ULUSAL GRID ÇALIŞTAYI 2005

Benzer belgeler

ULUSAL GRID ÇALIŞTAYI 2005

TR-GRID Servisleri ve Grid Güvenliği (Küme Bilgisayar ve Grid Mimarileri)

glite Grid Servisleri ve Güvenlik Aslı Zengin Onur Temizsoylu

TODAİE edevlet MERKEZİ UYGULAMALI E-İMZA SEMİNERİ KASIM E-imza Teknolojisi. TODAİE Sunumu

Daha komplike uygulamalar elektronik ticaret, elektronik kimlik belgeleme, güvenli e-posta,

TR-Grid Oluşumu (TR-Grid Altyapısı ve AB Projeleri)

E-İmza Kavramı. Bilginin bütünlüğünü ve tarafların kimliklerinin doğruluğunu sağlayan sayısal imzaları da içermektedir.

TR-Grid Oluşumu (TR-Grid Altyapısı ve AB Projeleri)

Elektronik Hizmetler ve Elektronik İmza

ve diğer Yerel Mevzuat Kapsamında Zaman Damgası

E-İmza ve M-İmza. Hasan Hüseyin SUBAŞI. Danışman, Mühendis, MBA, PhD Adayı

Kurumlarda E-imzaya Yapılması Gerekenler TODAİE E Sunumu. Ferda Topcan Başuzman Araştırmacı ferdat@uekae.tubitak.gov.tr (312)

TR-GRID KULLANICI POLİTİKASI

E-İmza Kavramı. Elektronik bilginin bütünlüğünü ve tarafların kimliklerinin doğruluğunu sağlar.

E-İmza Kavramı. Elektronik bilginin bütünlüğünü ve tarafların kimliklerinin doğruluğunu sağlar.

BİLGİ GÜVENLİĞİ VE BİLGİ İŞLEM PROSEDÜRÜ

ELEKTRONİK İMZADA GÜVENLİK VE STANDARTLAR

TÜBİTAK KAMU SERTİFİKASYON MERKEZİ EĞİTİM KATALOĞU (2012) Sürüm 1.0

Güvenli Elektronik Belge Yönetim Sistemi İçin Temel Gereksinim: E-İMZA

BİLGİ İŞLEM DAİRE BAŞKANLIĞI İŞ TANIMLARI SIRA NO ADI SOYADI GÖREV TANIMLARI

TR-GRID Servisleri ve Grid Güvenliği (Küme Bilgisayar ve Grid Mimarileri)

TÜBİTAK UEKAE ULUSAL ELEKTRONİK ve KRİPTOLOJİ ARAŞTIRMA ENSTİTÜSÜ

BİLGİSAYAR VE AĞ GÜVENLİĞİ

Kamu Sertifikasyon Merkezi

Türkiye de E-devlet ve E-imza Uygulamaları: E-belge Yönetimi Açısından Bir Değerlendirme Denemesi ESİN ALTIN

TNB KAYITLI ELEKTRONİK POSTA HİZMET SAĞLAYICILIĞI VE TİCARET A.Ş.

Bilgi Güvenliği Eğitim/Öğretimi

E-İmza Kavramı. Elektronik bilginin bütünlüğünü ve tarafların kimliklerinin doğruluğunu sağlar.

BİH 605 Bilgi Teknolojisi Bahar Dönemi 2015

WTO(DÜNYA TİCARET ÖRGÜTÜ): Mal ve hizmetlerin üretim, reklam, satış ve dağıtımlarının telekomünikasyon ağları üzerinden yapılmasıdır.

TNB E-İMZA, TNB Elektronik İmza A.Ş. adı ile Türkiye Noterler Birliği Vakfı tarafından kurulmuştur. Elektronik İmza hizmeti vermektedir, Aynı zamanda

Kurumsal bilgiye hızlı ve kolay erişim Bütünleşik Belge Yönetimi ve İş Akış Sistemi içinde belgeler, Türkçe ve İngilizce metin arama desteği ile içeri

Bakanlığımız Tüketici ve Rekabetin Korunması Genel Müdürlüğü'nce yürütülen,

Devletin Kısayolu e-devlet Kapısı

İÇİNDEKİLER. Elektronik İmza... 3 Tanım... 3 Mevzuat... 3 Giriş... 3 Akıllı Akis Kart Alındıktan Sonra İzlenecek Adımlar Adım:...

BÖLÜM 8. Bilişim Sistemleri Güvenliği. Doç. Dr. Serkan ADA

MERKEZİ SİCİL KAYIT SİSTEMİNİN (MERSİS) ÜLKE ÇAPINDA UYGULAMAYA ALINMASI. İstanbul

Güven Kurumları ve İtibar Yönetimi Oturumu Can ORHUN

TEMEL KAVRAMLAR. Bütünlük ve değişmezlik - Integrity Elektronik belgenin oluşturulmasından sonraki aşamalarda orijinal halini muhafaza etmesidir.

BİLGİ GÜVENLİĞİ POLİTİKASI

BİLGİ GÜVENLİĞİ POLİTİKASI

BİLGİ SİSTEMLERİ YÖNETİMİ TEBLİĞİ

Av. MELİS TURGUT Sertifikalı EGKS İşlem Yetkilisi BORSAYA KOTE ANONİM ORTAKLIKLARDA ELEKTRONİK GENEL KURUL

Simetrik (Gizli) Kriptografik Sistemler Blok Şifreler Standartlaştırma. DES-Data Encryption Standard (Bilgi Şifreleme Standardı)

ELEKTRONİK VE MOBİL İMZA UYGULAMALARI. Veysel KARATAŞ

Kurumsal Kimlik Yönetimi ve Güçlü Kimlik Doğrulama. Yılmaz Çankaya

B2B E-Ticaret Siteleri ÖN ONAY KRİTERLERİ (6 sayfa)

E-İmza Kavramı. Elektronik bilginin bütünlüğünü ve tarafların kimliklerinin doğruluğunu sağlar.

T.C. ÇALIŞMA VE SOSYAL GÜVENLİK BAKANLIĞI İŞ SAĞLIĞI VE GÜVENLİĞİ GENEL MÜDÜRLÜĞÜ. Kemal ÖZAT. İSG Uzman Yardımcısı İSG-KATİP Şubesi

EKLER EK 12UY0106-5/A4-1:

ORTA DOĞU TEKNİK ÜNİVERSİTESİ BİLGİ İŞLEM DAİRE BAŞKANLIĞI. Güvenlik ve Virüsler. ODTÜ BİDB İbrahim Çalışır, Ozan Tuğluk, Cengiz Acartürk

. Standart Profesyonel Kurumsal. Tahsilat Kaynağı Tahsilat Yöntemi Tahsilat Araçları Tahsilat Türü - - -

BULUT BİLİŞİM VE BÜYÜK VERİ ARAŞTIRMA LABORATUVARI. Ekim 2017

TAKASNET SİSTEM KATILIM KURALLARI

Elektronik Bilgi Hizmetleri ve Erişim Yönetimi

ITMS DAYS Information Technologies Management Systems Days

3. ELEKTRONİK BELGE YÖNETİMİ. Öğretim Görevlisi Meral GÜNEŞ ERGİN

Bilgisayar Ağları ve Ağ Güvenliği DR. ÖĞR. ÜYESİ KENAN GENÇOL HİTİT ÜNİVERSİTESİ ELEKTRİK-ELEKTRONİK MÜH.

Düzenlemeler aşağıda özetlenmiştir. 1- Yetkilendirme Başvurusu

Gizlilik ve Güvenlik GİZLİLİK VE GÜVENLİK POLİTİKASI

Mobil Güvenlik ve Denetim

Güncel Kriptografik Sistemler

Açık Anahtar Altyapısı (AAA) ODTÜ UYGULAMALI MATEMATİK ENSTİTÜSÜ

e-fatura e-arşiv e-defter

BİLGİ GÜVENLİĞİ BİLİNÇLENDİRME EĞİTİMİ

Devletin Kısayolu: e-devlet Kapısı Tuğan AVCIOĞLU e-devlet ve Bilgi Toplumu

YABANCI SERMAYELİ ŞİRKETLERİN BİLDİRİMLERİ ELEKTRONİK TEŞVİK UYGULAMA VE YABANCI SERMAYE BİLGİ SİSTEMİ (E-TUYS) ÜZERİNDEN YAPILACAKTIR.

S. N ala l n n T OP OP A B Ğ Fatih i h A BL B AK K

HATAY KHB BILGI İŞLEM BİRİMİ

Çalışma Grupları Eğitimleri. TÜBİTAK ULAKBİM / ANKARA 5-9 Nisan 2010

ÜLKEMİZDE E-FATURA EFKS E-FATURA UYGULAMASI. Mart

ULAKAAI Kimlik Federasyonu. Serdar Yiğit ULAKNETÇE 2011

DESTEK KIRTASİYE TİC. LTD. ŞTİ. E-BAYİ SÖZLEŞMESİ. 1. Taraflar

T.C. Kimlik Kartı Yönetim Sistemi. Meral YÜCEL Nisan 2009, İstanbul

SİRKÜLER NO: POZ-2018 / 66 İST,

DOKÜMAN YÖNETİM SİSTEMİ KULLANIMI GİDEN EVRAK

Kriptoloji Kavramları ve Kripto Analiz Merkezi Gökçen Arslan

e-kuruma DÖNÜŞÜM PROJESİ

Doğum Yeri : Gölcük Askerlik Durumu : Yapıldı. Uyruğu : T.C Sürücü Belgesi : B Sınıfı (2001)

T.C. İÇİŞLERİ BAKANLIĞI Nüfus ve Vatandaşlık İşleri Genel Müdürlüğü

AMASYA ÜNİVERSİTESİ BİLGİ İŞLEM DAİRE BAŞKANLIĞI HİZMET ENVANTERİ TABLOSU

E-İmza Oluşturma ve Doğrulama

5651 ve 5070 Sayılı Kanun Tanımlar Yükümlülükler ve Sorumluluklar Logix v2.3 Firewall. Rekare Bilgi Teknolojileri

Elektronik Đmza ve Güvenlik

Tarımsal Üretim Uygulamalarında Bulut Hesaplama (Cloud Computing) Teknolojisi

Kullanım ve Yardım Kılavuzu

ELEKTRONİK İMZA UZAKTAN EĞİTİM KAYNAK BİLGİ DÖKÜMANI

ELEKTRONİK TİCARETTE BİLGİ GÜVENLİĞİ TERİMLERİ

birlesikuzmanlar-it.com Dynamics AX E-fatura Çözümü

Siber Savunma. SG 507Siber Savaşlar Güz 2014 Yrd. Doç. Dr. Ferhat Dikbıyık

ELEKTRONİK TİCARET in Güvenliği (e-

SİRKÜLER İstanbul,

Mali Mühür. Mesut ŞENEL / Serbest Muhasebeci Mali Müşavir. İSTANBUL İkitelli KOSGEB 15 Ekim 2015

Türkiye Barolar Birliği internet sitesi

Model Tabanlı Geliştirmede Çevik Süreç Uygulanması

SERBEST BÖLGE İŞLEMLERİNİN SBBUP YOLUYLA GERÇEKLEŞTİRİLMESİNE İLİŞKİN GENELGE GENELGE 2013/2

e-güven Sertifika Uygulama Hükümleri

İster tek, ister toplu araç alımının hızlı, kolay ve güvenilir yolu garantif iloikinciel.com

TEBLİĞ. e) Firma: TAREKS aracılığıyla yapılan denetim, uygunluk ve izin işlemlerine konu olan kamu kurumları dâhil, tüm gerçek ve tüzel kişileri,

e-fatura UYGULAMASINDA ÖZEL ENTEGRASYON YÖNTEMİ

Transkript:

ULUSAL GRID ÇALIŞTAYI 2005 Güvenlik ve Sertifika Otoritesi Aslı Zengin asli@ulakbim.gov.tr 21-22 Eylül ANKARA

GüVENLiK VE SERTiFiKA OTORiTESi Güvenlik Nedir? Grid Uygulamalarında Güvenlik Çözüm: Sertifika Otoritesi EUGridPMA ve Diğer Uluslararası Kurumlar TR-GRID Sertifika Otoritesi - Sertifika Politikası ve Minimum Koşullar - TR-GRID Sertifika Otoritesi Onaylanma Süreci Güvenlik ve Sertifika Otoritesi, Ankara 21, 22 Eylül 2005 2

GüVENLiK Güvenlik ihtiyacı: Artan sanal bilgi paylaşımı ve haberleşme Bilgi değerli! - Servis sağlayıcıların sorumluluğu -Kullanıcıların güveninin sağlanması Güvenlik ve kişisel gizlilik dengesinin kurulması Güvenlik ve Sertifika Otoritesi, Ankara 21, 22 Eylül 2005 3

GüVENLiK Güvenlik konusunda üç temel kavram: - Kimlik doğrulama Sistemdeki kullanıcı kim? - Yetkilendirme Kullanıcının yapacağı işe yetkisi var mı? - Sorumluluk Kullanıcı ne zaman, nerde, ne yaptığından sorumludur Güvenlik ve Sertifika Otoritesi, Ankara 21, 22 Eylül 2005 4

GRID DE GüVENLiK Tehlikeler: -Geniş dağıtık bilgisayar kümeleri yabancı sitelerden giriş -Yüklüdağıtık depolama kapasitesi uygunsuz veri dağıtımı, yetkisiz erişim -Karmaşık, heterojen ve dinamik bir ortam güvenlik açıklarının kullanılması -Geniş bilgisayar ağı, yeni bir altyapı virüs, solucan tehlikesi Güvenlik ve Sertifika Otoritesi, Ankara 21, 22 Eylül 2005 5

GRID DE GüVENLiK Grid kullanıcıları: -Geniş ve dinamik kullanıcı kitlesi -Farklı sitelerde farklı kullanıcılar -Kişisel ve gizli veriler - Heterojen yapıda öncelikler Grid siteleri: - Heterojen dağılmış kaynaklar - Sitelere erişim yolları - Yerel politikalar -Üyelik Güvenlik ve Sertifika Otoritesi, Ankara 21, 22 Eylül 2005 6

ÇöZüM: SAYISAL SERTiFiKA Sayısal sertifika nedir? -Sayısal sertifika, ya da sayısal kimlik, günlük hayatta kullanılan ehliyet, pasaport gibi kimlik kartlarının elektronik ortamdaki karşılığıdır. -Sayısal sertifika kişinin kimliğini ve söz konusu bilgiye veya online hizmete ulaşım hakkını kanıtlamak için geliştirilmiştir. Güvenlik ve Sertifika Otoritesi, Ankara 21, 22 Eylül 2005 7

ÇöZüM: SAYISAL SERTiFiKA Asimetrik Şifreleme Yöntemi -Açık anahtar: Sertifika otoritesi güvenilir bir kaynak olarak, bir kurum ya da kişiyi bir açık anahtar ile eşleştirir. Açık anahtar ise sayısal imzaların doğrulanması için kullanılır. - Gizli anahtar: Gizli anahtar sadece sahibi olan kişi ya da kurum tarafından bilinir ve sayısal imzayı oluşturmak için kullanılır. Güvenlik ve Sertifika Otoritesi, Ankara 21, 22 Eylül 2005 8

ÇöZüM: SAYISAL SERTiFiKA Sayısal sertifika hangi bilgileri içerir? Kullanıcıya ait açık anahtar Kullanıcının adı Sertifikanın son kullanma tarihi Sertifika Otoritesinin adı Sertifika Otoritesinin seri numarası Güvenlik ve Sertifika Otoritesi, Ankara 21, 22 Eylül 2005 9

ÇöZüM: SAYISAL SERTiFiKA Sayısal sertifikanın özellikleri nelerdir? -Mesajların şifrelenmesi ve deşifre edilmesindeki güvenlik ve gizliliği sağlar. -Mesajı gönderenin ve mesajı alanın doğru yerler olduğunu garanti eder. - İletilen belgelerin tarih ve zamanını doğrular. - Belge arşivi oluşturulmasını kolaylaştırır. Güvenlik ve Sertifika Otoritesi, Ankara 21, 22 Eylül 2005 10

ÇöZüM: SAYISAL SERTiFiKA Sertifika Otoritesi - Sertifika otoritesi, sayısal sertifikaların oluşturulması, yönetilmesi, gerektiği durumlarda sertifikaların dünyaya duyurulmasını sağlayan sertifika hizmet sağlatıcısıdır. - Sertifika otoriteleri, oluşturdukları sertifikaların güvenliğini sağlayarak, gerektiği durumlarda sertifikaları yenilemek ile sorumludur. Güvenlik ve Sertifika Otoritesi, Ankara 21, 22 Eylül 2005 11

ÇöZüM: SAYISAL SERTiFiKA PKI-Public Key Infrastructure (Açık Anahtarlama Yapısı) -Sertifikaların, anahtar ikililerinin yönetimini sağlayan yazılımsal ve yordamsal bütünlüktür. - PKI Sertifika Otoritesi tarafından yönetilir. Güvenlik ve Sertifika Otoritesi, Ankara 21, 22 Eylül 2005 12

ÇöZüM: SAYISAL SERTiFiKA PKI in İşlevleri - Anahtar ve sertifika üretimi - Gizli anahtarın korunması - Belli durumlarda sertifikaların iptal edilmesi - Anahtar yedeklenmesi ve yeniden elde edebilme - Anahtar ve sertifika güncelleme -Sertifika arşivi Güvenlik ve Sertifika Otoritesi, Ankara 21, 22 Eylül 2005 13

EUGridPMA European Policy Management Authority for Grid Authentication in e-science - Avrupa da Grid sağlayıcılarının güvenlik ve sertifika otoritelerini denetleyen uluslararası bir üst kuruldur. -Grid ortamında kullanıcıların güvenli bir şekilde dağıtık kaynaklara ulaşması için gereken minimum şartları belirler. - IGTF (International Grid Trust Federation) aracılığıyla diğer kuruluşlardan APGridPMA (Asia-Pacific) ve TAGPMA (America) ile iletişim ve işbirliği içindedir. Güvenlik ve Sertifika Otoritesi, Ankara 21, 22 Eylül 2005 14

TR-GRID SERTİFİKA OTORİTESİ - TR-GRID Sertifika Otoritesi (TR-GRID CA) Türkiye deki ulusal Grid uygulamalarında güvenlik altyapısını sağlamaktan sorumludur. - Ulusal Grid Sertifikasyon Politikası-CP/CPS Belgesi (Certification Policy/Certificate Practice Statement) : /servisler/sertifika/policy - CP/CPS belgesi EUGridPMA -Web sayfasından veya e-posta yoluyla sertifika başvurusu: /servisler/sertifika/cert_request ca@grid.org.tr - E-posta yoluyla sertifika iptali: ca@grid.org.tr Güvenlik ve Sertifika Otoritesi, Ankara 21, 22 Eylül 2005 15

TR-GRID SERTİFİKA OTORİTESİ - Sertifika Otoritesi Kök Sertifikası: /servisler/sertifika/ca_ce rt - Geçerli sertifikalar listesi: /servisler/sertifika/valid _cert - Sertifika iptal listesi: /servisler/sertifika/crl Güvenlik ve Sertifika Otoritesi, Ankara 21, 22 Eylül 2005 16

MİNİMUM KOŞULLAR - Sertifika Otoritesinin Sorumlulukları -Kayıt Merkezinin Sorumlulukları - Sertifika Otoritesi Makinası Güvenlik Ayarları - Sertifikasyon Politika Belgesi - Sertifika Otoritesi Gizli Anahtarı: 2048 bit anahtar uzunluğu Geçerlilik süresi < 20 yıl Yedekleme şifresi > 15 karakter -Sertifika İptali ve Sertifika İptal Listesiyle İlgili Kısıtlamalar - Sertifika Otoritesi Web Sayfası Güvenlik ve Sertifika Otoritesi, Ankara 21, 22 Eylül 2005 17

TR-GRID CA ONAYLANMA SÜRECİ - EUGridPMA elektronik haberleşme listesine üyelik - CP/CPS belgesinin listeye gönderilmesi - 2 PMA üyesinin başkan tarafından belgeyi incelemek için görevlendirilmesi - Belgenin son halinin sıradaki EUGridPMA toplantısında sunulması - 2 hafta oylama süreci - Tüm liste üyelerinin onayının alınması Güvenlik ve Sertifika Otoritesi, Ankara 21, 22 Eylül 2005 18

TR-GRID SERTİFİKA OTORİTESİ TEŞEKKÜRLER... Güvenlik ve Sertifika Otoritesi, Ankara 21, 22 Eylül 2005 19