TODAİE edevlet MERKEZİ UYGULAMALI E İMZA SEMİNERİ 16 17 KASIM 2011 ELEKTRONİK İMZA MEVZUATI ve UYGULAMASI Fatih ÖNDER Hâkim ADALET BAKANLIĞI Bilgi İşlem Dairesi Başkanl kanlığı fonder@adalet.gov.tr
AkışŞeması Giriş İmza Elektronik İmza ve Hukuki Değeri Elektronik İmza-Kavramlar ve Yasal Süreç Elektronik Sertifika ESHS (Elektronik Sertifika Hizmet Sağlayıcıları) Sorunlar ve Çözüm Önerileri E-İmzalama Prosedürü Soru-Cevaplar E-İMZA UYGULAMALARI
Giriş Niçin e-imza Beklentiler Getiriler Kurumlarda durum
Kurumlarda Mevcut Durum
İmzanın Tanımı ve Hukuki Değeri İmza; kişinin kimliğini gösteren ve onu diğerlerinden ayıran bir işarettir. İmzasız bir belge kural olarak sahibine hak veya yükümlülük getirmediği gibi bir kıymet de taşımaz. Güvenli elektronik imza da, el yazısıyla atılmış imzanın bütün hukuki sonuçlarını doğurur. (BK 15)
İmzanın İşlevi Kimlik Tespit etme İspat Niyet Bütünlük
Elektronik İmzanın Hukuki Değeri El yazısı ile imza ile aynı hukukî sonucu doğurur, El yazısı ile imza ile aynı ispat gücünü haizdir. Güvenli elektronik imza ile oluşturulan elektronik veriler senet hükmündedir. - Kesin delil = Senede karşı senetle ispat zorunluluğu
İmzanın Önemi ve Gerçek Hayat Maddi varlığımız olsun olmasın, telaffuz dahi edemeyeceğimiz bir borç altına girmek, Tüm mal varlığımızı birine bağışlamak, Farkında bile olmadan pek çok suçu işlemek; Atacağımız birkaç imza ile mümkün müdür? İmza, en değerli hukuki varlıklarımızdan biridir İmzalayacağımız belgenin her harfini okuyor muyuz? Okunmadan imzalama veya boş belgeye imza
Elyazısı ile İmzanın Şekli Soyadı kanunu 2. md. Paraf E-imzanın şekli
İmzayı Kim Atmalı? Borç altına giren kimse, Birden fazla borç altına giren varsa? Yetkili temsilci, E-imzada durum..
İmzanın Yeri Bütün metnin benimsendiğini gösterecek şekilde metnin sonuna atılmalıdır, Ekleme ve çıkarmalar E-imzanın yeri E-imza da eklemeler ve çıkarmalar Nevin Oktay
İmzanın Karakteristiği Elyazısı ile imza = Kişinin karakteristik özelliğini içerir E-imza = Belgenin karakteristik özelliğini içerir
Sahtelik İddiası ve Çözüm Grafoloji (el yazısından kişiyi yorumlama tekniği) Tarih değiştirme, boşluk doldurma, Ayakta,Oturarak,Çömelerek tatbiki yazı, imza Kira sözleşmeleri, Gayrımenkul satış belgeleri, Seçim tutanakları, E-imza : Bilirkişi incelemesi
Sahte Elektronik Sertifika Oluşturan, taklit-tahrif eden, bilerek kullanan = 2-5 yıl hapis + 100 günden az olmayan adli para cezası, Suçu işleyen ESHS çalışanı ise = + %50
İmzanın Geçersizliği İrade Bozuklukları E-İmzada durum
Açığa (Beyaza) İmza Boşluk doldurma Sorumluluk E-imza da beyaza imza?
Islak elektronik İmza Kullanım Farklılıkları ve Sorunlar Basitlik, Kolaylık, Kağıt Alışkanlığı, E-imza temini, Yazılım gereksinimleri,
Elektronik İmza
Elektronik İmza Elektronik imza, bir üst kavramdır Islak imzanın tarayıcıdan geçirilmiş hali veya fare yardımı ile aktarımı, Göz retinası, parmak izi ve ses tanıma Sayısal imzalar
Elektronik İmza Sayısal İmza Elektronik imza = Başka bir elektronik veriye eklenen veya elektronik veriyle mantıksal bağlant lantısı bulunan ve kimlik doğrulama amacıyla kullanılan lan elektronik veridir (m.3/b). Elektronik imzanın bir türü olan sayısal imza ise = Açık anahtarlı kriptografi başta olmak üzere, gelişmiş teknolojiler kullanarak, elektronik ortamda gönderilen veya alınan bilgilerin, kim tarafından gönderildiğinin belirlenmesini, verileri gönderenlerin gönderdiğini ve alanların aldığını inkâr edememesini, gönderilen veya alınan bilgilerin içeriğinin değiştirilmemesini, başkaları tarafından elde edilse bile içeriğinin anlaşılamamasını sağlamayı garanti eden, elektronik ortamda bit katarlarından oluşturulmuş güvenli haberleşme ve tasdik yöntemidir.
Elektronik İmza Çeşitleri Basit Elektronik İmza Gelişmiş Elektronik İmza Akredite Edilmiş Sertifika Hizmet Sağlayıcısı Tarafından Verilen İmza Güvenli (Nitelikli)Elektronik İmza
Güvenli Elektronik İmza Münhasıran imza sahibine bağlı olan, Sadece imza sahibinin tasarrufunda bulunan güvenli elektronik imza oluşturma aracı ile oluşturulan, Nitelikli elektronik sertifikaya dayanarak imza sahibinin kimliğinin tespitini sağlayan, İmzalanmış elektronik veride sonradan herhangi bir değişiklik yapılıp yapılmadığının tespitini sağlayan, Elektronik imzadır.
Güvenli Elektronik İmza Oluşturma Aracı
Elektronik İmzanın İşlevleri Kimlik tespit etme : Kişisel karakteristik özelliği olmadığından kimlik tespiti her zaman mümkündür. Devamlılık (Tekrar okuyabilme, Kopya oluşturma) Niyet Ispat Teklik Veri bütünlüğü + Gizlilik + Veri Koruma
Elektronik İmzanın Avantajları Kimlik tespiti-kesinlikle o kişi tarafından olduğunu teyid Bütünlük, değişmezlik, yazan bile değiştiremez (yeni imza atmalı) Gizlilik Arşivleme kolaylığı Doğruluğunu ve Geçerliliğini her zaman kontrol edebilme = ölüm? Hız Kolaylık Taklidi zor İmzalanan veriyi koruma -Telif haklarını imzalama
Kamusal Alanda E-Devlet uygulamalarında E-Belediye ( yerel yönetim ) uygulamalarında Her türlü başvurular (ÖSS, KPSS, LES, pasaport, vb.) Kurumlararası iletişimde (emniyet müdürlükleri, nüfus müdürlükleri, adliyeler, vb) Sosyal güvenlik uygulamalarında (e-bildirge, vb.) Sağlık uygulamalarında (sağlık personeli - hastaneler - eczaneler) Sermaye piyasası işlemlerinde Vergi dairesi ve maliye işlemlerinde (e-beyanname, vs.) Gümrük işlemlerinde Dış ticaret işlemlerinde Elektronik oy verme işlemlerinde Dava ve takip açma Dilekçe verme Özel Sektörde Elektronik Sözleşmelerde Bireysel-kurumsal bankacılık işlemleri ve finansal uygulamalar Sigortacılık işlemlerinde E-İş uygulamalarında E-Ticaret uygulamalarında Ticaret sicili işlemlerinde Kağıtsız ofis uygulamalarında E-Siparişlerde Elektronik fatura ve elektronik muhasebe uygulamalarında Güvenli bağlantı uygulamalarında Fikri hakların korunmasında ( Copyright ) Yazılımlardaki manipülasyonların kontrolünde Elektronik postalarda Kimlik veya yetki tanımlanması (bir bilgisayar sistemine girebilme yetkisi veya bir web sunucunun kendini tanımlaması gibi) işlemlerinde Uzaktan erişim kontrolünde
Elektronik İmza İle Yapılamayacak İşler Kanunların resmî şekle veya özel bir merasime tabi tuttuğu hukukî işlemler Teminat sözleşmeleri Güvenli elektronik imza ile gerçekleştirilemez.
Elektronik İmzanın Unsurları İmza Sahibi, Elektronik veri, Sertifika İmza Oluşturma Aracı İmza Oluşturma Verisi (Özel Anahtar, Kapalı Anahtar, Gizli Anahtar) İmza Doğrulama Verisi(Açık Anahtar) İmza Doğrulama Aracı
Mobil İmza Ucuz, hareket kabiliyeti çok yüksek, Kullanımı daha kolay, Mobil pazarı hızla ilerliyor, Me-imza da bir Nitelikli sertifikaya dayanan e-imza olması hasebiyle hukuki varlık olarak 5070 Sayılı Elektronik İmza Kanunu kapsamında elle atılan imza ile aynı hukuki sonuca sahip güvenli elektronik imza ile aynı anlama gelmektedir.
Elektronik Sertifika
Elektronik Sertifika Elektronik sertifika, kimliğin sayısal ispatıdır. Teslim edilmeden önce elektronik imza kullanımına ilişkin aydınlatma yükümlülüğünün yerine getirilmesi Sigortalandıktan sonra teslim edilmesi gerekmektedir Elektronik sertifikalar belli bir süre için verilirler. Sertifikada yer alan bilgilerin değişmesi halinde de yenilenmesi gerekir. (soyad değişikliği vs.)
Elektronik Sertifika ESHS, Sertifikalar erişime açık olmalı ve yayımlanmalı Offline Çalışabilme = OECD, SİL Bağlantısı ve imzalama anında doğrulama, geçerlilik kontrolü? Maddi Sınır?
SERTİFİKADA YER ALAN BİLGB LGİLERLER Sertifika Hizmet Sağlayıcıs ının elektronik imzası İmza Doğrulama Verisi
Sertifikaların İptal Edilmesi Sertifika sahibinin talebi Bilgilerin sahteliğinin veya yanlışlığının ortaya çıkması veya bilgilerin değişmesi, Sertifika sahibinin fiil ehliyetinin sınırlanması, iflâsı, gaipliği veya ölmesi, Durumunda iptal edilmeleri ve bu iptal durumunun ayrıca yayımlanması gerekmektedir
Yabancı Elektronik Sertifikalar Milletlerarası anlaşmalar, Türkiye'de kurulu bir elektronik sertifika hizmet sağlayıcısı tarafından kabul edilmesi, Halinde nitelikli elektronik sertifika sayılır. Bu elektronik sertifikaların kullanılması sonucunda doğacak zararlardan, Türkiye'deki elektronik sertifika hizmet sağlayıcısı da sorumludur.
Elektronik Sertifika Hizmet Sağlayıcısı (ESHS)
Sertifikasyon Kök Sertifikasyon Makamı Sertifika Makamı (ESHS) Kurumlar Kişiler
Başbakanlık Genelgesinde Öngörülen Model 19 ESHS 39
Elektronik Sertifika Hizmet Sağlayıcısı Sertifika makamı(eshs), donanım ve yazılım araçları ile sistemi işleten kişiler ve kurallardan oluşan bir yapıdır. Şartları sağlayan herkes ESHS olabilir. Sınırlama yoktur. Elektronik sertifika hizmet sağlayıcısı, Kuruma yapacağı bildirimden iki ay sonra faaliyete geçer
ESHS nin Yükümlülükleri Gerekli durumlarda elektronik sertifikayı derhâl iptal etmek, Elektronik sertifikayı elektronik imza sahibine sigorta ettirerek teslim etmek, Elektronik sertifika talep eden kişiden sadece sertifika oluşturulması için gerekli bilgileri istemek, sertifika ve kişisel bilgileri sahibinin rızası dışında 3. kişilerle paylaşmamak. Kanun veya yönetmelik hükümlerinin ihlâli suretiyle üçüncü kişilere verilen zararları tazmin etmek. İhlâlin istihdam edilen kişilerin davranışına dayanması hâlinde de zarardan da sorumludur.
Kurumun Yükümlülükleri Bildirimin incelenmesi Denetimin yapılması İlgili ücretlerin belirlenmesi ESHS nin faaliyetinin sonlandırılması Düzenlemelerin gözden geçirilmesi ve güncellenmesi Elektronik imzaya ilişkin yaptığı çalışmalarla ve sektörün durumuyla ilgili yıllık durum rapor hazırlaması ESHS lerin bildirim sürecine ve faaliyet durumuna ilişkin bilgileri internet sayfasında yayımlaması 42
Sertifika Sahibinin Yükümlülükleri Sertifika oluşturmak için gerekli belgeleri ESHS ye eksiksiz olarak vermek ve bunları güncellemek İmza oluşturma ve doğrulama verilerini sadece elektronik imza oluşturma ve doğrulama amaçlı olarak ve sertifikanın kullanım ve maddi sınırlamaları dahilinde kullanmak İmza oluşturma verisinin ve imza oluşturma aracına erişim verisinin gizliliğini sağlamak ve bunlar ile imza oluşturma aracının kaybolması, çalınması, güvenilirliğinden şüphe edilmesi durumunda ESHS yi derhal bilgilendirmekle 43
Üçüncü Kişilerin Yükümlülükleri Sertifikanın nitelikli elektronik sertifika olup olmadığını kontrol etmek Sertifikanın iptal ve geçerlilik durumunu kontrol etmek Sertifikanın kullanımına yönelik bir kısıtlamanın olup olmadığını kontrol etmek Güvenli e-imza doğrulama aracını kullanmak
Uygulamada Karşılaşılan Sorunlar ve Çözüm Önerileri
Sorunlar ve Çözüm Önerileri Kullanıcının bilgisizliği ve yetersizliği -Eğitim, E-imza Temin sürecinde yaşanan sorunlar - Daha pratik ve hızlı dönüş Mevzuat eksikliği ve Mevzuattan Kaynaklanan Kısıtlamalar (Maddi Sınır, teminat) -Yasal değişiklik İmzalama ve doğrulama süreçlerini yasal anlamda karşılayan E-imza destekli editör sorunu, - Ortak bir editör kullanımı
ESHS nın teknik destek ve yazılım alanında acemiliği ve eksikliği, Ticari kaygı -? Gerekli tanıtım ve teşvikde yetersiz kalınması nedeniyle farkındalık eksikliği - Devlet olarak teşvik sağlanmalı, e-imza kullanımı cazip hale getirilmeli, Varolan alışkanlıklar nedeniyle, kişisel tatmin eksikliği, - Zaman Sorunlar ve Çözüm Önerileri 47
Merak Edilenler E-imzamı devamlı bilgisayara takılı mı bırakacağım, E-imzamı sadece çalıştığım kurumda mı kullanmak zorundayım, Kamunun verdiği e-imza özel işte kullanılabilirmi? E-imza sim kartımı birisi kopyalayabilir mi? Birden Fazla e-imza alabilir miyim ve aynı anda kullanabilir miyim, Patronumum-Amirimin imzası bende sorumluluğum nedir, Şifremi unutursam ne olur, telefonla arayıp öğrenebilir miyim, El yazısı ile imzamın kopyasını evrakta görmem mümkün mü? Görevim değişti, e-imzamın değişmesi gerekir mi Görevimden ayrıldıktan sonra e-imzamı teslim etmek zorunda mıyım, Evlendim e-imzam değişmeli mi, E-imzamı kaybettim ne yapmalıyım? Word, Acrobat vs. atılan imzalar yasal olarak bağlayıcı mıdır.
Elektronik İmza Temini ve İmzalama İşlemi
E imza Temin Süreci NES Sözleşmesi, Listelerin Oluşturulması, Listelerin Kontrolü Listelerin TUBİTAK a gönderilmesi, TUBİTAK ın liste kontrolü Kullanıcılara Mail Gönderme Formun Doldurulması ve TUBİTAK a gönderilmesi Sertifika Üretimi ve kullanıcıya gönderme(e-token ve sertifika) Driverlerin kurulumu(akis ve GEMPLUS) Sertifika Yükleme İptal,kayıp, çalıntı
From: basvuru@kamusm.gov.tr [mailto:basvuru@kamusm.gov.tr] Sent: Wednesday, September 26, 2007 9:42 AM To: fonder@adalet.gov.tr Subject: Kamu SM, Başvuru Formu Erişim Parolası Kamu SM Kamu Sertifikasyon Merkezi Sayın FATİH ÖNDER, 15 Ocak 2004 tarihli ve 5070 sayılı Elektronik İmza Kanununa göre, Kamu Sertifikasyon Merkezi'nin vermiş olduğu güvenli elektronik imza, elle atılan imza ile aynı hukuki sonucu doğurmaktadır. Bu e-posta, kurum yetkilinizce bildirilmiş olan e-posta adresinize Kamu Sertifikasyon Merkezi tarafından gönderilmiştir. Sistemde göreceğiniz kişisel bilgileriniz ve e- posta adresiniz kurum yetkiliniz tarafından Kamu Sertifikasyon Merkezi'ne bildirilmiştir. Nitelikli Elektronik Sertifika başvurusu yapabilmenizi sağlayan Başvuru Formu Erişim Parolanız aşağıda belirtilmiştir. Lütfen "T.C. Kimlik Numaranızı" ve aşağıda belirtilen "Başvuru Formu Erişim Parolanızı" Kullanıcı Girişi (https://basvuru.kamusm.gov.tr/) sayfasındaki forma yazınız. Formu doldurup devam ettiğinizde doldurduğunuz başvuru formu Pdf formatında size gösterilecektir. Bu formun çıktısını yazıcıdan alınız, imzalayınız ve kurum yetkilinize teslim ediniz. Başvuru Formu Erişim Parolanız: ********** Kullanıcı Girişi sayfası için tıklayınız Bu e-posta ile ilgili olarak soru, görüş ve önerileriniz için aşağıdaki iletişim bilgilerini kullanarak Kamu SM Çağrı Merkezi ile iletişime geçebilirsiniz. Saygılarımızla. Kamu SM, Kamu Sertifikasyon Merkezi Tel: 0 (262) 6481818 Fax: 0 (262) 6481800 E-posta: bilgi@kamusm.gov.tr Web: www.kamusm.gov.tr Nitelikli Elektronik Sertifika Başvurusu Nitelikli Elektronik Sertifika Başvurusu > Kullanıcı Girişi Başvuru Formu Erişim Parolamı Bilmiyorum Kullanıcı Girişi Aşağıdaki alana Türkiye Cumhuriyeti Kimlik Numaranızı ve e-posta adresinize gelen Nitelikli Elektronik Sertifika Başvuru Formu Erişim Parolanızı yazıp "Giriş" butonuna basınız. T.C. Kimlik Numarasını bilmeyenler buraya tıklayarak kimlik numarasını öğrenebilirler. Eğer e-posta adresinize başvuru formu erişim parolası ulaşmadı ise ya da parolanızı unuttuysanız, aşağıda yer alan Başvuru Formu Erişim Parolamı Bilmiyorum Linkine tıklayarak yeni bir parola talebinde bulunabilirsiniz. Başvuru formunu doldurma esnasında sorularınız için 0 (262) 648 18 18 numaralı telefonumuzdan Çağrı Merkezimizle irtibata geçebilirsiniz. Lütfen Resimdeki Yazıyı Girin : T.C. Kimlik No : Başvuru Formu Erişim Parolası : Başvuru Formu Erişim Parolamı Bilmiyorum Copyright TÜBİTAK UEKAE Kamu Sertifikasyon Merkezi, Tüm Hakkı Saklıdır Yasal Uyarı
Elektronik İmza Temini ve İmzalama İşlemi
Güvenlik Sözcük hatırlanmıyor ise; Kayıtlı mail adresinize gelen linkle yeniden oluşturabiliyorsunuz
Teknik Gereksinimler ve Sertifika Yönetimi Öncelikle TUBİTAK Kök Sertifikası Yüklenmelidir. NES e ait programlar-sürücüler (Gemplus ve AKİS) http://www.kamusm.gov.tr/tr/ym/yukle/ adresinden indirilip yüklenmelidir. Yönetim?
Adalet Bakanlığı Elektronik İmza Uygulamaları
Login Olma İşlemleri Bilgisayara Giriş Sisteme login olma VPN Bağlantısı Doküman İmzalama (Uyap Editör) UYAP Portalları Aracılığı ile Login Olma ------ E-Devlet Kapısı ile Login Olma
Evrak İmza Onay İşlemleri Doküman yönetim sistemi Uyap Editör Portallar üzerinden evrak gönderme ------ E-İmza ile yapılabilecek diğer işlemler
Mobil İmza İle İmzalama Mobil İmza'yı destekleyen bir uygulama üzerinde elektronik imza atmak istendiğinde, uygulama ekranındaki İMZALA tuşuna basılır. Bu tuşa basıldığında, gerekli bilgiler hazırlanarak, imzalanmak üzere SIM kartınıza gönderilir. İmzalama talebi SIM kartınıza eriştiğinde, telefon ekranında imzalanacak işleme ait açıklamayı onaylamak için TAMAM'a basılır. Yapılan işlem için üretilen PARMAK İZİ telefon ve bilgisayar ekranından karşılaştırılır ve eşit ise TAMAM'a basılır İşlemi imzalamak için Mobil İmza şifresi girilir ve TAMAM'a basılır
İlginiz için teşekkür ederim fonder@adalet.gov.tr