DİJİTAL SERTİFİKALAR VE DİJİTAL İMZALAR Telekom Dünyası E-Türkiye / E-İmza 15 Temmuz 2004
AJANDA Dijital Sertifikalar Dış Kaynaklı PKI GlobalSign Faydaları Çeşitleri Sertifika Mercii ve Uygulama Prosedürleri Dünyadaki Son Durum Dış Kaynaklı PKI GlobalSign
Bugünkü Durumun Eksikleri ve Problemler Karşı Taraftaki E-mail Adresi Gerçekten Kime Ait? Gönderdiğiniz Mesajlar Değiştiriliyor mu? Gönderdiğiniz Mesajlar Gerçekte Kim Tarafından Okunuyor? Bağlandığınız Web Sitesi Doğru Mu, Gerçekten O Şirkete Ait Mi? Bilgilerinizi Güvenli Olarak Verebiliyor ,Alışveriş Yapabiliyormusunuz? a .
Dijital Sertifika Nedir? Gerçek hayatta kullanılan kimlik kartı, pasaport, sürücü belgesi vb..’nin dijital dünyadaki benzerleridir. Bir kişinin, şirketin yada başka bir birimin tanımlanmasında kullanılan elektronik bir dokümandır. Amaç: Kişi ve kurumların iletişim ağları üzerindeki kişisel ve ticari işlemlerini güvenli şekilde gerçekleştirmelerini sağlar.
Dijital Sertifikaların Faydaları TANILAMA Tarafların kimliklerinin doğrulanmasını sağlar. GİZLİLİK Mesajların içeriğinin okunmamasını sağlar. DOĞRULUK Mesajların içeriğinin değiştirilememesini sağlar. İNKAR EDEMEME Veri alışverişi her iki tarafça da inkar edilemez. ERİŞİM KONTROLÜ En üst seviyede güvenlik kontrolü sağlar.
Dijital Sertifika İçeriği Sertifikaya sahip kişi ve kurumun ismi (ve diğer bilgileri) Anonim Anahtarı Son Geçerlilik Tarihi Seri Numarası SM’nin adı ve Dijital Imzası
Dijital Sertifika Çeşitleri
Sertifika Çeşitleri Class 2 Kişisel Sertifikalar Güvenli Sunucu Sertifikaları WAP Sertifikaları Obje Yazılım Sertifikaları
Kişisel Sertifikalar Class 2 Sertifikaları E-posta adresi, İsim, Ülke Adı’nı gösterir. $2620’a kadar sigorta kapsamı altındadır. Geçerlilik süresi 1 yıldır. Class 3 Pro Sertifikalar E-posta adresi, İsim, Ülke ve Şirket Adı’nı gösterir. $39’300’a kadar sigorta kapsamı altındadır. Herhangi bir kuruluşta çalışanlar elde edebilir.
Sunucu ve Obje Sertifikaları Güvenli Sunucu Sertifikaları (SSL) Domain Adresi, Ülke ve Şirket Adı’nı gösterir. $39’300’a kadar sigorta kapsamı altındadır. Geçerlilik süresi 1 yıldır. Obje Yazılım Sertifikaları E-posta adresi, Ülke ve Şirket Adı’nı gösterir.
WAP Sunucu Sertifikaları WAP Sunucu Sertifikaları (Mobile) Domain Adresi, Ülke ve Şirket Adı’nı gösterir. $39’300’a kadar sigorta kapsamı altındadır. Geçerlilik süresi 1 yıldır.
Sertifika Mercii
Güvenilir Üçüncü Parti = Sertifika Mercii Anahtarın arkasındaki kişi gerçekte kim? Güvenilir Üçüncü Parti SM Güvenilir Üçüncü Parti = Sertifika Mercii
Sertifika Merciilerin Görevleri Tarafsız ve Güvenilir Olmak Dijital Sertifikaların Yaşam Döngüsü’nü sağlamak Hazırlama Yönetim ve İlan İptal Etme
Sertifika Mercii Kullanıcı Kişi veya Kurumun Sertifika Talebi Web Sayfası üzerinden CSR dosyasının & kurye ile gerekli belgelerin yollanması Belgelerin Kontrol Edilmesi (Tanılama işlemleri) E-mail ile gelen dosyanın ilgili alana yüklenmesi (server, mailbox programı vs...)
SERTİFİKA TALEPLERİNDE DOĞRULAMA AMAÇLI İSTENİLEN BELGELER Tüzel Kişilerden; Ticaret Sicil Gazetesi Kopyası, İmza Sirküleri Kopyası, Vergi Levhası Kopyası, Faaliyet Belgesi Sertifika Otoritesinin Mevcut Anlaşmasının Yasal Temsilci tarafından imzalanması
SERTİFİKA TALEPLERİNDE DOĞRULAMA AMAÇLI İSTENİLEN BELGELER Kişilerden; Ehliyet, Nüfus Cüzdanı veya Pasaportun önlü arkalı fotokopisi, Sertifika Otoritesinin Mevcut Anlaşmasının kullanıcı tarafından imzalanması Class 3 Sertifikalar için Maaş Bordrosu
Türkiye’de Dijital Sertifika’nın Uygulama Alanları Elektronik Ticaret On-line İş Olanakları, Servisler Özel Erişim Gerektiren Yerler E-postaların Şifrelenmesi Güvenli Dosyalama Güvenli Veri Alışverişi
PEKİ DÜNYA’DA HANGİ ULKELERDE GEÇERLİ BU YASA?
ÜLKELER VE SON DURUMLARI!!! İtalya (2000) Fransa (2001) Hollanda (Parlemanto) Portekiz (1999) İspanya (1999) İsveç (2001) İngiltere (2002) ABD (2000) Avusturya (2000) Belçika (2002) Danimarka (2000) Finlandiya (2003) Lüksemburg (2000) Almanya (2001) Yunanistan (2001) İrlanda (2000)
DIŞ KAYNAKLI PKI (CORPORATE RA)
Corporate RA™ (Sanal Sertifika Mercii) Bütün kurulum ve yönetim fonksiyonlarını GlobalSign üstlenir. Stratejik ve Mali Avantajları : Anında Piyasaya Çıkış Esneklik Dünya Çapında Kabul Görme Çok Düşük Maliyet ve İnsan Kaynakları Hazır Yasal ve Operasyonel Altyapı 24 /7 Garantili Yönetim Eğitim S.M. hizmetleri ve Dış Kaynaklı PKI iş modelleri ileriki dönemde en hızlı büyüyen alt sektörler olacaktır. Datamonitor’e göre Dış Kaynaklı PKI’ın bu hızda seçilmeye devam edilmesi durumunda 2006 yılında daha fazla pazar payına sahip olacaktır.
Corporate RA™ Standart Paket Kayıt Mercii ve Sertifika Yaşam Döngüsü fonksiyonlarını yapan WebConnect 2 Yönetici Sertifikası (Akıllı kart ve okuyucusu ya da USB token’lar ile) Corporate RA™ tarafından kabul edilen 1 sertifika çeşidi Seçilen tipte sertifikalardan istenilen sayının belirlenmesi 1 günlük Kayıt Mercii ve Akredite Eğitimi İstenilen dilde Kayıt Sayfaları GlobalSign’ın LDAP sunucularının kullanılması Web-bazlı Kayıt Formu
Corporate RA GlobalSign Markalı Standart Paket GlobalSign Markalı CorporateRA ™ Özel Markalı Talep Sayfaları Opsiyonu (müşterinin site ve kurum görünümü ile) GlobalSign Görünümlü
GlobalSign
1996 yılında Belçika’da BelSign adıyla kurulmuştur. Sertifika Mercii olarak kişi, kurum ve hükümetlere her türlü dijital sertifika hizmeti vermektedir. Eylül 1998 tarihinde GlobalSign adıyla “Tarafsız ve Güvenilir Sertifika Merciileri Ağı”nı kurmuştur. Avrupa Komisyonu ‘nunda Sertifika Mercii’liğini yapmakta ve bir çok projesinde yer almaktadır. AB Yasa ve Uluslararası Standartlara uygun olarak çalışmaktadır.
Muharrem Büyükbahçeci Teşekkür Ederim http://www.globalsign.com.tr http://www.tursign.com Muharrem Büyükbahçeci mbb@globalsign.com.tr