Sunum yükleniyor. Lütfen bekleyiniz

Sunum yükleniyor. Lütfen bekleyiniz

Sertaç Çelikyılmaz Genel Müdür Elektronik Bilgi Güvenliği A.Ş. e-İmza Uygulamalarında Bilgi Güvenliği ve Teknolojik Altyapı 15 Temmuz 2004 Ankara.

Benzer bir sunumlar


... konulu sunumlar: "Sertaç Çelikyılmaz Genel Müdür Elektronik Bilgi Güvenliği A.Ş. e-İmza Uygulamalarında Bilgi Güvenliği ve Teknolojik Altyapı 15 Temmuz 2004 Ankara."— Sunum transkripti:

1 Sertaç Çelikyılmaz Genel Müdür Elektronik Bilgi Güvenliği A.Ş. e-İmza Uygulamalarında Bilgi Güvenliği ve Teknolojik Altyapı 15 Temmuz 2004 Ankara

2 VeriSign Küresel Güven Ağı Advanced Security Systems Mexico ArgentinaBrazil Japan Korea Taiwan HK India China iTrus Philippines Australia Asia - Pacific India Singapore, China TrustAsiaAcusign KuwaitEgypt Israel PT Trust South Africa Greece TrustWise UK Netherlands Megaplex Italy Spain IcelandFrance Europe WiseKey Switzerland Germany Canada Sweden Malaysia South Africa Denmark Türkiye 15 Temmuz 2004 Ankara

3 Hizmetler 15 Temmuz 2004 Ankara

4 “Operasyon Merkezi”… Bir SO Hizmet Sağlayıcı Platformudur: Ölçeklenebilir: Binlerce Sertifika Otoritesini ve milyonlarca son kullanıcıyı destekleyebilir – her defasında ek bir yazılım kurulmasına gerek yoktur Denenmiş Çözüm: Aynı platfom 5 yıldan fazla süredir binlerce SO yaratma ve yönetmede kullanılmaktadır Kapasite: 1,500 sertifika/saat, 13 milyon sertifika/yıl kapasite 15 Temmuz 2004 Ankara

5 Modelde Sertifika Otoritesi Operasyon Merkezi Yapısı SOOM& SOHS Kök SO KurumSO#1KurumSO#3KurumSO#2 SertifikaYönetimiAnahtarYönetimiDizinSunucusu FelaketÖnlemeGüvenlikAygıtları SOOM & SOHS AnahtarSaklama Simens Business Services Hiz. A.Ş. 15 Temmuz 2004 Ankara

6 Sertifikasyon Otoritesinin Sorumlulukları  Her anlamda güvenli bir sistem kurmak ve kullanmak,  Güvenlik uygulama ve prosedürlerini tanımlamak,  Sertifika talebinde bulunan kişi veya kurumu tam ve doğru tanımlamak,  Sertifika üretim ve yönetimini gerçekleştirmek,  Yayınlanan sertifikaları ulaşılabilir bir dizin sunucusunda tutmak,  Sertifikaları iptal etmek ve / veya askıya almak. 15 Temmuz 2004 Ankara

7 SOHS Oluşum Planı CPS » CPS / Sertifika Uygulama Hükümleri » Diğer Yasal Dokümanlar » Uygun Donanım & Yazılımlar » Ekibin tanımlanması » Eğitimler » Doğrulama Planları » Fiziksel Lokasyon 15 Temmuz 2004 Ankara

8 Dış Kaynak PKI Modelinin Sağladığı Faydalar » Maliyet  Kurumİçi çözümden %50-60 daha az maliyetli » Entegrasyon Kolaylığı  Microsoft Exchange, Lotus Notes, Nortel, Checkpoint, Cisco, Tivoli, Adobe gibi önde gelen uygulamalarla kolaylıkla entegre edilebilir. » Açıklık  Internet tabanlı yada patentli yazılımı » İşlerlik  Heterojen ortamlarda ve kurumıun dışındaki kullanımlarda  Kurumlar arası federasyon » Kanıtlanmış ölçeklenirlik ve kullanım  10,000lere karşı milyonlarca dağıtılmış sertifika » Teknolojisi ve pazardaki yeri açısından lider  5 Milyondan fazla dağıtılmış sertifika  5000 kurumsal müşteri 15 Temmuz 2004 Ankara

9 Uygulamalar » Kamu  Başvurular (Kamu Personeli, Pasaport vb)  Vergi Ödemeleri  Kurumlar arası iletişim ( Emniyet – Nüfus)  Sosyal Güvenlik Uygulamaları  Sağlık Uygulamaları (Sağlık personeli – hastane – eczane)  Elektronik Oy » Özel Sektör  İnternet Bankacılığı  Sigorta İşlemleri  Kağıtsız Ofisler  eSözleşmeler  eSipariş 15 Temmuz 2004 Ankara

10 Bir Örnek: Bankacılık Erişim Kontrolü İnternet Bankacılığı Ödemeler Para Transferi Kredi İşlemleri Yatırım İşlemleri Kullanıcı No & Şifre Erişim Kontrolü İnternet Bankacılığı Ödemeler Para Transferi Kredi İşlemleri Yatırım İşlemleri Elektronik İmzalar Artan Hizmetler Büyük Para Transferleri Sözleşme İmzalanması Yeni Hizmetler (kredi, kart) İşlemlerin İmzalanması (İn. Ed) Müşteriler için daha fazla güven Gizlilik İmzalı Fatura & Dekont Sahtekarlığın Önlenmesi Kullanıcı Erişim Yönetimi 15 Temmuz 2004 Ankara

11 Neden Güvenilirlik? KurumBilgisi Kurum#1Kurum#3Kurum#2 E-Güven » E-Güven’de güven neden çok önemlidir?  Hizmet alan kurumlara ait imzalama anahtarlarının, sertifikaların ve iptal listelerinin korunması gereklidir  Kullanıcı sertifikaları güvenilir olmalıdır,  E-Güven “güven” altyapısını oluşturur  E-Güven e-imza ile birlikte yasal konularda güvenilir 3. taraf olacaktır 15 Temmuz 2004 Ankara

12 Güvenli Operasyon Verilerin ve Anahtarların Bulunduğu Alana Sınırlı Erişim Kök Sertifikaların saklı bulunduğu cihazlar güvenli kasalarda saklanır. Kasalar 2 anahtarla açılır. Hiç bir çalışan 2 anahtara birden sahip olamaz. Erişim için kimlik kartları ve erişim kodları kullanılır. Biometrik tarayıcılar gizli bilgilerin olduğu bölümlere girişlerde kontrolleri yaparlar. Bina içerisinde kart okuyucu ve kapalı devre TV ile koruma SO’nun merkezi: Online sertifika imzalayan cihazlarıyla çalışan sunuculardır. 15 Temmuz 2004 Ankara

13 E-Güven Altyapısı Yöntem & Uygulamalar Doğrulama Güvenli Altyapı Uygulama Bütünleştirme Kullanıcı Desteği Uygulama Danışmanlığı Risk ve Sorumluluk Yönetimi Hizmet Elde Edilebilirliği AAA Yazılım ve Donanımı 15 Temmuz 2004 Ankara

14 TEŞEKKÜRLER 15 Temmuz 2004 Ankara


"Sertaç Çelikyılmaz Genel Müdür Elektronik Bilgi Güvenliği A.Ş. e-İmza Uygulamalarında Bilgi Güvenliği ve Teknolojik Altyapı 15 Temmuz 2004 Ankara." indir ppt

Benzer bir sunumlar


Google Reklamları