Sunum yükleniyor. Lütfen bekleyiniz

Sunum yükleniyor. Lütfen bekleyiniz

Sertaç Çelikyılmaz Genel Müdür Elektronik Bilgi Güvenliği A.Ş. Türkiye’de Kurumlar İçin e-Güven Altyapısı e-İmza 10 Aralık 2005, İstanbul.

Benzer bir sunumlar


... konulu sunumlar: "Sertaç Çelikyılmaz Genel Müdür Elektronik Bilgi Güvenliği A.Ş. Türkiye’de Kurumlar İçin e-Güven Altyapısı e-İmza 10 Aralık 2005, İstanbul."— Sunum transkripti:

1 Sertaç Çelikyılmaz Genel Müdür Elektronik Bilgi Güvenliği A.Ş. Türkiye’de Kurumlar İçin e-Güven Altyapısı e-İmza 10 Aralık 2005, İstanbul

2 Gündem » E-güven » E-imza ve Bize Sağladığı Yararlar » Referanslar

3 E-güven kimdir? » TBV iştiraki olan E-güven şirketi Türkiye’deki ilk Elektronik Sertifika Hizmet Sağlayıcı başvurusunu yapmıştır. » E-güven 1 Kasım 2003 tarihinde kurulmuştur » SBS, e-Güven’in iş ortağı olarak, operasyonel hizmetlerin tamamını üstlenmiş durumdadır. » SBS, Verisign’in Turkiye’deki tek resmi temsilcisi

4 E-güven ne sunar? » Managed PKI hizmetleri (Güvenlik Sertifikası) » Elektronik Imza Hizmetleri (Nitelikli Elektronik Sertifika) » Zaman Damgası Hizmetleri » Danışmanlık

5 E-Güven “Altyapısı”... » Ölçeklenebilir: Binlerce Sertifika Otoritesi ve milyonlarca son kullanıcı desteği » Denenmiş Çözüm: Aynı platformda 5 yıldan fazla süredir binlerce SO yaratma ve yönetmede kullanılmaktadır » Kapasite: 1500 sertifika/saat, 15 milyon sertifika/yıl üretim kapasitesi » Maliyet: Düşük yatırım maliyeti / Düşük işletim maliyeti » Küresellik: Küresel güvenlik ağına bütünleşik VTN Bir E-Güvenlik ve E-İmza Hizmet Sağlayıcı Platformudur:

6 PKI/AAA ne işe yarar? Internet ile birlikte, tüm bilgisayarlar global bir haberleşme ağının içine girmiş oldu. Global ağın oluşması bazı problemleri beraberinde getirdi: » İnkar Edilebilme : Mesajı gönderip/göndermediğini inkar edebilme » Kimlik Doğrulama: Mesajı gönderenin kimliğinden emin olamama » Bütünlük : Mesajların içerinin değiştirilebilmesi » Gizlilik : Mesajların içeriklerinin görülebilmesi.

7 Global Kurumsal Güven Ağı Advanced Security Systems Mexico ArgentinaBrazil Japan Korea Taiwan HK India China iTrus Philippines Australia Asia - Pacific India Singapore, China TrustAsiaAcusign KuwaitEgypt Israel PT Trust South Africa Greece TrustWise UK Netherlands Megaplex Italy Spain IcelandFrance Europe WiseKey Switzerland Germany Canada Sweden Malaysia South Africa Denmark

8 E-imza » Güvenlik Sertifikası ve E-imza Sertifikası » Yasal boyutu » E-imza bileşenleri » E-imza Pazarı » E-imza Ürün çeşitleri » E-imza kullanım alanları ve faydalar » E-imza iş modeli/Kurumsal İş Modeli » E-imza dağıtım süreci

9 Güvenlik Sertifikası E-imza sertifikası » PKI » Uluslararası standartlar tanımlı » “Authentication” gereken her platformda ve her yazılımda kullanılabilir. » Güvenlik sertifikası ise kullanıcının bilgisayarında da yer alabilir. » PKI » TK tarafından yayınlanan 5070 sayılı kanun ve yönetmelikler ile tanımlanmıştır. » Islak imzanın yerine geçmektedir ve sadece imza amaçlı olarak kullanılabilir. » E-imza imza oluşturma araçları vasıtası ile kullanılabilir. (Smart kart, token, simcard) Teknoloji Standartlar Kullanım Alanı Kullanım Şekli

10 Elektronik İmza Yasal Boyutu » 5070 Sayılı Elektronik İmza Kanunu ve İlgili Mevzuat Yürürlüğe Girmiştir » Güvenli Elektronik İmza elle atılan imza ile aynı hukuki sonucu doğurur. » Güvenli elektronik imza ile imzalanmış verilerin ispat kuvveti noterler ve resmi makamların düzenledikleri belgelerle eş değerde olacak.

11 Elektronik İmza Bileşenleri » Güvenli elektronik imza oluşturmak için  Nitelikli Elektronik Sertifika  +  Güvenli Elektronik İmza Oluşturma Aracı’na ( EAL 4 + Smart Card ve İşletim Sistemine Sahip USB Token, Smart Card ve Reader) ihtiyaç var. » Güvenli Elektronik İmzayı Doğrulamak İçin  Güvenli Elektronik İmza Doğrulama Aracına (CWA Standartına uygun bir software) ihtiyaç var. » Güvenli elektronik imzayı kullanabilmek için;  Elektronik imza teknolojisinin çalışmasına izin veren topluluk uygulamalarına ihtiyaç var.

12 Güvenli Elektronik İmza Oluşturma Aracı (EAL4 + Smart Card) Elektronik İmza Oluşturma Verisi Kapalı Anahtar (Private Key) Olarak Bilinir Şifre veya Pin Kodu İle Çalışır Araç Dışına Çıkamaz Sadece Güvenli Elektronik İmza Oluşturma Araçlı Kullanılır Sadece Sertifika Sahibi Tarafından Kullanılır Nitelikli Elektronik Sertifika Elektronik İmza Doğrulama Verisi Açık Anahtar (Public Key) Olarak Bilinir Sertifika İçersinde Bulunur Güvenli Elektronik İmzayı Doğrulamak Amacıyla Kullanılır ELEKTRONİK İMZA TEMEL BİLEŞENLER ŞEMASI

13 Elektronik İmza Pazarı » Kullanıcı Tarafı Alt Yapı Tarafı

14 Elektronik İmza Pazarı Oyuncuları » Alt Yapı Tarafı » Elektronik Sertifika Hizmet Sağlayıcıları » E-Güven (Türkiye Bilişim Vakfı – SBS İş Ortaklığı. Verisign Teknolojisini Kullanıyor)  TÜRKTRUST (Türk Silahlı Kuvvetleri Elele Vakfı iştiraki)  TÜBİTAK – UEKAE (Kamu çalışanlarının tüm elektronik sertifika ihtiyaçları bu kurum tarafından sağlanacak) » Güvenli Elektronik İmza Oluşturma Aracı Sağlayıcıları  KOBİL  E-Kart  PlastCard  Probil

15 Elektronik İmza Pazarı Oyuncuları » Kullanıcı Tarafı » Güvenli Elektronik İmza Doğrulama Aracı Sağlayıcıları  Şu an Mevcut Değil. » Uygulama Geliştiriciler  Bankalar, Devlet, Sistem Entegratörleri, Şriketler (E- Devlet İşlemleri, Topluluk Uygulamaları Örn. Sigortacılık İşlemleri, Bayi Ağı, Muhasebe işlemleri, Doküman Yönetim Sistemleri, Meslek Birlikleri)

16 Uygulamalar / Kullanım Alanları » Özel Sektör  E-iş ve e-ticaret işlemleri  Sigorta İşlemleri, Menkul Kıymetler  Kağıtsız Ofisler  e-Sözleşmeler  e-Sipariş  Doküman Yönetimi/İş Akışı Yönetimi ..... » Kamu Sektörü  Başvurular (Kamu Personeli, Pasaport vb.)  Yerel Yönetim Uygulamaları  Vergi Ödemeleri (e-Beyanname)  Kurumlar Arası İletişim ( Emniyet Müdürlüğü – Nüfus İdaresi)  Sosyal Güvenlik Uygulamaları (e-Bildirge)  Sağlık Uygulamaları (Sağlık Personeli – Hastane – Eczane)  Elektronik Oy ....

17 Sağlanan Faydalar (Kurumsal)  Kurumların kurumsal müşterileri ile daha etkin, güvenli bir ortamda bilgi alışverişi yapabilmesi ve müşteri güveninin en üst düzeye çıkması  Elektronik bankacılık, ticaret ve elektronik ödemelerin yaygınlaşması  İş akışlarının düzenlenmesine katkı: Kağıt ortamında gerçekleşen kredi kartı, bireysel kredi, leasing v.b. başvuruların elektronik ortamda yapılması sağlanarak tasarruf ve etkinlik  Azalan yönetim ve kurum içi iletişim giderleri  Yukarıda bahsi geçen ve ıslak imza gerektiren hizmetlerin elektronik ortamda sunulmasını sağlayarak, sahip olunan müşterilerden yeni gelir kaynaklarının yaratılabilmesi  Sosyal paydaşlar arasında güven ağı (Holding şirketleri, tedarikçiler, kurumsal müşteriler, bireysel müşteriler, çalışanlar)  Finans kuruluşlarının kendi aralarında ve kamu kurumlarıyla uygulamalarında karşılıklı işlerlik

18 Sağlanan Faydalar (Bireysel) » İnternet üzerinden işlemlerde ve haberleşmede teknolojinin sunabildiği en üst seviyede güvenlik ve Elektronik İmza Kanunu ile tanınan hukuki korunma » Güvenli ve hukuki geçerliliğe sahip e-Devlet, e-Yerel yönetim uygulamaları, e-Ticaret ve e-İş uygulamalarında bulunabilme » Bankacılık, kamu ve çeşitli ticari işlemlerinde zamandan ve paradan tasarruf sağlama olanağı

19 Sertifika Hizmet Modeli Kamuda Tek bir SHS Olması, Kurumların Kayıt Kurumu gibi Çalışmaları ve Kamu Çalışanlarına Tek Elden Sertifika Dağıtılması Vatandaş Başbakanlık Çalışanları İçişleri Bak. Çalışanları Sağlık Bak. Çalışanları Belediye Çalışanları Kamu SHS e-Güven Çapraz Sertifikasyon Bankalar, Sigorta Kuruluşları vb. Başbakanlık Sağlık Bak.İçişleri Bak.Belediyeler Ticari SHS TK

20 İş Modeli Kurumlar Bireyler Elektronik Sertifika Sağlayıcısı “Güven” Kurumu İşletim Dış kaynak kullanımı İşletim faaliyetleri E-Sertifikaların Yönetimi E-Sertifika kullanan uygulamalar Müşterilere e-sertifika dağıtma Aynı e-sertifikaları farklı kurumlarda kullanabilme Elektronik ortamda “güvenli kimlik” sahibi olma

21 E-imza dağıtım süreci PKI Yazılımı PKCS12, OTP Data Müşteri Listesi ve Adresleri Başvuru ve Kimlik Doğrulama Son Kullanıcı Dağıtım Dağıtım ve Kurulum Hizmetleri

22 Referanslar Dünyadaki Referanslar Türkiye’deki Referanslarımız

23 Dünya’daki Referanslarımız

24 Türkiye’deki Referanslarımız

25

26 Elektronik bilgi güvenliğinde iş ortağınız


"Sertaç Çelikyılmaz Genel Müdür Elektronik Bilgi Güvenliği A.Ş. Türkiye’de Kurumlar İçin e-Güven Altyapısı e-İmza 10 Aralık 2005, İstanbul." indir ppt

Benzer bir sunumlar


Google Reklamları