102 - Çoklu Algoritma Desteğine Dayalı E-İmza Uygulaması (E-Signat) Mehmet Akif ÇAKAR, Tuncay YİĞİT Gazi Üniversitesi, Endüstriyel Sanatlar Eğitim Fakültesi, Bilgisayar Eğitimi Bölümü, ANKARA makif_cakar@yahoo.com, ytuncay@gazi.edu.tr

Mehmet Akif ÇAKAR – Tuncay YİĞİT Özet Ülkemizde 5070 sayılı E-İmza kanunuyla bağlayıcı bir konuma taşınan elektronik imzanın, yazılım boyutunun uygulamaya dayalı gösterimi araştırma-geliştirme kapsamı dâhilinde tutulmuştur. Bu çalışmada, çoklu algoritma desteği ile e-imza sürecinin örnek senaryolar üzerinde gösterimi incelenmektedir. Ayrıca, bu alanda açık kaynak kodlu bir yazılım zemininin hazırlanması amaç edinilmektedir. E-Signat

E-Signat Çıkış Noktası Mehmet Akif ÇAKAR – Tuncay YİĞİT E-Signat Çıkış Noktası 1 Gün geçtikçe gelişen ve artan kriptoloji yaklaşımları 2 Uzman danışman ve tecrübeli birey sıkıntısı E-İmza vb. yaklaşımların ülkemizde yeni yasallaşma sürecine girmesi 3 3 4 4 Güncel yazılım sistemlerine uygun altyapı gereksinimi Pratiğe dönük örnek açık kaynak kodu gereksinimleri (OpenSSL vb..) 3 5 E-Signat

Kapsam Dahilinde Ne Yapıldı? Mehmet Akif ÇAKAR – Tuncay YİĞİT Kapsam Dahilinde Ne Yapıldı? E-Signat Altyapı Çalışmaları Algoritmaların OOP ilkelerine uygun olarak bir çerçevede toplanması Örnek Uygulama Geliştirilmesi Geliştirilen altyapıya uygun örnek bir imzalı e-posta uygulaması E-Signat

İlk Adımda Eklenen Algoritmalar Mehmet Akif ÇAKAR – Tuncay YİĞİT İlk Adımda Eklenen Algoritmalar 1 RSA 2 El-Gamal 3 3 DSA 4 4 E-Sign E-Signat

Uygulamanın Geliştirilmesi Mehmet Akif ÇAKAR – Tuncay YİĞİT Uygulamanın Geliştirilmesi Anahtar Üretimi ve Güvenliği: Yapılan araştırmalar sonucu en uygun çözümün şifreleme süreçleri için özel olarak geliştirilen akıllı kartların kullanımı olduğu tespit edilmiştir. Uygulamanın gerçekleştirilmesinde eToken cihazı kullanılmış ve ek olarak .NET ortamında yazılım geliştiricilerin faydalanması için eToken erişim ara yüzü (ing. API) geliştirilmiştir. E-Signat

Uygulamanın Geliştirilmesi Mehmet Akif ÇAKAR – Tuncay YİĞİT Uygulamanın Geliştirilmesi 1- Anahtar Üretimi: E-Signat

Uygulamanın Geliştirilmesi Mehmet Akif ÇAKAR – Tuncay YİĞİT Uygulamanın Geliştirilmesi 2- İmzalama Süreci: E-Signat

Uygulamanın Geliştirilmesi Mehmet Akif ÇAKAR – Tuncay YİĞİT Uygulamanın Geliştirilmesi 3- Doğrulama Süreci: Genel Anahtar E-Signat

E-Signat Yazılım Mimarisi Mehmet Akif ÇAKAR – Tuncay YİĞİT E-Signat Yazılım Mimarisi Kullanıcı Katmanı (UI) Kriptografi Küt. Matematiksel Kod Küt. Temel Kod Kütüphanesi .NET Framework 2.0 Kriptografik Bileşenler Matematiksel Bileşenler Temel Bileşenler .NET E-Signat

Sonuç Ülkemizde henüz yeni yaygınlaşma sürecine başlayan Mehmet Akif ÇAKAR – Tuncay YİĞİT Sonuç Ülkemizde henüz yeni yaygınlaşma sürecine başlayan elektronik imza uygulamaları hakkında teorik bilginin kolayca bulunabilmesine rağmen pratiğe dönük açık kaynak kodlu uygulamaları elde etmek oldukça güçtür. Bu bağlamda gerçekleştirilen çalışma başlangıcında çoklu algoritma desteği için ilk aşama olarak belirlenen E-Sign, El-Gamal, DSA, RSA algoritmaları sentezlenmiş ve ortak bir altyapı çerçevesinde toplanmıştır. E-İmza alanında araştırma yapmak isteyenlerin birinci elden edinebilecekleri akademik bir kaynak ortaya çıkartılmıştır. E-Signat

Teşekkürler !