Uygulama Sağlayıcılar için Elektronik İmza

... konulu sunumlar: "Uygulama Sağlayıcılar için Elektronik İmza"— Sunum transkripti:

1 Uygulama Sağlayıcılar için Elektronik İmza

2 Elektronik İmzanın Hukuki Boyutu
BK md. 14 “İmza, üzerine borç alan kimsenin el yazısı olmak lazımdır. Güvenli elektronik imza elle atılan imza ile aynı ispat gücünü haizdir” Md. 295/A “Usulüne göre güvenli elektronik imza ile oluşturulan elektronik veriler senet hükmündedir. Bu veriler aksi ispat edilinceye kadar kesin delil sayılırlar.

3 Güvenli Elektronik İmza
Güvenli Elektronik İmza = Elle atılmış imza ile aynı hukuki sonucu doğuran elektronik imza Güvenli Elektronik İmza Oluşturma Aracı NES Güvenli Elektronik İmza

4 NES X.509 Sertifikası NES≠SSL Sertifikası≠Güvenlik sertifikası
ESHS tarafından yayınlanır; ESHS’nin kök sertifikası altında bulunur.

5 ESHS Yükümlülükleri Bilgilendirme yükümlülüğü
Mevzuata ve SUE-Sİ’ye uygun olarak işleyişini sürdürme yükümlülüğü NES talebinde bulunan kimsenin kimliğini tespit yükümlülüğü Arşiv yükümlülüğü Bilgi Deposu yükümlülüğü Mali sorumluluk sigortası yaptırma yükümlülüğü

6 Uygulama Sağlayıcılar Açısından Elektronik İmza
Geçerlilik şartı İspat şartı Özen yükümlülüğü Hizmet kalitesi Güvenlik Yasal bağlayıcılık

7 Uygulama Sağlayıcıların Dikkat Etmesi Gerekenler
İmza oluşturma ve doğrulama uygulamaları İmzalama süreçleri ve entegrasyon Yetki

8 Özen Sorumluluğun Yerine Getirilmesi için Tavsiyeler
Üniversite-özel sektör izleme ve bilgilendirme (son kullanıcı, ilgili kurumlar) çalışmaları BGYS Bilgi güvenliği testleri