Azərbaycanca
Беларускі
Dansk
Deutsch
Española
Français
Indonesia
Italiana
日本語
Қазақ
Lietuvos
Nederlands
Português
Русский
සිංහල
แบบไทย
Türkçe
Українська
中國人
United State
Afrikaans
Kamu Sertifikasyon Merkezi (Kamu SM®), Türkiye Bilimsel ve Teknolojik Araştırma Kurumu (TÜBİTAK) Ulusal Elektronik ve Kriptoloji Araştırma Enstitüsü (UEKAE) bünyesinde 2005 yılında kurulmuştur. Türkiye'nin ikinci elektronik sertifika hizmet sağlayıcısı olan Kamu SM®, 5070 sayılı Elektronik İmza Kanununa uygun olarak kurulmuş ve işletilmektedir.
TÜBİTAK UEKAE, bilgi güvenliği ve elektronik imza teknolojilerindeki yetkinliğinden dolayı Kamu Sertifikasyon Merkezi'ni oluşturmakla görevlendirilmiştir.
Elektronik imza (e-imza) nedir?
Sürekli ilerleyen teknolojiye ve internet kullanımındaki büyük artışa paralel olarak büyüyen veri transfer sistemleri sayesinde; kişi ve kuruluşların özel ve resmi haberleşmelerinde kullandıkları kâğıt, yerini tamamen elektronik dokümanlara bırakmaya başlamıştır. Bankacılık işlemleri ve her gün internet üzerinden yapılan yüz binlerce alışveriş buna verilebilecek örnekler arasında yer almaktadır.
Bu yeni iletişim biçimine ek olarak, faydalandığımız hizmetlerin güvenliğinin ve güvenirliğinin sağlanması da zorunlu hale gelmiştir. Elektronik ortamda karşımıza çıkacak sorunlar kâğıt ortamda karşılaşacağımız risklerle genelde hayli benzer unsurlardır. Kağıda atılan imzada olduğu gibi elektronik ortamda atılan “elektronik imza / e-imza” haberleşmenin güvenliğinin ve güvenirliğinin vazgeçilmez ihtiyacıdır. Elektronik imza kısaca elektronik veriye eklenen ya da mantıksal bağlantısı bulunan, kimlik doğrulama amacıyla kullanılan elektronik bir veridir. Islak imza nasıl bir kağıda atılan imzanın size ait olduğunu ispatlamaktaysa, elektronik imza da herhangi bir elektronik dokümana eklenen imzalama verisiyle dokümanın size ait olup olmadığını ispatlamaktadır.
Belgelerin elektronik ortamda imzalanması için dünyaca kullanılan en güvenilir yöntem, Açık Anahtar Altyapısı (AAA, PKI = Public Key Infrastructure) teknolojisidir. AAA teknolojisi kullanılarak oluşturulan elektronik imzalama verisi kişiye ve imzalanan dokümana özeldir, bu nedenle başkaları tarafından taklit edilemez ve imzalı belge üzerinde değişiklik yapılamaz. İstenildiğinde elektronik imzalama verisinin doğruluğu kontrol edilebilir. Elektronik imza, imzalayan kişinin kimlik doğruluğunu ispatlar; imzalanan verinin içeriğinin başka bir şahıs tarafından değiştirilip değiştirilmediğini (bütünlüğünün bozulup bozulmadığını) ortaya koyar.
Elektronik imza verisi kişiye özgü bir anahtara ve imzalanacak dokümanın elektronik içeriğinden alınacak veriye göre üretilir. Bu nedenle doküman imzalandıktan (imzalama verisi üretildikten) sonra dokümanda yapılacak en küçük değişiklik dokümanın elektronik içeriğinin değişmesine dolayısıyla imzalama verisinin değişmesine neden olacaktır. Böyle bir durumdaki dokümanın imza kontrolü yapıldığında açığa çıkacak imzalama verisi, dokümanın mevcut imzalama verisiyle farklılık göstereceğinden, dokümanın içeriğinin değiştirilip değiştirilmedi (bütünlüğünün bozulup bozulmadığı) açığa çıkacaktır. Yani imzalanan içerik şu anki içerikten farklı olduğundan imza geçersiz sayılacaktır.
Elektronik imzanın atılabilmesi için kişiye ait bir Nitelikli Elektronik Sertifika'nın (NES) olması gerekir. Nitelikli elektronik sertifika üretilirken kişiye özel iki adet anahtar üretilir, bu veri çifti her kişi için farklıdır. Bunlardan birisi Açık Anahtar (Public Key) diğeri ise Özel Anahtar (Private Key) dır. Sadece sizin için üretilen Özel Anahtarınız akıllı kart içerisinde size teslim edilir. Bu verinin akıllı karttan çıkarılması mümkün değildir. Size ait Açık Anahtarınız ise isteğinize bağlı olarak, herkesin erişimine açık bir dizin sisteminde tutulmaktadır. Özel anahtarınızı kullanarak, imzalama programı ile elektronik dokümana ait imzalama verisi oluşturulur. Açık Anahtarınız ile de imzalanan elektronik dokümandaki imzalama verisinin size ait olup olmadığı kontrol edilir. Bu sayede elektronik dokümanın elektronik imzalaması ve doğrulaması gerçekleştirilmiş olur.
Kamu SM
Kamu SM, kişilerin kimlik doğrulamasını sağlayıcı nitelikli sertifikasyon servislerde, elektronik belgelerin, elektronik veri ve donanımların güvenilirlik ve güvenliğini sağlayıcı hizmetlerde uzmanlaşmıştır. Kamu SM® tarafından oluşturulan elektronik imza, belgeyi imzalayan kişinin kimliğini tanıma amacıyla kullanılmaktadır ayrıca imzalı elektronik verinin/belgenin değiştirilip değiştirilmediğini tanımaya olanak vermektedir.
Kamu SM, 5070 sayılı kanuna uygun hazırlamak ve bu sertifikaları imza oluşturma verileriyle birlikte Güvenli Elektronik İmza Donanım Araçlarına yükleyerek alıcılarına teslim etmekle yükümlüdür. Kamu SM®, sertifika başvurusunda bulunan kişilerin başvuru bilgilerini toplarken, sertifikaları hazırlarken ve teslim ederken güvenli ürün ve sistemleri kullanmak, hizmeti güvenilir bir biçimde yürütmek, sertifikaların taklit ve tahrif edilmesini önlemekle ilgili her türlü tedbiri almak ile yükümlüdür.
Kamu SM® tarafından sağlanan ürün ve hizmetler UEKAE Açık Anahtar Altyapısına (MA3) dayanmaktadır. Bu ürün ve hizmetler kamu ve özel sektörü hedeflemektedir. Sağlanan hizmet ve ürünlerin genel çerçevesi aşağıda listelenmiştir:
Ürünler ve hizmetleri
- Güvenli elektronik imza için nitelikli elektronik sertifika üretimi ve yönetimi: Nitelikli elektronik sertifikalar, belgeyi imzalayan kişinin kimliğini doğrulamak amaçlı kullanılırlar. Ayrıca bu sertifikalar elektronik verinin herhangi bir değişikliğe uğramadığını garanti etmek amaçlı kullalmaktadırlar. Nitelikli elektronik sertifikalar X.509 standartlarında üretilmekte ve bu standarta uyan web tarayıcılara, akıllı kartlara ve tokenlara yüklenebilmektedirler.
- Niteliksiz genel kullanım amaçlı e-imza için elektronik sertifika üretimi, veritabanları, uygulamalar ve domain log-on sertifikları üretimi, e-mail koruma, SSL sunucu koruma ve VPN log-on amaçlı sertifikların üretimi, kod (program) imzalama amaçlı sertifika üretimi
- Şirketlerin var olan bilgi sistemleri altyapısını e-imza uyumlu hale getirici yazılım kütüphaneleri (applet ve API gibi).
- Güvenli zaman damgalama hizmeti (Time Stamp Services): Güvenli zaman damgalama hizmeti, bir veri veya belgenin yaratılma ve değiştirilme tarihinin güvenli olarak zaman kaydı ile ilişkilendirilmesi işlemidir. Çevrimiçi Sertifika Durum Protokol (ÇİSDUP) hizmeti (OCSP Services): X.509 standartına uygun olarak üretilmiş sertifikanın, iptal durumda olup olmadığını Sertifika İptal Listeleri (SİL)'ne bakmadan sorgulanabilmesini ÇİSDUP sağlamaktadır. Bu protokol RFC 2560'da tanımlıdır.
- Elektronik İmza konusunda şirketlere ve kamu kurum/kuruluşlarına danışmanlık verilmesi.
- Şirketlerin ve kamu kurum/kuruluşlarının Elektronik İmza Uyum denetiminin gerçekleştirilmesi.
- Mali Mühür
- Ödeme Kaydedici Cihaz
Kaynakça
- http://www.kamusm.gov.tr 29 Mart 2007 tarihinde Wayback Machine sitesinde .
wikipedia, wiki, viki, vikipedia, oku, kitap, kütüphane, kütübhane, ara, ara bul, bul, herşey, ne arasanız burada,hikayeler, makale, kitaplar, öğren, wiki, bilgi, tarih, yukle, izle, telefon için, turk, türk, türkçe, turkce, nasıl yapılır, ne demek, nasıl, yapmak, yapılır, indir, ücretsiz, ücretsiz indir, bedava, bedava indir, mp3, video, mp4, 3gp, jpg, jpeg, gif, png, resim, müzik, şarkı, film, film, oyun, oyunlar, mobil, cep telefonu, telefon, android, ios, apple, samsung, iphone, xiomi, xiaomi, redmi, honor, oppo, nokia, sonya, mi, pc, web, computer, bilgisayar
Kamu Sertifikasyon Merkezi Kamu SM Turkiye Bilimsel ve Teknolojik Arastirma Kurumu TUBITAK Ulusal Elektronik ve Kriptoloji Arastirma Enstitusu UEKAE bunyesinde 2005 yilinda kurulmustur Turkiye nin ikinci elektronik sertifika hizmet saglayicisi olan Kamu SM 5070 sayili Elektronik Imza Kanununa uygun olarak kurulmus ve isletilmektedir Elektronik imza e imza Guvenli elektronik imza olusturma araci Sim Kart ve USB Bellek TUBITAK UEKAE bilgi guvenligi ve elektronik imza teknolojilerindeki yetkinliginden dolayi Kamu Sertifikasyon Merkezi ni olusturmakla gorevlendirilmistir Elektronik imza e imza nedir Surekli ilerleyen teknolojiye ve internet kullanimindaki buyuk artisa paralel olarak buyuyen veri transfer sistemleri sayesinde kisi ve kuruluslarin ozel ve resmi haberlesmelerinde kullandiklari kagit yerini tamamen elektronik dokumanlara birakmaya baslamistir Bankacilik islemleri ve her gun internet uzerinden yapilan yuz binlerce alisveris buna verilebilecek ornekler arasinda yer almaktadir Bu yeni iletisim bicimine ek olarak faydalandigimiz hizmetlerin guvenliginin ve guvenirliginin saglanmasi da zorunlu hale gelmistir Elektronik ortamda karsimiza cikacak sorunlar kagit ortamda karsilasacagimiz risklerle genelde hayli benzer unsurlardir Kagida atilan imzada oldugu gibi elektronik ortamda atilan elektronik imza e imza haberlesmenin guvenliginin ve guvenirliginin vazgecilmez ihtiyacidir Elektronik imza kisaca elektronik veriye eklenen ya da mantiksal baglantisi bulunan kimlik dogrulama amaciyla kullanilan elektronik bir veridir Islak imza nasil bir kagida atilan imzanin size ait oldugunu ispatlamaktaysa elektronik imza da herhangi bir elektronik dokumana eklenen imzalama verisiyle dokumanin size ait olup olmadigini ispatlamaktadir Belgelerin elektronik ortamda imzalanmasi icin dunyaca kullanilan en guvenilir yontem Acik Anahtar Altyapisi AAA PKI Public Key Infrastructure teknolojisidir AAA teknolojisi kullanilarak olusturulan elektronik imzalama verisi kisiye ve imzalanan dokumana ozeldir bu nedenle baskalari tarafindan taklit edilemez ve imzali belge uzerinde degisiklik yapilamaz Istenildiginde elektronik imzalama verisinin dogrulugu kontrol edilebilir Elektronik imza imzalayan kisinin kimlik dogrulugunu ispatlar imzalanan verinin iceriginin baska bir sahis tarafindan degistirilip degistirilmedigini butunlugunun bozulup bozulmadigini ortaya koyar Elektronik imza verisi kisiye ozgu bir anahtara ve imzalanacak dokumanin elektronik iceriginden alinacak veriye gore uretilir Bu nedenle dokuman imzalandiktan imzalama verisi uretildikten sonra dokumanda yapilacak en kucuk degisiklik dokumanin elektronik iceriginin degismesine dolayisiyla imzalama verisinin degismesine neden olacaktir Boyle bir durumdaki dokumanin imza kontrolu yapildiginda aciga cikacak imzalama verisi dokumanin mevcut imzalama verisiyle farklilik gostereceginden dokumanin iceriginin degistirilip degistirilmedi butunlugunun bozulup bozulmadigi aciga cikacaktir Yani imzalanan icerik su anki icerikten farkli oldugundan imza gecersiz sayilacaktir Elektronik imzanin atilabilmesi icin kisiye ait bir Nitelikli Elektronik Sertifika nin NES olmasi gerekir Nitelikli elektronik sertifika uretilirken kisiye ozel iki adet anahtar uretilir bu veri cifti her kisi icin farklidir Bunlardan birisi Acik Anahtar Public Key digeri ise Ozel Anahtar Private Key dir Sadece sizin icin uretilen Ozel Anahtariniz akilli kart icerisinde size teslim edilir Bu verinin akilli karttan cikarilmasi mumkun degildir Size ait Acik Anahtariniz ise isteginize bagli olarak herkesin erisimine acik bir dizin sisteminde tutulmaktadir Ozel anahtarinizi kullanarak imzalama programi ile elektronik dokumana ait imzalama verisi olusturulur Acik Anahtariniz ile de imzalanan elektronik dokumandaki imzalama verisinin size ait olup olmadigi kontrol edilir Bu sayede elektronik dokumanin elektronik imzalamasi ve dogrulamasi gerceklestirilmis olur Kamu SMKamu SM kisilerin kimlik dogrulamasini saglayici nitelikli sertifikasyon servislerde elektronik belgelerin elektronik veri ve donanimlarin guvenilirlik ve guvenligini saglayici hizmetlerde uzmanlasmistir Kamu SM tarafindan olusturulan elektronik imza belgeyi imzalayan kisinin kimligini tanima amaciyla kullanilmaktadir ayrica imzali elektronik verinin belgenin degistirilip degistirilmedigini tanimaya olanak vermektedir Kamu SM 5070 sayili kanuna uygun hazirlamak ve bu sertifikalari imza olusturma verileriyle birlikte Guvenli Elektronik Imza Donanim Araclarina yukleyerek alicilarina teslim etmekle yukumludur Kamu SM sertifika basvurusunda bulunan kisilerin basvuru bilgilerini toplarken sertifikalari hazirlarken ve teslim ederken guvenli urun ve sistemleri kullanmak hizmeti guvenilir bir bicimde yurutmek sertifikalarin taklit ve tahrif edilmesini onlemekle ilgili her turlu tedbiri almak ile yukumludur Kamu SM tarafindan saglanan urun ve hizmetler UEKAE Acik Anahtar Altyapisina MA3 dayanmaktadir Bu urun ve hizmetler kamu ve ozel sektoru hedeflemektedir Saglanan hizmet ve urunlerin genel cercevesi asagida listelenmistir Urunler ve hizmetleriGuvenli elektronik imza icin nitelikli elektronik sertifika uretimi ve yonetimi Nitelikli elektronik sertifikalar belgeyi imzalayan kisinin kimligini dogrulamak amacli kullanilirlar Ayrica bu sertifikalar elektronik verinin herhangi bir degisiklige ugramadigini garanti etmek amacli kullalmaktadirlar Nitelikli elektronik sertifikalar X 509 standartlarinda uretilmekte ve bu standarta uyan web tarayicilara akilli kartlara ve tokenlara yuklenebilmektedirler Niteliksiz genel kullanim amacli e imza icin elektronik sertifika uretimi veritabanlari uygulamalar ve domain log on sertifiklari uretimi e mail koruma SSL sunucu koruma ve VPN log on amacli sertifiklarin uretimi kod program imzalama amacli sertifika uretimi Sirketlerin var olan bilgi sistemleri altyapisini e imza uyumlu hale getirici yazilim kutuphaneleri applet ve API gibi Guvenli zaman damgalama hizmeti Time Stamp Services Guvenli zaman damgalama hizmeti bir veri veya belgenin yaratilma ve degistirilme tarihinin guvenli olarak zaman kaydi ile iliskilendirilmesi islemidir Cevrimici Sertifika Durum Protokol CISDUP hizmeti OCSP Services X 509 standartina uygun olarak uretilmis sertifikanin iptal durumda olup olmadigini Sertifika Iptal Listeleri SIL ne bakmadan sorgulanabilmesini CISDUP saglamaktadir Bu protokol RFC 2560 da tanimlidir Elektronik Imza konusunda sirketlere ve kamu kurum kuruluslarina danismanlik verilmesi Sirketlerin ve kamu kurum kuruluslarinin Elektronik Imza Uyum denetiminin gerceklestirilmesi Mali Muhur Odeme Kaydedici CihazKaynakcahttp www kamusm gov tr 29 Mart 2007 tarihinde Wayback Machine sitesinde