e-İmza Uygulamalarında Bilgi Güvenliği ve Teknolojik Altyapı Sertaç

Зарегистрируйтесь, чтобы просмотреть полный документ!

e-İmza Uygulamalarında Bilgi Güvenliği ve Teknolojik Altyapı Sertaç Çelikyılmaz Genel Müdür Elektronik Bilgi Güvenliği A. Ş. 15 Temmuz 2004 Ankara

Veri. Sign Küresel Güven Ağı Europe Trust. Wise Denmark Germany Greece Iceland Italy France Sweden Megaplex Wise. Key Switzerland UK Spain Netherlands Canada Asia - Pacific Türkiye Philippines Malaysia PT Trust Israel Egypt Kuwait Korea Japan HK South Africa i. Trus Advanced Security Systems Mexico India Argentina Taiwan China Brazil Acusign Trust. Asia Singapore, China Australia India 15 Temmuz 2004 Ankara

Hizmetler 15 Temmuz 2004 Ankara

“Operasyon Merkezi”… Bir SO Hizmet Sağlayıcı Platformudur: • Ölçeklenebilir: Binlerce Sertifika Otoritesini ve milyonlarca son kullanıcıyı destekleyebilir – her defasında ek bir yazılım kurulmasına gerek yoktur • Denenmiş Çözüm: Aynı platfom 5 yıldan fazla süredir binlerce SO yaratma ve yönetmede kullanılmaktadır • Kapasite: 1, 500 sertifika/saat, 13 milyon sertifika/yıl kapasite 15 Temmuz 2004 Ankara

Modelde Sertifika Otoritesi Operasyon Merkezi Yapısı Simens Business Services Hiz. A. Ş. Sertifika Yönetimi Dizin Anahtar Felaket Saklama Yönetimi Sunucusu Önleme Güvenlik Aygıtları SOOM & SOHS SOOM& SOHS Kök SO Kurum. SO #1 Kurum. SO #2 Kurum. SO #3 15 Temmuz 2004 Ankara

Sertifikasyon Otoritesinin Sorumlulukları §Her anlamda güvenli bir sistem kurmak ve kullanmak, §Güvenlik uygulama ve prosedürlerini tanımlamak, §Sertifika talebinde bulunan kişi veya kurumu tam ve doğru tanımlamak, §Sertifika üretim ve yönetimini gerçekleştirmek, §Yayınlanan sertifikaları ulaşılabilir bir dizin sunucusunda tutmak, §Sertifikaları iptal etmek ve / veya askıya almak. 15 Temmuz 2004 Ankara

SOHS Oluşum Planı » » » » CPS / Sertifika Uygulama Hükümleri Diğer Yasal Dokümanlar Uygun Donanım & Yazılımlar Ekibin tanımlanması Eğitimler Doğrulama Planları Fiziksel Lokasyon 15 Temmuz 2004 Ankara

Dış Kaynak PKI Modelinin Sağladığı Faydalar » » Maliyet ØKurumİçi çözümden %50 -60 daha az maliyetli Entegrasyon Kolaylığı ØMicrosoft Exchange, Lotus Notes, Nortel, Checkpoint, Cisco, Tivoli, Adobe gibi önde gelen uygulamalarla kolaylıkla entegre edilebilir. Açıklık ØInternet tabanlı yada patentli yazılımı İşlerlik ØHeterojen ortamlarda ve kurumıun dışındaki kullanımlarda ØKurumlar arası federasyon Kanıtlanmış ölçeklenirlik ve kullanım Ø 10, 000 lere karşı milyonlarca dağıtılmış sertifika Teknolojisi ve pazardaki yeri açısından lider Ø 5 Milyondan fazla dağıtılmış sertifika Ø 5000 kurumsal müşteri 15 Temmuz 2004 Ankara

Uygulamalar » Kamu Ø Başvurular (Kamu Personeli, Pasaport vb) Ø Vergi Ödemeleri Ø Kurumlar arası iletişim ( Emniyet – Nüfus) Ø Sosyal Güvenlik Uygulamaları Ø Sağlık Uygulamaları (Sağlık personeli – hastane – eczane) Ø Elektronik Oy » Özel Sektör Ø İnternet Bankacılığı Ø Sigorta İşlemleri Ø Kağıtsız Ofisler Ø e. Sözleşmeler Ø e. Sipariş 15 Temmuz 2004 Ankara

Bir Örnek: Bankacılık Artan Hizmetler İmzalı Fatura & Dekont Gizlilik Sahtekarlığın Önlenmesi Müşteriler için daha fazla güven Kullanıcı Erişim Yönetimi İşlemlerin İmzalanması (İn. Ed) Yeni Hizmetler (kredi, kart) Sözleşme İmzalanması Büyük Para Transferleri Yatırım İşlemleri Kredi İşlemleri Para Transferi Ödemeler İnternet Bankacılığı Erişim Kontrolü Kullanıcı No & Şifre Elektronik İmzalar 15 Temmuz 2004 Ankara

Neden Güvenilirlik? » E-Güven’de güven neden çok önemlidir? ØHizmet alan kurumlara ait imzalama anahtarlarının, sertifikaların ve iptal listelerinin korunması gereklidir ØKullanıcı sertifikaları güvenilir olmalıdır, ØE-Güven “güven” altyapısını oluşturur ØE-Güven e-imza ile birlikte yasal konularda güvenilir 3. taraf olacaktır E-Güven Kurum Bilgisi Kurum #1 Kurum #2 Kurum #3 15 Temmuz 2004 Ankara

Güvenli Operasyon Bina içerisinde kart okuyucu ve kapalı devre TV ile koruma Erişim için kimlik kartları ve erişim kodları kullanılır. Verilerin ve Anahtarların Bulunduğu Alana Sınırlı Erişim Biometrik tarayıcılar gizli bilgilerin olduğu bölümlere girişlerde kontrolleri yaparlar. Kök Sertifikaların saklı bulunduğu cihazlar güvenli kasalarda saklanır. Kasalar 2 anahtarla açılır. Hiç bir çalışan 2 anahtara birden sahip olamaz. SO’nun merkezi: Online sertifika imzalayan cihazlarıyla çalışan sunuculardır. 15 Temmuz 2004 Ankara

E-Güven Altyapısı Yöntem & Uygulamalar Uygulama Bütünleştirme Risk ve Sorumluluk Yönetimi Doğrulama AAA Yazılım ve Donanımı Uygulama Danışmanlığı Güvenli Altyapı Hizmet Elde Edilebilirliği Kullanıcı Desteği 15 Temmuz 2004 Ankara

TEŞEKKÜRLER www. e-guven. com 15 Temmuz 2004 Ankara

Скачать презентацию e-İmza Uygulamalarında Bilgi Güvenliği ve Teknolojik Altyapı Sertaç

d9300a623cba1ad46dcdc044027dd90d.ppt

Количество слайдов: 14