E-İmza ve M-İmza. Hasan Hüseyin SUBAŞI. Danışman, Mühendis, MBA, PhD Adayı

Benzer belgeler
TODAİE edevlet MERKEZİ UYGULAMALI E-İMZA SEMİNERİ KASIM E-imza Teknolojisi. TODAİE Sunumu

E-İmza Oluşturma ve Doğrulama

Elektronik Sertifikalar * E-İmza ve M-İmza * Kayıtlı E-posta * E-tebligat. Hasan Hüseyin SUBAŞI

Elektronik Đmza ve Güvenlik

ve diğer Yerel Mevzuat Kapsamında Zaman Damgası

ELEKTRONİK İMZA UZAKTAN EĞİTİM KAYNAK BİLGİ DÖKÜMANI

Kamu Sertifikasyon Merkezi

Kurumlarda E-imzaya Yapılması Gerekenler TODAİE E Sunumu. Ferda Topcan Başuzman Araştırmacı ferdat@uekae.tubitak.gov.tr (312)

TÜBİTAK KAMU SERTİFİKASYON MERKEZİ EĞİTİM KATALOĞU (2012) Sürüm 1.0

E-İMZA KULLANIM REHBERİ

T.C. MİLLİ EĞİTİM BAKANLIĞI BALIKESİR / BANDIRMA İLÇE MİLLİ EĞİTİM MÜDÜRLÜĞÜ. Büro Yönetimi ve Resmi Yazışma Kuralları Kursu

ELEKTRONİK VE MOBİL İMZA UYGULAMALARI. Veysel KARATAŞ

ELEKTRONİK İMZADA GÜVENLİK VE STANDARTLAR

Elektronik Hizmetler ve Elektronik İmza

3. ELEKTRONİK BELGE YÖNETİMİ. Öğretim Görevlisi Meral GÜNEŞ ERGİN

Elektronik İmza ve E-İmza Uygulamaları

TNB KAYITLI ELEKTRONİK POSTA HİZMET SAĞLAYICILIĞI VE TİCARET A.Ş.

ITMS DAYS Information Technologies Management Systems Days

E-İmza Kavramı. Bilginin bütünlüğünü ve tarafların kimliklerinin doğruluğunu sağlayan sayısal imzaları da içermektedir.

Elektronik İmza ve Güvenlik

Bakanlığımız Tüketici ve Rekabetin Korunması Genel Müdürlüğü'nce yürütülen,

E-İMZA & KEP-Kayıtlı Elektronik Posta Sunumu

TNB E-İMZA, TNB Elektronik İmza A.Ş. adı ile Türkiye Noterler Birliği Vakfı tarafından kurulmuştur. Elektronik İmza hizmeti vermektedir, Aynı zamanda

Mobil Elektronik İmza İşlemi Kullanıcı Kılavuzu

Türk Eczacıları Birliği Elektronik İmza Projesi

LOGO Uygulamalarında E-Defter

TNB KAYITLI ELEKTRONİK POSTA HİZMET SAĞLAYICILIĞI VE TİCARET A.Ş.

TÜBİTAK ULAKBİM ELEKTRONİK İMZA ENTEGRASYONU HİZMET ALIMI TEKNİK ŞARTNAMESİ

BİR SANAL NOTER UYGULAMASININ GEREKTİRDİKLERİ

ELEKTRONİK İMZA OLUŞTURMA VE DOĞRULAMA STANDARTLARI

MADDE 1.- Bu Kanunun amacı, elektronik imzanın hukuki ve teknik yönleri ile kullanımına ilişkin esasları düzenlemektir.

5651 ve 5070 Sayılı Kanun Tanımlar Yükümlülükler ve Sorumluluklar Logix v2.3 Firewall. Rekare Bilgi Teknolojileri

ULUSAL GRID ÇALIŞTAYI 2005

İÇİNDEKİLER. Elektronik İmza... 3 Tanım... 3 Mevzuat... 3 Giriş... 3 Akıllı Akis Kart Alındıktan Sonra İzlenecek Adımlar Adım:...

TÜBİTAK UEKAE ULUSAL ELEKTRONİK ve KRİPTOLOJİ ARAŞTIRMA ENSTİTÜSÜ

AKINSOFT WOLVOX e-defter. Yardım Dosyası

Türkiye de E-devlet ve E-imza Uygulamaları: E-belge Yönetimi Açısından Bir Değerlendirme Denemesi ESİN ALTIN

ELEKTRONİK BAŞVURU REHBERİ V 1.0

e-defter Hakkında Uygulayıcılara Notlar

Bilgi Teknolojileri ve. E-Devleti İzleme Komitesi İSTANBUL SERBEST MUHASEBECİ MALİ MÜŞAVİRLER ODASI ISTANBUL CHAMBER OF CERTIFIED PUBLIC ACCOUNTANTS

E-İMZA UYGULAMASI KONTROL LİSTESİ

Kanun 5070 sayılı Kanunun değişen maddeleri giriş tarihi , 17, 18, 19 8/2/2008 ELEKTRONİK İMZA KANUNU (1) BİRİNCİ KISIM

ELEKTRONİK İMZA KANUNU (1)

ELEKTRONİK İMZA KANUNU (1)

Açık Anahtar Altyapısı (AAA) ODTÜ UYGULAMALI MATEMATİK ENSTİTÜSÜ

Gerçek kişi mükellefin başvurusu için Başvuru Tipini Seçiniz alanında Gerçek alanı Tüzel Kişi ise Tüzel alanı seçilmelidir.

E-DEVLET UYGULAMALARI İÇİN ELEKTRONİK İMZA FORMATLARI

E-imza, eimza, Elektronik İmza Kanunu, Yasası sayılı, numaralı, nolu kanun, yasa, imzalama, e imza ELEKTRONİK İMZA KANUNU. Kanun Numarası : 5070

ULUSAL GRID ÇALIŞTAYI 2005

için Cenk Serdar Katma Değerli Servisler

Kanun No Kabul Tarihi :

Elektronik İmza Başvurusu Nasıl Yapılır?

1. E-TİCARETTE MAL ve HİZMET ALIP SATMAK 1.1. E- Ticaretin Ögeleri E-Posta Elektronik Firma (e-firma) Alıcı

ELEKTRONĐK ĐMZA ve MEVZUAT DEĞĐŞĐKLĐK ÖNERĐLERĐ

E-İmza Kavramı. Elektronik bilginin bütünlüğünü ve tarafların kimliklerinin doğruluğunu sağlar.

Elektronik İmza, Açık Anahtarlı Altyapı (PKI) Teknolojileri ve Bilgi Güvenliği Uygulamaları

MÜCAHİT MUTLUGÜN

Mali Mühür. Mesut ŞENEL / Serbest Muhasebeci Mali Müşavir. İSTANBUL İkitelli KOSGEB 15 Ekim 2015

Emniyet Genel Müdürlüğü Adıma Tescilli Araç Sorgulama KULLANIM KILAVUZU

DEVLET DESTEKLERİ BAŞVURULARINDA KEP

SAĞLIK BAKANLIĞI BAŞVURU PORTALINDAN SERTİFİKA BAŞVURUSUNDA BULUNACAK KULLANICI TALİMATI

KSM (NİTELİKLİ ELEKTRONİK SERTİFİKA) SERTİFİKA UYGULAMA ESASLARI

E-İmza Kavramı. Elektronik bilginin bütünlüğünü ve tarafların kimliklerinin doğruluğunu sağlar.

MİLLİ EĞİTİM BAKANLIĞI BAŞVURU PORTALINDAN SERTİFİKA BAŞVURUSUNDA BULUNACAK KULLANICI TALİMATI

Türkiye nin Her Yerinde Bir Güven Kurumu

SERTİFİKA İLKELERİ (Sİ)

E-İMZA. Uğur Nasırlıel. EMO Ankara Şubesi Nisan 2008, Ankara

SERTİFİKA İLKELERİ (Sİ)

BİLGİ GÜVENLİĞİ POLİTİKASI

İzmir Tabip Odası Kurumsal Tanıtım, E-İmza ve Başvuru Yöntemleri Turan MERMER Satış Müdürü Kasım 2017

SERTĐFĐKA ĐLKELERĐ (SĐ)

EBS (ELEKTRONİK BAŞVURU SİSTEMİ) ÜZERİNDEN ELEKTRONİK İMZA İLE BAŞVURU NASIL YAPILIR?

1. ONLINE İŞLEMLER MENÜSÜNDEN NES BİREYSEL HESABINA GİRİŞ

T.C. EMNİYET GENEL MÜDÜRLÜĞÜ

SERTĐFĐKA UYGULAMA ESASLARI (SUE)

ELEKTRONİK İMZA MEVZUATI

5070 Sayılı ELEKTRONİK İMZA KANUNU tarihli sayılı Resmi Gazetede yayınlanmıştır.

Milli Eğitim Bakanlığı Açık Öğretim Liseleri Öğrenci Durum Belgesi Sorgulama KULLANIM KILAVUZU

ELEKTRONĠK ĠMZA ĠLE ĠLGĠLĠ SÜREÇLERE VE TEKNĠK KRĠTERLERE ĠLĠġKĠN TEBLĠĞ

MOBİL İMZA KULLANIM AMAÇLI NİTELİKLİ ELEKTRONİK SERTİFİKA BAŞVURU TALİMATI

Bartın Kamu Hastaneleri Birliği Genel Sekreterliği

İMZAGER PROGRAMI İLE UZUN DÖNEM İMZA TİPİNDE ELEKTRONİK İMZALI BELGE OLUŞTURMA

E-İmza Kavramı. Elektronik bilginin bütünlüğünü ve tarafların kimliklerinin doğruluğunu sağlar.

Kamuda Elektronik İmza Uygulamaları

Elektronik İmza ile İlgili Süreçlere ve Teknik Kriterlere İlişkin Tebliğ BİRİNCİ BÖLÜM. Genel Hükümler

ELEKTRONİK İMZA (e-imza)

ELEKTRONİK İMZA nedir? 5070 Sayılı ELEKTRONİK İMZA KANUNU tarihli sayılı Resmi Gazetede yayınlanmıştır.

1.5. Başvuru formundaki bilgileri aşağıdaki şekilde doldurunuz. Kart Okuyucu Tipi: Mini Kart Okuyucu Sertifika Süresi: 3 Yıl

BİLGİ GÜVENLİĞİ POLİTİKASI

5651 Sayılı Kanun Hakkında Kanunla ilgili detay bilgiler

T.C. Kimlik Kartı Ve E-Uygulamaları. Mücahit MUTLUGÜN

E- FATURA UYGULAMASI BAŞVURU

1. Kurulum ve ilk kez çalıştırma

e-yazışma Projesi TBD Kamu-BİB Aylık Bilgilendirme Toplantısı

E-İmza Kavramı. Elektronik bilginin bütünlüğünü ve tarafların kimliklerinin doğruluğunu sağlar.

1. ONLINE İŞLEMLER MENÜSÜNDEN NES BİREYSEL HESABINA GİRİŞ

KAMU SM SERTİFİKA İLKELERİ (NİTELİKLİ ELEKTRONİK SERTİFİKA İÇİNDİR)

Emniyet Genel Müdürlüğü Araç Plakasına Yazılan Ceza Sorgulama KULLANIM KILAVUZU

TÜRKİYE İLAÇ VE TIBBİ CİHAZ KURUMU (TİTCK) ELEKTRONİK SÜREÇ YÖNETİM (ESY) PROJESİ ELEKTRONİK BAŞVURU KULLANICI KILAVUZU

SAYISAL (ELEKTRONİK) İMZA VE AÇIK ANAHTAR ALTYAPISI

Transkript:

E-İmza ve M-İmza Hasan Hüseyin SUBAŞI Danışman, Mühendis, MBA, PhD Adayı 2015 1

Ana Hatlar Kavramlar Elektronik İmza (e-imza) Özet (Hash) Mobil Elektronik İmza (m-imza) Zaman Damgası Senaryolar 2

Kanun ve Mevzuatlar 2004 yılı 5070 sayılı E-imza Kanunu ESHS Elektronik Sertifika Hizmet Sağlayıcısı Nitelikli Elektronik Sertifika Zaman Damgası SSL E-imza Kütüphanesi 3

ESHS ESHS Başlama Tarihi Elektronik Bilgi Güvenliği A.Ş. (E-Güven) 24.06.2005 TUBİTAK Kamu Sertifikasyon Merkezi 30.06.2005 TürkTrust Bilgi, İletişim ve Bilişim Güvenliği Hizmetleri A.Ş. 16.07.2005 EBG Bilişim Teknolojileri ve Hizmetleri A.Ş.(E-Tugra) 01.09.2006 Emniyet Genel Müdürlügü Sertifikasyon Merkezi (EGMSM) 19.10.2012 E-İmza Bilgi Güvenliği Hizmetleri A.Ş.(e-İmzaTR) 03.02.2014 4

E-İmza / M-İmza Elektronik imza; başka bir elektronik veriye eklenen veya elektronik veriyle mantıksal bağlantısı bulunan ve kimlik doğrulama amacıyla kullanılan elektronik veri Mobil elektronik imza; 5070 Sayılı Elektronik İmza Kanunu'nda tarif edilen ve ıslak imza ile eşdeğer imzanın GSM SIM kartları kullanılarak atılmasıyla oluşan elektronik veri 5

Islak İmza E-İmza M-İmza 6

Elektronik imza; Kimlik doğrulamayı, İnkar edememeyi, Bütünlük kontrolünü sağlar. Gizlilik elektronik imza ile sağlanmaz. 7

Özet (Hash) Değeri Özetleme Algoritması ile imzalanacak elektronik verilerin sabit uzunluktaki çıktısına «özet» denir. Özetleme Algoritması: sha-256, sha-384, sha-512, WHIRLPOOL 10 KB metin dosyası 10 MB müzik dosyası Özet Algoritması (sha-256) ÖZET 01 10 10 GB film dosyası N karakter uzunluk 8

Pangram Özet Testi Pijamalı hasta yağız şoföre çabucak güvendi. Özet Değeri: 04eb8190a875ba9b6d05edbb0873e47ad41c48c2fac96e404040568868f3f20d Pijamalı hasta, yağız şoföre çabucak güvendi. Özet Değeri: a5346ac77429dcae333ded97162528147bc0c9d3623b98bbc2ffccb3e0b6b568 9

İmza Oluşturma Aracı Elektronik imza oluşturmak üzere, imza oluşturma verisini kullanan donanım aracı Akıllı Kart SIM Kart 10

Akıllı Kart / SIM Kart İmzalama Özel (Private) Anahtarınız İmza oluşturma anahtarı = imza oluşturma verisi İmzalama Açık (Public) Anahtarınız imza doğrulama anahtarı = imza doğrulama verisi Nitelikli Elektronik Sertifikanız (NES) İmzalama açık anahtarınızı ve kimlik bilginizi içerir. 11

Özel Anahtar PIN!!! Elektronik Veri İmzalama Algoritması E-imza/M-imza Akıllı Kart / SIM Kart 12

Zaman Damgası Bir elektronik verinin, üretildiği, değiştirildiği, gönderildiği, alındığı ve/veya kaydedildiği zamanın tespit edilmesi amacıyla, elektronik sertifika hizmet sağlayıcısı tarafından elektronik imzayla doğrulanan kaydı İmzanın zaman damgası alındığı tarihten önce oluşturulduğu ispatlanır. Zaman damgası imza dosyasına sonradan eklenir. 13

Elektronik İmzaya Zaman Damgası Eklenmesi GÜVENİLİR ZAMAN KAYNAĞI Merhaba Özetleme algoritması ESHS Elektronik imza İmza sahibinin sertifikası İmzanın Özet Değeri Zaman Damgası Sunucusu Elektronik imza İmzanın Özet Değeri Zaman Bilgisi ZD nin İmzası 14

Senaryolar İmza Oluşturma İmza Doğrulama 15

Elektronik İmza Oluşturulması Merhaba E-imza Oluşturma Yazılımı Merhaba İmza oluşturma verisi (Özel anahtar) İmza sahibinin sertifikası İmza sahibinin sertifikası Elektronik imza 16

Elektronik Sertifika 17

Elektronik Sertifikanın Geçerlilik Kontrolü İMZA OLUŞTURMA UYGULAMASI Elektronik imzalı veri Sertifika iptal durum kontrolü Sertifika İptal Listesi (SİL) ESHS Web Sunucu İMZA DOĞRULAMA UYGULAMASI Sertifika üzerindeki ESHS nin imzası Sertifika geçerlilik süresi Sertifika kullanım amacı Sertifika iptal durum kontrolü Sertifika iptal durum kontrolü OCSP Yanıtlayıcı Dizin Sunucu Çevrim içi Sertifika Durum Protokolü (Online Certificate Status Protocol) OCSP 18

Elektronik İmza Oluşturulması - Detay Mesaj Mesaj Merhaba Özel Anahtar + Merhaba E-imza Özet Algoritması PIN!!! Mesaj Özeti İmzalama Algoritması E-imza Akıllı Kart 19

Mobil İmzanın Oluşturulması ESHS 6 7 6F74 A37D D0B4 E37A 5F48 8087 BF29 40CD 2 5 1 8 GSM Operatörü 3 4 ABC Bank 12345 Ahmet Kara hesabına 100 YTL göndermeyi onaylıyorsanız imzalayın İşlemin parmak izi: 6F74 A37D D0B4 E37A 5F48 8087 BF29 40CD Şifrenizi girerek imzalayın: xxxxx Tamam Geri Tamam Geri Tamam Geri 20

Elektronik İmzanın Doğrulanması Merhaba E-imza Doğrulama Yazılımı Doğrulama Sonucu İmza sahibinin sertifikası İmza sahibinin sertifikası Elektronik imza 21

Elektronik İmzanın Doğrulanması - Detay Mesaj Merhaba Özet Algoritması Mesaj Özeti 2 İmzalama E-imza Algoritması Mesaj Özeti 1 =? Açık Anahtar Hasan Subaşı Sertifika Doğrulama!!! 22

Teşekkürler Mesut ŞENEL / Serbest Muhasebeci Mali Müşavir www.ifasturk.com mesutsenel@ifasturk.com (+90) 537-403 98 96 23

2024 © DocPlayer.biz.tr Gizlilik Politikası | Hizmet koşulları | Geri bildirim