Elektronik İmza ve Güvenlik Ersin GÜLAÇTI Kamu Sertifikasyon Merkezi Yöneticisi Haziran 2009
Konular Elektronik imza nedir? Elektronik imza neden daha güvenlidir? E-devlet uygulamalarında e-imza kullanımı İmzager yazılımı tanıtımı 2
Elektronik İmza Nedir? 5070 Sayılı Elektronik İmza Kanunu: Başka bir elektronik veriye eklenen veya elektronik veriyle mantıksal bağlantısı bulunan ve kimlik doğrulama amacıyla kullanılan elektronik veri 3
Elektronik İmza Neleri Sağlar? Bilgi bütünlüğü Kimlik doğrulama İnkar edilemezlik Elektronik imza, imza sahibinin kimliğini imzalanan veriyle ilişkilendirir ve imzalanan verinin değiştirilmediğini ispat eder. 4
Elektronik İmzanın Islak İmzadan Farkı Çek Senet Dilekçe Islak imza örnekleri Kopyalama taklit kolay Elektronik imza örnekleri E-Dilekçe AB02FA 0374 E-Fatura C044E5 9665 Kopyalama taklit çok zor 5 Elektronik imza, imzanın atıldığı belgenin içeriği ve kişiye özel anahtar kullanılarak oluşturulur.
Elektronik Sertifikalar Elektronik Sertifika Hizmet Sağlayıcısı ESHS Adı Soyadı T.C. Kimlik No. Elektronik sertifika Adı, Soyadı T.C. Kimlik No. Vs. + Açık Anahtar Özel Anahtar Bora Elektronik Sertifika: İmza sahibinin imza doğrulama verisini ve kimlik bilgilerini birbirine bağlayan elektronik kayıttır 6
Kullanılan Teknoloji Açık Anahtar Altyapısı (AAA-PKI) Her kullanıcıya 2 anahtar verilir: Özel anahtar (imza oluşturma verisi) Açık anahtar (imza doğrulama verisi) Çift anahtarlı (asimetrik) bir algoritma kullanılır (RSA, DSA, ECDSA vs..) Özetleme algoritması kullanılır (SHA, RIPEM, vs..) 7
Açık Anahtar Teknolojisi - Anahtarlar Açık Anahtar (Sertifikada bulunur) 2048 bit 22048 617 Basamak 1706752599408662048942249161130634222494534571949905 0606398593756368342556049976558781076497421504336454 8610808612710818640855577979790232932288509452602197 5825668276369687587976540648401455566076009275294210 9480025481345299952632214765556603093188296999393352 1881175609625723932681114022565051716635129124772224 5426618567285761978296225465706968862440277070902282 6673318854912847338018125424955447697733301270504451 4101738946647318735167096485685789798542548048513274 5913618689374206991899657891540890324110908042611598 6983623255850016960096553605939412564896997370724357 61914805980895952132974070268551302353575448965537 Özel Anahtar (Akıllı kartta bulunur) 12623880480298988992542622615720335581610398529181942705564268027926194929001427647136028 53557547646680978586193553648202205904036955056189810298488976523021440918016215942690992 49021759635255061977926378399349212621142672394205394506697833403777897906335137915065811 77809477610987357250301079263488062085835604477092292198418681964988045184850912026750044 74028416470621502068706467088818645126407860545904212852494143775653111206465757071472994 06456238867855238521835711920096532121186635650789440145832722262631036726308602382037729 49003121677010011460649361309465054889845621292593295832389111655446525385343017673 8
Açık Anahtar Teknolojisi Özetleme 9 Belge1 Belge2 Ankara daki 12204 no lu hesabıma 1,000 YTL gönder Ankara daki 12204 no lu hesabıma 5,000 YTL gönder Özetleme Algoritması Özetleme Algoritması 80F0AB0709 56EEABA072 5347A89620 64CC4D689E 7356902458 EFCCDA5026 4568AB65EE 48129737A9 Sabit çıkış uzunluğu (mesajdan çok kısa) Mesajdaki küçük değişiklikler bile özette büyük değişikliklere yol açabilir. Kriptografik tek yönlü fonksiyon Bir mesajın özetini elde etmek kolay Bir özetten asıl mesajı çıkarmak çok zor
E-imzalı Belge Oluşturma Elektronik İmzalı Bir Belge Nasıl Oluşturulur? Bora Belge Ankara daki 12204 no lu hesabıma 1,000 YTL gönder Özetleme Algoritması Güvenli Elektronik İmza Oluşturma Aracı E-imzalı Belge Belge + Belge Özeti Elektronik İmza Elektronik Sertifika Bora UZUN İmzalama Algoritması Özel Anahtar Bora 10 Elektronik Sertifika Ankara daki 12204 no lu hesabıma 1,000 YTL gönder Elektronik İmza
Elektronik Sertifikanın Doğrulanması SİL Elektronik Sertifika Hizmet Sağlayıcısı ESHS Dizin Sunucu OCSP Yanıtlayıcı 11 Elektronik Sertifika Hizmet Sağlayıcısının imzası Elektronik sertifikanın geçerlilik süresi Sertifikanın kullanım amacının uygunluğu Sertifikanın iptal olup olmadığı
Elektronik İmza Neden Daha Güvenli? İmza taklidini çok zor hale getiriyor İmza oluşturma ve doğrulama işlemlerini, teknolojik araçların kullanıldığı süreçlere dönüştürüyor (öznel yöntemler yerine nesnel yöntemler kullanılıyor) İmzalanan verinin sonradan değiştirilmediğini ispata yarıyor İmzalanan veriyi kimin imzaladığını kanıtlıyor İmza atacak kişinin kimlik doğrulaması güvenilir sertifika hizmet sağlayıcıları tarafından sertifika verilirken yapılıyor 12
Türkiye de E-imza 5070 Sayılı Elektronik İmza Kanunu, Ocak 2004 5070 Sayılı Kanunun Yürürlüğe Girmesi, Temmuz 2004 2004/21 Başbakanlık Genelgesi, Kamu Sertifikasyon Merkezinin Oluşturulması, Eylül 2004 UEKAE nin İlk Sertifikayı Vermesi, Temmuz 2005 13
Sertifika Süreci / Başvuru-Sözleşme Müşteri İlişkileri ve İş Geliştirme Başvuru İnceleme (Teknolojik altyapı ve iş süreçlerinin uygunluğu) Teklif oluşturma Sipariş verme (Satınalma sürecinin tamamlanması) Kamu SM ye iş talebi 14
Sertifika Süreci / Üretim-Teslimat 15 Kurum kullanıcı listesinin Kamu SM ye ulaşması Kullanıcıların KPS de kontrolü Kullanıcılara e-posta ile bildirim Başvuru formlarınını ve sertifika sahibi taahhütnamelerinin elektronik olarak doldurulması ve Kamu SM ye ulaştırılması Formların kontrolü ve arşiv kaydının yapılması Uygun formların sertifika üretim sürecine sokulması Üretilen sertifikaların kullanıcıya teslimi Teslim edilen sertifikalar için parola zarfının gönderimi
E-devlet için E-imza Kullanımı 109 16 Nitelikli Elektronik Sertifika kullanan kurum sayısı 31 İmza yazılım kütüphanelerinin kullanımına sunulduğu kurum ve kuruluş sayısı 14 Tamamlanmış e-imza uygulaması incelenerek mevzuata ve uluslararası standartlara uygun olarak çalıştığı tespit edilen kurum sayısı 47.000 Verilmiş olan nitelikli elektronik sertifika sayısı
Nitelikli Sertifika Kullanımı Nitelikli Elektronik Sertifika Kullanımı (100+) 17 Kurum Adı Sayı T.C. ADALET BAKANLIĞI GÜMRÜK MÜSTEŞARLIĞI TÜBİTAK DSİ TEKNOLOJİ DAİRESİ BAŞKANLIĞI DEVLET DEMİRYOLLARI İŞL. GENEL MÜD. T.C. BAŞBAKANLIK DIŞ TİCARET MÜSTEŞARLIĞI BANKACILIK DÜZENLEME VE DENETLEME KURUMU TELEKOMÜNİKASYON KURUMU TÜRKİYE İSTATİSTİK KURUMU TÜRKİYE PETROLLERİ A.O. ÇALIŞMA VE SOSY.GÜV.BAK.T.İŞ K.GENEL MD. M.S.B. SAVUNMA SANAYİİ MÜSTEŞARLIĞI T.C. YARGITAY BİLGİ İŞLEM MERKEZİ T.C. BAYINDIRLIK VE İSKAN BAKANLIĞI T.C. ULAŞTIRMA BAKANLIĞI KARA ULAŞTIRMASI GM DEVLET MALZEME OFİSİ GENEL MÜDÜRLÜĞÜ MALİYE BAKANLIĞI MASAK T.C. KOCAELİ BÜYÜKŞEHİR BELEDİYE BAŞKANLIĞI 33.337 1.722 1.592 1.233 1.200 808 518 482 351 300 284 276 250 241 229 194 138 103
İmzager Yazılımı Güvenilir imza doğrulama işlemlerinde referans olarak kullanılacak bir araç sunmak. 18 www.kamusm.gov.tr
İmzager Yazılımı Özellikleri ETSI 101733 standardına uyumlu Seri imza atma Zaman damgası alma Basit, gelişmiş, arşiv imzası doğrulama Seri-paralel imza doğrulama Java tabanlı, platform bağımsız KamuSM sertifikaları ile imza atma, tüm nitelikli imzaları doğrulama 19
Sorular 20