Elektronik Đmza ve Güvenlik



Benzer belgeler
Elektronik İmza ve Güvenlik

TODAİE edevlet MERKEZİ UYGULAMALI E-İMZA SEMİNERİ KASIM E-imza Teknolojisi. TODAİE Sunumu

Kamu Sertifikasyon Merkezi

E-İmza ve M-İmza. Hasan Hüseyin SUBAŞI. Danışman, Mühendis, MBA, PhD Adayı

E-İmza Oluşturma ve Doğrulama

ELEKTRONİK İMZADA GÜVENLİK VE STANDARTLAR

Kurumlarda E-imzaya Yapılması Gerekenler TODAİE E Sunumu. Ferda Topcan Başuzman Araştırmacı ferdat@uekae.tubitak.gov.tr (312)

Türk Eczacıları Birliği Elektronik İmza Projesi

E-İMZA KULLANIM REHBERİ

Kamuda Elektronik İmza Uygulamaları

TNB E-İMZA, TNB Elektronik İmza A.Ş. adı ile Türkiye Noterler Birliği Vakfı tarafından kurulmuştur. Elektronik İmza hizmeti vermektedir, Aynı zamanda

Elektronik Hizmetler ve Elektronik İmza

TÜBİTAK KAMU SERTİFİKASYON MERKEZİ EĞİTİM KATALOĞU (2012) Sürüm 1.0

Elektronik İmza ile İlgili Süreçlere ve Teknik Kriterlere İlişkin Tebliğ BİRİNCİ BÖLÜM. Genel Hükümler

ELEKTRONİK İMZA UZAKTAN EĞİTİM KAYNAK BİLGİ DÖKÜMANI

ITMS DAYS Information Technologies Management Systems Days

ELEKTRONİK İMZA MEVZUATI

Türkiye de E-devlet ve E-imza Uygulamaları: E-belge Yönetimi Açısından Bir Değerlendirme Denemesi ESİN ALTIN

ve diğer Yerel Mevzuat Kapsamında Zaman Damgası

ELEKTRONĠK ĠMZA ĠLE ĠLGĠLĠ SÜREÇLERE VE TEKNĠK KRĠTERLERE ĠLĠġKĠN TEBLĠĞ

ELEKTRONİK VE MOBİL İMZA UYGULAMALARI. Veysel KARATAŞ

Bakanlığımız Tüketici ve Rekabetin Korunması Genel Müdürlüğü'nce yürütülen,

E-İmza Kavramı. Bilginin bütünlüğünü ve tarafların kimliklerinin doğruluğunu sağlayan sayısal imzaları da içermektedir.

ELEKTRONĐK ĐMZA ve MEVZUAT DEĞĐŞĐKLĐK ÖNERĐLERĐ

TÜRKİYE İLAÇ VE TIBBİ CİHAZ KURUMU (TİTCK) ELEKTRONİK SÜREÇ YÖNETİM (ESY) PROJESİ ELEKTRONİK BAŞVURU KULLANICI KILAVUZU

E-İMZA UYGULAMASI KONTROL LİSTESİ

E-İmza Kavramı. Elektronik bilginin bütünlüğünü ve tarafların kimliklerinin doğruluğunu sağlar.

Açık Anahtar Altyapısı (AAA) ODTÜ UYGULAMALI MATEMATİK ENSTİTÜSÜ

E-DÖNÜŞÜM M UYGULAMALARI: GÜVENLİK K SORUNLARI VE ÇÖZÜM ÖNERİLERİ

TAŞMAN & ŞANVER. Persembepazarı Cd. No 9 Kat: 5 / Karaköy / İstanbul Tel: Fax : inbox@sanver.gen.

E-İmza Kavramı. Elektronik bilginin bütünlüğünü ve tarafların kimliklerinin doğruluğunu sağlar.

3. ELEKTRONİK BELGE YÖNETİMİ. Öğretim Görevlisi Meral GÜNEŞ ERGİN

İNTERNET SİTESİ YÜKÜMLÜLÜĞÜNE TABİ ŞİRKETLERİN VEYA MTHS LERİN ALACAKLARI TEKNİK RAPORDA YER ALMASI GEREKEN TEKNİK KRİTERLER REHBERİ

E-İmza Kavramı. Elektronik bilginin bütünlüğünü ve tarafların kimliklerinin doğruluğunu sağlar.

BİR SANAL NOTER UYGULAMASININ GEREKTİRDİKLERİ

Elektronik İmza, Açık Anahtarlı Altyapı (PKI) Teknolojileri ve Bilgi Güvenliği Uygulamaları

Kayıtlı Elektronik Posta (KEP) Sunumu. Hayatınızı TÜRKKEP le Kolaylaştırın!

EBS (ELEKTRONİK BAŞVURU SİSTEMİ) ÜZERİNDEN ELEKTRONİK İMZA İLE BAŞVURU NASIL YAPILIR?

SAĞLIK BAKANLIĞI BAŞVURU PORTALINDAN SERTİFİKA BAŞVURUSUNDA BULUNACAK KULLANICI TALİMATI

E-İMZA. H. Mehmet ÇEKİCİ - Sayıştay Başdenetçisi Serkan KAYA - Sayıştay Başdenetçisi. Giriş. E-imza nedir?

1. ONLINE İŞLEMLER MENÜSÜNDEN NES BİREYSEL HESABINA GİRİŞ

MİLLİ EĞİTİM BAKANLIĞI BAŞVURU PORTALINDAN SERTİFİKA BAŞVURUSUNDA BULUNACAK KULLANICI TALİMATI

E-DEVLET UYGULAMALARI İÇİN ELEKTRONİK İMZA FORMATLARI

Pdf- Signer Teklifi Sayfa 1 / GİZLİDİR

1. ONLINE İŞLEMLER MENÜSÜNDEN NES BİREYSEL HESABINA GİRİŞ

2004/21 SAYILI BAŞBAKANLIK GENELGESİ

BİLGİ GÜVENLİĞİ POLİTİKASI

Elektronik İmza ve E-İmza Uygulamaları

Bankacılık İşlemlerinde Güvenli Elektronik İmza Kullanımı. Taner Kerman. Philip Morris SA Finans Direktörü Yönetim Kurulu Üyesi.

TÜBİTAK UEKAE ULUSAL ELEKTRONİK ve KRİPTOLOJİ ARAŞTIRMA ENSTİTÜSÜ

Elektronik Sertifikalar * E-İmza ve M-İmza * Kayıtlı E-posta * E-tebligat. Hasan Hüseyin SUBAŞI

e-yazışma Projesi TBD Kamu-BİB Aylık Bilgilendirme Toplantısı

ELEKTRONİK İMZA KANUNU

1. ONLINE İŞLEMLER MENÜSÜNDEN NES BİREYSEL HESABINA GİRİŞ

İMZAGER PROGRAMI İLE UZUN DÖNEM İMZA TİPİNDE ELEKTRONİK İMZALI BELGE OLUŞTURMA

TÜBİTAK ULAKBİM ELEKTRONİK İMZA ENTEGRASYONU HİZMET ALIMI TEKNİK ŞARTNAMESİ

Bartın Kamu Hastaneleri Birliği Genel Sekreterliği

Mobil Elektronik İmza İşlemi Kullanıcı Kılavuzu

ELEKTRONİK İMZA OLUŞTURMA VE DOĞRULAMA STANDARTLARI

KAYITLI ELEKTRONĐK POSTA (KEP) SĐSTEMĐ. Doç. Dr. Mustafa ALKAN Bilgi Teknolojileri ve Đletişim Kurumu Kurum Başkan Yardımcısı

NES (e-imza) İŞLEMLERİ TALİMATI

BİLGİ GÜVENLİĞİ POLİTİKASI

Türkiye de Sayısal İmza (E-İmza) ve Adalet Bakanlığı nda E-İmza Kullanımının Değerlendirilmesi

T.C. KUZEY ANADOLU KALKINMA AJANSI. Elektronik Yazışma ve Belge Yönetim Sistemi Yönergesi

İÇİNDEKİLER. Elektronik İmza... 3 Tanım... 3 Mevzuat... 3 Giriş... 3 Akıllı Akis Kart Alındıktan Sonra İzlenecek Adımlar Adım:...

NĐTELĐKLĐ SERTĐFĐKASYON ALTYAPISI VE YETKĐLENDĐRME

Güvenli Elektronik Belge Yönetim Sistemi İçin Temel Gereksinim: E-İMZA

Gerçek kişi mükellefin başvurusu için Başvuru Tipini Seçiniz alanında Gerçek alanı Tüzel Kişi ise Tüzel alanı seçilmelidir.

Daha komplike uygulamalar elektronik ticaret, elektronik kimlik belgeleme, güvenli e-posta,

Elektronik Belge Yönetim Sistemi Kullanım Kılavuzu

T.C. MİLLİ EĞİTİM BAKANLIĞI BALIKESİR / BANDIRMA İLÇE MİLLİ EĞİTİM MÜDÜRLÜĞÜ. Büro Yönetimi ve Resmi Yazışma Kuralları Kursu

ELEKTRONİK İMZA (e-imza)

E-İmza Kavramı. Elektronik bilginin bütünlüğünü ve tarafların kimliklerinin doğruluğunu sağlar.

E-imza nedir? Elektronik İmza (E-imza):

Elektronik İmza Başvurusu Nasıl Yapılır?

MADDE 1.- Bu Kanunun amacı, elektronik imzanın hukuki ve teknik yönleri ile kullanımına ilişkin esasları düzenlemektir.

Kanun 5070 sayılı Kanunun değişen maddeleri giriş tarihi , 17, 18, 19 8/2/2008 ELEKTRONİK İMZA KANUNU (1) BİRİNCİ KISIM

ELEKTRONİK İMZA KANUNU (1)

ELEKTRONİK İMZA KANUNU (1)

TNB KAYITLI ELEKTRONİK POSTA HİZMET SAĞLAYICILIĞI VE TİCARET A.Ş.

BİLGİ, BELGE VE AÇIKLAMALARIN ELEKTRONİK ORTAMDA İMZALANARAK KAMUYU AYDINLATMA PLATFORMUNA GÖNDERİLMESİNE İLİŞKİN ESASLAR HAKKINDA TEBLİĞ

ARKSIGNER E-İMZA KULLANMAK HİÇ BU KADAR KOLAY OLMAMIŞTI

KURUM İÇİ YAZIŞMA USULLERİ PROSEDÜRÜ

Kanun No Kabul Tarihi :

KSM (NİTELİKLİ ELEKTRONİK SERTİFİKA) SERTİFİKA UYGULAMA ESASLARI

1. Elektronik İmza nedir? 2. Elektronik imza ile dijital imza arasında ne fark vardır?

İzmir Tabip Odası Kurumsal Tanıtım, E-İmza ve Başvuru Yöntemleri Turan MERMER Satış Müdürü Kasım 2017

ULUSAL GRID ÇALIŞTAYI 2005

TEBLİĞ. e) Firma: TAREKS aracılığıyla yapılan denetim, uygunluk ve izin işlemlerine konu olan kamu kurumları dâhil, tüm gerçek ve tüzel kişileri,

Ulusal Elektronik ve Kriptoloji Araştırma Enstitüsü. Mayıs 2008, Gebze

MEVZUATI ve UYGULAMASI

ULUSAL GRID ÇALIŞTAYI 2005

IMZAGER İLE İMZA ATMA İŞLEMİ ADIMLARI

için Cenk Serdar Katma Değerli Servisler

İstanbul Milli Eğitim Müdürlüğü Bilgi İşlem Bölümü Dokümanı E-İMZA BAŞVURU VE YENİLEME İŞLEMLERİ

KAVAK VE HIZLI GELİŞEN ORMAN AĞAÇLARI ARAŞTIRMA MÜDÜRLÜĞÜ İZMİT

Kurumsal bilgiye hızlı ve kolay erişim Bütünleşik Belge Yönetimi ve İş Akış Sistemi içinde belgeler, Türkçe ve İngilizce metin arama desteği ile içeri

Transkript:

Elektronik Đmza ve Güvenlik Ersin GÜLAÇTI Kamu Sertifikasyon Merkezi Yöneticisi Mart, 2008

2 Konular Elektronik imza nedir? Elektronik imza neden daha güvenlidir? E-devlet uygulamalarında e-imza kullanımı Đmzager yazılımı tanıtımı

3 Elektronik Đmza Nedir? 5070 Sayılı Elektronik Đmza Kanunu: Başka bir elektronik veriye eklenen veya elektronik veriyle mantıksal bağlantısı bulunan ve kimlik doğrulama amacıyla kullanılan elektronik veri

4 Elektronik Đmza Neleri Sağlar? Bilgi bütünlüğü Kimlik doğrulama Đnkar edilemezlik Elektronik imza, imza sahibinin kimliğini imzalanan veriyle ilişkilendirir ve imzalanan verinin değiştirilmediğini ispat eder.

5 Elektronik Đmzanın Islak Đmzadan Farkı Islak imza örnekleri Senet Çek Dilekçe Elektronik imza örnekleri E-Dilekçe E-Fatura AB02FA 0374 C044E5 9665 Elektronik imza, imzanın atıldığı belgenin içeriği de kullanılarak oluşturulur.

6 Kullanılan Teknoloji Açık Anahtarlı Altyapı teknolojisi (AAA-PKI) Her kullanıcıya 2 anahtar verilir: Özel anahtar (imza oluşturma verisi) Açık anahtar (imza doğrulama verisi) Çift anahtarlı (asimetrik) bir algoritma kullanılır (RSA, DSA, ECDSA vs..) Özet algoritması kullanılır (SHA, RIPEM, vs..)

7 Elektronik Sertifikalar Elektronik Sertifika Hizmet Sağlayıcısı ESHS Adı, Soyadı T.C. Kimlik No. Vs. Adı Soyadı T.C. Kimlik No. Elektronik sertifika + Açık Anahtar Elektronik Sertifika: Đmza sahibinin imza doğrulama verisini ve kimlik bilgilerini birbirine bağlayan elektronik kayıttır

E-imzalı Belge Oluşturma Elektronik Đmzalı Bir Belge Nasıl Oluşturulur? Bora Belge Ankara daki 12204 no lu hesabıma 1,000 YTL gönder Güvenli Elektronik Đmza Oluşturma Aracı Özetleme Algoritması Mesaj Özeti + Bora UZUN Đmzalama Algoritması Elektronik Đmza Özel Anahtar Elektronik Sertifika Bora 8 E-imzalı Belge Belge Ankara daki 12204 no lu hesabıma 1,000 YTL gönder Elektronik Đmza Elektronik Sertifika

9 Elektronik Sertifikanın Doğrulanması Elektronik Sertifika Hizmet Sağlayıcısı ESHS Dizin Sunucu SĐL OCSP Yanıtlayıcı Elektronik Sertifika Hizmet Sağlayıcısının imzası Elektronik sertifikanın geçerlilik süresi Sertifikanın kullanım amacının uygunluğu Sertifikanın iptal olup olmadığı

10 Elektronik Đmza Neden Daha Güvenli? Đmza taklidini çok zor hale getiriyor Đmza oluşturma ve doğrulama işlemlerini, teknolojik araçların kullanıldığı süreçlere dönüştürüyor (öznel yöntemler yerine nesnel yöntemler kullanılıyor) Đmzalanan verinin sonradan değiştirilmediğini ispata yarıyor Đmzalanan veriyi kimin imzaladığını kanıtlıyor Đmza atacak kişinin kimlik doğrulaması güvenilir sertifika hizmet sağlayıcıları tarafından sertifika verilirken yapılıyor

Türkiye de E-imza 5070 Sayılı Elektronik Đmza Kanunu, Ocak 2004 5070 Sayılı Kanunun Yürürlüğe Girmesi, Temmuz 2004 2004/21 Başbakanlık Genelgesi, Kamu Sertifikasyon Merkezinin Oluşturulması, Eylül 2004 UEKAE nin Đlk Sertifikayı Vermesi, Temmuz 2005 11

12 E-devlet için E-imza Kullanımı 80 Nitelikli Elektronik Sertifika talepleri üzerine uygulama analizi gerçekleştirilen kurum sayısı 52 Đmza yazılım kütüphanelerinin kullanımına sunulduğu kurum ve kuruluş sayısı 7 Tamamlanmış e-imza uygulaması incelenerek mevzuata ve uluslararası standartlara uygun olarak çalıştığı tespit edilen kurum sayısı 14,000 Verilmiş olan nitelikli elektronik sertifika sayısı

13 Nitelikli Sertifika Kullanımı Nitelikli Elektronik Sertifika Kullanımı Kurum Adı Toplam ADALET BAKANLIĞI 6.643 TÜBĐTAK 1.174 TCDD 1.164 DEVLET SU ISLERI 779 BANKACILIK DÜZENLEME VE DENETLEME KURUMU 505 TELEKOMÜNIKASYON KURUMU BASKANLIGI 483 GÜMRÜK MÜSTESARLIGI 461 DIŞ TĐCARET MÜSTEŞARLIĞI 375 TÜRKĐYE PETROLLERĐ A.O. 300 TÜRKIYE ISTATISTIK KURUMU 290 TÜRKIYE ĐŞ KURUMU 284 T.C. BAYINDIRLIK VE ĐSKAN BAKANLIĞI 240 MSB SAVUNMA SANAYĐ MÜSTEŞARLIĞI 235 DIŞ TĐCARET MÜSTEŞARLIĞI - SERBEST BÖLGELER 216 DEVLET MALZEME OFĐSĐ GENEL MÜDÜRLÜĞÜ 186 MALĐYE BAKANLIĞI MASAK 136 T.C. KOCAELĐ BÜYÜKŞEHĐR BELEDĐYE BAŞKANLIĞI 103 BAKIRKÖY ILÇE MILLI EGITIM MÜDÜRLÜGÜ 63 ĐSKĐ 60 SANAYI VE TICARET BAKANLIGI 50

14 Đmzager Yazılımı Güvenilir imza doğrulama işlemlerinde referans olarak kullanılacak bir araç sunmak. www.kamusm.gov.tr

15 Đmzager Yazılımı Özellikleri ETSI 101733 standardına uyumlu Seri imza atma Zaman damgası alma Basit, gelişmiş, arşiv imzası doğrulama Seri-paralel imza doğrulama Java tabanlı, platform bağımsız KamuSM sertifikaları ile imza atma, tüm nitelikli imzaları doğrulama

16 Đmzager Kullanımı Bir dosya seçelim

17 Đmzager Kullanımı Bilinen bir içerik (txt, zmf, jpg, tif, gif) görüntülenir

18 Đmzager Kullanımı Bilinmeyen içerik için uyarı verilir

19 Đmzager Kullanımı Akıllı kart parola giriş ekranı açılır

20 Đmzager Kullanımı Đstenirse sertifika görüntülenir

21 Đmzager Kullanımı Đmza oluşturulur ve imz uzantılı olarak kaydedilir

22 Đmzager Kullanımı Çoklu imzalar atılabilir

23 Đmzager Kullanımı Đmzanın kontrolü ile ilgili detaylı bilgi alınabilir

24 Sorular

2026 © DocPlayer.biz.tr Gizlilik Politikası | Hizmet koşulları | Geri bildirim