Elektronik İmza ve Kavramlar

Slides:



Advertisements
Benzer bir sunumlar
HUKUKİ YÖNLERİYLE ELEKTRONİK SERTİFİKA
Advertisements

Bilgi İşlem Dairesi Başkanlığı
Bilgi İşlem Dairesi Başkanlığı
ASAL SAYILAR NERELERDE KULLANILIR ?
GÜVENLİ BİR E-POSTA UYGULAMASI: GÜ-POSTA
Elektronik İmza.
INTERNET VE HUKUK Zeynep Derman Hukuk Müşaviri SUPERONLINE A.Ş.
Gelir İdaresi Başkanlığı Uygulamalarında GELİR İDARESİ DAİRE BAŞKANI
ELEKTRONİK BELGE YÖNETİM SİSTEMİ TOPLANTISI
Elektronik ticarette güvenlik konusunda değerlendirilmesi gereken diğer bir konu da alıcıların elektronik ticaret sitelerinden alışveriş yapmak için vermek.
KRİPTOLOJİ-1 Hakan KUTUCU.
SİMETRİK ŞİFRELEME SİSTEMLERİ VE ÖZELLİKLERİ
GAZİOSMANPAŞA ÜNİVERSİTESİ PAZAR MESLEK YÜKSEKOKULU
19ESHS1 Mesut ORTA Hâkim Başkan Yrd. ADALET BAKANLIĞI Bilgi İşlem Dairesi Başkanlığı ELEKTRONİK SERTİFİKA HİZMET SAĞLAYICISI (ESHS)
E imza Selin ebrar anur Serap demirpolat.
E-İMZA ELEKTRONİK SERTİFİKA HİZMET SAĞLAYICILIĞI
Güvenlik Mekanizmalarında Kriptografik Akıllı Kartlar
Yüksel SAMAST Genel Müdür 10 Aralık 2005 X. Türkiye’de İnternet Konferansı E-İMZA PANELİ.
MD-5 (Message-Digest Algoritma).
ELEKTRONİK TİCARETTE GÜVENLİK 1. Eğer birisi sisteminize gerçekten zarar vermek istiyorsa muhtemelen bunu yapabilir. Ne yapılmalı? 2.
Bilgi Teknolojisinin Temel Kavramları
Temel Şifreleme Yöntemleri
EBYS Elektronik Belge Yönetim Sistemi
Anahtar Bağımlı Bir Şifreleme Algoritması (IRON )
Parmak İzİ kullanarak görüntü şİfreleme
Sertaç Çelikyılmaz Genel Müdür Elektronik Bilgi Güvenliği A.Ş. Türkiye’de Kurumlar İçin e-Güven Altyapısı 08 – 09 Aralık 2004, İstanbul.
ŞİFRELEME TEKNİKLERİ.
Kamuda e-Belge Çalışmaları
KRİPTOLOJİ VE KRİPTO SİSTEMLER
Elektronik Belge Yönetim Sistemi ve
SANAL GÜVENLİK.  Günümüzde hızla değişen teknolojiyle birlikte herşey internet üzerinden yapılmakta.  Online oyun kullanıcıları ve e- ticaret ile alışveriş.
T.C. MİLLİ EĞİTİM BAKANLIĞI
Uygulama Sağlayıcılar için Elektronik İmza
Dijital İmza.
Asimetrik Şifreleme Sistemleri ve Özellikleri
Logo E-Defter Uygulaması Zaman Damgası
ÇEVRİMİÇİ ÇEVRE İZİNLERİ
Tablet aktivasyonu yardım sayfası
BİLGİ GÜVENLİĞİNİN HUKUKSAL BOYUTU BİLGİ GÜVENLİĞİ BİRİMİ
BİLİŞİM HUKUKUNUN 10 YILI: MOBİL İMZA ve TRUSTED SERVICE PROVIDER KONSEPTİ İSTANBUL BİLGİ ÜNİVERSİTESİ & ERZİNCAN ÜNİVERSİTESİ ERZİNCAN.
  E İMZA NEDİR? E İMZA NEDİR?  KULLANIM ALANLARI KULLANIM ALANLARI  KAYNAKÇA KAYNAKÇA.
HOŞ GELDİNİZ. KARAPINAR İLÇE MİLLÎ EĞİTİM MÜDÜRLÜĞÜ Ünal CESUR
E-TICARET’TE GUVENLİK SİSTEMLERİ
Kurumsal PKI Uygulamarı Tolga KILIÇLI
ASİMETRİK ŞİFRELEME ALGORİTMALARINDA ANAHTAR DEĞİŞİM SİSTEMLERİ
Güvenli Şifre Oluşturma
Sertaç Çelikyılmaz Genel Müdür Elektronik Bilgi Güvenliği A.Ş. Türkiye’de Kurumlar İçin e-Güven Altyapısı 07 Ekim 2004, İstanbul Eczacıbaşı Holding.
TÜRKİYE BİLİŞİM DERNEĞİ Kamu Bilişim Platformu - 17 E-Ticaret Güvenlik Sertifikasyonu ve Hukuksal Düzenlemeler 1 Çalışma Grubu ve Ötesi Kamu Hizmetlerinde.
Bilişim Suçlarına Yönelik Devlet Kurum ve Kuruluşları.
Gelir İdaresi Başkanlığı. ELEKTRONİK TEBLİGAT NEDİR? Elektronik Tebligat, 213 sayılı Vergi Usul Kanunu ve 456 sıra no.lu Vergi Usul Kanunu Genel Tebliği.
Bilişim Suçlarına Yönelik Mevzuat. İNTERNET ORTAMINDA YAPILAN YAYINLARIN DÜZENLENMESİ VE BU YAYINLAR YOLUYLA İŞLENEN SUÇLARLA MÜCADELE EDİLMESİ HAKKINDA.
Bilişim Teknolojileri Güvenliği. BT Güvenliği Bilişim teknolojisi kullanan bir kuruluşun en önemli hedeflerinden biri bu teknolojiyi gerektiği gibi çalışır.
Bilgi Teknolojileri ve Bilişim Hukuku Öğr. Gör Mehmet Akif BARIŞ.
B İ L İŞİ M S İ STEMLER İ GÜVENL İĞİ (2016) PROF. DR. ORHAN TORKUL ARŞ. GÖR. M. RAŞIT CESUR.
Elektronik Belge Yönetim Sistemi ve Elektronik İmza Kasım 2015 Elektronik Belge Yönetim Sistemi Proje Sorumlusu Cumali YAŞAR.
E-İMZA BURAK GÖDEK BİLGİ İŞLEM ORGANİZASYONU ÖZLEM UÇAR 1.
E-İMZA KUBİLAY KOCABAL BİLGİ İŞLEM ORGANİZASYONU
E-İMZA.
ELEKTRONİK TİCARET Öğr. Gör. Canan ASLANYÜREK.
E-imza.
E-TICARET’TE GUVENLİK SİSTEMLERİ
BİLGİ GÜVENLİĞİ. Bilgi güvenliği elektronik ortamda kaydetmiş olduğumuz bilgilerimizin güvenli olması anlamında önemlidir. Elektronik ortamdaki bilgilerimizin.
E - İMZA ANIL TUNCER
YRD. DOÇ. DR. EDA ÖZDİLER KÜÇÜK
Kriptoloji Nedir?  Kriptoloji, şifre bilimidir. Çeşitli iletilerin, yazıların belli bir sisteme göre şifrelenmesi, bu mesajların güvenlikli bir.
TURKHAREKAT.COM Siber Güvenlik Eğitimlerine Hoşgeldiniz.
Elektronik imza nedir? 5070 sayılı Elektronik İmza Kanunu’nda yer alan şekliyle elektronik imza; başka bir elektronik veriye eklenen veya elektronik.
“Gizlilik, Bireysel Haklar, Kişisel Verilerin Korunması”
102 - Çoklu Algoritma Desteğine Dayalı E-İmza Uygulaması (E-Signat)
SUNUM PLANI Yasal konular ve uygulamalar SUNUM PLANI
Sunum transkripti:

Elektronik İmza ve Kavramlar Uygulamalı Elektronik İmza Semineri Mesut ORTA Hâkim Başkan Yrd. ADALET BAKANLIĞI Bilgi İşlem Dairesi Başkanlığı

Yapılan bir araştırmada tarihi gelişim açısından diğer haberleşme araçları ile karşılaştırıldığında internetin 50 milyon kişi arasında fiilen kullanılarak yaygınlaşma süresinin 4 yıl olduğu tespit edilmiştir. Oysa bu süre, Telefon açısından 74 yıl, Radyoda 38 yıl, Kişisel bilgisayarlarda 16 yıl, Televizyon açısından ise 13 yıldır.[1] [1] MANN, L. Catherine –ECKERT, E. Sue-KNİGHT, C.Sarah; Global Electronik Commerce, July 2000 Washington , sh. 13. Araştırma ITU’nun, 1999 yılı istatistiklerine dayanmaktadır.

ELEKTRONİK İMZA – SAYISAL İMZA KAVRAMI Elektronik imza, bir üst kavramdır. Ancak sayısal imza kavramı yerine de kullanılmaktadır. Elektronik İmza; Kişilerin elle atmış olduğu imzaların tarayıcıdan geçirilmiş hali olan sayısallaştırılmış imzaları, Kişilerin göz retinası, parmak izi ya da ses gibi biyolojik özelliklerinin kaydedilerek kullanıldığı biyometrik yöntemleri içeren elektronik imzaları, Bilginin bütünlüğünü ve tarafların kimliklerinin doğruluğunu sağlayan sayısal imzaları da içermektedir.

Elektronik İmza – Sayısal İmza Elektronik imza, klasik imzaya tanınan işlevleri de kapsayan ve bir veri mesajında bulunan veya ona eklenen ya da mesaj ile mantıksal bağlantısı kurulabilen, bireyin kimliğini tanıtan ve bireyin, mesajın içeriğini onayladığını gösteren elektronik formattaki veridir. 5070 Sayılı Elektronik İmza Kanunu’nda elektronik imza, “Başka bir elektronik veriye eklenen veya elektronik veriyle mantıksal bağlantısı bulunan ve kimlik doğrulama amacıyla kullanılan elektronik veri” şeklinde tarif edilmektedir (m.3/b).

Elektronik İmza Sayısal imzanın işlevi, elektronik ortamda sahte imzayı önlemek, belgelerin herhangi bir tahrife uğramaksızın iletilmesini sağlamaktır. Sayısal imza, elektronik ortamın vazgeçilmez unsurlarından birisidir. Elle atılan imzanın taranarak dijital bir dokümana eklenmesi veya dijital kalemle imza atılması gibi durumlarda da elektronik imzadan bahsedilebilir. Bu anlamda elektronik imza, elektronik ortamda imzadan beklenilen fonksiyonları sağlamaktan uzaktır. Bu nedenle güvenli elektronik imzanın kullanılması önem arz etmektedir.

Elektronik İmza Çeşitleri 1- Basit Elektronik İmza: Basit elektronik imza bize sadece verinin bütünlüğünün korunduğunu göstermektedir. Basit elektronik imzaya örnek olarak bilgisayar ekranına kalemle atılan imza veya el yazısıyla imzanın tarayıcıdan geçirilerek elektronik belgelere eklenmesi gösterilebilir.

Elektronik İmza Çeşitleri 2. Gelişmiş Elektronik İmza: Gelişmiş elektronik imza, genel olarak elektronik imza tanımından yola çıkılarak, bu tanıma çeşitli unsurların eklenmesi suretiyle yapılmaktadır. Gelişmiş elektronik imza verinin bütünlüğünü korumasının yanında imzalayanının kimlik tespitine de imkân sağlar. 5070 sayılı EİK’nda gelişmiş elektronik imzaya yer verilmemiştir. Ancak Direktifte sayılan unsurlar Kanunun 4’üncü maddesinde sayılan güvenli elektronik imzanın unsurları arasında yer almaktadır.

Elektronik İmza Çeşitleri 3. Güvenli Elektronik İmza: Güvenli elektronik imza, gelişmiş elektronik imzanın unsurlarını içermekle birlikte nitelikli elektronik sertifikaya dayanmakta ve güvenli imza oluşturma araçları ile oluşturulmuş imzadır. Direktifin 5’inci maddesine göre bu unsurların varlığı halinde, üye ülkeler bu imzanın el yazısı ile imzaya eşdeğerliğini ve yargılamada delil olarak kullanılmasını sağlayacaklardır. Elektronik İmza Kanununda “nitelikli elektronik imza” kavramı yerine “güvenli elektronik imza” kavramı tercih edilmiş, gelişmiş elektronik imza güvenli elektronik imza ayrımına gidilmemiştir. Güvenli elektronik imzanın unsurları 4’üncü maddede sayılmıştır.

Elektronik İmza Çeşitleri Güvenli elektronik imza: MADDE 4. — Güvenli elektronik imza; a) Münhasıran imza sahibine bağlı olan, b) Sadece imza sahibinin tasarrufunda bulunan güvenli elektronik imza oluşturma aracı ile oluşturulan, c) Nitelikli elektronik sertifikaya dayanarak imza sahibinin kimliğinin tespitini sağlayan, d) İmzalanmış elektronik veride sonradan herhangi bir değişiklik yapılıp yapılmadığının tespitini sağlayan, Elektronik imzadır.

Elektronik İmza Çeşitleri 4. Akredite Edilmiş Sertifika Hizmet Sağlayıcısı Tarafından Verilen İmza Elektronik sertifika hizmet sağlayıcıları açısından Avrupa Birliği Direktifinde akreditasyon sistemi öngörülmüş olmasına rağmen hukukumuzda buna yer verilmemiştir. İhtiyari akreditasyon, bir sertifika hizmet sağlayıcısı için özel hak ve yükümlülüklere bağlı olarak izin verilme usulüdür. Türk hukuk sisteminde elektronik sertifika sağlayıcı olmada başvurudan sonra 2 ay bekleme, akreditasyon sisteminin getirilmemesi eleştirilere konu olmuştur.

Şifreleme 􀂄 Sezar şifresi Harf=harf+2 MESUT OGTVÜ 􀂄 Simgeleme A B, B C, ... Y Z, Z A MESUT NFŞÜU

TEK ANAHTARLI ALGORİTMALAR İLE ŞİFRELEME XXXX Merhaba Dökümanı şifrelemek ve açmak için aynı anahtar kullanılır. (DES, 3DES, AES)

ÇİFT ANAHTARLI ALGORİTMALAR İLE ŞİFRELEME Merhaba XXXX Şifreleme Merhaba XXXX Şifreyi Açma RSA, DSA, DH, EC

ÇİFT ANAHTARLI ALGORİTMALAR İLE ŞİFRELEME Merhaba XXXX Özel Anahtar Şifreleme Açık Anahtar Merhaba XXXX Şifreyi Açma RSA, DSA, DH, EC

AÇIK ANAHTAR ŞİFRELEME Açık anahtar şifrelemede, özel ve açık olmak üzere bir anahtar çifti vardır. Kişi kendi özel anahtarını gizli tutarken, açık anahtarını şifreli iletişim kuracağı kişilere iletir. Bu anahtarlar birbirine matematiksel bir ilişkiyle bağlanmıştır fakat; anahtarlardan birini kullanarak diğerini elde etmek çok zor hatta imkansızdır. Anahtarlardan açık olanıyla şifrelenen bir veri ancak bu açık anahtara karşılık gelen özel anahtarla açılabilir.

AÇIK ANAHTAR ALTYAPISI (AAA) Asimetrik şifreleme yöntemidir: şifreleyen ve şifreyi çözen anahtar (sayı) farklıdır. Bu yönden simetrik şifrelemeye göre daha güvenlidir. Anahtarlar çiftler halinde üretilir. Açık anahtarın şifrelediği sadece gizli anahtar tarafından, gizli anahtarın şifrelediği ise sadece açık anahtar tarafından çözülebilir.

HASH (ÖZET) ALGORİTMASI Günaydın Gunaydın Özet algoritmaları 􀂄 Mesajı her zaman ve aynı uzunlukta bir özete indirger 􀂄 Özetten yola çıkarak mesaj yeniden elde edilemez 􀂄 İki farklı mesajın özeti aynı olmaz (SHA-1, MD4, MD5) 1A^#G &RT1Y

􀂄 Hangi anahtar çiftinin kime ait olduğunun bilinmesi Elektronik İmza 􀂄 Hangi anahtar çiftinin kime ait olduğunun bilinmesi Anahtar çifti üretimi Doğru kimlik tespiti 􀂄 Güvenilir bir kurum tarafından anahtar çiftinin (doğrulama verisinin) kime ait olduğunun beyanı Elektronik sertifika

ELEKTRONİK İMZA PROSEDÜRÜ Her bir imza için Özel Anahtar HASH HASH olarak Doküman Özeti Asimetrik Şifreleme Şifreli doküman Özeti (HASH) İmzalanacak Doküman İmzalanmış Doküman

ELEKTRONİK İMZA DOĞRULAMA HASH HASH olarak Doküman Özeti Kontrol edilecek Doküman =? Genel Anahtar İmzalanmış Doküman Şifreli doküman Özeti (HASH) Şifre çöz Gelen Doküman Özeti

İmzalama-Doğrulama Süreci 1001... 1. Mesaj özetini yeniden hesapla 10101... 1. Orijinal verinin mesaj Özetini (hash değerini) hesapla İmzalama Süreci 10101... 1001... 2. Mesaj özetini kendi özel anahtarınla şifrele (imzala) 2. Karşı tarafın açık anahtarını kullanarak, şifrelenmiş orijinal mesaj özetini aç 10101... 3. İmzalanmış orijinal veri meydana gelir. 10101... =? 1001... 3. Kendi hesapladığın mesaj özetiyle, orijinal mesaj özetini karşılaştır

Temel AAA Servisleri AAA Gizlilik İnkar Edememe Bütünlük Kimlik Doğrulama

Çözüm: Elektronik sertifika ve elektronik imza Kimlik Doğrulama Ayşe Ali A B Ali’ye, kendimi Ayşe olarak tanıtmalıyım Çözüm: Elektronik sertifika ve elektronik imza Ali, Ayşe’nin sertifikasını kullanmadan önce sertifikanın kime ait olduğunu ve bütünlüğünü kontrol eder. Kötü niyetli kişi

Bütünlük Ayşe Ali Çözüm: Elektronik imza Kötü niyetli kişi A B Ayşe’nin mesajını değiştirmeliyim. Ali bunun farkına varamaz. Çözüm: Elektronik imza 1. Ayşe Ali’ye göndereceği mesajı kendi özel anahtarıyla elektronik olarak imzalar. 2. Ali, Ayşe’den gelen mesajın bütünlüğünü, mesajdaki elektronik imza ve Ayşe’nin sertifikası yardımıyla kontrol eder.

Çözüm: Elektronik imza İnkar Edememe Ayşe Ali A B Bu iletişim esnasında üstlendiğin rolü, daha sonra, inkar edemezsin Çözüm: Elektronik imza Hem Ali, hem de Ayşe birbirlerine gönderecekleri mesajları kendi özel anahtarıyla sayısal olarak imzalar.

Ali ve Ayşe arasındaki mesaj trafiğini dinlemeliyim. Gizlilik B Kötü niyetli kişi Ali ve Ayşe arasındaki mesaj trafiğini dinlemeliyim. Ayşe Ali A Çözüm: Şifreleme Hem Ali, hem de Ayşe birbirlerine gönderecekleri mesajları şifreler.

Açık Anahtar Altyapısı Sonuç Kimlik Doğrulama Gizlilik Bütünlük ve İnkar Edememe Şifreleme Sayısal İmza Açık Özel Anahtarlar Sertifikalar Kullanımı Kolay Standartlara Uygun Yönetilebilir Kayıt Tutulabilir Açık Anahtar Altyapısı

ELEKTRONİK İMZA Gizlilik: Bilginin istenmeyen kişiler tarafından anlaşılması engellenir. Bütünlük: Bir iletinin alıcısı bu iletinin iletim sırasında değişikliğe uğrayıp uğramadığını öğrenmek isteyebilir; Reddedilemezlik: Bilgiyi oluşturan ya da gönderen, daha sonra bilgiyi kendisinin oluşturduğunu veya gönderdiğini inkâr edememelidir.

ELEKTRONİK İMZA Kimlik Belirleme ve Kimlik Denetimi: Kimlik belirleme ve kimlik denetimi, kriptografinin en yaygın kullanım alanlarından birisidir. Kimlik belirleme, birinin ya da bir şeyin kimliğinin doğrulanmasıdır. Güvenli iletişim: Güvenli iletişim, iki tarafın birbirine gönderdiği mesajları şifrelemesi yoluyla, mesajları, istenmeyen üçüncü kişilerin okumasını engellemesidir.

AÇIK ANAHTAR - ÖZEL ANAHTAR Anahtar, şifrelemek veya deşifre etmek için kullanılan sayısal karakter dizisi olarak tanımlanabilir. Açık Anahtar Altyapısında kullanılan asimetrik şifreleme yönteminde, biri açık anahtar diğeri özel anahtar olmak üzere bir anahtar çifti bulunmaktadır. Özel anahtar sayısal imzanın oluşturulmasında, açık anahtar ise sayısal imzanın tetkikinde kullanılmaktadır. Başka bir ifadeyle özel anahtar mesajı şifrelemekte, açık anahtar ise deşifre etmekte kullanılır.

AÇIK ANAHTAR - ÖZEL ANAHTAR Bu yüzden özel anahtar sadece kullanıcıda bulunur ve özenle saklanması gerekir. Başkalarının ona ulaşması şifrenin çözülmesi veya yerine imza atmasıyla eşdeğerdir. Bu durumun aksine açık anahtarın üçüncü kişilerce ulaşılabilir olması, onlar tarafından biliniyor olması gerekmektedir.

ÖZEL ANAHTARIN GÜVENLİĞİ Açık anahtardan yola çıkarak matematiksel yöntemlerle özel anahtarın elde edilmesi imkânsız kabul edilmektedir. Özel anahtarlar akıllı kartlarda veya bilgisayarlarda tutulmaktadır. Gerekli güvenlik önlemlerinin alınmadığı durumlarda özel anahtarlara ulaşmak mümkün olabilir. Özel anahtarın çok iyi korunması gerektiği konusunda kullanıcılar mutlaka bilinçlendirilmeli, suistimallerin artmasıyla sisteme olan güven baştan zedelenmemelidir. Kurumsal uygulamalarda özel anahtarın sabit veya geçici disk ortamlarında tutulması yerine akıllı kart gibi güvenlik seviyesi yüksek cihazlar özendirilmelidir.

mesut.orta@adalet.gov.tr