Bir Sanal Noter Uygulamasının Teknolojik ve Hukuki Gereksinimleri



Benzer belgeler
BİR SANAL NOTER UYGULAMASININ GEREKTİRDİKLERİ

TODAİE edevlet MERKEZİ UYGULAMALI E-İMZA SEMİNERİ KASIM E-imza Teknolojisi. TODAİE Sunumu

Bilgi, Belge ve Açıklamaların Elektronik Ortamda mzalanarak Gönderilmesine likin Esaslar Hakkında Tebli

E-İmza ve M-İmza. Hasan Hüseyin SUBAŞI. Danışman, Mühendis, MBA, PhD Adayı

TÜBİTAK KAMU SERTİFİKASYON MERKEZİ EĞİTİM KATALOĞU (2012) Sürüm 1.0

Elektronik İmza ve Güvenlik

Matematiksel denklemlerin çözüm yöntemlerini ara t r n z. 9. FORMÜLLER

TÜBTAK UEKAE Gebze/KOCAEL,

ITMS DAYS Information Technologies Management Systems Days

ASMOLEN UYGULAMALARI

ELEKTRONİK İMZADA GÜVENLİK VE STANDARTLAR

KURUMSAL YÖNET M VE YATIRIMCI LER PORTALI HRAÇÇI PORTAL ÜYEL K LEMLER KILAVUZU

Elektromanyetik Uyumluluk Yönetmelii (89/336/AT)

Sermaye Piyasas Faaliyetleri Temel Düzey Eitim Proram

EKG Sinyallerinde Gürültü Gidermede Ayrk Dalgack Dönüümünde Farkl Ana Dalgacklarn Ve Ayrtrma Seviyelerinin Karlatrlmas

Kurumlarda E-imzaya Yapılması Gerekenler TODAİE E Sunumu. Ferda Topcan Başuzman Araştırmacı ferdat@uekae.tubitak.gov.tr (312)

Elektronik Đmza ve Güvenlik

T.C. M LLÎ E T M BAKANLI I Talim ve Terbiye Kurulu Ba kanl YANGIN E T M KURS PROGRAMI

E-İmza Kavramı. Bilginin bütünlüğünü ve tarafların kimliklerinin doğruluğunu sağlayan sayısal imzaları da içermektedir.

T.C KÜLTÜR VE TURZM BAKANLII Strateji Gelitirme Bakanl!"! (1. sayfa) ZEYLNAME

Bakanlığımız Tüketici ve Rekabetin Korunması Genel Müdürlüğü'nce yürütülen,

Bölüm 8 Ön Ürün ve Hzl Uygulama Gelitirme. 8lk Kullanc Tepkileri. Dört Çeit Ön Ürün. Ana Konular. Yamal Ön Ürün. Ön Ürün Gelitirme

VB de Veri Türleri 1

ULUSAL GRID ÇALIŞTAYI 2005

Sigorta irketlerinin Yaps ve Aktüerin Rolü. Aktüerler Derneği Nisan 2010

Elektronik Hizmetler ve Elektronik İmza

Excel Sorular? 1. Excel Sorular? 1. A Grubu

Mali Yönetim ve Denetim Dergisinin May s-haziran 2008 tarihli 50. say nda yay nlanm r.

YAPI KRED EMEKLLK A.. 1 OCAK - 31 MART 2010 HESAP DÖNEMNE AT FNANSAL TABLOLAR VE FNANSAL TABLOLARA LKN AÇIKLAYICI DPNOTLAR

ELEKTRONİK VE MOBİL İMZA UYGULAMALARI. Veysel KARATAŞ

SOSYAL GÜVENLK KURMUNUN YAPISI VE LEY. Sosyal Güvenlik Kurumu Bakanl Strateji Gelitirme Bakan Ahmet AÇIKGÖZ

T.C. MALİYE BAKANLIĞI MUHASEBAT GENEL MÜDÜRLÜĞÜ KESİN HESAP ŞUBESİ 2011 YILI MERKEZİ YÖNETİM KESİN HESABI

SRKÜLER NO: POZ / 62 ST, SSK EK GENELGES(16/347) YAYIMLANDI

BAYINDIRLIK LER BRM FYAT ANALZLERNDEK GÜCÜ VERMLLKLERNN RDELENMES. M.Emin ÖCAL, Ali TAT ve Ercan ERD Ç.Ü., naat Mühendislii Bölümü, Adana / Türkiye

E-İmza Kavramı. Elektronik bilginin bütünlüğünü ve tarafların kimliklerinin doğruluğunu sağlar.

Sigortac tazminatn ödedii sigortal maln sahibi olur. Sigortacnn bu ekilde sahip olduu mallarn satndan elde ettii gelire ne ad verilir?

BYS. T.C. Ulatırma Bakanlıı Biliim Belge Yönetim Sistemi Çözümü

SIEMENS Siemens Sanayi ve Ticaret A..

T.C. KÜÇÜKÇEKMECE BELEDİYE BAŞKANLIĞI MALİ HİZMETLER MÜDÜRLÜĞÜ GÖREV, YETKİ VE SORUMLULUKLARI İLE ÇALIŞMA USUL VE ESASLARINA DAİR YÖNETMELİK

ULUSAL GRID ÇALIŞTAYI 2005

2 400 TL tutarndaki 1 yllk kredi, aylk taksitler halinde aadaki iki opsiyondan biri ile geri ödenebilmektedir:

Proje Döngüsünde Bilgi ve. Turkey - EuropeAid/126747/D/SV/TR_ Alina Maric, Hifab 1

ARSAN TEKST L T CARET VE SANAY ANON M RKET SER :XI NO:29 SAYILI TEBL E ST NADEN HAZIRLANMI YÖNET M KURULU FAAL YET RAPORU

E-İmza Kavramı. Elektronik bilginin bütünlüğünü ve tarafların kimliklerinin doğruluğunu sağlar.

3 1 x 2 ( ) 2 = E) f( x) ... Bir sigorta portföyünde, t poliçe yln göstermek üzere, sigortal saysnn

Online Bilimsel Program Yönetici K lavuzu

Güncel Kriptografik Sistemler

BÖLÜM 2 D YOTLU DO RULTUCULAR

Güvenli Elektronik Belge Yönetim Sistemi İçin Temel Gereksinim: E-İMZA

KIRSAL ÇEVRE ve ORMANCILIK SORUNLARI ARATIRMA DERNE The Research Association of Rural Environment and Forestry

HAREKETL BASINÇ YÜKLEMES ALTINDAK HDROLK SLNDRN DNAMK ANALZ

Türk Eczacıları Birliği Elektronik İmza Projesi

Bileenler arasndaki iletiim ise iletiim yollar ad verilen kanallar yardm ile gerçekleir: 1 Veri Yollar 2 Adres Yollar 3 Kontrol Yollar

E T M ve Ö RET M YILI ÖRGÜN ve YAYGIN E T M KURUMLARI ÇALI MA TAKV M

B A. A = B [(A B) (B A)] (2)

Uzaktan heberle#meyle pompa kontrolü çözümü

zmir Büyük ehir Belediyesi Ba kanl k Makam na ve belediyemizi ziyarete gelen yabanc ülke temsilcilerine gerekti inde tercümanl k hizmeti vermek.

SERTİFİKA MALİ SORUMLULUK SİGORTASI

Türkiye de E-devlet ve E-imza Uygulamaları: E-belge Yönetimi Açısından Bir Değerlendirme Denemesi ESİN ALTIN

HACETTEPE ÜNVERSTES. l e t i i m. : H. Ü. Fen Fakültesi Aktüerya Bilimleri Bölümü Beytepe/Ankara. Telefon :

SEA Şifreleme Algoritması Kullanarak Güvenli Kablosuz Algılayıcı Ağ Haberleşmesinin Gerçekleştirilmesi Cüneyt BAYILMIŞ, Murat ÇAKIROĞLU

Deutsche Bank A. Sermaye Piyasas Hizmetlerine ili kin aç klamalar

YAPI KRED EMEKLLK A.. 1 OCAK - 30 EYLÜL 2008 ARA HESAP DÖNEMNE AT FNANSAL TABLOLAR VE FNANSAL TABLOLARA LKN AÇIKLAYICI DPNOTLAR

L SANS YERLE T RME SINAVI 1

Modeli OSI AA. OSI modeli. larnnn ilk günlerinde farkl firmalar kendilerine özel teknolojilerle aa. Bilgisayar (dijital) alara

T.C. KÜLTÜR VE TURZM BAKANLII Strateji Gelitirme Bakanl!"!

1. Sabit Noktal Say Sistemleri

SRKÜLER NO: POZ / 43 ST, Yıllık alı ve satıların formlar ile bildirilmesi hakkında tebli yayımlandı.

ve diğer Yerel Mevzuat Kapsamında Zaman Damgası

Yap Kredi Emeklilik A..

YÖNETMELİK NOTERLİK İŞLEMLERİNİN ELEKTRONİK ORTAMDA YAPILMASI HAKKINDA YÖNETMELİK. BİRİNCİ BÖLÜM Amaç, Kapsam, Dayanak ve Tanımlar

Daha komplike uygulamalar elektronik ticaret, elektronik kimlik belgeleme, güvenli e-posta,

E-İmza Kavramı. Elektronik bilginin bütünlüğünü ve tarafların kimliklerinin doğruluğunu sağlar.

YAPI KRED EMEKLLK A.. GELR AMAÇLI KAMU BORÇLANMA ARAÇLARI (DÖVZ) EMEKLLK YATIRIM FONU 2003 YILINA LKN YILLIK RAPOR

1) Ekonominin Genel Durumu ve Piyasalar:

Belirli Gerilim Snrlar Dahilinde Kullanlmak Üzere Tasarlanm Elektrikli Teçhizat ile lgili Yönetmelik (73/23/AT)

Kamu Sertifikasyon Merkezi

İTALYA VİZE BAŞVURUSU İÇİN GEREKLİ EVRAKLAR

SRKÜLER NO: POZ / 87 ST,

T Ü R M O B TÜRKİYE SERBEST MUHASEBECİ MALİ MÜŞAVİRLER VE YEMİNLİ MALİ MÜŞAVİRLER ODALARI BİRLİĞİ SİRKÜLER RAPOR MEVZUAT

YAPI KRED EMEKLLK A.. 1 OCAK - 31 MART 2009 ARA HESAP DÖNEMNE AT FNANSAL TABLOLAR VE FNANSAL TABLOLARA LKN AÇIKLAYICI DPNOTLAR

Anketler ne zaman kullanlr? Ünite 6 Anketlerin Kullanm. Temel Konular. Soru Tipleri. Açk-uçlu ve kapal anketler. Anketler. Anketler de0erlidir, e0er;

E-İmza Oluşturma ve Doğrulama


TNB E-İMZA, TNB Elektronik İmza A.Ş. adı ile Türkiye Noterler Birliği Vakfı tarafından kurulmuştur. Elektronik İmza hizmeti vermektedir, Aynı zamanda

DOKUZ EYLÜL ÜNVERSTES MÜHENDSLK FAKÜLTES METALURJ VE MALZEME MÜHENDSL BÖLÜMÜ BTRME PROJES YÜRÜTME YÖNERGES

Asimetrik Kriptografi

Keynesyen makro ekonomik modelin geçerli oldu(u bir ekonomide aa(daki ifadelerden hangisi yanltr?

BÜLTEN Tarih:

Ö RENME FAAL YET DOSYALAMA LEMLER AMAÇ ARA TIRMA Genel Bilgiler

ELEKTRK MÜHENDSLER ODASI MESLEK Ç SÜREKL ETM MERKEZ YÖNETMEL

TMMOB ELEKTRK MÜHENDSLER ODASI SERBEST MÜAVR MÜHENDSLK HZMETLER YÖNETMEL

Döküm Yöntemleri. Dr.-Ing. Rahmi Ünal

Phoenix Contact'ta veri koruma

Borsa : Vadeli lem ve Opsiyon Borsası A.. ni,

Görsel Tasar m. KaliteOfisi.com

TAŞMAN & ŞANVER. Persembepazarı Cd. No 9 Kat: 5 / Karaköy / İstanbul Tel: Fax : inbox@sanver.gen.

SÜREÇLERNDE RFID UYGULAMALARI. RFIDTURKEY - Türkiye'nin RFID Merkezi

KİMLİK DOĞRULAMA AUTHENTİCATİON

E??T?M - Ö?RET?M YILI L?SANSÜSTÜ E??T?M ÜCRETLER?

Transkript:

Bir Sanal Noter Uygulamasının Teknolojik ve Hukuki Gereksinimleri Dursun AKÇEŞME, A.Çoşkun SÖNMEZ Abstract Nowadays, internet has become an inseparable part of our lifes. Every daily activities are being modeled under the name of e-proccess and with in the acceptance of e-sign law, e- state projects took part of virtual environment. This progress has arised the question wheter the public notary services can be realised in virtual environment. In this study how public notary services can be realized is examined. As a result of this study, it's decided that a big part of public notary services can be implemented in virtual environment with in the consideration of technological and judicial requirements. Keywords Digital Certificate, Digital Notarization, Digital Signature, Private Key, Public Key, Public Key Infrastructure. I. GR 970 lerde entegre devrelerinin icad ile balayan 1elektronikleme süreci çok ksa sürede hayatn her alanna girmitir. Hiç üphe yoktur ki bu sürecin en önemli gelimesi internet tir. Elektronik postayla balayan bu süreç, internet bankacl ve elektronik ticaret ile dorua ulamtr. Biliim dünyasnda tüm bu gelimeler ile birlikte sanal dünyada güvenliin salanmas da gitgide zorlamtr. Müthi bir ivmeyle gelien internet teknolojisi ile günlük hayatta yaplan ilerin birçou e-ilem ad altnda internet ortamnda modellenmitir. Tüm bu gelimeler beklentileri arttrm kamu kurumlarn tek bir çat altnda birletiren e- devlet kavramnn domasna neden olmutur. E-devlet projelerinde mutlak güvenliin salanmas gerekmektedir. Bu sebeple e-devlet projelerinde veri bütünlüü ve veri gizlilii salanmal, bunlarn yannda kimlik dorulamas yaplabilmeli ve yaplan ilemlerin inkâr edilmemesi salanmaldr. Yukardaki bilgiler nda; kamu kurumlar, iletmeler ve bireyler ile sürekli etkileim halinde olan noterlere de sanal ortamda ihtiyaç duyulmutur. Noterlerin vermi olduu hizmetlerin tümünün sanal ortama tanmas hukuki mevzuattan ve yaplacak iin niteliinden dolay mümkün deildir[1]. Fakat noterlerin baz hizmetlerinin sanal ortama tanmas, mevcut teknolojik koullar ve hukuki düzenlemeler ile mümkün olabilmektedir. Bildiri içeriinde, noterlerin sanal ortamda hizmet verebilmesi için, teknolojik gereksinimi açsndan Açk Anahtar Altyaps üzerine kurulan saysal imza ve hukuki geçerlilik bakmndan da 23 Temmuz 2004'te kabul edilen 5070 Sayl Elektronik mza Kanunu esas alnmtr. D. AKÇEME ve A.C. SÖNMEZ; Yldz Teknik Üniversitesi, Bilgisayar Mühendislii Bölümü, stanbul dursun.akcesme@halkbank.com.tr, acsonmez@ce.yildiz.edu.tr II. NOTER KURUMU Noterler kamuya hizmet veren çok önemli kurumlardr. Toplum nazarnda güven makam olarak bilinirler. Yaptklar her ilemde güvenlii maksimize etmeye çalrlar. Herhangi bir noter ileminde temel olarak dört koul yerine getirilir. Bunlar; noter ilemine konu olan belgenin içeriinin tahrif edilemeyeceinin(veri bütünlüü), belgenin gizliliinin muhafaza edileceinin(veri gizlilii), ilemi yapan kiinin nüfus cüzdan, ehliyet, pasaport vb. ile kimlik tespiti yaplacann(kimlik dorulama ve onaylama), inkâr edilmemesi için ilemi yapan kiinin slak imzasnn alnacann(inkâr edememe) güvence altna alnmasdr. Tüm bu koullar noterlerin yapm olduu her ilemde yerine getirilir. Görülüyor ki, bir Sanal Noter Uygulamasnn gerçekletirilebilmesi için yukarda verilen, Veri Bütünlüü Veri Gizlilii Kimlik Dorulama ve Onaylama nkâr Edememe koullarnn salanmas gerekmektedir. Aksi halde, Sanal Noter Uygulamasndan söz edilemez. Teknolojik olarak, Açk Anahtar Altyaps üzerine kurulan saysal imza ile veri gizlilii dnda, veri bütünlüü, inkâr edememe, kimlik dorulama ve onaylama salanabilmektedir[2]. Veri gizlilii için aada verilen modelde görülecei gibi kriptolojik yöntemlerden yararlanlmaktadr. Hukuki açdan, 5070 Sayl Elektronik mza Kanunu, nitelikli elektronik sertifika kullanlarak yaplan ilemleri hukuki olarak geçerli klmaktadr. III. TEKNOLOJK GEREKSNMLER A. Açk Anahtar Altyaps(AAA) Sanal Noter teknolojik altyaps, Açk Anahtar Altyaps üzerine kurulu olan saysal imza ile salanmaktadr. Açk Anahtar Altyaps nn temel görevi; elektronik ortamda haberleen, ilem gören ve çalan kiiler, kurumlar ve cihazlar arasnda güvenilir bir haberleme ortam oluturmaktr[2]. Bu altyap içerisinde gizlilik, bütünlük, inkâr edememe, kimlik dorulama ve onaylama ilevleri salanarak sanal ortam güvenli hale getirilir. AAA kriptoloji bilimi üzerine kurulmu bir yapdr. Kriptoloji bilimi günümüzde anahtar tabanl ifreleme üzerine younlamtr. Anahtar tabanl ifreleme iki çeittir. Bunlar simetrik ve asimetrik ifrelemedir. Simetrik ifreleme ve asimetrik ifreleme yöntemleri algoritma bamsz ifreleme yöntemleridir. Algoritma baml ifreleme yöntemleri günümüzde tercih edilmemektedir. Bunun sebebi, algoritmann deifre olmas durumunda tüm sistemin güvenliinin tehlikeye girmesidir. 95

En eski ifreleme yöntemlerinden olan Sezar ifreleme algoritma baml ifrelemeye en güzel örnektir. Sezar ifreleme, her karakteri kendisinden sonra gelen üçüncü karakteri alarak ifreler, deifre etmek için de ifrelenmi verinin her karakterinin kendisinden önce gelen üçüncü karakteri alarak metni deifre eder[2]. Matematiksel olarak; E(M) = (M+3) mod 29 = C D(C) = (C 3) mod 29 = M E = ifreleme ilemi D = Deifre lemi M = ifrelenecek Metin C = ifrelenmi Metin C = ifrelenmi Metin M = Deifre Edilmi Metin eklinde ifade edilir. Fonksiyonda oluan verinin 29 mod alnma sebebi alfabemizde 29 harf bulunmasdr[2]. Bu ekilde bir ifreleme yapan sistemin algoritmas mutlak suretle gizli kalmaldr. Algoritmann deifresi tüm sistemi tehlikeye sokar. Simetrik ifreleme yöntemlerinde metni ifreleme ve deifre etmek için bir gizli anahtar kullanlr. Kullanlan bu anahtar ifreli haberlemek isteyen her iki tarafta bilmelidir. Sistemin güvenlii gizli anahtarn büyüklüü ile doru orantldr. Simetrik ifreleme yönteminde, IBM tarafndan gelitirilmi olan DES(Data Encryption Standart) algoritmas standart olarak kabul edilmektedir. Asimetrik ifreleme yönteminde ise, veriyi ifrelemek ve deifre etmek için farkl anahtarlar kullanlmaktadr. Bu iki anahtar üretilirken aralarnda matematiksel bir ba kurularak üretilir. Bu anahtarlar açk anahtar(public key) ve gizli anahtar(private key) olarak isimlendirilir. Bir anahtarn ifreledii metni ancak ikizi olan dier anahtar deifre edebilir. Burada, açk anahtar herkes tarafndan bilinen anahtardr. Gizli anahtar ise sadece sahibi tarafndan bilinen ve gizli tutulmas gereken anahtardr. Asimetrik ifrelemede, kullanlan algoritmann bilinmesinin simetrik ifrelemede olduu gibi hiçbir önemi yoktur. AAA asimetrik ifreleme yöntemini kullanmaktadr. AAA da ifreli haberlemek isteyen her bireyin açk ve gizli anahtar vardr. Bu iki anahtarn nasl kullanldn açklayalm. Ali Aye ile AAA ile haberlemek istemektedir. Her ikisi de birbirlerinin açk anahtarlarna eriebilmektedirler. Aama aama AAA nn ilevlerini görelim. Ali Aye ye gizlilii salanm bir mesaj göndermek istediinde; Ali gönderecei mesaj Aye nin açk anahtar ile ifreleyerek Aye ye gönderir. Gönderim esnasnda mesaja eriilse dahi ifrelenmi olduundan mesaj anlalamaz. ifrelenmi mesaj alan Aye kendi gizli anahtar ile ifreli mesaj deifre eder ve mesaja ular. Bu örnekte anlald üzere AAA ile gizlilik salanm olur (ekil 1). Ali PubAye(Msg) Aye ekil 1. AAA Gizlilik levi Ali Aye ye gizlilii ve veri bütünlüü salanm mesaj göndermek istediinde; Ali Aye ye mesaj göndermeden önce hash algoritmas (MD5, SHA 1, SHA 2 vb.) ile mesajn özetini çkartr. Bu algoritma mesajn uzunluu ne olursa olsun sabit uzunlukta ve mesaj ifade eden esiz bir özetini çkartr. Bu özetten mesaj elde etmek mümkün deildir. Mesajn özeti çkartldktan sonra, mesaj ve mesajn özeti Aye nin açk anahtar ile ifrelenir. Aye ye ifrelenmi mesaj gönderilir. ifrelenmi mesaj alan Aye kendi gizli anahtar ile ifreli mesaj deifre eder ve mesaja ular. Daha sonra hash algoritmas ile mesajn özetini elde eder, kendi elde etmi olduu deer ile gelen mesaj özetini karlatrr. Her iki özet de ayn ise Aye mesajn yolda deimediini anlar. Bu örnekte AAA ile gizlilikle beraber veri bütünlüü de salanm olur(ekil 2). Ali PubAye(Msg + Hash) Aye ekil 2. AAA Veri Bütünlüü levi Ali Aye ye gizlilii ve bütünlüü salanm, kimlik dorulama ve onaylama yaplabilen ve inkâr edilemeyen bir mesaj göndermek istediinde; Ali Aye ye mesaj göndermeden önce hash algoritmas ile mesajn özetini çkartr. Mesaj ve özetini kendi gizli anahtar ile ifreler, daha sonra ifreli mesaj Aye nin açk anahtar ile ifreler. Son ifrelenmi mesaj Aye ye gönderir. ifrelenmi mesaj alan Aye önce kendi gizli anahtar ile mesaj deifre eder. Veri gizlilii bu aamada salanm olur. Daha sonra Ali nin açk anahtar ile ifrelenmi ikinci mesaj deifre eder. Eer Ali nin açk anahtar bu ifreli mesaj deifre ederse AAA ile kimlik dorulama ve onaylama salanm olur. Bununla beraber bu ifreli mesaj sadece Ali nin gizli anahtar oluturabileceinden AAA ile inkâr edememe salanm olur. Sonraki aamada da özet deer ile hash algoritma sonucu karlatrlarak veri bütünlüü de salanm olur(ekil 3). Ali PubAye(PrvAli(Msg + Hash)) Aye ekil 3. AAA Kimlik Dorulama ve nkâr Edememe levi B. Saysal mza Saysal mza, Sanal Noter Uygulamasnn en önemli bileenidir. Balangçta belirtildii üzere, noter kurumunda yaplan her ilemde yerine getirilen veri bütünlüü, inkâr edememe, kimlik dorulama ve onaylama saysal imza ile yerine getirilir. Fakat saysal imza haberlemede gizlilii salamaz[2]. Bunun sebebi AAA'da haberlemede gönderilecek mesaj ifrelenirken, saysal imza yapsnda sadece mesajn hash algoritmasndan elde edilen özeti ifrelenir. Bu ifrelenmi özet de saysal imzay oluturur. Saysal mza 5070 Sayl Elektronik mza Kanunu ndaki tanmyla; baka bir elektronik veriye eklenen veya elektronik veriyle mantksal balants bulunan ve kimlik dorulama amacyla kullanlan elektronik veriyi tanmlar" eklindedir[3]. AAA'da haberlemek isteyen her birey ve kurumun açk ve gizli anahtar vardr. Saysal imza'da AAA üzerine kurulmu bir yap olduundan, saysal imza ile haberlemek isteyen her 96

bireyin açk anahtarn içeren elektronik sertifikas ve gizli anahtarn muhafaza eden token ya da akll kart vardr. Elektronik sertifikalar sahibinin sanal kimlik kartlardr. Bu sanal kimlik kartlarnn yönetimini salayan bir yap daha vardr. Bu yapda Elektronik Sertifika Hizmet Salaycsdr(ESHS). Ali Aye'yle saysal imza kullanarak haberlemek istediinde ilk olarak hash algoritmasn kullanarak gönderecei mesaj özetini çkartr. Ondan sonra içinde gizli anahtar bulunan usb token ya da akll kart ile mesajn özetini ifreler ve mesajla birlikte Aye'ye gönderir. Mesaj alan Aye ESHS dan içinde Ali'nin açk anahtar bulunan elektronik sertifikasn alr. Daha sonra buradaki açk anahtar ile saysal imzay deifre eder. Mesaj da hash algoritmasndan geçirerek mesajn özetine ular. Deifre ettii saysal imza ile özet ayn ise bu mesaj Ali'nin imzaladn anlar(ekil 4). Bu senaryo da elektronik sertifikalar, inkâr edilememeyi, kimlik dorulama ve onaylamay salamaktadr. Görülüyor ki ESHS'lardan alnan bilgi esas kabul edilmitir. Bu kabul 5070 Sayl Elektronik mza Kanunu ile güvence altna alnmtr. C. Elektronik Sertifikalar Elektronik sertifikalar, kiinin kimlik bilgisi ile kiinin açk anahtarn birbirine balayan elektronik kaytlardr. Elektronik sertifikalarn görevi kiinin kimliini dorulamak, inkâr edilememeyi salamaktr. 5070 Sayl Kanun ile elektronik sertifikalar kaytl bir ESHS tarafndan verilirse nitelikli elektronik sertifika(nes) olarak tanmlanrlar. Bu sertifikalar tektir, baka bir kiiye bal olamaz, yalnzca bal olduu kimlii ifade eder. Nitelikli elektronik sertifikalar Uluslararas Telekom Birlii standartlarna göre X.509 standardnda tanmlanrlar[4]. Standart bir nitelikli elektronik sertifika örnei ekil 5'te görülmektedir. Nitelikli elektronik sertifikalarn bir ömrü vardr. Bu sürenin sonunda sertifika yenilenir veya iptal edilir. Hiçbir zaman hiçbir ESHS tarafndan, süresiz nitelikli elektronik sertifika üretimi yaplamaz. Bu sertifikalarn üst snr ülkemizde Telekomünikasyon Kurumu tarafndan belirlenir. Bu sürenin sonunda yenilenmelidirler. Nitelikli elektronik sertifika sahibi, gizli anahtarn içeren donanmn kaybetmesi ya da benzer bir durumda nitelikli elektronik sertifikas iptal edilir. Sertifikalar geçersiz olsa bile, sertifikann geçerli olduu dönemlerde yapm olduu ilemlerde gelecekte ihtilaf olumas ihtimaline kar, sertifikay üreten ESHS tarafndan geçersiz olmasndan sonra bile arivlenirler. Ali Msg + Say-imza(Msg) Aye Msg(Hash) ESHS? = ekil 4. Saysal mza ile Haberleme Sertifika Seri No 59014325431 Sertifika Sahibinin Kimlik Bilgileri Dursun Akçeme Sertifika Geçerlilik Balangç Tarihi 10 ubat 2008 14.00 Sertifika Geçerlilik Biti Tarihi 10Eylül 2009 14.00 Sertifikann Kullanm Amac Test Kullanm Kullanlacak Algoritma Sha1RSA Sertifika Sahibinin Açk anahtar Bilgisi 65 94 73 58 59 ef 8e 6f 1e 95 22 a7 c9 67 2e a5 d4 ee 2c 1c Yaynlayan ESHS XXXX Kurumu ESHS Saysal mzas 4t 4a 31 e8 9y 3d fa 3e 0a b7 dd 70 71 c7 51 7c 45 83 4f 11 ekil 5. Nitelikli Elektronik Sertifika DE(Say-imza) Ali e-sertifika Kontrol D. Elektronik Sertifika Hizmet Salayc(ESHS) ESHS lar bireylere veya kurumlara nitelikli elektronik sertifika veren ve vermi olduklar sertifikalarn yönetim iini üstlenen güven makamlardr. ESHS lar temel olarak kayt makam, sertifika makam ve kök sertifikadan oluur. Kayt makam bireyin bavuru yapt, nitelikli elektronik sertifika taleplerinin alnd ve ilgili kiinin kimlik dorulamasnn yapld makamdr. Sertifika makam ise esiz bir sertifika tanmlamasnn yapld ve tanmlanan sertifikay kendi saysal imzas ile imzalayarak yaynlayan makamdr. ESHS larn temel görevleri; Nitelikli Sertifika Üretimi Zaman Damgas Hizmeti Nitelikli Elektronik Sertifikalar bir dizinde yaynlama ( Örnek olarak LDAP dizini) SIL(CRL)(Sertifika ptal Listesi) yaynlama ÇSDUP(OCSP)(Çevrim çi Sertifika Durum Protokolü) hizmeti Sertifika Mali Sorumluluk Sigortas Yaptrma Kanunda belirtilen Sertifika ilkeleri(s) ve Sertifika Uygulama Esaslarna göre hizmet verme 97

Tüm bu hizmetlerini sürekli klmak Ülkemizde olduu gibi bir ülkede nitelikli elektronik sertifika veren birden fazla kurum olabilir. Bu durumda sertifika makamlarnn hepsi kök sertifika ya bal olur. Her sertifika makamnn elektronik sertifikasn da kök sertifika imzalar. Sertifika makamlar kendi aralarnda çapraz sertifikasyon yaparak iletiim kurarlar. ESHS larn hizmetlerinden en önemlilerinden biride iptal veya bir sebepten dolay geçersiz klnan sertifikalarn yaynland SIL listelerini belirli aralklarla yaynlamaktr. ESHS, yaynlad listeyi kendi saysal imzasyla imzalar. Sertifikann geçerlilii kontrol edildiinde, ESHS n yaynladndan emin olmak için saysal imzalar mutlaka kök sertifikaya ulancaya kadar dorulanmaldr. Geçersiz klnan sertifikalar anlk örenmek için ise OCSP hizmetinden yararlanlr, anlk olarak sertifikann durumu hakknda saysal imza ile imzalanm ekilde sertifikann geçerlilii hakknda bilgi verir. SIL listesinde olduu gibi bu ilemde de kök sertifikaya ulancaya kadar dorulama yaplmaldr. E. Saysal mza Donanmlar Saysal imzay oluturabilmek için kiinin gizli anahtarnn bir donanmda tutulmas gereklidir. AAA tabanl uygulamalarda, gizli anahtar bilgisi, bir kere yazlabilen ve donanmn içerisinden çkartlamayan akll kartlar veya usb token'larda tutulurlar. Bu donanmlarn güvenlik seviyesi minimum EAL 4 uluslararas standardnda olmaldr. Her iki donanm da PIN(ifre) bilgisi ile korunur. lem yaplmak istendiinde sadece sahibinin bildii PIN bilgisi girilerek ilem yaplr. Aksi halde ilem yaplmas mümkün deildir. PIN bilgisi girildikten sonra gizli anahtar verisi karmak matematiksel fonksiyonlardan geçerek üretilir. F. Bir Sanal Noter Uygulamasnda Gizliliin Salanmas Bir Sanal Noter Uygulamasnda olmas gereken veri bütünlüü, kimlik dorulama ve onaylama, inkâr edememe koullar yukarda ki bilgiler de görüldüü gibi saysal imza kullanlarak yerine getirilebilir. Gizlilik koulu için kriptolojik yöntemlerden yararlanlr. Kriptolojik bir yöntem olan SSL(Secure Socket Layer) bu koulu yerine getirir. SSL çalma prensibi; A kiisi B kiisine mesaj göndermek istediinde sadece B kiisinin sahibi olduu gizli bir anahtarn ei olan açk anahtarla mesaj ifreler, dolaysyla sadece ifrelenmi mesaj B kiisinin sahibi olduu gizli anahtar açabileceinden mesaja eriilse bile deifre edilemez. Bu kriptolojik yöntem ile gizlilik salanm olur. Sonuçta SSL ve saysal imza kullanlarak, sanal ortamda bir noter ilemi için gerekli tüm koullar yerine getirilmi olur. IV. SAYISAL MZA LE YAPILABLECEK NOTERLK LEMLER Daha öncede deinildii gibi bir noterin tüm ilevlerini sanal ortama tamak mümkün deildir. 5070 Sayl Elektronik mza Kanunu nda yer alan Kanunlarn resmî ekle veya özel bir merasime tabi tuttuu hukukî ilemler ile teminat sözlemeleri güvenli Elektronik mza ile gerçekletirilemez. [3] ifadesine göre noterlerin yapm olduu ilemlerin bazlar saysal imza kullanlarak yaplamaz. ekil 6. Saysal mza Donanmlar Fakat, yaplacak hukuki düzenlemeler(yönetmelik, tebli, genelge vb) ile, saysal imza kullanlarak sanal ortamda aadaki noter ilemleri hukuki normlara uygun, teknolojik olarak her türlü bilgi güvenlii salanm olarak yaplabilir. Elektronik zaman damgas vurma Kendisine gönderilen elektronik belgelerdeki Elektronik mza ve tarihi onaylamak Elektronik belgelerin saklanmas ve istendiinde belgelenmesi Özel Kanununda hükmü bulunmayan defterleri onaylamak Tebligat lemleri A. Elektronik Zaman Damgas Vurma Noterlik Kanunu nun 60. Maddesi 4. bendi Bu kanuna uygun olarak darda yazlp getirilen kâtlarn üzerindeki imza, mühür veya herhangi bir iareti veya tarihi onaylamak [5] kanununa göre, noterler bir belge üzerinde herhangi bir iareti, tarihi, imzay onaylayp tarih atarak hukuki geçerliliini salarlar. Saysal imza kullanlarak imzalanm bir elektronik belge notere ulatnda kiinin elektronik sertifikasyla kimlik dorulama yaplabilir. Bu ilemde noter belgenin içerii ile ilgilenmeyip sadece kimlik dorulamasn yapmaktadr. Bu sonuç esas alnarak ilemin sanal ortamda modellenebileceini söyleyebiliriz, kurulacak bir otomasyon ile onaylama ilemi yaplp, sonuç olumlu ise noter kendi saysal imzas ile elektronik belgeyi onaylar. Hali hazrda ülkemizde bu konuda hizmet veren bir kurum mevcuttur. B. Kendisine Gönderilen Elektronik Belgelerdeki Elektronik mza ve Tarihi Onaylamak Noterlik Kanunu nun 90. Maddesi Hukuki ilemlerin altndaki imzann onaylanmas imzay atan ahsa ait olduunun bir erhle belgelendirilmesi eklinde yaplr [5]. 91. Maddesi Onaylama, imzann noter huzurunda atlmas veya kendisine ait olduunun ilgili tarafndan kabulü ile kabildir eklindedir[5]. Bu maddelere göre noter bir belgedeki imza ve tarihi kendi huzurunda ve kendisine ait olduunun kabul edilmesi durumunda bir erhle 98

belgelendirmektedir. Saysal imza ile imzalanm bir elektronik belgede kimlik dorulama yaplabildiinden noter sanal ortamda gerekli dorulama mekanizmas ile bu hizmeti verebilir. C. Elektronik Belgelerin Saklanmas ve stendiinde Belgelenmesi Noterler yapm olduklar ilemleri 2000 li yllardan itibaren kât üzerinde tutmann yannda elektronik olarak kayt altna almaktadrlar. Noterlik Kanunu nun 94. Maddesi Noterler tarafndan yaplan ilemlerin örnekleri, ancak ilgililerine, kanuni mümessil veya vekillerine yahut da mirasçlarna verilir. [5] eklindedir. Bu kanuna göre birey ya da kurum kendisiyle ilgili bir belgeyi noterden elektronik olarak talep edebilir. Bu durumda sanal ortamda kii saysal imzas ile bavuruda bulunup, kimlik dorulamas yaplarak kanunda öngörüldüü gibi noter ilemi ile ilgili ise noter ilem örneklerini, noterin saysal imzas ile imzalanm olarak sanal ortamda alabilir. D. Özel Kanununda Hükmü Bulunmayan Defterleri Onaylamak Günümüzde ticari olsun olmasn hemen hemen tüm defterler elektronik ortamlarda tutulmaktadr. Fakat dijital olmayan bir kopyas, kanun gerei tahrifat önlemek ve kayt altna almak için belirli aralklarla noterlere onaylatlr. Noterlik Kanunu nun 107. Maddesi Özel kanununda hüküm bulunmayan hallerde defter onaylamas, defterin ba ve son sayfasna kaç sayfadan ibaret olduu yazlmak ve her sayfas numaralanp mühürlenmek suretiyle yaplr. eklindedir[5]. Bu kanuna göre; noterler sanal ortamda kurulacak bir otomasyon ile kendisine ulatrlan özel kanunda hükmü bulunmayan defterleri, kendi saysal imzas ile onaylayp, kayt altna alabilir. E. Tebligat lemleri Noterlerin en youn olarak yapt ilemlerden biri de kendisine gelen belgeleri ilgili kiiye tebli etmektir. Noterlik Kanunu nun 106. Maddesi Her türlü hukuki ilemlere ait ihtarname ve ihbarname: I. stemde bulunan ve dier tarafn ad ve soyadlar ile açk adreslerini, II. htar ve ihbar konusunu, III. stemde bulunann imzasn, IV. Tebli erhini, noterin imza ve mührünü ve tarihi (Yaz ve rakam ile), kapsar. htarname ve ihbarnameler ilgili tarafndan yazlp tebli için notere getirebilecei gibi, notere de yazdrlabilir. [5] eklindedir. Bu ilem kurulacak bir otomasyon ile bireyin yâda kurumun internet üzerinden açk adres bilgilerini, ihtar ve ihbar konusunu elektronik belgeye girip saysal imzas ile tebligat notere ulatrlr. Gerekli kimlik dorulamas yapldktan sonra tebligat ilgili kiiye klasik noter hizmetlerinde olduu gibi ulatrlr. Fakat burada ihtar eden kiinin tebligat üzerinde slak imzas olmamas, hukuki normlara göre geçersiz gözükse de, dier yandan slak imzayla e olan saysal imzasnn noter tarafndan dorulanm olmas hukuki geçerliliini salamaktadr. Bu ve benzeri durumlar da oluabilecek yorum farkllklarndan dolay Sanal Noter Uygulamas için Noterlik Kanunu ve dier ilikili kanunlarda çeitli düzenlemeler yaplmaldr. V. HUKUK GEREKSNMLER Noter ilemlerinde teknolojik altyap kullanlarak, normal bir noterin salam olduu tüm güvenlik salanm olsa da hukuki mevzuat tam anlamyla noterlik ilemleri yapmaya uygun deildir. 5070 Sayl Elektronik mza Kanunu kabul edilerek, saysal imza ile slak imza belirli kstlamalar dnda e klnmtr. Fakat kurumlarn yapm olduu ilemlere saysal imzay entegre edecek düzenlemeler yaplmamtr. Oysaki kurumlarn birçounun noterlerde olduu gibi(noterlik Kanunu) kendi i yapsna uygun kanunlar vardr. Bu nedenle hukuki anlamdaki temel gereksinim, saysal imzay kurumlarn i yapsna uyarlamaktr. Saysal imza ile yaplan sözlemeler ve ilemler hukuki olarak, adi senet statüsündedir. Adi senet, resmi bir makam veya memurun katlm olmakszn, bizzat hukuki ilikilerin taraflarnca düzenlenen senetlerdir [17]. Hukuk Usulü Muhakemeleri kanununda adi senetlerin ispat gücü; Bir adi senet, senet altnda imza tarafndan ikrar edilirse kesin delil tekil eder [17] eklinde tanmlanmtr. Bu ifadelere göre, saysal imza ile ilem yapan taraflardan birinin noter olmas, yaplan ilemin hukuki tanmyla çelimektedir. Çünkü artk taraflardan biri resmi bir makamdr. Bu durumda yaplan ilem adi senet statüsünde mi deerlendirilecektir? Burada üzerinde durulmas gereken konu, saysal imza ile yaplan ilemlerinin neden adi senet olarak tanmlanddr. Bunun sebebi, ilem taraflarndan kaynaklanan güven zafiyeti mi, yoksa teknolojik altyapya olan güven zafiyetimidir? lem taraflarna olan güven zafiyeti var ise bu ilemi bir noter saysal imza ile yapmas veya koordine edip ileme saysal imzasn koymas durumunda bu ilemi hukuki olarak hangi statüde deerlendirilecektir. Dier yandan teknolojik altyapya olan güven zafiyeti mi, ilemi hukuki olarak adi senet eklinde tanmlamtr. Sebep bu ise, saysal imza ile yaplan ilemler, taraflarn dnda üçüncü bir kurum olan ESHS tarafndan teyit edilmektedir, bu sebeple adi senet tanmlamasnn saysal imza ilemleri ile ne kadar örtütüü deerlendirilmelidir. Türkiye de hizmet veren ESHS larn Elektronik mza Kanunu na göre Sertifika Mali Sorumluluk Sigortas yaptrmas gereklidir. Bu sigorta ESHS n, Elektronik mza Kanunu ndan doan yükümlülüklerini yerine getirmemesi durumunda, nitelikli elektronik sertifika sahibi kii veya kurulularn ve üçüncü ahslarn urayaca zararlara ilikin sorumluluu, sözlemede belirlenen zorunlu sigorta limitlerine kadar teminat altna alr[6]. Bu sigorta, sigortalya kar yaplan talepler sonucundaki yasal giderler için de teminat verir. Sertifika Mali Sorumluluk Sigortas olay bana 10.000 (On bin YTL) ve Sözleme süresince 1.000.000( Bir Milyon YTL) teminat tutarlarn vermektedir[7]. Dier sigorta ilemleri ile mukayese edildiinde teminat tutarlar oldukça düüktür, 99

birey ve kurumlara güven vermemektedir. Sadece noter ilemleri için deil tüm ilemlerde bu teminat tutarlar daha yukar çekilmeli, toplumun saysal imzay kullanmas tevik edilmelidir. Daha önce belirtildii gibi, saysal imza uygulamalarnda ilemi yapan elektronik sertifikalarn geçerli olup olmadnn dorulanma süreci çok önemlidir. Dorulama sürecinde SIL listeleri veya OCSP sorgusu kullanlabilir. OCSP anlk olarak elektronik sertifikann geçerliliini bize verdii için, noter uygulamalarn da mutlaka her ilem için OCSP kullanlmaldr. OCSP sorgusundan dönen ESHS n saysal imzasn koyduu sonuca göre ilem yaplmamal, dönen sonuçtaki saysal imza kök sertifikann dorulanmasna kadar devam edilmelidir. Bu sebeple Noter uygulamalar için yaplacak yazlmlar mutlaka CWA 14167 1 standardnda olmal ve ek olarak OCSP sorgu art yönetmelik ve kanunlarla düzenlenmelidir. Hukuki anlamda düzenleme gereken dier bir konuda, sanal ortamda gerçeklenecek bir Sanal Noter Uygulamasnn ne ekilde ücret tahsil edeceidir. Noterlik Kanunu na göre noterlik hizmetleri, pein olarak noterde tahsil edilir. Bu durum da hukuki olarak düzenlenmelidir. Ücretlendirme için kontör sistemi ya da sanal poslar kullanlabilir. [9] http://www.comms.scitech.susx.ac.uk,, Understanding Public Key Infrastructure (PKI), Kasm 2008. [10] Keser Leyla, stanbul Bilgi Üniversitesi, e-imza & e-türkiye, Temmuz 2004. [11] http://turk.internet.com, Elektronik mza Kanunu ve Dijital mza, Mart 2008. [12] http://www.pki.iam.metu.edu.tr, Kriptografi Bölümü, Açk Anahtar Altyaps Aratrma, Gelitirme ve Uygulamalar, Mart 2008. [13] Akçeme Dursun, Sönmez Çokun, Bir Sanal Noterin Altyapsnn Gerektirdikleri, A ve Bilgi Güvenlii Sempozyumu, Mays 2008 [14] Yavuz Alper, Digital Notary, Lisans Tezi, 2006 [15] Demir lke, ODTU Bilgisayar Topluluu, e-bergi/nisan 2007 [16] [11] Çelikylmaz Sertaç, Türkiye de Kurumlar çin e-güven Altyaps e-mza, Aralk 2005. [17] http://turk.internet.com, e-imza ve Adi Senetler, Kasm 2008. [18] Beceni Yasin, Elektronik mza ve Uygulamalar, Ocak 2006. VI. SONUÇLAR Ülkemizin ilk saysal imza uygulamalarndan olan UYAP ile balayan süreç, Sanayi Bakanl, Babakanlk D Ticaret Müstearl ve Türk Patent Enstitüsü nün uygulamalar ile devam etmitir. Bu projelerden bir sonraki adm Sanal Noter Uygulamas olmaldr. Günümüzde bankaclk ilemlerini kât üstünde yürütebiliriz demek, ne kadar imkânsz ise, artan i yüküyle beraber gelecekte noter ilemlerini kât üstünde yürütürüz demek o kadar imkânszdr. Sanal ortamda e-ticaret hacmi arttkça, e-sözleme, e-fatura, e-devlet vb. uygulamalar arttkça, Sanal Noter ihtiyac daha da belirginleecektir. Bu sebeple sanal ortamda noterin ilevlerini, gerekli güvenlik salanarak modellenmesi zorunluluk haline gelmitir. Yaplan çalmada noterlerin, sanal ortamda baz hizmetlerinin hiçbir kukuya neden olmadan AAA teknolojisi üzerine kurulmu saysal imza ile gerçeklenebilecei aikârdr. 5070 Sayl Elektronik mza Kanunu ile beraber kurum kanunlarnda yaplacak hukuki düzenlemeler, Sanal Noter Uygulamasnn hukuki dayanan oluturur. Bu koullar altnda Sanal Noter Uygulamas hayata geçirilebilir. KAYNAKLAR [1] http://turk.internet.com, Kamu Yönetimi ve Hukuk Ekseninde E-noterlik, Kasm 2008. [2] Sarolu,., Alkan, M., Her Yönüyle Elektronik mza (E-mza), Grafiker Yaynlar, ISBN:975-6355-23-9, Ankara, 2005 [3] http://mevzuat.basbakanlik.gov.tr, 5070 Sayl Elektronik mza Kanunu, Kasm 2008. [4] Türkiye Biliim Dernei, Nitelikli Sertifikasyon Altyaps ve Yetkilendirme, Kasm 2008 Antalya. [5] http://www.noterlerbirligi.org.tr/nkanunu.htm, 1512 Nolu Noterlik Kanunu, Kasm 2008. [6] http://www.tk.gov.tr/eimza/eimza_mevzuat.htm, Zorunlu Sertifika Mali Sorumluluk Sigortas Genel artlar, Kasm 2008. [7] http://www.tk.gov.tr/eimza/eimza_mevzuat.htm, Sertifika Mali Sorumluluk Sigortas Tarife ve Talimat, Kasm 2008. [8] http://www.k-binder.be, Introduction to PKI - Public Key Infrastructure, Kasm 2008. 100

2024 © DocPlayer.biz.tr Gizlilik Politikası | Hizmet koşulları | Geri bildirim