Transcript Zaman Damgası - Kamu Sertifikasyon Merkezi | E
KAMU SERTİFİKASYON MERKEZİ
Dr. Tamer ERGUN
E-İmza Uyum Değerlendirme Hizmetleri Sorumlusu Aralık 2014
Elektronik İmza
5070 sayılı Kanun’daki tanım:
“Başka bir elektronik veriye eklenen veya elektronik veriyle mantıksal bağlantısı bulunan ve kimlik doğrulama amacıyla kullanılan elektronik veri”
Yasal olmayan elektronik imzalar:
Kağıt üzerindeki imzanın elektronik ortama aktarılmasıyla oluşturulan resim Ekrana atılan imza Parmak izinin elektronik ortama aktarılması
Özet Algoritmaları
Hesaba 10 000 TL aktarıyorum Hesaba 100 000 TL aktarıyorum Özet Algoritması
SHA-256 256-bit
3$½{2
3 1.
2.
3.
Özet değeri mesajdan bağımsız olarak sabit uzunluktadır Farklı mesajlar için farklı özetler elde edilir Özetten mesaj geri elde edilemez
4
Açık Anahtar Altyapısı
8437383885 3336345636 3465....6534
7747575552 5525255500 5443....9871
5
Elektronik İmza Mekanizması
İmzayı atan taraf Hesaba 10 000 TL aktarıyorum
SHA-1
İletişim kanalı Hesaba 10 000 TL aktarıyorum ;+?(^!’ İmzayı doğrulayan taraf Hesaba 10 000 TL aktarıyorum
SHA-1
$½§
RSA
;+?(^!’ $½§ =?
$½§
RSA
;+?(^!’
Elektronik Sertifika
6
Elektronik Sertifika Hizmet Sağlayıcısı ESHS Adı, Soyadı T.C. Kimlik No.
Vs.
+
Adı, soyadı Elektronik sertifika:
“İmza sahibinin imza
doğrulama verisini ve kimlik bilgilerini birbirine bağlayan elektronik kayıt”
Bilgi Güvenliği Kavramları
Elektronik imza; - Kimlik doğrulam a Elektronik Sertifika İnkar edememe Gizli anahtarın tekilliği Bütünlük kontrolünü sağlar Özet fonksiyonu
Zaman Damgası
5070 sayılı Kanun’daki tanım
“ Bir elektronik verinin, üretildiği, değiştirildiği, gönderildiği, alındığı ve / veya kaydedildiği zamanın tespit edilmesi amacıyla, elektronik sertifika hizmet sağlayıcısı tarafından elektronik imzayla doğrulanan kaydı, ifade eder
”
9
Zaman Damgası
Belge Özetleme algoritması
Belgenin Özet Değeri Belgenin Özeti Zaman Bilgisi ESHS’nin İmzası
Zaman Damgası
GÜVENİLİR ZAMAN KAYNAĞI ESHS Zaman Damgası Sunucusu
Sıkça Sorulan Sorular
• Kişi imza atarken belgeyi Kamu SM'ye mi gönderiyor?
• Hayır, belge imza uygulamasında imzalanacak hale getirilir ve akıllı kartın içinde imzalanır • Kişi imza atarken Kamu SM'ye hangi bilgileri gönderir?
• Bilgi göndermez, sertifika doğrulama yapmak için bilgi ister (CRL veya OCSP) • Gizli anahtarımız Kamu SM'de • saklanıyor mu?
Hayır saklanmıyor, karta yüklendikten sonra imha ediliyor
Sıkça Sorulan Sorular
• • • Mobil imzanın elektronik imzadan farkı nedir?
• Oluşturulan imzanın yapısı açısından fark yoktur. Mobil imzada akıllı kart yerine GSM operatörünün sağladığı SIM kart kullanılır Zaman damgası alacağım belgeyi Kamu SM sunucularına göndermem gerekiyor mu?
• Hayır, belgenin kendisi değil özeti zaman damgası sunucusuna gönderilir Zaman damgasını nasıl doğrulayacağım?
• Gerek ücretsiz zaman damgası istemci yazılımı ZAMANE'yi kullanarak gerekse ücretsiz e -imza kütüphanelerimizi kullanarak doğrulama yapabilirsiniz
Dr. Tamer ERGUN Uyum Değerlendirme Hizmetleri Sorumlusu [email protected]
444 5 576