e-İmza Uygulamalarında Bilgi Güvenliği ve Teknolojik Altyapı

Slides:



Advertisements
Benzer bir sunumlar
Edirne Bölge Müdürlüğü
Advertisements

HUKUKİ YÖNLERİYLE ELEKTRONİK SERTİFİKA
AKILLI FAKS.
• 2001 yılında kuruldu. • E-Ticaret ve E-Tahsilat alanlarında yazılımlar ve çözümler geliştirmekte. • 4691 sayılı Teknoloji Geliştirme Bölgesi yasasına.
ARVENTO MOBİL SİSTEMLER
SİSTEM YÖNETİMİ KOORDİNATÖRÜ
Kurumlar Arasındaki Alan-Kesiştirici İşbirliği İlişkisi İçin Kerberos Güvenlik Sistemini Geliştirme: “Gelişen & Doğrulanabilir E-Toplum” İçin Yenilikçi.
Elektronik ticarette güvenlik konusunda değerlendirilmesi gereken diğer bir konu da alıcıların elektronik ticaret sitelerinden alışveriş yapmak için vermek.
“IT Manager” Ünvanına Sahip Olun örnekler, kısa tanıtımlar
Mobilite ile Gelen Rekabet Avantajı Sunum Öyküm Dizdar.
DİJİTAL SERTİFİKALAR VE DİJİTAL İMZALAR
HİZMETLERİMİZ İthalat, İhracat, Transit Gümrük İşlemleri,
Yeni İş Platformunuz! Yönetim Bilişim Sistemleri Boğaziçi Üniversitesi.
E imza Selin ebrar anur Serap demirpolat.
E-İMZA ELEKTRONİK SERTİFİKA HİZMET SAĞLAYICILIĞI
BİLGİ TOPLUMU STRATEJİSİ Halil İbrahim AKÇA DPT Müsteşar Yrd. 7 Eylül 2006.
MÜŞTERİ İLİŞKİLERİ YÖNETİMİ
Kamu Kurumlarında e-imza’nın Kullanım Alanları E-imza Kullanımının Yaygınlaştırılması Güvenli e-imza Kullanımı Kâmuran YÜCEL T.C. Başbakanlık Bilgi İşlem.
Yüksel SAMAST Genel Müdür 10 Aralık 2005 X. Türkiye’de İnternet Konferansı E-İMZA PANELİ.
Sanal Ortamda Kimlik Tanıma Bir Defalık Şifreler (OTP) Açık Anahtar Altyapıları (PKI) KOBIL Systems GmbH (
Türkiye’de Kurumlar İçin
E-İmza Deneyimi Özgür Deniz Erzincan 15/07/2004 Telekom Dünyası,
BİLGİ GÜVENLİĞİ MEHTAP KILIÇ
ELEKTRONİK TİCARETTE GÜVENLİK 1. Eğer birisi sisteminize gerçekten zarar vermek istiyorsa muhtemelen bunu yapabilir. Ne yapılmalı? 2.
HAZİNE MÜSTEŞARLIĞI BİLGİ GÜVENLİĞİ YOL HARİTASI
Park Plus Pool Park Ödeme Hizmetleri
Sağlık Özel Ağı -SBNet-.
Sertaç Çelikyılmaz Genel Müdür Elektronik Bilgi Güvenliği A.Ş. Türkiye’de Kurumlar İçin e-Güven Altyapısı 08 – 09 Aralık 2004, İstanbul.
Biz Kimiz? DELFİN, her türlü doküman tabanlı teknolojileri araştırmak, geliştirmek, kurum ve şirketlere fiziksel arşiv ve elektronik arşivleme hizmetlerinde.
SANAL GÜVENLİK.  Günümüzde hızla değişen teknolojiyle birlikte herşey internet üzerinden yapılmakta.  Online oyun kullanıcıları ve e- ticaret ile alışveriş.
iPara Üyeliksiz Ödeme Altyapısı
Elektronik Değişim BAŞLADI !!! E-Çözümler
NURİYE OGRAŞ Antalya Bölge Satış Yetkilisi
1 e-Devlet Kapısı PROJESİ Türk Telekom 10 Şubat 2005.
ÇEVRİMİÇİ ÇEVRE İZİNLERİ
Akıllı Ulaşım Sistemleri
E-Ticaret (Rakamlarla Giriş) Sunu İçerik Kaynağı: İyiler, Z. (2009). Elektronik Ticaret ve Pazarlama, T.C. BAŞBAKANLIK Dış Ticaret Müsteşarlığı İhracatı.
Strateji Geliştirme Başkanlığı. Strateji Geliştirme Başkanlığı.
Şişecam S ayısal Yönetimle Verim VIII. "Türkiye'de İnternet" Konferansı 20 ARALIK 2002 Canan Özcan Türkiye Şişe ve Cam Fab. A.Ş.
YONT171 Bilgi Teknolojilerine Giriş I
Kurumsal İçerik Yönetimi Kapsamında Bilgi Güvenliği
Deniz Yilmazoglu. Sağlık ile ilgili bilgiler heryerde... Fakat bir sağlık müdahalesinin diğerinden daha iyi olduğunu, veya yarardan çok zarar inşa ettiğini.
Kurumsal PKI Uygulamarı Tolga KILIÇLI
Binalarda Yaşam Süresi Yönetimi TTM’ Ekim 2012.
E- Ticaret Altyapısı.
1/22 TÜRKSATBilişim “iletişim herşeydir”. 2/22 KURULUŞ 5189 sayılı Kanun ile 22 Temmuz 2004 tarihinde özel hukuk hükümlerine tabi ve ticaret kanunu hükümleri.
Sertaç Çelikyılmaz Genel Müdür Elektronik Bilgi Güvenliği A.Ş. Türkiye’de Kurumlar İçin e-Güven Altyapısı 07 Ekim 2004, İstanbul Eczacıbaşı Holding.
İnsan Kaynakları Yönetim Sistemi
TÜRKİYE BİLİŞİM DERNEĞİ Kamu Bilişim Platformu - 17 E-Ticaret Güvenlik Sertifikasyonu ve Hukuksal Düzenlemeler 1 Çalışma Grubu ve Ötesi Kamu Hizmetlerinde.
20 yılı aşkın süredir yazılım sektöründe teknoloji geliştiriyoruz…
Bilgisayar Bileşenleri
YENİ TÜRK TİCARET KANUNU SÜRECİNDE YOL HARİTASI Hazırlayan: Recep Aşır Temmuz 2012.
1 E-Ticaret ve Güvenli Ödeme Kısım I. E-Ticaret Kısım II. Güvenli Ödeme Umur YILMAZ Comtech Tic. Ltd
ÖMER ÜNALDI EDUROAM.
Elektronik Belge Yönetim Sistemi ve Elektronik İmza Kasım 2015 Elektronik Belge Yönetim Sistemi Proje Sorumlusu Cumali YAŞAR.
TEMEL KAVRAMLAR İnternet ve İnternet Bankacılığı
E-YEDEKLEMELİ SAKLAMA. E-Yedeklemeli Saklama E-Faturalarınız ve e-arşiv faturalarınız EDM e-fatura sistemine kaydolmanız ile beraber sistem üzerinden.
EDM E-BİLET.
E-İMZA.
E-imza.
EDM E-BİLET.
EKON 331 ULUSLARARASI TİCARET VE EKONOMİ BÖLÜM 1 GİRİŞ
BİLGİ İŞLEM YAPILANMASI
Active Directory.
SECURITY HAS NEVER BEEN SIMPLER! Irmak PAKDEMİR / CEO
E - İMZA ANIL TUNCER
BOZOK ÜNİVERSİTESİ Merkezi Kimlik Doğrulama Sistemi
TURKHAREKAT.COM Siber Güvenlik Eğitimlerine Hoşgeldiniz.
Bilgi Ekonomisi ve Elektronik Ticaret
SUNUM PLANI Yasal konular ve uygulamalar SUNUM PLANI
Sunum transkripti:

e-İmza Uygulamalarında Bilgi Güvenliği ve Teknolojik Altyapı Sertaç Çelikyılmaz Genel Müdür Elektronik Bilgi Güvenliği A.Ş. 15 Temmuz 2004 Ankara

VeriSign Küresel Güven Ağı Security Systems Advanced Mexico Argentina Brazil Japan Korea Taiwan HK India China iTrus Philippines Australia Asia - Pacific Singapore, TrustAsia Acusign Kuwait Egypt Israel PT Trust South Africa Greece TrustWise UK Netherlands Megaplex Italy Spain Iceland France Europe WiseKey Switzerland Germany Canada Sweden Malaysia Denmark Türkiye 15 Temmuz 2004 Ankara

Hizmetler 15 Temmuz 2004 Ankara

“Operasyon Merkezi”… Bir SO Hizmet Sağlayıcı Platformudur: Ölçeklenebilir: Binlerce Sertifika Otoritesini ve milyonlarca son kullanıcıyı destekleyebilir – her defasında ek bir yazılım kurulmasına gerek yoktur Denenmiş Çözüm: Aynı platfom 5 yıldan fazla süredir binlerce SO yaratma ve yönetmede kullanılmaktadır Kapasite: 1,500 sertifika/saat, 13 milyon sertifika/yıl kapasite 15 Temmuz 2004 Ankara

Modelde Sertifika Otoritesi Operasyon Merkezi Yapısı Simens Business Services Hiz. A.Ş. SOOM& SOHS Kök SO KurumSO #1 #3 #2 Sertifika Yönetimi Anahtar Dizin Sunucusu Felaket Önleme Güvenlik Aygıtları SOOM & SOHS Saklama 15 Temmuz 2004 Ankara

Sertifikasyon Otoritesinin Sorumlulukları Her anlamda güvenli bir sistem kurmak ve kullanmak, Güvenlik uygulama ve prosedürlerini tanımlamak, Sertifika talebinde bulunan kişi veya kurumu tam ve doğru tanımlamak, Sertifika üretim ve yönetimini gerçekleştirmek, Yayınlanan sertifikaları ulaşılabilir bir dizin sunucusunda tutmak, Sertifikaları iptal etmek ve / veya askıya almak. 15 Temmuz 2004 Ankara

SOHS Oluşum Planı CPS CPS / Sertifika Uygulama Hükümleri Diğer Yasal Dokümanlar Uygun Donanım & Yazılımlar Ekibin tanımlanması Eğitimler Doğrulama Planları Fiziksel Lokasyon 15 Temmuz 2004 Ankara

Dış Kaynak PKI Modelinin Sağladığı Faydalar Maliyet Kurumİçi çözümden %50-60 daha az maliyetli Entegrasyon Kolaylığı Microsoft Exchange, Lotus Notes, Nortel, Checkpoint, Cisco, Tivoli, Adobe gibi önde gelen uygulamalarla kolaylıkla entegre edilebilir. Açıklık Internet tabanlı yada patentli yazılımı İşlerlik Heterojen ortamlarda ve kurumıun dışındaki kullanımlarda Kurumlar arası federasyon Kanıtlanmış ölçeklenirlik ve kullanım 10,000lere karşı milyonlarca dağıtılmış sertifika Teknolojisi ve pazardaki yeri açısından lider 5 Milyondan fazla dağıtılmış sertifika 5000 kurumsal müşteri 15 Temmuz 2004 Ankara

Uygulamalar Kamu Başvurular (Kamu Personeli, Pasaport vb) Vergi Ödemeleri Kurumlar arası iletişim ( Emniyet – Nüfus) Sosyal Güvenlik Uygulamaları Sağlık Uygulamaları (Sağlık personeli – hastane – eczane) Elektronik Oy Özel Sektör İnternet Bankacılığı Sigorta İşlemleri Kağıtsız Ofisler eSözleşmeler eSipariş 15 Temmuz 2004 Ankara

Bir Örnek: Bankacılık Artan Hizmetler 15 Temmuz 2004 Ankara İmzalı Fatura & Dekont Gizlilik Artan Hizmetler Sahtekarlığın Önlenmesi Müşteriler için daha fazla güven Kullanıcı Erişim Yönetimi İşlemlerin İmzalanması (İn. Ed) Yeni Hizmetler (kredi, kart) Sözleşme İmzalanması Büyük Para Transferleri Yatırım İşlemleri Yatırım İşlemleri Kredi İşlemleri Kredi İşlemleri Para Transferi Para Transferi Ödemeler Ödemeler İnternet Bankacılığı İnternet Bankacılığı Erişim Kontrolü Erişim Kontrolü Kullanıcı No & Şifre Elektronik İmzalar 15 Temmuz 2004 Ankara

Neden Güvenilirlik? E-Güven’de güven neden çok önemlidir? Hizmet alan kurumlara ait imzalama anahtarlarının, sertifikaların ve iptal listelerinin korunması gereklidir Kullanıcı sertifikaları güvenilir olmalıdır, E-Güven “güven” altyapısını oluşturur E-Güven e-imza ile birlikte yasal konularda güvenilir 3. taraf olacaktır E-Güven Kurum Bilgisi Kurum #1 Kurum #2 Kurum #3 15 Temmuz 2004 Ankara

Güvenli Operasyon 15 Temmuz 2004 Ankara Bina içerisinde kart okuyucu ve kapalı devre TV ile koruma Erişim için kimlik kartları ve erişim kodları kullanılır. Biometrik tarayıcılar gizli bilgilerin olduğu bölümlere girişlerde kontrolleri yaparlar. Verilerin ve Anahtarların Bulunduğu Alana Sınırlı Erişim Kök Sertifikaların saklı bulunduğu cihazlar güvenli kasalarda saklanır. Kasalar 2 anahtarla açılır. Hiç bir çalışan 2 anahtara birden sahip olamaz. SO’nun merkezi: Online sertifika imzalayan cihazlarıyla çalışan sunuculardır. 15 Temmuz 2004 Ankara

Hizmet Elde Edilebilirliği E-Güven Altyapısı Yöntem & Uygulamalar Doğrulama Güvenli Altyapı AAA Yazılım ve Donanımı Hizmet Elde Edilebilirliği Uygulama Bütünleştirme Kullanıcı Desteği Uygulama Danışmanlığı Risk ve Sorumluluk Yönetimi 15 Temmuz 2004 Ankara

TEŞEKKÜRLER www.e-guven.com 15 Temmuz 2004 Ankara

Geri bildirim: Gizlilik Politikası Geri bildirim
Proje hakkında: SlidePlayer Kullanım şartları

© 2024 SlidePlayer.biz.tr Inc. All rights reserved.