Bilgi güvenliği sağlamanın en önemli araçlarından biri olan e-kimliğin ilk ulusal versiyonu TÜBİTAK-BİLTEN tarafından üretildi.

Gamze GÖKER

TÜBİTAK-BİLTEN bir yılı aşkın bir süredir bilgi güvenliği konusundaki yoğun yürütülen çalışmalarının sonucunda tüm dünyada bir süredir kullanılan e-kimlik(digital certification) uygulamasının yerlisini üretti. Artık açık elektronik ağlarda gönderilen e-postalar e-kimlik belgesi sayesinde güvenli bir biçimde alıcısına ulaşacak.

Kişinin Internet üzerinde kimliğini ispatlaması için kullanılan elektronik bir dosya olan e-kimlik çift anahtarlı kriptografi teknolojisine dayanıyor. Kamuya açık olan e-kimlik kişilerin yanı sıra kurumlara ve web sunuculara da verilebiliyor. E-kimliğin taklit edilememesi için Onay Kurumu adı verilen güvenilir kurumlar tarafından dağıtılması gerekiyor. Yani e-kimlik sahibinin kimlik bilgileri ve açık anahtarı onay kurumu tarafından onaylanıp imzalandıktan sonra tekrar kişilere gönderiliyor.

Bilindiği gibi bilginin gizliliği, bütünlüğü ve kimlik doğrulaması yani kısacası bilgi güvenliği sağlamak için e-kimliğe ihtiyaç duyuyoruz. E-kimlik sayesinde gönderdiğiniz bilginin açık ağlarda gizli bir biçimde gittiğinden, hiçbir biçimde değiştirilmediğinden emin olabilirsiniz. Ayrıca e-kimlik gönderen ve alan tarafların birbirinin kimliğinden emin olmasını da sağlıyor.

Açık elektronik ağlardan sayısal imzalı bilgi gönderen kişinin imzasının geçerliliğinin/doğruluğunun saptanması için imzayı atanın açık anahtarı gerekiyor. Dolayısıyla hangi açık anahtarın hangi kullanıcıya ait olduğunun belgelenmesi çok önemli. Bunun için ise kullanıcıların açık anahtarlarını ve kimlik bilgelerini onaylama yetkisine sahip güvenilir bir kuruluş ve otorite olan Onay Kurumu devreye giriyor. Onay Kurumu kullanıcının kimliğini kontrol ederek bu kimliğin hangi açık anahtara sahip olduğunu belgeliyor. E-kimliği üreterek Onay Kurumu’na ait gizli anahtarla sayısal olarak imzalıyor ve bu imza e-kimliğe ekleniyor. Her onay kurumunun da kendini tanımladığı bir onay kurumu e-kimliği bulunuyor.

İsteyen her Internet kullanıcısı TÜBİTAK-BİLTEN’in http://e-kimlik.bilten.metu.edu.tr adresli web sitesine bağlanıp ücretsiz e-kimlik edinmek için işlem yapabilir. Bunun için önce Bilten Elektronik Kimlik Servisleri’nin e-kimliğini web tarayıcınıza yüklemeniz gerekiyor. Otomatik olarak yapılan yükleme işleminin ardından kişisel e-kimlik başvurusunda bulunabilirsiniz. E-posta adresinizi girip gönderdikten sonra e-kimlik bilgilerinizi dolduracağınız formun adresi sizin adresinize otomatik olarak yollanacak. Son adımda e-postada belirtilen adreste bulunan e-kimlik başvuru formunu doldurarak işleminizi tamamlamış olacaksınız.

Sitede bu son derece kolay işlemlerde yardımcı olacak birtakım yardım ve bilgi sayfaları da bulunuyor. İşlem yapmakta güçlük çeken kullanıcılar bu yardım sayfalarına başvurabiliyor ya da e-posta adresine başvurarak yardım isteyebiliyor.14 Ocak’ta dağıtılmaya başlanan e-kimliklerin geçerlilik süresi ise 60 gün.

Bugün Verisign, Entrust, Globalsign, Baltimore gibi sitelerden de e-kimlik elde edilebileceğini ancak güven ithal etmenin mümkün olmadığına inanan BİLTEN yetkilileri bu teknolojilerin Türkiye’de geliştirilmesinin zorunlu olduğunu düşünerek bu uygulamayı başlattıklarını belirtiyorlar.

Belki de gelecekte bugün kullandığımız nüfus cüzdanlarının yerini alacak olan e-kimlik belgeleri bu hizmeti veren kurumların sayılarının artmasına ve dolayısıyla büyük bir pazar oluşmasına neden olacak. Ayrıca e-kimliğin e-ticaret ayağı da çok önemli. Kullanıcının e-kimlik konusunda bilgi sahibi olması ve bunu kullanması e-ticaretin önünü açacak bir gelişme olarak görülüyor.

gamzeg@interpro.com.tr