ğ servisi Web Servis Arayüzü KDB leri tekil olarak takip edebilme KDB loglama ve eski kayıtlardan arama Web tabanlı yönetici konsolu Windows ve Linux desteğiğ 12

Kimlik Doğrulama Politika Sunucusu Kurum bazında kimlik politikaları belirleyebilme (Uygulama bazlı) Kişi bazlı politika tanımlama Hizmet Alan ve Hizmete Katılan için Kimlik Doğrulama Süresi Kimlik Doğrulama Geçerlilik Süreleri Aracı izin verebilme Hizmete Katılan zorunlu koşma Parmak izi güvenlik seviyesi Biyometrik geçmezse hizmete katılan onayı Donanım veya yazılım tabanlı elektronik imzalı politika oluşturabilme 13

Yerel Kimlik Doğrulama KEC üzerinden yapılabilir Güvenlik seviyesi düşük Merkez sunucu olmadığı durumlarda Kart-PIN-Parmak İzi ile 3 seviye kontrol KDB üretilmiyor: TC Kimlik No, Ad ve Soyad Güvenli kabul edilen bir cihaza veya programa girişte ş kullanılabilir 14

Lokal Kimlik Doğrulama - Kimlik Doğrulama Lokal Kimlik Doğrulama Kimlik Doğrulama Sertifika Doğrulama Yok Var Kimlik Doğrulama Politika Sunucusu Gerek yok Gerek var Kimlik Doğrulama Sunucusu Kimlik Doğrulama Bildirimi Oluşturma Gerek yok Yok Gerek var Var Güvenlik Seviyesi Düşük Yüksek Hız Yüksek Normal Merkezi Sunucu varsa Kullanılmamalı Kullanılmalı İstemci Güvenli Kabul Ediliyorsa Güvenilmiyor Olabilir 15 Çevrimdışı Desteği Var Yok

Sorular TEŞEKKÜR EDERİM 16

2024 © DocPlayer.biz.tr Gizlilik Politikası | Hizmet koşulları | Geri bildirim