?

E imza etiketine sahip kayıtlar gösteriliyor. Tüm kayıtları göster
E imza etiketine sahip kayıtlar gösteriliyor. Tüm kayıtları göster

E - imza hakkinda sikca sorulan sorular

E - imza hakkında sıkça sorulan sorular

# sayısal imza nedir ?

sayısal imza, elle atılan imzanın elektronik ortamdaki karşılığıdır. ancak sayısal imza elle atılan imza ile karşılaştırıldığında daha güvenilirdir. bu güvenilirliği sağlayan imzalamada kullanılan matematiksel algoritmalardır. sayısal imza, imzalanmak istenen belgenin bir özet fonksiyonundan geçirilerek elde edilen özetinin, imzalayan kişinin gizli anahtarıyla şifrelenmesiyle elde edildiği için, imza veya imzalanan belge değişikliğe uğradığında bu basitçe anlaşılır ve belge reddedilir. bu da belgenin bütünlüğü ve kaynağı konusunda alıcı tarafa garanti verir.



# sayısal imza nasıl kullanılır ?

ayşe nin barış a şifreli bir mesaj göndermek istediğini farz edelim. ayşe, ilk olarak bir özet işlevi kullanarak yazdığı mesajın özetini çıkarır. bu özet, mesajın parmak izi gibidir. mesajda yapılacak gelişi güzel bir değişiklik, mesaj özetinin de değişmesine neden olur. ayşe daha sonra elde ettiği mesaj özetini kendi gizli anahtarı ile şifreler, şifreli özete sayısal imza denir. ayşe, elde ettiği sayısal imzayı göndermek istediği mesaja ekleyerek barış a gönderir. barış mesajı alınca, ayşe nin açık anahtarını kullanarak sayısal imzayı deşifre eder ve mesaj özetini elde eder. daha sonra mesajı özet fonksiyonunda geçirerek kendi elde ettiği ve ayşe den gelen mesaj özetlerini karşılaştırır. şayet iki mesaj özeti birbirlerinin aynısıysa, barış mesajın ayşe den geldiğinden ve aktarım sırasında gelişi güzel bir değişikliğe uğramadığından emin olabilir. mesaj özetleri birbirlerinden değişik olsaydı, bu mesajın ayşe den gelmediğini ya da aktarım aşamasında değiştiğini gösterecekti. sayısal imza kullanmak, mesajı şifrelemek değildir. yalnızca mesaj özeti şifrelenir. şayet ayşe mesajın gizliliğini de sağlamak istiyorsa, o vakit barış ın açık anahtarını kullanarak mesajı şifrelemelidir. bu taktirde mesajı yalnızca barış, kendi gizli anahtarını kullanarak deşifre edebilir. iki mesajın aynı özet fonksiyonuyla aynı özeti vermesi ya da gelişi güzel bir mesajdan istenen mesaj özeti elde edilmesi imkansızdır. bunu sağlayan kullanılan matematiksel algoritmaların özellikleridir.



# elektronik sertifika nedir ?

elektronik sertifika, yani elektronik kimlik sahibinin şahsi bilgilerini ve bu şahsi bilgilere ilişkin açık anahtar bilgisini taşıyan ve taşıdığı açık anahtar bilgisinin, belirtilen kişi veya kuruma ilişkin olduğunu garanti eden belgedir. sertifika çift (açık) anahtarlı kriptografi teknolojisine dayanır ve kamuya açıktır, yani sertifikalar gizli tutulması gereken dosyalar değillerdir. elektronik kimlik belgesi kişilere ilişkin olabildiği gibi kurumların ve web sunucuların da elektronik kimlik belgeleri olabilir. bir elektronik kimlik belgesinde bulunması gereken bilgiler aşağıdaki gibidir: sahibinin kamuya açık anahtarı · sahibinin adı, soyadı, çalıştığı kurum gibi kimlik bilgileri · elektronik kimlik belgesinin geçerlilik müddeti · seri numarası · elektronik kimlik belgesini veren sertifika hizmet sağlayıcı bilgileri · sertifikanın kullanım alanlarını belirleyen bilgiler · yukarıdaki bilgilerin tamamının sertifika hizmet sağlayıcısı tarafından imzalanmasıyla oluşturulan elektronik imza (sayısal imza) elektronik kimlik belgelerinin güvenilir kurumlar tarafından dağıtılması lazımdır. sertifika sahibinin kimlik bilgileri ve açık anahtarı sertifika hizmet sağlayıcısı tarafından onaylanıp imzalandıktan sonra sertifikaların dağıtımı yapılmalıdır.



# şahsi sertifika nedir ?

kişisel sertifikalar, şahısların kimlik bilgilerini ve açık anahtarını taşıyan elektronik dosyalardır. nüfus cüzdanı veya ehliyet belgesi gibi şahsi sertifikalar de internet üstünde kimliğin ispatlanması amacıyla kullanılır. şahısların internet üstündeki güvenli ve gizli iletişim olanaklarından faydalanabilmesi için ilk olarak bir sertifikaya sahip olmaları gerekir. sertifika yaygın olarak x. 509 standardına ideal olarak üretilir ve bu standartla uyumlu olan internet tarayıcılarına yüklenerek şahsi bilgisayarlarda tutulur. bununla birlikte, sertifikanın gizli anahtarla birlikte akıllı kartta veya diskette taşınıp kullanılması da mümkündür.. · şahsi sertifikaların kullanım amaçları aşağıdaki gibi özetlenebilir: · alıcının şahsi sertifikasını kullanarak şifreli e-posta veya internet/intranet üstünden gelişi güzel bir şifreli mesaj göndermek · elektronik olarak imzalanmış gelen e-postanın veya internet/intranet üstünden gelen gelişi güzel bir imzalı mesajın imzalarının geçerliliğini, gönderenin şahsi sertifikasını kullanarak ispatlamak · web üstünden yüklenebilen gelişi güzel bir çalışabilir dosyanın şifrelenmesi veya elektronik imzasının doğrulanması · ssl protokolü üstünden "kullanıcı kimlik doğrulaması" işlemlerinin gerçekleştirilmesi · hareketsiz diskte tutulan gelişi güzel bir dosyanın şifrelenmesi veya elektronik imzasının doğrulanması



# sunucu sertifikası nedir ?

sunucu sertifikası, web sitesinin kimlik bilgilerini ve açık anahtarını taşıyan ve web sitesine bağlanan kullanıcılara sunulan elektronik dosyadır. örneğin bir internet tarayıcısı kullanıcısı bir web sunucuya gizli bir bilgi göndermek istediğinde, tarayıcı sunucunun göndermiş olduğu sunucu sertifikasını alır. içerisinde web sunucusunun açık anahtarını bulunduran sunucu sertifikası, tarayıcı tarafından şu amaçlarla kullanılır: · web sunucunun kimliğinin doğrulanması · sunucuya gönderilecek olan bilginin ssl (secure socket layer) teknolojisi kullanılarak iletilmesi ve şifreli haberleşmenin sağlanması gönderilecek olan bilgi, sunucu sertifikasının içerisindeki açık anahtar ile şifrelenir. bu şifreli bilgiyi çözecek gizli anahtar yalnızca sunucuda bulunduğundan başka birisinin şifreyi çözmesi imkansızdır. böylece bilginin internet üstünden gönderiminde güvenlik sağlanmış olur.



# sertifika hizmet sağlayıcısı nedir ?

açık ağlardan elektronik imzalı bilgi gönderen kişinin imzasının geçerliliğinin/doğruluğunun saptanması için, imzayı atanın açık anahtarı lazımdır. dolayısıyla hangi açık anahtarın hangi kullanıcıya ilişkin olduğunun belgelenmesi zorunludur. bunun için kullanıcıların açık anahtarlarını ve kimlik bilgilerini onaylama yetkisine sahip bir kuruluşa, bir otoriteye ihtiyaç vardır. sertifika hizmet sağlayıcısı, kişi ve kurumlara elektronik kimlik belgesi üreten, dağıtan ve belgelerin yönetimini üstlenen güvenilir kurumdur. sertifika hizmet sağlayıcısı gelişi güzel bir kullanıcının kimliğini kontrol ederek, bu kimliğin hangi açık anahtara sahip olduğunu belgeler, sertifika hizmet sağlayıcısına ilişkin gizli anahtarla şahsi bilgiler ve açık anahtarın bulunduğu dosyayı elektronik olarak imzalar ve bu imzayı dosyaya ekleyerek sertifikayı oluşturur. bu sertifikalar aynı zamanda sertifika hizmet sağlayıcısının herkese açık bulunduracağı bir erişim bölgesine kaydedilmelidir (dizin sunucular ). sertifika hizmet sağlayıcıları sertifika üretmek dışında aşağıdaki hizmetleri de sunar: · sertifika belgelerinin dağıtımı ve tazelenmesi · kişi ve kurumların kimliklerinin tasdik edilmesi · kişi ve kurumların kayıtlarının onaylanması · iptal ettiği sertifika belgelerinin duyurulması



# sertifika hizmet sağlayıcısı sertifikası nedir ?

sertifika hizmet sağlayıcısı sertifikaları, sertifika hizmet sağlayıcısının kimlik bilgilerini ve açık anahtarını taşıyan elektronik dosyalardır. bu sertifikalara kök kimlik de denir. kök kimliği diğer sertifikalardan ayıran tek özellik, üstünde kendi imzasını taşıyor olmasıdır. kök kimliğin kullanım hedefi, yayınladıkları diğer sertifikalara güvenilirlik onayının verilip verilmeyeceğinin belirlenmesidir. örneğin, bir web sunucusunun sertifikalara alan internet kullanıcısı bu kimliğe güvenip güvenmeyeceğine karar verebilmek için sunucuya sertifikası veren sertifika hizmet sağlayıcısının kök kimliğine gereksinim duyar. şayet söz konusu sertifika hizmet sağlayıcısının kök kimliği internet tarayıcısında tanımlı değilse, tarayıcı bu sitenin güvenilir olmadığını kullanıcıya bildirir. bazı sertifika hizmet sağlayıcıları netscape navigator ve ınternet explorer gibi popüler olan tarayıcılarda önceden tanımlanmıştır. diğer sertifika hizmet sağlayıcılarının da tarayıcıya tanımlanabilmesi için kök kimliklerinin tarayıcıya yüklenmesi gerekir.



# nasıl şifreli mesaj gönderirim ?

şifreli mesaj gönderebilmek için öncelikli olarak, iletişim kuracak tarafların sertifika sahibi olması gerekmektedir. karşı tarafın açık anahtarına sahip olabilmek için, ondan imzalı ya da şifreli bir elektronik posta almak yeterlidir. karşı tarafın açık anahtarı otomatik olarak e-posta ile gelecektir ve tarayıcınıza kurulacaktır. şifreli bir mesaj göndermek istediğinizde, e-posta programınızda şifreli mesaj seçeneğini seçin, sizin başka bir seçim yapmanıza gerek kalmadan, e-posta adresine ideal olan açık anahtar kullanılarak mesajınız şifreli karşı tarafa gönderilecektir. mesaj alındığı vakit, karşı taraf, muhtemelen şifre ile korunan gizli anahtarını kullanarak mesajı açıp okuyabilir. gizli anahtar, hareketsiz diskinizde tutulur ve kaybedildiği vakit o gizli anahtara eş olan açık anahtarla şifrelenmiş olan mesajlar deşifre edilemez.



# neden sertifikanın bir yedek kopyasını saklamam gerekir ?

sabit diskinizde arıza oluşması veya sertifika dosyalarınızın yanlışlıkla silinmesi ihtimallerine karşı sertifika dosyasının yedek kopyasını güvenli bir biçimde diskette saklamak gerekmektedir. böylelikle, lazım durumlarda sertifikanızı tekrar indirebilirsiniz. şayet sertifikanızı kaybederseniz ve yedek kopyasına sahip olmadığınız için tekrar yükleme şansınız olmazsa, sizin için, o sertifikaya ilişkin açık anahtarla şifrelenmiş gelişi güzel bir mesajı deşifre etme şansınız kalmaz.



# gizli anahtarımın güvenliğini nasıl sağlarım ?

gizli anahtarınızı korumak için ilk olarak bilgisayarınızın fiziksel güvenliğini sağlamalısınız. bilgisayarınıza girişi şifreli hale getirebilirsiniz. gizli anahtarı elde etme hedefli virüsler olabileceği için, virüslere karşı, virüs tarama yazılımı kullanmalısınız. bundan başka gizli anahtarınızı iyi bir anahtar sözcükle korumalısınız. ya da gizli anahtarınızı floppy disketinde veya akıllı kartlarda saklamayı tercih edebilirsiniz. bunlar hareketsiz diskinizde saklamaktan daha güvenlidir. gizli anahtarınızın güvenliğini sağlamak sizin kendi sorumluluğunuzdur. gizli anahtarınızı elde eden biri sizin adınıza mesaj yazabilir, size gelen mesajları okuyabilir veya değiştirebilir.



# bir mesajı imzalama ve şifreleme arasındaki fark nedir ?

bir mesajı şifrelemek demek, bir şifreleme algoritması kullanarak, mesaj içeriğini başkalarının okuyabilmesini önlenmek amacıyla anlaşılmaz hale getirmek demektir. imzalamada ise amaç, mesajın bütünlüğünü ve kaynağını ispatlamaktır. bu hedefle ideal bir imza ve özet algoritması seçilerek, mesaj önce özet algoritmasından geçirilerek, elde edilen özet, gönderenin gizli anahtarıyla şifrelenir ve mesaja eklenerek gönderilir. mesajı alan taraf, mesajın tekrar özetini çıkarır ve gelen şifreli özeti, mesajı gönderdiğini iddia eden tarafın açık anahtarı ile deşifre edip iki özeti birbiriyle karşılaştırır. şayet iki özet birbirlerinin aynıysa, mesaj gelişi güzel bir değişikliğe uğramamış ve gönderdiğini iddia eden kişi tarafından gönderilmiş demektir.



# s / mıme nedir ?

s/mıme(secure/multipurpose ınternet mail extension) ınternet'te güvenli mail yollamak için kullanilan bir protokoldür. s/mıme bir e-mail içeriğinin nasıl düzenlenmesi gerektiğini belirleyen standart bir formattır. s/mıme bildiğimiz mail formatına sayısal imza ve şifreleme özelliklerini eklemiştir. bu standartlaştırma işlemi çok değişik e-mail programı kullanan değişik kullanıcıların birbirleriyle iletişimini temin eder. sertifikanızı kullanarak güvenli e-mail alıp yollayabilmeniz için kullandığınız e-mail programının s/mıme protokolünü desteklemesi gerekmektedir.



# sertifikası olmayan bir kullanıcıya şifrelenmiş mesaj yollayabilir miyim ?

hayır, göndereceğiniz kişinin sertifikası yoksa mesajınızı şifreleyemezsiniz. şayet göndereceğiniz kişi s/mıme protokolünü destekleyen bir mail yazılımına sahipse, mesajı imzalayabilirsiniz.



# sertifika otoritesi nedir ?

sertifika otoritesi, sayısal sertifikaların, oluşturulması, yönetilmesi, gerektiği durumlarda sertifikaların dünyaya duyurulmasını sağlayan sertifika hizmet sağlatıcısıdır. sertifika otoriteleri, oluşturdukları sertifikaların güvenliğini sağlayarak, gerektiği durumlarda sertifikaları yenilemek ile sorumludurlar.



# açık anahtarlama altyapısı nedir ?

sayısal sertifikaların yönetimini sağlayan yönetimsel ve yordamsal bütünlüğe, açık anahtalama altyapısı denilmektedir.



# bir sertifikanın geçerli olup olmadığı hangi özelliklerinden anlaşılır ?

bir sertifikanın geçerli olabilmesi için: 1- geçerlilik müddetinin dolmamış olması gerekir. geçerlilik süresini aşan bir sertifika geçerli bir sertifika değildir. 2- geçerlilik müddeti dolmamış olan bir sertifikanıni, sertifika sunucusu tarafından iptal edilmemiş olması gerekir. iptal edilmiş sertifikaların bir listesi sertifika otoriteleri tarafından crl(certificate revocation list)'ler yardımıyla web sayfalarında yayınlanmaktadırlar. 3-sertifikayı onaylayan sertifika otoritesinin kök sertifikası geçerli bir kök sertifikası olmalıdır.



# şahsi sertifika kullanılarak nasıl imzalı e-posta gönderilebilir ?

kişisel sertifika ile imzalı mesaj göndermek istediğinizde, ilk olarak şahsi bir sertifikaya sahip olmanız gerekir. şayet şahsi sertifikaya sahipseniz, kullandığıız istemcinin s/mıme takviyeli olması gerekir. mozilla messenger, netscape messenger, outlook express istemci yazılımları s/mıme desteğini içermektedirler. mutt, bilhassa s/mıme takviyesi ile kurulmamışsa, standart şartlarda s/mıme desteklememektedir. pine, s/mıme takviyesi vermemektedir. ancak pine kaynak koduna dışarıdan destek verildiği taktirde s/mıme takviyesi sağlamaktadır. opera s/mıme takviyesi sağlamamaktadır. webmail servislerinde kullanılan bir çok webmail programı henüz s/mıme takviyeli olarak geliştirilmemiştir.



# anahtar nedir ?

veri şifrelemek için kullanılan algoritmanın bilinmeyen kısmını oluşturan parçadır. veriyi şifrelemek ya da çözmek için anahtar kullanılır.



# açık anahtarlı algoritmalar

veri şifrelemenin ve şifrelenmiş veriyi çözmenin değişik anahtarlar yardımıyla yapıldığı kriptografik algoritmalardır. açık anahtar ve onun eşi olan özel anahtar beraber bir anahtar çifti oluşturur. rsa, el gamal gibi şifreleme algoritmaları ve diffie-hellman anahtar değişim algoritması en fazla bilinenleridir.



# açık anahtar

açık anahtarlı kriptografide herkes tarafından erişilebilen anahtardır. yalnızca eşi olan özel anahtara sahip kişi tarafından açılması istenen verileri şifrelemek için ya da özel anahtar sahibi tarafından şifrelenmiş verileri çözmek için kullanılır.



# özel anahtar

açık anahtarlı kriptografide, yalnızca sahibi tarafından öğrenmiş olunması gereken anahtardır. karşılık gelen açık anahtarla şifrelenmiş verileri çözmek veya veri imzalamak için kullanılır. sistemin güvenlik açısından dayanak noktası özel anahtarın sahibi dışında kullanılmamasıdır. bu sebeple, özel anahtarın korunması lazımdır.



# açık anahtar altyapısı nedir ?

açık anahtar altyapısı (aaa, pkı - public key ınfrastructure), veri/bilgi iletişiminde ve kimlik doğrulamada açık anahtarlı kriptografinin yaygın ve güvenilir olarak kullanılabilmesini sağlayan ve birbirleriyle eşgüdüm içerisinde çalışan anahtar üretimi, anahtar yönetimi, vakit damgası gibi hizmetleri, elektronik sertifika hizmet sağlayıcısını, bu hizmetlerden faydalanan tarafları ve bütün yasal mevzuatı kapsamaktadır.



# özel anahtarın saklanması neden önemlidir ?

özel anahtarınızın mahremiyeti sağlanmadan, açık anahtarınız kullanışsızdır. açık anahtar şifreleme sistemleri, bir kaynağın kimliğini doğrulatabilmek için şahsi bilgi olarak özel anahtarı kullanır. bir açık anahtardan, onun eşi olan özel anahtarı elde etmek pratikte imkansızdır. yine aynı sebepten dolayı, şayet özel anahtarınız kaybolursa, size gelen şifreli mesajları da açamazsınız.



# elektronik imza nedir ?

5070 sayılı elektronik imza kanunu nda verilen tanımıyla elektronik imza; başka bir elektronik veriye eklenen veya elektronik veriyle mantıksal bağlantısı bulunmakta olan ve kimlik doğrulama amacıyla kullanılan elektronik veridir. diğer bir söylemle, verinin üçüncü taraflarca bütünlüğü bozulmadan ve göndericisinin kimliği doğrulanarak iletildiğini elektronik veya benzeri araçlarla garanti eden matematiksel hesaplamaları ifade eder.



# güvenli elektronik imza nedir ?

5070 sayılı kanun uyarınca 1. münhasıran imza sahibine bağlı olan, 2. yalnızca imza sahibinin tasarrufunda bulunmakta olan güvenli elektronik imza oluşturma aracı ile oluşturulan, 3. nitelikli elektronik sertifikaya dayanarak imza sahibinin kimliğinin tespitini sağlayan, 4. imzalanmış elektronik veride sonradan gelişi güzel bir değişiklik yapılıp yapılmadığının tespitini sağlayan, elektronik imzadır.



# uekae nedir ?

ulusal elektronik ve kriptoloji araştırma enstitüsü (uekae)'nün misyonu, "bilgi güvenliği, haberleşme ve ileri elektronik alanlarında türkiye'nin teknolojik bağımsızlığını sağlamak ve sürdürmek için nitelikli insan gücü ve uluslararası kademede kabul görmüş altyapısı ile, bilimsel ve teknolojik çözümler üretmek ve uygulamaktır". bu ana hedef göz önünde bulundurularak belirlenen "bilgi güvenliği, haberleşme ve ileri elektronik alanlarında yeni teknolojilerin geliştirilmesine öncülük eden uluslararası bilim, teknoloji ve üretim merkezi olmak" vizyonuna ulaşılabilmesi ve ülkenin gereksinimi olan teknolojilerin geliştirilmesi için enstitü'nün akredite test ortam ve laboratuarlarında esas ve uygulamalı araştırmalar yapılmakta ve gereksinim sahiplerine teknik destek sağlanmaktadır. enstitü nün organizasyonu; yönetim kurulu, enstitü müdürü, müdür yardımcıları, araştırma bölümleri, proje birimleri ve destek personelinden oluşmaktadır. uekae, özel sektör ve kamu kuruluşları ile ortak projeler üretmekte ve bu projelere üniversitelerin de katılımını sağlayarak, bilgi güvenliği ve ileri elektronik teknolojileri alanlarında ülkemizin ihtiyaçlarını karşılamanın yanında proje çalışmaları ve lisansüstü / hekime çalışmaları ile evrensel bilime katkıda bulunmaktadır. uekae, ulusal ve nato ihaleleri ve yarışmaları gibi uluslararası alanda kazandığı başarılarını nitelikli çalışanlarına borçludur. genç araştırmacılar, bir proje yürütücüsünün organizatörlüğünde proje tabanlı gruplar oluşturarak akademik özgürlük içerisinde yaratıcılıklarını sonuna kadar kullanma şansına sahiptirler. uekae, haziran 2004 itibariyle 2700 adedi aşkın kitap ve 70 değişik süreli yayın aboneliği ile ülkemizin kriptoloji ve bilgi güvenliği konusunda en zengin kütüphanesine sahip bulunmaktadır. her uekae çalışanı, yaptığı işin gerekleri konusunda son derece bilinçlidir ve güvenliğe sonuna kadar riayet eder. projelerimizin gerektirdiği özel güvenlik ölçütleri, ihtiyaçlarımız doğrultusunda tasarlanmış ve özel güvenlik önlemleri alınmış yeni binamız ve güvenlik yönergelerimizle karşılanmaktadır. bu durum, milli ve nato tesis güvenlik belgelerimizle tescil edilmiştir. uekae yönetimi ve çalışanları, toplam kaliteye yürekten inanmakta ve toplam kalite yönetimini uekae bünyesinde yaşama geçirebilmek için özveriyle çalışmaktadırlar. bu hedefle, her uekae çalışanı toplam kalite yönetimi eğitimi alır. bu çalışmaların bir neticesi olarak enstitü, ıso 9001-2000, aqap-110, aqap-130 ve aqap-150 belgelerini almış, emı/emc test merkezi türk akreditasyon kurumu (türkak) tarafından akredite edilmiştir.



# kamu sertifikasyon makamı (kamu sm) nedir ?

kamu sertifikasyon makamı (kamu sm), 6 eylül 2004 tarihnde yayınlanan ve 2004/21 numaralı kamu sertifikasyon merkezi oluşturulması konulu başbakanlık genelgesi çerçevesinde türkiye bilimsel ve teknik araştırma kurumu na (tübitak) bağlı ulusal elektronik ve kriptoloji araştırma enstitüsü (uekae) bünyesinde kurulmaktadır. kamu sm, bir yandan mevzuatın gerektirdiği özelliklerde altyapı, cihaz ve program kullanıp, burada sözü geçen standartlara ideal hizmet vermeyi taahhüt ederken, öte yandan da üzere bu hizmeti sağlarken milli program ürünleri kullanarak sağlayacaktır. bu özelliği ile kamu sm özel kuruluşlar ile gerçek kişilere hizmet verecek olan elektronik sertifika hizmet sağlayıcılardan (eshs) ayrılmaktadır.



# telekomünikasyon kurumu nedir ?

telekomünikasyon kurumu 27 ocak 2000 tarih ve 4502 sayılı yasa ile kuruldu. 15 ağustos 2000 tarihinde faaliyetlerine başladı.

E - imza terimleri sozlugu

E - imza terimleri sözlüğü

Elektronik imza terimleri sözlüğü



a

- açık anahtar (public key) : açık anahtarlı bir kriptografik yöntem (algoritma) kullanan bir kullanıcının kendisine ilişkin olan iki anahtarından kamuya açık olanı.

- açık anahtar altyapısı-aaa (public key infrastructure-pkı) : bilgi iletişiminde açık anahtarlı kriptografinin yaygın ve güvenli olarak kullanılabilmesini sağlamaya yarayan ve birbirleriyle eşgüdüm içerisinde çalışan anahtar üretimi, anahtar yönetimi, onay kurumu, sayısal noterlik, vakit damgası gibi hizmetlerin tamamı.

- açık anahtarlı kriptografi (public key cryptography) : her kullanıcıya, devamlı kullanım için biri açık diğeri gizli iki anahtarın verildiği şifreleme/şifre çözme yöntemlerinin tamamı. asimetrik kriptografi ya da çift anahtarlı kriptografi adını da alır.

- açık bilgisayar ağı (open computer network) : isteyen gelişi güzel bir bilgisayar kullanıcısının bağlanabileceği ve diğer kişilerle bilgisayar üstünden iletişim kurabileceği, herkese açık elektronik iletişim ortamı. örnek: internet.

- anahtar (key) : şifreleme ve şifre çözme sırasında kullanılan sayı dizisi.

- anahtar üretimi (key generation) : açık anahtarlı kriptografide, her kullanıcının açık/gizli anahtar çiftinin, kullanılan kriptografik metoda bağlı matematiksel işlemlerle hazırlanması

- anahtarı bulan kurum-abk (key recovery agency-kra) : yasal erişime yardımcı olmak amacıyla kurulan ve yargının gerektirdiği durumlarda, zan altındaki kişinin gizli anahtarının matematiksel yöntemlerle elde edilmesini sağlayan kurum. gizli anahtarını kaybeden gelişi güzel bir kişi de, kimliğini belgeleyerek abk ye başvurursa anahtarını tekrardan elde edebilir

- anahtar yönetimi (key management) : açık anahtarlı kriptografide her kullanıcıya değişik anahtar çiftleri verilmesi, kullanıcıların açık anahtarlarının herkesin ulaşımına açık olarak saklanması ve kullanıcıların gizli anahtarlarının mutlak gizliliğinin sağlanmasından sorumlu düzen

- access control : ağ (network) üstündeki gelişi güzel bir bilgi kaynağına erişim konusunda yetkilendirilmiş kişiler, yazılımlar, işlemler veya network içerisindeki diğer sistemler için konulan sınırlamadır.

- attack signature : ağ (network) üstünden gelen bilgi paketlerini bazı modellere göre dikkatlice inceleyerek kötü niyetli etkinlikleri haber veren bir sistemdir.

- authentication, authorization and accounting (aaa) : kaynaklara güvenli erişimi sağlayıcı güvenlik unsurlarıdır. authentication: server, switch ya da router kullanımlarında cihaz ya da kullanıcının kimliğinin onaylanmasıdır. authorization: kullanıcı ya da kullanıcılara sisteme, programa ve network erişim hakkının verilmesidir. accounting: gelişi güzel bir kullanıcının ne yaptığı, kullanıcı hareketleri kullanıcı data bağlantıları ve kullanıcı sistem kayıtlarının izlenebilmesi amacıyla yapılan işlemdir.

- authentication header : paketin içeriğinin aktarım sırasında değişmediğini doğrulamak amacıyla kullanılan ıpsec başlığıdır.



b

- bilgi bütünlüğü (message integrity) : bilginin saklanması veya açık/kapalı iletişim ağlarından iletimi sırasında içerik açısından gelişi güzel bir değişime uğratılmamış olması, özgün durumunda korunması

- bilgi güvenliği (information security) : bilginin, i) kime ilişkin olduğu belirlenmiş, ii) bütünlüğü korunarak, ve iii) gizliliği sağlanmış olarak iletimi ve saklanması.



c

- cbac (context-based access control) : cisco ıos programı içerisinde bulunmakta olan bu özellik sayesinde bütün yönlendirilebilir data akışı denetlenip kontrol edilmiş paketler durumunda yapılabilir. acl tarafından kontrol edilen data akışındaki paketlerin ilerlemesine izin verilebilir ya da yasaklanabilir.

- certificate : güvenilir bir otorite tarafından özel açıklama ile belirli bir kalıp ve isim altında belirlenen özelliklere sahip olunduğunu bildirir.

- certificate authority (ca) : bağımsız çalışarak dijital sertifikaları onaylar ve dolayısıyla yetkilendirilmiş diğer kullanıcıları da tanır.

- compromise : ağ'a (network e) yapılan saldırı ve güvenliği aşma olaylarında güvenlik sisteminin kullandığı prosedürlerdir.

- computer emergency response team (cert) : bilgisayar ve network güvenliği konularında öncelikli olarak servis sağlayan, sistem yöneticilerinden meydana gelen resmi bir organizasyondur.

- cryptographic key : şifreleme, şifre çözümü ve bilgi onaylamak için kullanılan dijital bir şifredir.

- cryptography : mesajları şifreleme ve şifreli mesajları okuma bilimidir.



ç

- çift anahtarlı kriptografi (double key cryptography) : açık anahtarlı kriptografi veya asimetrik kriptografi.



d

- doküman (document) : bir verinin üstüne kayıt edildiği, insan ya da makine tarafından okunabilen, (değişmez) veri taşıyıcı.

- data confidentiality : yalnızca bilgi paketlerine ulaşma yetkisi olanların bunları basitçe ulaşılabilir formatta görmelerinin garanti edilmesidir.



e

- elektronik kimlik belgesi-ekb (digital certificate) : onay kurumunun hazırladığı ve sayısal olarak imzaladığı, hangi açık anahtarın hangi kişiye ilişkin olduğunu belirten belge.

- elektronik veri değişimi-evd (electronic data interchange-edı) : standart bir formda yazılmış olan bilgilerin bilgisayarlar arasında aktarımı ve otomatik olarak yorumlanıp işlenebilmesi.

- erişim (access) : gelişi güzel bir sistemi kullanmaya başlama, örneğin bir elektronik ticaret sistemine bilgisayar üstünden bağlanarak iletişim kurma.

- evd kurumu (edı association) : bir ülkede evd kullanımını düzenleyen kuruluş, örneğin, abd deki edıa, avustralya daki edıca, kanada daki edıcc veya yeni zelanda daki edıanz

- evd servis sunucusu (edı server) : bir evd servisinin merkezinde olan bilgisayar sistemi.

- elektronik veri değişimi (electronic data ınterchange) : standart bir yapıda bilgisayardan bilgisayara veri (ticari) transferi.



g

- gizlilik (privacy) : iletişim kuran iki taraf arasındaki yazışmaların üçüncü kişilerden gizli tutulması, veya bir kişiye ilişkin bilgilerin kendisi dışında herkesten gizli tutulması.

- gizli -özel, kişisel- anahtar (private key) : açık anahtarlı kriptografi kullanan bir kullanıcının, kendisine ilişkin olan iki anahtarından gizli tutulanı.

- güvenilir üçüncü kuruluş, kurum veya kişi-gük (trusted third party-ttp) : bir çeşit onay kurumu. onay kurumlarının yaptığı gibi kişilerin kimliğini güvenli olarak belirleyip, elektronik kimlik belgelerini hazırlamaya ve anahtar yönetimini sağlamaya ek olarak, kişilerin gizli anahtarlarını çok güvenli bir ortamda saklayan ve gerektiğinde yargı kararıyla yetkili makamlara veren kuruluş.



k

- kanal (channel) : bilginin bir kullanıcıdan diğerine iletimi için gereken fiziksel iletişim ortamı, örneğin, bilgisayar bağlantısı, telefon kablosu, radyolink ve uydu üstünden diğer kullanıcıya ulaşan bağlantının tümü

- kapalı bilgisayar ağı (closed computer network) : kullanıcılarından biri olmak için belirli şartların sağlanması gerektiği, herkese açık olmayan bilgisayar ağları. örnek: bankalar ve bankamatikler arasındaki bağlantı.

- kimlik belirleme (authentication) : gelişi güzel bir servisi almak isteyen birinin, gerçekten de kendi iddia ettiği kişi olduğunun belirlenmesi.

- kriptografik algoritma (cryptographic algorithm) : şifreleme / şifre çözmede kullanılan belirli bir yöntemin detaylı içeriği, bu içeriğin matematiksel adımları.

- kriptoloji (cryptology) : güvenli bilgi iletişimi ve/veya saklanması için sifreleme ve sifre çözme yöntemleri türeten, geliştiren, inceleyen bilim dalı. kriptoloji genel bir ifade ile bilgileri gizli tutma bilimidir. örneğin haberleşme yapılırken mesaj bir algoritma vasıtası ile şifrelenerek gizliliği sağlanır. şifreleme işlemi sonucunda alıcının aynı anahtarı kullanarak açabileceği şifreli mesaj ortaya çıkar. anahtar iki taraf arasında gizli tutulmalıdır. kriptoloji uygulamalarının derhal hepsinde en önemli sorun bu anahtarları gizli tutmak ve anahtarların dağıtımını sağlamaktır.

- kod : (a) bilginin kısaltılarak kayıt edildiği ya da tanımlandığı karakter dizisi (b) bilgisayarın tanıyacağı formda özel semboller kullanılarak bilginin gösterilmesi ya da tanımlanması



m

- mesaj (message) : bilgiyi taşımak üzere planlanmış sıralı (düzenli) karakter serisi



o

- onay kurumu-ok (certifying authority-ca) : kişilerin kimliğini güvenli olarak belirleyip elektronik kimlik belgelerini hazırlayan ve anahtar yönetimini sağlayan kuruluş.



s

- sayısal imza (digital signature) : elektronik ortamdaki yazışmalara eklenen, yazıyı gönderenin kimliğini ve gönderilen yazının iletim sırasında bozulmadığını kanıtlamaya yarayan bölüm. sayısal imza, yazının içeriğine ve imzalayanın gizli anahtarına bağlı bir kriptografik yöntemle atıldığı için, sayısal imzanın doğrulanmasında, imzayı atanın açık anahtarı kullanılır.

- sayısal noter (digital notary) : bilgisayar ağlarında iletilen bilgileri tarafların isteği ile saklayıp, kendisine başvurulduğunda belgeleyebilen kuruluş.

- steganografi : eskiden yalnızca askerler şifrelemeyi kullanırken günümüzde artık çok sayıda kişi ve kurum taraından kullanılmakta ve hatta zorunlu hissedilmektedir. şifreleme (kriptografi) ve steganografi latince'den türemiş hecelerdir. "kripto" yada "kryptos" "gizli", "sakli", "grafi" yada "graphia" is "yazma" anlamina gelmektedir. bir başka söylemle kriptografi, gizli yazım sanatıdır. şifreli uygulamaların hedefi mesajın gizliliğini koruyarak yalnızca belli bir kişi tarafından okunmasını sağlamaktır. steganografi de başka bir yazma tekniğidir. latince de "steganos" "görünmeyen" anlamına gelmektedir. böylece steganografi, herkes tarafından görünmeyen bir iletişim çesitidir. steganografi esasında şifrelemenin alternatifi değil onun tamamlaıcısıdır. bugünün steganografi teknikleri güvenliği daha da arttırmak için şifrelenmiş verileri gizlemek için genelde görsel yada ses dosyalarını kullanmaktadır. şifrelenmiş veriler kendi başlarına hacker'ların dikkatini çekerken görsel yada ses dosyalarının içerisine gizlenmiş olduklarında hiç kimse fark etmeyeceğinden kırılmaya da çalışılmayacaktır. konusunda dünya lideri olan ve türkiye ortaklığını yaptığımız steganos'un security suite ürünü size steganografi uygulamanızın yanısıra bir çok ek güvenlik özellikleri de sunar. (kaynak: tursign)



ş

- şifre : şifre, bir metin bloğunun belirli genel bir kural dahilinde başka bir metin bloğu ile değiştirilmesidir. mesela bir metindeki bütün harfleri, alfabede kendisinden bir sonra gelen harf ile değiştirmek basit bir şifredir. (a yerine b, b yerine c gibi)



t

- tek anahtarlı kriptografi (single key cryptography) : şifreleme ve şifre çözme için aynı anahtarı kullanan kriptografik yöntemlerin tamamı. simetrik kriptografi veya gizli anahtarlı kriptografi adını da alır. kullanılan gizli anahtarı mesajı gönderen ve alan kişilerin paylaşması gerektiği için, tek anahtarlı kriptografinin güvenilirliği, her kullanıcı çiftine ayrı bir anahtar verilebilmesine bağlıdır. bu taktirde, bir kullanıcı, haberleşeceği herkes için değişik bir anahtar kullanmak zorundadır; bu ise önemli bir anahtar dağıtımı problemine yolaçar. çift anahtarlı kriptografi, bu problemi ortadan kaldırmıştır.



v

- veri : bilginin, iletişim, yorum, ya da işlem için ideal olarak formülize edilmiş biçimde gösterilmesi

- veri elemanı : verinin, tanımlamak, değer göstermek için özellikleri belirlenmiş bir birimi.

- veri elemanı meziyeti (data element attribute) : veri elemanının tanımlanmış özelliği

- veri elemanı rehberi (data element directory) : tanımlanmiş, isimlendirilmiş veri elemanı niteliklerinin, ideal veri elemanı değerinin nasıl simgeleneceğine ait spesificasyonları içeren liste.



y

- yasal erişim (lawful access) : devletin, açık anahtarlı bir kriptografik algoritma kullananların gizli anahtarlarına, yasaların gerektirdiği durumlarda ve yargı kararıyla ulaşabilme yetkisi.



z

- vakit damgası (time stamp) : bilgisayar ağlarında iletilen mesajlara eklenen ve mesajın yazıldığı vakti güvenli olarak belgeleyen damga.

E - imzanin uygulama alanlari

E - imzanın uygulama alanları

Elektronik imzanın; bankalar ve finans kurumları, şube ağına sahip sigorta şirketleri, kamu kurum ve kuruluşları, holdingler ve diğer büyük şirketler, üniversiteler, yüksek iletişim ve bilgi güvenliği ihtiyacı olan organizasyonlar başta olmak üzere orta ve uzun vadede yaygın bir uygulama alanı bulabileceği değerlendirilmektedir. gerek kamusal gerekse ticari alandaki muhtemel elektronik imza uygulamaları arasında aşağıdakiler sayılabilir:



kamusal alandaki uygulamalar

- her türlü başvurular (öss, kpss, les, pasaport vb)

- kurumlararası iletişim (emniyet müdürlükleri, nüfus ve vatandaşlık işleri müdürlükleri vb)

- sosyal güvenlik uygulamaları

- sağlık uygulamaları (sağlık personeli - hastaneler - eczaneler)

- vergi ödemeleri

- elektronik oy verme işlemleri



ticari alandaki uygulamalar

- internet bankacılığı

- sigortacılık işlemleri

- kağıtsız ofisler

- e-sözleşmeler

- e-sipariş

Elektronik imza kanunu

Elektronik imza kanunu

5070 sayılı elektronik imza kanunu'nun uygulanmasına yönelik faaliyetler



adalet bakanlığı koordinasyonunda hazırlanarak 23 ocak 2004 tarih ve 25355 sayılı resmi gazete de yayımlanmış olan "elektronik imzanın düzenlenmesi ile ilgili kanun", yayımı tarihinden altı ay sonra yürürlüğe girecektir. kanunun uygulanmasına yönelik ikincil düzenlemeler ise, kanunun yürürlük tarihinden başlayarak altı ay içinde yani 23 ocak 2005 tarihine kadar telekomünikasyon kurumu tarafından yapılacaktır.



kurum a yapacakları bildirimi müteakip 2 ay sonra faaliyete geçecek olan sertifika hizmet sağlayıcılarının faaliyet ve işlemlerinin kanun ve ikincil düzenlemelere uygunluğunu yine telekomünikasyon kurumu denetleyecektir.

E - imzanin hukuki sonuclari

E - imzanın hukuki sonuçları

Elektronik imza kanunu nda; güvenli elektronik imza, elle atılan imzaya eşdeğer kabul edilmiş ve elektronik imza ile oluşturulmuş verilerin senet hükmünde olacağı belirtilmiştir. ancak kanunların resmi şekle veya özel bir merasime tabi tuttuğu hukuki işlemler ile teminat sözleşmelerinin güvenli elektronik imza ile gerçekleştirilemeyeceği hükme bağlanmıştır. diğer bir söylemle, kanunların merasimi ya da üçüncü tarafların şahitliğini gerek gördüğü emlak alım satımı, veraset ve intikal, evlenme gibi işlemler elektronik imza ile gerçekleştirilememektedir.

E - imza olusturma araclari

E - imza oluşturma araçları

İmza oluşturma araçları; elektronik imza oluşturmak üzere kullanılan program veya donanımı ifade etmektedir. 5070 sayılı kanun da "güvenli" elektronik imza oluşturma araçlarına değinilmiş ve aşağıdaki özelliklerin sağlanması koşul koşulmuştur:



- ürettiği elektronik imza oluşturma verilerinin kendi aralarında bir eşi daha bulunmaması,



- üstünde kayıtlı olan elektronik imza oluşturma verilerinin araç dışına hiç bir şekilde çıkarılamamasını ve gizliliğini sağlaması,



- üstünde kayıtlı olan elektronik imza oluşturma verilerinin, üçüncü kişilerce elde edilememesi, kullanılamaması ve elektronik imzanın sahteciliğe karşı koruması,



- imzalanacak verinin imza sahibi dışında değiştirilememesi ve bu verinin imza sahibi tarafından imzanın oluşturulmasından önce görülebilmesi.



- kullanılacak donanım/yazilimin özellikleri ve standartları kurum tarafından yapılacak düzenlemelerle belirlenecektir

E - imzanin ozellikleri

E - imzanın özellikleri

Elektronik imza kullanıcılarına aşağıda belirtilen üç esas özelliği sağlamaktadır:



veri bütünlüğü: verinin izinsiz ya da yanlışlıkla değiştirilmesini, silinmesini ve veriye ekleme yapılmasını önlemek,



kimlik doğrulama ve onaylama: mesajın ve mesaj sahibinin iletiminin geçerliliğini sağlamak,



inkar edilemezlik: bireylerin elektronik ortamda gerçekleştirdikleri işlemleri inkar etmelerini önlemek.

E - sertifika ve nitelikli e - sertifika

E - sertifika ve nitelikli e - sertifika

Elektronik sertifika, elektronik imzanın doğrulanması için lazım olan veriyi ve imza sahibinin kimlik bilgilerini içeren elektronik kaydı ifade etmektedir. elektronik sertifikalar, kanuna ideal olarak faaliyette bulunacak elektronik sertifika hizmet sağlayıcılarından belirli bir ücret karşılığında temin edilecektir.



elektronik sertifika hizmet sağlayıcısının sertifika üstündeki elektronik imzası, sertifikanın bütünlüğünü ve doğruluğunu garanti edecektir. elektronik sertifikalar, atılan imzanın doğruluğunun teyit edilebilmesi için lazımdır.



nitelikli elektronik sertifikalar; kanunun 9 uncu maddesinde belirtildiği biçimde "nitelikli sertifika" olduğuna dair bir ibareyi, sertifika hizmet sağlayıcısının kimlik bilgilerini ve kurulduğu ülke adını, imza sahibinin teşhis edilebileceği kimlik bilgilerini, sertifikanın geçerli olduğu süreyi ve sertifikanın seri numarasını barındıran elektronik sertifikalardır.

E - imza nedir ?

E - imza nedir ?

Elektronik imza



5070 sayılı elektronik imza kanunu nda yer alan şekliyle elektronik imza; başka bir elektronik veriye eklenen veya elektronik veriyle mantıksal bağlantısı bulunmakta olan ve kimlik doğrulama amacıyla kullanılan elektronik veriyi tanımlar. elektronik imza; bir bilginin üçüncü tarafların erişimine kapalı bir ortamda, bütünlüğü bozulmadan (bilgiyi ileten tarafın oluşturduğu orijinal haliyle) ve tarafların kimlikleri doğrulanarak iletildiğini elektronik veya benzeri araçlarla garanti eden harf, karakter veya sembollerden oluşur.



elektronik imza kavramı çok genel bir tanım olup kişilerin elle atmış olduğu imzaların tarayıcıdan geçirilmiş hali olan sayısallaştırılmış imzaları, kişilerin göz retinası, parmak izi ya da ses gibi biyolojik özelliklerinin kaydedilerek kullanıldığı biyometrik tedbirleri içeren elektronik imzaları veya bilginin bütünlüğünü ve tarafların kimliklerinin doğruluğunu sağlayan sayısal imzaları içermektedir.



sayısal imza, imzalanan metine göre farklılık gösterir ve içeriğin matematiksel fonksiyonlardan geçirilerek eşsiz olduğu düşünülen bir değer bulunması sureti ile elde edilir. yani kişilerin, elle atılan imzada olduğu biçimde tek imzası yoktur; bunun yerine imzalamada kullanılan anahtarları vardır.



5070 sayılı elektronik imza kanunu nda ve bu metinde geçen "elektronik imza" kavramı sayısal imzayı işaret etmektedir.