Sunum yükleniyor. Lütfen bekleyiniz

Sunum yükleniyor. Lütfen bekleyiniz

BİLİŞİM HUKUKUNUN 10 YILI: 2000-2010 MOBİL İMZA ve TRUSTED SERVICE PROVIDER KONSEPTİ İSTANBUL BİLGİ ÜNİVERSİTESİ & ERZİNCAN ÜNİVERSİTESİ 14.5.2010 ERZİNCAN.

Benzer bir sunumlar


... konulu sunumlar: "BİLİŞİM HUKUKUNUN 10 YILI: 2000-2010 MOBİL İMZA ve TRUSTED SERVICE PROVIDER KONSEPTİ İSTANBUL BİLGİ ÜNİVERSİTESİ & ERZİNCAN ÜNİVERSİTESİ 14.5.2010 ERZİNCAN."— Sunum transkripti:

1 BİLİŞİM HUKUKUNUN 10 YILI: 2000-2010 MOBİL İMZA ve TRUSTED SERVICE PROVIDER KONSEPTİ İSTANBUL BİLGİ ÜNİVERSİTESİ & ERZİNCAN ÜNİVERSİTESİ 14.5.2010 ERZİNCAN Leyla Keser Berber 14.5.2010 10.04.20151leyla.keser@gmail.com

2 Güvenli Elektronik İmza Temel Bileşenler - Güvenli Elektronik İmza Oluşturma Aracı Örnekleri

3 Güvenli Elektronik İmza Temel Bileşenler Şeması Güvenli Elektronik İmza Oluşturma Aracı (EAL4 + Smart Card) Elektronik İmza Oluşturma Verisi Kapalı Anahtar (Private Key) Olarak Bilinir Şifre veya Pin Kodu İle Çalışır Araç Dışına Çıkamaz Sadece Güvenli Elektronik İmza Oluşturma Amaçlı Kullanılır Sadece Sertifika Sahibi Tarafından Kullanılır Nitelikli Elektronik Sertifika Elektronik İmza Doğrulama Verisi Açık Anahtar (Public Key) Olarak Bilinir Sertifika İçersinde Bulunur Güvenli Elektronik İmzayı Doğrulamak Amacıyla Kullanılır

4 MOBİL İMZA ELEKTRONİK İMZA İLE İLGİLİ SÜREÇLERE VE TEKNİK KRİTERLERE İLİŞKİN TEBLİĞ’DE DEĞİŞİKLİK YAPILMASINA DAİR TEBLİĞ, 28.6.2008 TARİHLİ ve 26918 NO’lu RESMİ GAZETE MADDE 3 – Aynı Tebliğ’in 10 uncu maddesinden sonra gelmek üzere aşağıdaki madde eklenmiştir. "Mobil elektronik imza MADDE 10/A – (1) ESHS’ler, mobil elektronik imza hizmetlerinde dolaşım ile ilgili ETSI TS 102 207 standardına ve nitelikli elektronik sertifika başvurusu, oluşturulması, yayınlanması, yenilenmesi süreçleri ile ilgili olarak ETSI TS 102 204 standardına uyar." MADDE 4 – Aynı Tebliğ’in geçici madde numarası geçici madde 1 olarak değiştirilmiş olup geçici madde 1 den sonra gelmek üzere aşağıdaki geçici madde 2 eklenmiştir. "GEÇİCİ MADDE 2 – (1) Bu Tebliğ’in yayımlandığı tarihten itibaren faaliyette bulunan ESHS’ler; a) Güvenli elektronik imza oluşturma araçlarının bu Tebliğin "Belgeler" başlıklı 11 nci maddesinin (b) bendinde belirtilen standartlara uygun olduğunu gösteren belgeleri 31/12/2009 tarihine kadar, b) Mobil elektronik imza uygulamalarının ETSI TS 102 207 ve ETSI TS 102 204 standartlarına uygunluğunu gösteren taahhütnamelerini 6 (altı) ay içerisinde Kurum’a sunar.” 10.04.2015leyla.keser@gmail.com4

5 10.04.2015leyla.keser@gmail.com5

6 10.04.2015leyla.keser@gmail.com6

7 e-imza vs. mobil imza Güvenli Elektronik İmza Oluşturma Aracı = EAL 4 + Seviyesinde Akıllı Kart Güvenli Elektronik İmza Oluşturma Aracının İçinde Bulunan Unsurlar İçin Bkz. Elektronik İmza Temel Bileşenler Şeması Akıllı Kart’ı Okumaya Yarayan ve Bilgisayara Veri Aktarmayı Sağlayan Kart Okuyucu Güvenli Elektronik İmza Oluşturma Aracı = EAL 4 + Seviyesinde Akıllı Kart (Sim Kart) Güvenli Elektronik İmza Oluşturma Aracının İçinde Bulunan Unsurlar İçin Bkz. Mobil İmza Temel Bileşenler Şeması Akıllı Kart’ı Okumaya Yarayan ve GSM Network’üne Veri Aktarmayı Sağlayan Kart Okuyucu (Cep Telefonu)

8 Mobil İmza Temel Bileşenler Şeması MOBİL OPERATÖR ALANI Mobil operatörün tasarrufta bulunabileceği alan Abone erişimi PIN kodu girişiyle mümkün Abonenin operatörün sağladığı hizmetlerden yararlanmasını yöneten bölüm Mobil Elektronik İ mza Uygulama Sa ğ layıcı Alanı (Opsiyonel) SIM Kartın özel bir uygulama gömülerek aboneye verildiği durumlarda uygulamanın yükleneceği bölüm. EAL 4 + Seviyesine Sahip SimKart MOBİL İMZA ALANI Sadece Abone’nin erişebileceği alan Bu alana erişim ve bu alan üzerinde tasarrufta bulunma PIN kodu ile Sim Kart’a erişim sağladıktan sonra sadece abone tarafından bilinen imza oluşturma verisini aktive edecek olan şifreyle mümkün İmza Oluşturma Verisi İmza Doğrulama Verisi (Opsiyonel) ISO/IEC 15408 (-1,-2,-3)’e göre en az EAL4+ seviyesinde olan SİM Kart

9 Elektronik Sertifika Hizmet Sağlayıcı Son Kullanıcı Mobil E-İmza Platformu Mobil Terminaller İmzalanacak Veri Sertifika Doğrulama İmzalanmış, Doğrulanmış Veri İşlem Talebi 1 1 2 İmzalama Talebi - SMS 3 İmzalanmış Veri - SMS 4 5 6 7 İşlem Onayı 8 Mobil imza kullanımı Uygulama Sağlayıcılar Mobil Operatör (m-ödeme, VAS) Şirketler Bankalar Kamu Kurumları Ticaret Odaları İhracatçı Birlikleri....

10 TRUSTED SERVICE PROVIDER “Herhangi bir elektronik güven hizmeti sağlayıcıdır” Bu terim elektronik imzaya ilişkin olan oldukça geniş kapsamdaki hizmetlerden başka, sadece sertifika hizmeti verilmesi işi dışında kalan hizmetleri de kapsamaktadır. 10.04.2015leyla.keser@gmail.com10

11 ETSI TR 102 030 V1.1.1 (2002-03) Provision of harmonized Trust Service Provider status information http://docbox.etsi.org/EC_Files/EC_Files/tr_102 030v010101p.pdf 10.04.2015leyla.keser@gmail.com11

12 Secure Digital Cards 10.04.2015leyla.keser@gmail.com12

13 10.04.2015leyla.keser@gmail.com13

14 Çok Teşekkür Ediyorum Leyla Keser Berber www.leylakeser.org leyla.keser@gmail.com lkeser@bilgi.edu.tr 10.04.2015leyla.keser@gmail.com14


"BİLİŞİM HUKUKUNUN 10 YILI: 2000-2010 MOBİL İMZA ve TRUSTED SERVICE PROVIDER KONSEPTİ İSTANBUL BİLGİ ÜNİVERSİTESİ & ERZİNCAN ÜNİVERSİTESİ 14.5.2010 ERZİNCAN." indir ppt

Benzer bir sunumlar


Google Reklamları