Türkiye’de Kurumlar İçin e-Güven Altyapısı e-İmza 10 Aralık 2005, İstanbul Sertaç Çelikyılmaz Genel Müdür Elektronik Bilgi Güvenliği A.Ş.
Gündem E-güven E-imza ve Bize Sağladığı Yararlar Referanslar
E-güven kimdir? TBV iştiraki olan E-güven şirketi Türkiye’deki ilk Elektronik Sertifika Hizmet Sağlayıcı başvurusunu yapmıştır. E-güven 1 Kasım 2003 tarihinde kurulmuştur SBS, e-Güven’in iş ortağı olarak, operasyonel hizmetlerin tamamını üstlenmiş durumdadır. SBS, Verisign’in Turkiye’deki tek resmi temsilcisi
E-güven ne sunar? Managed PKI hizmetleri (Güvenlik Sertifikası) Elektronik Imza Hizmetleri (Nitelikli Elektronik Sertifika) Zaman Damgası Hizmetleri Danışmanlık
E-Güven “Altyapısı”... Bir E-Güvenlik ve E-İmza Hizmet Sağlayıcı Platformudur: Ölçeklenebilir: Binlerce Sertifika Otoritesi ve milyonlarca son kullanıcı desteği Denenmiş Çözüm: Aynı platformda 5 yıldan fazla süredir binlerce SO yaratma ve yönetmede kullanılmaktadır Kapasite: 1500 sertifika/saat, 15 milyon sertifika/yıl üretim kapasitesi Maliyet: Düşük yatırım maliyeti / Düşük işletim maliyeti Küresellik: Küresel güvenlik ağına bütünleşik VTN
PKI/AAA ne işe yarar? Internet ile birlikte, tüm bilgisayarlar global bir haberleşme ağının içine girmiş oldu. Global ağın oluşması bazı problemleri beraberinde getirdi: İnkar Edilebilme : Mesajı gönderip/göndermediğini inkar edebilme Kimlik Doğrulama: Mesajı gönderenin kimliğinden emin olamama Bütünlük : Mesajların içerinin değiştirilebilmesi Gizlilik : Mesajların içeriklerinin görülebilmesi.
Global Kurumsal Güven Ağı Security Systems Advanced Mexico Argentina Brazil Japan Korea Taiwan HK India China iTrus Philippines Australia Asia - Pacific Singapore, TrustAsia Acusign Kuwait Egypt Israel PT Trust South Africa Greece TrustWise UK Netherlands Megaplex Italy Spain Iceland France Europe WiseKey Switzerland Germany Canada Sweden Malaysia Denmark
E-imza Güvenlik Sertifikası ve E-imza Sertifikası Yasal boyutu E-imza bileşenleri E-imza Pazarı E-imza Ürün çeşitleri E-imza kullanım alanları ve faydalar E-imza iş modeli/Kurumsal İş Modeli E-imza dağıtım süreci
Güvenlik Sertifikası E-imza sertifikası Teknoloji PKI Uluslararası standartlar tanımlı “Authentication” gereken her platformda ve her yazılımda kullanılabilir. Güvenlik sertifikası ise kullanıcının bilgisayarında da yer alabilir. PKI TK tarafından yayınlanan 5070 sayılı kanun ve yönetmelikler ile tanımlanmıştır. Islak imzanın yerine geçmektedir ve sadece imza amaçlı olarak kullanılabilir. E-imza imza oluşturma araçları vasıtası ile kullanılabilir. (Smart kart, token, simcard) Standartlar Kullanım Alanı Kullanım Şekli
Elektronik İmza Yasal Boyutu 5070 Sayılı Elektronik İmza Kanunu ve İlgili Mevzuat Yürürlüğe Girmiştir Güvenli Elektronik İmza elle atılan imza ile aynı hukuki sonucu doğurur. Güvenli elektronik imza ile imzalanmış verilerin ispat kuvveti noterler ve resmi makamların düzenledikleri belgelerle eş değerde olacak.
Elektronik İmza Bileşenleri Güvenli elektronik imza oluşturmak için Nitelikli Elektronik Sertifika + Güvenli Elektronik İmza Oluşturma Aracı’na ( EAL 4 + Smart Card ve İşletim Sistemine Sahip USB Token, Smart Card ve Reader) ihtiyaç var . Güvenli Elektronik İmzayı Doğrulamak İçin Güvenli Elektronik İmza Doğrulama Aracına (CWA 14171 Standartına uygun bir software) ihtiyaç var. Güvenli elektronik imzayı kullanabilmek için; Elektronik imza teknolojisinin çalışmasına izin veren topluluk uygulamalarına ihtiyaç var.
ELEKTRONİK İMZA TEMEL BİLEŞENLER ŞEMASI Nitelikli Elektronik Sertifika Elektronik İmza Doğrulama Verisi Açık Anahtar (Public Key) Olarak Bilinir Sertifika İçersinde Bulunur Güvenli Elektronik İmzayı Doğrulamak Amacıyla Kullanılır Güvenli Elektronik İmza Oluşturma Aracı (EAL4 + Smart Card) Elektronik İmza Oluşturma Verisi Kapalı Anahtar (Private Key) Olarak Bilinir Şifre veya Pin Kodu İle Çalışır Araç Dışına Çıkamaz Sadece Güvenli Elektronik İmza Oluşturma Araçlı Kullanılır Sadece Sertifika Sahibi Tarafından Kullanılır
Elektronik İmza Pazarı Kullanıcı Tarafı Alt Yapı Tarafı
Elektronik İmza Pazarı Oyuncuları Alt Yapı Tarafı Elektronik Sertifika Hizmet Sağlayıcıları E-Güven (Türkiye Bilişim Vakfı – SBS İş Ortaklığı. Verisign Teknolojisini Kullanıyor) TÜRKTRUST (Türk Silahlı Kuvvetleri Elele Vakfı iştiraki) TÜBİTAK – UEKAE (Kamu çalışanlarının tüm elektronik sertifika ihtiyaçları bu kurum tarafından sağlanacak) Güvenli Elektronik İmza Oluşturma Aracı Sağlayıcıları KOBİL E-Kart PlastCard Probil
Elektronik İmza Pazarı Oyuncuları Kullanıcı Tarafı Güvenli Elektronik İmza Doğrulama Aracı Sağlayıcıları Şu an Mevcut Değil. Uygulama Geliştiriciler Bankalar, Devlet, Sistem Entegratörleri, Şriketler (E-Devlet İşlemleri, Topluluk Uygulamaları Örn. Sigortacılık İşlemleri, Bayi Ağı, Muhasebe işlemleri, Doküman Yönetim Sistemleri, Meslek Birlikleri)
Uygulamalar / Kullanım Alanları Özel Sektör E-iş ve e-ticaret işlemleri Sigorta İşlemleri, Menkul Kıymetler Kağıtsız Ofisler e-Sözleşmeler e-Sipariş Doküman Yönetimi/İş Akışı Yönetimi ..... Kamu Sektörü Başvurular (Kamu Personeli, Pasaport vb.) Yerel Yönetim Uygulamaları Vergi Ödemeleri (e-Beyanname) Kurumlar Arası İletişim ( Emniyet Müdürlüğü – Nüfus İdaresi) Sosyal Güvenlik Uygulamaları (e-Bildirge) Sağlık Uygulamaları (Sağlık Personeli – Hastane – Eczane) Elektronik Oy ....
Sağlanan Faydalar (Kurumsal) Kurumların kurumsal müşterileri ile daha etkin, güvenli bir ortamda bilgi alışverişi yapabilmesi ve müşteri güveninin en üst düzeye çıkması Elektronik bankacılık, ticaret ve elektronik ödemelerin yaygınlaşması İş akışlarının düzenlenmesine katkı: Kağıt ortamında gerçekleşen kredi kartı, bireysel kredi, leasing v.b. başvuruların elektronik ortamda yapılması sağlanarak tasarruf ve etkinlik Azalan yönetim ve kurum içi iletişim giderleri Yukarıda bahsi geçen ve ıslak imza gerektiren hizmetlerin elektronik ortamda sunulmasını sağlayarak, sahip olunan müşterilerden yeni gelir kaynaklarının yaratılabilmesi Sosyal paydaşlar arasında güven ağı (Holding şirketleri, tedarikçiler, kurumsal müşteriler, bireysel müşteriler, çalışanlar) Finans kuruluşlarının kendi aralarında ve kamu kurumlarıyla uygulamalarında karşılıklı işlerlik
Sağlanan Faydalar (Bireysel) İnternet üzerinden işlemlerde ve haberleşmede teknolojinin sunabildiği en üst seviyede güvenlik ve Elektronik İmza Kanunu ile tanınan hukuki korunma Güvenli ve hukuki geçerliliğe sahip e-Devlet, e-Yerel yönetim uygulamaları, e-Ticaret ve e-İş uygulamalarında bulunabilme Bankacılık, kamu ve çeşitli ticari işlemlerinde zamandan ve paradan tasarruf sağlama olanağı
Sertifika Hizmet Modeli Kamuda Tek bir SHS Olması, Kurumların Kayıt Kurumu gibi Çalışmaları ve Kamu Çalışanlarına Tek Elden Sertifika Dağıtılması TK Çapraz Sertifikasyon Kamu SHS e-Güven Ticari SHS Bankalar, Sigorta Kuruluşları vb. Başbakanlık Sağlık Bak. İçişleri Bak. Belediyeler Başbakanlık Çalışanları İçişleri Bak. Çalışanları Belediye Çalışanları Sağlık Bak. Çalışanları Vatandaş
İş Modeli İşletim Kurumlar Bireyler Elektronik Sertifika Sağlayıcısı “Güven” Kurumu İşletim Dış kaynak kullanımı İşletim faaliyetleri E-Sertifikaların Yönetimi E-Sertifika kullanan uygulamalar Müşterilere e-sertifika dağıtma Kurumlar Bireyler Aynı e-sertifikaları farklı kurumlarda kullanabilme Elektronik ortamda “güvenli kimlik” sahibi olma
E-imza dağıtım süreci Son Kullanıcı Müşteri Listesi ve Adresleri PKI Yazılımı Müşteri Listesi ve Adresleri Başvuru ve Kimlik Doğrulama PKCS12, OTP Data Son Kullanıcı Dağıtım Dağıtım ve Kurulum Hizmetleri
Dünyadaki Referanslar Türkiye’deki Referanslarımız
Dünya’daki Referanslarımız
Türkiye’deki Referanslarımız
İlgi ve katılımınız için teşekür ederim... http://www.e-guven.com
Elektronik bilgi güvenliğinde iş ortağınız http://www.e-guven.com