?

E - imza hakkinda sikca sorulan sorular

E - imza hakkında sıkça sorulan sorular

# sayısal imza nedir ?

sayısal imza, elle atılan imzanın elektronik ortamdaki karşılığıdır. ancak sayısal imza elle atılan imza ile karşılaştırıldığında daha güvenilirdir. bu güvenilirliği sağlayan imzalamada kullanılan matematiksel algoritmalardır. sayısal imza, imzalanmak istenen belgenin bir özet fonksiyonundan geçirilerek elde edilen özetinin, imzalayan kişinin gizli anahtarıyla şifrelenmesiyle elde edildiği için, imza veya imzalanan belge değişikliğe uğradığında bu basitçe anlaşılır ve belge reddedilir. bu da belgenin bütünlüğü ve kaynağı konusunda alıcı tarafa garanti verir.



# sayısal imza nasıl kullanılır ?

ayşe nin barış a şifreli bir mesaj göndermek istediğini farz edelim. ayşe, ilk olarak bir özet işlevi kullanarak yazdığı mesajın özetini çıkarır. bu özet, mesajın parmak izi gibidir. mesajda yapılacak gelişi güzel bir değişiklik, mesaj özetinin de değişmesine neden olur. ayşe daha sonra elde ettiği mesaj özetini kendi gizli anahtarı ile şifreler, şifreli özete sayısal imza denir. ayşe, elde ettiği sayısal imzayı göndermek istediği mesaja ekleyerek barış a gönderir. barış mesajı alınca, ayşe nin açık anahtarını kullanarak sayısal imzayı deşifre eder ve mesaj özetini elde eder. daha sonra mesajı özet fonksiyonunda geçirerek kendi elde ettiği ve ayşe den gelen mesaj özetlerini karşılaştırır. şayet iki mesaj özeti birbirlerinin aynısıysa, barış mesajın ayşe den geldiğinden ve aktarım sırasında gelişi güzel bir değişikliğe uğramadığından emin olabilir. mesaj özetleri birbirlerinden değişik olsaydı, bu mesajın ayşe den gelmediğini ya da aktarım aşamasında değiştiğini gösterecekti. sayısal imza kullanmak, mesajı şifrelemek değildir. yalnızca mesaj özeti şifrelenir. şayet ayşe mesajın gizliliğini de sağlamak istiyorsa, o vakit barış ın açık anahtarını kullanarak mesajı şifrelemelidir. bu taktirde mesajı yalnızca barış, kendi gizli anahtarını kullanarak deşifre edebilir. iki mesajın aynı özet fonksiyonuyla aynı özeti vermesi ya da gelişi güzel bir mesajdan istenen mesaj özeti elde edilmesi imkansızdır. bunu sağlayan kullanılan matematiksel algoritmaların özellikleridir.



# elektronik sertifika nedir ?

elektronik sertifika, yani elektronik kimlik sahibinin şahsi bilgilerini ve bu şahsi bilgilere ilişkin açık anahtar bilgisini taşıyan ve taşıdığı açık anahtar bilgisinin, belirtilen kişi veya kuruma ilişkin olduğunu garanti eden belgedir. sertifika çift (açık) anahtarlı kriptografi teknolojisine dayanır ve kamuya açıktır, yani sertifikalar gizli tutulması gereken dosyalar değillerdir. elektronik kimlik belgesi kişilere ilişkin olabildiği gibi kurumların ve web sunucuların da elektronik kimlik belgeleri olabilir. bir elektronik kimlik belgesinde bulunması gereken bilgiler aşağıdaki gibidir: sahibinin kamuya açık anahtarı · sahibinin adı, soyadı, çalıştığı kurum gibi kimlik bilgileri · elektronik kimlik belgesinin geçerlilik müddeti · seri numarası · elektronik kimlik belgesini veren sertifika hizmet sağlayıcı bilgileri · sertifikanın kullanım alanlarını belirleyen bilgiler · yukarıdaki bilgilerin tamamının sertifika hizmet sağlayıcısı tarafından imzalanmasıyla oluşturulan elektronik imza (sayısal imza) elektronik kimlik belgelerinin güvenilir kurumlar tarafından dağıtılması lazımdır. sertifika sahibinin kimlik bilgileri ve açık anahtarı sertifika hizmet sağlayıcısı tarafından onaylanıp imzalandıktan sonra sertifikaların dağıtımı yapılmalıdır.



# şahsi sertifika nedir ?

kişisel sertifikalar, şahısların kimlik bilgilerini ve açık anahtarını taşıyan elektronik dosyalardır. nüfus cüzdanı veya ehliyet belgesi gibi şahsi sertifikalar de internet üstünde kimliğin ispatlanması amacıyla kullanılır. şahısların internet üstündeki güvenli ve gizli iletişim olanaklarından faydalanabilmesi için ilk olarak bir sertifikaya sahip olmaları gerekir. sertifika yaygın olarak x. 509 standardına ideal olarak üretilir ve bu standartla uyumlu olan internet tarayıcılarına yüklenerek şahsi bilgisayarlarda tutulur. bununla birlikte, sertifikanın gizli anahtarla birlikte akıllı kartta veya diskette taşınıp kullanılması da mümkündür.. · şahsi sertifikaların kullanım amaçları aşağıdaki gibi özetlenebilir: · alıcının şahsi sertifikasını kullanarak şifreli e-posta veya internet/intranet üstünden gelişi güzel bir şifreli mesaj göndermek · elektronik olarak imzalanmış gelen e-postanın veya internet/intranet üstünden gelen gelişi güzel bir imzalı mesajın imzalarının geçerliliğini, gönderenin şahsi sertifikasını kullanarak ispatlamak · web üstünden yüklenebilen gelişi güzel bir çalışabilir dosyanın şifrelenmesi veya elektronik imzasının doğrulanması · ssl protokolü üstünden "kullanıcı kimlik doğrulaması" işlemlerinin gerçekleştirilmesi · hareketsiz diskte tutulan gelişi güzel bir dosyanın şifrelenmesi veya elektronik imzasının doğrulanması



# sunucu sertifikası nedir ?

sunucu sertifikası, web sitesinin kimlik bilgilerini ve açık anahtarını taşıyan ve web sitesine bağlanan kullanıcılara sunulan elektronik dosyadır. örneğin bir internet tarayıcısı kullanıcısı bir web sunucuya gizli bir bilgi göndermek istediğinde, tarayıcı sunucunun göndermiş olduğu sunucu sertifikasını alır. içerisinde web sunucusunun açık anahtarını bulunduran sunucu sertifikası, tarayıcı tarafından şu amaçlarla kullanılır: · web sunucunun kimliğinin doğrulanması · sunucuya gönderilecek olan bilginin ssl (secure socket layer) teknolojisi kullanılarak iletilmesi ve şifreli haberleşmenin sağlanması gönderilecek olan bilgi, sunucu sertifikasının içerisindeki açık anahtar ile şifrelenir. bu şifreli bilgiyi çözecek gizli anahtar yalnızca sunucuda bulunduğundan başka birisinin şifreyi çözmesi imkansızdır. böylece bilginin internet üstünden gönderiminde güvenlik sağlanmış olur.



# sertifika hizmet sağlayıcısı nedir ?

açık ağlardan elektronik imzalı bilgi gönderen kişinin imzasının geçerliliğinin/doğruluğunun saptanması için, imzayı atanın açık anahtarı lazımdır. dolayısıyla hangi açık anahtarın hangi kullanıcıya ilişkin olduğunun belgelenmesi zorunludur. bunun için kullanıcıların açık anahtarlarını ve kimlik bilgilerini onaylama yetkisine sahip bir kuruluşa, bir otoriteye ihtiyaç vardır. sertifika hizmet sağlayıcısı, kişi ve kurumlara elektronik kimlik belgesi üreten, dağıtan ve belgelerin yönetimini üstlenen güvenilir kurumdur. sertifika hizmet sağlayıcısı gelişi güzel bir kullanıcının kimliğini kontrol ederek, bu kimliğin hangi açık anahtara sahip olduğunu belgeler, sertifika hizmet sağlayıcısına ilişkin gizli anahtarla şahsi bilgiler ve açık anahtarın bulunduğu dosyayı elektronik olarak imzalar ve bu imzayı dosyaya ekleyerek sertifikayı oluşturur. bu sertifikalar aynı zamanda sertifika hizmet sağlayıcısının herkese açık bulunduracağı bir erişim bölgesine kaydedilmelidir (dizin sunucular ). sertifika hizmet sağlayıcıları sertifika üretmek dışında aşağıdaki hizmetleri de sunar: · sertifika belgelerinin dağıtımı ve tazelenmesi · kişi ve kurumların kimliklerinin tasdik edilmesi · kişi ve kurumların kayıtlarının onaylanması · iptal ettiği sertifika belgelerinin duyurulması



# sertifika hizmet sağlayıcısı sertifikası nedir ?

sertifika hizmet sağlayıcısı sertifikaları, sertifika hizmet sağlayıcısının kimlik bilgilerini ve açık anahtarını taşıyan elektronik dosyalardır. bu sertifikalara kök kimlik de denir. kök kimliği diğer sertifikalardan ayıran tek özellik, üstünde kendi imzasını taşıyor olmasıdır. kök kimliğin kullanım hedefi, yayınladıkları diğer sertifikalara güvenilirlik onayının verilip verilmeyeceğinin belirlenmesidir. örneğin, bir web sunucusunun sertifikalara alan internet kullanıcısı bu kimliğe güvenip güvenmeyeceğine karar verebilmek için sunucuya sertifikası veren sertifika hizmet sağlayıcısının kök kimliğine gereksinim duyar. şayet söz konusu sertifika hizmet sağlayıcısının kök kimliği internet tarayıcısında tanımlı değilse, tarayıcı bu sitenin güvenilir olmadığını kullanıcıya bildirir. bazı sertifika hizmet sağlayıcıları netscape navigator ve ınternet explorer gibi popüler olan tarayıcılarda önceden tanımlanmıştır. diğer sertifika hizmet sağlayıcılarının da tarayıcıya tanımlanabilmesi için kök kimliklerinin tarayıcıya yüklenmesi gerekir.



# nasıl şifreli mesaj gönderirim ?

şifreli mesaj gönderebilmek için öncelikli olarak, iletişim kuracak tarafların sertifika sahibi olması gerekmektedir. karşı tarafın açık anahtarına sahip olabilmek için, ondan imzalı ya da şifreli bir elektronik posta almak yeterlidir. karşı tarafın açık anahtarı otomatik olarak e-posta ile gelecektir ve tarayıcınıza kurulacaktır. şifreli bir mesaj göndermek istediğinizde, e-posta programınızda şifreli mesaj seçeneğini seçin, sizin başka bir seçim yapmanıza gerek kalmadan, e-posta adresine ideal olan açık anahtar kullanılarak mesajınız şifreli karşı tarafa gönderilecektir. mesaj alındığı vakit, karşı taraf, muhtemelen şifre ile korunan gizli anahtarını kullanarak mesajı açıp okuyabilir. gizli anahtar, hareketsiz diskinizde tutulur ve kaybedildiği vakit o gizli anahtara eş olan açık anahtarla şifrelenmiş olan mesajlar deşifre edilemez.



# neden sertifikanın bir yedek kopyasını saklamam gerekir ?

sabit diskinizde arıza oluşması veya sertifika dosyalarınızın yanlışlıkla silinmesi ihtimallerine karşı sertifika dosyasının yedek kopyasını güvenli bir biçimde diskette saklamak gerekmektedir. böylelikle, lazım durumlarda sertifikanızı tekrar indirebilirsiniz. şayet sertifikanızı kaybederseniz ve yedek kopyasına sahip olmadığınız için tekrar yükleme şansınız olmazsa, sizin için, o sertifikaya ilişkin açık anahtarla şifrelenmiş gelişi güzel bir mesajı deşifre etme şansınız kalmaz.



# gizli anahtarımın güvenliğini nasıl sağlarım ?

gizli anahtarınızı korumak için ilk olarak bilgisayarınızın fiziksel güvenliğini sağlamalısınız. bilgisayarınıza girişi şifreli hale getirebilirsiniz. gizli anahtarı elde etme hedefli virüsler olabileceği için, virüslere karşı, virüs tarama yazılımı kullanmalısınız. bundan başka gizli anahtarınızı iyi bir anahtar sözcükle korumalısınız. ya da gizli anahtarınızı floppy disketinde veya akıllı kartlarda saklamayı tercih edebilirsiniz. bunlar hareketsiz diskinizde saklamaktan daha güvenlidir. gizli anahtarınızın güvenliğini sağlamak sizin kendi sorumluluğunuzdur. gizli anahtarınızı elde eden biri sizin adınıza mesaj yazabilir, size gelen mesajları okuyabilir veya değiştirebilir.



# bir mesajı imzalama ve şifreleme arasındaki fark nedir ?

bir mesajı şifrelemek demek, bir şifreleme algoritması kullanarak, mesaj içeriğini başkalarının okuyabilmesini önlenmek amacıyla anlaşılmaz hale getirmek demektir. imzalamada ise amaç, mesajın bütünlüğünü ve kaynağını ispatlamaktır. bu hedefle ideal bir imza ve özet algoritması seçilerek, mesaj önce özet algoritmasından geçirilerek, elde edilen özet, gönderenin gizli anahtarıyla şifrelenir ve mesaja eklenerek gönderilir. mesajı alan taraf, mesajın tekrar özetini çıkarır ve gelen şifreli özeti, mesajı gönderdiğini iddia eden tarafın açık anahtarı ile deşifre edip iki özeti birbiriyle karşılaştırır. şayet iki özet birbirlerinin aynıysa, mesaj gelişi güzel bir değişikliğe uğramamış ve gönderdiğini iddia eden kişi tarafından gönderilmiş demektir.



# s / mıme nedir ?

s/mıme(secure/multipurpose ınternet mail extension) ınternet'te güvenli mail yollamak için kullanilan bir protokoldür. s/mıme bir e-mail içeriğinin nasıl düzenlenmesi gerektiğini belirleyen standart bir formattır. s/mıme bildiğimiz mail formatına sayısal imza ve şifreleme özelliklerini eklemiştir. bu standartlaştırma işlemi çok değişik e-mail programı kullanan değişik kullanıcıların birbirleriyle iletişimini temin eder. sertifikanızı kullanarak güvenli e-mail alıp yollayabilmeniz için kullandığınız e-mail programının s/mıme protokolünü desteklemesi gerekmektedir.



# sertifikası olmayan bir kullanıcıya şifrelenmiş mesaj yollayabilir miyim ?

hayır, göndereceğiniz kişinin sertifikası yoksa mesajınızı şifreleyemezsiniz. şayet göndereceğiniz kişi s/mıme protokolünü destekleyen bir mail yazılımına sahipse, mesajı imzalayabilirsiniz.



# sertifika otoritesi nedir ?

sertifika otoritesi, sayısal sertifikaların, oluşturulması, yönetilmesi, gerektiği durumlarda sertifikaların dünyaya duyurulmasını sağlayan sertifika hizmet sağlatıcısıdır. sertifika otoriteleri, oluşturdukları sertifikaların güvenliğini sağlayarak, gerektiği durumlarda sertifikaları yenilemek ile sorumludurlar.



# açık anahtarlama altyapısı nedir ?

sayısal sertifikaların yönetimini sağlayan yönetimsel ve yordamsal bütünlüğe, açık anahtalama altyapısı denilmektedir.



# bir sertifikanın geçerli olup olmadığı hangi özelliklerinden anlaşılır ?

bir sertifikanın geçerli olabilmesi için: 1- geçerlilik müddetinin dolmamış olması gerekir. geçerlilik süresini aşan bir sertifika geçerli bir sertifika değildir. 2- geçerlilik müddeti dolmamış olan bir sertifikanıni, sertifika sunucusu tarafından iptal edilmemiş olması gerekir. iptal edilmiş sertifikaların bir listesi sertifika otoriteleri tarafından crl(certificate revocation list)'ler yardımıyla web sayfalarında yayınlanmaktadırlar. 3-sertifikayı onaylayan sertifika otoritesinin kök sertifikası geçerli bir kök sertifikası olmalıdır.



# şahsi sertifika kullanılarak nasıl imzalı e-posta gönderilebilir ?

kişisel sertifika ile imzalı mesaj göndermek istediğinizde, ilk olarak şahsi bir sertifikaya sahip olmanız gerekir. şayet şahsi sertifikaya sahipseniz, kullandığıız istemcinin s/mıme takviyeli olması gerekir. mozilla messenger, netscape messenger, outlook express istemci yazılımları s/mıme desteğini içermektedirler. mutt, bilhassa s/mıme takviyesi ile kurulmamışsa, standart şartlarda s/mıme desteklememektedir. pine, s/mıme takviyesi vermemektedir. ancak pine kaynak koduna dışarıdan destek verildiği taktirde s/mıme takviyesi sağlamaktadır. opera s/mıme takviyesi sağlamamaktadır. webmail servislerinde kullanılan bir çok webmail programı henüz s/mıme takviyeli olarak geliştirilmemiştir.



# anahtar nedir ?

veri şifrelemek için kullanılan algoritmanın bilinmeyen kısmını oluşturan parçadır. veriyi şifrelemek ya da çözmek için anahtar kullanılır.



# açık anahtarlı algoritmalar

veri şifrelemenin ve şifrelenmiş veriyi çözmenin değişik anahtarlar yardımıyla yapıldığı kriptografik algoritmalardır. açık anahtar ve onun eşi olan özel anahtar beraber bir anahtar çifti oluşturur. rsa, el gamal gibi şifreleme algoritmaları ve diffie-hellman anahtar değişim algoritması en fazla bilinenleridir.



# açık anahtar

açık anahtarlı kriptografide herkes tarafından erişilebilen anahtardır. yalnızca eşi olan özel anahtara sahip kişi tarafından açılması istenen verileri şifrelemek için ya da özel anahtar sahibi tarafından şifrelenmiş verileri çözmek için kullanılır.



# özel anahtar

açık anahtarlı kriptografide, yalnızca sahibi tarafından öğrenmiş olunması gereken anahtardır. karşılık gelen açık anahtarla şifrelenmiş verileri çözmek veya veri imzalamak için kullanılır. sistemin güvenlik açısından dayanak noktası özel anahtarın sahibi dışında kullanılmamasıdır. bu sebeple, özel anahtarın korunması lazımdır.



# açık anahtar altyapısı nedir ?

açık anahtar altyapısı (aaa, pkı - public key ınfrastructure), veri/bilgi iletişiminde ve kimlik doğrulamada açık anahtarlı kriptografinin yaygın ve güvenilir olarak kullanılabilmesini sağlayan ve birbirleriyle eşgüdüm içerisinde çalışan anahtar üretimi, anahtar yönetimi, vakit damgası gibi hizmetleri, elektronik sertifika hizmet sağlayıcısını, bu hizmetlerden faydalanan tarafları ve bütün yasal mevzuatı kapsamaktadır.



# özel anahtarın saklanması neden önemlidir ?

özel anahtarınızın mahremiyeti sağlanmadan, açık anahtarınız kullanışsızdır. açık anahtar şifreleme sistemleri, bir kaynağın kimliğini doğrulatabilmek için şahsi bilgi olarak özel anahtarı kullanır. bir açık anahtardan, onun eşi olan özel anahtarı elde etmek pratikte imkansızdır. yine aynı sebepten dolayı, şayet özel anahtarınız kaybolursa, size gelen şifreli mesajları da açamazsınız.



# elektronik imza nedir ?

5070 sayılı elektronik imza kanunu nda verilen tanımıyla elektronik imza; başka bir elektronik veriye eklenen veya elektronik veriyle mantıksal bağlantısı bulunmakta olan ve kimlik doğrulama amacıyla kullanılan elektronik veridir. diğer bir söylemle, verinin üçüncü taraflarca bütünlüğü bozulmadan ve göndericisinin kimliği doğrulanarak iletildiğini elektronik veya benzeri araçlarla garanti eden matematiksel hesaplamaları ifade eder.



# güvenli elektronik imza nedir ?

5070 sayılı kanun uyarınca 1. münhasıran imza sahibine bağlı olan, 2. yalnızca imza sahibinin tasarrufunda bulunmakta olan güvenli elektronik imza oluşturma aracı ile oluşturulan, 3. nitelikli elektronik sertifikaya dayanarak imza sahibinin kimliğinin tespitini sağlayan, 4. imzalanmış elektronik veride sonradan gelişi güzel bir değişiklik yapılıp yapılmadığının tespitini sağlayan, elektronik imzadır.



# uekae nedir ?

ulusal elektronik ve kriptoloji araştırma enstitüsü (uekae)'nün misyonu, "bilgi güvenliği, haberleşme ve ileri elektronik alanlarında türkiye'nin teknolojik bağımsızlığını sağlamak ve sürdürmek için nitelikli insan gücü ve uluslararası kademede kabul görmüş altyapısı ile, bilimsel ve teknolojik çözümler üretmek ve uygulamaktır". bu ana hedef göz önünde bulundurularak belirlenen "bilgi güvenliği, haberleşme ve ileri elektronik alanlarında yeni teknolojilerin geliştirilmesine öncülük eden uluslararası bilim, teknoloji ve üretim merkezi olmak" vizyonuna ulaşılabilmesi ve ülkenin gereksinimi olan teknolojilerin geliştirilmesi için enstitü'nün akredite test ortam ve laboratuarlarında esas ve uygulamalı araştırmalar yapılmakta ve gereksinim sahiplerine teknik destek sağlanmaktadır. enstitü nün organizasyonu; yönetim kurulu, enstitü müdürü, müdür yardımcıları, araştırma bölümleri, proje birimleri ve destek personelinden oluşmaktadır. uekae, özel sektör ve kamu kuruluşları ile ortak projeler üretmekte ve bu projelere üniversitelerin de katılımını sağlayarak, bilgi güvenliği ve ileri elektronik teknolojileri alanlarında ülkemizin ihtiyaçlarını karşılamanın yanında proje çalışmaları ve lisansüstü / hekime çalışmaları ile evrensel bilime katkıda bulunmaktadır. uekae, ulusal ve nato ihaleleri ve yarışmaları gibi uluslararası alanda kazandığı başarılarını nitelikli çalışanlarına borçludur. genç araştırmacılar, bir proje yürütücüsünün organizatörlüğünde proje tabanlı gruplar oluşturarak akademik özgürlük içerisinde yaratıcılıklarını sonuna kadar kullanma şansına sahiptirler. uekae, haziran 2004 itibariyle 2700 adedi aşkın kitap ve 70 değişik süreli yayın aboneliği ile ülkemizin kriptoloji ve bilgi güvenliği konusunda en zengin kütüphanesine sahip bulunmaktadır. her uekae çalışanı, yaptığı işin gerekleri konusunda son derece bilinçlidir ve güvenliğe sonuna kadar riayet eder. projelerimizin gerektirdiği özel güvenlik ölçütleri, ihtiyaçlarımız doğrultusunda tasarlanmış ve özel güvenlik önlemleri alınmış yeni binamız ve güvenlik yönergelerimizle karşılanmaktadır. bu durum, milli ve nato tesis güvenlik belgelerimizle tescil edilmiştir. uekae yönetimi ve çalışanları, toplam kaliteye yürekten inanmakta ve toplam kalite yönetimini uekae bünyesinde yaşama geçirebilmek için özveriyle çalışmaktadırlar. bu hedefle, her uekae çalışanı toplam kalite yönetimi eğitimi alır. bu çalışmaların bir neticesi olarak enstitü, ıso 9001-2000, aqap-110, aqap-130 ve aqap-150 belgelerini almış, emı/emc test merkezi türk akreditasyon kurumu (türkak) tarafından akredite edilmiştir.



# kamu sertifikasyon makamı (kamu sm) nedir ?

kamu sertifikasyon makamı (kamu sm), 6 eylül 2004 tarihnde yayınlanan ve 2004/21 numaralı kamu sertifikasyon merkezi oluşturulması konulu başbakanlık genelgesi çerçevesinde türkiye bilimsel ve teknik araştırma kurumu na (tübitak) bağlı ulusal elektronik ve kriptoloji araştırma enstitüsü (uekae) bünyesinde kurulmaktadır. kamu sm, bir yandan mevzuatın gerektirdiği özelliklerde altyapı, cihaz ve program kullanıp, burada sözü geçen standartlara ideal hizmet vermeyi taahhüt ederken, öte yandan da üzere bu hizmeti sağlarken milli program ürünleri kullanarak sağlayacaktır. bu özelliği ile kamu sm özel kuruluşlar ile gerçek kişilere hizmet verecek olan elektronik sertifika hizmet sağlayıcılardan (eshs) ayrılmaktadır.



# telekomünikasyon kurumu nedir ?

telekomünikasyon kurumu 27 ocak 2000 tarih ve 4502 sayılı yasa ile kuruldu. 15 ağustos 2000 tarihinde faaliyetlerine başladı.

Hiç yorum yok:

Yorum Gönder