Sunum yükleniyor. Lütfen bekleyiniz

Sunum yükleniyor. Lütfen bekleyiniz

Türkiye’de Kurumlar İçin

Benzer bir sunumlar


... konulu sunumlar: "Türkiye’de Kurumlar İçin"— Sunum transkripti:

1 Türkiye’de Kurumlar İçin
e-Güven Altyapısı e-İmza 10 Aralık 2005, İstanbul Sertaç Çelikyılmaz Genel Müdür Elektronik Bilgi Güvenliği A.Ş.

2 Gündem E-güven E-imza ve Bize Sağladığı Yararlar Referanslar

3 E-güven kimdir? TBV iştiraki olan E-güven şirketi Türkiye’deki ilk Elektronik Sertifika Hizmet Sağlayıcı başvurusunu yapmıştır. E-güven 1 Kasım 2003 tarihinde kurulmuştur SBS, e-Güven’in iş ortağı olarak, operasyonel hizmetlerin tamamını üstlenmiş durumdadır. SBS, Verisign’in Turkiye’deki tek resmi temsilcisi

4 E-güven ne sunar? Managed PKI hizmetleri (Güvenlik Sertifikası)
Elektronik Imza Hizmetleri (Nitelikli Elektronik Sertifika) Zaman Damgası Hizmetleri Danışmanlık

5 E-Güven “Altyapısı”... Bir E-Güvenlik ve E-İmza Hizmet Sağlayıcı Platformudur: Ölçeklenebilir: Binlerce Sertifika Otoritesi ve milyonlarca son kullanıcı desteği Denenmiş Çözüm: Aynı platformda 5 yıldan fazla süredir binlerce SO yaratma ve yönetmede kullanılmaktadır Kapasite: 1500 sertifika/saat, 15 milyon sertifika/yıl üretim kapasitesi Maliyet: Düşük yatırım maliyeti / Düşük işletim maliyeti Küresellik: Küresel güvenlik ağına bütünleşik VTN

6 PKI/AAA ne işe yarar? Internet ile birlikte, tüm bilgisayarlar global bir haberleşme ağının içine girmiş oldu. Global ağın oluşması bazı problemleri beraberinde getirdi: İnkar Edilebilme : Mesajı gönderip/göndermediğini inkar edebilme Kimlik Doğrulama: Mesajı gönderenin kimliğinden emin olamama Bütünlük : Mesajların içerinin değiştirilebilmesi Gizlilik : Mesajların içeriklerinin görülebilmesi.

7 Global Kurumsal Güven Ağı
Security Systems Advanced Mexico Argentina Brazil Japan Korea Taiwan HK India China iTrus Philippines Australia Asia - Pacific Singapore, TrustAsia Acusign Kuwait Egypt Israel PT Trust South Africa Greece TrustWise UK Netherlands Megaplex Italy Spain Iceland France Europe WiseKey Switzerland Germany Canada Sweden Malaysia Denmark

8 E-imza Güvenlik Sertifikası ve E-imza Sertifikası Yasal boyutu
E-imza bileşenleri E-imza Pazarı E-imza Ürün çeşitleri E-imza kullanım alanları ve faydalar E-imza iş modeli/Kurumsal İş Modeli E-imza dağıtım süreci

9 Güvenlik Sertifikası E-imza sertifikası
Teknoloji PKI Uluslararası standartlar tanımlı “Authentication” gereken her platformda ve her yazılımda kullanılabilir. Güvenlik sertifikası ise kullanıcının bilgisayarında da yer alabilir. PKI TK tarafından yayınlanan 5070 sayılı kanun ve yönetmelikler ile tanımlanmıştır. Islak imzanın yerine geçmektedir ve sadece imza amaçlı olarak kullanılabilir. E-imza imza oluşturma araçları vasıtası ile kullanılabilir. (Smart kart, token, simcard) Standartlar Kullanım Alanı Kullanım Şekli

10 Elektronik İmza Yasal Boyutu
5070 Sayılı Elektronik İmza Kanunu ve İlgili Mevzuat Yürürlüğe Girmiştir Güvenli Elektronik İmza elle atılan imza ile aynı hukuki sonucu doğurur. Güvenli elektronik imza ile imzalanmış verilerin ispat kuvveti noterler ve resmi makamların düzenledikleri belgelerle eş değerde olacak.

11 Elektronik İmza Bileşenleri
Güvenli elektronik imza oluşturmak için Nitelikli Elektronik Sertifika + Güvenli Elektronik İmza Oluşturma Aracı’na ( EAL 4 + Smart Card ve İşletim Sistemine Sahip USB Token, Smart Card ve Reader) ihtiyaç var . Güvenli Elektronik İmzayı Doğrulamak İçin Güvenli Elektronik İmza Doğrulama Aracına (CWA Standartına uygun bir software) ihtiyaç var. Güvenli elektronik imzayı kullanabilmek için; Elektronik imza teknolojisinin çalışmasına izin veren topluluk uygulamalarına ihtiyaç var.

12 ELEKTRONİK İMZA TEMEL BİLEŞENLER ŞEMASI
Nitelikli Elektronik Sertifika Elektronik İmza Doğrulama Verisi Açık Anahtar (Public Key) Olarak Bilinir Sertifika İçersinde Bulunur Güvenli Elektronik İmzayı Doğrulamak Amacıyla Kullanılır Güvenli Elektronik İmza Oluşturma Aracı (EAL4 + Smart Card) Elektronik İmza Oluşturma Verisi Kapalı Anahtar (Private Key) Olarak Bilinir Şifre veya Pin Kodu İle Çalışır Araç Dışına Çıkamaz Sadece Güvenli Elektronik İmza Oluşturma Araçlı Kullanılır Sadece Sertifika Sahibi Tarafından Kullanılır

13 Elektronik İmza Pazarı
Kullanıcı Tarafı Alt Yapı Tarafı

14 Elektronik İmza Pazarı Oyuncuları
Alt Yapı Tarafı Elektronik Sertifika Hizmet Sağlayıcıları E-Güven (Türkiye Bilişim Vakfı – SBS İş Ortaklığı. Verisign Teknolojisini Kullanıyor) TÜRKTRUST (Türk Silahlı Kuvvetleri Elele Vakfı iştiraki) TÜBİTAK – UEKAE (Kamu çalışanlarının tüm elektronik sertifika ihtiyaçları bu kurum tarafından sağlanacak) Güvenli Elektronik İmza Oluşturma Aracı Sağlayıcıları KOBİL E-Kart PlastCard Probil

15 Elektronik İmza Pazarı Oyuncuları
Kullanıcı Tarafı Güvenli Elektronik İmza Doğrulama Aracı Sağlayıcıları Şu an Mevcut Değil. Uygulama Geliştiriciler Bankalar, Devlet, Sistem Entegratörleri, Şriketler (E-Devlet İşlemleri, Topluluk Uygulamaları Örn. Sigortacılık İşlemleri, Bayi Ağı, Muhasebe işlemleri, Doküman Yönetim Sistemleri, Meslek Birlikleri)

16 Uygulamalar / Kullanım Alanları
Özel Sektör E-iş ve e-ticaret işlemleri Sigorta İşlemleri, Menkul Kıymetler Kağıtsız Ofisler e-Sözleşmeler e-Sipariş Doküman Yönetimi/İş Akışı Yönetimi ..... Kamu Sektörü Başvurular (Kamu Personeli, Pasaport vb.) Yerel Yönetim Uygulamaları Vergi Ödemeleri (e-Beyanname) Kurumlar Arası İletişim ( Emniyet Müdürlüğü – Nüfus İdaresi) Sosyal Güvenlik Uygulamaları (e-Bildirge) Sağlık Uygulamaları (Sağlık Personeli – Hastane – Eczane) Elektronik Oy ....

17 Sağlanan Faydalar (Kurumsal)
Kurumların kurumsal müşterileri ile daha etkin, güvenli bir ortamda bilgi alışverişi yapabilmesi ve müşteri güveninin en üst düzeye çıkması Elektronik bankacılık, ticaret ve elektronik ödemelerin yaygınlaşması İş akışlarının düzenlenmesine katkı: Kağıt ortamında gerçekleşen kredi kartı, bireysel kredi, leasing v.b. başvuruların elektronik ortamda yapılması sağlanarak tasarruf ve etkinlik Azalan yönetim ve kurum içi iletişim giderleri Yukarıda bahsi geçen ve ıslak imza gerektiren hizmetlerin elektronik ortamda sunulmasını sağlayarak, sahip olunan müşterilerden yeni gelir kaynaklarının yaratılabilmesi Sosyal paydaşlar arasında güven ağı (Holding şirketleri, tedarikçiler, kurumsal müşteriler, bireysel müşteriler, çalışanlar) Finans kuruluşlarının kendi aralarında ve kamu kurumlarıyla uygulamalarında karşılıklı işlerlik

18 Sağlanan Faydalar (Bireysel)
İnternet üzerinden işlemlerde ve haberleşmede teknolojinin sunabildiği en üst seviyede güvenlik ve Elektronik İmza Kanunu ile tanınan hukuki korunma Güvenli ve hukuki geçerliliğe sahip e-Devlet, e-Yerel yönetim uygulamaları, e-Ticaret ve e-İş uygulamalarında bulunabilme Bankacılık, kamu ve çeşitli ticari işlemlerinde zamandan ve paradan tasarruf sağlama olanağı

19 Sertifika Hizmet Modeli
Kamuda Tek bir SHS Olması, Kurumların Kayıt Kurumu gibi Çalışmaları ve Kamu Çalışanlarına Tek Elden Sertifika Dağıtılması TK Çapraz Sertifikasyon Kamu SHS e-Güven Ticari SHS Bankalar, Sigorta Kuruluşları vb. Başbakanlık Sağlık Bak. İçişleri Bak. Belediyeler Başbakanlık Çalışanları İçişleri Bak. Çalışanları Belediye Çalışanları Sağlık Bak. Çalışanları Vatandaş

20 İş Modeli İşletim Kurumlar Bireyler Elektronik Sertifika Sağlayıcısı
“Güven” Kurumu İşletim Dış kaynak kullanımı İşletim faaliyetleri E-Sertifikaların Yönetimi E-Sertifika kullanan uygulamalar Müşterilere e-sertifika dağıtma Kurumlar Bireyler Aynı e-sertifikaları farklı kurumlarda kullanabilme Elektronik ortamda “güvenli kimlik” sahibi olma

21 E-imza dağıtım süreci Son Kullanıcı Müşteri Listesi ve Adresleri
PKI Yazılımı Müşteri Listesi ve Adresleri Başvuru ve Kimlik Doğrulama PKCS12, OTP Data Son Kullanıcı Dağıtım Dağıtım ve Kurulum Hizmetleri

22 Dünyadaki Referanslar Türkiye’deki Referanslarımız

23 Dünya’daki Referanslarımız

24 Türkiye’deki Referanslarımız

25 İlgi ve katılımınız için
teşekür ederim...

26 Elektronik bilgi güvenliğinde iş ortağınız


"Türkiye’de Kurumlar İçin" indir ppt

Benzer bir sunumlar


Google Reklamları