Zaman Damgası - Kamu Sertifikasyon Merkezi | E

Download Report

Transcript Zaman Damgası - Kamu Sertifikasyon Merkezi | E

KAMU SERTİFİKASYON MERKEZİ

Dr. Tamer ERGUN

E-İmza Uyum Değerlendirme Hizmetleri Sorumlusu Aralık 2014

Elektronik İmza

5070 sayılı Kanun’daki tanım:

“Başka bir elektronik veriye eklenen veya elektronik veriyle mantıksal bağlantısı bulunan ve kimlik doğrulama amacıyla kullanılan elektronik veri”

Yasal olmayan elektronik imzalar:

 Kağıt üzerindeki imzanın elektronik ortama aktarılmasıyla oluşturulan resim  Ekrana atılan imza  Parmak izinin elektronik ortama aktarılması

Özet Algoritmaları

Hesaba 10 000 TL aktarıyorum Hesaba 100 000 TL aktarıyorum Özet Algoritması

SHA-256 256-bit

3$½{2

3 1.

2.

3.

Özet değeri mesajdan bağımsız olarak sabit uzunluktadır Farklı mesajlar için farklı özetler elde edilir Özetten mesaj geri elde edilemez

4

Açık Anahtar Altyapısı

8437383885 3336345636 3465....6534

7747575552 5525255500 5443....9871

5

Elektronik İmza Mekanizması

İmzayı atan taraf Hesaba 10 000 TL aktarıyorum

SHA-1

İletişim kanalı Hesaba 10 000 TL aktarıyorum ;+?(^!’ İmzayı doğrulayan taraf Hesaba 10 000 TL aktarıyorum

SHA-1

$½§

RSA

;+?(^!’ $½§ =?

$½§

RSA

;+?(^!’

Elektronik Sertifika

6

Elektronik Sertifika Hizmet Sağlayıcısı ESHS Adı, Soyadı T.C. Kimlik No.

Vs.

+

Adı, soyadı Elektronik sertifika:

İmza sahibinin imza

doğrulama verisini ve kimlik bilgilerini birbirine bağlayan elektronik kayıt”

Bilgi Güvenliği Kavramları

Elektronik imza;  - Kimlik doğrulam a  Elektronik Sertifika  İnkar edememe  Gizli anahtarın tekilliği  Bütünlük kontrolünü sağlar  Özet fonksiyonu

Zaman Damgası

5070 sayılı Kanun’daki tanım

“ Bir elektronik verinin, üretildiği, değiştirildiği, gönderildiği, alındığı ve / veya kaydedildiği zamanın tespit edilmesi amacıyla, elektronik sertifika hizmet sağlayıcısı tarafından elektronik imzayla doğrulanan kaydı, ifade eder

9

Zaman Damgası

Belge Özetleme algoritması

Belgenin Özet Değeri Belgenin Özeti Zaman Bilgisi ESHS’nin İmzası

Zaman Damgası

GÜVENİLİR ZAMAN KAYNAĞI ESHS Zaman Damgası Sunucusu

Sıkça Sorulan Sorular

• Kişi imza atarken belgeyi Kamu SM'ye mi gönderiyor?

• Hayır, belge imza uygulamasında imzalanacak hale getirilir ve akıllı kartın içinde imzalanır • Kişi imza atarken Kamu SM'ye hangi bilgileri gönderir?

• Bilgi göndermez, sertifika doğrulama yapmak için bilgi ister (CRL veya OCSP) • Gizli anahtarımız Kamu SM'de • saklanıyor mu?

Hayır saklanmıyor, karta yüklendikten sonra imha ediliyor

Sıkça Sorulan Sorular

• • • Mobil imzanın elektronik imzadan farkı nedir?

• Oluşturulan imzanın yapısı açısından fark yoktur. Mobil imzada akıllı kart yerine GSM operatörünün sağladığı SIM kart kullanılır Zaman damgası alacağım belgeyi Kamu SM sunucularına göndermem gerekiyor mu?

• Hayır, belgenin kendisi değil özeti zaman damgası sunucusuna gönderilir Zaman damgasını nasıl doğrulayacağım?

• Gerek ücretsiz zaman damgası istemci yazılımı ZAMANE'yi kullanarak gerekse ücretsiz e -imza kütüphanelerimizi kullanarak doğrulama yapabilirsiniz

Dr. Tamer ERGUN Uyum Değerlendirme Hizmetleri Sorumlusu [email protected]

444 5 576