elektronik İmza, açık anahtarlı altyapı (pki)...
TRANSCRIPT
Elektronik İmza, Açık Anahtarlı Altyapı (PKI) Teknolojileri ve Bilgi Güvenliği
Uygulamaları
TÜRKTRUST Bilgi İletişim ve Bilişim Güvenliği Hizmetleri A.Ş.
Mert ÖZARAR
Proje Yöneticisi
© 2011 TÜRKTRUST Bilgi İletişim ve Bilişim Güvenliği Hizmetleri A.Ş. Tüm hakları saklıdır.
İÇERİK
Kısa Kurumsal Tanıtım
E-imza ve Elektronik Sertifika Hizmetleri
Elektronik Sertifika Hizmet Sağlayıcılığı (ESHS)
Yazılım Geliştirme Faaliyetleri
Teknik Yetenekler
Bütünleşik Çözümler
Örnek Başarı Öyküleri
Referanslar
© 2011 TÜRKTRUST Bilgi İletişim ve Bilişim Güvenliği Hizmetleri A.Ş. Tüm hakları saklıdır.
TÜRKTRUST A.Ş.
TSK ELELE VAKFI’nın bir iştiraki olarak 14 Temmuz 2004 tarihinde 12 milyon TL sermayeyle kurulmuş bir Elektronik Sertifika Hizmet Sağlayıcısıdır (ESHS).
Kuruluş amacı, 5070 sayılı Elektronik İmza Kanunu kapsamında elektronik sertifika hizmetleri vermek ve bilgi güvenliği teknolojilerinde ürün ve hizmet geliştirmektir.
5070 sayılı Kanun uyarınca 18 Temmuz 2005 tarihinde Bilgi Teknolojileri ve İletişim Kurumu’ndan (önceki Telekomünikasyon Kurumu) yetki almış ve faaliyete başlamıştır.
© 2011 TÜRKTRUST Bilgi İletişim ve Bilişim Güvenliği Hizmetleri A.Ş. Tüm hakları saklıdır.
TÜRKTRUST A.Ş.
ODTÜ Teknokent’te bulunan Ar-Ge ofisinde, yazılım geliştirme ve proje çalışmalarını sürdürmektedir. İstanbul (Avrupa ve Anadolu yakası), İzmir, Bursa, Mersin, Samsun, Gaziantep, Antalya ve Kocaeli’de irtibat ofisleri bulunmaktadır.
Ankara’daki Genel Müdürlük merkezinde ESHS alanındaki tüm faaliyetlerini eksiksiz bir şekilde yürütmektedir.
© 2011 TÜRKTRUST Bilgi İletişim ve Bilişim Güvenliği Hizmetleri A.Ş. Tüm hakları saklıdır.
TÜRKTRUST A.Ş.
TÜRKTRUST, Türkiye’deki mevcut Nitelikli Elektronik Sertifika (NES) pazarında liderdir.
Elektronik Sertifika Üretim ve Yönetim Yazılımı’nı tamamen kendi geliştirmiş ve uluslararası standartlarda hizmet verebilen ülkemizin ilk özel ESHS’sidir.
Microsoft (Internet Explorer), Mozilla (Firefox), Opera ve Apple Safari web tarayıcıları tarafından tanınan ve SSL sunucu sertifikaları tüm dünyada geçerli ilk ve tek yerli kuruluştur.
Geliştirilen yazılım ürünlerinde yurt içi ve yurt dışı kayda değer satışlar gerçekleştirilmiştir.
© 2011 TÜRKTRUST Bilgi İletişim ve Bilişim Güvenliği Hizmetleri A.Ş. Tüm hakları saklıdır.
TÜRKTRUST A.Ş.
ISO/IEC 27001:2005 Bilgi Güvenliği Yönetim Sistemleri Standardı belgesini alan ülkemizin ilk özel ESHS’sidir.ISO 9001:2008 Kalite Yönetim Sistemi Standardı belgesi sahibidir.
NATO ve Milli Tesis Güvenlik Belgeleri ile 5188 Sayılı Kanun kapsamında Özel Güvenlik Birimi İzin Belgesi sahibidir.
© 2011 TÜRKTRUST Bilgi İletişim ve Bilişim Güvenliği Hizmetleri A.Ş. Tüm hakları saklıdır.
TÜRKTRUST Ürün ve Hizmetleri
ELEKTRONİK SERTİFİKA HİZMET
SAĞLAYICISI
• Elektronik imza ve nitelikli elektronik sertifika hizmetleri
• Zaman damgası hizmetleri
• SSL sunucu sertifikaları ve diğer sertifikalar
• Hazır (off-the-shelf) yazılım ürünleri
• Anahtar teslim BT güvenlik çözümleri
• Danışmanlık ve eğitim
YAZILIM GELİŞTİRME, PROJE VE
DANIŞMANLIK
(Sertifika hizmetlerinde ve hazır yazılım ürünlerinde pazar lideri)
© 2011 TÜRKTRUST Bilgi İletişim ve Bilişim Güvenliği Hizmetleri A.Ş. Tüm hakları saklıdır.
Neden Elektronik İmza?
Kamu kuruluşlarıyla yapılan elektronik işlemlerdeHukuki işlemlerdeBankacılık işlemlerinde ve finansal uygulamalarda Kurumsal yazılım uygulamalarında (ERP, DYS, vb.)Elektronik yazışma ve sözleşmelerdeE-devlet, e-ticaret, e-iş uygulamalarında
Zaman, para ve iş gücü tasarrufu sağlayarak, güvenli işlem yapabilmeye olanak tanır.
© 2011 TÜRKTRUST Bilgi İletişim ve Bilişim Güvenliği Hizmetleri A.Ş. Tüm hakları saklıdır.
DTM Dahilde İşleme Rejimi ProjesiDahilde İşleme Rejiminden yararlanarak gümrük ve fon muafiyeti talep eden şirketler başvurularını İnternet üzerinden elektronik imzalı yapıyorlarYaklaşık 3500-5000 şirket proje kapsamında
DTM Serbest Bölgeler Uygulama ProjesiSerbest Bölgelerdeki şirketler DTM ile tüm işlemlerini DTM-Serbest Bölgeler Uygulama Programı ile e-imza kullanarak gerçekleştirecekler3000’in üzerinde şirket proje kapsamında
Elektronik İmza Uygulama Örnekleri
© 2011 TÜRKTRUST Bilgi İletişim ve Bilişim Güvenliği Hizmetleri A.Ş. Tüm hakları saklıdır.
Sanayi ve Ticaret Bakanlığı E-imza UygulamasıGaranti Belgesi, Satış Sonrası Hizmet Yeterlilik Belgesi işlemleri (1 Ocak 2008’den sonra zorunlu)Yaklaşık 10.000 üretici ve ithalatçı şirket
Ulusal Yargı Ağı Projesi'nde E-İmza KullanımıAvukatların, UYAP üzerinden mevcut davalarını takip etme, yeni bir dava açma, dava dosyalarına evrak gönderme, yargılama harcı, ücret ve diğer masraflara ilişkin para transferi vb. işlemleriYaklaşık 65-70 bin avukat proje kapsamında
Elektronik İmza Uygulama Örnekleri
© 2011 TÜRKTRUST Bilgi İletişim ve Bilişim Güvenliği Hizmetleri A.Ş. Tüm hakları saklıdır.
MASAK – Mali Suçlar Araştırma Kurulu
Bankalardan gelen şüpheli işlem bildirimleri e-imza kullanılarak yapılıyor
100’ün üzerinde kullanıcısı bulunuyor
MSB Milli Kodlandırma Projesi (WETİKS)
Savunma sanayi tedarikçilerinin kayıt altına alınmasında e-imzalı uygulama
Yaklaşık 7500 tedarikçi firma
Elektronik İmza Uygulama Örnekleri
© 2011 TÜRKTRUST Bilgi İletişim ve Bilişim Güvenliği Hizmetleri A.Ş. Tüm hakları saklıdır.
Merkezi Kayıt Kuruluşu (MKK) – Merkezi Kaydi Sistem (MKS) Uygulaması
Sermaye piyasası araçlarının kaydileştirilmesi amacıyla işlemler e-imza ile yürütülüyor
1000’e yakın kullanıcısı bulunuyor ve artacak
SPK Bağımsız Denetim Kuruluşları Uygulaması
SPK’ya yapılacak bildirimlerin e-imzalı gönderilmesi
100’ün üzerinde bağımsız denetim kuruluşu uygulama kapsamında
Elektronik İmza Uygulama Örnekleri
© 2011 TÜRKTRUST Bilgi İletişim ve Bilişim Güvenliği Hizmetleri A.Ş. Tüm hakları saklıdır.
MCKS – Mobil Cihaz Kayıt Sistemi
TK’ya bildirimde bulunan mobil cihaz ithalatçısı firmaların e-imza uygulaması
50 civarı firma
TPE Uygulaması
1 Ağustos 2007 tarihinden itibaren "Marka" başvuruları elektronik imza ile online olarak internet üzerinden alınmaktadır.
1000’in üzerinde patent vekili uygulama kullanıcısı
Elektronik İmza Uygulama Örnekleri
© 2011 TÜRKTRUST Bilgi İletişim ve Bilişim Güvenliği Hizmetleri A.Ş. Tüm hakları saklıdır.
Gümrük Müsteşarlığı E-imza Uygulaması Uygulama ile gümrük beyannameleri elektronik imzalı olarak elektronik ortamda verilebilecekGümrüklerde işlem yapan mükellefler internet üzerinden gümrük beyannamesi doldurarak elektronik olarak imzalayabilecekAyrıca elektronik imza entegrasyonu yapılmış gümrük beyannamesi programları aracılığıyla elektronik imzalı beyannameler Gümrük Müsteşarlığına online gönderilebilecekYaklaşık 1000-1500 Gümrük Müşaviri
Elektronik İmza Uygulama Örnekleri
© 2011 TÜRKTRUST Bilgi İletişim ve Bilişim Güvenliği Hizmetleri A.Ş. Tüm hakları saklıdır.
Dijital Proje Otomasyon Sistemi (DİPOS): Tekhnelogos firması tarafından geliştirilen ZetaCad uygulaması
Doğalgaz tesisat şirketlerinin projelerini elektronik imzalı teslim etmelerine imkan tanıyor
24 ilde 2000’in üzerinde kullanıcısı bulunuyor
Elektronik İmza Uygulama Örnekleri
© 2011 TÜRKTRUST Bilgi İletişim ve Bilişim Güvenliği Hizmetleri A.Ş. Tüm hakları saklıdır.
Bankacılık uygulamaları
İnternet bankacılığı işlemleri
Elektronik imza onaylı “log-in”
Elektronik imza onaylı bankacılık işlemi
Özel kurumsal bankacılık uygulamaları
Serbest format bankacılık talimatları
Banka içi evrak akışları
Sermaye piyasası işlemleri
Finans Sektörü Uygulama Alanları
© 2011 TÜRKTRUST Bilgi İletişim ve Bilişim Güvenliği Hizmetleri A.Ş. Tüm hakları saklıdır.
Kurumsal Kaynak Planlama (ERP) Uygulamaları
Muhasebe işlemleri (fatura, irsaliye, elektronik defter, ödeme emirleri, banka talimatları)
Personel izin formları ve diğer personel uygulamaları
Sipariş emirleri, iş talimatları, satın alma işlemleri
Doküman Yönetim Sistemleri
Hastane Yönetimi Sistemleri
Uzaktan Eğitim ve E-Sınav
Diğer Uygulama Alanları
© 2011 TÜRKTRUST Bilgi İletişim ve Bilişim Güvenliği Hizmetleri A.Ş. Tüm hakları saklıdır.
Güvenli Elektronik İmza?
a) Münhasıran imza sahibine bağlı olan
b) Sadece imza sahibinin tasarrufunda bulunan güvenli elektronik imza oluşturma aracı ile oluşturulan
c) Nitelikli elektronik sertifikaya dayanarak imza sahibinin kimliğinin tespitini sağlayand) İmzalanmış elektronik veride sonradan herhangi bir değişiklik yapılıp yapılmadığının tespitini sağlayan
Madde 4 – Güvenli Elektronik İmza
© 2011 TÜRKTRUST Bilgi İletişim ve Bilişim Güvenliği Hizmetleri A.Ş. Tüm hakları saklıdır.
Güvenli Elektronik İmzanın Hukukî Sonucu ve Uygulama AlanıMadde 5.- Güvenli elektronik imza, elle atılan imza ile aynı hukukî sonucu doğurur.
Kanunların resmî şekle veya özel bir merasime tabi tuttuğu hukukî işlemler ile teminat sözleşmeleri güvenli elektronik imza ile gerçekleştirilemez.
© 2011 TÜRKTRUST Bilgi İletişim ve Bilişim Güvenliği Hizmetleri A.Ş. Tüm hakları saklıdır.
Anahtar Çifti
Madde 3.d – İmza Oluşturma Verisiİmza sahibine ait olan, imza sahibi tarafından elektronik imza oluşturma amacıyla kullanılan ve bir eşi daha olmayan şifreler, kriptografik gizli anahtarlar gibi verilerdir
Madde 3.f – İmza Doğrulama VerisiElektronik imzayı doğrulamak için kullanılan şifreler, kriptografik açık anahtarlar gibi verilerden oluşan imza doğrulama verisidir
© 2011 TÜRKTRUST Bilgi İletişim ve Bilişim Güvenliği Hizmetleri A.Ş. Tüm hakları saklıdır.
Güvenli Elektronik İmza Oluşturma Araçlarıa) Ürettiği elektronik imza
oluşturma verilerinin kendi aralarında bir eşi daha bulunmamasını,
b) Üzerinde kayıtlı olan elektronik imza oluşturma verilerinin araç dışına hiç bir biçimde çıkarılamamasını ve gizliliğini
c) Ürettiği elektronik imza oluşturma verilerinin, üçüncü kişilerce elde edilememesini, kullanılamamasını ve elektronik imzanın sahteciliğe karşı korunmasını,
d) İmzalanacak verinin imza sahibi dışında değiştirilememesini ve bu verinin imza sahibi tarafından imzanın oluşturulmasından önce görülebilmesini
Madde 6
© 2011 TÜRKTRUST Bilgi İletişim ve Bilişim Güvenliği Hizmetleri A.Ş. Tüm hakları saklıdır.
Güvenli Elektronik İmza Oluşturma AraçlarıGüvenli elektronik imza oluşturma araçları, e-imza mevzuatında tanımı yapılan, belirlenmiş güvenlik standartlarına sahip (Ortak Kriterler ISO 15408 EAL 4+) akıllı kartlar veya akıllı çubuklar(token) üzerinden mevzuata uygun güvenli elektronik imza oluşturulmasında kullanılır.
© 2011 TÜRKTRUST Bilgi İletişim ve Bilişim Güvenliği Hizmetleri A.Ş. Tüm hakları saklıdır.
Özet (Hash) Algoritmaları
Marhaba
F&r
Merhaba
$½
Özet algoritmalarıMesajı her zaman ve aynı uzunlukta bir özete indirgerÖzetten yola çıkarak mesaj yeniden elde edilemezİki farklı mesajın özeti aynı olmaz
ÖZETÇıktı
Girdi
Gir
di Çıktı
SHA-1, MD4, MD5
© 2011 TÜRKTRUST Bilgi İletişim ve Bilişim Güvenliği Hizmetleri A.Ş. Tüm hakları saklıdır.
Elektronik İmza Tekniği
Merhaba
=?
;+?(^!’;+?(^!’
RSA
;+?(^!’Çıktı
Girdi
$½
$½
$½
RSA
Girdi
Girdi
GirdiMerhaba
?= E İmza
?=Hİmza X
Çıktı
SHA-1SHA-1
İmza oluşturma
aracı
İmza doğrulama
aracı
İmza oluşturma
verisi
İmza doğrulama
verisi
© 2011 TÜRKTRUST Bilgi İletişim ve Bilişim Güvenliği Hizmetleri A.Ş. Tüm hakları saklıdır.
Temel PKI (Açık Anahtarlı Altyapı) İşlevleri
Gizlilik
Kimlik doğrulamasıBütünlükİnkar edilemezlik
E-imza
Şifreleme
© 2011 TÜRKTRUST Bilgi İletişim ve Bilişim Güvenliği Hizmetleri A.Ş. Tüm hakları saklıdır.
İdari Açıdan Güvenlik
Hangi anahtar çiftinin (imza oluşturma ve doğrulama verilerinin) kime ait olduğunun bilinmesi
Anahtar çifti üretimiDoğru kimlik tespiti
Güvenilir bir kurum tarafından açık anahtarın (imza doğrulama verisinin) kime ait olduğunun beyanı
Elektronik sertifika
Elektronik Sertifika Hizmet Sağlayıcısı (ESHS)
© 2011 TÜRKTRUST Bilgi İletişim ve Bilişim Güvenliği Hizmetleri A.Ş. Tüm hakları saklıdır.
Nitelikli Elektronik Sertifika
Sertifikanın seri numarasıSertifika hizmet sağlayıcısının kimlik bilgileri ve kurulduğu ülkeSertifikanın nitelikli olduğuna dair bir ibareSertifika sahibinin teşhis edilebileceği kimlik bilgileriDiğer bir kişi adına hareket ediyorsa yetkisiTalep üzerine mesleki ve diğer kişisel bilgilerVarsa sertifikanın kullanım şartlarıSertifikanın geçerlilik süresi
Nitelikli Elektronik Sertifika
İmza doğrulama
verisi
Sertifika hizmet sağlayıcısının elektronik imzası
Madde 9
© 2011 TÜRKTRUST Bilgi İletişim ve Bilişim Güvenliği Hizmetleri A.Ş. Tüm hakları saklıdır.
Elektronik Sertifika Hizmet Sağlayıcısı (ESHS)Madde 8Elektronik sertifika hizmet sağlayıcısı, elektronik sertifika, zaman damgası ve elektronik imzalarlarla ilgili hizmetlerisağlayan gerçek veya tüzel kişilerdir
İlgili hizmetlerNitelikli elektronik sertifika başvuru, iptal, yenileme süreçlerinin yönetimiSertifika durum bilgisi hizmetleri (SİL/OCSP)Kayıtların tutulmasıZaman damgası hizmetleri
© 2011 TÜRKTRUST Bilgi İletişim ve Bilişim Güvenliği Hizmetleri A.Ş. Tüm hakları saklıdır.
Elektronik Sertifika Hizmet Sağlayıcısı (ESHS)
ESHS’ler, mevzuata ve teknik standartlara uygun olarak kurulup yetki almış ve Bilgi Teknolojileri ve İletişim Kurumu - BTK (eski adıyla Telekomünikasyon Kurumu -TK) tarafından denetlenen, nitelikli elektronik sertifika, elektronik imza ve zaman damgası ile ilgili hizmetleri sağlayan güvenilir kuruluşlardırESHS’lerin asli işlevi, nitelikli elektronik sertifika almak isteyen gerçek kişilerin resmi belgelere dayandırarak kimlik tespitini yüz yüze yapmak, güvenli ortamda nitelikli elektronik sertifikayı üretmek, güvenli elektronik imza aracına yüklemek ve sahibine bizzat teslim etmektir
© 2011 TÜRKTRUST Bilgi İletişim ve Bilişim Güvenliği Hizmetleri A.Ş. Tüm hakları saklıdır.
Elektronik Sertifika Hizmet Sağlayıcısı (ESHS)ESHS işlevinin sağlıklı bir biçimde yerine getirilmesi,
Güven ve güvenilirlikYetkinlik ve uzmanlıkİstikrar ve süreklilikTarafsızlıkTeknik ve fiziksel altyapıKalite odaklı müşteri hizmetleri
gibi unsurların bir arada sağlanmasıyla mümkün olur.
© 2011 TÜRKTRUST Bilgi İletişim ve Bilişim Güvenliği Hizmetleri A.Ş. Tüm hakları saklıdır.
TÜRKİYE’de ESHS Yapısı
Vatandaşlar
Sağlık Bak. Çalışanları
İçişleri Bak.Çalışanları
Kamu Sertifikasyon Merkezi
(TÜBİTAK)
. . .
Kamu
TÜRKTRUST KAYIT
MERKEZLERİ
TÜRKİYE
Diğer ESHS’ler
NOTER
© 2011 TÜRKTRUST Bilgi İletişim ve Bilişim Güvenliği Hizmetleri A.Ş. Tüm hakları saklıdır.
Elektronik İmza Kanunu (no.5070)
Elektronik İmza Kanununun Uygulanmasına İlişkin Usul ve Esaslar Hakkında Yönetmelik
Elektronik İmza ile İlgili Süreçlere ve Teknik Kriterlere İlişkin Tebliğ
Zorunlu Sertifika Mali Sorumluluk Sigortası Düzenlemeleri
Başbakanlık Genelgeleri
E-imza Mevzuatı
© 2011 TÜRKTRUST Bilgi İletişim ve Bilişim Güvenliği Hizmetleri A.Ş. Tüm hakları saklıdır.
Sertifika İlkeleri (Sİ)Sertifika Uygulama Esasları (SUE)Zaman Damgası İlkeleriZaman Damgası Uygulama Esasları Taahhütname ve/veya SözleşmelerProsedürlerTalimatlarMüşteri KılavuzlarıKayıtlar (formlar, resmi belgeler, vb.)
ESHS Dokümantasyonu
© 2011 TÜRKTRUST Bilgi İletişim ve Bilişim Güvenliği Hizmetleri A.Ş. Tüm hakları saklıdır.
Zaman Damgası nedir?Zaman damgası Kanun'da "bir elektronik verinin, üretildiği,değiştirildiği, gönderildiği, alındığı ve/veya kaydedildiği zamanıntespit edilmesi amacıyla, elektronik sertifika hizmet sağlayıcısıtarafından elektronik imzayla doğrulanan kayıt" olaraktanımlanır.Elektronik ortamda doküman, kayıt, sözleşme gibi elektronikverilerin, belirli bir zamandan önce var olduğunu kanıtlamak içinkullanılır.Elektronik ortamdaki işlemlere güvenilir zaman bilgisieklenebilmesini sağlar.Üzerinde zaman bilgisi olması gereken elektronik başvuru,tutanak, sözleşme ve benzeri her türlü elektronik veri üzerinde
kullanılabilir.
© 2011 TÜRKTRUST Bilgi İletişim ve Bilişim Güvenliği Hizmetleri A.Ş. Tüm hakları saklıdır.
TÜRKTRUST Sertifika Hizmetleri
Zaman Damgası HizmetleriBir elektronik verinin üretildiği, değiştirildiği, gönderildiği, alındığı ve/veya kaydedildiği zamanın tespit edilmesi amaçlı(5070 sayılı Elektronik İmza Kanunu kapsamında)
Nesne İmzalama SertifikalarıYazılım güvenilirliğini sağlama amaçlı
Güvenlik Sertifikaları / Basit Elektronik SertifikalarKimlik doğrulama ve şifreleme amaçlı
© 2011 TÜRKTRUST Bilgi İletişim ve Bilişim Güvenliği Hizmetleri A.Ş. Tüm hakları saklıdır.
Sunucu (SSL) Sertifikası nedir?Sunucu (SSL) sertifikaları, internet ve her türlü ağ üzerindeistemci bağlantılarını karşılayan sunucuların, bağlanankullanıcılar tarafından doğrulanması amacıyla kullanılır.Eğer sunucuya bağlanan kullanıcı da elektronik sertifikasahibiyse, sunucu bağlantısı sırasında kullanıcının da kimliğinindoğrulanması mümkündür.Bu tür bir bağlantı sırasında istemci ve sunucu arasında güvenlibir iletişim kanalı oluşturulur ve gönderilip alınan bilgilerşifrelenerek transfer edilir.Sunucu (SSL) sertifikaları, özellikle İnternet üzerinde hizmetveren web sunucularının bağlantı güvenliğinin sağlanmasıamacıyla kullanılır.Bankacılık, e-ticaret ve e-devlet uygulamaları sunucu (SSL)sertifikalarının sık kullanıldığı alanlardır.
© 2011 TÜRKTRUST Bilgi İletişim ve Bilişim Güvenliği Hizmetleri A.Ş. Tüm hakları saklıdır.
TÜRKTRUST Sertifika HizmetleriSSL Sunucu SertifikalarıWeb üzerinde güvenli iletişim amaçlı(Microsoft (IE), Mozilla (Firefox), Opera, Safari uyumlu)
© 2011 TÜRKTRUST Bilgi İletişim ve Bilişim Güvenliği Hizmetleri A.Ş. Tüm hakları saklıdır.
Bireysel BaşvuruYÖNTEM 1: Başvuru sahibinin TÜRKTRUST ofisleri ya da kayıt merkezlerinden birine şahsen gelerek başvuru yapmasıYÖNTEM 2: TÜRKTRUST eksprEs-İmza hizmeti aracılığıyla başvuru (Ankara, İstanbul, İzmir, Bursa, Kocaeli, Mersin, Antalya)YÖNTEM 3: Noter aracılığıyla, başvuru işlemlerinin uzaktan yürütülmesi
Kurumsal BaşvuruYÖNTEM 1: Başvuru sahibinin TÜRKTRUST ofisleri ya da kayıt merkezlerinden birine şahsen gelerek başvuru yapmasıYÖNTEM 2: TÜRKTRUST kayıt görevlisinin, başvuru sahibi kurumun kendi adresine giderek işlemleri yerinde yürütmesiYÖNTEM 3: TÜRKTRUST eksprEs-İmza hizmeti aracılığıyla başvuru (Ankara, İstanbul, İzmir, Bursa, Kocaeli, Mersin, Antalya) YÖNTEM 4: Noter aracılığıyla, başvuru işlemlerinin uzaktan yürütülmesi
TÜRKTRUSTNES Başvuru Yöntemleri
© 2011 TÜRKTRUST Bilgi İletişim ve Bilişim Güvenliği Hizmetleri A.Ş. Tüm hakları saklıdır.
NES Başvurusu için Gerekli BelgelerTÜRKTRUST Bireysel NES Başvurusu“TÜRKTRUST Nitelikli Elektronik Sertifika Başvuru Formu”TÜRKTRUST yetkilisi huzurunda kimlik tespitiyle imzalanmış “TÜRKTRUST Nitelikli Elektronik Sertifika Sahibi Taahhütnamesi”Yüz yüze kimlik doğrulama sırasında kullanılmak üzere resmi kimlik belgesi ve fotokopisi (nüfus cüzdanı, sürücü belgesi veya pasaport)Sertifikada mesleki unvan gösterilmek isteniyorsa, resmi onaylı meslek belgesi (isteğe bağlı)Sertifika sahibi diğer bir kişi ya da kurum adına hareket ediyorsa bu yetkisine ilişkin resmi belge (isteğe bağlı)
© 2011 TÜRKTRUST Bilgi İletişim ve Bilişim Güvenliği Hizmetleri A.Ş. Tüm hakları saklıdır.
NES Başvurusu için Gerekli BelgelerTÜRKTRUST Kurumsal NES Başvurusu
Her başvuru sahibi adına, bireysel başvuru için gerekli belgeler
+
Her başvuru sahibine ait “TÜRKTRUST Nitelikli Elektronik Sertifika Başvuru Formu”nun ilgili kısmının şirketi temsile yetkili kişi/kişiler tarafından onaylanmış olmasıTicari sicil gazetesi fotokopisiKurum yetkilisine/yetkililerine ait imza sirkülerinin örneği
© 2011 TÜRKTRUST Bilgi İletişim ve Bilişim Güvenliği Hizmetleri A.Ş. Tüm hakları saklıdır.
Nitelikli Elektronik Sertifika (NES) e-imza paketi, iki ayrı gönderiyle sadece elden, kimlik beyanıyla ve imza karşılığı sertifika sahibine teslim edilir.
Akıllı kart ve okuyucu paketiAkıllı Kart (veya Akıllı Çubuk - Token)Nitelikli Elektronik Sertifika yüklü olarakAkıllı Kart OkuyucuAkıllı kart yönetim yazılımı kurulum CD’si ve Kılavuzu
Şifre Zarfı
NES E-imza Paketi Teslimatı
© 2011 TÜRKTRUST Bilgi İletişim ve Bilişim Güvenliği Hizmetleri A.Ş. Tüm hakları saklıdır.
NES E-İmza Teknik ÖzellikleriITU-TRec. X.509V.3 ve Bilgi Teknolojileri ve İletişim Kurumu tarafından yayımlanan Tebliğ'le belirlenmiş diğer standartlarla uyumludur.Kesintisiz Çevrim İçi Sertifika Durum Protokolü (OCSP) ve Sertifika İptal Listesi (SİL/CRL) desteğine sahiptir.Kullanım güvenliğiniz için anlık sertifika iptal ve askıya alma hizmetleri kesintisiz sağlanmaktadır.1 (bir), 2 (iki) ve 3 (üç) yıllık sertifika seçenekleri bulunmaktadır.ISO/IEC 27001 Bilgi Güvenliği Yönetim Sistemi uyarınca yüksek bilgi güvenliği ve fiziksel güvenlik koşulları altında üretilmektedir.
© 2011 TÜRKTRUST Bilgi İletişim ve Bilişim Güvenliği Hizmetleri A.Ş. Tüm hakları saklıdır.
NES YenilemeTÜRKTRUST nitelikli elektronik sertifikaları iki şekildeyenilenebilmektedir:
1. Kullanım süresi dolan 1 (bir) yıllık nitelikli elektronik sertifikalarTÜRKTRUST web sitesi üzerinden yapılan elektronik yenilemebaşvurusuna müteakip üretilmekte ve sertifika sahibi elektronikposta ile bilgilendirilmektedir. Sertifika sahibi, daha sonraüretilen yeni sertifikasını yine TÜRKTRUST web sitesi üzerindenakıllı kartına yükleyerek kullanabilmektedir.
2. Kullanım süresi dolan 2 (iki) ve 3 (üç) yıllık nitelikli elektroniksertifikalar ile, daha önce 2 (iki) kez yenileme işlemi yapılmışnitelikli elektronik sertifikalar, TÜRKTRUST web sitesi üzerindenyapılan elektronik yenileme başvurusuna müteakip yeni birakıllı kart üzerinde yeni bir sertifika üretilerek sertifika sahibinegönderilir. Sertifika sahibi, eski kartını ve şifre zarfını imhaederek, yeni gelen kart ve şifre zarfını kullanır.
© 2011 TÜRKTRUST Bilgi İletişim ve Bilişim Güvenliği Hizmetleri A.Ş. Tüm hakları saklıdır.
NES Maliyet Bilgisi
E-imza Paketi(Nitelikli Elektronik Sertifika, Akıllı Kart ve Okuyucu, PALMA)
215 TL (KDV DAHİL) 1 Yıllık299 TL (KDV DAHİL) 2 Yıllık379 TL (KDV DAHİL) 3 Yıllık
Online Yıllık E-imza Yenileme Fiyatı99 TL (KDV DAHİL)
Diğer detaylar için web sitemiz veya ofislerimizle temas kurunuz.
© 2011 TÜRKTRUST Bilgi İletişim ve Bilişim Güvenliği Hizmetleri A.Ş. Tüm hakları saklıdır. 45
ESHS Kurulum Gereklilikleri
Yazılım Bileşenleri
Donanım Bileşenleri
Fiziksel Altyapı
İş Süreçleri ve İş Modeli Tasarımı
Danışmanlık Hizmetleri
Kurulum ve İşletmeye Alma Hizmetleri
© 2011 TÜRKTRUST Bilgi İletişim ve Bilişim Güvenliği Hizmetleri A.Ş. Tüm hakları saklıdır.
ESHS Yazılım Gereklilikleri
TÜRKTRUST YazılımlarıPLATAN ESHS Yönetim Yazılımı SPIRA Zaman Damgası Sunucu ve İstemci Yazılımları
Üçüncü Parti YazılımlarVeritabanı SunucusuWeb/Uygulama SunucusuYedekleme Sunucusuİşletim Sistemleri
46
© 2011 TÜRKTRUST Bilgi İletişim ve Bilişim Güvenliği Hizmetleri A.Ş. Tüm hakları saklıdır.
ESHS Donanım Gereklilikleri
DonanımlarHSM (4 adet: Kök, NES imzalama, OCSP, Zaman Damgası) ve 1 adet HSM key padHSM Yedekleme Token (10 adet)SunucuHarici Disk ÜnitesiYedekleme ÜnitesiZaman Kaynağı SunucusuKabinet
47
© 2011 TÜRKTRUST Bilgi İletişim ve Bilişim Güvenliği Hizmetleri A.Ş. Tüm hakları saklıdır.
ESHS Fiziksel Altyapı Gereklilikleri
Tesis AltyapısıÇevre güvenliği sağlanmış tesisErişim kontrollü güvenli odalarYeterli çalışma alanı ve ofisler
Güvenlik ve İş Sürekliliği AltyapısıGiriş/Çıkış kontrolüKartlı geçiş sistemleriKamera ve izleme sistemleriYangın söndürme sistemleriJeneratör ve kesintisiz güç kaynağı desteği
48
© 2011 TÜRKTRUST Bilgi İletişim ve Bilişim Güvenliği Hizmetleri A.Ş. Tüm hakları saklıdır.
ESHS İş Süreçleri ve Hizmet Gereklilikleri
TÜRKTRUST Proje Hizmetleri Danışmanlık Süreç Tasarımı ve İş Akışlarının Hazırlanması Yazılım ve Donanım Entegrasyonu ISO/IEC 27001 BGYS KurulumuDokümantasyon (Sİ, SUE, Prosedürler,
Talimatlar, Formlar, BGYS Dokümantasyonu) Şartname Hazırlama (Donanım ve Altyapı için) BTK Süreçlerinin Yönetimi
Eğitim (Yönetici ve Operatör)Yerinde Kurulum ve İşletmeye Alma
49
© 2011 TÜRKTRUST Bilgi İletişim ve Bilişim Güvenliği Hizmetleri A.Ş. Tüm hakları saklıdır.
TÜRKTRUST Yazılım Ürünleri
Elektronik Sertifika Hizmetleri Yönetim Yazılımı
Zaman Damgası Sunucu ve İstemci Yazılımı + SPIRA API Zaman Damgası Yazılım Kütüphanesi
Elektronik İmzaYazılım Kütüphanesi(Java API ve COM DLL)
Akıllı Kart ve E-imza ile Web Üzerinde Kimlik Doğrulama Yazılımı
Güvenli Elektronik İmza Oluşturma ve Doğrulama Yazılımı
E-Haciz Yazılımı
Mobil İmza Hizmet Sağlayıcı (MSSP)Yazılımı
(Tüm yazılım ürünleri, ilgili PKCS, ETSI ve ITU standartlarıyla uyumludur.)
Akıllı Kart Yönetim Yazılımı
© 2011 TÜRKTRUST Bilgi İletişim ve Bilişim Güvenliği Hizmetleri A.Ş. Tüm hakları saklıdır.
PLATAN – ESHS Yönetim Yazılımı
PLATAN Elektronik Sertifika Hizmetleri Yönetim Yazılımı, sertifika yönetim süreçlerinin yürütülmesini, sertifika başvurusundan sertifika üretimine ve üretilen sertifikaların dağıtımına kadar tüm işlem adımlarının kayıt altına alınmasını, takibini ve yönetimini sağlayan yazılım bileşenlerinden oluşan bir uygulama yazılımıdır.
© 2011 TÜRKTRUST Bilgi İletişim ve Bilişim Güvenliği Hizmetleri A.Ş. Tüm hakları saklıdır. 52
PLATAN – Yazılım FonksiyonlarıSertifika Yaşam Döngüsü Yönetimi
Müşteri İlişkileri YönetimiHiyerarşik Kök YönetimiDonanım Güvenlik Modülü (HSM) Entegrasyonu
Sertifika Başvurusu
Sertifika Üretim ve Dağıtım
Sertifika ve Anahtar
Yenileme
Sertifika İptal ve Askı Sertifika
Durum Hizmetleri
© 2011 TÜRKTRUST Bilgi İletişim ve Bilişim Güvenliği Hizmetleri A.Ş. Tüm hakları saklıdır.
PLATAN – Teknik Özellikler
Java programlama dilinde geliştirilmiş istemci arayüzü ve sunucu tarafı yazılımlarıUluslararası standartlarla uygunlukX.509 v3 standardına uygun «Sertifika» ve «Sertifika İptal Listesi (SİL/CRL)» yapısıDeğişik anahtar uzunlukları kullanabilme olanağıPKCS#11 uyumlu akıllı kart arayüzüPKCS#10 yapısında başvuruları işleyebilme özelliğiRFC-3161 uyumlu zaman damgası hizmetiRFC-2560 uyumlu OCSP hizmeti
© 2011 TÜRKTRUST Bilgi İletişim ve Bilişim Güvenliği Hizmetleri A.Ş. Tüm hakları saklıdır.
PLATAN – Teknik Özellikler
PLATAN yazılım kütüphanesi tarafından desteklenen kriptografi standartları> PKCS#1 > PKCS#8 > PKCS#12> PKCS#5 > PKCS#10 > CMS> PKCS#7 > PKCS#11 > X.509 v3
PLATAN yazılım kütüphanesi tarafından desteklenen şifreleme algoritmaları> RSA > DES> SHA-1 > 3DES> MD5 > AES vb.
© 2011 TÜRKTRUST Bilgi İletişim ve Bilişim Güvenliği Hizmetleri A.Ş. Tüm hakları saklıdır. 55
TÜRKTRUST Teknik Yetenekleri
Açık Anahtarlı Altyapı (PKI – Public Key Infrastructure) Uzmanlığı
Anahtar teslimi PKI çözümleriİlgili tüm dünya standartlarında yetkinlikElektronik sertifika, elektronik imza ve mobil imza işlemleriZaman damgası teknolojileriProgramlama seviyesinde akıllı kart ve akıllı çubuk uygulama desteği
© 2011 TÜRKTRUST Bilgi İletişim ve Bilişim Güvenliği Hizmetleri A.Ş. Tüm hakları saklıdır. 56
TÜRKTRUST Teknik Yetenekleri
Akıllı Kart (Smart Card) Teknolojileri
Java akıllı kart kütüphaneleri kullanımıISO 7816 standardında geliştirmeKarta APDU komutlarıyla erişim ve çip kodlama Kart kişiselleştirme cihazları ile (örneğin Datacard ürünleri) fiziksel ve elektronik kişiselleştirme
© 2011 TÜRKTRUST Bilgi İletişim ve Bilişim Güvenliği Hizmetleri A.Ş. Tüm hakları saklıdır. 57
TÜRKTRUST Teknik Yetenekleri
Kriptografik Mekanizmalar
Simetrik Kriptografi (DES, 3DES, AES ...)Asimetrik Kriptografi (RSA, DSA, ... )Özet Algoritmalar (MD5, SHA1, SHA2, ...)Açık Anahtarlı Kriptografi StandartlarıDonanım Güvenlik ModülleriAkıllı Kart ve Akıllı Çubuk (Token) Mekanizmaları
© 2011 TÜRKTRUST Bilgi İletişim ve Bilişim Güvenliği Hizmetleri A.Ş. Tüm hakları saklıdır.
Doküman Yönetim Sistemleri (DYS)Doküman Yönetim Sistemi kullanıldığı kurumlarda, dokümanların oluşturulması, izlenmesi, depolanması, erişilmesi, dağıtılması gibi süreçlerde kullanılan kaynakları minimuma indirmekte ve bu konularda büyük tasarruflar sağlamaktadır. Kurum genelindeki süreç ve dokümanlarda standardın oluşmasında alt yapı oluşturmaktadır.Doküman oluşturma ve saklama maliyetleri azalır.Kırtasiye giderleri, zamandan ve iş gücünden tasarruf sağlar.Güvenli ve mekandan bağımsız erişim imkanı sağlar.Evrak akışını hızlı ve doğru sonuçlandırır.Süreçlerde tıkanan noktaları raporlar.Saklanan belgeyi, yönetilen bilgiye dönüştürür.
© 2011 TÜRKTRUST Bilgi İletişim ve Bilişim Güvenliği Hizmetleri A.Ş. Tüm hakları saklıdır.
DYS ve E-İmza
Doküman Yönetim Sistemi ve Elektronik imza ile sadece hem kurum içi hem de kurumlar arasındaki yazışmaların da güvenli ortamda yapılması mümkün olmuştur. Bu yazışmalarda güvenli Elektronik İmza kullanılarak belgelerin değişmezliği ve inkar edilemezliği sağlanmaktadır.ARNICA (Java API veya COM DLL) Entegrasyonu
© 2011 TÜRKTRUST Bilgi İletişim ve Bilişim Güvenliği Hizmetleri A.Ş. Tüm hakları saklıdır.
TÜRKTRUST Bütünleşik Çözümleri
Yazılım Uygulaması
(Web, ERP, DYS vb.)
Kullanıcılar
İnternet
İnternet / Ağ
ESHS
© 2011 TÜRKTRUST Bilgi İletişim ve Bilişim Güvenliği Hizmetleri A.Ş. Tüm hakları saklıdır. 61
“TÜRKİYE SAYISAL TAKOGRAF SİSTEMİ (STS)” PROJESİ (2010)
Proje Konusu:
TÜRKTRUST, Türkiye Sayısal Takograf Sistemi (STS) Kart Verme Otoritesi olan TOBB tarafından, Türkiye STS’yi kurmakla görevlendirilmiştir. T.C. Ulaştırma Bakanlığı Kara Ulaştırma Genel Müdürlüğü, Türkiye STS’nin koordinasyonunu sağlamaktadır. Sistemin teknik altyapısı tamamen TÜRKTRUST tarafından kurulmuştur. Proje 2010 yılının Haziran ayında başlamış olup, üç ay gibi rekor sayılabilecek bir süre içinde tamamlanmıştır. Proje kapsamındaki sayısal takograf kartlarının dağıtımına, başta sürücüler ve şirket yetkilileri olmak üzere, Ekim 2010 itibarıyla başlanmıştır.
Örnek Başarı Öyküleri
© 2011 TÜRKTRUST Bilgi İletişim ve Bilişim Güvenliği Hizmetleri A.Ş. Tüm hakları saklıdır.
Örnek Başarı Öyküleri“AVEA MOBİL İMZA” PROJESİ (2007-2008)
Proje Konusu:
AVEA abonesi cep telefonu kullanıcılarının mobil imza oluşturabilmesi için gerekli sistemin kurulması. Cep telefonu kullanıcıları ve mobil imza uygulamaları arasındaki bağlantıyı sağlayan, uluslararası standartlarla uyumlu “DIANTA Mobil İmza Hizmet Sağlayıcı (MSSP) Yazılımı”nın sağlanması ve MSSP platformunun barındırılması. Kullanıcılara mobil imza sertifikalarının sunulması ve bu sertifikaların yaşam döngüleriyle ilgili tüm ESHS hizmetlerinin yürütülmesi.
© 2011 TÜRKTRUST Bilgi İletişim ve Bilişim Güvenliği Hizmetleri A.Ş. Tüm hakları saklıdır. 63
“VODAFONE MOBİL İMZA” PROJESİ (2010-2011)
Proje Konusu:
VODAFONE abonesi cep telefonu kullanıcılarının mobil imza oluşturabilmesi için gerekli sistemin kurulması. Cep telefonu kullanıcıları ve mobil imza uygulamaları arasındaki bağlantıyı sağlayan, uluslararası standartlarla uyumlu “DIANTA Mobil İmza Hizmet Sağlayıcı (MSSP) Yazılımı”nın sağlanması. Kullanıcılara mobil imza sertifikalarının sunulması ve bu sertifikaların yaşam döngüleriyle ilgili tüm ESHS hizmetlerinin yürütülmesi.
Örnek Başarı Öyküleri
© 2011 TÜRKTRUST Bilgi İletişim ve Bilişim Güvenliği Hizmetleri A.Ş. Tüm hakları saklıdır. 64
“İSTANBUL MENKUL KIYMETLER BORSASI (İMKB) KAMUYU AYDINLATMA PLATFORMU (KAP)” PROJESİ (2009, 2010)
Proje Konusu:
Kamuyu Aydınlatma Platformu (KAP) kapsamında yeni yazılım geliştirme, teknik yardım masası, bakım ve destek hizmetlerinin sağlanması. “.NET” platformu üzerinde C# ile, KAP 1.0 uygulamasının .NET 1.1’den .NET 3.5’e taşınması, istemcilerle sunucu arasındaki veri iletişim altyapısının tamamen değiştirilerek web servislerine dönüştürülmesi, İngilizce web sitesi dahil KAP yayın sitesinin işlevsel özelliklerinin arttırılması.
Örnek Başarı Öyküleri
© 2011 TÜRKTRUST Bilgi İletişim ve Bilişim Güvenliği Hizmetleri A.Ş. Tüm hakları saklıdır.
Örnek Başarı Öyküleri“KATAR MERKEZ BANKASI” PROJESİ (2006, 2010)
Proje Konusu:
Katar Merkez Bankası bünyesinde kurulu “sertifika hizmetleri yönetim yazılımına” entegre olarak işleyecek, donanım güvenlik modülü (HSM) ile çalışan zaman damgası sunucu yazılımının (SPIRA) kurulumu ve elektronik imza ile diğer açık anahtar altyapısı (PKI) işlevlerini gerçekleştirecek yazılım kütüphanesinin (ARNICA) temini. Katar Merkez Bankası’nın talebi üzerine 2010 yılı Ekim ayı içinde projede kullanılmakta olan yazılımlar güncellenmiş ve yerinde eğitimler verilerek projenin ikinci fazı devreye alınmıştır.
© 2011 TÜRKTRUST Bilgi İletişim ve Bilişim Güvenliği Hizmetleri A.Ş. Tüm hakları saklıdır.
Örnek Başarı Öyküleri“E-HACİZ” PROJESİ (2008-2009)
Proje Konusu:
Gelir İdaresi Başkanlığı (GİB) ile Türkiye’de hizmet veren bankalar arasında, vergi mükelleflerinin vergi dairelerine olan borçlarına istinaden haciz işlemleri için gerekli bilgi, belge ve bildirimlerin, güvenlik ve tutarlılık ilkeleri göz önünde bulundurularak ortak bir protokol vasıtasıyla çift yönlü iletilmesini sağlayan “SEKOYA E-Haciz Yazılımı”nın geliştirilmesi.
© 2011 TÜRKTRUST Bilgi İletişim ve Bilişim Güvenliği Hizmetleri A.Ş. Tüm hakları saklıdır.
Örnek Başarı Öyküleri“E-İHALE” PROJESİ (2009-2010)
Proje Konusu:
Kamu İhale Kurumu (KİK) tarafından yapılan Kamu İhalelerinde, bankalar tarafından hazırlanan banka referans mektuplarına ilişkin bilgilerin, geliştirilen Elektronik Kamu Alımları Platformu’na (EKAP) aktarılması ve EKAP üzerinden ihaleleri yapan idareler tarafından sorgulanmasını sağlayan sistemin geliştirilmesi. Bu yolla ihalelere EKAP üzerinden teklif veren istekliler tarafından geçici teminat mektuplarının ve banka referans mektuplarının kağıt olarak idarelere sunulması zorunluluğu ortadan kalkacaktır.
© 2011 TÜRKTRUST Bilgi İletişim ve Bilişim Güvenliği Hizmetleri A.Ş. Tüm hakları saklıdır.
Örnek Başarı Öyküleri“ITIDA” EĞİTİMİ (2007)
Proje Konusu:
TÜRKTRUST tesislerinde, Mısır Haberleşme ve Bilgi Teknolojileri Bakanlığı’na bağlı Bilgi Teknolojileri Sanayi Geliştirme Ajansı’na (Information Technology Industry Development Agency - ITIDA), “Açık Anahtarlı Altyapı Sistemleri ve Elektronik Sertifika Hizmetleri (Public Key Infrastructure (PKI) Systems and Electronic Certification Services)” konulu 2 hafta süreli kapsamlı bir eğitim verilmesi.
© 2011 TÜRKTRUST Bilgi İletişim ve Bilişim Güvenliği Hizmetleri A.Ş. Tüm hakları saklıdır.
Başlıca Referanslar
© 2011 TÜRKTRUST Bilgi İletişim ve Bilişim Güvenliği Hizmetleri A.Ş. Tüm hakları saklıdır.
Ankara Genel Müdürlük:Hollanda Cad. 696.Sok No:7 Yıldız, 06550Çankaya - ANKARATel : (312) 439 10 00Faks : (312) 439 10 01
İletişim
Çağrı Merkezi444 0 263
İstanbul Avrupa Yakası Ofisi:Büyükdere Cad. Noramin İş Merk. No:55 Kat:4/409, 34398 Maslak - İSTANBULTel : (212) 328 08 58Faks: (212) 286 01 25
İzmir Ofisi: (232) 330 99 77
Bursa Ofisi: (224) 256 43 21
Mersin Ofisi: (324) 237 63 85
Kocaeli Ofisi: (262) 323 23 45
İstanbul Anadolu Yakası Ofisi:Osmanağa Mah. Çuhadarağa Sok. No:19 Kat:2, 34714 Kadıköy - İSTANBULTel : (216) 414 04 70Faks: (216) 346 20 68