E-SERTİFİKA KULLANIMININ YAYGINLAŞTIRILMASINDA ÜNİVERSİTENİN ROLÜ: BİR DERS ÖRNEĞİ



Benzer belgeler
Hızlı Kullanım Kılavuzu. 1. Sistem Gereksinimleri. 2. Kurulum ve Etkinleştirme. Kurulum. Etkinleştirme

TÜBİTAK KAMU SERTİFİKASYON MERKEZİ EĞİTİM KATALOĞU (2012) Sürüm 1.0

Bilgi Formları ve Ticari Elektronik İleti Gönderimi ile İlgili Bilgilendirme

DESTEK DOKÜMANI E-BĐLDĐRGE UYGULAMASI

KONU: 2018 GLOBAL HİLE VE SUİSTİMAL RAPORU SAYI:

OKUL REHBERLİK VE PSİKOLOJİK DANIŞMANLIK SERVİSİNİN TANITIMI

T.C. SAKARYA ÜNİVERSİTESİ FEN EDEBİYAT FAKÜLTESİ MATEMATİK BÖLÜMÜ DIŞ PAYDAŞ ANKET FORMU

IESEC. Özel Eğitim ve Yenilikçi Güçlendirme Yoluyla İstihdam ve Standartların Artırılması

BİLGİSAYAR DESTEKLİ TASARIM FİNAL PROJE ÖDEVİ

VERİ İLETİŞİMİ FİNALİ

KURUMSAL WEB TASARIM Proje Teklifi

T.C. MİMAR SİNAN GÜZEL SANATLAR ÜNİVERSİTESİ FEN EDEBİYAT FAKÜLTESİ İSTATİSTİK BÖLÜMÜ LİSANS DERS TANITIM FORMU

KAHRAMANMARAŞ SÜTÇÜ İMAM ÜNİVERSİTESİ SOSYAL BİLİMLER ENSTİTÜSÜ MÜDÜRLÜĞÜ'NE

MEVITAS İŞLEMLERİ MEVITAS Merkezi Elektronik Veri İletim Toplama Analiz Sistemi Genel İlkeleri 1

ELEKTRO ĐK ORTAMLARDA BASILI YAYI LAR, GE EL EĞĐLĐMLER VE GELECEK

Değerlendirme erlendirme Süreci: S

İçindekiler Hosting hizmeti için silme isteği oluşturulması Reseller Paketi altında hosting hizmetinin oluşturulması Kesintiyi en aza indirmek için

ODEABANK SERMAYE PİYASASI HİZMETLERİ VE FAALİYETLERİ. I. Portföy Aracılığı Kapsamında Sunulacak İşlemler

AB 7. ÇERÇEVE PROGRAMI İŞBİRLİĞİ ÖZEL PROGRAMI VE KAPASİTELER ÖZEL PROGRAMI PROJE TEKLİFİ DEĞERLENDİRME KRİTERLERİ. İçindekiler:

Oyun Nintendo tarafından yapıldı ve ilk olarak Nintendo DS için piyasaya sürüldü.

CHAPTER 6 FTP SERVER

İŞ SAĞLIĞI VE GÜVENLİĞİ - ÇEVRE KURUL ÇALIŞMA PROSEDÜRÜ

5.1. Eğitimin Niteliğini Artırmak Amacıyla Durum Tespitine Yönelik Çalışmalar Yapılması [2012/101]

MÜDEK Değerlendirmesi Evre ve Aşamaları. MÜDEK Program Değerlendirici Eğitim Çalıştayı Ekim 2017, İstanbul

İSTİHDAMI UZMANLARI İÇİN ARAÇLAR. Destekli iş istihdamı uzmanlarının yetkinlik profilii için kalite ve eğitici araçlar tasarlama

IBF, PIRI Group ve Jacobs & Associates Konsorsiyumu DEA REHBERİ

ÜNİVERSİTEYE YOLCULUK TERCİH YAPIYORUM /2017

DAVRANIŞ KURALLARI VE ETİK DEĞERLER TEKEL KARŞITI & REKABET İLKELERİ

STAJLAR HAKKINDA KISA BİLGİLENDİRME

Bildirim Formu ve Kullanım Hakkı Başvuru Formu değiştirilmiştir. Söz konusu değişiklikler ile formların kapsamına: o

TÜRKİYE TENİS FEDERASYONU DOĞU KULÜPLERİ ARASI TENİS LİGİ TALİMATI. İlk Yayın Tarihi Değişiklik Tarihi Talimat Seri Numarası

TÜBİTAK UEKAE ULUSAL ELEKTRONİK ve KRİPTOLOJİ ARAŞTIRMA ENSTİTÜSÜ

TODAİE edevlet MERKEZİ UYGULAMALI E-İMZA SEMİNERİ KASIM E-imza Teknolojisi. TODAİE Sunumu

E-İmza Kavramı. Bilginin bütünlüğünü ve tarafların kimliklerinin doğruluğunu sağlayan sayısal imzaları da içermektedir.

1. TH160 Vekil Bilgilerinin İletimi Giriş, Güncelleme Giriş, Silme Giriş İşlemleri TH162 Vekil Bilgilerinin İletimi Onay,İptal

YARIŞMA ŞARTNAMESİ. Nisan, 2017

Güncel Kriptografik Sistemler

İLAÇ KULLANIM BİLGİLERİNİ (PROSPEKTÜS) MUTLAKA OKUYUN

HANGİ DERSLER NASIL ÇALIŞILIR?

ACİL ALAN GÜVENLİK BİLDİRİSİ HeartSine Technologies samaritan PAD 500P (Kamuya Açık Defibrilatör) Yazılım yükseltme

Linux Ubuntu Kurulumu

T.C. KOCAELİ ÜNİVERSİTESİ Mühendislik Fakültesi Dekanlığı

BLM 426 YAZILIM MÜHENDİSLİĞİ BAHAR Yrd. Doç. Dr. Nesrin AYDIN ATASOY

TÜRKİYE FİNANS YAZAR KASA POS FIRSATLARI! GİB Onaylı yazar kasa POS cihazları ile uyumlu POS uygulaması Türkiye Finans ta!

Bilim inanca değil akla, öznel gözlemlere değil deney ve nesnel gözlemlere dayanır.

E-bildirge Başvuru Formları Temini 1. BAŞVURU FORMLARI NASIL TEMİN EDİLECEK?

Aksiyon Ekleme Ekranı Kullanım Kılavuzu

Bilgi Benim İşim Gönüllü Kitabı

Değerlerinizi Koruyun!

K O Ç Ü N İ V E R S İ T E S İ G Ö Ç A R A Ş T I R M A L A R I P R O G R A M I. M i R e K o c

Algoritma, Akış Şeması ve Örnek Program Kodu Uygulamaları Ünite-9

Dosya ve Klasör İşlemleri

3. Kalite Güvence Sisteminin Genel Yapısı ve Gözden Geçirilmesine İlişkin Değerlendirme

Kentsel Planlama ve Kentsel Altyapı İlişkisinde Yeni bir Dönem; Kentsel Dönüşüm

ÇERKEZKÖY BELEDİYESİ HUKUK İŞLERİ MÜDÜRLÜĞÜ NE AİT TEŞKİLAT GÖREV VE İŞLEYİŞİ HAKKINDA YÖNETMELİK BİRİNCİ BÖLÜM

Panik Atak ve Panik Bozukluk

MÜDEK Değerlendirmesi Evre ve Aşamaları. MÜDEK Eğitim Çalıştayı 13 Mayıs 2017, İstanbul

Simetrik (Gizli) Kriptografik Sistemler Blok Şifreler Standartlaştırma. DES-Data Encryption Standard (Bilgi Şifreleme Standardı)

Tosya Kaymakamlığı Tarladan Sofraya Tosya Pirinci 1. Ulusal Fotoğraf Yarışması Şartnamesi

MÜDEK Değerlendirmesi Evre ve Aşamaları. MÜDEK Eğitim Çalıştayı 12 Mayıs 2018, İstanbul

MÜŞTERİ İSTEK-ÖNERİ-MEMNUNİYET- ŞİKAYET YÖNETİM SÜRECİ PROSEDÜRÜ

X. TÜBERKÜLOZ LABORATUVAR TANI YÖNTEMLERİ UYGULAMALI KURSU EKİM 2012 istanbul DÜZENLEYENLER

ATTENTIONER UZMANLAR İÇİN 15 SEANSLIK YAPILANDIRILMIŞ DİKKAT EĞİTİMİ BİLGİLENDİRME KILAVUZU

SteelPRO 2017 ÇELİK YAPI TASARIMI ÖĞRENCİ YARIŞMASI

BÖLÜM 1- KAYIT İŞLEMİ SIRASINDA DİKKAT EDİLECEK HUSUSLAR

S. N ala l n n T OP OP A B Ğ Fatih i h A BL B AK K

Etkili Liderlik, Koçluk OKYANUS KURUMSAL VE KİŞİSEL GELİŞİM EĞİTİMLERİ BEDEN DİLİ FARKINDALIĞI IĞI EĞİTİMİ DUYGUSAL ZEKA EĞİTİMİ...

TEKNIK TALEPLER. İçerik

IdeaSoft 2011 Fiyat Listesi

Kanal Veri Kartı Eleman Bilgileri Ekranı Kullanım Kılavuzu

2. ENGELSİZ ÜNİVERSİTELER ÇALIŞTAYI RAPORU HAZİRAN ODTÜ

MÜDEK Değerlendirme Ölçütleri

İŞ YASASI (Ders 11) İşçi, bir hizmet akdine dayanarak herhangi bir işte ücret karşılığı çalışan kişiyi anlatır.

EYLÜL 2012 POWERPOINT Enformatik Bölümü

Güvenli İnternet Teknolojileri Kol. Şti. Teknik Servis Hizmetleri ve Bakım Anlaşmaları Tanıtım

Uzaktan Eğitim. Web Tabanlı Kurumsal Eğitim

1. Kurulum ve ilk kez çalıştırma

Aşağıdaki depolar için aktarım işlemi:

TecCom TecLocal Programı Kurulum ve Yapılandırma Rehberi

BLM 426 YAZILIM MÜHENDİSLİĞİ BAHAR Yrd. Doç. Dr. Nesrin AYDIN ATASOY

ANKARA SAĞLIK BİLİMLERİ DERGİSİ YAZAR REHBERİ

UZAKTAN EĞİTİM. Uzaktan Eğitime Giriş ve Kavramsal Çerçeve. Ezgi ATALAY-Alim KAVUKOĞLU

PROSteel 2016 ÇELİK YAPI TASARIMI ÖĞRENCİ YARIŞMASI Semt Pazar Yeri" Tasarımı

DAVRANIŞ KURALLARI VE ETİK DEĞERLER Tekel Karşıtı ve Rekabet İlkeleri

OKÜ İçerik Yönetim Sistemi. Proje Amacı; OKÜ web sitelerinin içeriklerinin etkin yönetimi ve sunumu.

Dersin Amacı. Bu dersin amacı, hakkında bilgi sahibi olmaktır.

MÜŞTERİYE DAHA YAKIN OLMAK

EYLÜL 2012 WINDOWS 7. Enformatik Bölümü

KONU: KURUMSAL YÖNETİM İLKELER (KURUMSAL YÖNETİM TEBLİĞİ SERİ II NO:17.1)

.-_ TEKLİF MEKTUBU TÜRKİYE. Teklif Formu

BEACON İŞARETÇİLERİ KULLANILARAK GERÇEKLEŞTİRİLEN ÖĞRENCİ YOKLAMA SİSTEMİ

TÜRKİYE VE DÜNYA YUVARLAK ODUN VE ODUN DIŞI ORMAN ÜRÜNLERİNİN ÜRETİM, DIŞ TİCARET VE EKONOMİK POTANSİYEL ANALİZİ

Ygs-Lys dan itibaren üniversitelere öğrenci seçimi iki aşamalı sınav uygulanarak yapılacaktır.

IV. Genç Beyinler Yeni Fikirler

E-İmza Kavramı. Elektronik bilginin bütünlüğünü ve tarafların kimliklerinin doğruluğunu sağlar.

E-Devlet Hizmetleri Temel Bilgi Rehberi 1

HACETTEPE ÜNİVERSİTESİ YABANCI DİLLER YÜKSEKOKULU İNGİLİZCE HAZIRLIK BİRİMİ AKADEMİK YILI ÖĞRENCİ BİLGİLENDİRME EL KİTABI

YIL 1600, ON YIL 2300 TL- MÜNFER

1. E-TİCARETTE MAL ve HİZMET ALIP SATMAK 1.1. E- Ticaretin Ögeleri E-Posta Elektronik Firma (e-firma) Alıcı

MÜDEK Değerlendirmesi Evre ve Aşamaları. MÜDEK Program Değerlendiricileri Eğitim Çalıştayı 8-9 Ekim 2016, İstanbul

Transkript:

E-SERTİFİKA KULLANIMININ YAYGINLAŞTIRILMASINDA ÜNİVERSİTENİN ROLÜ: BİR DERS ÖRNEĞİ Yard. Dç. Dr. Figen Özen Haliç Üniversitesi, Mühendislik Fakültesi, Elektrnik ve Haberleşme Mühendisliği Bölümü, Mecidiyeköy, İstanbul fzen@ku.edu.tr İnternet kullanımının yaygınlaşmasıyla hayatımız klaylaştı. Araştırma, iletişim, ticaret, vd. alanlarda internetin bize sağladığı lanaklardan blca yararlanıyruz. Ancak internet üzerinden kurulan iletişim, internetin dğası gereği açık bir rtamda gerçekleşiyr. Bu da değiş tkuş edilen veriyi yasal lmayan yllardan ele geçirmeye çalışanlara klaylık sağlıyr. E-sertifika kullanımının yaygınlaştırılmasıyla internet şimdi lduğundan daha güvenli hale getirilebilir. Bu knudaki çalışmalar başlayalı çk ldu. Ancak henüz tplumda yeterince yankı bulamadı. Bu bildiride e-sertifika hakkındaki farkındalığın arttırılması ve kullanımın yaygınlaştırılması amaçlarına hizmetle, 2001-2005 yılları arasında özel bir üniversitede, çğunluğu ssyal bilimlerde kuyan birinci sınıf öğrencilerine verilen bir dersin içeriği ve işleniş yöntemi anlatılmaktadır. Anahtar Sözcükler: E-sertifika, e-imza, e-şifre THE UNIVERSITY CAN PLAY A PART IN THE SPREAD OF THE DIGITAL CERTIFICATE USAGE: A CASE STUDY The Internet has transfrmed ur lives. We enjy the Internet in the areas f research, cmmunicatin, cmmerce, etc. extensively. On the ther hand, the Internet cmmunicatin takes place in an pen medium by definitin,. which makes the life easier fr the third parties wh wuld like t illegally intercept and gather the data being exchanged. If digital certificates are used, the Internet culd be a safer medium. Althugh relevant study is hardly new, it has nt fund wide applicatin yet. In this paper, a lecture in a cmputer applicatins curse, ffered thrugh the years 2001-2005 at a private university in Istanbul is cnsidered as an example t increase the public awareness and t spread the usage f digital certificates. The students taking the curse were usually scial science freshmen. In the paper details f the lecture are als given. Keywrds: Digital certificate, digital signature, digital encryptin Giriş İnternet üzerinden yapılabilen işlemlerin gün geçtikçe artan çeşitliliği ve hızı, internet kullanımını cazip hale getirdi. Yazışmalarımızın önemli bir bölümünü internet kanalıyla yapıyruz. Alışverişlerimizde de internet ciddi bir alternatif haline geldi. Bu gelişmeler, bize zaman kazandırıp pek çk işimizi daha klay halletmemizi sağlamakla birlikte, bazı güvenlik srunlarını da beraberinde getirdi. Bunlardan birisi, internet üzerinden yapılan yazışmaların iyi niyetli lmayan kişiler tarafından ele geçirilip kunabilmesi, hatta yazışmanın içeriğinin değiştirilebilmesi. Bir diğeri, karşımızdakinin kendisini lduğundan farklı birisi larak tanıtıp, bize ait bilgileri kendi rızamızla da lsa snuçta bizi yanıltarak- ele geçirmesi [1]. Sitesinden özenle seçtiğimiz bahçe mbilyasını sipariş edebilmek için kredi kartı numaramızı verdiğimiz firmanın aslında kredi kartı numarası hırsızlığı yapan birisinin uydurduğu bir şirket luşu gibi örneklere geçmişte sık sık rastlandı. Bir başka örnek de, kendisini çk tanınmış bir e-ticaret sitesine benzetip, 1

nun müşterilerinin kredi kartı numaralarını dalgınlıklarından yararlanarak çalan web siteleri. Bunlar ve benzeri srun kaynaklarıyla mücadele yıllardır sürüyr. Prgramlama uzmanları internetin açıktan sürdürülen iletişimini çeşitli frmüllerle güvenilir hale getirmeye çalışıyrlar. Bu çalışmanın ilgi alanı, internette iletişimin güvenliği knusunda üniversitelerin yapabileceği katkılar. Bunun için üniversitenin hem bu knuda öncü ve örnek lmak için kendi sitelerinin güvenliğini sağlaması, hem de öğrencilerine bu knuda bilgi aktarması gerekiyr. Üniversitelerde İnternet Güvenliğiyle İlgili Önlemler Üniversiteler bilgiyi internet üzerinden paylaşmaya gittikçe daha fazla kaynak ayırıyr. Günümüzde bir çk üniversitede kayıttan kısa bir süre snra öğrenciler kullanıcı adlarına kavuşuyrlar. Üniversitenin web sunucularında kimi haklara sahip luyrlar ve sözgelimi kayıtlarını yaptırmak için evlerinden çıkmalarına gerek kalmıyr. Ntlarını evlerinden öğrenebiliyrlar. Ödev dsyalarını internetten indirip, çözümlerini daha snra yine internetten gönderebiliyrlar. Bu aşamaya gelişin thumları atılalı çk lmadı, yaygınlaşma hızlı ldu. İlk çalışmalar Amerika Birleşik Devletleri nde bazı üniversitelerin e-sertifika kullanımına geçmesiydi. Bu üniversiteler bilgisayar sistemlerinde gerekli düzenlemeleri yaptılar, özellikle web sunucu sertifikalarına ağırlık verdiler. Üniversite öğrencileri ve çalışanları hakkında sağlık ve mali knularla ilgili detayları, web üzerinden nt ilanı gibi unsurları bu ylla krudular [2]. Benzer uygulamalar artık ülkemizdeki bazı üniversitelerde de var. Üniversite Bir Öğretim Kurumu Olarak İnternet Güvenliğine Nasıl Katkıda Bulunabilir? Üniversitenin hem yenilikleri yaratmada hem de tpluma tanıtmada üstelendiği özel bir görevi var. Burada, üzerinde durduğumuz internet knusunda bilinmesi gerekenler henüz kitlelere yayılmamış, belli çevrelerde knuşulan bilgi yığınlarından luşuyr. Üniversitede önemli sayıda nüfus eğitim ve öğretimden geçmekte ve tplumun şekillenmesine katkıda bulunmakta. Bu durumda üniversitelerin yönlendirmesinin önemli lduğunu söylemek zr değil... Üniversitenin Olası Katkısı Knusunda Bir Ders Örneği: Yukarıda adı geçen türden güvenlik srunlarına ve bunların çözümlerine dikkat çekmek, tplumda bu knuda farkındalığın gelişmesine katkıda bulunmak amacıyla özel bir üniversitede 2001-2005 yılları arasında, büyük çğunluğu ssyal bilimlerde kumakta lan öğrencilere verdiğimiz bilgisayar dersinde yaklaşık 90 dakikalık bir dersi bu knuya ayırmıştık. Dersi alanlar genelde birinci sınıf öğrencileriydi. Ders bilgisayar üzerinde uygulamalı larak yapılmaktaydı. O dönemde e-pstanın güvenilirliği henüz pek tartışılmıyrdu. E-imza knusu da yeni yeni gündeme gelmekteydi. Öğrenciler bu knuda bilgi sahibi değilllerdi. Hemen hemen hepsi bu kavramları ilk kez duyuyrlardı. Öğrencilerin bir kısmı ilk öğretimden başlayarak bilgisayar kullanmaya başlamışlardı. Kalan kısmı ise rta öğretimden bu yana bilgisayar kullanıyrlardı. Bilgisayarla tanışıklığı lmayan yk denecek kadar azdı. Öğrencilerin internet üzerinde en sık yaptıkları işler e- psta yllayıp almak, tanıdıkları ya da tanımadıkları kişilerle chat yluyla iletişim kurmak, arama mtrlarını kullanarak çeşitli knularda araştırmalar yapmak, çeşitli sitelerden müzik parçaları indirmek, n-line alışveriş yapmak idi. Her ne kadar yğun internet kullanımları lsa da, her kullanıcının farkında lması gereken güvenlik prblemleri knusunda önemli bilgi eksiklikleri vardı. Dersin İçeriği E-sertifika, e-imza, e-şifreleme knularındaki derste, öncelikle internette iletişim kurarken karşılaşılabilecek güvenlik prblemlerine değiniliyrdu. Bu sıkıntıların hangilerinin ne gibi yllarla aşılabileceği anlatılıp e-sertifika kullanarak iletişim kurmanın sağlayacağı güvenlik katkısı vurgulanıyrdu. Uygulamaların terik temelini luşturmak için aşağıdaki knularda bilgiler veriliyrdu: İnternetle iletişimin güvenlik knusundaki sıkıntılarını aşmak için gönderilen e- pstaları, iletişimin kendisini şifrelemek uygun bir yöntemdir. Şifreleme kavramını anlamak için simetrik anahtar kullanarak luşturulan bir örnek incelenebilir. Sözgelimi verilen bir sözcüğün her harfini bir snraki harf ile değiştirip yllamak (+1), alıcının da aldığı mesajda her harfi bir eksilterek kuması (-1). 2

Şifreleme ve şifrelenmiş bilgiyi açmak için hazırlanmış, dünyaca kabul görmüş algritmalar vardır. Bu knulardaki çalışmalar yıllardır sürmektedir. Şifreleme ve şifre çözme algritmaları prgramlama bazında karmaşık lsalar da, kullanıcının bunları internet iletişiminde kullanması için prgramlama bilgisine sahip lması gerekmez. Şifreli iletişim için genelde asimetrik bir anahtar çifti kullanılır. Bunlardan birisi şifrelemekte, diğeri şifreyi çözmekte işe yarar. Asimetrik anahtar çifti kullanılıyrsa, bu anahtarlardan birini bilmek ötekini tahmin etmeyi sağlamaz. Web siteleri şifreleme ile bilgi aktarımına geçmeleri gerektiği zaman kullanıcıya turum için yaratılan anahtar bilgisini gönderirler. Bilgi iki taraftan da şifrelenmiş larak iletilir. Üçüncü kişilerin iletişime sızma ve bilgi alma çabaları snuçsuz kalır. Oturum snlandırıldığında anahtar çifti geçersiz kılınır. Şifreleme anahtarı ne kadar uzunsa, şifreyi kırmak da kadar zrdur; dlayısıyla şifreleme işlemi randa güvenlidir. E-sertifika veren sitelerden e-psta sertifikası alındığında şifreli ve imzalı e-psta göndermek mümkün lur. Kişiye ait e-sertifika, kişinin e-imza bilgilerini içinde barındırır. Kişi e- sertifikasını kullanarak e-pstayı imzalarsa, alıcıya kendi kimliğini kanıtlar. E-imzanın prensibiyle şifrelemenin prensibi birbirinin tersidir: E-imzanın prensibi, şifreleme anahtarının gizli, şifre çözme anahtarının açık larak dağıtılmasıdır. Şifrelemenin prensibi, şifreleme anahtarının açık, şifre çözme anahtarının gizli lmasıdır. B kişisi, A kişisine şifreli e-psta gönderecekse ve daha önce bunun için hiç iletişim kurmamışlarsa, aşağıdaki yl izlenir: İlk larak A, imzalanmış bir e- pstayı B ye gönderir. B nin bilgisayarı, A nın açık anahtarının bilgisini alır. B, A ya göndereceği e-pstayı yazıp, şifreler. A, B den gelen e-pstayı aldığında A nın bilgisayarındaki özel anahtar bilgisayar tarafından kullanılarak e- pstanın şifresi çözülür. E-sertifika sahibi kullanıcının bilgisayarına indirdiği şifreli e-pstayı, aynı bilgisayara erişimleri lsa bile başka kişiler, e- sertifikanın şifresini bilmedikleri sürece, kuyamazlar. Bu da başka bir güvenlik katmanı larak çalışır. Bu dersin snunda, öğrenciler aşağıdaki bilgilere sahip luyrdu: E-imza ile gönderilen e-pstaların imzada belirtilen kişiden geldiğini söyleyebiliriz. E-imza ile gönderilen e-pstaların ylda değiştirilmediğini söyleyebiliriz. Alıcının şifreleme anahtarı kullanılarak şifrelenen e-pstanın başkaları tarafından kunmamış lduğunu söyleyebiliriz. E-sertifika kullanımının örneklenmesi için öğrencilerin derste ücretsiz e-sertifika veren sitelerden birisine girmesi isteniyr, kimlik bilgilerinin dldurulması aşamasına dek ilerlemeleri sağlanıyrdu. Böylece, ilk kez karşılaştıkları ve nlara syut görünen kavramların smutlaştırılmasına, yapılması gerekenlerin çk da zr lmadığını düşünmelerine zemin hazırlıyrlanıyrdu. Kalan işlemlerin dersten snra yapılması söyleniyr, site ziyareti aşamada snlandırılıyrdu. Şekil 1. Ücretsiz e-sertifika veren sitelerden birisi. Bu işlemden snra, daha önceden dersi veren kişi tarafından alınmış bulunan sertifikanın dsyası dersi veren kişinin kullandığı bilgisayarda tarayıcıya yükleniyr ve ara işlemler öğrencilere gösteriliyrdu. Ardından sertifikanın gerekli ayarları yapılıp, sertifika bilgilerinin tarayıcıda nereden görülebileceği anlatılıyrdu. 3

Şekil 2. Netscape Messenger prgramında e- sertifikanın bilgiyara yüklenmesi işleminin ilk aşaması. Şekil 5. Netscape Messenger prgramında e- sertifika ile ilgili ayarlar. Bir snraki aşamada, dersi veren kişi örnek larak bir mesaj yazıyr ve bunu imzalayıp kendi adresine gönderiyrdu. Mesaj ulaştığında, öğrencilere mesaj bilgisinden e-imza bilgisinin kdu gösteriliyrdu. Şekil 3. Netscape Messenger prgramında e- sertifika yüklenmesi ile ilgili işlemler. Şekil 6. Derste örnek larak gönderilen imzalı mesaj. Şekil 4. Netscape Messenger prgramında e- sertifika bilgilerinin incelenmesi. Şekil 7. İmzalı mesajın kdu. Daha snra şu uygulamalar yapılıyrdu: 4

Dersi veren kişinin kendi adresine şifreli larak mesaj göndermesi. Şekil 8. Derste örnek larak gönderilen şifreli mesaj. Şekil 11. İmzalı ve şifreli mesajın kdu. Her seferinde mesajın kdu açılıp aradaki farklar gösteriliyrdu. Dersin sn kısmında, daha önce dersi veren kişinin bilgisayarına yüklediği sertifikası silinip, az önce yllanan şifreli mesaj kunmaya çalışılıyrdu. Bu durumda, mesajın içeriğinin görülemediği öğrencilere kanıtlanıyrdu. Sertifikanın silinmesiyle, şifreyi çözecek anahtarın da silindiği anlatılıyr, e-sertifika kullanarak şifrelenen mesaj ylda başka bir internet kullanıcısının eline geçse bile, anahtarsız mesajı kuyamayacağı kanıtlanıyrdu. Şekil 9. Şifreli mesajın kdu. Dersi veren kişinin kendi adresine imzalı ve şifreli larak mesaj göndermesi. Şekil 10. Derste örnek larak gönderilen imzalı ve şifreli mesaj. Şekil 12. Derste örnek larak gösterilen şifreli mesajın e-sertifika dsyası bilgisayardan silindikten snraki görüntüsü. Sertifikanın taşınması ve krunması ile ilgili bilgiler üzerinde duruluyrdu. Bununla ilgili larak aşağıdaki alıştırmalar yapılıyrdu: Disket ya da USB flash diskte taşınan sertifikanın kullanılacak bilgisayara nasıl yükleneceği ve şifre ile krunması gösteriliyrdu. Paylaşılan bilgisayarı terk ederken sertifikayı disket ya da USB flash diske almanın ve gerektiği zaman bilgisayardan silmenin ylu öğretiliyrdu. Bu özellikle üniversitenin bilgisayarlarında ödev yapacak öğrenciler açısından 5

Dersin Uygulama Ödevi önemliydi. Çünkü bu bilgisayarlardaki güvenlik kartları kullanıcının bilgisayara ekleyebildiği dsyaları, kullanıcı bilgisayarı kapattığında tmatik larak siliyrdu. Dersin ardından öğrencilere bir hafta içinde teslim etmeleri gereken bir ödev veriliyrdu. Bu ödev için sırasıyla şunlar yapılıyrdu: Öğrencinin e-sertifika veren bir siteden sertifika alması gerekiyrdu. Öğrenci e-sertifikayı aldıktan snra dersi veren kişiye imzalı bir mesaj yllayarak ödeve başlamaya hazır lduğunu bildiriyrdu. Dersi veren kişi, öğrencinin imzalı mesajını aldıktan snra kişiye özel sruları içeren bir mesajı, öğrencinin daha önce gönderdiği imzalı mesajdan yararlanarak bilgisayarının kayda geçirdiği anahtarı kullanarak şifreliyrdu. Dersi veren kişi, şifrelediği mesajı aynı zamanda imzalıyrdu. Çünkü öğrencinin bu mesaja karşılık larak göndermesi gereken mesaj, şifreli lacaktı. Öğrenci, kendi bilgisayarında kayıtlı bulunan e-sertifikasının yardımıyla şifrelenmiş mesajın içeriğini kuyabiliyr, dersi veren kişinin srularına cevaben hazırladığı mesajı şifreleyerek gönderiyr ve bunu yapabildiğinde ödevi de başarıyla tamamlamış luyrdu. Ödev Sırasında Karşılaşılan Zrluklar Ödevde en sık karşılaşılan prblem, e-sertifika almaya çalışırken başarısız lunması durumunda, kimlik bilgileri bir kez böyle bir sitenin kayıtlarına geçtiğinde, aynı kimlikle ve kullanıcı adıyla ikinci bir sertifika alınamamasıydı. Ücretsiz sertifika veren siteler çk az sayıdaydı. Bu siteler tüketildiği zaman sıkıntı yaşanıyrdu. araştırıp, uygun lanları hızla ders prgramına dahil etmeli. E-sertifika kullanımının yaygınlaştırılması için knunun derslerde anlatılması ve uygulanması yararlı lacaktır. Yapılan pilt çalışma başarılıydı. Uygulamadan snra yapılan sınavda, bu knuda srulan karmaşık sruların öğrenciler tarafından yüksek bir başarı ranıyla cevaplandığı gözlemlendi. Yukarıda ayrıntıları verilen dersin yapıldığı üniversitede öğrenim dili İngilizceydi. Benzer bir dersin Türkçe öğrenim veren bir üniversitede uygulanması, adımları Türkçe lan bir e-sertifika alma işlemini gerekli kılar. Bunun için ücretsiz deneme sertifikası veren Türkçe web sitelerine başvurmak gerekecektir. Dersi na göre düzenlemek yararlı lur [3-5]. Öğrencilerin nitelikli sertifika almalarını şart kşmak uygun lmayacaktır. Zira bu tür sertifikalar ücret karşılığında verilmektedir. Öte yandan, derste nitelikli ve nitelikli lmayan sertifikaların güvenilirlik açısından farklı ldukları mutlaka vurgulanmalıdır. Kaynaklar [1] Intrductin T Digital Certificates, What Are Digital Certificates Used Fr, Verisign Avustralya, www.verisign.cm.au/repsitry/tutrial/digital/intr1.shtml [2] Bettcher, J. V., Pwell, A., Digital Certificates What Are They, and What Are They Ding in My Brwser, www.cren.net/crenca/dcs/syllabus.pdf, 5-7, 2002. [3] Kamu SM: www.kamusm.gv.tr/net/bilgiler/urunhizmet/sertifikal ar.jsp [4] TurkTrust: www.turktrust.cm.tr/dnm_str.jsp [5] Hermes: www.dijital-imza.cm/interaktif/frm.htm Snuçlar Ve Öneriler İnternet hakkında detaylı bilgi verilen dersler artık üniversitelerin müfredatlarında yer alıyr. Bazı üniversiteler bilgisayar dnanımı knusunda yaşadıkları sıkıntıyı henüz aşamadılar. Ancak durum iyiye gidiyr. Üniversite tplumun önünde gitmeli, öncü lmalı. Teknljik yenilikleri tasarlamalı, tasarlanmış lan teknljik uygulamaları bir an önce srgulayıp, deneyip, dünyadaki uygulamalarını 6

2024 © DocPlayer.biz.tr Gizlilik Politikası | Hizmet koşulları | Geri bildirim