• Sonuç bulunamadı

Elektronik İmza ve Güvenlik

N/A
N/A
Info
İndir
Protected

Academic year: 2022

Share "Elektronik İmza ve Güvenlik"

Copied!
20
0
0

Yükleniyor.... (view fulltext now)

Şimdi indir ( 20 sayfa )

Tam metin

(1)

TASNİF DIŞI

Elektronik İmza ve Güvenlik

Ersin GÜLAÇTI

Kamu Sertifikasyon Merkezi Yöneticisi

Haziran 2009

(2)

TASNİF DIŞI

Konular

– Elektronik imza nedir?

– Elektronik imza neden daha güvenlidir?

– E-devlet uygulamalarında e-imza kullanımı

– İmzager yazılımı tanıtımı

(3)

TASNİF DIŞI

Elektronik İmza Nedir?

5070 Sayılı Elektronik İmza Kanunu:

“Başka bir elektronik veriye eklenen veya elektronik veriyle mantıksal

bağlantısı bulunan ve kimlik doğrulama

amacıyla kullanılan elektronik veri”

(4)

TASNİF DIŞI

Elektronik İmza Neleri Sağlar?

– Bilgi bütünlüğü

– Kimlik doğrulama – İnkar edilemezlik

Elektronik imza, imza sahibinin kimliğini imzalanan veriyle ilişkilendirir ve

imzalanan verinin değiştirilmediğini ispat

eder.

(5)

TASNİF DIŞI

5

Elektronik İmzanın Islak İmzadan Farkı

Elektronik imza, imzanın atıldığı belgenin içeriği ve kişiye özel anahtar kullanılarak oluşturulur.

Senet Çek Dilekçe

Islak imza örnekleri

E-Dilekçe E-Fatura

Elektronik imza örnekleri

AB02FA…0374 C044E5…9665

Kopyalama – taklit kolay

Kopyalama – taklit çok zor

(6)

TASNİF DIŞI

Elektronik Sertifikalar

Açık Anahtar

Elektronik Sertifika Hizmet Sağlayıcısı ESHS

Adı, Soyadı T.C. Kimlik No.

Vs.

+

Elektronik sertifika

Adı Soyadı T.C. Kimlik No.

Elektronik Sertifika: İmza sahibinin imza doğrulama verisini ve kimlik bilgilerini birbirine bağlayan elektronik kayıttır

Özel Anahtar

Bora

(7)

TASNİF DIŞI

Kullanılan Teknoloji

Açık Anahtar Altyapısı (AAA-PKI)

• Her kullanıcıya 2 anahtar verilir:

• Özel anahtar (imza oluşturma verisi)

• Açık anahtar (imza doğrulama verisi)

• Çift anahtarlı (asimetrik) bir algoritma kullanılır (RSA, DSA, ECDSA vs..)

• Özetleme algoritması kullanılır (SHA, RIPEM,

vs..)

(8)

TASNİF DIŞI

Açık Anahtar Teknolojisi - Anahtarlar

Açık Anahtar (Sertifikada bulunur)

Özel Anahtar (Akıllı kartta bulunur)

1706752599408662048942249161130634222494534571949905 0606398593756368342556049976558781076497421504336454 8610808612710818640855577979790232932288509452602197 5825668276369687587976540648401455566076009275294210 9480025481345299952632214765556603093188296999393352 1881175609625723932681114022565051716635129124772224 5426618567285761978296225465706968862440277070902282 6673318854912847338018125424955447697733301270504451 4101738946647318735167096485685789798542548048513274 5913618689374206991899657891540890324110908042611598 6983623255850016960096553605939412564896997370724357 61914805980895952132974070268551302353575448965537

2048 bit  2

2048

617 Basamak

12623880480298988992542622615720335581610398529181942705564268027926194929001427647136028 53557547646680978586193553648202205904036955056189810298488976523021440918016215942690992 49021759635255061977926378399349212621142672394205394506697833403777897906335137915065811 77809477610987357250301079263488062085835604477092292198418681964988045184850912026750044 74028416470621502068706467088818645126407860545904212852494143775653111206465757071472994 06456238867855238521835711920096532121186635650789440145832722262631036726308602382037729 49003121677010011460649361309465054889845621292593295832389111655446525385343017673

(9)

TASNİF DIŞI

• Sabit çıkış uzunluğu (mesajdan çok kısa)

• Mesajdaki küçük değişiklikler bile özette büyük değişikliklere yol açabilir.

• Kriptografik tek yönlü fonksiyon

– Bir mesajın özetini elde etmek kolay

– Bir özetten asıl mesajı çıkarmak çok zor

Açık Anahtar Teknolojisi – Özetleme

Özetleme Algoritması

80F0AB0709 56EEABA072 5347A89620 64CC4D689E

Belge1 Ankara’daki 12204 no’lu hesabıma 1,000 YTL gönder

Özetleme Algoritması

7356902458 EFCCDA5026 4568AB65EE 48129737A9

Belge2 Ankara’daki 12204 no’lu hesabıma 5,000 YTL gönder

(10)

TASNİF DIŞI

Güvenli Elektronik İmza Oluşturma Aracı

Bora UZUN

E-imzalı Belge Oluşturma

Elektronik İmza Özetleme

Algoritması

Belge Özeti

+

Belge Ankara’daki 12204 no’lu hesabıma 1,000 YTL gönder

Elektronik İmza

Belge Ankara’daki 12204 no’lu hesabıma 1,000 YTL gönder

İmzalama Algoritması

Elektronik İmzalı Bir Belge Nasıl Oluşturulur?

Elektronik Sertifika

Özel Anahtar

E-imzalı Belge Bora

Elektronik Sertifika

(11)

TASNİF DIŞI

Elektronik Sertifikanın Doğrulanması

SİL

Dizin Sunucu

OCSP Yanıtlayıcı

Elektronik Sertifika Hizmet Sağlayıcısı ESHS

– Elektronik Sertifika Hizmet Sağlayıcısının imzası – Elektronik sertifikanın geçerlilik süresi

– Sertifikanın kullanım amacının uygunluğu

– Sertifikanın iptal olup olmadığı

(12)

TASNİF DIŞI

Elektronik İmza Neden Daha Güvenli?

• İmza taklidini çok zor hale getiriyor

• İmza oluşturma ve doğrulama işlemlerini, teknolojik araçların kullanıldığı süreçlere

dönüştürüyor (öznel yöntemler yerine nesnel yöntemler kullanılıyor)

• İmzalanan verinin sonradan değiştirilmediğini ispata yarıyor

• İmzalanan veriyi kimin imzaladığını kanıtlıyor

• İmza atacak kişinin kimlik doğrulaması

güvenilir sertifika hizmet sağlayıcıları

tarafından sertifika verilirken yapılıyor

(13)

TASNİF DIŞI

Türkiye’de E-imza

• 5070 Sayılı Elektronik İmza Kanunu, Ocak 2004

• 5070 Sayılı Kanunun Yürürlüğe Girmesi, Temmuz 2004

• 2004/21 Başbakanlık Genelgesi, Kamu Sertifikasyon Merkezinin Oluşturulması, Eylül 2004

• UEKAE’nin İlk Sertifikayı Vermesi, Temmuz 2005

(14)

TASNİF DIŞI

Sertifika Süreci / Başvuru-Sözleşme

Müşteri İlişkileri ve İş Geliştirme

• Başvuru

• İnceleme (Teknolojik altyapı ve iş süreçlerinin uygunluğu)

• Teklif oluşturma

• Sipariş verme (Satınalma sürecinin tamamlanması)

• Kamu SM’ye iş talebi

(15)

TASNİF DIŞI

Sertifika Süreci / Üretim-Teslimat

• Kurum kullanıcı listesinin Kamu SM’ye ulaşması

• Kullanıcıların KPS’de kontrolü

• Kullanıcılara e-posta ile bildirim

• Başvuru formlarınını ve sertifika sahibi

taahhütnamelerinin elektronik olarak doldurulması ve Kamu SM’ye ulaştırılması

• Formların kontrolü ve arşiv kaydının yapılması

• Uygun formların sertifika üretim sürecine sokulması

• Üretilen sertifikaların kullanıcıya teslimi

• Teslim edilen sertifikalar için parola zarfının gönderimi

(16)

TASNİF DIŞI

E-devlet için E-imza Kullanımı

Nitelikli Elektronik Sertifika kullanan kurum sayısı

İmza yazılım kütüphanelerinin kullanımına sunulduğu kurum ve kuruluş sayısı

Tamamlanmış e-imza uygulaması incelenerek mevzuata ve uluslararası standartlara uygun olarak çalıştığı tespit edilen kurum sayısı

Verilmiş olan nitelikli elektronik sertifika sayısı

109

31

14

47.000

(17)

TASNİF DIŞI

Nitelikli Sertifika Kullanımı

Nitelikli Elektronik Sertifika Kullanımı (100+)

Kurum Adı Sayı

T.C. ADALET BAKANLIĞI 33.337

GÜMRÜK MÜSTEŞARLIĞI 1.722

TÜBİTAK 1.592

DSİ TEKNOLOJİ DAİRESİ BAŞKANLIĞI 1.233 DEVLET DEMİRYOLLARI İŞL. GENEL MÜD. 1.200

T.C. BAŞBAKANLIK DIŞ TİCARET MÜSTEŞARLIĞI 808

BANKACILIK DÜZENLEME VE DENETLEME KURUMU 518

TELEKOMÜNİKASYON KURUMU 482

TÜRKİYE İSTATİSTİK KURUMU 351

TÜRKİYE PETROLLERİ A.O. 300

ÇALIŞMA VE SOSY.GÜV.BAK.T.İŞ K.GENEL MD. 284

M.S.B. SAVUNMA SANAYİİ MÜSTEŞARLIĞI 276

T.C. YARGITAY BİLGİ İŞLEM MERKEZİ 250

T.C. BAYINDIRLIK VE İSKAN BAKANLIĞI 241

T.C. ULAŞTIRMA BAKANLIĞI KARA ULAŞTIRMASI GM 229

DEVLET MALZEME OFİSİ GENEL MÜDÜRLÜĞÜ 194

MALİYE BAKANLIĞI MASAK 138

T.C. KOCAELİ BÜYÜKŞEHİR BELEDİYE BAŞKANLIĞI 103

(18)

TASNİF DIŞI

İmzager Yazılımı

Güvenilir imza doğrulama işlemlerinde referans olarak kullanılacak bir araç sunmak.

www.kamusm.gov.tr

(19)

TASNİF DIŞI

İmzager Yazılımı Özellikleri

• ETSI 101733 standardına uyumlu

– Seri imza atma

– Zaman damgası alma

– Basit, gelişmiş, arşiv imzası doğrulama – Seri-paralel imza doğrulama

• Java tabanlı, platform bağımsız

• KamuSM sertifikaları ile imza atma, tüm

nitelikli imzaları doğrulama

(20)

TASNİF DIŞI

Sorular

Referanslar

Şimdi indir ( PDF - 20 sayfa - 1.32 MB )

Benzer Belgeler

e-güven Sertifika Uygulama Esasları (Nitelikli Elektronik Sertifika Dışındaki Elektronik Sertifikalar için)

Sertifika sahibi, geçerliliği sona ermiş, askıda bulunan veya iptal edilmiş sertifikayı kullanmamakla, kendisine ait olan imza oluşturma verisini kimseye

e-imza KIBRIS Nitelikli Elektronik Sertifika Uygulama Esasları

NES sahibi, geçerliliği sona ermiş, askıda bulunan veya iptal edilmiş NES’i kullanmamakla, NES’i sadece güvenli elektronik imza oluşturma ve doğrulama

NİTELİKLİ ELEKTRONİK SERTİFİKA İLKELERİ

Güvenli elektronik imza oluşturma sürecindeki gerekli bileşenlerden biri olan “NES”, yalnızca 5070 Sayılı Elektronik İmza Kanunu ve ilgili mevzuat

(1)Bu belge, 5070 sayılı Elektronik İmza Kanununa göre Güvenli Elektronik İmza ile imzalanmıştır

Bu belge, 5070 sayılı Elektronik İmza Kanununa göre Güvenli Elektronik İmza ile imzalanmıştır.. Evrak sorgulaması

(1)Bu belge, 5070 sayılı Elektronik İmza Kanununa göre Güvenli Elektronik İmza ile imzalanmıştır

Bu belge, 5070 sayılı Elektronik İmza Kanununa göre Güvenli Elektronik İmza ile imzalanmıştır.. Evrak sorgulaması

(1)Bu belge, 5070 sayılı Elektronik İmza Kanununa göre Güvenli Elektronik İmza ile imzalanmıştır

Bu belge, 5070 sayılı Elektronik İmza Kanununa göre Güvenli Elektronik İmza ile imzalanmıştır.. Evrak

Bu belge 5070 sayılı elektronik imza kanununa göre güvenli elektronik imza ile imzalanmıştır.

Üretime yönelik mal ve malzeme alımları için (kereste ve kereste ürünleri alımları giderleri:2.843 ₺, diğer mal ve malzeme alımları için : 244 ₺ ) toplam 3.207

Bu belge 5070 sayılı elektronik imza kanununa göre güvenli elektronik imza ile imzalanmıştır.

2015 yılı yatırım programında yer alan ‘’muhtelif işler ‘’ projesi kapsamında ilk altı aylık döneminde gerekli olan laboratuvar cihaz alımı, bilgisayar