Elektronik İmza.

Slides:



Advertisements
Benzer bir sunumlar
TEHLİKELİ ATIK BEYAN SİSTEMİ (TABS)
Advertisements

Edirne Bölge Müdürlüğü
TÜRKİYE BANKALAR BİRLİĞİ
HUKUKİ YÖNLERİYLE ELEKTRONİK SERTİFİKA
Bilgi İşlem Dairesi Başkanlığı
AKILLI FAKS.
Bilgi İşlem Dairesi Başkanlığı
SİSTEM YÖNETİMİ KOORDİNATÖRÜ
Oktay ERBEY CRM & B2B Ürün Satış Hizmet Yöneticisi
TIBBİ CİHAZLAR UYARI TAKİP SİSTEMİ
İŞ SAĞLIĞI VE GÜVENLİĞİ KAYIT TAKİP VE İZLEME PROGRAMI
Kurumlar Arasındaki Alan-Kesiştirici İşbirliği İlişkisi İçin Kerberos Güvenlik Sistemini Geliştirme: “Gelişen & Doğrulanabilir E-Toplum” İçin Yenilikçi.
NETSiS.
Gelir İdaresi Başkanlığı Uygulamalarında GELİR İDARESİ DAİRE BAŞKANI
ELEKTRONİK BELGE YÖNETİM SİSTEMİ TOPLANTISI
Hakem / İzleyici Değerlendirme ve İzleme Raporlarının Elektronik İmza ile Gönderilmesi
İNTERNET.
19ESHS1 Mesut ORTA Hâkim Başkan Yrd. ADALET BAKANLIĞI Bilgi İşlem Dairesi Başkanlığı ELEKTRONİK SERTİFİKA HİZMET SAĞLAYICISI (ESHS)
BİLGİ İŞLEM DAİRESİ BAŞKANLIĞI
KÜTÜPHANE OTOMASYON SİSTEMİNİN KULLANIMI
E imza Selin ebrar anur Serap demirpolat.
E-İMZA ELEKTRONİK SERTİFİKA HİZMET SAĞLAYICILIĞI
E- İ MZA KULLANIM REHBER İ 1- E-imza pin numarasını öğrenme 2- Doküman Yönetim Sisteminde E-imza’nın kullanımı.
Kamu Kurumlarında e-imza’nın Kullanım Alanları E-imza Kullanımının Yaygınlaştırılması Güvenli e-imza Kullanımı Kâmuran YÜCEL T.C. Başbakanlık Bilgi İşlem.
GAZİ ÜNİVERSİTESİ Açıkarşiv Sistemi. Açıkerişim nedir?  Bilimsel içerikli çalışmalara internet ortamında serbest erişimin sağlanmasıdır.
Yüksel SAMAST Genel Müdür 10 Aralık 2005 X. Türkiye’de İnternet Konferansı E-İMZA PANELİ.
İçerik e-Fatura Hakkında e-Arşiv Nedir? e-Arşiv’in Sunduğu Avantajlar
NETSiS.
KÜTÜPHANELERDE HALKLA İLİŞKİLER ve PAZARLAMA ANKARA ÜNİVERSİTESİ KÜTÜPHANESİ ÖRNEĞİ Tuna CAN & E.Erdal AYDIN
HOŞ GELDİNİZ KAMU İHALE MEVZUATI TEMEL EĞİTİMİNE Alattin ÜŞENMEZ
Strateji Geliştirme Başkanlığı SGB.net Sistemi Genel Tanıtımı
Ankara Üniversitesi Açık Arşiv Uygulaması
Kamuda e-Belge Çalışmaları
PERFORMANS BÜTÇE HAZIRLIK SÜRECİ
KALKINMA AJANSLARI TARAFINDAN SAĞLANAN DESTEKLER İÇİN GEÇERLİ SATINALMA SÜREÇLERİ 1.
Elektronik Belge Yönetim Sistemi ve
ELEKTRONİK BELGE YÖNETİM SİSTEMİ
T.C. MİLLİ EĞİTİM BAKANLIĞI
NURİYE OGRAŞ Antalya Bölge Satış Yetkilisi
Uygulama Sağlayıcılar için Elektronik İmza
Logo E-Defter Uygulaması Zaman Damgası
ÇEVRİMİÇİ ÇEVRE İZİNLERİ
Gündem Belge, herhangi bir bireysel veya kurumsal fonksiyonun yerine getirilmesi için alınmış veya fonksiyonun sonucunda üretilmiş, * içerik, * ilişki.
TÜRKİYE’DE E (i)-DÖNÜŞÜM.
Kurumsal İçerik Yönetimi Kapsamında Bilgi Güvenliği
BİLİŞİM HUKUKUNUN 10 YILI: MOBİL İMZA ve TRUSTED SERVICE PROVIDER KONSEPTİ İSTANBUL BİLGİ ÜNİVERSİTESİ & ERZİNCAN ÜNİVERSİTESİ ERZİNCAN.
  E İMZA NEDİR? E İMZA NEDİR?  KULLANIM ALANLARI KULLANIM ALANLARI  KAYNAKÇA KAYNAKÇA.
HOŞ GELDİNİZ. KARAPINAR İLÇE MİLLÎ EĞİTİM MÜDÜRLÜĞÜ Ünal CESUR
ÖĞR. GRV. Ş.ENGIN ŞAHİN BİLGİ VE İLETİŞİM TEKNOLOJİSİ.
Kurumsal PKI Uygulamarı Tolga KILIÇLI
Bilgi Güvenliği Hukuksal Süreçler
İnternet Teknolojisi Temel Kavramlar
Muhtar Bilgi Sistemi.
AMAÇ Muhtarlarımızın kamu hizmetlerini daha kaliteli ve etkin şekilde yürütmeleri amacıyla kamu kurum ve kuruluşlarından yapacakları taleplerin takip edilip.
e-YAZIŞMA PROJESİ T.C. Kalkınma Bakanlığı Ekim 2014
Sertaç Çelikyılmaz Genel Müdür Elektronik Bilgi Güvenliği A.Ş. Türkiye’de Kurumlar İçin e-Güven Altyapısı 07 Ekim 2004, İstanbul Eczacıbaşı Holding.
TÜRKİYE BİLİŞİM DERNEĞİ Kamu Bilişim Platformu - 17 E-Ticaret Güvenlik Sertifikasyonu ve Hukuksal Düzenlemeler 1 Çalışma Grubu ve Ötesi Kamu Hizmetlerinde.
Selman SOLHAN
Elektronik Belge Yönetim Sistemi ve Elektronik İmza Kasım 2015 Elektronik Belge Yönetim Sistemi Proje Sorumlusu Cumali YAŞAR.
E-İMZA BURAK GÖDEK BİLGİ İŞLEM ORGANİZASYONU ÖZLEM UÇAR 1.
© TÜRKKEP, Hizmete Özel, Tüm Hakları Saklıdır TÜRKKEP E-DEFTER HİZMETLERİ.
E-İMZA KUBİLAY KOCABAL BİLGİ İŞLEM ORGANİZASYONU
E-İMZA.
E-imza.
E - İMZA ANIL TUNCER
BOZOK ÜNİVERSİTESİ Merkezi Kimlik Doğrulama Sistemi
Elektronik imza nedir? 5070 sayılı Elektronik İmza Kanunu’nda yer alan şekliyle elektronik imza; başka bir elektronik veriye eklenen veya elektronik.
“Gizlilik, Bireysel Haklar, Kişisel Verilerin Korunması”
SUNUM PLANI Yasal konular ve uygulamalar SUNUM PLANI
E- FATURA UYGULAMASI BAŞVURU
Sunum transkripti:

Elektronik İmza

İçerik E-imza Nedir? E-imzaya Geçiş Süreci E-imza Türleri Nitelikli Elektronik Sertifika ve Elektronik Sertifika Hizmet Sağlayıcıları E-imza Teknolojisi E-imzaya Geçiş Süreci Kurumun Yapması Gereken Çalışmalar Belirlemesi Gereken Politikalar Belgenin E-imza ile İmzalanması Süreci Kurumlar Arası E-imzalı Yazışma E-mühür E-imza Türleri Kamu Sertifikasyon Merkezi (KSM) ve Elektronik Sertifika Başvurusu

Elektronik İmza 5070 sayılı Kanun’daki tanım: “Başka bir elektronik veriye eklenen veya elektronik veriyle mantıksal bağlantısı bulunan ve kimlik doğrulama amacıyla kullanılan elektronik veri” Yasal olmayan elektronik imzalar: Kağıt üzerindeki imzanın elektronik ortama aktarılmasıyla oluşturulan resim Ekrana atılan imza Parmak izinin elektronik ortama aktarılması vs.. vs..

Kullanılan Teknoloji Açık Anahtarlı Altyapı Teknolojisi Matematiksel şifreleme yöntemleri kullanılır. Şifreleme için büyük sayı dizilerinden oluşan 2 anahtar kullanılır. Özel anahtar (imza oluşturma verisi) E-imzayı oluşturmak için kullanılır. Sadece kişinin kendisinde bulunur. Akıllı kart içinde saklanır ve bu araçtan dışarıya çıkarılamaz. Açık anahtar (imza doğrulama verisi) E-imzayı doğrulamak için kullanılır. Gizli olmayan, herkese açık bir veridir. 843738388533363456363465....6534 774757555255252555005443....9871

Elektronik Sertifika Hizmet Sağlayıcısı (ESHS) “İmza sahibinin imza doğrulama verisini ve kimlik bilgilerini birbirine bağlayan elektronik kaydı” Adı, Soyadı T.C. Kimlik No. Vs. + Adı, soyadı Sertifikanın Oluşturulması

Elektronik Sertifika İçeriği - 1

Elektronik Sertifika İçeriği - 2

Elektronik Sertifika Yönetimi Anahtarların Kullanım Amaçları Özel anahtar: Güvenli elektronik imza oluşturma amacıyla kullanılılır. Başka bir amaç için kullanılmaz. Açık anahtar: Oluşturulan güvenli elektronik imzanın doğrulanması için kullanılır. Başka bir amaç için kullanılmaz. Elektronik Sertifikanın Geçerlilik Süresi Anahtarların kriptografik açıdan güvenlik süresi: 1024-bit : 1 yıl 2048-bit : 10 yıl Geçerlilik süresi dolan elektronik sertifikaya ait özel anahtar imza oluşturma amaçlı kullanılmaz. Açık anahtar geçmişte oluşturulmuş imzaların doğrulanması için kullanılır.

Elektronik Sertifika Yönetimi Elektronik Sertifikanın Yenilenmesi Elektronik sertifikanın geçerlilik süresi dolduğunda (veya dolmasına yakın bir süre önce) ESHS’ye başvurulur ve kullanıcıya yeni bir sertifika üretilir. Yenilemede imza sahibine yeni anahtar çiftleri üretilir. Eski özel anahtar, sahibi tarafından imha edilmelidir. Eski sertifika, geçmişte oluşturulmuş e-imzaların doğrulanması amaçlı arşivlenir.

Elektronik Sertifika Yönetimi Elektronik Sertifikanın İptal Edilmesi Geçerlilik süresi dolmadan özel anahtarın kullanımı engellenebilir. Özel anahtarın kullanımının engellendiği sertifikanın iptal edilmesi ile duyurulur. Sertifikanın iptal edildiği sertifikayı veren ESHS tarafından duyurulur. Sertifika İptal Listesi (SİL) OCSP (Online Certificate Status Protocol - Çevrimiçi Sertifika Durum Protokolü) ESHS Web Sunucu Dizin OCSP Yanıtlayıcı FTP Sertifika İptal Listesi (SİL)

Elektronik İmza Oluşturma ve Doğrulama İmzayı atan taraf İletişim kanalı İmzayı doğrulayan taraf Hesaba 10 000 TL aktarıyorum ;+?(^!’ Hesaba 10 000 TL aktarıyorum Adı, soyadı İmza Oluşturma Yazılımı ;+?(^!’ İmza Doğrulama Yazılımı İmza doğrulandı İmza doğrulanamadı İmza doğrulama işlemi tamamlanamadı

Güvenlik Bilgi Bütünlüğü Kimlik Doğrulama Elektronik imza İnkar Edilemezlik

E-imzaya Geçiş Süreci Yazılım ve donanım altyapısının oluşturulması İş süreçlerinin elektronik ortama aktarılarak uygulamalar geliştirilmesi Uluslararası standartlara ve Türkiye’deki e-imza mevzuatına uygun e-imza oluşturma ve doğrulama yapan yazılım kütüphanelerinin uygulamaya entegre edilmesi E-imza ile ilgili kurum politikalarının belirlenmesi E-imzanın uygulandığı sistemlerde güvenliğin sağlanması Ağ güvenliği Erişim hakları İşlevlerin düzgünlüğü ve sürekliliği Kayıtların tutulması Yedekleme Arşivleme Felaket kurtarma

Örnek Uygulama (E-imza Oluşturulması ve Doğrulanması) ;+?(^!’ Hesaba 10 000 TL aktarıyorum Adı, soyadı İMZALI BELGEYİ ALAN TARAF E-imza doğrulama uygulaması SERTİFİKA SAHİBİ E-imza oluşturma uygulaması İmza doğrulandı İmza doğrulanamadı İmza doğrulama işlemi tamamlanamadı ESHS Sertifika İptal Listesi (SİL) Zaman Damgası

Belgenin E-imza ile İmzalanması Süreci

Belgenin E-imza ile İmzalanması Süreci

Belgenin E-imza ile İmzalanması Süreci

İmzalı Belgenin Metin Görüntüsü

Kurumun Belirlemesi Gereken Politikalar Elektronik olarak imzalanacak doküman tipleri belirlenmelidir. Doküman, imzanın güvenliğini tehlikeye düşürecek dinamik veri (program parçacığı) içermemelidir. Paraf gerektiren yerlerde imzanın kullanılıp kullanılmayacağı belirlenmelidir. Eklerin imzalanması konusu belirlenmelidir. İmzalı belgelerin kaç yıl saklanacağı belirlenmelidir. Uzun dönem saklanacak imzalı belgeler e-imza arşiv formatına çevrilerek saklanmalıdır. İmza sahibine maddi yükümlülük getiren belge tipleri belirlenmeli, bu belgelerle ilgili uygulamada gerekli kontroller yapılmalıdır.

Kurumlar Arası E-imzalı Yazışma E-imzalı ortak yazışma paketi BAŞBAKANLIK İdareyi Geliştirme Başkanlığı: Resmî Yazışmalarda Uygulanacak Usul ve Esaslar Hakkında Yönetmelik KALKINMA BAKANLIĞI Bilgi Toplumu Dairesi: E- yazışma Teknik Rehberi (http://www.e-yazisma.gov.tr/) Üst yazı, ekler, üst veri elemanları ve e-imzayı barındıran paket yapısını tanımlamaktadır. Paketin gizliliğini sağlamak amacıyla şifrelenmesinin nasıl yapılacağını tanımlamaktadır. Pakete elektronik mühürün nasıl alınacağını tanımlamaktadır. (E-mühür henüz yasal olarak düzenlenmemiştir) Paketin gönderimi (Kayıtlı e-posta sistemi- KEP)

BES: Basit Elektronik İmza Zaman Damgası Eklenmiş BES İmza E-imza Türleri BES: Basit Elektronik İmza İmza tarihi kesin olarak tespit edilemez Zaman Damgası Eklenmiş BES İmza İmza tarihinin kesin olarak tespit edilmesini sağlar İleri E-imza Tipleri (Advanced E-Signature) İmzayı doğrulamak için gerekli olan doğrulama verilerinin (ESHS’ye ait sertifikalar, SİL ve OCSP Cevapları) saklanıp imzanın sertifika geçerlilik süresi dolduktan sonra da doğrulanabilmesini sağlar. X-LONG Tipi: İmzayı doğrulamak için gerekli olan doğrulama verilerinin imza dosyasına eklenerek saklanmasına imkan verir. ;+?(^!’ Hesaba 10 000 TL aktarıyorum Adı, soyadı Zaman Damgası OCSP Cevabı

E-imza Türleri Arşiv İmza ;+?(^!’ Hesaba 10 000 TL aktarıyorum Adı, soyadı Arşiv İmza İmzanın uzun yıllar sonra güvenilir biçimde doğrulanmasına imkan verir. İmzalı dosyaya zaman damgası alınması yoluyla arşivleme yapılır. Gerektikçe tekrarlanır. Zaman Damgası OCSP Cevabı OCSP Cevabı OCSP Cevabı ESHS Zaman Damgası Zaman Damgası Zaman Damgası

Kamu Sertifikasyon Merkezi (KSM)

Kamu Sertifikasyon Merkezi Haziran 2005’den itibaren ESHS’ler Türkiye’de faaliyetlerine başlamıştır. Toplam 4 ESHS faaliyet göstermektedir. 3’ü özel sektördür. TÜBİTAK UEKAE bünyesinde kurulan Kamu Sertifikasyon Merkezi (KSM) ESHS’lerin işleyişlerini düzenleyen ve denetleyen kurum Bilgi Teknolojileri ve İletişim Kurumu’dur.

KSM ESHS Hiyerarşi Yapısı CN = TÜBİTAK UEKAE Kök Sertifika Hizmet Sağlayıcısı - Sürüm 3 O = Türkiye Bilimsel ve Teknik Araştırma Kurumu - TÜBİTAK OU = Ulusal Elektronik ve Kriptoloji Araştırma Enstitüsü - UEKAE OU = Kamu Sertifikasyon Merkezi L = Gebze - Kocaeli C = TR 1b 4b 39 61 26 27 6b 64 91 a2 68 6d d7 02 43 21 2d 1f 1d 96 CN = TÜBİTAK UEKAE Kamu ESHS CN = TÜBİTAK UEKAE Cihaz SHS Özel niteliği haiz kamu kurumları Gerçek veya tüzel kişiler

KSM Sertifika İlkeleri Üretilen anahtarlar: 2048-bit RSA anahtarı Anahtarlar UEKAE’ye ait yazılım kullanılarak üretiliyor ve akıllı kart üzerine yükleniyor. Gizli anahtarın yedeği alınmıyor. Anahtar kullanım amaçları Elektronik imza İnkar edilemezlik Sertifika geçerlilik süresi = 3 yıl veya 5 yıl Sertifikaya yazılan kişisel bilgiler: Ad soyad T.C. Kimlik No.

Kurumsal Sertifika Başvuru Süreci Fiyat Teklifi alınması ve Sipariş Geçme Kamu Sertifikasyon Merkezi Kamu Kurumu Akıllı kart PIN Onay kodu

Başvuru Sürecinde Kurumun Belirlemesi Gereken Konular Elektronik sertifika alacak kişilerin belirlenmesi Kurum yetkilisi atanmalı Gözetmen ihtiyacı belirlenmeli Sertifika başvuru süreci ile ilgili raporları alacak kişilerin atanması Kaç yıl geçerli sertifika alınacağı belirlenmeli (3 yıl, 5 yıl) Teslimatların topluca kurum yetkilisine mi, kişiye mi yapılacağı belirlenmeli Zaman damgası kontör ihtiyacı belirlenmeli Niteliksiz sertifika (Log-in, VPN sertifikaları) ihtiyacı belirlenmeli Akıllı kart okuyucu tipi belirlenmeli Bilgi işlem biriminin akıllı kart ve okuyucuların sürücülerinin kurulumu için görevlendirilmesi

Sertifika Başvuru Formu Doldurulurken Belirlenenler Sertifikanın internetten yayınlanması Maddi sınır bilgisi