BİLİŞİM HUKUKUNUN 10 YILI: MOBİL İMZA ve TRUSTED SERVICE PROVIDER KONSEPTİ İSTANBUL BİLGİ ÜNİVERSİTESİ & ERZİNCAN ÜNİVERSİTESİ ERZİNCAN Leyla Keser Berber

Güvenli Elektronik İmza Temel Bileşenler - Güvenli Elektronik İmza Oluşturma Aracı Örnekleri

Güvenli Elektronik İmza Temel Bileşenler Şeması Güvenli Elektronik İmza Oluşturma Aracı (EAL4 + Smart Card) Elektronik İmza Oluşturma Verisi Kapalı Anahtar (Private Key) Olarak Bilinir Şifre veya Pin Kodu İle Çalışır Araç Dışına Çıkamaz Sadece Güvenli Elektronik İmza Oluşturma Amaçlı Kullanılır Sadece Sertifika Sahibi Tarafından Kullanılır Nitelikli Elektronik Sertifika Elektronik İmza Doğrulama Verisi Açık Anahtar (Public Key) Olarak Bilinir Sertifika İçersinde Bulunur Güvenli Elektronik İmzayı Doğrulamak Amacıyla Kullanılır

MOBİL İMZA ELEKTRONİK İMZA İLE İLGİLİ SÜREÇLERE VE TEKNİK KRİTERLERE İLİŞKİN TEBLİĞ’DE DEĞİŞİKLİK YAPILMASINA DAİR TEBLİĞ, TARİHLİ ve NO’lu RESMİ GAZETE MADDE 3 – Aynı Tebliğ’in 10 uncu maddesinden sonra gelmek üzere aşağıdaki madde eklenmiştir. "Mobil elektronik imza MADDE 10/A – (1) ESHS’ler, mobil elektronik imza hizmetlerinde dolaşım ile ilgili ETSI TS standardına ve nitelikli elektronik sertifika başvurusu, oluşturulması, yayınlanması, yenilenmesi süreçleri ile ilgili olarak ETSI TS standardına uyar." MADDE 4 – Aynı Tebliğ’in geçici madde numarası geçici madde 1 olarak değiştirilmiş olup geçici madde 1 den sonra gelmek üzere aşağıdaki geçici madde 2 eklenmiştir. "GEÇİCİ MADDE 2 – (1) Bu Tebliğ’in yayımlandığı tarihten itibaren faaliyette bulunan ESHS’ler; a) Güvenli elektronik imza oluşturma araçlarının bu Tebliğin "Belgeler" başlıklı 11 nci maddesinin (b) bendinde belirtilen standartlara uygun olduğunu gösteren belgeleri 31/12/2009 tarihine kadar, b) Mobil elektronik imza uygulamalarının ETSI TS ve ETSI TS standartlarına uygunluğunu gösteren taahhütnamelerini 6 (altı) ay içerisinde Kurum’a sunar.”

e-imza vs. mobil imza Güvenli Elektronik İmza Oluşturma Aracı = EAL 4 + Seviyesinde Akıllı Kart Güvenli Elektronik İmza Oluşturma Aracının İçinde Bulunan Unsurlar İçin Bkz. Elektronik İmza Temel Bileşenler Şeması Akıllı Kart’ı Okumaya Yarayan ve Bilgisayara Veri Aktarmayı Sağlayan Kart Okuyucu Güvenli Elektronik İmza Oluşturma Aracı = EAL 4 + Seviyesinde Akıllı Kart (Sim Kart) Güvenli Elektronik İmza Oluşturma Aracının İçinde Bulunan Unsurlar İçin Bkz. Mobil İmza Temel Bileşenler Şeması Akıllı Kart’ı Okumaya Yarayan ve GSM Network’üne Veri Aktarmayı Sağlayan Kart Okuyucu (Cep Telefonu)

Mobil İmza Temel Bileşenler Şeması MOBİL OPERATÖR ALANI Mobil operatörün tasarrufta bulunabileceği alan Abone erişimi PIN kodu girişiyle mümkün Abonenin operatörün sağladığı hizmetlerden yararlanmasını yöneten bölüm Mobil Elektronik İ mza Uygulama Sa ğ layıcı Alanı (Opsiyonel) SIM Kartın özel bir uygulama gömülerek aboneye verildiği durumlarda uygulamanın yükleneceği bölüm. EAL 4 + Seviyesine Sahip SimKart MOBİL İMZA ALANI Sadece Abone’nin erişebileceği alan Bu alana erişim ve bu alan üzerinde tasarrufta bulunma PIN kodu ile Sim Kart’a erişim sağladıktan sonra sadece abone tarafından bilinen imza oluşturma verisini aktive edecek olan şifreyle mümkün İmza Oluşturma Verisi İmza Doğrulama Verisi (Opsiyonel) ISO/IEC (-1,-2,-3)’e göre en az EAL4+ seviyesinde olan SİM Kart

Elektronik Sertifika Hizmet Sağlayıcı Son Kullanıcı Mobil E-İmza Platformu Mobil Terminaller İmzalanacak Veri Sertifika Doğrulama İmzalanmış, Doğrulanmış Veri İşlem Talebi İmzalama Talebi - SMS 3 İmzalanmış Veri - SMS İşlem Onayı 8 Mobil imza kullanımı Uygulama Sağlayıcılar Mobil Operatör (m-ödeme, VAS) Şirketler Bankalar Kamu Kurumları Ticaret Odaları İhracatçı Birlikleri....

TRUSTED SERVICE PROVIDER “Herhangi bir elektronik güven hizmeti sağlayıcıdır” Bu terim elektronik imzaya ilişkin olan oldukça geniş kapsamdaki hizmetlerden başka, sadece sertifika hizmeti verilmesi işi dışında kalan hizmetleri de kapsamaktadır.

ETSI TR V1.1.1 ( ) Provision of harmonized Trust Service Provider status information 030v010101p.pdf

Secure Digital Cards

Çok Teşekkür Ediyorum Leyla Keser Berber