Embed Size (px)
DESCRIPTION
Çalıştay 2
Citation preview
1
ELEKTRONİK İMZA
Kamu e-İmza Çalıştayı
2011
Demet KABASAKAL
Bilişim Uzmanı
2
GiriĢ
5070 sayılı Elektronik Ġmza Kanunu
Kurumumuz tarafından ikincil düzenlemelerin
tamamlanması
3
3
Sertifika Mali Sorumluluk Sigortası Yönetmeliği 26 Ağustos 2004
2004/21 sayılı Başbakanlık Genelgesi 06 Eylül 2004
Elektronik İmza Kanununun Uygulanmasına İlişkin Usul ve
Esaslar Hakkında Yönetmelik (2 kere güncellenmiştir)6 Ocak 2005
Elektronik İmza ile İlgili Süreçlere ve Teknik Kriterlere İlişkin
Tebliğ (4 kere güncellenmiştir)
6 Ocak 2005
Güvenli Elektronik İmza Oluşturma ve Doğrulama Uygulamaları
ile Güvenli Elektronik İmza Formatlarına İlişkin Kurul Kararı 1 Haziran 2006
Nitelikli Elektronik Sertifika, SİL ve OCSP İstek/Cevap
Mesajları Profilleri Rehberi’ne İlişkin Kurul Kararı18 Nisan 2007
ELEKTRONĠK ĠMZA MEVZUATI
4
ELEKTRONĠK SERTĠFĠKA
HĠZMET SAĞLAYICILAR
ESHS Bildirim Tarihi Faaliyete Başlama
e–GÜVEN 25.03.2005 24.06.2005
TUBITAK UEKAE KSM 31.03.2005 30.06.2005
TURKTRUST 13.05.2005 16.07.2005
EBG 20.06.2006 01.09.2006
5
Toplam OluĢturulan Sertifika Sayıları
e-ĠMZA PAZARI
2.875 2.87510.824
39.835
110.801
209.203
315.235
0
50.000
100.000
150.000
200.000
250.000
300.000
350.000
2005 2006 2007 2008 2009 2010 Ağustos 2011
6
287510824 17.298
44.777
114.675
201.280
299.409
22.537
66.024
94.528
113.955
151.683
0
50.000
100.000
150.000
200.000
250.000
300.000
350.000
2005 2006 2007 2008 2009 2010 Ağustos 2011
Electronic Signature Mobile Electronic Signature
e-ĠMZA PAZARI
TOPLAM OLUġTURULAN e-ĠMZA / m-ĠMZA SERTĠFĠKA SAYILARI
7
0
50.000
100.000
150.000
200.000
250.000
2005 2006 2007 2008 2009 2010 Ağustos
2011
1.103 3.898 5.611
37.154
10.487
48.805
70.769
1.772 6.92611.687
7.620
104.188
152.475
228.640
Kamu Özel
e-ĠMZA PAZARI
8
BTK’NIN FAALĠYETLERĠ
Elektronik Sertifika Hizmet Sağlayıcılarının Denetimi
Standartların Takibi
Diğer Ülkelerdeki GeliĢmelerin Takibi
Düzenlemelerdeki Güncellemeleri GerçekleĢtirilmesi
YaygınlaĢtırma ve Farkındalık OluĢturma ÇalıĢmaları
9
• 30 / 06 / 2009 tarihinde Kurumumuz binasında
Kamu Sertifikasyon Merkezi Güvenli Elektronik Ġmza ĠĢ
Süreçleri Değerlendirme ÇalıĢtayı
• Farklı Kamu Kurum ve KuruluĢlarından 44 katılımcı
• Elektronik Sertifika BaĢvurusu Süreci
Elektronik Sertifika Yenileme ve Ġptal Süreci
Diğer Hususlar
ÇALIġTAY
10
• NES Ģifresinin (PIN, PUK) kaybı ya da unutulması halinde sertifikanın
iptal olmadan aktivasyonunun yapılabilmesi ve kullanılabilmesi için
gerekli güvenlik önlemleri alınarak süreç iyileĢtirmesinin yapılması
• NES aktivasyon iĢlemlerinde ya da internet sayfasından yapılan
iĢlemlerde kullanılan güvenlik sözcüğünün kullanımına iliĢkin
iyileĢtirmelerin yapılması ve bu sözcüğün WEB servisler aracılığı ile
öğrenilebilmesinin sağlanması
• Kurumlardan gelen talepler doğrultusunda NES aktivasyon sürecinde
gerekli iyileĢtirmelerin yapılması
ÇALIġTAY
11
• Kurum yetkililerinin NES’lerin durumunu online sorgulayabilmeleri ve
bazı raporları görüntüleyebilmeleri için kurum yetkililerinin TC kimlik
numarasının sisteme tanımlanması
• NES sahibinin Ģifreyi öğrendiği anda NES’in aktivasyon iĢleminin
gerçekleĢtirilmesi için gerekli yazılımsal değiĢikliklerin yapılması
• NES baĢvuru sürecinin gözetmen (ilgili kurum tarafından
yetkilendirilen kiĢiler) kontrolünde yapılabilmesi için alternatif
yöntemler geliĢtirilmesi
• NES yenileme ve kart kiĢiselleĢtirilmesinin online yapılabilmesinin
sağlanması
• NES yenileme taleplerinin elektronik imza ile yapılabilmesinin
sağlanması
ÇALIġTAY
12
Farklı kanun tasarılarında güvenli elektronik imza ile
yapılabilecek iĢlemlerin tek tek sayılarak düzenlenmeye
çalıĢılmaktadır.
5070 sayılı Kanunun 5/2 maddesi ile getirilen sınırlama
dıĢında yeni sınırlamalar getirilmektedir.
Uygulama geliĢtiriciler ve kullanıcılar açısından büyük
problemlere sebebiyet vermektedir.
YAġANAN PROBLEMLER
13
YAġANAN PROBLEMLER
• ESHS Kök sertifikalarının yenilenmesi veya iptal edilmesi
durumunda yeni köklerin yayımlanmasının, yazılım
geliĢtiren taraflara duyurulması
• Elektronik imza oluĢturma ve doğrulama yazılımlarındaki
( e-Ġmza Kütüphaneleri) uyumsuzluklar nedeniyle yaĢanan
sıkıntılara çözüm önerisinin geliĢtirilmesi
14
YAġANAN PROBLEMLER
• Uzun Dönem Doğrulama
• GeçmiĢ SĠL’lerin yayınlanması
15
6102 sayılı Türk Ticaret Kanunu
Güvenli elektronik imza
MADDE 1526 - (1) Poliçe, bono, çek, makbuz senedi, varant ve kambiyo senetlerine benzeyen senetler güvenli elektronik imza ile düzenlenemez. Bu senetlere iliĢkin kabul, aval ve ciro gibi senet üzerinde gerçekleĢtirilen iĢlemler güvenli elektronik imza ile yapılamaz.
(2) Konişmentonun, taşıma senedinin ve sigorta poliçesinin imzası elle, faksimile baskı, zımba, ıstampa, sembol Ģeklinde mekanik veya elektronik herhangi bir araçla da atılabilir. Düzenlendikleri ülke kanunlarının izin verdiği ölçüde bu senetlerde yer alacak kayıtlar el yazısı, telgraf, teleks, faks ve elektronik diğer araçlarla yazılabilir, oluĢturulabilir, gönderilebilir.
TÜRK TİCARET KANUNU
16
(3)Ticaret Ģirketleri ile gerçek ve tüzel kiĢi diğer tacirlere iliĢkin olarak, bu Kanunun zorunlu tuttuğu bütün işlemler elektronik ortamda güvenli elektronik imza ile de yapılabilir. Bu işlemlerin dayanağı olan belgeler de aynı usulle elektronik ortamda düzenlenebilir. Zaman unsurunun belirlenmesi gereken ve tüzükte düzenlenen hâllerde güvenli elektronik imzaya eklenen zaman damgasının tarihi, diğer hâllerde merkezî veri tabanı sistemindeki tarih esas alınır.
(4) ġirket adına imza yetkisini haiz kiĢiler Ģirket namına kendi adlarına üretilen güvenli elektronik imzayla imza atabilirler. Bu durumda, kullanılacak nitelikli elektronik sertifikalarda sertifika sahibi alanı içerisine, sertifika sahibinin ismiyle birlikte temsil ettiği tüzel kişinin de ismi yazılır. Bu husus tescil ve ilan edilir.
(5) Bu maddenin üçüncü ve dördüncü fıkralarının uygulanmasına ilişkin usul ve esaslar 26 ncı maddede düzenlenen tüzükte gösterilir.
TÜRK TİCARET KANUNU
17
Elektronik Ġmza Kanununda değiĢiklik
www.eimza.gov.tr
Elektronik Ġmza Profil Rehberi çalıĢması
Plag-test’lerden imzalama ve doğrulama yazılımlarının buradan
duyurulması
AB’nin e-imza direktifine iliĢkin devam ettirdiği çalıĢmaların takibi
SONUÇ
18
TeĢekkür ederim.
Demet KABASAKAL
Bilgi Teknolojileri ve ĠletiĢim Kurumu
BiliĢim Uzmanı
