ELEKTRONİK İMZA UZAKTAN EĞİTİM KAYNAK BİLGİ DÖKÜMANI



Benzer belgeler
E-imza E-sertifika SSS

ELEKTRONİK İMZA MEVZUATI

MADDE 1.- Bu Kanunun amacı, elektronik imzanın hukuki ve teknik yönleri ile kullanımına ilişkin esasları düzenlemektir.

E-imza, eimza, Elektronik İmza Kanunu, Yasası sayılı, numaralı, nolu kanun, yasa, imzalama, e imza ELEKTRONİK İMZA KANUNU. Kanun Numarası : 5070

ELEKTRONİK İMZA KANUNU (1)

ELEKTRONİK İMZA KANUNU (1)

Kanun 5070 sayılı Kanunun değişen maddeleri giriş tarihi , 17, 18, 19 8/2/2008 ELEKTRONİK İMZA KANUNU (1) BİRİNCİ KISIM

Kanun No Kabul Tarihi :

TAŞMAN & ŞANVER. Persembepazarı Cd. No 9 Kat: 5 / Karaköy / İstanbul Tel: Fax : inbox@sanver.gen.

5070 Sayılı ELEKTRONİK İMZA KANUNU tarihli sayılı Resmi Gazetede yayınlanmıştır.

Bakanlığımız Tüketici ve Rekabetin Korunması Genel Müdürlüğü'nce yürütülen,

ELEKTRONİK İMZA YASASI İÇDÜZENİ. BİRİNCİ KISIM Genel Kurallar

KUZEY KIBRIS TÜRK CUMHURİYETİ RESMİ GAZETE EK I. Sayı : Aralık, 2007

TODAİE edevlet MERKEZİ UYGULAMALI E-İMZA SEMİNERİ KASIM E-imza Teknolojisi. TODAİE Sunumu

ITMS DAYS Information Technologies Management Systems Days

T.C. MİLLİ EĞİTİM BAKANLIĞI BALIKESİR / BANDIRMA İLÇE MİLLİ EĞİTİM MÜDÜRLÜĞÜ. Büro Yönetimi ve Resmi Yazışma Kuralları Kursu

E-İmza ve M-İmza. Hasan Hüseyin SUBAŞI. Danışman, Mühendis, MBA, PhD Adayı

ve diğer Yerel Mevzuat Kapsamında Zaman Damgası

ELEKTRONİK İMZA KANUNU

Elektronik Hizmetler ve Elektronik İmza

ELEKTRONİK İMZA KANUNU

ELEKTRONİK İMZADA GÜVENLİK VE STANDARTLAR

ELEKTRONİK İMZA KANUNUNUN UYGULANMASINA İLİŞKİN USUL VE ESASLAR HAKKINDA YÖNETMELİK BİRİNCİ BÖLÜM. Genel Hükümler

SERTİFİKA İLKELERİ (Sİ)

E-İmza Kavramı. Bilginin bütünlüğünü ve tarafların kimliklerinin doğruluğunu sağlayan sayısal imzaları da içermektedir.

5651 Sayılı Kanun Hakkında Kanunla ilgili detay bilgiler

TÜRKİYE BİLİŞİM DERNEĞİ Bilişim Mevzuatı El Kitabı Sürüm 1.0 TBD Kamu BİB Türkiye Bilişim Derneği yayınları 2006 i TBD

Elektronik İmza Kanununun Uygulanmasına İlişkin Usul ve Esaslar Hakkında Yönetmelik. BİRİNCİ BÖLÜM Genel Hükümler

Elektronik İmza Kanununun Uygulanmasına İlişkin Usul ve Esaslar Hakkında Yönetmelik

Çok Önemli Not : ilgili yasaya ilişkin görüş ve yorumlarını yansıtmaktadır. Hiçbir kurum ve kuruluşu bağlayıcı niteliği yoktur.

Kurumlarda E-imzaya Yapılması Gerekenler TODAİE E Sunumu. Ferda Topcan Başuzman Araştırmacı ferdat@uekae.tubitak.gov.tr (312)

Elektronik Đmza ve Güvenlik

ELEKTRONİK İMZA (e-imza)

NİTELİKLİ ELEKTRONİK SERTİFİKA KULLANIMINA İLİŞKİN E-GÜVEN BİLGİLENDİRME DÖKÜMANI

ELEKTRONİK VE MOBİL İMZA UYGULAMALARI. Veysel KARATAŞ

E-İmza Oluşturma ve Doğrulama

T.C. EMNİYET GENEL MÜDÜRLÜĞÜ

KAMUYU AYDINLATMA PLATFORMU TEBLİĞİ (VII-128.6)

NİTELİKLİ ELEKTRONİK SERTİFİKA KULLANIMINA İLİŞKİN E-GÜVEN BİLGİLENDİRME DÖKÜMANI

Kamu Sertifikasyon Merkezi

T.C. KUZEY ANADOLU KALKINMA AJANSI. Elektronik Yazışma ve Belge Yönetim Sistemi Yönergesi

SERTİFİKA MALİ SORUMLULUK SİGORTASI

SİRKÜLER İstanbul,

SİRKÜLER NO: POZ-2018 / 66 İST,

BİLGİ GÜVENLİĞİ POLİTİKASI

3. ELEKTRONİK BELGE YÖNETİMİ. Öğretim Görevlisi Meral GÜNEŞ ERGİN

BİLGİ GÜVENLİĞİ POLİTİKASI

E-İMZA. Uğur Nasırlıel. EMO Ankara Şubesi Nisan 2008, Ankara

BAKIŞ MEVZUAT BAŞLIK. Sayı 2018/27

E-İMZA. H. Mehmet ÇEKİCİ - Sayıştay Başdenetçisi Serkan KAYA - Sayıştay Başdenetçisi. Giriş. E-imza nedir?

SİRKÜLER NO: POZ-2018 / 27 İST,

AKINSOFT WOLVOX e-defter. Yardım Dosyası

ELEKTRONĐK ĐMZA ve MEVZUAT DEĞĐŞĐKLĐK ÖNERĐLERĐ

KURUMSAL BAŞVURU SÖZLEŞMESİ

5651 ve 5070 Sayılı Kanun Tanımlar Yükümlülükler ve Sorumluluklar Logix v2.3 Firewall. Rekare Bilgi Teknolojileri

TÜBİTAK ULAKBİM ELEKTRONİK İMZA ENTEGRASYONU HİZMET ALIMI TEKNİK ŞARTNAMESİ

KAMU SM SERTİFİKA İLKELERİ (NİTELİKLİ ELEKTRONİK SERTİFİKA İÇİNDİR)

Gerçek kişi mükellefin başvurusu için Başvuru Tipini Seçiniz alanında Gerçek alanı Tüzel Kişi ise Tüzel alanı seçilmelidir.

KAYITLI ELEKTRONİK POSTA SİSTEMİNE İLİŞKİN ESASLAR

SERTİFİKA UYGULAMA ESASLARI

TNB E-İMZA, TNB Elektronik İmza A.Ş. adı ile Türkiye Noterler Birliği Vakfı tarafından kurulmuştur. Elektronik İmza hizmeti vermektedir, Aynı zamanda

Türk Eczacıları Birliği Elektronik İmza Projesi

Resmî Gazete Sayı : YÖNETMELİK

(KEP_UE) Ağustos 2014 Ankara. Doküman No: KEP03 07/11/2014 Rev: Sayfa No: 1/19

T.C. EMNİYET GENEL MÜDÜRLÜĞÜ. SERTİFİKA UYGULAMA ESASLARI (SUE) (Nitelikli Elektronik Sertifika İçindir)

TÜBİTAK KAMU SERTİFİKASYON MERKEZİ EĞİTİM KATALOĞU (2012) Sürüm 1.0

DTÜ BİLGİ İŞLEM DAİRE

FK YEMİNLİ MALİ MÜŞAVİRLİK LTD. ŞTİ.

Daha komplike uygulamalar elektronik ticaret, elektronik kimlik belgeleme, güvenli e-posta,

ULUSAL GRID ÇALIŞTAYI 2005

ULUSAL GRID ÇALIŞTAYI 2005

EBG Bilişim Teknolojileri ve Hizmetleri A.Ş ZAMAN DAMGASI UYGULAMA ESASLARI (ZDUE)

KSM SERTİFİKA İLKELERİ

Güven Kurumları ve İtibar Yönetimi Oturumu Can ORHUN

KAMUYU AYDINLATMA PLATFORMU TEBLİĞİ (VII-128.6) YAYIMLANDI

Elektronik İmza, Açık Anahtarlı Altyapı (PKI) Teknolojileri ve Bilgi Güvenliği Uygulamaları

Açık Anahtar Altyapısı (AAA) ODTÜ UYGULAMALI MATEMATİK ENSTİTÜSÜ

TASNİF DIŞI TÜBİTAK BİLGEM KAMU SERTİFİKASYON MAKAMI YENİ NESİL ÖKC SAYISAL SERTİFİKA YAŞAM DÖNGÜSÜ 01 TEMMUZ 2015 TÜBİTAK BİLGEM

-SPK SİRKÜLERİ- 27 Aralık 2013 tarih sayılı Resmi Gazete de yayımlanan Kamuyu Aydınlatma Platformu Tebliği aşağıda yer almaktadır.

E-İMZA KULLANIM REHBERİ

SERTĐFĐKA UYGULAMA ESASLARI (SUE)

TEBLİĞ. e) Firma: TAREKS aracılığıyla yapılan denetim, uygunluk ve izin işlemlerine konu olan kamu kurumları dâhil, tüm gerçek ve tüzel kişileri,

SERTİFİKA UYGULAMA ESASLARI (SUE)

SERTĐFĐKA ĐLKELERĐ (SĐ)

SİRKÜLER İstanbul,

e-fatura UYGULAMASI (Başvuru Kılavuzu) Ağustos 2013 ANKARA e-fatura Uygulaması Başvuru Kılavuzu Ağustos 2013 Versiyon : 1.3 1/9

Döviz Pozisyonunu Etkileyen İşlemlerin Türkiye Cumhuriyet Merkez Bankası Tarafından İzlenmesine İlişkin Usul ve Esaslar Hakkında Yönetmelik

e-defter Uygulaması Başvuru Kılavuzu Versiyon 2.0 Ağustos 2014 ANKARA e-defter Uygulaması Başvuru Kılavuzu Ağustos 2014 Versiyon : 2.

Bankacılık İşlemlerinde Güvenli Elektronik İmza Kullanımı. Taner Kerman. Philip Morris SA Finans Direktörü Yönetim Kurulu Üyesi.

Kayıtlı Elektronik Posta (KEP)

E-İmza Kavramı. Elektronik bilginin bütünlüğünü ve tarafların kimliklerinin doğruluğunu sağlar.

istanbul TicARET ODASı YAYıN NO:

SERTİFİKA UYGULAMA ESASLARI

MADDE 1 (1) Bu Yönetmeliğin amacı; elektronik ortamda yapılacak tebligatlara ilişkin usul ve esasları düzenlemektir.

ZAMAN DAMGASI İLKELERİ (ZDİ)

EBG Bilişim Teknolojileri ve Hizmetleri A.Ş NİTELİKLİ ELEKTRONİK SERTİFİKA UYGULAMA ESASLARI (NESUE)

ELEKTRONİK İMZA nedir? 5070 Sayılı ELEKTRONİK İMZA KANUNU tarihli sayılı Resmi Gazetede yayınlanmıştır.

SERTİFİKA İLKELERİ (Sİ)

BİLGİ, BELGE VE AÇIKLAMALARIN ELEKTRONİK ORTAMDA İMZALANARAK KAMUYU AYDINLATMA PLATFORMUNA GÖNDERİLMESİNE İLİŞKİN ESASLAR HAKKINDA TEBLİĞ

KURUMSAL BAŞVURU SÖZLEŞMESİ

Transkript:

ELEKTRONİK İMZA UZAKTAN EĞİTİM KAYNAK BİLGİ DÖKÜMANI 1

İçindekiler Tablosu Elektronik imza nedir? Elektronik imza neden ve hangi uygulamalarda kullanılır?... 3 Elektronik imzanın faydaları nelerdir? Ne sağlar?... 3 Açık anahtar alt yapısı nedir? Neden kullanılır? Ne sağlar?... 3 Zaman damgası nedir? Neden ve hangi uygulamalarda kullanılır?... 3 Elektronik Sertifika Hizmet Sağlayıcısı (ESHS) nedir? Görevleri nelerdir?... 4 ESHS lerin yükümlülükleri nelerdir? ESHS olmak için hangi özellikleri sağlamak gerekir? Kanun gereği ESHS ler;... 4 Türkiye deki ESHS yapısı nasıldır?... 5 Sertifikalar ne kadar süreyle kullanılır? Neden?... 5 Sunucu(SSL) Sertifikası nedir? Ne sağlar, nelerde kullanılır?... 5 Kök sertifika ne demektir?... 5 Elektronik sertifikaların içeriğinde hangi bilgiler vardır?... 6 Elektronik imza oluşturma ve doğrulama araçları nelerdir? Özellikleri ne olmalıdır?... 6 Sertifika iptali, askıya alma, sertifika yenileme, anahtar yenileme nedir? Nasıl yapılır?... 7 Konuyla ilgili hukuksal dayanak nedir?... 8 Çapraz Sertifikasyon nedir?... 8 Yabancı Sertifikalara güvenilebilir mi?... 8 Elektronik sertifikalar ne tür yazılımlar ile kullanılabilir?... 8 Sertifika İlkeleri ve Sertifika Uygulama Esasları nedir? Ne amaçla kullanılır?... 8 Zaman Damgası İlkeleri ve Zaman Damgası Uygulama Esasları nedir? Ne amaçla kullanılır?... 9 2

Elektronik imza nedir? Elektronik imza neden ve hangi uygulamalarda kullanılır? 5070 sayılı Elektronik İmza Kanunu'nda tanımlandığı şekliyle; Elektronik İmza: Başka bir elektronik veriye eklenen veya elektronik veriyle mantıksal bağlantısı bulunan ve kimlik doğrulama amacıyla kullanılan elektronik veriyi, Elektronik sertifika: İmza sahibinin imza doğrulama verisini ve kimlik bilgilerini birbirine bağlayan elektronik kaydı, Güvenli elektronik imza: Elle atılan imza ile aynı hukukî sonucu doğuran ve Kanun'da belirtilen özel şartları taşıyan elektronik imzayı, Nitelikli elektronik sertifika: Kanun'da belirtilen koşulları sağlayan, güvenli elektronik imza oluşturmak için sahip olunması gereken elektronik sertifikayı, İmza oluşturma verisi: İmza sahibine ait olan, imza sahibi tarafından elektronik imza oluşturma amacıyla kullanılan ve bir eşi daha olmayan şifreler, kriptografik gizli anahtarlar gibi verileri, İmza doğrulama verisi: Elektronik imzayı doğrulamak için kullanılan şifreler, kriptografik açık anahtarlar gibi verileri ifade eder. Güvenli elektronik imza, Kanunların resmî şekle veya özel bir merasime tabi tuttuğu hukukî işlemler ile teminat sözleşmeleri dışında, elle atılan imza yerine, aynı hukuki geçerliliğe sahip olarak, elektronik ortamda imza oluşturmak için kullanılır. Elektronik imzanın faydaları nelerdir? Ne sağlar? Elektronik imza, elle atılan imzaya eşdeğer nitelikte kullanılabildiği için, elektronik ortamda her türlü resmi işlemin, kağıt ortamına göre daha hızlı, güvenilir ve maliyet etkin biçimde yürütülmesini sağlar. Bu bağlamda elektronik imza, kamu kuruluşlarıyla yapılan işlemlerde, bankacılık ve sigortacılık işlemlerinde, e-devlet, e-iş ve e-ticaret uygulamalarında, elektronik haberleşme ve sözleşmelerde, Kanun kapsamındaki hukuki işlemlerde kullanılabilir. Açık anahtar alt yapısı nedir? Neden kullanılır? Ne sağlar? Açık anahtar altyapısı, elektronik imzanın güvenli ve güvenilir biçimde uygulanmasını sağlamak için kullanılan bir teknolojidir. Açık anahtar altyapısı kullanılarak oluşturulan bir elektronik imzanın kimden geldiğinin belirlenmesi, imzalanmış metnin elektronik ortamdaki doğruluğunun ve bütünlüğünün sağlanması, atılan imzanın imza sahibi tarafından inkar edilememesi sağlanmış olur. Kanun'da yer alan güvenli elektronik imzanın özelliklerinin sağlanması için kullanılır. Zaman damgası nedir? Neden ve hangi uygulamalarda kullanılır? Zaman damgası Kanun'da "bir elektronik verinin, üretildiği, değiştirildiği, gönderildiği, alındığı ve / veya kaydedildiği zamanın tespit edilmesi amacıyla, elektronik sertifika hizmet sağlayıcısı tarafından elektronik imzayla doğrulanan kayıt" olarak tanımlanır. Elektronik ortamda doküman, kayıt, sözleşme gibi elektronik verilerin, belirli bir zamandan önce var olduğunu kanıtlamak için kullanılır. Elektronik ortamdaki işlemlere güvenilir zaman bilgisi 3

eklenebilmesini sağlar. Üzerinde zaman bilgisi olması gereken elektronik başvuru, tutanak, sözleşme ve benzeri her türlü elektronik veri üzerinde kullanılabilir. Elektronik Sertifika Hizmet Sağlayıcısı (ESHS) nedir? Görevleri nelerdir? Elektronik Sertifika Hizmet Sağlayıcısı (ESHS), Kanun'da "elektronik sertifika, zaman damgası ve elektronik imzalarla ilgili hizmetleri sağlayan kamu kurum ve kuruluşları ile gerçek veya özel hukuk tüzel kişileri" olarak tanımlanır. ESHS'ler, kayıt merkezleri aracılığıyla aldıkları elektronik sertifika başvurularını değerlendirip güvenli koşullar altında işleyerek elektronik sertifikaları üretir, sertifika başvuru sahiplerine ulaştırır. Bunun yanı sıra, sertifika yenileme ve iptal hizmetlerini, sertifika ve iptal durumu yayımlama hizmetlerini ve zaman damgası hizmetlerini verir. ESHS lerin yükümlülükleri nelerdir? ESHS olmak için hangi özellikleri sağlamak gerekir? Kanun gereği ESHS ler; -Hizmetin gerektirdiği nitelikte personel istihdam etmekle, -Nitelikli sertifika verdiği kişilerin kimliğini resmî belgelere göre güvenilir bir biçimde tespit etmekle, -Sertifika sahibinin diğer bir kişi adına hareket edebilme yetkisi, meslekî veya diğer kişisel bilgilerinin sertifikada bulunması durumunda, bu bilgileri de resmî belgelere dayandırarak güvenilir bir biçimde belirlemekle, -İmza oluşturma verisinin sertifika hizmet sağlayıcısı tarafından veya sertifika talep eden kişi tarafından sertifika hizmet sağlayıcısına ait yerlerde üretilmesi durumunda bu işlemin gizliliğini sağlamak veya sertifika hizmet sağlayıcısının sağladığı araçlarla üretilmesi durumunda, bu işleyişin güvenliğini sağlamakla, -Sertifikanın kullanımına ilişkin özelliklerin ve uyuşmazlıkların çözüm yolları ile ilgili şartların ve kanunlarda öngörülen sınırlamalar saklı kalmak üzere güvenli elektronik imzanın elle atılan imza ile eşdeğer olduğu hakkında sertifika talep eden kişiyi sertifikanın tesliminden önce yazılı olarak bilgilendirmekle, -Sertifikada bulunan imza doğrulama verisine karşılık gelen imza oluşturma verisini başkasına kullandırmaması konusunda, sertifika sahibini yazılı olarak uyarmak ve bilgilendirmekle, -Yaptığı hizmetlere ilişkin tüm kayıtları yönetmelikle belirlenen süreyle saklamakla, -Faaliyetine son vereceği tarihten en az üç ay önce durumu Telekomünikasyon Kurumuna ve elektronik sertifika sahibine bildirmekle yükümlüdür. ESHS'lerin faaliyete geçebilmesi için güvenli ürün ve sistemleri kullanmak, hizmeti güvenilir bir biçimde yürütmek, sertifikaların taklit ve tahrif edilmesini önlemekle ilgili her türlü tedbiri almakla ilgili şartları sağladığını göstermesi gerekir. ESHS'ler, üretilen imza oluşturma verisinin bir kopyasını alamaz veya bu veriyi saklayamaz. 4

Türkiye deki ESHS yapısı nasıldır? Kanun gereği, Türkiye'de elektronik imzanın hukuki ve teknik yönleri ile uygulanmasına ilişkin usul ve esasları düzenleme ve ESHS'lerin faaliyetlerini denetleme görevi Telekomünikasyon Kurumu'na (TK) verilmiştir. Kanun gereği Kurum, gerekli gördüğü zamanlarda ESHS'leri denetleyebilir. Kanundaki şartları yerine getiren gerçek veya özel hukuk tüzel kişileri, TK denetimi sonrası ESHS olarak faaliyete geçebilir. İlgili Başbakanlık genelgesi gereği kamu kurum ve kuruluşları için TÜBİTAK'a bağlı bir sertifikasyon merkezi oluşturulmuştur. Kamu kapsamının dışında kalan sertifika başvuru sahiplerine yönelik olarak, TK denetiminden geçmiş yetkili ESHS'ler elektronik sertifika hizmetleri verirler. Sertifikalar ne kadar süreyle kullanılır? Neden? Elektronik sertifikaların geçerlilik süreleri güvenlik nedeniyle sınırlandırılmıştır. Geçerlilik süresi sonunda, sertifika sahiplerinin elektronik sertifika kullanımına devam etmek istemeleri halinde sertifikalarını ESHS'lerin bildirecekleri yöntemler uyarınca yenilemeleri gerekir. Nitelikli elektronik sertifikalar için genel olarak 1 yıllık bir geçerlilik süresi kullanılır. Sunucu(SSL) Sertifikası nedir? Ne sağlar, nelerde kullanılır? Sunucu (SSL) sertifikaları, İnternet ve her türlü ağ üzerinde istemci bağlantılarını karşılayan sunucuların, bağlanan kullanıcılar tarafından doğrulanması amacıyla kullanılır. Eğer sunucuya bağlanan kullanıcı da elektronik sertifika sahibiyse, sunucu bağlantısı sırasında kullanıcının da kimliğinin doğrulanması mümkündür. Bu tür bir bağlantı sırasında istemci ve sunucu arasında güvenli bir iletişim kanalı oluşturulur ve gönderilip alınan bilgiler şifrelenerek transfer edilir. Sunucu (SSL) sertifikaları, özellikle İnternet üzerinde hizmet veren web sunucularının bağlantı güvenliğinin sağlanması amacıyla kullanılır. Bankacılık, e-ticaret ve e-devlet uygulamaları sunucu (SSL) sertifikalarının sık kullanıldığı alanlardır. Kök sertifika ne demektir? ESHS'nin, başvuru sahiplerine yönelik olarak sertifika üretebilmesini sağlayan, ürettiği nitelikli elektronik sertifikalar ve sunucu sertifikaları gibi sertifikaları imzalamakta kullandığı imza oluşturma verisine karşılık gelen imza doğrulama verisiyle ESHS'nin kurumsal kimliği arasında bağ kuran, yine ESHS'nin kendi imza oluşturma verisiyle imzalanmış sertifikasına kök sertifika adı verilir. 5070 sayılı Elektronik İmza Kanunu uyarınca TK tarafından yayımlanan "Elektronik İmza Kanununun Uygulanmasına İlişkin Usul ve Esaslar Hakkında Yönetmelik" gereği, ESHS faaliyete geçmesini müteakip yedi (7) gün içinde; kök sertifikasının sertifika özet değerini ve özetleme algoritmasını kendi İnternet sayfasında yayımlar, ulusal yayın yapan en yüksek tirajlı üç (3) gazetede ilan vermek suretiyle kamuoyuna duyurur ve gazete ilanlarının bir örneğini TK'ya iletir. 5

Elektronik sertifikaların içeriğinde hangi bilgiler vardır? Elektronik sertifikalarda temel olarak aşağıdaki alanlar bulunur: -Sertifika sahibi bilgileri (isim, şirket, çalışılan birim, yer, ülke, e-posta vb.) -Sunucu sertifikalarında sunucu bilgileri (alan adı, sunucu adı, şirket adı vb.) -Ülke adı TR (Türkiye) olmak üzere ESHS bilgileri -Sertifika geçerlilik süresinin başlangıç ve bitiş zamanı -Kullanılan elektronik imza oluşturma algoritmaları -Sertifika sahibi imza doğrulama verisi -Sertifika seri numarası -ESHS'nin imzası Nitelikli elektronik sertifikalarda, Kanun gereği aşağıdaki bilgiler de yer alır: -Sertifikanın "nitelikli elektronik sertifika" olduğuna dair bir ibare -Sertifika sahibi diğer bir kişi adına hareket ediyorsa bu yetkisine ilişkin bilgi, -Sertifika sahibi talep ederse meslekî veya diğer kişisel bilgileri, -Varsa sertifikanın kullanım şartları ve sertifika kullanımına yönelik maddi işlem sınırı. Elektronik imza oluşturma ve doğrulama araçları nelerdir? Özellikleri ne olmalıdır? 5070 sayılı Elektronik İmza Kanunu'nda tanımlandığı şekliyle; -İmza oluşturma aracı: Elektronik imza oluşturmak üzere, imza oluşturma verisini kullanan yazılım veya donanım aracını, -İmza doğrulama aracı: Elektronik imzayı doğrulamak amacıyla imza doğrulama verisini kullanan yazılım veya donanım aracını, ifade eder. Kanun gereği güvenli elektronik imza oluşturma araçları; -Ürettiği elektronik imza oluşturma verilerinin kendi aralarında bir eşi daha bulunmamasını, -Üzerinde kayıtlı olan elektronik imza oluşturma verilerinin araç dışına hiçbir biçimde çıkarılamamasını ve gizliliğini, -Üzerinde kayıtlı olan elektronik imza oluşturma verilerinin, üçüncü kişilerce elde edilememesini, kullanılamamasını ve elektronik imzanın sahteciliğe karşı korunmasını, -İmzalanacak verinin imza sahibi dışında değiştirilememesini ve bu verinin imza sahibi tarafından imzanın oluşturulmasından önce görülebilmesini sağlayan imza oluşturma araçlarıdır. Güvenli elektronik imza doğrulama araçları ise; -İmzanın doğrulanması için kullanılan verileri, değiştirmeksizin doğrulama yapan kişiye gösteren, -İmza doğrulama işlemini güvenilir ve kesin bir biçimde çalıştıran ve doğrulama sonuçlarını 6

değiştirmeksizin doğrulama yapan kişiye gösteren, -Gerektiğinde, imzalanmış verinin güvenilir bir biçimde gösterilmesini sağlayan, -İmzanın doğrulanması için kullanılan elektronik sertifikanın doğruluğunu ve geçerliliğini güvenilir bir biçimde tespit ederek sonuçlarını değiştirmeksizin doğrulama yapan kişiye gösteren, -İmza sahibinin kimliğini değiştirmeksizin doğrulama yapan kişiye gösteren, -İmzanın doğrulanması ile ilgili şartlara etki edecek değişikliklerin tespit edilebilmesini sağlayan, imza doğrulama araçlarıdır. Sertifika iptali, askıya alma, sertifika yenileme, anahtar yenileme nedir? Nasıl yapılır? Sertifikanın kullanım süresi içinde geçerliliğini kaybetmesi durumunda sertifika iptal edilir. Aşağıda yer alan koşullar sertifikanın iptalini gerektirir: -Sertifika sahibinin talebi, -Nitelikli elektronik sertifikaya ilişkin ESHS'de bulunan bilgilerin sahteliğinin veya yanlışlığının ortaya çıkması, -Sertifika içeriğinde yer alan sertifika sahibi bilgilerinde bir değişiklik olması, -Sertifika sahibinin fiil ehliyetinin sınırlandığının, iflâsının veya gaipliğinin ya da ölümünün öğrenilmesi, -İmza oluşturma verisinin kaybedilmesi, çalınması, ortaya çıkması veya üçüncü kişilerin erişimi ve kullanımı tehlikesinin oluşması, -İmza oluşturma verisinin içinde bulunduğu güvenli elektronik imza oluşturma aracının kaybolması, bozulması veya güvenilirliğini kaybetmesi, -Sertifikanın, Sİ ve SUE kitapçıkları ile ESHS Sertifika Sahibi Sözleşmesi hükümlerine aykırı olarak kullanıldığının anlaşılması, -ESHS'nin sertifika hizmetleri vermeyi durdurması. ESHS, elektronik sertifikaların iptal edildiği zamanın tam olarak tespit edilmesine imkân veren ve üçüncü kişilerin hızlı ve güvenli bir biçimde ulaşabileceği bir kayıt oluşturur. Bir sertifika iptal talebinin kaynağının doğrulanamadığı durumlarda doğrulama işlemi sonuçlanıncaya kadar, ya da son kullanıcı tarafından iptali gerektiren bir durumun olup olmadığından emin olunamadığı zamanlarda gelen talep üzerine, iptal işlemi yapmak yerine ilgili sertifikalar askıya alınır. Askı süresince sertifika üçüncü taraflar tarafından doğrulanamaz durumdadır. Kişisel kullanım amaçlı elektronik sertifikaların, geçerlilik sürelerinin sonunda kullanımına devam edilebilmesi için yenilenmesi gerekir. Sertifika yenileme, sertifikanın süresinin sonunda sertifika bilgilerinde bir değişiklik olmadığı durumlarda yapılır. Sertifika yenileme işlemi sırasında, sertifika sahibinin imza oluşturma ve imza doğrulama veri çifti de yenilenebilir. 7

Konuyla ilgili hukuksal dayanak nedir? Elektronik imzanın Türkiye'de uygulanmasıyla ilgili hukuki dayanak, "5070 sayılı Elektronik İmza Kanunu" ile TK tarafından yayımlanmış olan "Elektronik İmza Kanununun Uygulanmasına İlişkin Usul ve Esaslar Hakkında Yönetmelik" ve "Elektronik İmza ile İlgili Süreçlere ve Teknik Kriterlere İlişkin Tebliğ" dir. Çapraz Sertifikasyon nedir? Çapraz sertifikasyon, bir ESHS tarafından üretilen elektronik sertifikaların, diğer bir ESHS'nin ürettiği elektronik sertifikalara güvenen üçüncü taraflar tarafından, ESHS'nin kök sertifikası üçüncü tarafın elinde olmadığı halde doğrulanabilmesini sağlayan, ESHS'lerin birbirlerinin kök sertifikalarını imzalamasıyla oluşturdukları sertifikasyon biçimidir. Yabancı Sertifikalara güvenilebilir mi? Kanun gereği, yabancı bir ülkede kurulu bir ESHS tarafından verilen elektronik sertifikaların hukukî sonuçları milletlerarası anlaşmalarla belirlenir. Yabancı bir ülkede kurulu bir ESHS tarafından verilen elektronik sertifikaların, Türkiye'de kurulu bir ESHS tarafından kabul edilmesi durumunda, bu elektronik sertifikalar nitelikli elektronik sertifika sayılır. Bu elektronik sertifikaların kullanılması sonucunda doğacak zararlardan, Türkiye'deki ESHS de sorumludur. Elektronik sertifikalar ne tür yazılımlar ile kullanılabilir? Elektronik sertifikaların bilgisayar sistemlerine tanıtılması ve elektronik imzalı metinlerin imza doğrulaması için çeşitli istemci yazılımları kullanılabilir. Bu yazılımlar uygulamaya özel geliştirilebileceği gibi, bu işlevi yerine getiren paket programlar da bulunabilir. Pek çok e-posta programı ve İnternet tarayıcısı da elektronik sertifika kullanım özelliklerine sahiptir. Sertifika İlkeleri ve Sertifika Uygulama Esasları nedir? Ne amaçla kullanılır? Sertifika İlkeleri, sertifika başvurularının alınması, sertifika üretimi ve yönetimi, sertifika yenileme ve iptal işlemleriyle ilgili tüm idari, teknik ve yasal gereklilikleri ortaya koyar; ESHS'nin, sertifika sahibinin ve üçüncü tarafların uygulama sorumluluklarını belirler. Sertifika Uygulama Esasları ise, Sertifika İlkeleri'nde belirlenen gerekliliklere ESHS, sertifika sahipleri ve üçüncü tarafların nasıl uyduğunu, bu gerekliliklerin nasıl hayata geçirildiğini açıklar. ESHS'ler, bağlı bulundukları Sertifika İlkeleri'nin koşullarını, Sertifika Uygulama Esasları uyarınca yürüttükleri işletme faaliyetleriyle sağlar. 8

Zaman Damgası İlkeleri ve Zaman Damgası Uygulama Esasları nedir? Ne amaçla kullanılır? Zaman Damgası İlkeleri, zaman damgası başvurularının alınması, zaman damgası üretimi ve talep sahibine zaman damgasının gönderilmesi gibi temel zaman damgası hizmet ve işlemleriyle ilgili idari, teknik ve yasal gereklilikleri ortaya koyar; ESHS'nin ve üçüncü tarafların sorumluluklarını belirler. Zaman Damgası Uygulama Esasları ise, Zaman Damgası İlkelerinde belirlenen gerekliliklere ESHS ve üçüncü tarafların nasıl uyduğunu, bu gerekliliklerin nasıl hayata geçirildiğini açıklar. ESHS'ler, bağlı bulundukları Zaman Damgası İlkeleri koşullarını, Zaman Damgası Uygulama Esasları uyarınca yürüttükleri işletme faaliyetleriyle sağlar. 9

2024 © DocPlayer.biz.tr Gizlilik Politikası | Hizmet koşulları | Geri bildirim