ULUSAL GRID ÇALIŞTAYI 2005

Benzer belgeler
ULUSAL GRID ÇALIŞTAYI 2005

TR-GRID Servisleri ve Grid Güvenliği (Küme Bilgisayar ve Grid Mimarileri)

glite Grid Servisleri ve Güvenlik Aslı Zengin Onur Temizsoylu

TODAİE edevlet MERKEZİ UYGULAMALI E-İMZA SEMİNERİ KASIM E-imza Teknolojisi. TODAİE Sunumu

Daha komplike uygulamalar elektronik ticaret, elektronik kimlik belgeleme, güvenli e-posta,

E-İmza ve M-İmza. Hasan Hüseyin SUBAŞI. Danışman, Mühendis, MBA, PhD Adayı

Kurumlarda E-imzaya Yapılması Gerekenler TODAİE E Sunumu. Ferda Topcan Başuzman Araştırmacı ferdat@uekae.tubitak.gov.tr (312)

Elektronik Hizmetler ve Elektronik İmza

ve diğer Yerel Mevzuat Kapsamında Zaman Damgası

TÜBİTAK KAMU SERTİFİKASYON MERKEZİ EĞİTİM KATALOĞU (2012) Sürüm 1.0

Güvenli Elektronik Belge Yönetim Sistemi İçin Temel Gereksinim: E-İMZA

E-İmza Kavramı. Bilginin bütünlüğünü ve tarafların kimliklerinin doğruluğunu sağlayan sayısal imzaları da içermektedir.

TR-Grid Oluşumu (TR-Grid Altyapısı ve AB Projeleri)

ELEKTRONİK İMZADA GÜVENLİK VE STANDARTLAR

TNB KAYITLI ELEKTRONİK POSTA HİZMET SAĞLAYICILIĞI VE TİCARET A.Ş.

BİLGİ İŞLEM DAİRE BAŞKANLIĞI İŞ TANIMLARI SIRA NO ADI SOYADI GÖREV TANIMLARI

Bilgi Güvenliği Eğitim/Öğretimi

E-İmza Kavramı. Elektronik bilginin bütünlüğünü ve tarafların kimliklerinin doğruluğunu sağlar.

TR-GRID Servisleri ve Grid Güvenliği (Küme Bilgisayar ve Grid Mimarileri)

TR-Grid Oluşumu (TR-Grid Altyapısı ve AB Projeleri)

E-İmza Kavramı. Elektronik bilginin bütünlüğünü ve tarafların kimliklerinin doğruluğunu sağlar.

TÜBİTAK UEKAE ULUSAL ELEKTRONİK ve KRİPTOLOJİ ARAŞTIRMA ENSTİTÜSÜ

BİH 605 Bilgi Teknolojisi Bahar Dönemi 2015

Türkiye de E-devlet ve E-imza Uygulamaları: E-belge Yönetimi Açısından Bir Değerlendirme Denemesi ESİN ALTIN

Kurumsal bilgiye hızlı ve kolay erişim Bütünleşik Belge Yönetimi ve İş Akış Sistemi içinde belgeler, Türkçe ve İngilizce metin arama desteği ile içeri

Bakanlığımız Tüketici ve Rekabetin Korunması Genel Müdürlüğü'nce yürütülen,

TEMEL KAVRAMLAR. Bütünlük ve değişmezlik - Integrity Elektronik belgenin oluşturulmasından sonraki aşamalarda orijinal halini muhafaza etmesidir.

BİLGİ GÜVENLİĞİ VE BİLGİ İŞLEM PROSEDÜRÜ

BİLGİ GÜVENLİĞİ BİLİNÇLENDİRME EĞİTİMİ

Mobil Güvenlik ve Denetim

TR-GRID KULLANICI POLİTİKASI

BİLGİSAYAR VE AĞ GÜVENLİĞİ

S. N ala l n n T OP OP A B Ğ Fatih i h A BL B AK K

Kamu Sertifikasyon Merkezi

WTO(DÜNYA TİCARET ÖRGÜTÜ): Mal ve hizmetlerin üretim, reklam, satış ve dağıtımlarının telekomünikasyon ağları üzerinden yapılmasıdır.

TAKASNET SİSTEM KATILIM KURALLARI

. Standart Profesyonel Kurumsal. Tahsilat Kaynağı Tahsilat Yöntemi Tahsilat Araçları Tahsilat Türü - - -

Devletin Kısayolu e-devlet Kapısı

İÇİNDEKİLER. Elektronik İmza... 3 Tanım... 3 Mevzuat... 3 Giriş... 3 Akıllı Akis Kart Alındıktan Sonra İzlenecek Adımlar Adım:...

Güven Kurumları ve İtibar Yönetimi Oturumu Can ORHUN

E-İmza Kavramı. Elektronik bilginin bütünlüğünü ve tarafların kimliklerinin doğruluğunu sağlar.

Bilgisayar Ağları ve Ağ Güvenliği DR. ÖĞR. ÜYESİ KENAN GENÇOL HİTİT ÜNİVERSİTESİ ELEKTRİK-ELEKTRONİK MÜH.

ITMS DAYS Information Technologies Management Systems Days

Düzenlemeler aşağıda özetlenmiştir. 1- Yetkilendirme Başvurusu

3. ELEKTRONİK BELGE YÖNETİMİ. Öğretim Görevlisi Meral GÜNEŞ ERGİN

BİLGİ SİSTEMLERİ YÖNETİMİ TEBLİĞİ

Av. MELİS TURGUT Sertifikalı EGKS İşlem Yetkilisi BORSAYA KOTE ANONİM ORTAKLIKLARDA ELEKTRONİK GENEL KURUL

Simetrik (Gizli) Kriptografik Sistemler Blok Şifreler Standartlaştırma. DES-Data Encryption Standard (Bilgi Şifreleme Standardı)

ELEKTRONİK VE MOBİL İMZA UYGULAMALARI. Veysel KARATAŞ

YABANCI SERMAYELİ ŞİRKETLERİN BİLDİRİMLERİ ELEKTRONİK TEŞVİK UYGULAMA VE YABANCI SERMAYE BİLGİ SİSTEMİ (E-TUYS) ÜZERİNDEN YAPILACAKTIR.

T.C. ÇALIŞMA VE SOSYAL GÜVENLİK BAKANLIĞI İŞ SAĞLIĞI VE GÜVENLİĞİ GENEL MÜDÜRLÜĞÜ. Kemal ÖZAT. İSG Uzman Yardımcısı İSG-KATİP Şubesi

İLETİŞİM AĞI GÜVENLİĞİ

EKLER EK 12UY0106-5/A4-1:

TNB E-İMZA, TNB Elektronik İmza A.Ş. adı ile Türkiye Noterler Birliği Vakfı tarafından kurulmuştur. Elektronik İmza hizmeti vermektedir, Aynı zamanda

DESTEK KIRTASİYE TİC. LTD. ŞTİ. E-BAYİ SÖZLEŞMESİ. 1. Taraflar

SİRKÜLER NO: POZ-2018 / 66 İST,

BÖLÜM 8. Bilişim Sistemleri Güvenliği. Doç. Dr. Serkan ADA

BULUT BİLİŞİM VE BÜYÜK VERİ ARAŞTIRMA LABORATUVARI. Ekim 2017

MERKEZİ SİCİL KAYIT SİSTEMİNİN (MERSİS) ÜLKE ÇAPINDA UYGULAMAYA ALINMASI. İstanbul

ELEKTRONİK TİCARETTE BİLGİ GÜVENLİĞİ TERİMLERİ

BİLGİ GÜVENLİĞİ POLİTİKASI

ELEKTRONİK TİCARET in Güvenliği (e-

BİLGİ GÜVENLİĞİ POLİTİKASI

Gizlilik ve Güvenlik GİZLİLİK VE GÜVENLİK POLİTİKASI

SİRKÜLER İstanbul,

Güncel Kriptografik Sistemler

TÜRKİYE NOTERLER BİRLİĞİ

1. AMAÇ Bu Prosedürün amacı, Aksaray Üniversitesi bünyesinde yürütülen bilgi işlem hizmetlerinin yürütülmesi ile ilgili esasları belirlemektir.

TEBLİĞ. e) Firma: TAREKS aracılığıyla yapılan denetim, uygunluk ve izin işlemlerine konu olan kamu kurumları dâhil, tüm gerçek ve tüzel kişileri,

KURUMSAL YÖNETİM VE YATIRIMCI İLİŞKİLERİ PORTALI İHRAÇÇI ÜYELİK KILAVUZU

BİLİŞİM SİSTEMLERİ GÜVENLİĞİNDE YENİ EĞİLİMLER

ULAKAAI Kimlik Federasyonu. Serdar Yiğit ULAKNETÇE 2011

B2B E-Ticaret Siteleri ÖN ONAY KRİTERLERİ (6 sayfa)

T.C. Kimlik Kartı Yönetim Sistemi. Meral YÜCEL Nisan 2009, İstanbul

4/5/2007 TARİHLİ VE 5651 SAYILI KANUN. Şinasi DEMİR-Serkan KAYA İl Bilgisayar Formatör Öğretmenleri-ANTALYA

HÜR VE KABUL EDİLMİŞ MASONLAR DERNEĞİ GİZLİLİK POLİTİKASI

DOKÜMAN YÖNETİM SİSTEMİ KULLANIMI GİDEN EVRAK

e-kuruma DÖNÜŞÜM PROJESİ

Doğum Yeri : Gölcük Askerlik Durumu : Yapıldı. Uyruğu : T.C Sürücü Belgesi : B Sınıfı (2001)

GİZLİLİK SÖZLEŞMESİ. Lütfen Gizlilik Sözleşmesi ni dikkatlice okuyunuz.

5651 ve 5070 Sayılı Kanun Tanımlar Yükümlülükler ve Sorumluluklar Logix v2.3 Firewall. Rekare Bilgi Teknolojileri

E-İmza Oluşturma ve Doğrulama

E-İmza Kavramı. Elektronik bilginin bütünlüğünü ve tarafların kimliklerinin doğruluğunu sağlar.

Medula Eczane Stok Bilgileri Web Servisleri Kullanım Kılavuzu

Türkiye nin Her Yerinde Bir Güven Kurumu

Elektronik Đmza ve Güvenlik

Tarımsal Üretim Uygulamalarında Bulut Hesaplama (Cloud Computing) Teknolojisi

Kullanım ve Yardım Kılavuzu

Elektronik Bilgi Hizmetleri ve Erişim Yönetimi

Elektronik Ticaret te Ödeme Sistemleri , İstanbul

ELEKTRONİK İMZA UZAKTAN EĞİTİM KAYNAK BİLGİ DÖKÜMANI

AMASYA ÜNİVERSİTESİ BİLGİ İŞLEM DAİRE BAŞKANLIĞI HİZMET ENVANTERİ TABLOSU

birlesikuzmanlar-it.com Dynamics AX E-fatura Çözümü

E-İMZA KULLANIM REHBERİ

İşlem Listesi. Para Transferleri. Başka Bankaya Transfer[EFT] Hesaba EFT Kredi Kartına EFT İsme EFT IBAN ile EFT EFT Sorgulama EFT İptal

ORTA DOĞU TEKNİK ÜNİVERSİTESİ BİLGİ İŞLEM DAİRE BAŞKANLIĞI. Güvenlik ve Virüsler. ODTÜ BİDB İbrahim Çalışır, Ozan Tuğluk, Cengiz Acartürk

Model Tabanlı Geliştirmede Çevik Süreç Uygulanması

Türkiye Barolar Birliği internet sitesi

Mali Mühür. Mesut ŞENEL / Serbest Muhasebeci Mali Müşavir. İSTANBUL İkitelli KOSGEB 15 Ekim 2015

SERBEST BÖLGE İŞLEMLERİNİN SBBUP YOLUYLA GERÇEKLEŞTİRİLMESİNE İLİŞKİN GENELGE GENELGE 2013/2

Transkript:

ULUSAL GRID ÇALIŞTAYI 2005 Güvenlik ve Sertifika Otoritesi Aslı Zengin asli@ulakbim.gov.tr 21-22 Eylül ANKARA

GüVENLiK VE SERTiFiKA OTORiTESi Güvenlik Nedir? Grid Uygulamalarında Güvenlik Çözüm: Sertifika Otoritesi EUGridPMA ve Diğer Uluslararası Kurumlar TR-GRID Sertifika Otoritesi - Sertifika Politikası ve Minimum Koşullar - TR-GRID Sertifika Otoritesi Onaylanma Süreci

GüVENLiK Güvenlik ihtiyacı: Artan sanal bilgi paylaşımı ve haberleşme Bilgi değerli! - Servis sağlayıcıların sorumluluğu - Kullanıcıların güveninin sağlanması Güvenlik ve kişisel gizlilik dengesinin kurulması

GüVENLiK Güvenlik konusunda üç temel kavram: - Kimlik doğrulama Sistemdeki kullanıcı kim? - Yetkilendirme Kullanıcının yapacağı işe yetkisi var mı? - Sorumluluk Kullanıcı ne zaman, nerde, ne yaptığından sorumludur

GRID DE GüVENLiK Tehlikeler: - Geniş dağıtık bilgisayar kümeleri yabancı sitelerden giriş - Yüklü dağıtık depolama kapasitesi uygunsuz veri dağıtımı, yetkisiz erişim - Karmaşık, heterojen ve dinamik bir ortam güvenlik açıklarının kullanılması - Geniş bilgisayar ağı, yeni bir altyapı virüs, solucan tehlikesi

GRID DE GüVENLiK Grid kullanıcıları: - Geniş ve dinamik kullanıcı kitlesi - Farklı sitelerde farklı kullanıcılar - Kişisel ve gizli veriler - Heterojen yapıda öncelikler Grid siteleri: - Heterojen dağılmış kaynaklar - Sitelere erişim yolları - Yerel politikalar - Üyelik

ÇöZüM: SAYISAL SERTiFiKA Sayısal sertifika nedir? - Sayısal sertifika, ya da sayısal kimlik, günlük hayatta kullanılan ehliyet, pasaport gibi kimlik kartlarının elektronik ortamdaki karşılığıdır. - Sayısal sertifika kişinin kimliğini ve söz konusu bilgiye veya online hizmete ulaşım hakkını kanıtlamak için geliştirilmiştir.

ÇöZüM: SAYISAL SERTiFiKA Asimetrik Şifreleme Yöntemi -Açık anahtar: Sertifika otoritesi güvenilir bir kaynak olarak, bir kurum ya da kişiyi bir açık anahtar ile eşleştirir. Açık anahtar ise sayısal imzaların doğrulanması için kullanılır. - Gizli anahtar: Gizli anahtar sadece sahibi olan kişi ya da kurum tarafından bilinir ve sayısal imzayı oluşturmak için kullanılır.

ÇöZüM: SAYISAL SERTiFiKA Sayısal sertifika hangi bilgileri içerir? Kullanıcıya ait açık anahtar Kullanıcının adı Sertifikanın son kullanma tarihi Sertifika Otoritesinin adı Sertifika Otoritesinin seri numarası

ÇöZüM: SAYISAL SERTiFiKA Sayısal sertifikanın özellikleri nelerdir? - Mesajların şifrelenmesi ve deşifre edilmesindeki güvenlik ve gizliliği sağlar. - Mesajı gönderenin ve mesajı alanın doğru yerler olduğunu garanti eder. - İletilen belgelerin tarih ve zamanını doğrular. - Belge arşivi oluşturulmasını kolaylaştırır.

ÇöZüM: SAYISAL SERTiFiKA Sertifika Otoritesi - Sertifika otoritesi, sayısal sertifikaların oluşturulması, yönetilmesi, gerektiği durumlarda sertifikaların dünyaya duyurulmasını sağlayan sertifika hizmet sağlatıcısıdır. - Sertifika otoriteleri, oluşturdukları sertifikaların güvenliğini sağlayarak, gerektiği durumlarda sertifikaları yenilemek ile sorumludur.

ÇöZüM: SAYISAL SERTiFiKA PKI-Public Key Infrastructure (Açık Anahtarlama Yapısı) - Sertifikaların, anahtar ikililerinin yönetimini sağlayan yazılımsal ve yordamsal bütünlüktür. - PKI Sertifika Otoritesi tarafından yönetilir.

ÇöZüM: SAYISAL SERTiFiKA PKI in İşlevleri - Anahtar ve sertifika üretimi - Gizli anahtarın korunması - Belli durumlarda sertifikaların iptal edilmesi - Anahtar yedeklenmesi ve yeniden elde edebilme - Anahtar ve sertifika güncelleme - Sertifika arşivi

EUGridPMA European Policy Management Authority for Grid Authentication in e-science - Avrupa da Grid sağlayıcılarının güvenlik ve sertifika otoritelerini denetleyen uluslararası bir üst kuruldur. - Grid ortamında kullanıcıların güvenli bir şekilde dağıtık kaynaklara ulaşması için gereken minimum şartları belirler. - IGTF (International Grid Trust Federation) aracılığıyla diğer kuruluşlardan APGridPMA (Asia-Pacific) ve TAGPMA (America) ile iletişim ve işbirliği içindedir.

TR-GRID SERTİFİKA OTORİTESİ - TR-GRID Sertifika Otoritesi (TR-GRID CA) Türkiye deki ulusal Grid uygulamalarında güvenlik altyapısını sağlamaktan sorumludur. - Ulusal Grid Sertifikasyon Politikası-CP/CPS Belgesi (Certification Policy/Certificate Practice Statement) : /servisler/sertifika/policy - CP/CPS belgesi EUGridPMA - Web sayfasından veya e-posta yoluyla sertifika başvurusu: /servisler/sertifika/cert_request ca@grid.org.tr - E-posta yoluyla sertifika iptali: ca@grid.org.tr

TR-GRID SERTİFİKA OTORİTESİ - Sertifika Otoritesi Kök Sertifikası: /servisler/sertifika/ca_cert - Geçerli sertifikalar listesi: /servisler/sertifika/valid_cert - Sertifika iptal listesi: /servisler/sertifika/crl

MİNİMUM KOŞULLAR - Sertifika Otoritesinin Sorumlulukları - Kayıt Merkezinin Sorumlulukları - Sertifika Otoritesi Makinası Güvenlik Ayarları - Sertifikasyon Politika Belgesi - Sertifika Otoritesi Gizli Anahtarı: 2048 bit anahtar uzunluğu Geçerlilik süresi < 20 yıl Yedekleme şifresi > 15 karakter - Sertifika İptali ve Sertifika İptal Listesiyle İlgili Kısıtlamalar - Sertifika Otoritesi Web Sayfası

TR-GRID CA ONAYLANMA SÜRECİ - EUGridPMA elektronik haberleşme listesine üyelik - CP/CPS belgesinin listeye gönderilmesi - 2 PMA üyesinin başkan tarafından belgeyi incelemek için görevlendirilmesi - Belgenin son halinin sıradaki EUGridPMA toplantısında sunulması - 2 hafta oylama süreci - Tüm liste üyelerinin onayının alınması

TR-GRID SERTİFİKA OTORİTESİ TEŞEKKÜRLER...

2024 © DocPlayer.biz.tr Gizlilik Politikası | Hizmet koşulları | Geri bildirim