Sunuyu indir
Sunum yükleniyor. Lütfen bekleyiniz
1
DİJİTAL SERTİFİKALAR VE DİJİTAL İMZALAR
Telekom Dünyası E-Türkiye / E-İmza 15 Temmuz 2004
2
AJANDA Dijital Sertifikalar Dış Kaynaklı PKI GlobalSign Faydaları
Çeşitleri Sertifika Mercii ve Uygulama Prosedürleri Dünyadaki Son Durum Dış Kaynaklı PKI GlobalSign
3
Bugünkü Durumun Eksikleri ve Problemler
Karşı Taraftaki Adresi Gerçekten Kime Ait? Gönderdiğiniz Mesajlar Değiştiriliyor mu? Gönderdiğiniz Mesajlar Gerçekte Kim Tarafından Okunuyor? Bağlandığınız Web Sitesi Doğru Mu, Gerçekten O Şirkete Ait Mi? Bilgilerinizi Güvenli Olarak Verebiliyor ,Alışveriş Yapabiliyormusunuz? a .
4
Dijital Sertifika Nedir?
Gerçek hayatta kullanılan kimlik kartı, pasaport, sürücü belgesi vb..’nin dijital dünyadaki benzerleridir. Bir kişinin, şirketin yada başka bir birimin tanımlanmasında kullanılan elektronik bir dokümandır. Amaç: Kişi ve kurumların iletişim ağları üzerindeki kişisel ve ticari işlemlerini güvenli şekilde gerçekleştirmelerini sağlar.
5
Dijital Sertifikaların Faydaları
TANILAMA Tarafların kimliklerinin doğrulanmasını sağlar. GİZLİLİK Mesajların içeriğinin okunmamasını sağlar. DOĞRULUK Mesajların içeriğinin değiştirilememesini sağlar. İNKAR EDEMEME Veri alışverişi her iki tarafça da inkar edilemez. ERİŞİM KONTROLÜ En üst seviyede güvenlik kontrolü sağlar.
6
Dijital Sertifika İçeriği
Sertifikaya sahip kişi ve kurumun ismi (ve diğer bilgileri) Anonim Anahtarı Son Geçerlilik Tarihi Seri Numarası SM’nin adı ve Dijital Imzası
7
Dijital Sertifika Çeşitleri
8
Sertifika Çeşitleri Class 2 Kişisel Sertifikalar
Güvenli Sunucu Sertifikaları WAP Sertifikaları Obje Yazılım Sertifikaları
9
Kişisel Sertifikalar Class 2 Sertifikaları
E-posta adresi, İsim, Ülke Adı’nı gösterir. $2620’a kadar sigorta kapsamı altındadır. Geçerlilik süresi 1 yıldır. Class 3 Pro Sertifikalar E-posta adresi, İsim, Ülke ve Şirket Adı’nı gösterir. $39’300’a kadar sigorta kapsamı altındadır. Herhangi bir kuruluşta çalışanlar elde edebilir.
10
Sunucu ve Obje Sertifikaları
Güvenli Sunucu Sertifikaları (SSL) Domain Adresi, Ülke ve Şirket Adı’nı gösterir. $39’300’a kadar sigorta kapsamı altındadır. Geçerlilik süresi 1 yıldır. Obje Yazılım Sertifikaları E-posta adresi, Ülke ve Şirket Adı’nı gösterir.
11
WAP Sunucu Sertifikaları
WAP Sunucu Sertifikaları (Mobile) Domain Adresi, Ülke ve Şirket Adı’nı gösterir. $39’300’a kadar sigorta kapsamı altındadır. Geçerlilik süresi 1 yıldır.
12
Sertifika Mercii
13
Güvenilir Üçüncü Parti = Sertifika Mercii
Anahtarın arkasındaki kişi gerçekte kim? Güvenilir Üçüncü Parti SM Güvenilir Üçüncü Parti = Sertifika Mercii
14
Sertifika Merciilerin Görevleri
Tarafsız ve Güvenilir Olmak Dijital Sertifikaların Yaşam Döngüsü’nü sağlamak Hazırlama Yönetim ve İlan İptal Etme
15
Sertifika Mercii Kullanıcı Kişi veya Kurumun Sertifika Talebi Web Sayfası üzerinden CSR dosyasının & kurye ile gerekli belgelerin yollanması Belgelerin Kontrol Edilmesi (Tanılama işlemleri) ile gelen dosyanın ilgili alana yüklenmesi (server, mailbox programı vs...)
16
SERTİFİKA TALEPLERİNDE DOĞRULAMA AMAÇLI İSTENİLEN BELGELER
Tüzel Kişilerden; Ticaret Sicil Gazetesi Kopyası, İmza Sirküleri Kopyası, Vergi Levhası Kopyası, Faaliyet Belgesi Sertifika Otoritesinin Mevcut Anlaşmasının Yasal Temsilci tarafından imzalanması
17
SERTİFİKA TALEPLERİNDE DOĞRULAMA AMAÇLI İSTENİLEN BELGELER
Kişilerden; Ehliyet, Nüfus Cüzdanı veya Pasaportun önlü arkalı fotokopisi, Sertifika Otoritesinin Mevcut Anlaşmasının kullanıcı tarafından imzalanması Class 3 Sertifikalar için Maaş Bordrosu
18
Türkiye’de Dijital Sertifika’nın Uygulama Alanları
Elektronik Ticaret On-line İş Olanakları, Servisler Özel Erişim Gerektiren Yerler E-postaların Şifrelenmesi Güvenli Dosyalama Güvenli Veri Alışverişi
19
PEKİ DÜNYA’DA HANGİ ULKELERDE GEÇERLİ BU YASA?
20
ÜLKELER VE SON DURUMLARI!!!
İtalya (2000) Fransa (2001) Hollanda (Parlemanto) Portekiz (1999) İspanya (1999) İsveç (2001) İngiltere (2002) ABD (2000) Avusturya (2000) Belçika (2002) Danimarka (2000) Finlandiya (2003) Lüksemburg (2000) Almanya (2001) Yunanistan (2001) İrlanda (2000)
21
DIŞ KAYNAKLI PKI (CORPORATE RA)
22
Corporate RA™ (Sanal Sertifika Mercii)
Bütün kurulum ve yönetim fonksiyonlarını GlobalSign üstlenir. Stratejik ve Mali Avantajları : Anında Piyasaya Çıkış Esneklik Dünya Çapında Kabul Görme Çok Düşük Maliyet ve İnsan Kaynakları Hazır Yasal ve Operasyonel Altyapı 24 /7 Garantili Yönetim Eğitim S.M. hizmetleri ve Dış Kaynaklı PKI iş modelleri ileriki dönemde en hızlı büyüyen alt sektörler olacaktır. Datamonitor’e göre Dış Kaynaklı PKI’ın bu hızda seçilmeye devam edilmesi durumunda 2006 yılında daha fazla pazar payına sahip olacaktır.
23
Corporate RA™ Standart Paket
Kayıt Mercii ve Sertifika Yaşam Döngüsü fonksiyonlarını yapan WebConnect 2 Yönetici Sertifikası (Akıllı kart ve okuyucusu ya da USB token’lar ile) Corporate RA™ tarafından kabul edilen 1 sertifika çeşidi Seçilen tipte sertifikalardan istenilen sayının belirlenmesi 1 günlük Kayıt Mercii ve Akredite Eğitimi İstenilen dilde Kayıt Sayfaları GlobalSign’ın LDAP sunucularının kullanılması Web-bazlı Kayıt Formu
24
Corporate RA GlobalSign Markalı
Standart Paket GlobalSign Markalı CorporateRA ™ Özel Markalı Talep Sayfaları Opsiyonu (müşterinin site ve kurum görünümü ile) GlobalSign Görünümlü
25
GlobalSign
26
1996 yılında Belçika’da BelSign adıyla kurulmuştur.
Sertifika Mercii olarak kişi, kurum ve hükümetlere her türlü dijital sertifika hizmeti vermektedir. Eylül 1998 tarihinde GlobalSign adıyla “Tarafsız ve Güvenilir Sertifika Merciileri Ağı”nı kurmuştur. Avrupa Komisyonu ‘nunda Sertifika Mercii’liğini yapmakta ve bir çok projesinde yer almaktadır. AB Yasa ve Uluslararası Standartlara uygun olarak çalışmaktadır.
27
Muharrem Büyükbahçeci
Teşekkür Ederim Muharrem Büyükbahçeci
Benzer bir sunumlar
© 2024 SlidePlayer.biz.tr Inc.
All rights reserved.