Sunum yükleniyor. Lütfen bekleyiniz

Sunum yükleniyor. Lütfen bekleyiniz

DİGİTAL HAYAT Fatih BALCI Kalkınma Bakanlığı Yönetim Bilişim Sistemleri Uzmanı.

Benzer bir sunumlar


... konulu sunumlar: "DİGİTAL HAYAT Fatih BALCI Kalkınma Bakanlığı Yönetim Bilişim Sistemleri Uzmanı."— Sunum transkripti:

1 DİGİTAL HAYAT Fatih BALCI Kalkınma Bakanlığı Yönetim Bilişim Sistemleri Uzmanı

2 1.BULUT BİLİŞİM

3 Bulut Bilişime Genel Bakış Nedir?

4 Bulut Bilişim Nedir? Bulut bilişim istek üzerine rahat ulaşılabilir, kullanılmaya hazır, yapılandırılabilen bilgisayar kaynaklarının paylaşıldığı havuza ağ bağlantısı sağlama modelidir. İstediğimiz anda ağ bağlantısıyla istediğimiz kaynaklara istediğimiz yerden bağımsız ulaşabildiğimiz, isteklerimiz fazlalaştığında ya da azaldığında gerekli esnekliği sağlayabilen ölçülebilir servisler sunar.

5 Bulut Bilişim Nedir? Yalın olarak sahip olduğunuz tüm uygulama, program ve verilerinizin sanal bir sunucuda yani bulutta depolanması ve internete bağlı olduğunuz herhangi bir ortamda cihazlarınız aracılığıyla bu bilgilere, verilere, programlara kolayca ulaşım sağlayabildiğiniz hizmetleri bütününe bulut bilişim denir.

6 Neyi İfade Etmektedir? Hard Disklerimizde depoladığımız verilerin internet ortamında sanal sunucularda saklanması işlemi diyebiliriz. Bulut Bilişimi bize daha fazla depolama alanı, hızlı veri transferi, maliyet tasarrufu yapabilme gibi bir takım olanaklar sağlamaktadır. Büyük şirketler içinde iş gücü tasarrufunu da ekleyebiliriz.

7 Bulut Bilişimin Neden Gereklidir Yaklaşık son 30 yıldır, IT stratejisi milyonlarca liralık yeni teknoloji donanım ve yazılımı kullanma üzerine kurulmuştu. Pahalı yazılım paketleri kullanan büyük yeni sistemler kurulur ya da sıfırdan oluşturulurdu. Bu zahmetin başarı oranı ve yatırımın geri dönüşü - ROI – nazikçe söylemek gerekirse mütevazi olurdu. Artık bu stratejiler miatlarını doldurdular. Bugün artık iş isteklerine cevap verebilecek tutarlıkta değiller. Artık sürekli değişen bir dünyada yaşıyoruz. Şirketler kompleks ve değişen problemlere standart yazılım paketleri ile çözüm arıyorlar.

8 Bulut Bilişimin Neden Gereklidir Şirketler bu yaklaşımla katı, aynı zamanda rakiplerinde olan IT sistem eşyalarına kendilerini kilitliyorlar. Böylece şirketin kendi iş durumunun gelişen ihtiyaçları değil, büyük yazlım evleri sistem değişikliklerinin kontrolünü ellerinde tutmuş oluyorlar. Bulut Bilişim iyi ve kötü yanlarıyla doğru servislerin, doğru ihtiyaçların ve servis bazlı yönlendirme ile odağın, dikkatin iş üzerinde olmasını sağlar. Siyah ya da beyaz, herkese açık ya da özel, herkesin doğrusu kendi işinin stratejine göre farklı olacaktır. Dolayısıyla ortada herkes için tek doğru yoktur. Bu sebeple Bulut bilişime geçişte tüm seçenekler iyi değerlendirilmelidir. Neden?

9 Bulut bilişim sistemi Bulut yazılımı Bulut platformu Bulut alt yapısı Servis olarak bulut

10 Bulut Yazılımı Servisi sağlayanın yazılımı bulut altyapısı üzerinde çalışır ve tüketicideki çeşitli cihazlardan web tarayıcısı gibi ara yüzlerle ulaşılır. Tüketici sadece kullanıcıya özel yazılımın yapısal ayarlarını sınırlı olarak değiştirebilir.

11 Bulut Platformu Tüketici servis sağlayıcı tarafından sunulan yazılım dilleri ve araçlarını kullanarak bulut altyapısı üzerinde kendi yazılımlarını geliştirebilir ve sadece kendi geliştirdiği yazılımlara ve yazılımın barındırılması için gerekli çevre birimleri üzerinde kontrol ve yönetime sahiptir.

12 Bulut Altyapısı Tüketiciye depolama, ağ ve diğer ana bilgisayar kaynaklarına erişmesi ve işletim sistemi dahil yazılımları geliştirip çalıştırabilmesi sağlanır. Tüketicinin bulut altyapısı üzerinde yine yönetim ve kontrolü yoktur, ama işletim sistemi, depolama, kullanılan yazılımlar üzerinde yönetim ve kontrole sahiptir ve firewall, yük eşleyiciler gibi ağ parçalarını seçme hakkı vardır.

13 Servis olarak Bulut Tüketiciye ticari ürünler, servisler ve çözümler internet üzerinden gerçek zamanda sağlanır.

14 Bulut Bilişimin Özellikleri Diğer tüm servis modellerini kapsar Bir market için standart olarak hazırlanmış paylaşılan bir servistir. Anahtar teslim modelidir, yani tüketici, sunulan servise sahip olmaya, yönetmeye veya kaynakları anlamaya ihtiyaç duymadan servise erişebilir Altyapı göz önüne alındığında “tıkla ve satın al” yöntemiyle bulut depolama, bulut sunucuları ve bulut yazılımı alınıp self-servis olarak işletilebilir

15 Bulut Bilişimin Özellikleri İhtiyaç anında çabuk ölçeklenebilir Tüketiciler ölçeklenebilir servisle ne kadar kullanıyorlarsa o kadarını öderler. Yetkili kullanıcılar tarafından İnternet üzerinden erişilebilir Servis sağlayıcı müşterisini kullanıcı ara yüzü seçiminde serbest bırakır. Servisleri birbirine bağlamak ve entegre edebilmek, hızla web servislerinin ve API ‟ lerinin hazırlanabilmesini sağlamak modern bulut servisinin ana elemanıdır.

16 Bulut bilişimin yayılma modelleri Genel Bulut (Public Cloud) Özel Bulut (Private Cloud) Karma Bulut (Hybrid Cloud) Topluluk Bulutu (Community Cloud)

17 Genel Bulut Genel bulutta kendi genel yapı ve sistemimizi tamamen buluttan faydalanarak kuruyoruz. Yani bu demektir ki, yapı ve sistemimizi üçüncü şirket üzerinde kiralayacağımız kaynaklar üzerinde kuruyoruz. Buna örnek olarak kullandığımız elektronik postaları gösterebiliriz. Bu elektronik postalara hiçbir para ödemeden bunların çeşitli özelliklerini kullanıyoruz. Bu tipi küçük ve orta ölçekli şirketlerde kullanabiliriz. Genel Bulutta basit tabiriyle esasen ne kadar kullanıyorsanız, o kadar da ödeme yapıyorsunuz.

18 Özel Bulut Özel Bulut daha büyük şirketler ve bilgileri daha önemli olan şirketlerin tercih ettiği bir bulut teknolojisi tipidir. Buna örnek olarak Microsoft şirketinin sunduğu Hyper – V ve System Center ürünlerini gösterebiliriz. Özel Blutu kişisel kurduğumuz yapı olduğu için tüm bilgiler bizim elimizin altındadır.

19 Karma Bulut Karma Bulut özel ve Genel bulutun birleşiminden ortaya çıkan yapılardır. Güvenlik ve gizliliğin daha önemli olduğu ve tedbirin yüksek tutulması gereken yerlerde Özel bulut teknolojisi kullanılır, ancak yukarıdaki güvenlik tedbirlerinin daha düşük düzeyde tutulabileceği alanlarda Genel bulut kullanmak daha mantıklıdır. Bunların birleşmesi de şirketlerin hacmine göre değişiyor.

20 Topluluk Bulut Bu tipten de kısaca bahsedecek olursak, ilk olarak belirtmemiz gereken, çok fazla kullanılan bir bulut teknolojisi tipi olmadığıdır. Topluluk bulut teknolojisini şu şekilde açıklayabiliriz: Bulut üzerinde aldığımız herhangi bir hizmeti eğer birkaç şirket ile ortak kullanıyorsak, buna topluluk bulut denir.

21 Bulut bilişimin ortak özellikleri Büyük ölçeklilik Homojenlik Sanallık Esneklik Düşük maliyet Dağıtıklık Servis odaklılık İleri güvenlik

22 Artı ve eksi yönleri + Düşük donanım maliyeti + Düşük yazılım maliyeti + Anında güncelleme + Sınırsız depolama kapasitesi + Grup çalışması - İnternet bağlantısı gerektirmesi - Düşük hızların çalışmayı etkilemesi - Güvenlik açıkları

23 Uygulanma alanları

24 Örnek Uygulamalar Turkcell Bulut Google Bulut Microsoft Bulut

25 Örnek Tesis Microsoft Azure Sistemi

26 Örnekler Dropbox (http://dropbox.com)http://dropbox.com Google Drive (http://drive.google.com)http://drive.google.com SkyDrive (https://skydrive.live.com)https://skydrive.live.com iCloud (https://cloud.google.com)https://cloud.google.com Yandex.Disk (http://disk.yandex.com)http://disk.yandex.com Turkcell Akıllı Bulut (http://turkcellakillibulut.com)http://turkcellakillibulut.com TTNET Bulut (http://ttnetbulutu.com)http://ttnetbulutu.com Ubuntu One (https://one.ubuntu.com)https://one.ubuntu.com

27 Son Olarak Bizim İçin

28 E-Devlet

29 E Devlet Nedir? E-devlet, devlet hizmetlerinin kullanıcı ihtiyaçları göz önüne alınarak elektronik ortamda, güvenli, kesintisiz ve hızlı olarak ortak bir nokta üzerinden vatandaşa doğru bilgiye ulaştırılmasını amaçlayan web tabanlı bir sistemdir.

30 E Devletin Amaçları Harcamalarda tasarruf sağlamak Yapılan işlemleri kontrol altına almak Şeffaflığı sağlamak Hizmet kalitesini sağlamak 7/24 kamu hizmeti sunmak Katılımı artırmak Kolay, hızlı erişim olanağı sağlamak

31 E devletin Modelleri Kamu yönetiminden kamu yönetimine Kamu yönetiminden vatandaşa Kamu yönetiminden işletmelere

32 E Devletin altyapısı Bilişim altyapısı Eğitim altyapısı Hukuki altyapı Güvenlik ve gizlilik altyapısı

33 Bilişim Altyapısı Bilişim altyapısından e-Devlet’in teknolojik altyapısı anlaşılmalıdır. Hizmet verilecek kamu alanındaki verilerin elektronik ortamda olması gerekmektedir. Elektronik ortamda hizmet vermeyen bir kamu kurumunun E devlet ortamında hizmet vermesi düşünülemez.

34 Eğitim Altyapısı Bilişim teknolojilerini etkin kullanabilen insan kavramı önemlidir. Gerek örgün eğitim gerekse hizmet içi eğitimlerle insan kaynağı E devlet’i kullanabilecek şekilde eğitilmelidir.

35 Hukuki Altyapı Ne tür verilerin, hangi koşullarda, kimlerin kullanımına açılacağı hangi verileri kimlerin toplayacağı ve güncelleştireceği üretilecek verilerin formatının, özniteliklerinin, vs. ne olacağı gibi hususlar, gerek genel mevzuatla gerekse kurumların özel mevzuatları ile belirlenmesi gerekmektedir

36 Güvenlik ve Gizlilik Altyapısı Yönetim birimlerinin vatandaşlara ve kurumlara hizmet sunarken kullandığı gizli bilgilerin kötü niyetli üçüncü şahısların eline geçmesinin engellenmesi kamusal bilgilerin ulusal güvenliği tehlikeye düşürebilme ihtimalinin ortadan kaldırılması

37 Nasıl Girilir? e-Devlet sistemi'ne T.C Kimlik Numarası kullanarak kolayca girmek mümkündür. Siteye PTT'den alınacak şifre ile, Turkcell, Avea ve Vodafone hatta sahip olanlar Mobil İmza ile, smart kart ve okuyucu kullanarak Elektronik İmza sistemi ile ve çipli T.C. Kimlik Kartı ile girilebilmektedir.

38 Şifre ile Giriş Sayfası

39 Şifre Unuttum Ekranı

40

41 Mobil İmza Giriş Ekranı

42 E-İmza Giriş Ekranı

43 T.C. Kimlik Giriş Ekranı

44 İnternet Bankacılığı Giriş Ekranı

45 E Devletin Artıları Mekan kısıtlamasız hizmet Aktif vatandaş Elektronik iletişim Kişiselleştirilmiş hizmet Düşük işlem maliyeti Çift yönlü iletişim Hızlı hizmet

46 Verilen Hizmetler

47 E Devlette Hizmet Veren Kamu Kurum ve Kuruluşları Adalet Bakanlığı Aile ve Sosyal Politikalar Bakanlığı Başbakanlık Bilgi Teknolojileri ve İletişim Kurum Bilim Sanayi ve Teknoloji Bakanlığı Cumhurbaşkanlığı Çalışma ve Sosyal Güvenlik Bakanlığı Çay İşletmeleri Genel Müdürlüğü

48 E Devlette Hizmet Veren Kamu Kurum ve Kuruluşları Çevre ve Şehircilik Bakanlığı Devlet Malzeme Ofisi Genel Müdürlüğü Devlet Personel Başkanlığı Dışişleri Bakanlığı Emniyet Genel Müdürlüğü Enerji Piyasası Düzenleme Kurumu Başkanlığı Gelir İdaresi Başkanlığı Gıda, Tarım ve Hayvancılık Bakanlığı

49 E Devlette Hizmet Veren Kamu Kurum ve Kuruluşları Gümrük ve Ticaret Bakanlığı İçişleri Bakanlığı İşkur Kalkınma Bakanlığı Kamu Gözetimi Muhasebe ve Denetim Standartları Kurumu Kamu İhale Kurum Kara Kuvvetleri Komutanlığı Kıyı Emniyeti Genel Müdürlüğü

50 E Devlette Hizmet Veren Kamu Kurum ve Kuruluşları Kosgeb Mahalli İdareler Genel Müdürlüğü Maliye Bakanlığı Merkezi Kayıt Kuruluşu A.Ş. Meteoroloji Genel Müdürlüğü Milli Eğitim Bakanlığı Milli Kütüphane Başkanlığı Milli Savunma Bakanlığı

51 E Devlette Hizmet Veren Kamu Kurum ve Kuruluşları Nüfus ve Vatandaşlık İşleri Genel Müdürlüğü PTT Sigorta Bilgi ve Gözetim Merkezi Sivil Havacılık Genel Müdürlüğü Sosyal Güvenlik Kurumu Takasbank İstanbul Takas ve Saklama Bankası A.Ş. Tapu ve Kadastro Genel Müdürlüğü Tarım Sigortaları Havuzu

52 E Devlette Hizmet Veren Kamu Kurum ve Kuruluşları TBMM Başkanlığı T.C. Sağlık Bakanlığı T.C.Merkez Bankası Türkiye İstatistik Kurumu Türkiye Ulusal Ajansı Türk Patent Enstitüsü Ulaştırma, Denizcilik ve Haberleşme Bakanlığı Yargıtay

53 E Devlette Hizmet Veren Kamu Kurum ve Kuruluşları Yurtdışı Türkler ve Akraba Toplulukları Başkanlığı Yüksek Öğrenim Kredi ve Yurtlar Kurumu genel Müdürlüğü Yükseköğretim Kurulu Başkanlığı

54 E-Devlet Tanıtım Son Olarak

55 E-İMZA – M-İMZA – AKILLI ANAHTARLAR

56 Giriş Neden?

57 Elektronik imza nedir? Elektronik imza, elektronik veriye eklenen yada mantıksal bağlantısı bulunan, kimlik doğrulama amacıyla kullanılan elektronik bir veridir. Elle atılan imzanın elektronik formda ifade edilmiş şeklidir. Kullanıcı kimliği ve şifrelerini kapsar. Tekildir. Hukuken geçerlidir

58 Niçin kullanılır İşlemleri güvenli bir şekilde yapmak, İş verimliliğini arttırmak, İş akışını, iş ve işlemleri hızlandırmak, Bürokrasiyi azaltmak, Dünya ile hızlıca entegre olmak, Dünya pazarlarına açılmak, Kağıttan elektronik belgelemeye geçişi sağlamak, Hayatı kolaylaştırmak.

59 Elektronik imza güvenliği Münhasıran imza sahibine bağlı olan Sadece imza sahibinin tasarrufunda bulunan güvenli elektronik imza oluşturma aracı ile oluşturulan Nitelikli elektronik sertifikaya dayanarak imza sahibinin kimliğinin tespitini sağlayan İmzalanmış elektronik veride sonradan herhangi bir değişiklik yapılıp yapılmadığının tespitini sağlayan

60 Elektronik imza güvenliği 64 bitlik bir anahtar 64 bitlik bir anahtarı tahmin yoluyla elde etme olasılığı 1/2 ⁶⁴ = 1/10¹ ⁹

61 Şifreleme algoritmaları Bilgileri korumak için kullanılırlar. Bilgiyi bir formdan diğerine aktarırlar. Matematiksel ifadelerdir. Bilinseler bile çözümleri yıllarca sürebilir. Simetrik ve Asimetrik olabilirler. Gizlilik, bütünlük, kimlik doğrulama desteği verebilirler. Güvenilirlikleri anahtar uzunluğuna bağlıdır.

62 Şifreleme Güvenli olarak gönderilmek istenen veriler şifreleme anahtarı ile şifrelenir ve daha sonra ulaştığı yerde açma anahtarı ile açılır. Bu anahtarların birbirleriyle olan ilişkilerine göre iki tür şifreleme algoritması vardır.

63 Simetrik Şifreleme Simetrik algoritmada şifreleme ve açma anahtarları aynıdır. Gizli veri alışverişi yapacak taraflar anahtarı kendi aralarında güvenli bir şekilde değiştirmelidirler. Simetrik algoritma sisteminin güvenliği kullanılan anahtarın gizliliğine bağlıdır.

64 Gizli anahtarlı simetrik şifreleme

65 Simetrik şifrelemenin artı ve eksi yönleri N tane kullanıcının olduğu bir şifreleme sisteminde n-1 tane şifre her kullanıcıda depolanmak zorundadır. Algoritmalar hızlıdır Donanımla gerçekleşmesi kolaydır. Güvenlik işlemini yerine getirebilir. Emniyetli anahtar dağıtımı zor. Bütünlük ve kimlik doğrulama hizmetini gerçekleştirmek zor Sayısal imza desteği yok

66 Asimetrik algoritma Asimetrik şifrelemede özel ve açık olmak üzere iki anahtar kullanılır. Kişi veri gönderirken özel anahtarını gizli tutarak açık anahtarı da karşı tarafa gönderir. Bu iki anahtar arasında matematiksel bir bağlantı vardır. Ama bunu çözmek çok zor hatta imkansızdır. Açık anahtar ile şifrelenen veri sadece buna karşılık gelen özel anahtar ile açılabilir.

67 Açık anahtarlı asimetrik şifreleme Kullanıcılar açık anahtarını herkesin kullanımına sunar. Bu kullanıcıya gizli veri göndermek isteyen bir kullanıcı göndereceği kişinin açık anahtarıyla veriyi şifreler. Şifrelenmiş veriyi sadece özel anahtara sahip olan kullanıcı açabilmektedir.

68 Asimetrik şifreleme artı ve eksi yönleri Her kullanıcının kendi özel anahtarını gizli tutması yeterlidir ve daha güvenlidir. Kırılması zordur. Bütünlük, kimlik doğrulama, inkar edememezlik ve güvenlik hizmeti sağlayabilir Sayısal imza desteği sunar. Algoritmalar genel olarak daha yavaştır.

69 E-imza çalışma mekanizması

70 Elektronik imza Kriptografik dönüşümdür Mesajın sonuna eklenir Alıcının ve göndericinin kimlik doğrulamasını ve mesajın bütünlüğünü sağlar. İnkar edilememezlik oluşturur. Asimetrik şifreleme kullanılır.

71 E-imza bütünlük sağlama Açık mesajın bir özeti oluşturulur. Özet göndericinin gizli anahtarıyla şifrelenir. Açık mesaja eklenerek gönderilir. Alıcı da özetleme işlemini yapar. Alıcı mesajı gönderenin açık anahtarı ile açar ve karşılaştırma yapar. Eğer özetler aynı ise veri bütünlüğü sağlanmış demektir.

72 Özetleme fonksiyonu Sabit çıkış uzunluğu (mesajdan çok kısa) Mesajdaki küçük değişiklikler bile özette büyük değişikliklere yol açabilir. Kriptografik tek yönlü fonksiyon Bir mesajın özetini elde etmek kolay Bir özetten asıl mesajı çıkarmak çok zor

73 Özellikleri nelerdir? E-İmza, elle atılan imza ile aynı hukuki geçerliliğe sahiptir. E-İmza, elektronik işlemlerde gönderilen bilginin yolda değişmediğini, gönderen kişiye ait olduğunu ve inkâr edilemeyeceğini garantiler. E-İmza elektronik ortamda gerçekleşen işlemlerde kişilerin kimlik bilgilerinin doğruluğunu garantiler. E-İmza için gerekli nitelikli elektronik sertifika (NES) gerçek kişilere/bireylere sağlanır, “kurumsal NES” 5070 Sayılı E-İmza Kanunu kapsamında sağlanmamaktadır. Kurum adına yetkili kişiler sahip oldukları e-İmzalarını tüm kurumsal işlemlerde kullanabilirler.

74 AAA altyapısı bileşenleri Kök sertifikasyon makamı Sertifikasyon makamı Kayıt makamı Sertifika deposu Arşiv modülü Sertifika kullanıcıları

75 Kök sertifikasyon makamı Sadece sertifikasyon makamı için sertifika üretirler Son kullanıcıya sertifika üretmezler Tüm bileşenlerin imzasına güvendiği sistemdeki en üst makamdır

76 Sertifikasyon makamı Donanım ve yazılım sağlayarak sistemi işleten makamdır. Sertifika yayınlarlar. Sertifika durum bilgilerini ve iptal bilgilerini güncellerler. Güncel sertifikaları ve iptal listelerini istendiğinde sunarlar. İptal edilen veya süresi biten sertifikaların arşivini tutarlar.

77 Kayıt makamı Sertifika makamı için sertifika başvurularını alır. Sertifika taliplerinin bilgilerinin doğruluğunu kontrol eder. Sertifika talep bilgilerini oluşturur ve sertifikasyon makamına kendi elektronik imzasıyla iletir. Böylece bilgiler sertifikasyon makamına güvendiği kaynaktan gelmiş olur. Birden çok sertifika makamı için hizmet verebilir. Kayıt makamının özel anahtarı sisteme girişin de anahtarı sayılmakta ve çok iyi korunmalıdır.

78 Sertifika deposu Sertifika ve iptal listelerinin dağıtımını yapar. İçinde birden fazla sertifika makamının sertifikaları bulunabilir. Güvenilirliği sertifikaların ve iptal listelerinin sertifika makamı tarafından imzalı olarak yüklenmesine bağlıdır. İçerisindeki sertifika ve iptal bilgileri sadece yetkili sertifikasyon makamı tarafından imzası ile yapılmalıdır.

79 Arşiv modülü Uzun dönemli veri saklama görevinin yapıldığı modüldür. Uzun zaman sonra çıkabilecek sorunları giderme amacıyla saklanırlar. Arşivlenecek bilgiler sertifikasyon makamı tarafından bildirilir.

80 Sağlayacılar Elektronik Bilgi Güvenliği A.Ş.(E-Güven) TUBİTAK-UEKAE (Kamu Sertifikasyon Merkezi) TürkTrust Bilgi, İletişim ve Bilişim Güvenliği Hizmetleri A.Ş. EBG Bilişim Teknolojileri ve Hizmetleri A.Ş.(E-Tugra) Emniyet Genel Müdürlügü Sertifikasyon Merkezi (EGMSM) E-İmza Bilgi Güvenliği Hizmetleri A.Ş.(e-İmzaTR)

81 E-imza’nın sağladıkları Gizlilik (confidentially) Mesaj bütünlüğü (integrity) Gönderici kimliğini doğrulama (authentication) İnkar edememezlik (non-repudiation)

82 Mobil imza nedir? Mobil bir cihaz kullanılarak oluşturulan ve haberleşme ortamından bağımsız bir konumda imza veya sertifikasyon servisinden destek alan e-imza" olarak tanımlanabilir. M-imza, imza sahibine bağlı olmanın ötesinde hareketlilik, güvenli masaüstü iş istasyonları ve kişisel imzalama ekipmanlarıyla sağlanmaktadır.

83 Mobil imza güvenliği Elektronik imza ile aynı güvenlik altyapısına sahiptir. 128 bitlik anahtar kullanmaktadır.

84 Niçin Kullanılır Mobil ortamlarda yapılan iş ve işlemlerde yüksek seviyede bilgi güvenliğinin sağlanabilmesi Bu ortamda saklanan, işlenen, gönderilen veya alınan bilgilerin, bunları gönderen kişi veya kuruma ait olduğunun doğrulanması İletilen veya alınan verilerin bilinen kişiler tarafından gönderildiğinin belirlenmesi Bilgileri gönderenlerin gönderdiğini ve alanların aldığını inkâr edememesi Gönderilen veya alman bilgilerin içeriğinin değiştirilememesi Başkaları tarafından elde edilse bile içeriğinin başkaları tarafından anlaşılamamasının garanti edilmesi.

85 Sunucu tabanlı imzalar

86 İstemci tabanlı imzalar

87 Kullanım Örneği Nedir?

88 E-imza ve M-imza karşılaştırması DeğerlendirmelerElektronik imzaMobil imza Kullanıcılar arasındaYaygınYaygın değil Hizmet destek türüSabitHareketli Kullanılan altyapıKompleksDaha kompleks Kullanıcı maliyetiYüksekDaha düşük Kurulum maliyetiYüksekDaha yüksek Ek donanım ihtiyacıVarYok AltyapıAAAMAAA Düzenleme ve kanunlara uygunluk Uygun Şifreleme algoritmalarıSimetrik, asimetrik Kullanım alanlarıe-banka, e-kurum, e-ticaret, e- posta, e-doküman vb… SMS, e-posta, kredi başvurusu vb…

89 Akıllı Anahtarlar Akıllı anahtar elektronik kişinin kimliğini kanıtlamak için bir şifre olarak veya bir şifreye ek olarak kullanılan güvenlik belirtecidir.

90 Akıllı Anahtarlar Akıllı anahtarlar şekil ve kullanım yerleri olarak farklılıklar gösterir. Bazılarının sadece RFİD veya bluetooth bağlantısı şeklinde çalışırken bazılarının üzerinde tuşlar olabilir veya ekran barındırarak amaca uygun kullanım sağlanabilir.

91 Akıllı Anahtarlar Her anahtar kimliği belirleme kullanılan bazı bilgileri içerir. ▫Durağan şifre: bu anahtarda dışarıdan görünmeyen ve kimlik doğrulaması için iletildiğinde ortaya çıkan bir şifre mevcuttur. ▫Senkron dinamik şifre: bu anahtarda cihaz ve tanımlama sunucusu senkronize çalışır. ▫Asenkron şifre: bir kerelik gelen şifre ile çalışır.

92 Fiziksel türleri Bağlantısız anahtarlar Bağlantılı anahtarlar Akıllı kartlar Temassız anahtarlar Bluetooth anahtarları Tek oturum açma anahtarları Mobil cihaz anahtarları

93 et_bankaciligi/guvenlianahtar_demo/default.asp?WT.ac=HBTR_ guvenlianhtr_demo_cmbdhttp://www.hsbc.com.tr/tr/bireysel/dogrudan_bankacilik/intern et_bankaciligi/guvenlianahtar_demo/default.asp?WT.ac=HBTR_ guvenlianhtr_demo_cmbd


"DİGİTAL HAYAT Fatih BALCI Kalkınma Bakanlığı Yönetim Bilişim Sistemleri Uzmanı." indir ppt

Benzer bir sunumlar


Google Reklamları