E-İMZA ELEKTRONİK SERTİFİKA HİZMET SAĞLAYICILIĞI Yüksel SAMAST Genel Müdür
Sunum Planı Niçin elektronik imza? Elektronik imza mevzuatı Elektronik sertifika hizmet sağlayıcılığı (ESHS) TÜRKTRUST Sonuç ve değerlendirme Sorular
Niçin elektronik imza? E-Ticaret E-Türkiye E-imza E-Devlet
Niçin elektronik imza? E-devlet, e-dönüşüm projelerinin yaygınlaşması ve beklenen yararlar sağlanamaz - Hız kazandırır - Maliyetlerden ciddi tasarruf sağlar - Kolaylık sağlar - Esneklik getirir
Niçin elektronik imza? Özel sözleşmelere dayanmayan ihtilaflı elektronik işlemlerin çözümü mümkün olmaz Genel olarak, elektronik uygulamalarda bilgi güvenliği sağlanamaz ve hukuki sonuç alınamaz
Bilgi güvenliği - elektronik imza? Veri bütünlüğü: Verinin izinsiz veya yanlışlıkla değiştirilmesini, silinmesini ve veriye ekleme yapılmasını önler. Kimlik doğrulama: Mesajın iletiminin geçerliliğini ve mesaj sahibinin kimliğini doğrulamayı sağlar. İnkar edilemezlik: Bireylerin elektronik ortamda gerçekleştirdikleri işlemleri inkar etmelerini önler.
Bilgi güvenliği - elektronik imza? Veri bütünlüğü: Verinin izinsiz veya yanlışlıkla değiştirilmesini, silinmesini ve veriye ekleme yapılmasını önler. Değişti mi?
Bilgi güvenliği - elektronik imza? Kimlik doğrulama: Mesajın iletiminin geçerliliğini ve mesaj sahibinin kimliğini doğrulamayı sağlar. Doğru kişi mi?
Bilgi güvenliği - elektronik imza? İnkar edilemezlik: Bireylerin elektronik ortamda gerçekleştirdikleri işlemleri veya yüklendikleri taahhütleri inkar etmelerini önler. İşlemi ben yapmadım ?
E-imza mevzuatı 5070 Sayılı EİK, 23 Ocak 2004 yayım tarihinden 6 ay sonra, 23 Temmuz 2004 tarihinde yürürlüğe girmiştir Yönetmelikler ve Tebliğ, 6 Ocak 2005 tarihinde yayımlanmıştır Zorunlu Sertifika Mali Sorumluluk Sigortası ile ilgili yönetmelik 26 Ağustos 2005, genel şartlar, tarife ve talimatlar 27 Ocak 2005 tarihinde yayımlanmıştır Elektronik sertifika hizmet sağlayıcıları (ESHS), Telekomünikasyon Kurumu’na (TK) bildirimde bulunduktan 2 ay sonra ticari faaliyete geçebileceklerdir
Hukuki açıdan elektronik imza Güvenli elektronik imza, elle atılan imza ile aynı hukukî sonucu doğurur. Kanunların resmî şekle veya özel bir merasime tabi tuttuğu hukukî işlemler ile teminat sözleşmeleri güvenli elektronik imza ile gerçekleştirilemez. (5070 sayılı Elektronik İmza Kanunu)
E-imza ile yapılabilecek işlemler Kurum/şirket içi veya dışı resmi yazışmalar Sosyal güvenlik uygulamaları - Sağlık kartı, hastane ve eczane otomasyonu Vergi ve prim ödemeleri - E-beyanname, e-bildirge Resmi başvuru işlemleri - ÖSS, KPDS, pasaport başvurusu, bilgi edinme,vb.
E-imza ile yapılabilecek işlemler Bankacılık uygulamaları - İnternet bankacılığı, on-line ödemeler Sigortacılık işlemleri - Prim ödemeleri Elektronik ticaret - Her türlü alım-satım işlemi Oy verme işlemleri - On-line genel kurul ve yönetim kurulu
Güvenli elektronik imza Münhasıran imza sahibine bağlı olan Sadece imza sahibinin tasarrufunda bulunan güvenli elektronik imza oluşturma aracı ile oluşturulan Nitelikli elektronik sertifikaya dayanarak, imza sahibinin kimliğinin tespitini sağlayan İmzalanmış elektronik veride sonradan herhangi bir değişiklik yapılıp yapılmadığının tespitini sağlayan imzadır
Güvenli e-imza oluşturma aracı Güvenli elektronik imza oluşturma araçları, özellikle mevzuatın getirdiği zorunluluk sonucu, belirlenmiş standartlarda akıllı kart veya akıllı çubuk (token) olabilecektir.
Nitelikli elektronik sertifika Sertifikanın "nitelikli elektronik sertifika" olduğuna dair bir ibare Sertifika hizmet sağlayıcısının kimlik bilgileri ve kurulduğu ülke adı İmza sahibinin kimlik bilgileri Sertifikanın geçerlilik süresinin başlangıç ve bitiş tarihleri Sertifikanın seri numarası
Nitelikli elektronik sertifika Sertifika sahibi diğer bir kişi adına hareket ediyorsa bu yetkisine ilişkin bilgi Sertifika sahibi talep ederse meslekî veya diğer kişisel bilgileri Varsa sertifikanın kullanım şartları Sertifikanın kullanılacağı işlemlerdeki maddî sınırlamalara ilişkin bilgiler Sertifika Hizmet Sağlayıcısının sertifikada yer alan bilgileri doğrulayan güvenli elektronik imzası
Elektronik Sertifika Hizmet Sağlayıcısı ESHS’ler, mevzuata uygun olarak çalışan, TK denetimine tabi, elektronik sertifika, elektronik imza ve zaman damgası ile ilgili hizmetleri sağlayan kuruluşlardır ESHS’lerin asli işlevi, resmi belgelere dayandırarak kimlik ibrazının ardından, güvenli ortamda nitelikli elektronik sertifikayı üretmek ve sahibine bizzat teslim etmektir
Elektronik Sertifika Hizmet Sağlayıcılığı Sertifika Hizmetleri Merkezi - Üretim - Dağıtım - Sertifika erişim ve iptal hizmetleri - Müşteri hizmetleri/Çağrı Merkezi - Arşiv Kayıt Merkezleri Bu hizmetler, mevzuat çerçevesinde ve ilgili standartlara göre yürütülür (ISO 17799, ISO 15408, Sİ, SUE, ZDİ, ZDUE)
Elektronik Sertifika Hizmet Sağlayıcısı ESHS işlevinin en sağlıklı bir biçimde yerine getirilmesi, Güven ve güvenilirlik Yetkinlik ve uzmanlık İstikrar Tarafsızlık Teknik ve fiziksel altyapı Kalite odaklı müşteri destek hizmetleri gibi unsurların bir arada sağlanmasıyla mümkün olur
Türkiye’de ESHS Yapısı Kamu Diğer ESHS’ler Sağlık Bak. Çalışanları Devlet Bak. Çalışanları Kamu Sertifika Hizmet Sağlayıcısı (UEKAE) . . . TÜRKTRUST KAYIT MERKEZLERİ Vatandaşlar
TÜRKTRUST A.Ş. 13 Mayıs 2005 tarihinde Telekomünikasyon Kurumu’na Bildirim Dosyasını verilmiştir. Temmuz ayında faaliyete başlayacaktır. 12 trilyon TL sermayeyle kurulmuştur Güven ve güvenilirliği esas alan milli bir ESHS olarak; kurumsal kültürü, derinliği, uzman personeli ve yönetim anlayışı ile mevzuatın öngördüğü ve uluslar arası standartların gerektirdiği tüm niteliklere sahiptir TSK ELELE VAKFI’nın bir kuruluşudur. Vakıf, Gazi Mehmetçiğe ve vatandaşlara yönelik tesisler yapmakta ve desteklemektedir
TÜRKTRUST A.Ş.
TÜRKTRUST A.Ş. Dünya çapında, uluslar arası standartlarda hizmet verebilecek bir ESHS olarak planlanmıştır Yılda 30 Milyon e-sertifika üretebilecek kapasiteye sahiptir İstanbul’da bölge ofisi faaliyete başlamıştır. Ankara’daki merkez binasında kurduğu tamamı kendine ait teknik sistemler ve milli yazılım teknolojileriyle, ESHS alanındaki tüm hizmetleri eksiksiz bir şekilde, başkalarına bağımlı olmadan yürütecektir
VİZYONUMUZ Türkiye’nin ulusal ve uluslararası düzeyde öncü nitelikli elektronik sertifika hizmet sağlayıcısı olarak; Güvenli ve nitelikli hizmet vermek, Ülkemizde e-dönüşüm uygulamalarına e-imza ve güvenlik teknolojileri ile destek olmak, Her bireyi, kurumu ve kuruluşu elektronik sertifika sahibi yapmaktır
HEDEFLERİMİZ Yaygın Kaliteli Güvenilir Ucuz Sürekli Milli kaynaklarla geliştirilmiş elektronik sertifika hizmetlerini sağlamaktır
HİZMETLERİMİZ Nitelikli Elektronik Sertifika Hizmet Sağlayıcısı olarak; Nitelikli kişisel sertifika hizmetleri Zaman damgası hizmetleri Sunucu (SSL) sertifikası hizmetleri Basit (Deneme) kişisel sertifikalar Kurumsal AAA (PKI) Çözümleri Bilişim güvenliği çözümleri Eğitim ve danışmanlık
Değerlendirme e-imza, elektronik ticaretin gelişmesi, e-devlet uygulamalarının yaygınlaşması, ulusal ekonomide verimliliğin ve katma değerin artması için, stratejik önemde bir role sahiptir TÜRKTRUST, yerli sermaye ve bilgi birikimiyle ülkemizde bu yeni sektörün gelişmesinde ve ulusal düzeyde beklenen yararların sağlanmasında, uluslar arası boyutlarda yapıcı, nitelikli ve üretken bir rol alarak katkı sağlamaya çalışmaktadır
Sorular...
Teşekkürler... www.turktrust.com.tr Yüksel SAMAST Genel Müdür