Embed Size (px)
Citation preview
TA
SN
ĐF D
IŞI
Ele
ktr
onik
Đm
za v
e G
üvenlik
Ers
in G
ÜLA
ÇTI
Kam
u S
ert
ifik
asyo
n M
erk
ezi
Yöneticis
i
Mart, 2008
TA
SN
ĐF D
IŞI
2
Konula
r
–Ele
ktr
onik
im
za n
edir
?
–Ele
ktr
onik
im
za n
eden d
aha g
üvenlidir
?
–E-d
evle
t uygula
mala
rında e
-im
za
kullanım
ı
–Đm
zager
yazı
lım
ıta
nıtım
ı
TA
SN
ĐF D
IŞI
3
Ele
ktr
onik
Đm
za N
edir?
5070 SayılıElektronik Đmza Kanunu:
“Başka bir elektronik veriye eklenen
veya elektronik veriyle mantıksal
bağlantısıbulunan ve kimlik doğrulama
amacıyla kullanılan elektronik veri”
TA
SN
ĐF D
IŞI
4
Ele
ktr
onik
Đm
za N
ele
ri S
ağla
r?
–Bilgibütünlüğü
–Kimlik
doğrulama
–Đnkaredilemezlik
Elektronik im
za, imza sahibinin kimliğini
imzalanan veriyle ilişkilendirir ve
imzalanan verinin değiştirilm
ediğini ispat
eder.
TA
SN
ĐF D
IŞI
5
Ele
ktr
onik
Đm
zanın
Isla
k Đm
zadan F
ark
ı
Ele
ktr
onik
im
za, im
zanın
atıld
ığıbelg
enin
içeri
ği de
kullanılara
k o
luştu
rulu
r.
Senet
Dilekçe
Çek
Islak imza
örnekleri
E-Dilekçe
E-Fatura
Elektronik im
za
örnekleri
AB02FA…0374
C044E5…9665
TA
SN
ĐF D
IŞI
6
Kullanılan T
eknolo
ji
Açık AnahtarlıAltyapıteknolojisi (AAA-PKI)
•Her kullanıcıya 2 anahtar verilir:
•Özel anahtar (imza oluşturm
a verisi)
•Açık anahtar (imza doğrulama verisi)
•Çift anahtarlı(asimetrik) bir algoritm
a kullanılır
(RSA, DSA, ECDSA vs..)
•Özet algoritmasıkullanılır (SHA, RIPEM, vs..)
TA
SN
ĐF D
IŞI
7
Ele
ktr
onik
Sert
ifik
ala
r
Açık Anahtar
Ele
ktro
nik
Sert
ifik
a
Hiz
met
Sağla
yıcıs
ı
ESH
S
Adı, S
oya
dı
T.C
. K
imlik N
o.
Vs.
+
Ele
ktro
nik
sert
ifik
aAdıSoyadı
T.C. Kimlik No.
Ele
ktr
onik
Sert
ifik
a:Đmza sahibinin im
za doğrulama verisini ve
kimlik bilgilerini birbirine bağlayan elektronik kayıttır
TA
SN
ĐF D
IŞI
8
Güvenli Elektronik
Đmza Oluşturm
a Aracı
Bora UZUN
E-im
zalı
Belg
e O
luştu
rma
Elektronik
Đmza
Özetleme
Algoritması
Mesaj Özeti
+
Belge
Ankara’daki
12204 no’lu
hesabıma
1,000 YTL
gönder
Elektronik Đmza
Belge
Ankara’daki
12204 no’lu
hesabıma
1,000 YTL
gönder
Đmzalama
Algoritması
Elektronik ĐmzalıBir Belge Nasıl Oluşturulur?
Elektronik
Sertifika
Özel
Anahtar Bora
E-im
zalı
Bel
ge
Bora Elektronik
Sertifika
TA
SN
ĐF D
IŞI
9
Ele
ktr
onik
Sert
ifik
anın
Doğru
lanm
ası
SĐL
Dizin
Sunucu
OCSP
Yanıtlayıcı
Ele
ktr
onik
Sert
ifik
a
Hiz
met S
ağla
yıcıs
ı
ES
HS
–Ele
ktr
onik
Sert
ifik
a H
izm
et Sağla
yıcıs
ının
im
zası
–Ele
ktr
onik
sert
ifik
anın
geçerl
ilik
süre
si
–Sert
ifik
anın
kullanım
am
acın
ın u
ygunlu
ğu
–Sert
ifik
anın
ipta
l olu
p o
lmadığ
ı
TA
SN
ĐF D
IŞI
10
Ele
ktr
onik
Đm
za N
eden D
aha G
üvenli?
•Đmza taklidini çok zor hale getiriyor
•Đmza oluşturm
a ve doğrulama işlemlerini,
teknolojik araçların kullanıldığısüreçlere
dönüştürüyor (öznel yöntemler yerine nesnel
yöntemler kullanılıyor)
•Đmzalanan verinin sonradan değiştirilm
ediğini
ispata yarıyor
•Đmzalanan veriyi kimin im
zaladığınıkanıtlıyor
•Đmza atacak kişinin kimlik doğrulaması
güvenilir sertifika hizmet sağlayıcıları
tarafından sertifika verilirken yapılıyor
TA
SN
ĐF D
IŞI
11
Türk
iye’d
e E
-im
za
•5070 SayılıElektronik Đmza Kanunu, O
cak 2
004
•5070 SayılıKanunun Yürürlüğe Girmesi, Tem
muz
2004
•2004/21 Başbakanlık Genelgesi, Kamu Sertifikasyon
Merkezinin Oluşturulması, E
ylü
l 2004
•UEKAE’ninĐlk SertifikayıVerm
esi, Tem
muz
2005
TA
SN
ĐF D
IŞI
12
E-d
evle
t iç
in E
-im
za K
ullanım
ı
Nitelikli E
lektr
onik
Sert
ifik
a tale
ple
ri ü
zeri
ne
uyg
ula
ma a
nalizi
gerç
ekle
ştiri
len k
uru
m
sayıs
ı
Đmza
yazı
lım
kütü
phanele
rinin
kullanım
ına
sunuld
uğu k
uru
m v
e k
uru
luş
sayıs
ı
Tam
am
lanm
ışe-im
za u
ygula
ması
incele
nere
k m
evzu
ata
ve u
lusla
rara
sı
sta
ndart
lara
uyg
un o
lara
k ç
alıştığıte
spit
edilen k
uru
m s
ayı
sı
Veri
lmiş
ola
n n
itelikli e
lektr
onik
sert
ifik
a
sayıs
ı
80
52 7
14,0
00
TA
SN
ĐF D
IŞI
13
Nitelikli S
ert
ifik
a K
ullanım
ı
Nitelikli E
lektr
onik
Sert
ifik
a K
ullanım
ı
Kuru
m A
dı
Topla
mADALE
T BAKANLIĞI
6.643
TÜBĐTAK
1.174
TCDD
1.164
DEVLE
T SU ISLERI
779
BANKACILIK DÜZENLEME VE DENETLE
ME KURUMU
505
TELEKOMÜNIKASYON KURUMU BASKANLIGI
483
GÜMRÜK MÜSTESARLIGI
461
DIŞ TĐCARET MÜSTEŞARLIĞI
375
TÜRKĐYE PETROLLERĐ A.O.
300
TÜRKIYE ISTATISTIK KURUMU
290
TÜRKIYE ĐŞ KURUMU
284
T.C. BAYINDIRLIK VE ĐS
KAN BAKANLIĞI
240
MSB SAVUNMA SANAYĐ M
ÜSTEŞARLIĞI
235
DIŞ TĐCARET MÜSTEŞARLIĞI - SERBEST BÖLGELER
216
DEVLE
T MALZEME OFĐSĐ GENEL MÜDÜRLÜĞÜ
186
MALĐYE BAKANLIĞI MASAK
136
T.C. KOCAELĐ BÜYÜKŞEHĐR BELEDĐYE BAŞKANLIĞI
103
BAKIRKÖY ILÇE MILLI EGITIM MÜDÜRLÜGÜ
63
ĐSKĐ
60
SANAYI VE TICARET BAKANLIGI
50
TA
SN
ĐF D
IŞI
14
Đmza
ger
Yazı
lım
ı
Güvenilir
im
za d
oğru
lam
a işle
mle
rinde r
efe
rans
ola
rak k
ullanılacak b
ir a
raç
sunm
ak.
ww
w.k
am
usm
.gov.tr
TA
SN
ĐF D
IŞI
15
Đmza
ger
Yazı
lım
ıÖ
zellik
leri
•ETSI 101733 s
tandard
ına u
yum
lu–
Seri
im
za a
tma
–Zam
an d
am
gasıalm
a
–B
asit, gelişm
iş, arş
iv im
zasıdoğru
lam
a
–Seri
-para
lel im
za d
oğru
lam
a
•Java tabanlı, pla
tform
bağım
sız
•K
am
uS
M s
ert
ifik
ala
rıile im
za a
tma, tü
m
nitelikli im
zala
rıdoğru
lam
a
TA
SN
ĐF D
IŞI
16
Đmza
ger
Kullanım
ı Bir
dosya
seçelim
TA
SN
ĐF D
IŞI
17
Đmza
ger
Kullanım
ı
Bilin
en b
ir içeri
k (tx
t, z
mf, jpg, tif, g
if) görü
ntü
lenir
TA
SN
ĐF D
IŞI
18
Đmza
ger
Kullanım
ı
Bilin
meyen içeri
k için
uyarı
verilir
TA
SN
ĐF D
IŞI
19
Đmza
ger
Kullanım
ı
Akıllı
kart
paro
la g
iriş
ekra
nıaçılır
TA
SN
ĐF D
IŞI
20
Đmza
ger
Kullanım
ı
Đste
nir
se s
ert
ifik
a g
örü
ntü
lenir
TA
SN
ĐF D
IŞI
21
Đmza
ger
Kullanım
ı
Đmza
olu
ştu
rulu
r ve “
imz”
uza
ntılı
ola
rak k
aydedilir
TA
SN
ĐF D
IŞI
22
Đmza
ger
Kullanım
ı
Çoklu
im
zala
r atıla
bilir
TA
SN
ĐF D
IŞI
23
Đmza
ger
Kullanım
ı
Đmza
nın
kontr
olü
ile ilg
ili deta
ylı
bilgi alınabilir
TA
SN
ĐF D
IŞI
24
Soru
lar
