Fatih BALCI Kalkınma Bakanlığı Yönetim Bilişim Sistemleri Uzmanı

Slides:



Advertisements
Benzer bir sunumlar
Edirne Bölge Müdürlüğü
Advertisements

HUKUKİ YÖNLERİYLE ELEKTRONİK SERTİFİKA
AKILLI FAKS.
• 2001 yılında kuruldu. • E-Ticaret ve E-Tahsilat alanlarında yazılımlar ve çözümler geliştirmekte. • 4691 sayılı Teknoloji Geliştirme Bölgesi yasasına.
NETSiS.
Gelir İdaresi Başkanlığı Uygulamalarında GELİR İDARESİ DAİRE BAŞKANI
ELEKTRONİK BELGE YÖNETİM SİSTEMİ TOPLANTISI
Elektronik ticarette güvenlik konusunda değerlendirilmesi gereken diğer bir konu da alıcıların elektronik ticaret sitelerinden alışveriş yapmak için vermek.
Türkiye’deki Kamu İnternet Siteleri Ne Kadar Vatandaş Odaklı?
BULUT BİLİŞİM BİLGİ TEKNOLOJİLERİ VE YÖNETİM
E imza Selin ebrar anur Serap demirpolat.
e-İmza Uygulamalarında Bilgi Güvenliği ve Teknolojik Altyapı
MD-5 (Message-Digest Algoritma).
ELEKTRONİK TİCARETTE GÜVENLİK 1. Eğer birisi sisteminize gerçekten zarar vermek istiyorsa muhtemelen bunu yapabilir. Ne yapılmalı? 2.
NETSiS.
Bilgi Teknolojisinin Temel Kavramları
BTP 108 BİLGİSAYAR AĞ SİSTEMLERİ AĞ KAVRAMI Birden çok bilgisayarın birbirine bağlı olarak kullanılmasıyla oluşturulan çalışma biçimine bilgisayar ağı.
EBYS Elektronik Belge Yönetim Sistemi
Kamuda e-Belge Çalışmaları
Plan Program Dairesi Başkanlığı Görev Tanımları Genel Müdürlüğümüzün yıllık bütçesini, yatırım programlarını hazırlamak ve uygulanmasını sağlamak, Genel.
KRİPTOLOJİ VE KRİPTO SİSTEMLER
T.C. MİLLİ EĞİTİM BAKANLIĞI
E-Devlet SANAL DEVLET E-devletin bilgi sağlama, sorgulama ve çevrim içi işlemleri içerdiği vurgulanır.
ÇEVRİMİÇİ ÇEVRE İZİNLERİ
Bulut Depolama.
Şişecam S ayısal Yönetimle Verim VIII. "Türkiye'de İnternet" Konferansı 20 ARALIK 2002 Canan Özcan Türkiye Şişe ve Cam Fab. A.Ş.
BİLİŞİM TEKNOLOJİLERİ ALANI
BULUT BİLİŞİM SERVİS MODELLERİ
SANAL DEVLET.
T.C. MİLLİ EĞİTİM BAKANLIĞI Büro Yönetimi Öğretmeni Fatma GEZ BALIKESİR / BANDIRMA – İLÇE MİLLİ EĞİTİM MÜDÜRLÜĞÜ Büro Yönetimi ve Resmi Yazışma Kuralları.
Kurumsal İçerik Yönetimi Kapsamında Bilgi Güvenliği
ASİMETRİK ŞİFRELEME ALGORİTMALARINDA ANAHTAR DEĞİŞİM SİSTEMLERİ
E- Ticaret Altyapısı.
Bilişim Suçları Ve Güvenlik
Sertaç Çelikyılmaz Genel Müdür Elektronik Bilgi Güvenliği A.Ş. Türkiye’de Kurumlar İçin e-Güven Altyapısı 07 Ekim 2004, İstanbul Eczacıbaşı Holding.
TÜRKİYE BİLİŞİM DERNEĞİ Kamu Bilişim Platformu - 17 E-Ticaret Güvenlik Sertifikasyonu ve Hukuksal Düzenlemeler 1 Çalışma Grubu ve Ötesi Kamu Hizmetlerinde.
TÜRKİYE BİLİŞİM DERNEĞİ Kamu Bilişim Platformu - 17
T.C. İÇİŞLERİ BAKANLIĞI NÜFUS VE VATANDAŞLIK İŞLERİ GENEL MÜDÜRLÜĞÜ
Bulut teknolojisi.
NetKafem Kullanımı Basit, Maliyeti Düşük, İşlevleri Güçlü
İnternet Nedir Bilgisayar Ağları Ağ Çeşitleri
Bilgisayar Bileşenleri
BULUT BİLİŞİM DENİZ ÖZKAN.
Bilişim Teknolojileri Güvenliği. BT Güvenliği Bilişim teknolojisi kullanan bir kuruluşun en önemli hedeflerinden biri bu teknolojiyi gerektiği gibi çalışır.
Kurumsal Ağlarda Uzak ve Merkezi İşlem Birimlerinin Sanallaştırılması: Bir Uygulama Emrah ÇOLAK, SGK Aydın ÇETİN, Gazi Üniversitesi ŞUBAT 2016.
İşinizi büyütmenin en hızlı yolu | Bilişimde doğru çözüm ortağınız intercomp.com.tr.
1 E-Ticaret ve Güvenli Ödeme Kısım I. E-Ticaret Kısım II. Güvenli Ödeme Umur YILMAZ Comtech Tic. Ltd
Bilgi Teknolojileri ve Bilişim Hukuku Öğr. Gör Mehmet Akif BARIŞ.
E-DEVLET Hazırlayan: EFSER YILDIRIM E-DEVLET NEDİR? E-devlet, devlet hizmetlerinin kullanıcı ihtiyaçları göz önüne alınarak elektronik ortamda,
Elektronik Belge Yönetim Sistemi ve Elektronik İmza Kasım 2015 Elektronik Belge Yönetim Sistemi Proje Sorumlusu Cumali YAŞAR.
© TÜRKKEP, Hizmete Özel, Tüm Hakları Saklıdır TÜRKKEP E-DEFTER HİZMETLERİ.
BULUT BİLİŞİM Dudu AŞKIN Sevilay COĞUPLUGİL. KONU AKIŞI  Bulut Bilişimin Tarihçesi  Bulut Bilişim Nedir?  Bulut Bilişimin Temelleri  Bulut Bilişim.
Temel Bilgi Teknolojileri
SANALLAŞTIRMA ÇEŞİTLERİ VE YAZILIMLARI
Öğr.Gör.Volkan ALTINTAŞ
Swot Analizi Vizyonu-Misyonu Stratejileri
E-İMZA KUBİLAY KOCABAL BİLGİ İŞLEM ORGANİZASYONU
KURUMSAL SUNUM.
Üniversiteler Ortamında Açık Kaynak Kodlu Bulut Bilişim Kullanımı
E-İMZA.
ELEKTRONİK TİCARET Öğr. Gör. Canan ASLANYÜREK.
haZIRLAYAN: ELİF KARAOĞLU
SİGORTACILIK İÇİN FARKLI BİR GELECEK TASARIMI
E - İMZA ANIL TUNCER
KEP-BORDRO HİZMETİ.
Intercomp.com.tr İşinizi büyütmenin en hızlı yolu | Bilişimde doğru çözüm ortağınız.
Elektronik imza nedir? 5070 sayılı Elektronik İmza Kanunu’nda yer alan şekliyle elektronik imza; başka bir elektronik veriye eklenen veya elektronik.
“Gizlilik, Bireysel Haklar, Kişisel Verilerin Korunması”
SUNUM PLANI Yasal konular ve uygulamalar SUNUM PLANI
Bakanlıklar ve Bakanlıklara Bağlı Kurum ve Kuruluşlar;   Adalet Bakanlığı Çalışma ve Sosyal Güvenlikler Bakanlığı Aile ve Sosyal Politikalar Bakanlığı.
Sunum transkripti:

Fatih BALCI Kalkınma Bakanlığı Yönetim Bilişim Sistemleri Uzmanı DİGİTAL HAYAT Fatih BALCI Kalkınma Bakanlığı Yönetim Bilişim Sistemleri Uzmanı

1.BULUT BİLİŞİM

Bulut Bilişime Genel Bakış Nedir?

Bulut Bilişim Nedir? Bulut bilişim istek üzerine rahat ulaşılabilir, kullanılmaya hazır, yapılandırılabilen bilgisayar kaynaklarının paylaşıldığı havuza ağ bağlantısı sağlama modelidir. İstediğimiz anda ağ bağlantısıyla istediğimiz kaynaklara istediğimiz yerden bağımsız ulaşabildiğimiz, isteklerimiz fazlalaştığında ya da azaldığında gerekli esnekliği sağlayabilen ölçülebilir servisler sunar.

Bulut Bilişim Nedir? Yalın olarak sahip olduğunuz tüm uygulama, program ve verilerinizin sanal bir sunucuda yani bulutta depolanması ve internete bağlı olduğunuz herhangi bir ortamda cihazlarınız aracılığıyla bu bilgilere, verilere, programlara kolayca ulaşım sağlayabildiğiniz hizmetleri bütününe bulut bilişim denir.

Neyi İfade Etmektedir? Hard Disklerimizde depoladığımız verilerin internet ortamında sanal sunucularda saklanması işlemi diyebiliriz. Bulut Bilişimi bize daha fazla depolama alanı, hızlı veri transferi, maliyet tasarrufu yapabilme gibi bir takım olanaklar sağlamaktadır. Büyük şirketler içinde iş gücü tasarrufunu da ekleyebiliriz.

Bulut Bilişimin Neden Gereklidir Yaklaşık son 30 yıldır, IT stratejisi milyonlarca liralık yeni teknoloji donanım ve yazılımı kullanma üzerine kurulmuştu. Pahalı yazılım paketleri kullanan büyük yeni sistemler kurulur ya da sıfırdan oluşturulurdu. Bu zahmetin başarı oranı ve yatırımın geri dönüşü - ROI – nazikçe söylemek gerekirse mütevazi olurdu. Artık bu stratejiler miatlarını doldurdular. Bugün artık iş isteklerine cevap verebilecek tutarlıkta değiller. Artık sürekli değişen bir dünyada yaşıyoruz. Şirketler kompleks ve değişen problemlere standart yazılım paketleri ile çözüm arıyorlar.

Bulut Bilişimin Neden Gereklidir Şirketler bu yaklaşımla katı, aynı zamanda rakiplerinde olan IT sistem eşyalarına kendilerini kilitliyorlar. Böylece şirketin kendi iş durumunun gelişen ihtiyaçları değil, büyük yazlım evleri sistem değişikliklerinin kontrolünü ellerinde tutmuş oluyorlar. Bulut Bilişim iyi ve kötü yanlarıyla doğru servislerin, doğru ihtiyaçların ve servis bazlı yönlendirme ile odağın, dikkatin iş üzerinde olmasını sağlar. Siyah ya da beyaz, herkese açık ya da özel, herkesin doğrusu kendi işinin stratejine göre farklı olacaktır. Dolayısıyla ortada herkes için tek doğru yoktur. Bu sebeple Bulut bilişime geçişte tüm seçenekler iyi değerlendirilmelidir. Neden?

Bulut bilişim sistemi Bulut yazılımı Bulut platformu Bulut alt yapısı Servis olarak bulut

Bulut Yazılımı Servisi sağlayanın yazılımı bulut altyapısı üzerinde çalışır ve tüketicideki çeşitli cihazlardan web tarayıcısı gibi ara yüzlerle ulaşılır. Tüketici sadece kullanıcıya özel yazılımın yapısal ayarlarını sınırlı olarak değiştirebilir.

Bulut Platformu Tüketici servis sağlayıcı tarafından sunulan yazılım dilleri ve araçlarını kullanarak bulut altyapısı üzerinde kendi yazılımlarını geliştirebilir ve sadece kendi geliştirdiği yazılımlara ve yazılımın barındırılması için gerekli çevre birimleri üzerinde kontrol ve yönetime sahiptir.

Bulut Altyapısı Tüketiciye depolama, ağ ve diğer ana bilgisayar kaynaklarına erişmesi ve işletim sistemi dahil yazılımları geliştirip çalıştırabilmesi sağlanır. Tüketicinin bulut altyapısı üzerinde yine yönetim ve kontrolü yoktur, ama işletim sistemi, depolama, kullanılan yazılımlar üzerinde yönetim ve kontrole sahiptir ve firewall, yük eşleyiciler gibi ağ parçalarını seçme hakkı vardır.

Servis olarak Bulut Tüketiciye ticari ürünler, servisler ve çözümler internet üzerinden gerçek zamanda sağlanır.

Bulut Bilişimin Özellikleri Diğer tüm servis modellerini kapsar Bir market için standart olarak hazırlanmış paylaşılan bir servistir. Anahtar teslim modelidir, yani tüketici, sunulan servise sahip olmaya, yönetmeye veya kaynakları anlamaya ihtiyaç duymadan servise erişebilir Altyapı göz önüne alındığında “tıkla ve satın al” yöntemiyle bulut depolama, bulut sunucuları ve bulut yazılımı alınıp self-servis olarak işletilebilir

Bulut Bilişimin Özellikleri İhtiyaç anında çabuk ölçeklenebilir Tüketiciler ölçeklenebilir servisle ne kadar kullanıyorlarsa o kadarını öderler. Yetkili kullanıcılar tarafından İnternet üzerinden erişilebilir Servis sağlayıcı müşterisini kullanıcı ara yüzü seçiminde serbest bırakır. Servisleri birbirine bağlamak ve entegre edebilmek, hızla web servislerinin ve API‟ lerinin hazırlanabilmesini sağlamak modern bulut servisinin ana elemanıdır.

Bulut bilişimin yayılma modelleri Genel Bulut (Public Cloud) Özel Bulut (Private Cloud) Karma Bulut (Hybrid Cloud) Topluluk Bulutu (Community Cloud)

Genel Bulut Genel bulutta kendi genel yapı ve sistemimizi tamamen buluttan faydalanarak kuruyoruz. Yani bu demektir ki, yapı ve sistemimizi üçüncü şirket üzerinde kiralayacağımız kaynaklar üzerinde kuruyoruz. Buna örnek olarak kullandığımız elektronik postaları gösterebiliriz. Bu elektronik postalara hiçbir para ödemeden bunların çeşitli özelliklerini kullanıyoruz. Bu tipi küçük ve orta ölçekli şirketlerde kullanabiliriz. Genel Bulutta basit tabiriyle esasen ne kadar kullanıyorsanız, o kadar da ödeme yapıyorsunuz.

Özel Bulut Özel Bulut daha büyük şirketler ve bilgileri daha önemli olan şirketlerin tercih ettiği bir bulut teknolojisi tipidir. Buna örnek olarak Microsoft şirketinin sunduğu Hyper – V ve System Center ürünlerini gösterebiliriz. Özel Blutu kişisel kurduğumuz yapı olduğu için tüm bilgiler bizim elimizin altındadır.

Karma Bulut Karma Bulut özel ve Genel bulutun birleşiminden ortaya çıkan yapılardır. Güvenlik ve gizliliğin daha önemli olduğu ve tedbirin yüksek tutulması gereken yerlerde Özel bulut teknolojisi kullanılır, ancak yukarıdaki güvenlik tedbirlerinin daha düşük düzeyde tutulabileceği alanlarda Genel bulut kullanmak daha mantıklıdır. Bunların birleşmesi de şirketlerin hacmine göre değişiyor.

Topluluk Bulut Bu tipten de kısaca bahsedecek olursak, ilk olarak belirtmemiz gereken, çok fazla kullanılan bir bulut teknolojisi tipi olmadığıdır. Topluluk bulut teknolojisini şu şekilde açıklayabiliriz: Bulut üzerinde aldığımız herhangi bir hizmeti eğer birkaç şirket ile ortak kullanıyorsak, buna topluluk bulut denir.

Bulut bilişimin ortak özellikleri Büyük ölçeklilik Homojenlik Sanallık Esneklik Düşük maliyet Dağıtıklık Servis odaklılık İleri güvenlik

Artı ve eksi yönleri + Düşük donanım maliyeti + Düşük yazılım maliyeti + Anında güncelleme + Sınırsız depolama kapasitesi + Grup çalışması - İnternet bağlantısı gerektirmesi - Düşük hızların çalışmayı etkilemesi - Güvenlik açıkları

Uygulanma alanları

Örnek Uygulamalar Turkcell Bulut Google Bulut Microsoft Bulut

Örnek Tesis Microsoft Azure Sistemi

Örnekler Dropbox (http://dropbox.com) Google Drive (http://drive.google.com) SkyDrive (https://skydrive.live.com) iCloud (https://cloud.google.com) Yandex.Disk (http://disk.yandex.com) Turkcell Akıllı Bulut (http://turkcellakillibulut.com) TTNET Bulut (http://ttnetbulutu.com) Ubuntu One (https://one.ubuntu.com)

Son Olarak Bizim İçin

E-Devlet

E Devlet Nedir? E-devlet, devlet hizmetlerinin kullanıcı ihtiyaçları göz önüne alınarak elektronik ortamda, güvenli, kesintisiz ve hızlı olarak ortak bir nokta üzerinden vatandaşa doğru bilgiye ulaştırılmasını amaçlayan web tabanlı bir sistemdir.

E Devletin Amaçları Harcamalarda tasarruf sağlamak Yapılan işlemleri kontrol altına almak Şeffaflığı sağlamak Hizmet kalitesini sağlamak 7/24 kamu hizmeti sunmak Katılımı artırmak Kolay, hızlı erişim olanağı sağlamak

E devletin Modelleri Kamu yönetiminden kamu yönetimine Kamu yönetiminden vatandaşa Kamu yönetiminden işletmelere

E Devletin altyapısı Bilişim altyapısı Eğitim altyapısı Hukuki altyapı Güvenlik ve gizlilik altyapısı

Bilişim Altyapısı Bilişim altyapısından e-Devlet’in teknolojik altyapısı anlaşılmalıdır. Hizmet verilecek kamu alanındaki verilerin elektronik ortamda olması gerekmektedir. Elektronik ortamda hizmet vermeyen bir kamu kurumunun E devlet ortamında hizmet vermesi düşünülemez.

Eğitim Altyapısı Bilişim teknolojilerini etkin kullanabilen insan kavramı önemlidir. Gerek örgün eğitim gerekse hizmet içi eğitimlerle insan kaynağı E devlet’i kullanabilecek şekilde eğitilmelidir.

Hukuki Altyapı Ne tür verilerin, hangi koşullarda, kimlerin kullanımına açılacağı hangi verileri kimlerin toplayacağı ve güncelleştireceği üretilecek verilerin formatının, özniteliklerinin, vs. ne olacağı gibi hususlar, gerek genel mevzuatla gerekse kurumların özel mevzuatları ile belirlenmesi gerekmektedir

Güvenlik ve Gizlilik Altyapısı Yönetim birimlerinin vatandaşlara ve kurumlara hizmet sunarken kullandığı gizli bilgilerin kötü niyetli üçüncü şahısların eline geçmesinin engellenmesi kamusal bilgilerin ulusal güvenliği tehlikeye düşürebilme ihtimalinin ortadan kaldırılması

Nasıl Girilir? e-Devlet sistemi'ne T.C Kimlik Numarası kullanarak kolayca girmek mümkündür. Siteye PTT'den alınacak şifre ile, Turkcell, Avea ve Vodafone hatta sahip olanlar Mobil İmza ile, smart kart ve okuyucu kullanarak Elektronik İmza sistemi ile ve çipli T.C. Kimlik Kartı ile girilebilmektedir.

Şifre ile Giriş Sayfası

Şifre Unuttum Ekranı

Şifre Unuttum Ekranı

Mobil İmza Giriş Ekranı

E-İmza Giriş Ekranı

T.C. Kimlik Giriş Ekranı

İnternet Bankacılığı Giriş Ekranı

E Devletin Artıları Mekan kısıtlamasız hizmet Aktif vatandaş Elektronik iletişim Kişiselleştirilmiş hizmet Düşük işlem maliyeti Çift yönlü iletişim Hızlı hizmet

Verilen Hizmetler

E Devlette Hizmet Veren Kamu Kurum ve Kuruluşları Adalet Bakanlığı Aile ve Sosyal Politikalar Bakanlığı Başbakanlık Bilgi Teknolojileri ve İletişim Kurum Bilim Sanayi ve Teknoloji Bakanlığı Cumhurbaşkanlığı Çalışma ve Sosyal Güvenlik Bakanlığı Çay İşletmeleri Genel Müdürlüğü

E Devlette Hizmet Veren Kamu Kurum ve Kuruluşları Çevre ve Şehircilik Bakanlığı Devlet Malzeme Ofisi Genel Müdürlüğü Devlet Personel Başkanlığı Dışişleri Bakanlığı Emniyet Genel Müdürlüğü Enerji Piyasası Düzenleme Kurumu Başkanlığı Gelir İdaresi Başkanlığı Gıda, Tarım ve Hayvancılık Bakanlığı

E Devlette Hizmet Veren Kamu Kurum ve Kuruluşları Gümrük ve Ticaret Bakanlığı İçişleri Bakanlığı İşkur Kalkınma Bakanlığı Kamu Gözetimi Muhasebe ve Denetim Standartları Kurumu Kamu İhale Kurum Kara Kuvvetleri Komutanlığı Kıyı Emniyeti Genel Müdürlüğü

E Devlette Hizmet Veren Kamu Kurum ve Kuruluşları Kosgeb Mahalli İdareler Genel Müdürlüğü Maliye Bakanlığı Merkezi Kayıt Kuruluşu A.Ş. Meteoroloji Genel Müdürlüğü Milli Eğitim Bakanlığı Milli Kütüphane Başkanlığı Milli Savunma Bakanlığı

E Devlette Hizmet Veren Kamu Kurum ve Kuruluşları Nüfus ve Vatandaşlık İşleri Genel Müdürlüğü PTT Sigorta Bilgi ve Gözetim Merkezi Sivil Havacılık Genel Müdürlüğü Sosyal Güvenlik Kurumu Takasbank İstanbul Takas ve Saklama Bankası A.Ş. Tapu ve Kadastro Genel Müdürlüğü Tarım Sigortaları Havuzu

E Devlette Hizmet Veren Kamu Kurum ve Kuruluşları TBMM Başkanlığı T.C. Sağlık Bakanlığı T.C.Merkez Bankası Türkiye İstatistik Kurumu Türkiye Ulusal Ajansı Türk Patent Enstitüsü Ulaştırma, Denizcilik ve Haberleşme Bakanlığı Yargıtay

E Devlette Hizmet Veren Kamu Kurum ve Kuruluşları Yurtdışı Türkler ve Akraba Toplulukları Başkanlığı Yüksek Öğrenim Kredi ve Yurtlar Kurumu genel Müdürlüğü Yükseköğretim Kurulu Başkanlığı

E-Devlet Tanıtım Son Olarak

E-İMZA – M-İMZA – AKILLI ANAHTARLAR

Giriş Neden?

Elektronik imza nedir? Elektronik imza, elektronik veriye eklenen yada mantıksal bağlantısı bulunan, kimlik doğrulama amacıyla kullanılan elektronik bir veridir. Elle atılan imzanın elektronik formda ifade edilmiş şeklidir. Kullanıcı kimliği ve şifrelerini kapsar. Tekildir. Hukuken geçerlidir

Niçin kullanılır İşlemleri güvenli bir şekilde yapmak, İş verimliliğini arttırmak, İş akışını, iş ve işlemleri hızlandırmak, Bürokrasiyi azaltmak, Dünya ile hızlıca entegre olmak, Dünya pazarlarına açılmak, Kağıttan elektronik belgelemeye geçişi sağlamak, Hayatı kolaylaştırmak.

Elektronik imza güvenliği Münhasıran imza sahibine bağlı olan Sadece imza sahibinin tasarrufunda bulunan güvenli elektronik imza oluşturma aracı ile oluşturulan Nitelikli elektronik sertifikaya dayanarak imza sahibinin kimliğinin tespitini sağlayan İmzalanmış elektronik veride sonradan herhangi bir değişiklik yapılıp yapılmadığının tespitini sağlayan

Elektronik imza güvenliği 64 bitlik bir anahtar 64 bitlik bir anahtarı tahmin yoluyla elde etme olasılığı 1/2⁶⁴ = 1/10¹⁹

Şifreleme algoritmaları Bilgileri korumak için kullanılırlar. Bilgiyi bir formdan diğerine aktarırlar. Matematiksel ifadelerdir. Bilinseler bile çözümleri yıllarca sürebilir. Simetrik ve Asimetrik olabilirler. Gizlilik, bütünlük, kimlik doğrulama desteği verebilirler. Güvenilirlikleri anahtar uzunluğuna bağlıdır.

Şifreleme Güvenli olarak gönderilmek istenen veriler şifreleme anahtarı ile şifrelenir ve daha sonra ulaştığı yerde açma anahtarı ile açılır. Bu anahtarların birbirleriyle olan ilişkilerine göre iki tür şifreleme algoritması vardır.

Simetrik Şifreleme Simetrik algoritmada şifreleme ve açma anahtarları aynıdır. Gizli veri alışverişi yapacak taraflar anahtarı kendi aralarında güvenli bir şekilde değiştirmelidirler. Simetrik algoritma sisteminin güvenliği kullanılan anahtarın gizliliğine bağlıdır.

Gizli anahtarlı simetrik şifreleme

Simetrik şifrelemenin artı ve eksi yönleri N tane kullanıcının olduğu bir şifreleme sisteminde n-1 tane şifre her kullanıcıda depolanmak zorundadır. Algoritmalar hızlıdır Donanımla gerçekleşmesi kolaydır. Güvenlik işlemini yerine getirebilir. Emniyetli anahtar dağıtımı zor. Bütünlük ve kimlik doğrulama hizmetini gerçekleştirmek zor Sayısal imza desteği yok Çoklu gönderimin kullanıcı üzerindeki anahtar sayısını arttırması

Asimetrik algoritma Asimetrik şifrelemede özel ve açık olmak üzere iki anahtar kullanılır. Kişi veri gönderirken özel anahtarını gizli tutarak açık anahtarı da karşı tarafa gönderir. Bu iki anahtar arasında matematiksel bir bağlantı vardır. Ama bunu çözmek çok zor hatta imkansızdır. Açık anahtar ile şifrelenen veri sadece buna karşılık gelen özel anahtar ile açılabilir.

Açık anahtarlı asimetrik şifreleme Kullanıcılar açık anahtarını herkesin kullanımına sunar. Bu kullanıcıya gizli veri göndermek isteyen bir kullanıcı göndereceği kişinin açık anahtarıyla veriyi şifreler. Şifrelenmiş veriyi sadece özel anahtara sahip olan kullanıcı açabilmektedir.

Asimetrik şifreleme artı ve eksi yönleri Her kullanıcının kendi özel anahtarını gizli tutması yeterlidir ve daha güvenlidir. Kırılması zordur. Bütünlük, kimlik doğrulama, inkar edememezlik ve güvenlik hizmeti sağlayabilir Sayısal imza desteği sunar. Algoritmalar genel olarak daha yavaştır.

E-imza çalışma mekanizması

Elektronik imza Kriptografik dönüşümdür Mesajın sonuna eklenir Alıcının ve göndericinin kimlik doğrulamasını ve mesajın bütünlüğünü sağlar. İnkar edilememezlik oluşturur. Asimetrik şifreleme kullanılır.

E-imza bütünlük sağlama Açık mesajın bir özeti oluşturulur. Özet göndericinin gizli anahtarıyla şifrelenir. Açık mesaja eklenerek gönderilir. Alıcı da özetleme işlemini yapar. Alıcı mesajı gönderenin açık anahtarı ile açar ve karşılaştırma yapar. Eğer özetler aynı ise veri bütünlüğü sağlanmış demektir.

Özetleme fonksiyonu Sabit çıkış uzunluğu (mesajdan çok kısa) Mesajdaki küçük değişiklikler bile özette büyük değişikliklere yol açabilir. Kriptografik tek yönlü fonksiyon Bir mesajın özetini elde etmek kolay Bir özetten asıl mesajı çıkarmak çok zor

Özellikleri nelerdir? E-İmza, elle atılan imza ile aynı hukuki geçerliliğe sahiptir. E-İmza, elektronik işlemlerde gönderilen bilginin yolda değişmediğini, gönderen kişiye ait olduğunu ve inkâr edilemeyeceğini garantiler. E-İmza elektronik ortamda gerçekleşen işlemlerde kişilerin kimlik bilgilerinin doğruluğunu garantiler. E-İmza için gerekli nitelikli elektronik sertifika (NES) gerçek kişilere/bireylere sağlanır, “kurumsal NES” 5070 Sayılı E-İmza Kanunu kapsamında sağlanmamaktadır. Kurum adına yetkili kişiler sahip oldukları e-İmzalarını tüm kurumsal işlemlerde kullanabilirler.

AAA altyapısı bileşenleri Kök sertifikasyon makamı Sertifikasyon makamı Kayıt makamı Sertifika deposu Arşiv modülü Sertifika kullanıcıları

Kök sertifikasyon makamı Sadece sertifikasyon makamı için sertifika üretirler Son kullanıcıya sertifika üretmezler Tüm bileşenlerin imzasına güvendiği sistemdeki en üst makamdır

Sertifikasyon makamı Donanım ve yazılım sağlayarak sistemi işleten makamdır. Sertifika yayınlarlar. Sertifika durum bilgilerini ve iptal bilgilerini güncellerler. Güncel sertifikaları ve iptal listelerini istendiğinde sunarlar. İptal edilen veya süresi biten sertifikaların arşivini tutarlar.

Kayıt makamı Sertifika makamı için sertifika başvurularını alır. Sertifika taliplerinin bilgilerinin doğruluğunu kontrol eder. Sertifika talep bilgilerini oluşturur ve sertifikasyon makamına kendi elektronik imzasıyla iletir. Böylece bilgiler sertifikasyon makamına güvendiği kaynaktan gelmiş olur. Birden çok sertifika makamı için hizmet verebilir. Kayıt makamının özel anahtarı sisteme girişin de anahtarı sayılmakta ve çok iyi korunmalıdır.

Sertifika deposu Sertifika ve iptal listelerinin dağıtımını yapar. İçinde birden fazla sertifika makamının sertifikaları bulunabilir. Güvenilirliği sertifikaların ve iptal listelerinin sertifika makamı tarafından imzalı olarak yüklenmesine bağlıdır. İçerisindeki sertifika ve iptal bilgileri sadece yetkili sertifikasyon makamı tarafından imzası ile yapılmalıdır.

Arşiv modülü Uzun dönemli veri saklama görevinin yapıldığı modüldür. Uzun zaman sonra çıkabilecek sorunları giderme amacıyla saklanırlar. Arşivlenecek bilgiler sertifikasyon makamı tarafından bildirilir.

Sağlayacılar Elektronik Bilgi Güvenliği A.Ş.(E-Güven) TUBİTAK-UEKAE (Kamu Sertifikasyon Merkezi) TürkTrust Bilgi, İletişim ve Bilişim Güvenliği Hizmetleri A.Ş. EBG Bilişim Teknolojileri ve Hizmetleri A.Ş.(E-Tugra) Emniyet Genel Müdürlügü Sertifikasyon Merkezi (EGMSM) E-İmza Bilgi Güvenliği Hizmetleri A.Ş.(e-İmzaTR)

E-imza’nın sağladıkları Gizlilik (confidentially) Mesaj bütünlüğü (integrity) Gönderici kimliğini doğrulama (authentication) İnkar edememezlik (non-repudiation)

Mobil imza nedir? Mobil bir cihaz kullanılarak oluşturulan ve haberleşme ortamından bağımsız bir konumda imza veya sertifikasyon servisinden destek alan e-imza" olarak tanımlanabilir. M-imza, imza sahibine bağlı olmanın ötesinde hareketlilik, güvenli masaüstü iş istasyonları ve kişisel imzalama ekipmanlarıyla sağlanmaktadır.

Mobil imza güvenliği Elektronik imza ile aynı güvenlik altyapısına sahiptir. 128 bitlik anahtar kullanmaktadır.

Niçin Kullanılır Mobil ortamlarda yapılan iş ve işlemlerde yüksek seviyede bilgi güvenliğinin sağlanabilmesi Bu ortamda saklanan, işlenen, gönderilen veya alınan bilgilerin, bunları gönderen kişi veya kuruma ait olduğunun doğrulanması İletilen veya alınan verilerin bilinen kişiler tarafından gönderildiğinin belirlenmesi Bilgileri gönderenlerin gönderdiğini ve alanların aldığını inkâr edememesi Gönderilen veya alman bilgilerin içeriğinin değiştirilememesi Başkaları tarafından elde edilse bile içeriğinin başkaları tarafından anlaşılamamasının garanti edilmesi.

Sunucu tabanlı imzalar

İstemci tabanlı imzalar

Kullanım Örneği Nedir?

E-imza ve M-imza karşılaştırması Değerlendirmeler Elektronik imza Mobil imza Kullanıcılar arasında Yaygın Yaygın değil Hizmet destek türü Sabit Hareketli Kullanılan altyapı Kompleks Daha kompleks Kullanıcı maliyeti Yüksek Daha düşük Kurulum maliyeti Daha yüksek Ek donanım ihtiyacı Var Yok Altyapı AAA MAAA Düzenleme ve kanunlara uygunluk Uygun Şifreleme algoritmaları Simetrik, asimetrik Kullanım alanları e-banka, e-kurum, e-ticaret, e-posta, e-doküman vb… SMS, e-posta, kredi başvurusu vb…

Akıllı Anahtarlar Akıllı anahtar elektronik kişinin kimliğini kanıtlamak için bir şifre olarak veya bir şifreye ek olarak kullanılan güvenlik belirtecidir.

Akıllı Anahtarlar Akıllı anahtarlar şekil ve kullanım yerleri olarak farklılıklar gösterir. Bazılarının sadece RFİD veya bluetooth bağlantısı şeklinde çalışırken bazılarının üzerinde tuşlar olabilir veya ekran barındırarak amaca uygun kullanım sağlanabilir.

Akıllı Anahtarlar Her anahtar kimliği belirleme kullanılan bazı bilgileri içerir. Durağan şifre: bu anahtarda dışarıdan görünmeyen ve kimlik doğrulaması için iletildiğinde ortaya çıkan bir şifre mevcuttur. Senkron dinamik şifre: bu anahtarda cihaz ve tanımlama sunucusu senkronize çalışır. Asenkron şifre: bir kerelik gelen şifre ile çalışır.

Fiziksel türleri Bağlantısız anahtarlar Bağlantılı anahtarlar Akıllı kartlar Temassız anahtarlar Bluetooth anahtarları Tek oturum açma anahtarları Mobil cihaz anahtarları

http://www.hsbc.com.tr/tr/bireysel/dogrudan_bankacilik/intern et_bankaciligi/guvenlianahtar_demo/default.asp?WT.ac=HBTR_ guvenlianhtr_demo_cmbd