Türkiye de Kurumlar İçin e-Güven Altyapısı 08 09

Türkiye’de Kurumlar İçin e-Güven Altyapısı 08 – 09 Aralık 2004, İstanbul Sertaç Çelikyılmaz Genel Müdür Elektronik Bilgi Güvenliği A. Ş.

Internet ve Güvenlik Internet ile birlikte, tüm bilgisayarlar global bir haberleşme ağının içine girmiş oldu. Global ağın oluşması bazı problemleri beraberinde getirdi: İnkar Edilebilme : Mesajı gönderip/göndermediğini inkar edebilme » Kimlik Doğrulama: Mesajı gönderenin kimliğinden emin olamama » Bütünlük : Mesajların içerinin değiştirilebilmesi » » Gizlilik : Mesajların içeriklerinin görülebilmesi.

Güvenli Elektronik İmza (e-İmza) Elektronik ortamlarda ise bu işlevi “elektronik imza” sağlıyor. Elektronik İmza : “Bir elektronik veriye eklenen ve göndereni emsalsiz (unique) şekilde tanımlayan bir sayısal kod” e-Ticaret alanında e-imza, bir “güven” sağlıyor. Çünkü, Ø İmzalayanın kendi isteği ile onayını (inkar edememe) Ø İmzalayanın “o kişi” olduğunun tanılanmasını (kimlik doğrulama) Ø Dökümanın içeriğinin değişmediğini (bütünlük) “garanti” ediyor. Verinin gizliliği ise bir kriptolama ile sağlanıyor. (gizlilik)

Uygulamalar / Kullanım Alanları » Özel Sektör Øİnternet Bankacılığı (Alana güvenli giriş, güvenli ödeme işlemleri, online hesap açımları) ØSigorta İşlemleri, Menkul Kıymetler ØKağıtsız Ofisler Øe-Sözleşmeler Øe-Sipariş

Uygulamalar / Kullanım Alanları » Kamu Sektörü ØBaşvurular (Kamu Personeli, Pasaport vb. ) ØYerel Yönetim Uygulamaları ØVergi Ödemeleri (e-Beyanname) ØKurumlar Arası İletişim ( Emniyet Müdürlüğü – Nüfus İdaresi) ØSosyal Güvenlik Uygulamaları (e-Bildirge) ØSağlık Uygulamaları (Sağlık Personeli – Hastane – Eczane) ØElektronik Oy

Sağlanan Faydalar (Kurumsal) ØKurumların kurumsal müşterileri ile daha etkin, güvenli bir ortamda bilgi alışverişi yapabilmesi ve müşteri güveninin en üst düzeye çıkması ØElektronik bankacılık, ticaret ve elektronik ödemelerin yaygınlaşması Øİş akışlarının düzenlenmesine katkı: Kağıt ortamında gerçekleşen kredi kartı, bireysel kredi, leasing v. b. başvuruların elektronik ortamda yapılması sağlanarak tasarruf ve etkinlik ØAzalan yönetim ve kurum içi iletişim giderleri ØYukarıda bahsi geçen ve ıslak imza gerektiren hizmetlerin elektronik ortamda sunulmasını sağlayarak, sahip olunan müşterilerden yeni gelir kaynaklarının yaratılabilmesi ØSosyal paydaşlar arasında güven ağı (Holding şirketleri, tedarikçiler, kurumsal müşteriler, bireysel müşteriler, çalışanlar) ØFinans işlerlik kuruluşlarının kendi aralarında ve kamu kurumlarıyla uygulamalarında karşılıklı

Sağlanan Faydalar (Bireysel) » İnternet üzerinden işlemlerde ve haberleşmede teknolojinin sunabildiği en üst seviyede güvenlik ve Elektronik İmza Kanunu ile tanınan hukuki korunma » Güvenli ve hukuki geçerliliğe sahip e-Devlet, e-Yerel yönetim uygulamaları, e-Ticaret ve e-İş uygulamalarında bulunabilme » Bankacılık, kamu ve çeşitli ticari işlemlerinde zamandan ve paradan tasarruf sağlama olanağı

“Elektronik İmza Kanunu” 1 Ne Sağlıyor ? » “Güvenli elektronik imza”, “ıslak imza” ile aynı hukuki etki ve sonuçları doğuracak » Güvenli elektronik ile imzalanmış belgeler aksi ispat edilene kadar hukuk alanında kesin delil sayılacak » Güvenli elektronik imza’nın olmazsa olmaz unsuru olan “nitelikli elektronik sertifika” yalnızca bu kanuna tabi “Elektronik Sertifika Hizmet Sağlayıcıları” tarafından temin edilebilecek » e-Güven. . . “Elektronik İmza Kanunu” hükümlerine uyumlu operasyonlarda bulunan, Türkiye’nin ilk YEREL “Elektronik Sertifika Hizmet Sağlayıcısı” olmak üzere kurulmuştur. 1 5070 Sayılı Elektronik İmza Kanunu

E-İmza’lı Mesaj Gönderme Örneği E-Güven Elif Açık Anahtar E-Güven Kapalı Anahtar Açık Anahtar Kapalı Anahtar Emre Şifrele Kapalı Anahtarla İmza Yarat Elektronik İmza Mesaja e-İmza’yı ekle E-İmza Şifrelenmiş Mesajı (gizli) Gönder E-Posta mesajı 1. Elif’in Kapalı Anahtarı e-İmza yaratır (KİMLİK DOĞR. ) 2. Emre’nin Açık Anahtarı mesajı şifreler (GİZLİLİK)

E-İmza’lı Mesajı Okuma Örneği E-Güven Elif Açık Anahtar E-Güven Kapalı Anahtar Açık Anahtar Kapalı Anahtar Sayısal İmza E-İmzayı Şifrelenmiş Mesaj (gizli) E-İmza ayır De-Şifrele E-İmza = Sayısal İmza E-İmzayı yarat 3. Elif’in Açık Anahtarı ile mesajdan Eİmza tekrar yaratılır (BÜTÜNLÜK) Emre E-İmza 4. E-Posta mesajı E-İmza‘lar eşit, mesaj Elif’ten gelmiş (İNKAR EDEMEME)

Kamu için Önerilen Sertifika Hizmet Modeli Kamuda Tek bir SHS Olması, Kurumların Kayıt Kurumu gibi Çalışmaları ve Kamu Çalışanlarına Tek Elden Sertifika Dağıtılması Çapraz Sertifikasyon Kamu SHS Ticari SHS e-Güven Bankalar, Sigorta Kuruluşları vb. Başbakanlık Sağlık Bak. Başbakanlık Çalışanları İçişleri Bak. Belediyeler İçişleri Bak. Çalışanları Sağlık Bak. Çalışanları Belediye Çalışanları Vatandaş

İş Modeli • • • Dış kaynak kullanımı • “Güven” Kurumu İşletim faaliyetleri • Elektronik Sertifika Sağlayıcısı E-Sertifikaların Yönetimi İşletim • E-Sertifika kullanan uygulamalar • Müşterilere e-sertifika dağıtma Kurumlar • • Bireyler Aynı e-sertifikaları farklı kurumlarda kullanabilme Elektronik ortamda “güvenli kimlik” sahibi olma

Global Kurumsal Güven Ağı Europe Trust. Wise Denmark Germany Greece Iceland Italy France UK Sweden Megaplex Wise. Key Switzerland Spain Netherlands Canada Asia - Pacific Philippines Malaysia PT Trust Israel Egypt Kuwait Korea Japan HK South Africa i. Trus Advanced Security Systems Mexico India Argentina Taiwan China Brazil Acusign Trust. Asia Singapore, China Australia India

E-Güven ile neler sağlanacak? » Kimlik Doğrulama » Gizlilik » Bütünlük » Yasal bağlayıcılık / İnkâr edememezlik

Güvenli Operasyon Bina içerisinde kart okuyucu ve kapalı devre TV ile koruma Verilerin ve Anahtarların Bulunduğu Alana Sınırlı Erişim Kök Sertifikaların saklı bulunduğu cihazlar güvenli kasalarda saklanır. Kasalar 2 anahtarla açılır. Hiç bir çalışan 2 anahtara birden sahip olamaz. Erişim için kimlik kartları ve erişim kodları kullanılır. Biometrik tarayıcılar gizli bilgilerin olduğu bölümlere girişlerde kontrolleri yaparlar. SO’nun merkezi: Online sertifika imzalayan cihazlarıyla çalışan sunuculardır.

Güvenli Operasyon (Devam) Biometrik okuyucular kasaların olduğu bölmeleri girişlerde yeni kontrolleri yaparlar. SO’nun merkezi: kara kutular SO’nun online sertifika imzalayan cihazlarıyla çalışan sunuculardır. Kök Sertifikalar güvenli cihazlar üzerinde üretilir Kök Sertifikalar Cihazlara yetkisiz erişim olduğunda, yerinde çıkarışıdığında veya kırılmaya çalışıldığında kendiliğinden içeriklerini temizlerler.

E-Güven Altyapısı Yöntem & Uygulamalar Uygulama Bütünleştirme Risk ve Sorumluluk Yönetimi Doğrulama Güvenli Altyapı E-İmza Yazılım ve Donanımı Hizmet Elde Edilebilirliği Uygulama Danışmanlığı Kullanıcı Desteği

E-Güven. . . » Sertifika Otoritesi Hizmet Sağlayıcısı » E-İmza ve E-Güvenlik Hizmetleri » Açık Anahtar Altyapısı Platformu

E-Güven “Altyapısı”. . . Bir E-Güvenlik ve E-İmza Hizmet Sağlayıcı Platformudur: » » » Ölçeklenebilir: Binlerce Sertifika Otoritesi ve milyonlarca son kullanıcı desteği Denenmiş Çözüm: Aynı platformda 5 yıldan fazla süredir binlerce SO yaratma ve yönetmede kullanılmaktadır Kapasite: 1500 sertifika/saat, 15 milyon sertifika/yıl üretim kapasitesi Maliyet: Düşük yatırım maliyeti / Düşük işletim maliyeti Küresellik: Küresel güvenlik ağına bütünleşik VTN

http: //www. e-guven. com

Elektronik bilgi güvenliğinde iş ortağınız http: //www. e-guven. com