Kimlikİzi EKDS Sunucu Yazılımları

T.C. Kimlik Kartı ile kimlik doğrulama işlemleri için geliştirilen Kimlikİzi, Kimlik Doğrulama Sunucusu, Kimlik Doğrulama Politika Sunucusu ve Rol Doğrulama Sunucusu'na ait yazılımlardan oluşur.Kimlikizi EKDS Sunucu yazılımları, hem elektronik kimlik doğrulama ihtiyaçları için kendi bünyesinde kurulum yapacak hem de Kimlik Doğrulama Hizmet Sağlayıcısı olarak diğer kurum ve kuruluşlara servis bazlı hizmet sunacakların, işlevsellik ve performans gereksinimleri dikkate alınarak geliştirilmiştir.

Kimlik Doğrulama Sunucusu

Kimlik Doğrulama Politika Sunucusu

Rol Doğrulama Sunucusu

network
Kimlik Doğrulama Sunucusu
T.C. Kimlik Kartı (TCKK), kart erişim cihazına (KEC) takıldığında, TCKK'nın T.C. İçişleri Bakanlığı Nüfus ve Vatandaşlık İşleri Genel Müdürlüğü (NVİGM) tarafından verilmiş olan geçerli bir kimlik kartı olduğu ve kart erişim cihazının onaylı bir cihaz olduğu karşılıklı olarak kontrol edilir. Belirlenen politikaya göre PIN, biyometrik veri gibi yöntemlerle yapılan kimlik doğrulama işlemi sonucunda kart erişim cihazı tarafından oluşturulan Kimlik Doğrulama Bildirimi (KDB), Kimlik Doğrulama Sunucusu'na gönderilir. Kimlik Doğrulama Sunucusu tarafından, kimlik doğrulamanın geçerli bir KEC ile yapılıp yapılmadığı ve KDB’nin geçerliliği kontrol edilir. Kontroller başarılıysa, imzalanmış KDB daha sonra sorgulanabilecek şekilde kanıt olarak saklanır.

Yapılan kontroller neticesinde, hizmetin doğru kişi tarafından, doğru kişiye verildiği ve kişinin fiziki olarak hizmetin verildiği yerde bulunduğu inkar edilemez şekilde garanti altına alınmış olur.
Kart kontrolü

Kart Kontrolü

Kimlik kartının NVİGM tarafından verildiğinin ve geçerliliğinin kontrolü

KEC kontrolü

KEC Kontrolü

Kimlik doğrulama bildiriminin geçerli bir KEC tarafından üretildiğinin kontrolü

Politika Kontrolü

Politika Kontrolü

KEC verilerinin, politika verileri ile tutarlılığının kontrolü

Veri kontrolü

Veri Kontrolü

KEC verilerinin, uygulama yazılımı istek verileri ile tutarlılığının kontrolü

Kimlik Doğrulama Politika Sunucusu
Kimlik Doğrulama işlemi esnasında kart erişim cihazının nasıl davranacağına ilişkin kural seti kurum/kuruluşların kendi ihtiyaç ve tercihleri doğrultusunda kendilerince belirlenebilmektedir. Kimlik Doğrulama Politika Sunucusu üzerinde, isteğe bağlı olarak uygulama ya da hizmeti alan kişiler özelinde farklı politikalar oluşturulabilmektedir.

İsteğe bağlı olarak, hizmeti veren kurum/kuruluşların kimlik doğrulama işlemine katılan personeline ait kimlik doğrulama kurallarının belirlendiği politikalar da oluşturulabilmektedir. Bu seçenek ile hizmetin üçüncü şahıslar tarafından kötüye kullanım riski ortadan kaldırılmış olur.

Kimlik doğrulama talebi KEC’e ulaştıktan sonra ilgili işlem için hangi yöntemle kimlik doğrulama yapılacağı ve işlemi yapan personelin kimlik doğrulamasının yapılıp yapılmayacağına ait politika bilgileri Kimlik Doğrulama Politika Sunucusu'ndan alınır. Kimlik doğrulama işlemi kurum/kuruluş tarafından belirlenen politika kurallarına göre gerçekleştirilir.
Uygulama özelinde kural

Uygulama Özelinde Kural

Uygulama veya hizmet bazında farklı kimlik doğrulama yönetemleri belirlenebilir.

Kişi özelinde kural

Kişi Özelinde Kural

Hizmet verilen kişiler özelinde farklı kimlik doğrulama yöntemleri belirlenebilir.

Aracı kişi kimlik doğrulama

Aracı Kişi Kimlik Doğrulama

Aracı kişilerin kimlik doğrulaması yapabileceği belirlenebilir.

Hizmet veren kişi kimlik doğrulama

Hizmet Veren Kişi Kimlik Doğrulama

Hizmet veren personel için kimlik doğrulamanın yapılması gerekliliği ve yöntemleri belirlenebilir.

Rol Doğrulama Sunucusu
T.C. Kimlik Kartı yongasında bulunan kimlik verilerine erişmek isteyen uygulamaların yetki kontrolleri Rol Doğrulama Sunucusu üzerinde yapılır. Kurum/kuruluşların erişmek istedikleri kimlik verisine uygun rol sertifikasına sahip olup olmadığı kontrolleri yapılarak bilgiye erişimde kontrol sağlanır. KEC’e takılan T.C. Kimlik Kartı yongasından bilgi okunmak istendiğinde, T.C. Kimlik Kartı yongası ile Rol Doğrulama Sunucusu arasında güvenli mesajlaşma protokolü oluşturulur ve verilen izinler doğrultusunda güvenli bir şekilde okunur.
Sertifika ile yetki doğrulama

Sertifika İle Yetki Kontrolü

NVİGM tarafından onaylanan yetkilere göre Elektronik Sertifika Hizmet Sağlayıcısı (ESHS) tarafından üretilen sertifika ile veriler okunur.

HSM entegrasyonu

HSM Entegrasyonu

İmzalama, rastgele şifreleme anahtarı üretme ve kurum yetki sertifikasının güvenli şekilde saklanmasını sağlayan HSM (Hardware Security Module) ile entegre çalışılır.

Güvenli mesajlaşma

Güvenli Mesajlaşma

KEC ile TS 13681 standardına uygun güvenli mesajlaşma yapılır.

Sertifika güncelleme

Sertifika Güncelleme

Belirli aralıkla ESHS tarafından üretilen rol sertifikaları otomatik olarak güncellenir.

up