E-imza ve E-sertifika ile ilgili bazı kavram ve tanımlar

Bu yazıyı paylaş

Tweet It! Facebook
Kobitek Takip Servisi
E-imza ve E-sertifika ile ilgili bazı kavram ve tanımlar

Açık anahtar altyapısı, elektronik imzanın güvenli ve güvenilir biçimde uygulanmasını sağlamak için kullanılan bir teknolojidir.

Açık anahtar altyapısı nedir? Neden kullanılır? Ne sağlar?

Açık anahtar altyapısı, elektronik imzanın güvenli ve güvenilir biçimde uygulanmasını sağlamak için kullanılan bir teknolojidir. Açık anahtar altyapısı kullanılarak oluşturulan bir elektronik imzanın kimden geldiğinin belirlenmesi, imzalanmış metnin elektronik ortamdaki doğruluğunun ve bütünlüğünün sağlanması, atılan imzanın imza sahibi tarafından inkar edilememesi sağlanmış olur. Kanun´da (Elektronik İmza Kanunu) yer alan güvenli elektronik imzanın özelliklerinin sağlanması için kullanılır.

Zaman damgası nedir? Neden ve hangi uygulamalarda kullanılır?

Zaman damgası Kanun´da "bir elektronik verinin, üretildiği, değiştirildiği, gönderildiği, alındığı ve / veya kaydedildiği zamanın tespit edilmesi amacıyla, elektronik sertifika hizmet sağlayıcısı tarafından elektronik imzayla doğrulanan kayıt" olarak tanımlanır. Elektronik ortamda doküman, kayıt, sözleşme gibi elektronik verilerin, belirli bir zamandan önce var olduğunu kanıtlamak için kullanılır. Elektronik ortamdaki işlemlere güvenilir zaman bilgisi eklenebilmesini sağlar. Üzerinde zaman bilgisi olması gereken elektronik başvuru, tutanak, sözleşme ve benzeri her türlü elektronik veri üzerinde kullanılabilir.

Elektronik Sertifika Hizmet Sağlayıcısı (ESHS) nedir? Görevleri nelerdir?

Elektronik Sertifika Hizmet Sağlayıcısı (ESHS), Kanun´da "elektronik sertifika, zaman damgası ve elektronik imzalarla ilgili hizmetleri sağlayan kamu kurum ve kuruluşları ile gerçek veya özel hukuk tüzel kişileri" olarak tanımlanır. ESHS´ler, kayıt merkezleri aracılığıyla aldıkları elektronik sertifika başvurularını değerlendirip güvenli koşullar altında işleyerek elektronik sertifikaları üretir, sertifika başvuru sahiplerine ulaştırır. Bunun yanı sıra, sertifika yenileme ve iptal hizmetlerini, sertifika ve iptal durumu yayımlama hizmetlerini ve zaman damgası hizmetlerini verir. Kanun gereği, Türkiye´de elektronik imzanın hukuki ve teknik yönleri ile uygulanmasına ilişkin usul ve esasları düzenleme ve ESHS´lerin faaliyetlerini denetleme görevi Telekomünikasyon Kurumu´na (TK) verilmiştir. TK denetimi sonrası ESHS olarak faaliyete geçebilir.

Sertifikalar ne kadar süreyle kullanılır?

Elektronik sertifikaların geçerlilik süreleri güvenlik nedeniyle sınırlandırılmıştır. Geçerlilik süresi sonunda, sertifika sahiplerinin elektronik sertifika kullanımına devam etmek istemeleri halinde sertifikalarını ESHS´lerin bildirecekleri yöntemler uyarınca yenilemeleri gerekir. Nitelikli elektronik sertifikalar için genel olarak 1 yıllık bir geçerlilik süresi kullanılır.

Sunucu (SSL) sertifikaları nedir, nasıl kullanılır?

Sunucu (SSL) sertifikaları, Internet ve her türlü ağ üzerinde istemci bağlantılarını karşılayan sunucuların, bağlanan kullanıcılar tarafından doğrulanması amacıyla kullanılır. Eğer sunucuya bağlanan kullanıcı da elektronik sertifika sahibiyse, sunucu bağlantısı sırasında kullanıcının da kimliğinin doğrulanması mümkündür. Bu tür bir bağlantı sırasında istemci ve sunucu arasında güvenli bir iletişim kanalı oluşturulur ve gönderilip alınan bilgiler şifrelenerek transfer edilir. Sunucu (SSL) sertifikaları, özellikle İnternet üzerinde hizmet veren web sunucularının bağlantı güvenliğinin sağlanması amacıyla kullanılır. Bankacılık, e-ticaret ve e-devlet uygulamaları sunucu (SSL) sertifikalarının sık kullanıldığı alanlardır.

Kök sertifika ne demektir?

Bir ESHS´nin, başvuru sahiplerine yönelik olarak sertifika üretebilmesini sağlayan, ürettiği nitelikli elektronik sertifikalar ve sunucu sertifikaları gibi sertifikaları imzalamakta kullandığı imza oluşturma verisine karşılık gelen imza doğrulama verisiyle ESHS´nin kurumsal kimliği arasında bağ kuran, yine ESHS´nin kendi imza oluşturma verisiyle imzalanmış sertifikasına kök sertifika adı verilir. 5070 sayılı Elektronik İmza Kanunu uyarınca TK tarafından yayımlanan "Elektronik İmza Kanununun Uygulanmasına İlişkin Usul ve Esaslar Hakkında Yönetmelik" gereği, ESHS faaliyete geçmesini müteakip yedi (7) gün içinde; kök sertifikasının sertifika özet değerini ve özetleme algoritmasını kendi İnternet sayfasında yayımlar, ulusal yayın yapan en yüksek tirajlı üç (3) gazetede ilan vermek suretiyle kamuoyuna duyurur ve gazete ilanlarının bir örneğini TK´ya iletir.

Elektronik sertifikaların içeriğinde hangi bilgiler vardır?

  • Sertifika sahibi bilgileri (isim, şirket, çalışılan birim, yer, ülke, e-posta vb.)
  • Sunucu sertifikalarında sunucu bilgileri (alan adı, sunucu adı, şirket adı vb.)
  • Ülke adı TR (Türkiye) olmak üzere ESHS bilgileri
  • Sertifika geçerlilik süresinin başlangıç ve bitiş zamanı
  • Kullanılan elektronik imza oluşturma algoritmaları
  • Sertifika sahibi imza doğrulama verisi
  • Sertifika seri numarası
  • ESHS´nin imzası

Nitelikli elektronik sertifikalarda, Kanun gereği aşağıdaki bilgiler de yer alır:

  • Sertifikanın "nitelikli elektronik sertifika" olduğuna dair bir ibare
  • Sertifika sahibi diğer bir kişi adına hareket ediyorsa bu yetkisine ilişkin bilgi,
  • Sertifika sahibi talep ederse meslekî veya diğer kişisel bilgileri,
  • Varsa sertifikanın kullanım şartları ve sertifika kullanımına yönelik maddi işlem sınırı.

Çapraz Sertifikasyon nedir?

Çapraz sertifikasyon, bir ESHS tarafından üretilen elektronik sertifikaların, diğer bir ESHS´nin ürettiği elektronik sertifikalara güvenen üçüncü taraflar tarafından, ESHS´nin kök sertifikası üçüncü tarafın elinde olmadığı halde doğrulanabilmesini sağlayan, ESHS´lerin birbirlerinin kök sertifikalarını imzalamasıyla oluşturdukları sertifikasyon biçimidir.

Elektronik sertifikalar ne tür yazılımlar ile kullanılabilir?

Elektronik sertifikaların bilgisayar sistemlerine tanıtılması ve elektronik imzalı metinlerin imza doğrulaması için çeşitli istemci yazılımları kullanılabilir. Bu yazılımlar uygulamaya özel geliştirilebileceği gibi, bu işlevi yerine getiren paket programlar da bulunabilir. Pek çok e-posta programı ve İnternet tarayıcısı da elektronik sertifika kullanım özelliklerine sahiptir.

Sertifika İlkeleri ve Sertifika Uygulama Esasları nedir? Ne amaçla kullanılır?

Sertifika İlkeleri, sertifika başvurularının alınması, sertifika üretimi ve yönetimi, sertifika yenileme ve iptal işlemleriyle ilgili tüm idari, teknik ve yasal gereklilikleri ortaya koyar; ESHS´nin, sertifika sahibinin ve üçüncü tarafların uygulama sorumluluklarını belirler. Sertifika Uygulama Esasları ise, Sertifika İlkeleri´nde belirlenen gerekliliklere ESHS, sertifika sahipleri ve üçüncü tarafların nasıl uyduğunu, bu gerekliliklerin nasıl hayata geçirildiğini açıklar. ESHS´ler, bağlı bulundukları Sertifika İlkeleri´nin koşullarını, Sertifika Uygulama Esasları uyarınca yürüttükleri işletme faaliyetleriyle sağlar.

Kaynak: turktrust.com

ücretsiz hizmetlerimizden faydalanmak için üye olun
20093 kere okundu

Etiketler: e-imza

Bu Kategorideki Diğer Yazılar

İşletim Sistemleri
İnternet Erişimi Log Tutma Zorunluluğu
Bilişim ve veritabanı güvenliği
Türkiye’ den Avrupa’ ya ya da Avrupa’ dan Türkiye’ ye DropShipping ve Online Satışta Gümrük Mevzuatları
E-tedarik: satınalım sürecinde otomasyon
XML Nedir?
Düzenli ve Çok İşlevli Notlar Almak için Evernote
E-Ticaret’te Lojistik Etkisi
HP performans testi çözümleriyle gereksiz donanım harcamalarına ve uygulama kesintilerine son
Arama motoru türlerine göre strateji nasıl oluşturulur? -1-
“Akışkan Zaman”ı mobil cihazlarla daha verimli kullanıyoruz
Javascript- Keşfedilmeyi Bekleyen Hazine
Verimli bir e-ticaretin odak noktası: Web sitesi
Çalışanların ihlal etmeyi sevdiği 7 güvenlik kuralı!
B2B Nedir ?

BİLİŞİM VE TEKNOLOJİ

DIŞ TİCARET

İhracat Şekline Göre KDV İstisna ve İade Uygulamaları

İhracat Şekline Göre KDV İstisna ve İade Uygulamaları

İhracat Şekilleri, Dış Ticaret Müsteşarlığınca yayınlanmış olan İhracat Yönetmeliği ile düzenlenmiştir. Yönetmelik, 22.12.1995 tarih ve 95/7623 sayılı Bakanlar Kurulu Kararıyla yürürlüğe konulan İhracat Rejimi Kararına dayanılarak hazırlanmaktadır.

OFİS VE İNSAN

Ergonomi nedir?

Ergonomi nedir?

Ergonomiye kısaca fiziksel çevrenin insana uyumlaştırılması süreci diyebiliriz. Günümüz endüstri çağında makine-insan arasındaki artan ilişkiler, insana uyumlu çevre, eşya, makine, ofis vs. gibi fiziksel çevre birimlerinin yaratılması çabalarını zorunlu kılıyor.

Ergonomik Kullanım: Klavye ve Mouse

Ergonomik Kullanım: Klavye ve Mouse

Bilgisayar başında geçirdiğimiz zamanlar gün geçtikçe artıyor. Evde ya da ofiste çalışma sürelerimizin büyük bir kısmını (Bazı işlerde neredeyse tamamını) bilgisayar karşısında ve masa başında geçiriyoruz.

İŞ DÜNYASI

Şikayet Yönetimi

Şikayet Yönetimi

İşletme; kaynaklarını kullanarak mal ve hizmet sunan bir örgüttür. Bu mal ve hizmetten faydalanan müşteriler olumlu ve olumsuz geri dönüşlerde bulunabilir.

HUKUK / MUHASEBE

İkale (Bozma) Sözleşmesi ile Çıkarılan İşçinin İşe İade Davası Açmasını Engellemek Mümkün mü?

İkale (Bozma) Sözleşmesi ile Çıkarılan İşçinin İşe İade Davası Açmasını Engellemek Mümkün mü?

Uzun zamandır İşverenlere iş hukuku alanında danışmanlık yapan bir avukat olarak en sık karşılaştığım taleplerden biri de “Çalışanı işten çıkarmak istiyoruz, tazminatlarını da ödemeye hazırız, ama herhangi bir işe iade davası ile karşılaşmak istemiyoruz” talebidir.

KOBİMOBİL

Krizde Satış Geliştirme

Faruk Şener ile Ekonomik Kriz Yönetimi

Tufan KARACA ile YÖNETİM VİZYONU

Tufan Karaca

ARKAM YOK MARKAM VAR

  • Markalaşma kültürü

    Markalaşma bir kültürdür. Evet bu lafı son yıllarda bu ve benzeri şekillerde birçok yerde duyduk. Marka dediğimiz kavramın sadece bir ürün logosu ya da bir kutunun üzerindeki amblemden ibaret olmadığını artık çoğu insan biliyor.