Sunum yükleniyor. Lütfen bekleyiniz

Sunum yükleniyor. Lütfen bekleyiniz

DİJİTAL SERTİFİKALAR VE DİJİTAL İMZALAR Telekom Dünyası E-Türkiye / E-İmza 15 Temmuz 2004.

Benzer bir sunumlar


... konulu sunumlar: "DİJİTAL SERTİFİKALAR VE DİJİTAL İMZALAR Telekom Dünyası E-Türkiye / E-İmza 15 Temmuz 2004."— Sunum transkripti:

1 DİJİTAL SERTİFİKALAR VE DİJİTAL İMZALAR Telekom Dünyası E-Türkiye / E-İmza 15 Temmuz 2004

2 AJANDA n Dijital Sertifikalar u Faydaları u Çeşitleri u Sertifika Mercii ve Uygulama Prosedürleri u Dünyadaki Son Durum n Dış Kaynaklı PKI n GlobalSign

3 Bugünkü Durumun Eksikleri ve Problemler  Karşı Taraftaki Adresi Gerçekten Kime Ait?  Gönderdiğiniz Mesajlar Değiştiriliyor mu?  Gönderdiğiniz Mesajlar Gerçekte Kim Tarafından Okunuyor?  Bağlandığınız Web Sitesi Doğru Mu, Gerçekten O Şirkete Ait Mi?  Bilgilerinizi Güvenli Olarak Verebiliyor,Alışveriş Yapabiliyormusunuz? • a.

4 Dijital Sertifika Nedir? n Gerçek hayatta kullanılan kimlik kartı, pasaport, sürücü belgesi vb..’nin dijital dünyadaki benzerleridir. n Bir kişinin, şirketin yada başka bir birimin tanımlanmasında kullanılan elektronik bir dokümandır. n Amaç: Kişi ve kurumların iletişim ağları üzerindeki kişisel ve ticari işlemlerini güvenli şekilde gerçekleştirmelerini sağlar.

5 Dijital Sertifikaların Faydaları TANILAMA Tarafların kimliklerinin doğrulanmasını sağlar. GİZLİLİK Mesajların içeriğinin okunmamasını sağlar. DOĞRULUK Mesajların içeriğinin değiştirilememesini sağlar. İNKAR EDEMEME Veri alışverişi her iki tarafça da inkar edilemez. ERİŞİM KONTROLÜ En üst seviyede güvenlik kontrolü sağlar.

6 Dijital Sertifika İçeriği n Sertifikaya sahip kişi ve kurumun ismi (ve diğer bilgileri) n Anonim Anahtarı n Son Geçerlilik Tarihi n Seri Numarası n SM’nin adı ve Dijital Imzası

7 Dijital Sertifika Çeşitleri

8 Sertifika Çeşitleri u Class 2 Kişisel Sertifikalar u Class 3 Kişisel Sertifikalar u Güvenli Sunucu Sertifikaları u WAP Sertifikaları u Obje Yazılım Sertifikaları

9 Kişisel Sertifikalar n Class 2 Sertifikaları u E-posta adresi, İsim, Ülke Adı’nı gösterir. u $2620’a kadar sigorta kapsamı altındadır. u Geçerlilik süresi 1 yıldır. n Class 3 Pro Sertifikalar u E-posta adresi, İsim, Ülke ve Şirket Adı’nı gösterir. u $39’300’a kadar sigorta kapsamı altındadır. u Herhangi bir kuruluşta çalışanlar elde edebilir. u Geçerlilik süresi 1 yıldır.

10 Sunucu ve Obje Sertifikaları n Güvenli Sunucu Sertifikaları (SSL) u Domain Adresi, Ülke ve Şirket Adı’nı gösterir. u $39’300’a kadar sigorta kapsamı altındadır. u Geçerlilik süresi 1 yıldır. n Obje Yazılım Sertifikaları u E-posta adresi, Ülke ve Şirket Adı’nı gösterir. u $39’300’a kadar sigorta kapsamı altındadır. u Geçerlilik süresi 1 yıldır.

11 WAP Sunucu Sertifikaları n WAP Sunucu Sertifikaları (Mobile) u Domain Adresi, Ülke ve Şirket Adı’nı gösterir. u $39’300’a kadar sigorta kapsamı altındadır. u Geçerlilik süresi 1 yıldır.

12 Sertifika Mercii

13 Güven Anahtarın arkasındaki kişi gerçekte kim? Güvenilir Üçüncü Parti SM Güvenilir Üçüncü Parti = Sertifika Mercii

14 Sertifika Merciilerin Görevleri n Tarafsız ve Güvenilir Olmak n Dijital Sertifikaların Yaşam Döngüsü’nü sağlamak Hazırlama Yönetim ve İlanİptal Etme

15 Kullanıcı Sertifika Mercii n Kişi veya Kurumun Sertifika Talebi n Web Sayfası üzerinden CSR dosyasının & kurye ile gerekli belgelerin yollanması n Belgelerin Kontrol Edilmesi (Tanılama işlemleri) n ile gelen dosyanın ilgili alana yüklenmesi (server, mailbox programı vs...)

16 SERTİFİKA TALEPLERİNDE DOĞRULAMA AMAÇLI İSTENİLEN BELGELER n Tüzel Kişilerden; u Ticaret Sicil Gazetesi Kopyası, u İmza Sirküleri Kopyası, u Vergi Levhası Kopyası, u Faaliyet Belgesi u Sertifika Otoritesinin Mevcut Anlaşmasının Yasal Temsilci tarafından imzalanması

17 SERTİFİKA TALEPLERİNDE DOĞRULAMA AMAÇLI İSTENİLEN BELGELER n Kişilerden; u Ehliyet, Nüfus Cüzdanı veya Pasaportun önlü arkalı fotokopisi, u Sertifika Otoritesinin Mevcut Anlaşmasının kullanıcı tarafından imzalanması u Class 3 Sertifikalar için Maaş Bordrosu

18 Türkiye’de Dijital Sertifika’nın Uygulama Alanları n Elektronik Ticaret n On-line İş Olanakları, Servisler n Özel Erişim Gerektiren Yerler n E-postaların Şifrelenmesi n Güvenli Dosyalama n Güvenli Veri Alışverişi

19 PEKİ DÜNYA’DA HANGİ ULKELERDE GEÇERLİ BU YASA?

20 ÜLKELER VE SON DURUMLARI!!! n İtalya (2000) n Fransa (2001) n Hollanda (Parlemanto) n Portekiz (1999) n İspanya (1999) n İsveç (2001) n İngiltere (2002) n ABD (2000) n Avusturya (2000) n Belçika (2002) n Danimarka (2000) n Finlandiya (2003) n Lüksemburg (2000) n Almanya (2001) n Yunanistan (2001) n İrlanda (2000)

21 DIŞ KAYNAKLI PKI (CORPORATE RA) (CORPORATE RA)

22 Corporate RA™ (Sanal Sertifika Mercii) n Bütün kurulum ve yönetim fonksiyonlarını GlobalSign üstlenir. n Stratejik ve Mali Avantajları : u Anında Piyasaya Çıkış u Esneklik u Dünya Çapında Kabul Görme u Çok Düşük Maliyet ve İnsan Kaynakları u Hazır Yasal ve Operasyonel Altyapı u 24 /7 u Garantili Yönetim u Eğitim S.M. hizmetleri ve Dış Kaynaklı PKI iş modelleri ileriki dönemde en hızlı büyüyen alt sektörler olacaktır. Datamonitor’e göre Dış Kaynaklı PKI’ın bu hızda seçilmeye devam edilmesi durumunda 2006 yılında daha fazla pazar payına sahip olacaktır.

23 Corporate RA™ n Standart Paket u Kayıt Mercii ve Sertifika Yaşam Döngüsü fonksiyonlarını yapan WebConnect  u 2 Yönetici Sertifikası (Akıllı kart ve okuyucusu ya da USB token’lar ile) u Corporate RA™ tarafından kabul edilen 1 sertifika çeşidi u Seçilen tipte sertifikalardan istenilen sayının belirlenmesi u 1 günlük Kayıt Mercii ve Akredite Eğitimi u İstenilen dilde Kayıt Sayfaları u GlobalSign’ın LDAP sunucularının kullanılması Web-bazlı Kayıt Formu

24 Corporate RA  n Standart Paket u GlobalSign Markalı n CorporateRA ™ u Özel Markalı Talep Sayfaları Opsiyonu (müşterinin site ve kurum görünümü ile) GlobalSign Görünümlü

25 GlobalSign

26 n 1996 yılında Belçika’da BelSign adıyla kurulmuştur. n Sertifika Mercii olarak kişi, kurum ve hükümetlere her türlü dijital sertifika hizmeti vermektedir. n Eylül 1998 tarihinde GlobalSign adıyla “Tarafsız ve Güvenilir Sertifika Merciileri Ağı”nı kurmuştur. n Avrupa Komisyonu ‘nunda Sertifika Mercii’liğini yapmakta ve bir çok projesinde yer almaktadır. n AB Yasa ve Uluslararası Standartlara uygun olarak çalışmaktadır.

27 Teşekkür Ederim Muharrem Büyükbahçeci


"DİJİTAL SERTİFİKALAR VE DİJİTAL İMZALAR Telekom Dünyası E-Türkiye / E-İmza 15 Temmuz 2004." indir ppt

Benzer bir sunumlar


Google Reklamları