E-imza E-sertifika SSS

Benzer belgeler
ELEKTRONİK İMZA UZAKTAN EĞİTİM KAYNAK BİLGİ DÖKÜMANI

ELEKTRONİK İMZA MEVZUATI

Kanun 5070 sayılı Kanunun değişen maddeleri giriş tarihi , 17, 18, 19 8/2/2008 ELEKTRONİK İMZA KANUNU (1) BİRİNCİ KISIM

ELEKTRONİK İMZA KANUNU (1)

ELEKTRONİK İMZA KANUNU (1)

MADDE 1.- Bu Kanunun amacı, elektronik imzanın hukuki ve teknik yönleri ile kullanımına ilişkin esasları düzenlemektir.

Kanun No Kabul Tarihi :

E-imza, eimza, Elektronik İmza Kanunu, Yasası sayılı, numaralı, nolu kanun, yasa, imzalama, e imza ELEKTRONİK İMZA KANUNU. Kanun Numarası : 5070

TAŞMAN & ŞANVER. Persembepazarı Cd. No 9 Kat: 5 / Karaköy / İstanbul Tel: Fax : inbox@sanver.gen.

ELEKTRONIK IMZA KANUNU

5070 Sayılı ELEKTRONİK İMZA KANUNU tarihli sayılı Resmi Gazetede yayınlanmıştır.

Bakanlığımız Tüketici ve Rekabetin Korunması Genel Müdürlüğü'nce yürütülen,

TODAİE edevlet MERKEZİ UYGULAMALI E-İMZA SEMİNERİ KASIM E-imza Teknolojisi. TODAİE Sunumu

ELEKTRONİK İMZA YASASI İÇDÜZENİ. BİRİNCİ KISIM Genel Kurallar

KUZEY KIBRIS TÜRK CUMHURİYETİ RESMİ GAZETE EK I. Sayı : Aralık, 2007

ELEKTRONİK İMZA KANUNU

ITMS DAYS Information Technologies Management Systems Days

E-İmza ve M-İmza. Hasan Hüseyin SUBAŞI. Danışman, Mühendis, MBA, PhD Adayı

T.C. MİLLİ EĞİTİM BAKANLIĞI BALIKESİR / BANDIRMA İLÇE MİLLİ EĞİTİM MÜDÜRLÜĞÜ. Büro Yönetimi ve Resmi Yazışma Kuralları Kursu

Kurumlarda E-imzaya Yapılması Gerekenler TODAİE E Sunumu. Ferda Topcan Başuzman Araştırmacı ferdat@uekae.tubitak.gov.tr (312)

SERTİFİKA İLKELERİ (Sİ)

T.C. KUZEY ANADOLU KALKINMA AJANSI. Elektronik Yazışma ve Belge Yönetim Sistemi Yönergesi

ELEKTRONİK İMZA KANUNUNUN UYGULANMASINA İLİŞKİN USUL VE ESASLAR HAKKINDA YÖNETMELİK BİRİNCİ BÖLÜM. Genel Hükümler

Elektronik Hizmetler ve Elektronik İmza

ELEKTRONİK İMZA KANUNU

ELEKTRONİK İMZADA GÜVENLİK VE STANDARTLAR

Elektronik İmza Kanununun Uygulanmasına İlişkin Usul ve Esaslar Hakkında Yönetmelik. BİRİNCİ BÖLÜM Genel Hükümler

SERTİFİKA MALİ SORUMLULUK SİGORTASI

SİRKÜLER NO: POZ-2018 / 66 İST,

KAMUYU AYDINLATMA PLATFORMU TEBLİĞİ (VII-128.6)

3. ELEKTRONİK BELGE YÖNETİMİ. Öğretim Görevlisi Meral GÜNEŞ ERGİN

SİRKÜLER İstanbul,

Elektronik İmza Kanununun Uygulanmasına İlişkin Usul ve Esaslar Hakkında Yönetmelik

ELEKTRONİK VE MOBİL İMZA UYGULAMALARI. Veysel KARATAŞ

Elektronik Đmza ve Güvenlik

NİTELİKLİ ELEKTRONİK SERTİFİKA KULLANIMINA İLİŞKİN E-GÜVEN BİLGİLENDİRME DÖKÜMANI

Daha komplike uygulamalar elektronik ticaret, elektronik kimlik belgeleme, güvenli e-posta,

ve diğer Yerel Mevzuat Kapsamında Zaman Damgası

TÜRKİYE BİLİŞİM DERNEĞİ Bilişim Mevzuatı El Kitabı Sürüm 1.0 TBD Kamu BİB Türkiye Bilişim Derneği yayınları 2006 i TBD

BAKIŞ MEVZUAT BAŞLIK. Sayı 2018/27

SİRKÜLER NO: POZ-2018 / 27 İST,

Güven Kurumları ve İtibar Yönetimi Oturumu Can ORHUN

E-İMZA KULLANIM REHBERİ

Kamu Sertifikasyon Merkezi

NİTELİKLİ ELEKTRONİK SERTİFİKA KULLANIMINA İLİŞKİN E-GÜVEN BİLGİLENDİRME DÖKÜMANI

TASNİF DIŞI TÜBİTAK BİLGEM KAMU SERTİFİKASYON MAKAMI YENİ NESİL ÖKC SAYISAL SERTİFİKA YAŞAM DÖNGÜSÜ 01 TEMMUZ 2015 TÜBİTAK BİLGEM

Türk Eczacıları Birliği Elektronik İmza Projesi

TEBLİĞ 2006/4 SAYILI TEBLİĞ KAPSAMINDAKİ DEVLET YARDIMLARININ BİLGİSAYAR VERİ İŞLEME TEKNİĞİ YOLUYLA UYGULANMASINA DAİR TEBLİĞ (İHRACAT: 2009/ 14 )

Çok Önemli Not : ilgili yasaya ilişkin görüş ve yorumlarını yansıtmaktadır. Hiçbir kurum ve kuruluşu bağlayıcı niteliği yoktur.

BILGI EDINME HAKKI KANUNU

TEBLİĞ. e) Firma: TAREKS aracılığıyla yapılan denetim, uygunluk ve izin işlemlerine konu olan kamu kurumları dâhil, tüm gerçek ve tüzel kişileri,

E-İmza Kavramı. Bilginin bütünlüğünü ve tarafların kimliklerinin doğruluğunu sağlayan sayısal imzaları da içermektedir.

SERTİFİKA UYGULAMA ESASLARI

ULUSAL GRID ÇALIŞTAYI 2005

KAMUYU AYDINLATMA PLATFORMU TEBLİĞİ (VII-128.6) YAYIMLANDI

ELEKTRONİK İMZA (e-imza)

FK YEMİNLİ MALİ MÜŞAVİRLİK LTD. ŞTİ.

-SPK SİRKÜLERİ- 27 Aralık 2013 tarih sayılı Resmi Gazete de yayımlanan Kamuyu Aydınlatma Platformu Tebliği aşağıda yer almaktadır.

ELEKTRONĐK ĐMZA ve MEVZUAT DEĞĐŞĐKLĐK ÖNERĐLERĐ

2004/21 SAYILI BAŞBAKANLIK GENELGESİ

5651 Sayılı Kanun Hakkında Kanunla ilgili detay bilgiler

BILGI EDINME HAKKI KANUNU

T.C. EMNİYET GENEL MÜDÜRLÜĞÜ

BURCU ERBAYRAKTAR Koç Üniversitesi Hukuk Fakültesi Medeni Hukuk Anabilim Dalı Araştırma Görevlisi GÜVENLİ ELEKTRONİK İMZA

SERTĐFĐKA ĐLKELERĐ (SĐ)

Düzenlemeler aşağıda özetlenmiştir. 1- Yetkilendirme Başvurusu

SERTĐFĐKA UYGULAMA ESASLARI (SUE)

E-İMZA. Uğur Nasırlıel. EMO Ankara Şubesi Nisan 2008, Ankara

SİRKÜLER İstanbul,

T.C. TARIM ve KÖYİŞLERİ BAKANLIĞI BİLGİ VE İLETİŞİM SİSTEMLERİ KULLANIMININ DÜZENLENMESİNE İLİŞKİN YÖNERGE BİRİNCİ BÖLÜM GENEL HÜKÜMLER

E-İmza Oluşturma ve Doğrulama

ELEKTRONİK TİCARETTE HİZMET SAĞLAYICI VE ARACI HİZMET SAĞLAYICILAR HAKKINDA YÖNETMELİK YAYIMLANDI:

MERKEZİ SİCİL KAYIT SİSTEMİNİN (MERSİS) ÜLKE ÇAPINDA UYGULAMAYA ALINMASI. İstanbul

BİLGİ, BELGE VE AÇIKLAMALARIN ELEKTRONİK ORTAMDA İMZALANARAK KAMUYU AYDINLATMA PLATFORMUNA GÖNDERİLMESİNE İLİŞKİN ESASLAR HAKKINDA TEBLİĞ

ELEKTRONİK İMZA nedir? 5070 Sayılı ELEKTRONİK İMZA KANUNU tarihli sayılı Resmi Gazetede yayınlanmıştır.

TÜBİTAK KAMU SERTİFİKASYON MERKEZİ EĞİTİM KATALOĞU (2012) Sürüm 1.0

TNB E-İMZA, TNB Elektronik İmza A.Ş. adı ile Türkiye Noterler Birliği Vakfı tarafından kurulmuştur. Elektronik İmza hizmeti vermektedir, Aynı zamanda

Ticari Kalite Denetim Yeterlik Belgesi Verilmesinde Uygulanacak Esaslara Iliskin Tebli (Tebli No:2004/28)

KURUMSAL BAŞVURU SÖZLEŞMESİ

ULUSAL GRID ÇALIŞTAYI 2005

1. Elektronik İmza nedir? 2. Elektronik imza ile dijital imza arasında ne fark vardır?

SERTİFİKA UYGULAMA ESASLARI (SUE)

E- FATURA UYGULAMASI BAŞVURU

BİLGİ GÜVENLİĞİ POLİTİKASI

Ve Nihayet Elektronik İmza Sermaye Piyasasına da Girdi

YABANCI SERMAYELİ ŞİRKETLERİN BİLDİRİMLERİ ELEKTRONİK TEŞVİK UYGULAMA VE YABANCI SERMAYE BİLGİ SİSTEMİ (E-TUYS) ÜZERİNDEN YAPILACAKTIR.

(2) Tıpta ve diş hekimliğinde uzmanlık sonrası ilgili uzmanlık alanlarına mahsus sertifika eğitimleri bu Yönetmeliğin kapsamı dışındadır.

TEST VE DENEME AMACIYLA GEÇİCİ OLARAK TELEKOMÜNİKASYON ALTYAPISI KURULMASI VE KULLANILMASINA İZİN VERİLMESİNE İLİŞKİN USUL VE ESASLAR

SERTİFİKA UYGULAMA ESASLARI

E-İMZA. H. Mehmet ÇEKİCİ - Sayıştay Başdenetçisi Serkan KAYA - Sayıştay Başdenetçisi. Giriş. E-imza nedir?

DTÜ BİLGİ İŞLEM DAİRE

TİCARİ İLETİŞİM VE TİCARİ ELEKTRONİK İLETİLER HAKKINDA YÖNETMELİK YAYIMLANDI

DEVLET DESTEKLERİ BAŞVURULARINDA KEP

Resmî Gazete Sayı : YÖNETMELİK

e-fatura UYGULAMASI (Başvuru Kılavuzu) Ağustos 2013 ANKARA e-fatura Uygulaması Başvuru Kılavuzu Ağustos 2013 Versiyon : 1.3 1/9

Döviz Pozisyonunu Etkileyen İşlemlerin Türkiye Cumhuriyet Merkez Bankası Tarafından İzlenmesine İlişkin Usul ve Esaslar Hakkında Yönetmelik

SERTİFİKA İLKELERİ (Sİ)

GIDA İLE TEMAS EDEN MADDE VE MALZEME ÜRETEN İŞLETMELERİN KAYIT İŞLEMLERİ İLE İYİ ÜRETİM UYGULAMALARINA DAİR YÖNETMELİK BİRİNCİ BÖLÜM

KAYITLI ELEKTRONİK POSTA SİSTEMİNDE MEVCUT DURUM ANALİZİ. Demet KABASAKAL , İstanbul

KAYITLI ELEKTRONİK POSTA SİSTEMİNE İLİŞKİN ESASLAR

Transkript:

E-imza E-sertifika SSS 1. Elektronik imza, elektronik sertifika, guvenli elektronik imza, nitelikli elektronik sertifika, imza olusturma verisi, imza dogrulama verisi nedir? Elektronik imza neden ve hangi uygulamalarda kullanilir? 2. Elektronik imzanin faydalari nelerdir? Ne saglar? 3. Acik anahtar altyapisi nedir? Neden kullanilir? Ne saglar? 4. Zaman damgasi nedir? Neden ve hangi uygulamalarda kullanilir? 5. Elektronik Sertifika Hizmet Saglayicisi (ESHS) nedir? Gorevleri nelerdir? 6. ESHS'lerin yukumlulukleri nelerdir? ESHS olmak icin hangi ozellikleri saglamak gerekir? 7. Turkiye'deki ESHS yapisi nasildir? 8. Sertifikalar ne kadar sureyle kullanilir? Neden? 9. Sunucu (SSL) Sertifikasi nedir? Ne saglar, nelerde kullanilir? 10. Kok sertifika ne demektir? 11. Elektronik sertifikalarin iceriginde hangi bilgiler vardir? 12. Elektronik imza olusturma ve dogrulama araclari nedir? Ozellikleri ne olmalidir? 13. Sertifika iptali, askiya alma, sertifika yenileme, anahtar yenileme nedir? Nasil yapilir? 14. Konuyla ilgili hukuksal dayanak nedir? 15. Capraz Sertifikasyon nedir? 16. Yabanci Sertifikalara guvenilebilir mi? 17. Elektronik sertifikalar ne tur yazilimlar ile kullanilabilir? 18. Sertifika Ilkeleri ve Sertifika Uygulama Esaslari nedir? Ne amacla kullanilir? 19. Zaman Damgasi Ilkeleri ve Zaman Damgasi Uygulama Esaslari nedir? Ne amacla kullanilir? 1. Elektronik imza, elektronik sertifika, guvenli elektronik imza, nitelikli elektronik sertifika, imza olusturma verisi, imza dogrulama verisi nedir? Elektronik imza neden ve hangi uygulamalarda kullanilir? 1/7

5070 sayili Elektronik Imza Kanunu'nda tanimlandigi sekliyle; Elektronik Imza: Baska bir elektronik veriye eklenen veya elektronik veriyle mantiksal baglantisi bulunan ve kimlik dogrulama amaciyla kullanilan elektronik veriyi, Elektronik sertifika: Imza sahibinin imza dogrulama verisini ve kimlik bilgilerini birbirine baglayan elektronik kaydi, Guvenli elektronik imza: Elle atilan imza ile ayni hukukî sonucu doguran ve Kanun?da belirtilen ozel sartlari tasiyan elektronik imzayi, Nitelikli elektronik sertifika: Kanun?da belirtilen kosullari saglayan, guvenli elektronik imza olusturmak icin sahip olunmasi gereken elektronik sertifikayi, Imza olusturma verisi: Imza sahibine ait olan, imza sahibi tarafindan elektronik imza olusturma amaciyla kullanilan ve bir esi daha olmayan sifreler, kriptografik gizli anahtarlar gibi verileri, Imza dogrulama verisi: Elektronik imzayi dogrulamak icin kullanilan sifreler, kriptografik acik anahtarlar gibi verileri, ifade eder. Guvenli elektronik imza, Kanunlarin resmî sekle veya ozel bir merasime tabi tuttugu hukukî islemler ile teminat sozlesmeleri disinda, elle atilan imza yerine, ayni hukuki gecerlilige sahip olarak, elektronik ortamda imza olusturmak icin kullanilir. 2. Elektronik imzanin faydalari nelerdir? Ne saglar? Elektronik imza, elle atilan imzaya esdeger nitelikte kullanilabildigi icin, elektronik ortamda her turlu resmi islemin, kagit ortamina gore daha hizli, guvenilir ve maliyet etkin bicimde yurutulmesini saglar. Bu baglamda elektronik imza, kamu kuruluslariyla yapilan islemlerde, bankacilik ve sigortacilik islemlerinde, e-devlet, e-is ve e-ticaret uygulamalarinda, elektronik haberlesme ve sozlesmelerde, Kanun kapsamindaki hukuki islemlerde kullanilabilir. 3. Acik anahtar altyapisi nedir? Neden kullanilir? Ne saglar? Acik anahtar altyapisi, elektronik imzanin guvenli ve guvenilir bicimde uygulanmasini saglamak icin kullanilan bir teknolojidir. Acik anahtar altyapisi kullanilarak olusturulan bir elektronik imzanin kimden geldiginin belirlenmesi, imzalanmis metnin elektronik ortamdaki dogrulugunun ve butunlugunun saglanmasi, atilan imzanin imza sahibi tarafindan inkar edilememesi saglanmis olur. Kanun'da yer alan guvenli elektronik imzanin ozelliklerinin saglanmasi icin kullanilir. 4. Zaman damgasi nedir? Neden ve hangi uygulamalarda kullanilir? Zaman damgasi Kanun'da "bir elektronik verinin, uretildigi, degistirildigi, gonderildigi, alindigi ve / veya kaydedildigi zamanin tespit edilmesi amaciyla, elektronik sertifika hizmet saglayicisi tarafindan elektronik imzayla dogrulanan kayit" olarak tanimlanir. Elektronik ortamda dokuman, kayit, sozlesme gibi elektronik verilerin, belirli bir zamandan once varoldugunu kanitlamak icin kullanilir. Elektronik ortamdaki islemlere guvenilir zaman bilgisi eklenebilmesini saglar. Uzerinde zaman bilgisi olmasi gereken elektronik basvuru, tutanak, sozlesme ve benzeri her turlu elektronik veri uzerinde kullanilabilir. 5. Elektronik Sertifika Hizmet Saglayicisi (ESHS) nedir? Gorevleri nelerdir? Elektronik Sertifika Hizmet Saglayicisi (ESHS), Kanun'da "elektronik sertifika, zaman damgasi ve elektronik imzalarla ilgili hizmetleri saglayan kamu kurum ve kuruluslari ile gercek veya ozel hukuk tuzel kisileri" olarak 2/7

tanimlanir. ESHS'ler, kayit merkezleri araciligiyla aldiklari elektronik sertifika basvurularini degerlendirip guvenli kosullar altinda isleyerek elektronik sertifikalari uretir, sertifika basvuru sahiplerine ulastirir. Bunun yani sira, sertifika yenileme ve iptal hizmetlerini, sertifika ve iptal durumu yayimlama hizmetlerini ve zaman damgasi hizmetlerini verir. 6. ESHS'lerin yukumlulukleri nelerdir? ESHS olmak icin hangi ozellikleri saglamak gerekir? Kanun geregi ESHS'ler; Hizmetin gerektirdigi nitelikte personel istihdam etmekle, Nitelikli sertifika verdigi kisilerin kimligini resmî belgelere gore guvenilir bir bicimde tespit etmekle, Sertifika sahibinin diger bir kisi adina hareket edebilme yetkisi, meslekî veya diger kisisel bilgilerinin sertifikada bulunmasi durumunda, bu bilgileri de resmî belgelere dayandirarak guvenilir bir bicimde belirlemekle, Imza olusturma verisinin sertifika hizmet saglayicisi tarafindan veya sertifika talep eden kisi tarafindan sertifika hizmet saglayicisina ait yerlerde uretilmesi durumunda bu islemin gizliligini saglamak veya sertifika hizmet saglayicisinin sagladigi araclarla uretilmesi durumunda, bu isleyisin guvenligini saglamakla, Sertifikanin kullanimina iliskin ozelliklerin ve uyusmazliklarin cozum yollari ile ilgili sartlarin ve kanunlarda ongorulen sinirlamalar sakli kalmak uzere guvenli elektronik imzanin elle atilan imza ile esdeger oldugu hakkinda sertifika talep eden kisiyi sertifikanin tesliminden once yazili olarak bilgilendirmekle, Sertifikada bulunan imza dogrulama verisine karsilik gelen imza olusturma verisini baskasina kullandirmamasi konusunda, sertifika sahibini yazili olarak uyarmak ve bilgilendirmekle, Yaptigi hizmetlere iliskin tum kayitlari yonetmelikle belirlenen sureyle saklamakla, Faaliyetine son verecegi tarihten en az uc ay once durumu Telekomunikasyon Kurumuna ve elektronik sertifika sahibine bildirmekle, yukumludur. ESHS'lerin faaliyete gecebilmesi icin guvenli urun ve sistemleri kullanmak, hizmeti guvenilir bir bicimde yurutmek, sertifikalarin taklit ve tahrif edilmesini onlemekle ilgili her turlu tedbiri almakla ilgili sartlari sagladigini gostermesi gerekir. ESHS'ler, uretilen imza olusturma verisinin bir kopyasini alamaz veya bu veriyi saklayamaz. 7. Turkiye'deki ESHS yapisi nasildir? Kanun geregi, Turkiye'de elektronik imzanin hukuki ve teknik yonleri ile uygulanmasina iliskin usul ve esaslari duzenleme ve ESHS'lerin faaliyetlerini denetleme gorevi Telekomunikasyon Kurumu'na (TK) verilmistir. Kanun geregi Kurum, gerekli gordugu zamanlarda ESHS'leri denetleyebilir. Kanundaki sartlari yerine getiren gercek veya ozel hukuk tuzel kisileri, TK denetimi sonrasi ESHS olarak faaliyete gecebilir. Ilgili Basbakanlik genelgesi geregi kamu kurum ve kuruluslari icin TUBITAK'a bagli bir sertifikasyon merkezi olusturulmustur. Kamu kapsaminin disinda kalan sertifika basvuru sahiplerine yonelik olarak, TK denetiminden gecmis yetkili ESHS'ler elektronik sertifika hizmetleri verirler. 8. Sertifikalar ne kadar sureyle kullanilir? Neden? 3/7

Elektronik sertifikalarin gecerlilik sureleri guvenlik nedeniyle sinirlandirilmistir. Gecerlilik suresi sonunda, sertifika sahiplerinin elektronik sertifika kullanimina devam etmek istemeleri halinde sertifikalarini ESHS'lerin bildirecekleri yontemler uyarinca yenilemeleri gerekir. Nitelikli elektronik sertifikalar icin genel olarak 1 yillik bir gecerlilik suresi kullanilir. 9. Sunucu (SSL) Sertifikasi nedir? Ne saglar, nelerde kullanilir? Sunucu (SSL) sertifikalari, Internet ve her turlu ag uzerinde istemci baglantilarini karsilayan sunucularin, baglanan kullanicilar tarafindan dogrulanmasi amaciyla kullanilir. Eger sunucuya baglanan kullanici da elektronik sertifika sahibiyse, sunucu baglantisi sirasinda kullanicinin da kimliginin dogrulanmasi mumkundur. Bu tur bir baglanti sirasinda istemci ve sunucu arasinda guvenli bir iletisim kanali olusturulur ve gonderilip alinan bilgiler sifrelenerek transfer edilir. Sunucu (SSL) sertifikalari, ozellikle Internet uzerinde hizmet veren web sunucularinin baglanti guvenliginin saglanmasi amaciyla kullanilir. Bankacilik, e-ticaret ve e-devlet uygulamalari sunucu (SSL) sertifikalarinin sik kullanildigi alanlardir. 10. Kok sertifika ne demektir? Bir ESHS'nin, basvuru sahiplerine yonelik olarak sertifika uretebilmesini saglayan, urettigi nitelikli elektronik sertifikalar ve sunucu sertifikalari gibi sertifikalari imzalamakta kullandigi imza olusturma verisine karsilik gelen imza dogrulama verisiyle ESHS'nin kurumsal kimligi arasinda bag kuran, yine ESHS'nin kendi imza olusturma verisiyle imzalanmis sertifikasina kok sertifika adi verilir. 5070 sayili Elektronik Imza Kanunu uyarinca TK tarafindan yayimlanan "Elektronik Imza Kanununun Uygulanmasina Iliskin Usul ve Esaslar Hakkinda Yonetmelik" geregi, ESHS faaliyete gecmesini muteakip yedi (7) gun icinde; kok sertifikasinin sertifika ozet degerini ve ozetleme algoritmasini kendi Internet sayfasinda yayimlar, ulusal yayin yapan en yuksek tirajli uc (3) gazetede ilan vermek suretiyle kamuoyuna duyurur ve gazete ilanlarinin bir ornegini TK'ya iletir. 11. Elektronik sertifikalarin iceriginde hangi bilgiler vardir? Elektronik sertifikalarda temel olarak asagidaki alanlar bulunur: Sertifika sahibi bilgileri (isim, sirket, calisilan birim, yer, ulke, e-posta vb.) Sunucu sertifikalarinda sunucu bilgileri (alan adi, sunucu adi, sirket adi vb.) Ulke adi TR (Turkiye) olmak uzere ESHS bilgileri Sertifika gecerlilik suresinin baslangic ve bitis zamani Kullanilan elektronik imza olusturma algoritmalari Sertifika sahibi imza dogrulama verisi Sertifika seri numarasi ESHS'nin imzasi Nitelikli elektronik sertifikalarda, Kanun geregi asagidaki bilgiler de yer alir: Sertifikanin "nitelikli elektronik sertifika" olduguna dair bir ibare Sertifika sahibi diger bir kisi adina hareket ediyorsa bu yetkisine iliskin bilgi, Sertifika sahibi talep ederse meslekî veya diger kisisel bilgileri, Varsa sertifikanin kullanim sartlari ve sertifika kullanimina yonelik maddi islem siniri. 4/7

12. Elektronik imza olusturma ve dogrulama araclari nedir? Ozellikleri ne olmalidir? 5070 sayili Elektronik Imza Kanunu'nda tanimlandigi sekliyle; Imza olusturma araci: Elektronik imza olusturmak uzere, imza olusturma verisini kullanan yazilim veya donanim aracini, Imza dogrulama araci: Elektronik imzayi dogrulamak amaciyla imza dogrulama verisini kullanan yazilim veya donanim aracini, ifade eder. Kanun geregi guvenli elektronik imza olusturma araclari; Urettigi elektronik imza olusturma verilerinin kendi aralarinda bir esi daha bulunmamasini, Uzerinde kayitli olan elektronik imza olusturma verilerinin arac disina hicbir bicimde cikarilamamasini ve gizliligini, Uzerinde kayitli olan elektronik imza olusturma verilerinin, ucuncu kisilerce elde edilememesini, kullanilamamasini ve elektronik imzanin sahtecilige karsi korunmasini, Imzalanacak verinin imza sahibi disinda degistirilememesini ve bu verinin imza sahibi tarafindan imzanin olusturulmasindan once gorulebilmesini, saglayan imza olusturma araclaridir. Guvenli elektronik imza dogrulama araclari ise; Imzanin dogrulanmasi icin kullanilan verileri, degistirmeksizin dogrulama yapan kisiye gosteren, Imza dogrulama islemini guvenilir ve kesin bir bicimde calistiran ve dogrulama sonuclarini degistirmeksizin dogrulama yapan kisiye gosteren, Gerektiginde, imzalanmis verinin guvenilir bir bicimde gosterilmesini saglayan, Imzanin dogrulanmasi icin kullanilan elektronik sertifikanin dogrulugunu ve gecerliligini guvenilir bir bicimde tespit ederek sonuclarini degistirmeksizin dogrulama yapan kisiye gosteren, Imza sahibinin kimligini degistirmeksizin dogrulama yapan kisiye gosteren, Imzanin dogrulanmasi ile ilgili sartlara etki edecek degisikliklerin tespit edilebilmesini saglayan, imza dogrulama araclaridir. 13. Sertifika iptali, askiya alma, sertifika yenileme, anahtar yenileme nedir? Nasil yapilir? Sertifikanin kullanim suresi icinde gecerliligini kaybetmesi durumunda sertifika iptal edilir. Asagida yer alan kosullar sertifikanin iptalini gerektirir: Sertifika sahibinin talebi, Nitelikli elektronik sertifikaya iliskin ESHS'de bulunan bilgilerin sahteliginin veya yanlisliginin ortaya cikmasi, Sertifika iceriginde yer alan sertifika sahibi bilgilerinde bir degisiklik olmasi, Sertifika sahibinin fiil ehliyetinin sinirlandiginin, iflâsinin veya gaipliginin ya da olumunun ogrenilmesi, Imza olusturma verisinin kaybedilmesi, calinmasi, ortaya cikmasi veya ucuncu kisilerin erisimi ve kullanimi tehlikesinin olusmasi, Imza olusturma verisinin icinde bulundugu guvenli elektronik imza olusturma aracinin kaybolmasi, bozulmasi veya guvenilirligini kaybetmesi, Sertifikanin, SI ve SUE kitapciklari ile ESHS Sertifika Sahibi Sozlesmesi hukumlerine aykiri olarak kullanildiginin anlasilmasi, 5/7

ESHS'nin sertifika hizmetleri vermeyi durdurmasi. ESHS, elektronik sertifikalarin iptal edildigi zamanin tam olarak tespit edilmesine imkân veren ve ucuncu kisilerin hizli ve guvenli bir bicimde ulasabilecegi bir kayit olusturur. Bir sertifika iptal talebinin kaynaginin dogrulanamadigi durumlarda dogrulama islemi sonuclanincaya kadar, ya da son kullanici tarafindan iptali gerektiren bir durumun olup olmadigindan emin olunamadigi zamanlarda gelen talep uzerine, iptal islemi yapmak yerine ilgili sertifikalar askiya alinir. Aski suresince sertifika ucuncu taraflar tarafindan dogrulanamaz durumdadir. Kisisel kullanim amacli elektronik sertifikalarin, gecerlilik surelerinin sonunda kullanimina devam edilebilmesi icin yenilenmesi gerekir. Sertifika yenileme, sertifikanin suresinin sonunda sertifika bilgilerinde bir degisiklik olmadigi durumlarda yapilir. Sertifika yenileme islemi sirasinda, sertifika sahibinin imza olusturma ve imza dogrulama veri cifti de yenilenebilir. 14. Konuyla ilgili hukuksal dayanak nedir? Elektronik imzanin Turkiye'de uygulanmasiyla ilgili hukuki dayanak, "5070 sayili Elektronik Imza Kanunu" ile TK tarafindan yayimlanmis olan "Elektronik Imza Kanununun Uygulanmasina Iliskin Usul ve Esaslar Hakkinda Yonetmelik" ve "Elektronik Imza ile Ilgili Sureclere ve Teknik Kriterlere Iliskin Teblig" dir. 15. Capraz Sertifikasyon nedir? Capraz sertifikasyon, bir ESHS tarafindan uretilen elektronik sertifikalarin, diger bir ESHS'nin urettigi elektronik sertifikalara guvenen ucuncu taraflar tarafindan, ESHS'nin kok sertifikasi ucuncu tarafin elinde olmadigi halde dogrulanabilmesini saglayan, ESHS'lerin birbirlerinin kok sertifikalarini imzalamasiyla olusturduklari sertifikasyon bicimidir. 16. Yabanci Sertifikalara guvenilebilir mi? Kanun geregi, yabanci bir ulkede kurulu bir ESHS tarafindan verilen elektronik sertifikalarin hukukî sonuclari milletlerarasi anlasmalarla belirlenir. Yabanci bir ulkede kurulu bir ESHS tarafindan verilen elektronik sertifikalarin, Turkiye'de kurulu bir ESHS tarafindan kabul edilmesi durumunda, bu elektronik sertifikalar nitelikli elektronik sertifika sayilir. Bu elektronik sertifikalarin kullanilmasi sonucunda dogacak zararlardan, Turkiye'deki ESHS de sorumludur. 17. Elektronik sertifikalar ne tur yazilimlar ile kullanilabilir? Elektronik sertifikalarin bilgisayar sistemlerine tanitilmasi ve elektronik imzali metinlerin imza dogrulamasi icin cesitli istemci yazilimlari kullanilabilir. Bu yazilimlar uygulamaya ozel gelistirilebilecegi gibi, bu islevi yerine getiren paket programlar da bulunabilir. Pek cok e-posta programi ve Internet tarayicisi da elektronik sertifika kullanim ozelliklerine sahiptir. 18. Sertifika Ilkeleri ve Sertifika Uygulama Esaslari nedir? Ne amacla kullanilir? Sertifika Ilkeleri, sertifika basvurularinin alinmasi, sertifika uretimi ve yonetimi, sertifika yenileme ve iptal islemleriyle ilgili tum idari, teknik ve yasal gereklilikleri ortaya koyar; ESHS'nin, sertifika sahibinin ve ucuncu taraflarin uygulama sorumluluklarini belirler. Sertifika Uygulama Esaslari ise, Sertifika Ilkeleri'nde belirlenen gerekliliklere ESHS, sertifika sahipleri ve ucuncu taraflarin nasil uydugunu, bu gerekliliklerin nasil hayata gecirildigini aciklar. 6/7

ESHS'ler, bagli bulunduklari Sertifika Ilkeleri'nin kosullarini, Sertifika Uygulama Esaslari uyarinca yuruttukleri isletme faaliyetleriyle saglar. 19. Zaman Damgasi Ilkeleri ve Zaman Damgasi Uygulama Esaslari nedir? Ne amacla kullanilir? Zaman Damgasi Ilkeleri, zaman damgasi basvurularinin alinmasi, zaman damgasi uretimi ve talep sahibine zaman damgasinin gonderilmesi gibi temel zaman damgasi hizmet ve islemleriyle ilgili idari, teknik ve yasal gereklilikleri ortaya koyar; ESHS'nin ve ucuncu taraflarin sorumluluklarini belirler. Zaman Damgasi Uygulama Esaslari ise, Zaman Damgasi Ilkeleri?nde belirlenen gerekliliklere ESHS ve ucuncu taraflarin nasil uydugunu, bu gerekliliklerin nasil hayata gecirildigini aciklar. ESHS'ler, bagli bulunduklari Zaman Damgasi Ilkeleri kosullarini, Zaman Damgasi Uygulama Esaslari uyarinca yuruttukleri isletme faaliyetleriyle saglar. Kaynak Site: Ismail KIRBAS ile Web Sitesi Tasarimi http:// Belge Adresi: www.kirbas.com/index.php?id=203 7/7

2024 © DocPlayer.biz.tr Gizlilik Politikası | Hizmet koşulları | Geri bildirim