E İmza

Download Report

Transcript E İmza 

Elektronik Belge Yönetim Sistemi ve
Elektronik İmza
Elektronik Belge Yönetim Sistemi Proje Sorumlusu
Hakan GÜRBÜZ
Mayıs 2013
Sunum İçeriği
 Elektronik Belge Yönetim Sistemi (EBYS)
 Elektronik İmza (E-İmza)
2
Elektronik Belge Yönetim Sistemi Nedir?
 Geçmişten gelen kayıtların gelecek nesillere aktarılmasını hedefleyen
 Belgelerin oluşturulma ve yetki bilgilerinin kontrol altında tutulabildiği,
 Belgelerin tüm sürümlerinin her belge için görülebildiği,
 Arşivlenen belgelere erişimi hızlandıran,
 Belgelere yetkisiz erişimleri engelleyen,
 Fiziksel yıpranma ve kaybolmayı önleyen,
 İmha tarihlerine kadar olan süreçte bir arşiv niteliği taşıyan ve
dokümanlara ilişkin tüm iş ve işleyişleri kolaylaştıran sistemdir.
3
İlgili Mevzuat ve Standartlar
 5070 sayılı Elektronik İmza (e-imza) Kanunu
 E-imza Kanunu’nun Uygulanmasına İlişkin Usul ve Esaslar Hakkında
Yönetmelik
 2004/21 Sayılı Başbakanlık Genelgesi
 2005/7 Sayılı Başbakanlık Genelgesi
 2006/13 Sayılı Başbakanlık Genelgesi
 2008/16 Sayılı Başbakanlık Genelgesi
 TS 13298 Standardı
4
Başbakanlık 2008/16 Sayılı Genelgesi
 Kamu kurum ve kuruluşlarınca üretilen elektronik bilgi ve belgelerin idari,
mali, hukuki ve tarihi gerekçelerle korunmasının sağlanması ve
bunların gelecek nesillere aktarılması ancak standart belge
yapılarının oluşturulması ile mümkündür.
 Elektronik belgelerin kayıt altına alınması, kullanılması ve arşivlenmesi
konularında çalışma yapma görevi E-Dönüşüm İcra Kurulu’nun 9 Eylül
2004 tarih ve 7 numaralı Kararı ile Devlet Arşivleri Genel Müdürlüğü’ne
verilerek TSE 13298 numaralı standardın yayınlanması sağlanmıştır.
Hazırlanan bu standart kamu kurum ve kuruluşlarının kullanacakları
elektronik belge yönetim sistemleri için temel bir kaynak teşkil
etmektedir.
5
Belge ve Doküman
Doküman
Belge
Değişiklik yapılabilir.
Değişiklik yapılamaz
İmha edilebilir.
Kontrollü imha edilebilir
Saklama kuralları uygulanmaz.
Saklama kuralları uygulanır.
İşleyişi hızlandırır.
Kurumsal bir kimlik kazandırır.
6
EBYS’ ye Neden Gerek Duyuyoruz ?
Bilgi Yönetimine Katkı
Zaman Tasarrufu
Maliyet
Güvenlik
Verimlilik
Kurumsal Mobilite
Arşivleme ve tasfiye
E-imza ile güvenilirlik
Sürüm Kontrolü
7
Kurumlar Arası E-imzalı Belge Transferi
(Kayıtlı Elektronik Posta (KEP))
KEP Sistemi;
Elektronik imza ve zaman damgası taşıyan teknolojilerin ve
standartların kullanıldığı bir sistemdir.
Kurumlar arası belge transferi için yapılan bir çalışmadır.
KEP ile ilgili yönetmelik Bilgi Teknolojileri ve İletişim Kurumunca
25.08.2011 tarihli 28036 sayılı Resmî gazetede yayımlanmıştır.
01.07.2012 tarihinde yürürlüğe girmiştir.
8
Elektronik İmza (E-İmza)
Islak İmza
Elektronik İmza
9
Elektronik İmza (E-İmza) Nedir?
 5070 Sayılı Elektronik İmza Kanunu:
“Başka bir elektronik veriye eklenen veya elektronik veriyle
mantıksal bağlantısı bulunan ve kimlik doğrulama amacıyla
kullanılan elektronik veridir.”
10
5070 Sayılı E-İmza Kanundan Bazı
Maddeler
 MADDE 22.- 22.4.1926 tarihli ve 818 sayılı Borçlar
Kanununun 14 üncü maddesinin birinci fıkrasına aşağıdaki
cümle eklenmiştir. Güvenli elektronik imza elle atılan imza
ile aynı ispat gücünü haizdir.
 MADDE 23.- 18.6.1927 tarihli ve 1086 sayılı Hukuk Usulü
Muhakemeleri Kanununa 295 inci maddeden sonra
gelmek üzere aşağıdaki 295/A maddesi eklenmiştir.
 MADDE 295/A- Usulüne göre güvenli elektronik imza ile
oluşturulan elektronik veriler senet hükmündedir. Bu
veriler aksi ispat edilinceye kadar kesin delil sayılırlar.
11
Elektronik İmza Neleri Sağlar?
 Bilgi bütünlüğü
 Kimlik doğrulama
 İnkar edilemezlik
Elektronik imza, imza sahibinin kimliğini imzalanan
Veriyle ilişkilendirir ve imzalanan verinin
değiştirilmediğini ispat eder.
12
E-İmzanın Avantajları






Kalemle imzaya göre, e-imza kolay ve hızlıca atılır.
E-imzalanmış doküman tahrif edilemez.
Notere ihtiyacı bitirir.
Afetlere karşı korumak kolaydır.
Kimin imzaladığı belli ve kesindir.
Prestij ve itibar sağlar.
13
E-imza Teknolojisi
• Açık Anahtarlı Altyapı Teknolojisi
• Matematiksel şifreleme yöntemleri kullanılır. Şifreleme için
büyük sayı dizilerinden oluşan 2 anahtar kullanılır.
Özel anahtar (imza oluşturma verisi)
• E-imzayı oluşturmak için kullanılır.
• Sadece kişinin kendisinde bulunur.
843738388
533363456
363465....6
534
• Akıllı kart içinde saklanır ve bu araçtan dışarıya çıkarılamaz.
Açık anahtar (imza doğrulama verisi)
• E-imzayı doğrulamak için kullanılır.
• Gizli olmayan, herkese açık bir veridir.
77475755
52552525
55005443
....9871
14
Elektronik İmza İle Bir Doküman
Nasıl İmzalanır?
Mesaj
Mesaj
Xbank
Ankara
Şubesi(242
0) 1264235
nolu
hesabıma
5000 TL
Xbank Ankara
Şubesi(2420)
1264235 nolu
hesabıma 5000 TL
+
Özel
Anahtar
E-imza
Akıllı Kart
Özet
Algoritması
PIN
!!!
Mesaj Özeti
İmzalama
Algoritması
E-imza
15
Elektronik İmzalı Bir Dokümanın İmzası
Nasıl Doğrulanır?
Mesaj
Xbank Gebze
Şubesi(2420)
1264235 nolu
hesabıma
5000 TL ED
Özet
Algoritması

Mesaj Özeti 2
=?
İmzalama
Algoritması
E-imza
Mesaj Özeti 1

Açık
Anahtar
Hakan
Gürbüz
Sertifika
Doğrulama !!!
16
EBYS ve E-imza Kullanan Bazı Kurumlar
 Cumhurbaşkanlığı
 Başbakanlık
 Adalet Bakanlığı
 İçişleri Bakanlığı
 Dışişleri Bakanlığı
 Kalkınma Bakanlığı
 Sağlık Bakanlığı
17
EBYS Kullanım Modelimiz
18
Sorular
19
İletişim
Hakan GÜRBÜZ
[email protected]
0(312) 585 23 80 – 24 31
 EBYS
http://eimza.saglik.gov.tr
http:yazilimdestek.saglik.gov.tr
 E-İmza
http://www.saglik.gov.tr/ebys
[email protected]
20