Upload
others
View
3
Download
0
Embed Size (px)
Citation preview
ELEKTRONİK VE MOBİL İMZA UYGULAMALARI
Veysel KARATAVeysel KARATAŞŞ
HayatHayatıımmıız Elektronik Ortama Taz Elektronik Ortama Taşışınnııyoryor
Proje ve Yazılım Geliştirme Şube Müdürlüğü – Mayıs 2010
E-Türkiye E-Ticaret
E-Devlet E-imza
5070 sayılı Elektronik İmza Kanunu’nda yer alan şekliyle elektronik imza; başka bir elektronik veriye eklenen veya elektronik veriyle mantıksal bağlantısı bulunan ve kimlik doğrulama amacıyla kullanılan elektronik veriyi tanımlar.
Elektronik imza nedir?Elektronik imza nedir?
Proje ve Yazılım Geliştirme Şube Müdürlüğü – Mayıs 2010
• 5070 sayılı Elektronik İmza Kanunu 23 Ocak 2004’te 25355 sayılı resmi gazetede yayımlandı ve 23 Temmuz 2004’te yürürlüğe girdi.
Elektronik Elektronik İİmza Kanunumza Kanunu
Proje ve Yazılım Geliştirme Şube Müdürlüğü – Mayıs 2010
• Elektronik imza atmak için 5070 Sayılı Elektronik İmza Kanununa göre gerçek kişilerin Bilgi Teknolojileri ve İletişim Kurumu (BTK) tarafından yetkilendirilmiş bir Elektronik Sertifika Hizmet Sağlayıcısından (ESHS) Nitelikli Elektronik Sertifika (NES) almasıgerekir.
• Başvuru sahibi kimlik tespiti esnasında bizzat hazır bulunmalıdır. Nüfus Cüzdanı, pasaport veya sürücü belgesi gibi fotoğraflı ve geçerli resmi belgelerden herhangi birinin aslı ile başvuru yapılabilir. Ayrıca kişi kimlik teyidi yapılabilmesi için TC Kimlik numarasını da vermek zorundadır, ibraz edilen kimliğin bir nüshası ESHS’ye verilir. Kimliğini tespit ettiren başvuru sahibinin, bir nitelikli elektronik sertifika kullanıcısözleşmesini ve ekinde yer alan sertifika başvuru formunu doldurmasıve ıslak imza ile imzalayarak onaylaması gereklidir.
Elektronik Elektronik İİmza Bamza Başşvurusuvurusu
Proje ve Yazılım Geliştirme Şube Müdürlüğü – Mayıs 2010
Nitelikli Sertifika Nedir?Nitelikli Sertifika Nedir?
Proje ve Yazılım Geliştirme Şube Müdürlüğü – Mayıs 2010
n Sicil numarasın T.C. kimlik non Sertifikayı veren kurum bilgilerin Sertifika iptal listesinin yayınlandığı yern Geçerlilik süresi
• Kişinin açık anahtarı
Sertifikayı veren kurumun imzası
n Kişinin adı, soyadın Çalıştığı işyeri bilgileri
n Sertifikanın kullanım alanların Sayısal imzan Şifrelemen Web sitesine bağlanma
ESHS gerekli güvenlik kontrollerini yaparak kişinin sertifikasını üretir ve ilgili anahtarlarıgüvenli elektronik imza oluşturma araçlarıolan akıllı kart veya tokenlara yükler. Kişiye sertifikası ve özel imzalama anahtarı akıllıkart/token içinde güvenli olarak teslim edilmektedir. Akıllı kartı bilgisayar ile beraber kullanmak için bir akıllı kart okuyucusunun kullanılması gereklidir. NES, akıllı kart ve akıllı kart okuyucunun bilgisayar ortamında kullanılması için bunları destekleyen sürücüyazılımları kullanılmalıdır.
• 5070 sayılı Kanuna göre imzalama işlemlerinin güvenlik seviyesi yüksek ve kişiye ait ayrı bir araç üzerinde yapılması gerekiyor. Bu tanıma uygun olarak günümüzde aşağıdaki araçlar kullanılabiliyor
Ne Gerekiyor ?Ne Gerekiyor ?
Proje ve Yazılım Geliştirme Şube Müdürlüğü – Mayıs 2010
AKILLI KART TOKEN
EE--imza Atmak imza Atmak İİççinin
Proje ve Yazılım Geliştirme Şube Müdürlüğü – Mayıs 2010
• Akıllı kart okuyucuyu bilgisayarınızın USB girişine takınız.• Akıllı kartınızı okuyucuya yerleştiriniz (ya da doğrudan token’ı takınız).• İmzalama yapacağınız uygulamayı açınız. • İmzala seçeneğini tıkladığınızda imzalamak istediğiniz dokümanın özeti
alınacak akıllı kartınıza gönderilecek ve imzanıza erişim şifrenizi soran bir ekran gelecektir.
• İmzalama şifrenizi giriniz.(İmzalama esnasında istenirse sertifikanın Geçerli olup olmadığı Sertifika İptal Listelerinden (SİL) veya OCSP Çevrimiçi Sertifika Durum Protokolünden kontrol edilir.)
• İmzalama işlemi sonucu başarılı dönmüşse artık dokümanınız imzalanmış ve gönderime, saklanmaya hazırdır.
ü 5070 sayılı Elektronik İmza Kanunu’na göre Elektronik İmza Islak
İmza ile aynı hukuki sonucu doğurur.
ü Islak imza belgeyi sadece kişinin kimliği ile ilişkilendirirken elektronik
imza hem kişinin kimliği hem de belgenin içeriği ile bağlantı kurar.
ü Elektronik imzanın taklit edilmesi olasılığı, imzalama aracı ve erişim
şifreleri iyi korunduğu sürece ıslak imzaya oranla çok çok düşüktür.
ü Elektronik imzalar sigortalıdır.
EE--İİmza / Islak mza / Islak İİmzamza
Proje ve Yazılım Geliştirme Şube Müdürlüğü – Mayıs 2010
Elektronik Elektronik İİmza = Mobil mza = Mobil İİmzamza
Proje ve Yazılım Geliştirme Şube Müdürlüğü – Mayıs 2010
• TEKNOLOJİ GELİŞİYOR!
• E-İMZA ATMAK İÇİN ARTIK BİR ARAÇ DAHA V AR...
Elektronik Elektronik İİmza = Mobil mza = Mobil İİmzamza
Proje ve Yazılım Geliştirme Şube Müdürlüğü – Mayıs 2010
• 28.06.2008 TARİHLİ ELEKTRONİK İMZA İLE İLGİLİ SÜREÇLERE VE TEKNİK KRİTERLERE İLİŞKİN TEBLİĞ’DE DEĞİŞİKLİK YAPILMASINA DAİR TEBLİĞ İLE MOBİL VE ELEKTRONİK İMZANIN EŞDEĞERLİĞİ YAYINLANDI.
Mobil Mobil İİmza Nedir ?mza Nedir ?
Proje ve Yazılım Geliştirme Şube Müdürlüğü – Mayıs 2010
Ø Tanım
– Bir mobil cihaz içerisindeki SIM kartta üretilen elektronik imza
Ø Diğer İsimler
Ø Mobil Elektronik İmza
Ø m-İmza
Ø me-İmza
Ø İmzalama Anahtarı
Ø SIM kartta şifreli olarak saklı
TTüürkiyerkiye’’de Mobil de Mobil İİmzamza
Proje ve Yazılım Geliştirme Şube Müdürlüğü – Mayıs 2010
Ø Tarihçe
Ø Operatörlerin Durumu
Ø Turkcell – Şubat 2007
Ø Avea – Şubat 2008
Ø V odafone – hazırlanıyor.
– Turkcell, 19 Ayda 1.8 milyon Mobil İmzalı İşlemi Geride Bıraktı. ( Türk
İnternet.com haber merkezi)
Mobil Mobil İİmza Sertifikasmza Sertifikasıı NasNasııl All Alıınnıır ?r ?
Proje ve Yazılım Geliştirme Şube Müdürlüğü – Mayıs 2010
Kişi mobil imza başvurusunu banka arayüzü veya mobil hizmet sağlayıcının websayfası üzerinden yapar. Kimlik doğrulama işlemleri ESHS’ler tarafındanyapılacaktır.Bireysel başvurularda kişiler;
• İlgili GSM Operatörüne giderek SIM kartlarını 128 K SIM kartla değiştirir ve taahhütnamelerini imzalarlar.
• GSM Operatörü tarafına yapılan bu bildirimler sisteme alınıp ilgili ESHS’ lerle gerekli sertifikasyon süreci tamamlanır.
• Başvuruyu takip eden 1 hafta içerisinde GSM Operatörünün Müşteri Hizmetleri kişiyi arayarak, servisi başlatabilmek için kullanacağıBaşlatma Kodu'nu iletir.
• Kişi başlatma kodunu girerek SIM kartında 6 haneli İmzalama şifresini belirler.
Artık mobil imza kişinin kullanımına hazırdır.
Mobil Mobil İİmzanmzanıın Avantajlarn Avantajlarıı
Proje ve Yazılım Geliştirme Şube Müdürlüğü – Mayıs 2010
v Akıllı kart ya da token’a erişmek için sürücü yazılımlarının (driver) kullanıcı bilgisayarlarında kurulmuş olması gerekir, mobil imzada böyle bir yazılıma ihtiyaç yoktur. Böylece driver’i kurmadım, bilgisayarımda problem çıktı, yazılımın güncellenmesi gerek gibi çeşitli kullanıcısorunları ortadan kalkmaktadır. Ayrıca bu durumda kullanıcılar rahatlıkla internet kafe gibi genel alanlarda da sürücü yazılımı kurmaya gerek kalmadan elektronik imzalı işlemlerini yapabilirler.
v Sahada birçok kart kullanımı mevcuttur ve bazı kartlar her ne kadar standartlara uygun olarak görünse de birçok problem ortaya çıkmaktadır. Mobil imza kart ve kart okuyucuya ilişkin tüm işlemleri cep telefonuna yüklediği için burada sorun çıkma olasılığı yoktur. Olsa da bu durum GSM operatörleri sorumluluğundadır.
Mobil Mobil İİmzanmzanıın Avantajlarn Avantajlarıı
Proje ve Yazılım Geliştirme Şube Müdürlüğü – Mayıs 2010
v Kullanıcıların yanında akıllı kart ile birlikte okuyucu taşımaları çeşitli zorluklar yaratmaktadır. Cep telefonu herkesin sürekli yanında olan bir araçtır.
v Elektronik imza almak için Elektronik Sertifika Hizmet Sağlayıcılarına (ESHS) başvurmak gereklidir ya da noter üzerinden kimlik doğrulama yapılmalıdır. Bu zor bir süreçtir. Mobil imzada GSM operatörlerinin yaygın başvuru merkezleri ve başvuru alan banka gibi güvenilir kurumlar sayesinde bu süreç oldukça kolaylaşmış ve yaygınlaşmıştır.
v Mobil imza için günümüzde belirlenen fiyatlar çok daha ucuzdur. Kullanıcılar dilerlerse limitsiz imza atmak için ayda KDV , ÖİV dahil 5 TL ödeyebilir ya da işlem başına 1 SMS ödeyerek az işlem yapanlar için çok daha hesaplı bir modeli seçebilirler.
ELEKTRONİK ve MOBİL İMZANE SAĞLAR ?
Proje ve Yazılım Geliştirme Şube Müdürlüğü – Mayıs 2010
Veri BVeri Büüttüünlnlüüğğüü
Proje ve Yazılım Geliştirme Şube Müdürlüğü – Mayıs 2010
?
Değişti mi
Veri bütünlüğü: Verinin izinsiz veya yanlışlıkla değiştirilmesini, silinmesini ve veriye ekleme yapılmasınıönler.
Kimlik DoKimlik Doğğrulama ve Onaylamarulama ve Onaylama
Proje ve Yazılım Geliştirme Şube Müdürlüğü – Mayıs 2010
• Kimlik doğrulama: Mesajın iletiminin geçerliliğini ve mesaj sahibinin kimliğini doğrulamayı sağlar.
İİnkar Edememenkar Edememe
Proje ve Yazılım Geliştirme Şube Müdürlüğü – Mayıs 2010
İnkar edilemezlik: Bireylerin elektronik ortamda gerçekleştirdikleri işlemleri veya yüklendikleri taahhütleri inkar etmelerini önler.
E-İMZA VE MOBİL İMZA KULLANMANIN FAYDALARI ?
Proje ve Yazılım Geliştirme Şube Müdürlüğü – Mayıs 2010
ü Elektronik ortamda karşımızdakinin kim olduğundan emin olabilirizü Veriler elektronik ortamda iletilirken veya saklanırken değiştirildiğinde
haberdar olabilirizü İşlemi yapan kişinin inkar etmesini önleyebilir, işlemleri
ispatlayabilirizü Elektronik imza 5070 sayılı kanunla ıslak imzaya eşdeğer kılınmıştır,
bu nedenle elektronik ortamda yapılan tüm işlemleri hukuksal geçerli ve daha güvenli hale getirebiliriz
ü Elektronik imza yapısı içinde kişilerin T.C. Kimlik Numarasınıbarındırdığı için ayrıca isim, kişisel bilgi hatta banka hesap/kredi kartınumarası vermeye gerek kalmaz
EE--imza ve Mimza ve M--imza Kullanmanimza Kullanmanıın Faydalarn Faydalarıı--11
Proje ve Yazılım Geliştirme Şube Müdürlüğü – Mayıs 2010
EE--imza ve Mimza ve M--imza Kullanmanimza Kullanmanıın Faydalarn Faydalarıı--22
Proje ve Yazılım Geliştirme Şube Müdürlüğü – Mayıs 2010
ü Elektronik ortamda yaratılan belgeler, yapılan işlemler ispat yeteneği kazanır
ü İşlemleri/kayıtları ispat etme şansı ve yetkisi sadece hizmeti sunan kurumlarda değil aynı şekilde vatandaşta da olur. Bu durum daha şeffaf ve güvenilir hizmet ortamı oluşmasını sağlar
ü Elektronik ortamda güvenliği arttırır, kişilerin kimliklerinin taklit edilebilmesini hukuki olarak engeller
ü Kolay, hızlı, zaman/mekan bağımsız, güvenilir, takip edilebilir, hatasız hizmet alınmasını/sunulmasını sağlar
ü Hizmeti ayağa getirir, kuyruklara, yerinde başvurulara, rüşvete, kayırmalara, zahmete son verir
Her Alanda EHer Alanda E--imza / Mimza / M--imzaimza
Proje ve Yazılım Geliştirme Şube Müdürlüğü – Mayıs 2010
TEŞEKKÜRLER…
Proje ve Yazılım Geliştirme Şube Müdürlüğü – Mayıs 2010