Sunum yükleniyor. Lütfen bekleyiniz

Sunum yükleniyor. Lütfen bekleyiniz

E-İmza Deneyimi Özgür Deniz Erzincan 15/07/2004 Telekom Dünyası,

YayınlayanBetul Kut Değiştirilmiş 9 yıl önce

Benzer bir sunumlar

... konulu sunumlar: "E-İmza Deneyimi Özgür Deniz Erzincan 15/07/2004 Telekom Dünyası,"— Sunum transkripti:

1 E-İmza Deneyimi Özgür Deniz Erzincan 15/07/2004 Telekom Dünyası,
E-imza ve E-Türkiye Ankara

2 LA MER Confidential Proprietary
Ajanda E-İmza Referans Mimarileri PKI Bileşenler & Organizasyon Gizli Anahtar ve Sertifika Saklama Seçenekleri Altyapı Açısından Diğer Ülkelerdeki Durum Örnek Projeler Sonuç ve Tavsiyeler LA MER Confidential Proprietary

3 E-İmza Gereklilikleri
Açık Anahtar Altyapısı (PKI) Açık Anahtar Erişimi (PKA) Sertifika Hizmet Sağlayıcısı (CA) Nitelikli Sertifika ve Anahtar Çifti Akıllı Kart USB Token Yazılım Tabanlı Akıllı Kart PC HSM Digital Certificate File- Public Key <Certificate Base64value= "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 LA MER Confidential Proprietary

4 G-D-B-I: Elektronik işlemlerde
E-İmza ile Kazanımlar G-D-B-I: Elektronik işlemlerde GİZLİLİK- Bilginin iletim sırasında üçüncü partilerce görülememesi. DOĞRULAMA – Bilgiyi ileten veya alacak tarafın kimliğinin doğrulanması. BÜTÜNLÜK- Bilgi içeriğinin iletim sırasında değişmemesi. İNKAR EDİLEMEME- Gerçekleştirilen işlemin veya yüklenilen taahhütlerin reddedilememesi.

5 PKI Bileşenleri Kurulacak PKI sisteminde:
Güvenlik Politikası (CPS, CP, RPA, CSA) Sertifika Otoritesi Kayıt Otoritesi Sertifika Dağıtım Sistemi PKI uygulamaları bileşenleri olmalı PVD

6 PKI Bileşenleri Sertifika Otoritesi Kayıt Otoritesi
Sertifika Politikaları ve Sertifika Yönetim Bildirisine göre yönetilir ve işler. Kullanıcı ve sunucu sertifikalarını yaratır ve imzalar Sertifika İptal Listesi oluşturur ve günceller LDAP / WWW tabanlı dizin sorgulama hizmeti sağlar Kayıt Otoritesi Sertifika başvurusunda bulunanların kimlik ve diğer bilgilerini belge kontrolüyle doğrular Sertifika isteklerini işler ve kayıt altına alır Süresi dolan sertifikaların yenilenmesi hizmeti verir

7 PKI Bileşenleri Sertifika Dağıtım Sistemi/Sertifika Havuzu
Sertifika ve açık anahtar bilgilerinin saklanmasını sağlar Sertifika ve açık anahtar bilgilerine erişimi ve bunların yayınlanmasını sağlar Gizli Anahtar Yönetimi Anahtar çiftlerinin güvenli bir şekilde yaratılması ve gerekiyorsa iletimi Tarayıcı veya Java applet üzerinden yaratılan anahtarlar Donanım tarafından yaratılan anahtarlar (örneğin Akıllı Kartlar) Gizli anahtarların güvenli bir şekilde saklanması Akıllı Kartlar, USB token, SIM kartlar

8 Örnek Mimari (Akıllı Kart İçin)
Anahtar Çifti Üretimi Kişiselleştirme Sistemi Açık Anahtar Sertifika Kişiselleştirme Talep E-postası Sertifika İsteği Kart Yönetim Sistemi Internet Sertifika Otoritesi (SO) Sertifika Intranet Kayıt Otoritesi Kart İstek Uyarı İletileri Sertifika Otoritesi Yöneticisi Sertifika İsteklisi LA MER Confidential Proprietary

9 LA MER Confidential Proprietary
PKI Güçlükler Birlikte Çalışılabilirlik Karşılıklı sertifikasyon Kök sertifika otoritesi Köprü sertifika otoritesi Sorumluluk paylaşımı Sertifika sahibi – sertifika veren arasında Sigorta Hukuk ve mevzuatlarla eşgüdüm Yatırımda verimlilik LA MER Confidential Proprietary

10 LA MER Confidential Proprietary
Gizli Anahtar ve Sertifika Saklama Yerel Disk Sürücüsü USB Token Yazılım tabanlı Akıllı Kart Akıllı Kart HSM (PKA) LA MER Confidential Proprietary

11 Yerel Disk Sürücüsü Artılar Eksiler Ucuzluk Kolay devreye alma
Kolay kullanım Eksiler Taşınabilir değil, bir PC’ye bağlı Güvenilir değil Statik Şifre Korumalı Gizli anahtar RAM ve Swap dosyasında şifresiz

12 USB Token Artılar Eksiler Düşük sahip olma maliyeti Taşınabilirlik
Kolay kullanım Eksiler Anahtar saklama amaçlı (yaratma?) Çalınabilir/kaybolabilir

13 Yazılım Tabanlı Akıllı Kart
Artılar Düşük sahip olma maliyeti Kolay kullanım Kriptografik kamuflaj ile akıllı kartla eşdeğer güvenlik Çalınamaz, kaybolamaz Eksiler Taşınabilirlik istemci tarafı yazılımı dolayısıyla sınırlı

14 Akıllı Kartlar Artılar Eksiler
Her türlü yönteme karşı güvenli saklama ortamı Kolay kullanım Çoklu uygulama desteği Biometrik doğrulama desteği Eksiler Taşınabilirlik kart okuyucu ve driver yazılımları nedeniyle sınırlı Daha yüksek sahip olma maliyeti Çalınabilir/kaybolabilir

15 HSM/PKA Artılar Eksiler Her türlü yönteme karşı güvenli saklama ortamı
Kolay kullanım OTP ile kimlik doğrulama desteği Eksiler Gizli anahtar kullanıcıda değil, işleticide

16 LA MER Confidential Proprietary
PKA Mimari HSM LA MER Confidential Proprietary

17 Avrupa Birliğinde Durum
Haziran 2003 tarihli anket sonuçları: Tüm üye ülkelerde elektronik imzaya yönelik 1999/93/EC direktifi yerine getirilmiş. 14 üye ülkede en az 1 nitelikli sertifika üreten sertifika hizmet sağlayıcı var. (İrlanda hariç) 13 üye ülkede nitelikli sertifika üreticilere lisans veren bir kurum var. (Fransa ve İrlanda dışında). 13 üye ülkede nitelikli sertifika üreticileri düzenleyen ve denetleyen bir kurum var. (İrlanda ve İngiltere dışında). 9 üye ülkede nitelikli sertifika üreticilere ilişkin yukarda belirtilen iki işlevde aynı kurum tarafından yerine getiriliyor.

18 Avrupa Birliğinde Durum
7 üye ülkede sertifikalar kamudan kamuya yapılan işlemlerde kullanılıyor. (3 üye ülke 2003 içinde, üçü de 2003 sonrası planlıyor). Tüm üye ülkelerde kamu sektörü birden fazla nitelikli sertifika hizmet sağlayıcısından hizmet alıyor. 11 üye ülkede her kamu kuruluşu kendi kayıt otoritesini kurup, işletebiliyor. 6 üye ülkede her bir kamu çalışanına bir sertifikanın verildiği ana bir sertifika havuzu var. 10 üye ülkede imza yaratma verisini saklamak için akıllı kartlar kullanılıyor.

19 Diğer Ülkelerde Durum Kanada Amerika Avustralya
Bir “Politika Yönetim Otoritesi” var Sisteme dış sertifika otoritelerinden alınmış sertifikalar da dahil olabiliyor Anahtar yönetimi ve süreçler Avrupa Birliği direktiflerinde tanımlananla benzerlik gösteriyor Amerika Federal düzeyde PKI işlevsel Federal köprü sertifika otoritesi birlikte çalışılabilirliği sağlıyor. Avustralya Kamu nitelikli sertifika düzenleme ve denetleme otoritesi var ve lisans veriyor. Bireyler ve kurumlar için farklı sertifika seviyeleri var

20 Bireysel ve Kurumsal Kullanıcılar için güvenli:
Tümüyle elektronik kimlik doğrulaması ve e-imza kullanılan Internet Bankacılığı Bireysel ve Kurumsal Kullanıcılar için güvenli: Hesaplara erişim, Para transferi, Fatura ödemeleri, Elektronik emir ve istekler

21 E-commerce Solutions:Global (B2B) e-commerce
ANZ eGate™ :Online finansal işlem sunucusu aynı zamanda anzebiz.com ™ : Internet üzerinden satınalma hizmeti, E*TRADE ™ : Australian Stock Exchange (ASX)’den online güvenli hisse alım satımı için bilgi ve araçlar

22 Avustralya Federal Hizmet uygulamaları
Centrelink Avustralya Seçim Komisyonu Sağlık Sigortası Kurumu Gümrükler Electronik İhaleler İş ve İşçi Bulma Şirketler için Australian Business Number – Digital Signature Certificate (ABN-DSC), şirket tescili ile birlikte e-imza sertifikası These are all hypothetical ABN-DSC could be a driver of G2B and B2G PKI applications

23 Şirketlere ve Tedarikçilere
Smart ID Kamudan Vatandaşlara Kamudan Şirketlere ve Tedarikçilere Kamudan Kamu Çalışanlarına 2006 sonuna kadar tüm vatandaşlara SmartID kart verilecek Tüm bildirimlerde ve bilgi erişimlerinde bu kart kullanılacak Şirketlere özel ID kartlarıyla kamu ile yapılacak işlemlerde güvenlik E-vergi Şirket tescili ile eşgüdümlü Kamu bilişim sistemlerine ve uygulamalarına erişim kontrolü İş akışında elektronik imza Güvenlik ve devam kontrolü Implementation

24 Kamuya ödemeler: Vergi, ceza veya harç ödemeleri Sayısal ürünlerin (bilgiye on-line erişim, on-line belge transferi) satın alınması Basılı ürünlerin satın alınması (kamu yayınları) Ödemeler kredi kartıyla veya bazı durumlarda doğrudan banka hesaplarından yapılıyor. Bir sonraki aşamada ödemelerle sayısal imza entegre edilecek.

25 Avantajlar Sayısal bilgi hizmetlerinin kolay sunumu
Ortak bir ara yüzle farklı servislere erişim Kullanıcının elektronik kimlik doğrulamasıyla ona özel içerik Operasyonel verimlilik PX-34 AR-223-CD

26 Tüm kamu ihalelerine merkezi erişim
Kamuya tedarikçi olabilmekle ilgili bilgiler Tedarikçileri yeni ihalelerle ilgili bilgilendirmek için ileti uyarıları לשנות מ-Interface ל-Services גם בכותרת העליונה וגם בסרגל למטה

27 Estonya ID Card Projesi
Estonya vatandaşları ve oturma izni olan yabancılar için zorunlu kimlik kartı - ID card Tüm ID card’lar birer akıllı kart ve üzerinde hem özel hem kamu uygulamalarında kullanılabilecek e-imza için gerekli gizli anahtar ve sertifika Ocak 2002’den bugüne kart verilmiş (nüfus 1,4M)

28 Örnek Proje Riverside County California
Kullanıcı Riverside County Hazine ve Tapu Kayıt Kurumları Amaç Faz I- Vergi beyannamelerinin elektronik kaydı Faz II- Tapu Sicil değişikliklerinin elektronik kaydı Durum Faz I tamamlandı Faz II hazırlık aşamasında

29 Örnek Proje Riverside County California
Önceki Süreç- Belge Tabanlı Beyannameler basılı form üzerinde hazırlanır Kayıt merkezine posta ile veya elden ulaştırılır Kayıt merkezi belgeleri tek tek İnceler Kaydeder Arşivlemek için tarar Arşivler endekslenir Vergi memurları sistemde kayıtlı beyannamelere göre vergi tutarını oluşturur ve ödemeleri alır Gerekli insan kaynağı – tam zamanlı çalışan

30 Örnek Proje Riverside County California
Elektronik Beyanneme Sistemi Birey veya şirketlerin kamuya bildirimi elektronik ortamda ve elektronik imzalı olarak yapılmaya başlandı Kamu iç sürecinde elektronik imzaya dayalı iş akışı sistemi Belge içinde kontrol ve onay amaçlı ikinci, üçüncü imza E-imza kullanılarak belge akışı ve elektronik arşivleme

31 Örnek Proje Riverside County California
Digital Signature Description of Product/Solutions it provides Digitized Signature

32 Örnek Proje Riverside County California
Performans (bir vergi dönemi için) Toplam işlenen belge: 7312 electronic beyanname Toplam iş günü: 14 Bir günde işlenen maksimum: 1240 Ortalama günlük işlenen: 522 Arşiv oluşturma alanından tasarruf: %85 Gerekli iş gücü- 3 kişi

33 Sonuç ve Tavsiyeler Tüm süreci elektronik belge ve iş akış sistemine dahil edilebilecek uygulamalarda e-imza kullanımı. Bir kişiye tek bir sertifika, çoklu kullanım Kimlik doğrulama, gizlilik, bütünlük ve inkar edilememe faydalarından en az ikisinden yararlanma. Salt kimlik doğrulama ve işlem güvenliği gerekliyse veya sınıflandırılmış gizliliği olan statik bilgilere erişim kontrolü için daha ucuz ve daha basit OTP kullanımı. Mevzuatlar oluşturulup, yürürlüğe girene kadar acil güvenlik ihtiyaçları için OTP ile başlayıp PKA yapısına geçmek. Kamuda tek tip uygulama Sertifika ve anahtar çifti kullanıcıda (akıllı kart, token, yazılım tabanlı akıllı kart) Sertifika ve anahtar çifti merkezde (HSM)

"E-İmza Deneyimi Özgür Deniz Erzincan 15/07/2004 Telekom Dünyası," indir ppt

Benzer bir sunumlar

E-İÇİŞLERİ KARŞILAŞILAN SORUNLAR

E-İÇİŞLERİ KARŞILAŞILAN SORUNLAR
AKILLI FAKS.

AKILLI FAKS.
e-Fatura ve e-Defter Uygulaması

e-Fatura ve e-Defter Uygulaması
Elektronik İmza.

Elektronik İmza.
NES-VPN KURULUM KLAVUZU

NES-VPN KURULUM KLAVUZU
Emre ERDEM Haziran 2013.

Emre ERDEM Haziran 2013.
Haluk Safi Genel Müdür haluk.safi@ees.com.tr KAMU HASTANELER BİRLİĞİ ve SAĞLIK BİLGİ SİSTEMLERİ ÜZERİNDE YAZILIM MİMARİSİN ETKİLERİ Haluk Safi Genel.

Haluk Safi Genel Müdür KAMU HASTANELER BİRLİĞİ ve SAĞLIK BİLGİ SİSTEMLERİ ÜZERİNDE YAZILIM MİMARİSİN ETKİLERİ Haluk Safi Genel.
Elektronik İmza ve Kavramlar

Elektronik İmza ve Kavramlar
İÇİNDEKİLER Önsöz Şirket Profili Çalışma Alanlarımız

İÇİNDEKİLER Önsöz Şirket Profili Çalışma Alanlarımız
DİJİTAL SERTİFİKALAR VE DİJİTAL İMZALAR

DİJİTAL SERTİFİKALAR VE DİJİTAL İMZALAR
E imza Selin ebrar anur Serap demirpolat.

E imza Selin ebrar anur Serap demirpolat.
Kurumsal KEP Entegrasyon ve Yönetim Çözümü KEP Gateway

Kurumsal KEP Entegrasyon ve Yönetim Çözümü KEP Gateway
E-İMZA ELEKTRONİK SERTİFİKA HİZMET SAĞLAYICILIĞI

E-İMZA ELEKTRONİK SERTİFİKA HİZMET SAĞLAYICILIĞI
Güvenlik Mekanizmalarında Kriptografik Akıllı Kartlar

Güvenlik Mekanizmalarında Kriptografik Akıllı Kartlar
Yüksel SAMAST Genel Müdür 10 Aralık 2005 X. Türkiye’de İnternet Konferansı E-İMZA PANELİ.

Yüksel SAMAST Genel Müdür 10 Aralık 2005 X. Türkiye’de İnternet Konferansı E-İMZA PANELİ.
Sanal Ortamda Kimlik Tanıma Bir Defalık Şifreler (OTP) Açık Anahtar Altyapıları (PKI) KOBIL Systems GmbH (www.kobil.com)

Sanal Ortamda Kimlik Tanıma Bir Defalık Şifreler (OTP) Açık Anahtar Altyapıları (PKI) KOBIL Systems GmbH (
e-İmza Uygulamalarında Bilgi Güvenliği ve Teknolojik Altyapı

e-İmza Uygulamalarında Bilgi Güvenliği ve Teknolojik Altyapı
Türkiye’de Kurumlar İçin

Türkiye’de Kurumlar İçin
AB 2010, MuğlaAyhan Alkan, Melih Kırlıdoğ Kurumsal Kimlik Yönetiminde Güncel Sorunlar AB 2010, Muğla Ayhan Alkan – Sun Microsystems Melih Kırlıdoğ – Marmara.

AB 2010, MuğlaAyhan Alkan, Melih Kırlıdoğ Kurumsal Kimlik Yönetiminde Güncel Sorunlar AB 2010, Muğla Ayhan Alkan – Sun Microsystems Melih Kırlıdoğ – Marmara.
23.03.2004Mehmet Tahir SANDIKKAYA1 Rolf Oppliger, Security Technologies for World Wide Web, Artech House, 2000, pp. 171–206. Elektronik Ödeme Dizgeleri.

Mehmet Tahir SANDIKKAYA1 Rolf Oppliger, Security Technologies for World Wide Web, Artech House, 2000, pp. 171–206. Elektronik Ödeme Dizgeleri.

Benzer bir sunumlar

Google Reklamları