elektronik İmza, açık anahtarlı altyapı (pki)...

Elektronik İmza, Açık Anahtarlı Altyapı (PKI) Teknolojileri ve Bilgi Güvenliği

Uygulamaları

TÜRKTRUST Bilgi İletişim ve Bilişim Güvenliği Hizmetleri A.Ş.

Mert ÖZARAR

Proje Yöneticisi

© 2011 TÜRKTRUST Bilgi İletişim ve Bilişim Güvenliği Hizmetleri A.Ş. Tüm hakları saklıdır.

İÇERİK

Kısa Kurumsal Tanıtım

E-imza ve Elektronik Sertifika Hizmetleri

Elektronik Sertifika Hizmet Sağlayıcılığı (ESHS)

Yazılım Geliştirme Faaliyetleri

Teknik Yetenekler

Bütünleşik Çözümler

Örnek Başarı Öyküleri

Referanslar


TÜRKTRUST A.Ş.

TSK ELELE VAKFI’nın bir iştiraki olarak 14 Temmuz 2004 tarihinde 12 milyon TL sermayeyle kurulmuş bir Elektronik Sertifika Hizmet Sağlayıcısıdır (ESHS).

Kuruluş amacı, 5070 sayılı Elektronik İmza Kanunu kapsamında elektronik sertifika hizmetleri vermek ve bilgi güvenliği teknolojilerinde ürün ve hizmet geliştirmektir.

5070 sayılı Kanun uyarınca 18 Temmuz 2005 tarihinde Bilgi Teknolojileri ve İletişim Kurumu’ndan (önceki Telekomünikasyon Kurumu) yetki almış ve faaliyete başlamıştır.


TÜRKTRUST A.Ş.

ODTÜ Teknokent’te bulunan Ar-Ge ofisinde, yazılım geliştirme ve proje çalışmalarını sürdürmektedir. İstanbul (Avrupa ve Anadolu yakası), İzmir, Bursa, Mersin, Samsun, Gaziantep, Antalya ve Kocaeli’de irtibat ofisleri bulunmaktadır.

Ankara’daki Genel Müdürlük merkezinde ESHS alanındaki tüm faaliyetlerini eksiksiz bir şekilde yürütmektedir.


TÜRKTRUST A.Ş.

TÜRKTRUST, Türkiye’deki mevcut Nitelikli Elektronik Sertifika (NES) pazarında liderdir.

Elektronik Sertifika Üretim ve Yönetim Yazılımı’nı tamamen kendi geliştirmiş ve uluslararası standartlarda hizmet verebilen ülkemizin ilk özel ESHS’sidir.

Microsoft (Internet Explorer), Mozilla (Firefox), Opera ve Apple Safari web tarayıcıları tarafından tanınan ve SSL sunucu sertifikaları tüm dünyada geçerli ilk ve tek yerli kuruluştur.

Geliştirilen yazılım ürünlerinde yurt içi ve yurt dışı kayda değer satışlar gerçekleştirilmiştir.


TÜRKTRUST A.Ş.

ISO/IEC 27001:2005 Bilgi Güvenliği Yönetim Sistemleri Standardı belgesini alan ülkemizin ilk özel ESHS’sidir.ISO 9001:2008 Kalite Yönetim Sistemi Standardı belgesi sahibidir.

NATO ve Milli Tesis Güvenlik Belgeleri ile 5188 Sayılı Kanun kapsamında Özel Güvenlik Birimi İzin Belgesi sahibidir.


TÜRKTRUST Ürün ve Hizmetleri

ELEKTRONİK SERTİFİKA HİZMET

SAĞLAYICISI

• Elektronik imza ve nitelikli elektronik sertifika hizmetleri

• Zaman damgası hizmetleri

• SSL sunucu sertifikaları ve diğer sertifikalar

• Hazır (off-the-shelf) yazılım ürünleri

• Anahtar teslim BT güvenlik çözümleri

• Danışmanlık ve eğitim

YAZILIM GELİŞTİRME, PROJE VE

DANIŞMANLIK

(Sertifika hizmetlerinde ve hazır yazılım ürünlerinde pazar lideri)


Neden Elektronik İmza?

Kamu kuruluşlarıyla yapılan elektronik işlemlerdeHukuki işlemlerdeBankacılık işlemlerinde ve finansal uygulamalarda Kurumsal yazılım uygulamalarında (ERP, DYS, vb.)Elektronik yazışma ve sözleşmelerdeE-devlet, e-ticaret, e-iş uygulamalarında

Zaman, para ve iş gücü tasarrufu sağlayarak, güvenli işlem yapabilmeye olanak tanır.


DTM Dahilde İşleme Rejimi ProjesiDahilde İşleme Rejiminden yararlanarak gümrük ve fon muafiyeti talep eden şirketler başvurularını İnternet üzerinden elektronik imzalı yapıyorlarYaklaşık 3500-5000 şirket proje kapsamında

DTM Serbest Bölgeler Uygulama ProjesiSerbest Bölgelerdeki şirketler DTM ile tüm işlemlerini DTM-Serbest Bölgeler Uygulama Programı ile e-imza kullanarak gerçekleştirecekler3000’in üzerinde şirket proje kapsamında

Elektronik İmza Uygulama Örnekleri


Sanayi ve Ticaret Bakanlığı E-imza UygulamasıGaranti Belgesi, Satış Sonrası Hizmet Yeterlilik Belgesi işlemleri (1 Ocak 2008’den sonra zorunlu)Yaklaşık 10.000 üretici ve ithalatçı şirket

Ulusal Yargı Ağı Projesi'nde E-İmza KullanımıAvukatların, UYAP üzerinden mevcut davalarını takip etme, yeni bir dava açma, dava dosyalarına evrak gönderme, yargılama harcı, ücret ve diğer masraflara ilişkin para transferi vb. işlemleriYaklaşık 65-70 bin avukat proje kapsamında



MASAK – Mali Suçlar Araştırma Kurulu

Bankalardan gelen şüpheli işlem bildirimleri e-imza kullanılarak yapılıyor

100’ün üzerinde kullanıcısı bulunuyor

MSB Milli Kodlandırma Projesi (WETİKS)

Savunma sanayi tedarikçilerinin kayıt altına alınmasında e-imzalı uygulama

Yaklaşık 7500 tedarikçi firma



Merkezi Kayıt Kuruluşu (MKK) – Merkezi Kaydi Sistem (MKS) Uygulaması

Sermaye piyasası araçlarının kaydileştirilmesi amacıyla işlemler e-imza ile yürütülüyor

1000’e yakın kullanıcısı bulunuyor ve artacak

SPK Bağımsız Denetim Kuruluşları Uygulaması

SPK’ya yapılacak bildirimlerin e-imzalı gönderilmesi

100’ün üzerinde bağımsız denetim kuruluşu uygulama kapsamında



MCKS – Mobil Cihaz Kayıt Sistemi

TK’ya bildirimde bulunan mobil cihaz ithalatçısı firmaların e-imza uygulaması

50 civarı firma

TPE Uygulaması

1 Ağustos 2007 tarihinden itibaren "Marka" başvuruları elektronik imza ile online olarak internet üzerinden alınmaktadır.

1000’in üzerinde patent vekili uygulama kullanıcısı



Gümrük Müsteşarlığı E-imza Uygulaması Uygulama ile gümrük beyannameleri elektronik imzalı olarak elektronik ortamda verilebilecekGümrüklerde işlem yapan mükellefler internet üzerinden gümrük beyannamesi doldurarak elektronik olarak imzalayabilecekAyrıca elektronik imza entegrasyonu yapılmış gümrük beyannamesi programları aracılığıyla elektronik imzalı beyannameler Gümrük Müsteşarlığına online gönderilebilecekYaklaşık 1000-1500 Gümrük Müşaviri



Dijital Proje Otomasyon Sistemi (DİPOS): Tekhnelogos firması tarafından geliştirilen ZetaCad uygulaması

Doğalgaz tesisat şirketlerinin projelerini elektronik imzalı teslim etmelerine imkan tanıyor

24 ilde 2000’in üzerinde kullanıcısı bulunuyor



Bankacılık uygulamaları

İnternet bankacılığı işlemleri

Elektronik imza onaylı “log-in”

Elektronik imza onaylı bankacılık işlemi

Özel kurumsal bankacılık uygulamaları

Serbest format bankacılık talimatları

Banka içi evrak akışları

Sermaye piyasası işlemleri

Finans Sektörü Uygulama Alanları


Kurumsal Kaynak Planlama (ERP) Uygulamaları

Muhasebe işlemleri (fatura, irsaliye, elektronik defter, ödeme emirleri, banka talimatları)

Personel izin formları ve diğer personel uygulamaları

Sipariş emirleri, iş talimatları, satın alma işlemleri

Doküman Yönetim Sistemleri

Hastane Yönetimi Sistemleri

Uzaktan Eğitim ve E-Sınav

Diğer Uygulama Alanları


Güvenli Elektronik İmza?

a) Münhasıran imza sahibine bağlı olan

b) Sadece imza sahibinin tasarrufunda bulunan güvenli elektronik imza oluşturma aracı ile oluşturulan

c) Nitelikli elektronik sertifikaya dayanarak imza sahibinin kimliğinin tespitini sağlayand) İmzalanmış elektronik veride sonradan herhangi bir değişiklik yapılıp yapılmadığının tespitini sağlayan

Madde 4 – Güvenli Elektronik İmza


Güvenli Elektronik İmzanın Hukukî Sonucu ve Uygulama AlanıMadde 5.- Güvenli elektronik imza, elle atılan imza ile aynı hukukî sonucu doğurur.

Kanunların resmî şekle veya özel bir merasime tabi tuttuğu hukukî işlemler ile teminat sözleşmeleri güvenli elektronik imza ile gerçekleştirilemez.


Anahtar Çifti

Madde 3.d – İmza Oluşturma Verisiİmza sahibine ait olan, imza sahibi tarafından elektronik imza oluşturma amacıyla kullanılan ve bir eşi daha olmayan şifreler, kriptografik gizli anahtarlar gibi verilerdir

Madde 3.f – İmza Doğrulama VerisiElektronik imzayı doğrulamak için kullanılan şifreler, kriptografik açık anahtarlar gibi verilerden oluşan imza doğrulama verisidir


Güvenli Elektronik İmza Oluşturma Araçlarıa) Ürettiği elektronik imza

oluşturma verilerinin kendi aralarında bir eşi daha bulunmamasını,

b) Üzerinde kayıtlı olan elektronik imza oluşturma verilerinin araç dışına hiç bir biçimde çıkarılamamasını ve gizliliğini

c) Ürettiği elektronik imza oluşturma verilerinin, üçüncü kişilerce elde edilememesini, kullanılamamasını ve elektronik imzanın sahteciliğe karşı korunmasını,

d) İmzalanacak verinin imza sahibi dışında değiştirilememesini ve bu verinin imza sahibi tarafından imzanın oluşturulmasından önce görülebilmesini

Madde 6


Güvenli Elektronik İmza Oluşturma AraçlarıGüvenli elektronik imza oluşturma araçları, e-imza mevzuatında tanımı yapılan, belirlenmiş güvenlik standartlarına sahip (Ortak Kriterler ISO 15408 EAL 4+) akıllı kartlar veya akıllı çubuklar(token) üzerinden mevzuata uygun güvenli elektronik imza oluşturulmasında kullanılır.


Özet (Hash) Algoritmaları

Marhaba

F&r

Merhaba

$½

Özet algoritmalarıMesajı her zaman ve aynı uzunlukta bir özete indirgerÖzetten yola çıkarak mesaj yeniden elde edilemezİki farklı mesajın özeti aynı olmaz

ÖZETÇıktı

Girdi

Gir

di Çıktı

SHA-1, MD4, MD5


Elektronik İmza Tekniği

Merhaba

=?

;+?(^!’;+?(^!’

RSA

;+?(^!’Çıktı

Girdi

$½

$½

$½

RSA

Girdi

Girdi

GirdiMerhaba

?= E İmza

?=Hİmza X

Çıktı

SHA-1SHA-1

İmza oluşturma

aracı

İmza doğrulama

aracı

İmza oluşturma

verisi

İmza doğrulama

verisi


Temel PKI (Açık Anahtarlı Altyapı) İşlevleri

Gizlilik

Kimlik doğrulamasıBütünlükİnkar edilemezlik

E-imza

Şifreleme


İdari Açıdan Güvenlik

Hangi anahtar çiftinin (imza oluşturma ve doğrulama verilerinin) kime ait olduğunun bilinmesi

Anahtar çifti üretimiDoğru kimlik tespiti

Güvenilir bir kurum tarafından açık anahtarın (imza doğrulama verisinin) kime ait olduğunun beyanı

Elektronik sertifika

Elektronik Sertifika Hizmet Sağlayıcısı (ESHS)


Nitelikli Elektronik Sertifika

Sertifikanın seri numarasıSertifika hizmet sağlayıcısının kimlik bilgileri ve kurulduğu ülkeSertifikanın nitelikli olduğuna dair bir ibareSertifika sahibinin teşhis edilebileceği kimlik bilgileriDiğer bir kişi adına hareket ediyorsa yetkisiTalep üzerine mesleki ve diğer kişisel bilgilerVarsa sertifikanın kullanım şartlarıSertifikanın geçerlilik süresi

Nitelikli Elektronik Sertifika

İmza doğrulama

verisi

Sertifika hizmet sağlayıcısının elektronik imzası

Madde 9


Elektronik Sertifika Hizmet Sağlayıcısı (ESHS)Madde 8Elektronik sertifika hizmet sağlayıcısı, elektronik sertifika, zaman damgası ve elektronik imzalarlarla ilgili hizmetlerisağlayan gerçek veya tüzel kişilerdir

İlgili hizmetlerNitelikli elektronik sertifika başvuru, iptal, yenileme süreçlerinin yönetimiSertifika durum bilgisi hizmetleri (SİL/OCSP)Kayıtların tutulmasıZaman damgası hizmetleri


Elektronik Sertifika Hizmet Sağlayıcısı (ESHS)

ESHS’ler, mevzuata ve teknik standartlara uygun olarak kurulup yetki almış ve Bilgi Teknolojileri ve İletişim Kurumu - BTK (eski adıyla Telekomünikasyon Kurumu -TK) tarafından denetlenen, nitelikli elektronik sertifika, elektronik imza ve zaman damgası ile ilgili hizmetleri sağlayan güvenilir kuruluşlardırESHS’lerin asli işlevi, nitelikli elektronik sertifika almak isteyen gerçek kişilerin resmi belgelere dayandırarak kimlik tespitini yüz yüze yapmak, güvenli ortamda nitelikli elektronik sertifikayı üretmek, güvenli elektronik imza aracına yüklemek ve sahibine bizzat teslim etmektir


Elektronik Sertifika Hizmet Sağlayıcısı (ESHS)ESHS işlevinin sağlıklı bir biçimde yerine getirilmesi,

Güven ve güvenilirlikYetkinlik ve uzmanlıkİstikrar ve süreklilikTarafsızlıkTeknik ve fiziksel altyapıKalite odaklı müşteri hizmetleri

gibi unsurların bir arada sağlanmasıyla mümkün olur.


TÜRKİYE’de ESHS Yapısı

Vatandaşlar

Sağlık Bak. Çalışanları

İçişleri Bak.Çalışanları

Kamu Sertifikasyon Merkezi

(TÜBİTAK)

. . .

Kamu

TÜRKTRUST KAYIT

MERKEZLERİ

TÜRKİYE

Diğer ESHS’ler

NOTER


Elektronik İmza Kanunu (no.5070)

Elektronik İmza Kanununun Uygulanmasına İlişkin Usul ve Esaslar Hakkında Yönetmelik

Elektronik İmza ile İlgili Süreçlere ve Teknik Kriterlere İlişkin Tebliğ

Zorunlu Sertifika Mali Sorumluluk Sigortası Düzenlemeleri

Başbakanlık Genelgeleri

E-imza Mevzuatı


Sertifika İlkeleri (Sİ)Sertifika Uygulama Esasları (SUE)Zaman Damgası İlkeleriZaman Damgası Uygulama Esasları Taahhütname ve/veya SözleşmelerProsedürlerTalimatlarMüşteri KılavuzlarıKayıtlar (formlar, resmi belgeler, vb.)

ESHS Dokümantasyonu


Zaman Damgası nedir?Zaman damgası Kanun'da "bir elektronik verinin, üretildiği,değiştirildiği, gönderildiği, alındığı ve/veya kaydedildiği zamanıntespit edilmesi amacıyla, elektronik sertifika hizmet sağlayıcısıtarafından elektronik imzayla doğrulanan kayıt" olaraktanımlanır.Elektronik ortamda doküman, kayıt, sözleşme gibi elektronikverilerin, belirli bir zamandan önce var olduğunu kanıtlamak içinkullanılır.Elektronik ortamdaki işlemlere güvenilir zaman bilgisieklenebilmesini sağlar.Üzerinde zaman bilgisi olması gereken elektronik başvuru,tutanak, sözleşme ve benzeri her türlü elektronik veri üzerinde

kullanılabilir.


TÜRKTRUST Sertifika Hizmetleri

Zaman Damgası HizmetleriBir elektronik verinin üretildiği, değiştirildiği, gönderildiği, alındığı ve/veya kaydedildiği zamanın tespit edilmesi amaçlı(5070 sayılı Elektronik İmza Kanunu kapsamında)

Nesne İmzalama SertifikalarıYazılım güvenilirliğini sağlama amaçlı

Güvenlik Sertifikaları / Basit Elektronik SertifikalarKimlik doğrulama ve şifreleme amaçlı


Sunucu (SSL) Sertifikası nedir?Sunucu (SSL) sertifikaları, internet ve her türlü ağ üzerindeistemci bağlantılarını karşılayan sunucuların, bağlanankullanıcılar tarafından doğrulanması amacıyla kullanılır.Eğer sunucuya bağlanan kullanıcı da elektronik sertifikasahibiyse, sunucu bağlantısı sırasında kullanıcının da kimliğinindoğrulanması mümkündür.Bu tür bir bağlantı sırasında istemci ve sunucu arasında güvenlibir iletişim kanalı oluşturulur ve gönderilip alınan bilgilerşifrelenerek transfer edilir.Sunucu (SSL) sertifikaları, özellikle İnternet üzerinde hizmetveren web sunucularının bağlantı güvenliğinin sağlanmasıamacıyla kullanılır.Bankacılık, e-ticaret ve e-devlet uygulamaları sunucu (SSL)sertifikalarının sık kullanıldığı alanlardır.


TÜRKTRUST Sertifika HizmetleriSSL Sunucu SertifikalarıWeb üzerinde güvenli iletişim amaçlı(Microsoft (IE), Mozilla (Firefox), Opera, Safari uyumlu)


Bireysel BaşvuruYÖNTEM 1: Başvuru sahibinin TÜRKTRUST ofisleri ya da kayıt merkezlerinden birine şahsen gelerek başvuru yapmasıYÖNTEM 2: TÜRKTRUST eksprEs-İmza hizmeti aracılığıyla başvuru (Ankara, İstanbul, İzmir, Bursa, Kocaeli, Mersin, Antalya)YÖNTEM 3: Noter aracılığıyla, başvuru işlemlerinin uzaktan yürütülmesi

Kurumsal BaşvuruYÖNTEM 1: Başvuru sahibinin TÜRKTRUST ofisleri ya da kayıt merkezlerinden birine şahsen gelerek başvuru yapmasıYÖNTEM 2: TÜRKTRUST kayıt görevlisinin, başvuru sahibi kurumun kendi adresine giderek işlemleri yerinde yürütmesiYÖNTEM 3: TÜRKTRUST eksprEs-İmza hizmeti aracılığıyla başvuru (Ankara, İstanbul, İzmir, Bursa, Kocaeli, Mersin, Antalya) YÖNTEM 4: Noter aracılığıyla, başvuru işlemlerinin uzaktan yürütülmesi

TÜRKTRUSTNES Başvuru Yöntemleri


NES Başvurusu için Gerekli BelgelerTÜRKTRUST Bireysel NES Başvurusu“TÜRKTRUST Nitelikli Elektronik Sertifika Başvuru Formu”TÜRKTRUST yetkilisi huzurunda kimlik tespitiyle imzalanmış “TÜRKTRUST Nitelikli Elektronik Sertifika Sahibi Taahhütnamesi”Yüz yüze kimlik doğrulama sırasında kullanılmak üzere resmi kimlik belgesi ve fotokopisi (nüfus cüzdanı, sürücü belgesi veya pasaport)Sertifikada mesleki unvan gösterilmek isteniyorsa, resmi onaylı meslek belgesi (isteğe bağlı)Sertifika sahibi diğer bir kişi ya da kurum adına hareket ediyorsa bu yetkisine ilişkin resmi belge (isteğe bağlı)


NES Başvurusu için Gerekli BelgelerTÜRKTRUST Kurumsal NES Başvurusu

Her başvuru sahibi adına, bireysel başvuru için gerekli belgeler

+

Her başvuru sahibine ait “TÜRKTRUST Nitelikli Elektronik Sertifika Başvuru Formu”nun ilgili kısmının şirketi temsile yetkili kişi/kişiler tarafından onaylanmış olmasıTicari sicil gazetesi fotokopisiKurum yetkilisine/yetkililerine ait imza sirkülerinin örneği


Nitelikli Elektronik Sertifika (NES) e-imza paketi, iki ayrı gönderiyle sadece elden, kimlik beyanıyla ve imza karşılığı sertifika sahibine teslim edilir.

Akıllı kart ve okuyucu paketiAkıllı Kart (veya Akıllı Çubuk - Token)Nitelikli Elektronik Sertifika yüklü olarakAkıllı Kart OkuyucuAkıllı kart yönetim yazılımı kurulum CD’si ve Kılavuzu

Şifre Zarfı

NES E-imza Paketi Teslimatı


NES E-İmza Teknik ÖzellikleriITU-TRec. X.509V.3 ve Bilgi Teknolojileri ve İletişim Kurumu tarafından yayımlanan Tebliğ'le belirlenmiş diğer standartlarla uyumludur.Kesintisiz Çevrim İçi Sertifika Durum Protokolü (OCSP) ve Sertifika İptal Listesi (SİL/CRL) desteğine sahiptir.Kullanım güvenliğiniz için anlık sertifika iptal ve askıya alma hizmetleri kesintisiz sağlanmaktadır.1 (bir), 2 (iki) ve 3 (üç) yıllık sertifika seçenekleri bulunmaktadır.ISO/IEC 27001 Bilgi Güvenliği Yönetim Sistemi uyarınca yüksek bilgi güvenliği ve fiziksel güvenlik koşulları altında üretilmektedir.


NES YenilemeTÜRKTRUST nitelikli elektronik sertifikaları iki şekildeyenilenebilmektedir:

1. Kullanım süresi dolan 1 (bir) yıllık nitelikli elektronik sertifikalarTÜRKTRUST web sitesi üzerinden yapılan elektronik yenilemebaşvurusuna müteakip üretilmekte ve sertifika sahibi elektronikposta ile bilgilendirilmektedir. Sertifika sahibi, daha sonraüretilen yeni sertifikasını yine TÜRKTRUST web sitesi üzerindenakıllı kartına yükleyerek kullanabilmektedir.

2. Kullanım süresi dolan 2 (iki) ve 3 (üç) yıllık nitelikli elektroniksertifikalar ile, daha önce 2 (iki) kez yenileme işlemi yapılmışnitelikli elektronik sertifikalar, TÜRKTRUST web sitesi üzerindenyapılan elektronik yenileme başvurusuna müteakip yeni birakıllı kart üzerinde yeni bir sertifika üretilerek sertifika sahibinegönderilir. Sertifika sahibi, eski kartını ve şifre zarfını imhaederek, yeni gelen kart ve şifre zarfını kullanır.


NES Maliyet Bilgisi

E-imza Paketi(Nitelikli Elektronik Sertifika, Akıllı Kart ve Okuyucu, PALMA)

215 TL (KDV DAHİL) 1 Yıllık299 TL (KDV DAHİL) 2 Yıllık379 TL (KDV DAHİL) 3 Yıllık

Online Yıllık E-imza Yenileme Fiyatı99 TL (KDV DAHİL)

Diğer detaylar için web sitemiz veya ofislerimizle temas kurunuz.

© 2011 TÜRKTRUST Bilgi İletişim ve Bilişim Güvenliği Hizmetleri A.Ş. Tüm hakları saklıdır. 45

ESHS Kurulum Gereklilikleri

Yazılım Bileşenleri

Donanım Bileşenleri

Fiziksel Altyapı

İş Süreçleri ve İş Modeli Tasarımı

Danışmanlık Hizmetleri

Kurulum ve İşletmeye Alma Hizmetleri


ESHS Yazılım Gereklilikleri

TÜRKTRUST YazılımlarıPLATAN ESHS Yönetim Yazılımı SPIRA Zaman Damgası Sunucu ve İstemci Yazılımları

Üçüncü Parti YazılımlarVeritabanı SunucusuWeb/Uygulama SunucusuYedekleme Sunucusuİşletim Sistemleri

46


ESHS Donanım Gereklilikleri

DonanımlarHSM (4 adet: Kök, NES imzalama, OCSP, Zaman Damgası) ve 1 adet HSM key padHSM Yedekleme Token (10 adet)SunucuHarici Disk ÜnitesiYedekleme ÜnitesiZaman Kaynağı SunucusuKabinet

47


ESHS Fiziksel Altyapı Gereklilikleri

Tesis AltyapısıÇevre güvenliği sağlanmış tesisErişim kontrollü güvenli odalarYeterli çalışma alanı ve ofisler

Güvenlik ve İş Sürekliliği AltyapısıGiriş/Çıkış kontrolüKartlı geçiş sistemleriKamera ve izleme sistemleriYangın söndürme sistemleriJeneratör ve kesintisiz güç kaynağı desteği

48


ESHS İş Süreçleri ve Hizmet Gereklilikleri

TÜRKTRUST Proje Hizmetleri Danışmanlık Süreç Tasarımı ve İş Akışlarının Hazırlanması Yazılım ve Donanım Entegrasyonu ISO/IEC 27001 BGYS KurulumuDokümantasyon (Sİ, SUE, Prosedürler,

Talimatlar, Formlar, BGYS Dokümantasyonu) Şartname Hazırlama (Donanım ve Altyapı için) BTK Süreçlerinin Yönetimi

Eğitim (Yönetici ve Operatör)Yerinde Kurulum ve İşletmeye Alma

49


TÜRKTRUST Yazılım Ürünleri

Elektronik Sertifika Hizmetleri Yönetim Yazılımı

Zaman Damgası Sunucu ve İstemci Yazılımı + SPIRA API Zaman Damgası Yazılım Kütüphanesi

Elektronik İmzaYazılım Kütüphanesi(Java API ve COM DLL)

Akıllı Kart ve E-imza ile Web Üzerinde Kimlik Doğrulama Yazılımı

Güvenli Elektronik İmza Oluşturma ve Doğrulama Yazılımı

E-Haciz Yazılımı

Mobil İmza Hizmet Sağlayıcı (MSSP)Yazılımı

(Tüm yazılım ürünleri, ilgili PKCS, ETSI ve ITU standartlarıyla uyumludur.)

Akıllı Kart Yönetim Yazılımı


PLATAN – ESHS Yönetim Yazılımı

PLATAN Elektronik Sertifika Hizmetleri Yönetim Yazılımı, sertifika yönetim süreçlerinin yürütülmesini, sertifika başvurusundan sertifika üretimine ve üretilen sertifikaların dağıtımına kadar tüm işlem adımlarının kayıt altına alınmasını, takibini ve yönetimini sağlayan yazılım bileşenlerinden oluşan bir uygulama yazılımıdır.


PLATAN – Yazılım FonksiyonlarıSertifika Yaşam Döngüsü Yönetimi

Müşteri İlişkileri YönetimiHiyerarşik Kök YönetimiDonanım Güvenlik Modülü (HSM) Entegrasyonu

Sertifika Başvurusu

Sertifika Üretim ve Dağıtım

Sertifika ve Anahtar

Yenileme

Sertifika İptal ve Askı Sertifika

Durum Hizmetleri


PLATAN – Teknik Özellikler

Java programlama dilinde geliştirilmiş istemci arayüzü ve sunucu tarafı yazılımlarıUluslararası standartlarla uygunlukX.509 v3 standardına uygun «Sertifika» ve «Sertifika İptal Listesi (SİL/CRL)» yapısıDeğişik anahtar uzunlukları kullanabilme olanağıPKCS#11 uyumlu akıllı kart arayüzüPKCS#10 yapısında başvuruları işleyebilme özelliğiRFC-3161 uyumlu zaman damgası hizmetiRFC-2560 uyumlu OCSP hizmeti


PLATAN – Teknik Özellikler

PLATAN yazılım kütüphanesi tarafından desteklenen kriptografi standartları> PKCS#1 > PKCS#8 > PKCS#12> PKCS#5 > PKCS#10 > CMS> PKCS#7 > PKCS#11 > X.509 v3

PLATAN yazılım kütüphanesi tarafından desteklenen şifreleme algoritmaları> RSA > DES> SHA-1 > 3DES> MD5 > AES vb.


TÜRKTRUST Teknik Yetenekleri

Açık Anahtarlı Altyapı (PKI – Public Key Infrastructure) Uzmanlığı

Anahtar teslimi PKI çözümleriİlgili tüm dünya standartlarında yetkinlikElektronik sertifika, elektronik imza ve mobil imza işlemleriZaman damgası teknolojileriProgramlama seviyesinde akıllı kart ve akıllı çubuk uygulama desteği



Akıllı Kart (Smart Card) Teknolojileri

Java akıllı kart kütüphaneleri kullanımıISO 7816 standardında geliştirmeKarta APDU komutlarıyla erişim ve çip kodlama Kart kişiselleştirme cihazları ile (örneğin Datacard ürünleri) fiziksel ve elektronik kişiselleştirme



Kriptografik Mekanizmalar

Simetrik Kriptografi (DES, 3DES, AES ...)Asimetrik Kriptografi (RSA, DSA, ... )Özet Algoritmalar (MD5, SHA1, SHA2, ...)Açık Anahtarlı Kriptografi StandartlarıDonanım Güvenlik ModülleriAkıllı Kart ve Akıllı Çubuk (Token) Mekanizmaları


Doküman Yönetim Sistemleri (DYS)Doküman Yönetim Sistemi kullanıldığı kurumlarda, dokümanların oluşturulması, izlenmesi, depolanması, erişilmesi, dağıtılması gibi süreçlerde kullanılan kaynakları minimuma indirmekte ve bu konularda büyük tasarruflar sağlamaktadır. Kurum genelindeki süreç ve dokümanlarda standardın oluşmasında alt yapı oluşturmaktadır.Doküman oluşturma ve saklama maliyetleri azalır.Kırtasiye giderleri, zamandan ve iş gücünden tasarruf sağlar.Güvenli ve mekandan bağımsız erişim imkanı sağlar.Evrak akışını hızlı ve doğru sonuçlandırır.Süreçlerde tıkanan noktaları raporlar.Saklanan belgeyi, yönetilen bilgiye dönüştürür.


DYS ve E-İmza

Doküman Yönetim Sistemi ve Elektronik imza ile sadece hem kurum içi hem de kurumlar arasındaki yazışmaların da güvenli ortamda yapılması mümkün olmuştur. Bu yazışmalarda güvenli Elektronik İmza kullanılarak belgelerin değişmezliği ve inkar edilemezliği sağlanmaktadır.ARNICA (Java API veya COM DLL) Entegrasyonu


TÜRKTRUST Bütünleşik Çözümleri

Yazılım Uygulaması

(Web, ERP, DYS vb.)

Kullanıcılar

İnternet

İnternet / Ağ

ESHS


“TÜRKİYE SAYISAL TAKOGRAF SİSTEMİ (STS)” PROJESİ (2010)

Proje Konusu:

TÜRKTRUST, Türkiye Sayısal Takograf Sistemi (STS) Kart Verme Otoritesi olan TOBB tarafından, Türkiye STS’yi kurmakla görevlendirilmiştir. T.C. Ulaştırma Bakanlığı Kara Ulaştırma Genel Müdürlüğü, Türkiye STS’nin koordinasyonunu sağlamaktadır. Sistemin teknik altyapısı tamamen TÜRKTRUST tarafından kurulmuştur. Proje 2010 yılının Haziran ayında başlamış olup, üç ay gibi rekor sayılabilecek bir süre içinde tamamlanmıştır. Proje kapsamındaki sayısal takograf kartlarının dağıtımına, başta sürücüler ve şirket yetkilileri olmak üzere, Ekim 2010 itibarıyla başlanmıştır.



Örnek Başarı Öyküleri“AVEA MOBİL İMZA” PROJESİ (2007-2008)

Proje Konusu:

AVEA abonesi cep telefonu kullanıcılarının mobil imza oluşturabilmesi için gerekli sistemin kurulması. Cep telefonu kullanıcıları ve mobil imza uygulamaları arasındaki bağlantıyı sağlayan, uluslararası standartlarla uyumlu “DIANTA Mobil İmza Hizmet Sağlayıcı (MSSP) Yazılımı”nın sağlanması ve MSSP platformunun barındırılması. Kullanıcılara mobil imza sertifikalarının sunulması ve bu sertifikaların yaşam döngüleriyle ilgili tüm ESHS hizmetlerinin yürütülmesi.


“VODAFONE MOBİL İMZA” PROJESİ (2010-2011)

Proje Konusu:

VODAFONE abonesi cep telefonu kullanıcılarının mobil imza oluşturabilmesi için gerekli sistemin kurulması. Cep telefonu kullanıcıları ve mobil imza uygulamaları arasındaki bağlantıyı sağlayan, uluslararası standartlarla uyumlu “DIANTA Mobil İmza Hizmet Sağlayıcı (MSSP) Yazılımı”nın sağlanması. Kullanıcılara mobil imza sertifikalarının sunulması ve bu sertifikaların yaşam döngüleriyle ilgili tüm ESHS hizmetlerinin yürütülmesi.



“İSTANBUL MENKUL KIYMETLER BORSASI (İMKB) KAMUYU AYDINLATMA PLATFORMU (KAP)” PROJESİ (2009, 2010)

Proje Konusu:

Kamuyu Aydınlatma Platformu (KAP) kapsamında yeni yazılım geliştirme, teknik yardım masası, bakım ve destek hizmetlerinin sağlanması. “.NET” platformu üzerinde C# ile, KAP 1.0 uygulamasının .NET 1.1’den .NET 3.5’e taşınması, istemcilerle sunucu arasındaki veri iletişim altyapısının tamamen değiştirilerek web servislerine dönüştürülmesi, İngilizce web sitesi dahil KAP yayın sitesinin işlevsel özelliklerinin arttırılması.



Örnek Başarı Öyküleri“KATAR MERKEZ BANKASI” PROJESİ (2006, 2010)

Proje Konusu:

Katar Merkez Bankası bünyesinde kurulu “sertifika hizmetleri yönetim yazılımına” entegre olarak işleyecek, donanım güvenlik modülü (HSM) ile çalışan zaman damgası sunucu yazılımının (SPIRA) kurulumu ve elektronik imza ile diğer açık anahtar altyapısı (PKI) işlevlerini gerçekleştirecek yazılım kütüphanesinin (ARNICA) temini. Katar Merkez Bankası’nın talebi üzerine 2010 yılı Ekim ayı içinde projede kullanılmakta olan yazılımlar güncellenmiş ve yerinde eğitimler verilerek projenin ikinci fazı devreye alınmıştır.


Örnek Başarı Öyküleri“E-HACİZ” PROJESİ (2008-2009)

Proje Konusu:

Gelir İdaresi Başkanlığı (GİB) ile Türkiye’de hizmet veren bankalar arasında, vergi mükelleflerinin vergi dairelerine olan borçlarına istinaden haciz işlemleri için gerekli bilgi, belge ve bildirimlerin, güvenlik ve tutarlılık ilkeleri göz önünde bulundurularak ortak bir protokol vasıtasıyla çift yönlü iletilmesini sağlayan “SEKOYA E-Haciz Yazılımı”nın geliştirilmesi.


Örnek Başarı Öyküleri“E-İHALE” PROJESİ (2009-2010)

Proje Konusu:

Kamu İhale Kurumu (KİK) tarafından yapılan Kamu İhalelerinde, bankalar tarafından hazırlanan banka referans mektuplarına ilişkin bilgilerin, geliştirilen Elektronik Kamu Alımları Platformu’na (EKAP) aktarılması ve EKAP üzerinden ihaleleri yapan idareler tarafından sorgulanmasını sağlayan sistemin geliştirilmesi. Bu yolla ihalelere EKAP üzerinden teklif veren istekliler tarafından geçici teminat mektuplarının ve banka referans mektuplarının kağıt olarak idarelere sunulması zorunluluğu ortadan kalkacaktır.


Örnek Başarı Öyküleri“ITIDA” EĞİTİMİ (2007)

Proje Konusu:

TÜRKTRUST tesislerinde, Mısır Haberleşme ve Bilgi Teknolojileri Bakanlığı’na bağlı Bilgi Teknolojileri Sanayi Geliştirme Ajansı’na (Information Technology Industry Development Agency - ITIDA), “Açık Anahtarlı Altyapı Sistemleri ve Elektronik Sertifika Hizmetleri (Public Key Infrastructure (PKI) Systems and Electronic Certification Services)” konulu 2 hafta süreli kapsamlı bir eğitim verilmesi.


Başlıca Referanslar


Ankara Genel Müdürlük:Hollanda Cad. 696.Sok No:7 Yıldız, 06550Çankaya - ANKARATel : (312) 439 10 00Faks : (312) 439 10 01

İletişim

[email protected]

Çağrı Merkezi444 0 263

İstanbul Avrupa Yakası Ofisi:Büyükdere Cad. Noramin İş Merk. No:55 Kat:4/409, 34398 Maslak - İSTANBULTel : (212) 328 08 58Faks: (212) 286 01 25

İzmir Ofisi: (232) 330 99 77

Bursa Ofisi: (224) 256 43 21

Mersin Ofisi: (324) 237 63 85

Kocaeli Ofisi: (262) 323 23 45

İstanbul Anadolu Yakası Ofisi:Osmanağa Mah. Çuhadarağa Sok. No:19 Kat:2, 34714 Kadıköy - İSTANBULTel : (216) 414 04 70Faks: (216) 346 20 68

elektronik İmza, açık anahtarlı altyapı (pki)...

Documents