1 / 14

Sertaç Çelikyılmaz Genel Müdür Elektronik Bilgi Güvenliği A.Ş.

e-İmza Uygulamalarında Bilgi Güvenliği ve Teknolojik Altyapı. Sertaç Çelikyılmaz Genel Müdür Elektronik Bilgi Güvenliği A.Ş. 15 Temmuz 2004 Ankara. Europe. TrustWise. Denmark. Germany. Greece. Iceland. Italy. France. UK. Sweden. WiseKey. Megaplex. Switzerland. Spain.

royal
Download Presentation

Sertaç Çelikyılmaz Genel Müdür Elektronik Bilgi Güvenliği A.Ş.

An Image/Link below is provided (as is) to download presentation Download Policy: Content on the Website is provided to you AS IS for your information and personal use and may not be sold / licensed / shared on other websites without getting consent from its author. Content is provided to you AS IS for your information and personal use only. Download presentation by click this link. While downloading, if for some reason you are not able to download a presentation, the publisher may have deleted the file from their server. During download, if you can't get a presentation, the file might be deleted by the publisher.

E N D

Presentation Transcript

  1. e-İmza Uygulamalarında Bilgi Güvenliği ve Teknolojik Altyapı Sertaç Çelikyılmaz Genel Müdür Elektronik Bilgi Güvenliği A.Ş. 15 Temmuz 2004 Ankara

  2. Europe TrustWise Denmark Germany Greece Iceland Italy France UK Sweden WiseKey Megaplex Switzerland Spain Netherlands Netherlands Canada Türkiye Malaysia PT Trust Egypt Kuwait Israel South Africa South Africa Advanced Security Systems Mexico Argentina Brazil Acusign TrustAsia Singapore, China India Asia - Pacific Philippines Korea Japan HK iTrus India Taiwan China Australia VeriSign KüreselGüven Ağı 15 Temmuz 2004 Ankara

  3. Hizmetler 15 Temmuz 2004 Ankara

  4. “Operasyon Merkezi”… Bir SO Hizmet Sağlayıcı Platformudur: • Ölçeklenebilir: Binlerce Sertifika Otoritesini ve milyonlarca son kullanıcıyı destekleyebilir – her defasında ek bir yazılım kurulmasına gerek yoktur • Denenmiş Çözüm: Aynı platfom 5 yıldan fazla süredir binlerce SO yaratma ve yönetmede kullanılmaktadır • Kapasite: 1,500 sertifika/saat, 13 milyon sertifika/yıl kapasite 15 Temmuz 2004 Ankara

  5. SOOM& SOHS Sertifika Yönetimi Anahtar Yönetimi Dizin Sunucusu Anahtar Saklama Felaket Önleme Güvenlik Aygıtları SOOM & SOHS Kök SO KurumSO #1 KurumSO #2 KurumSO #3 Modelde Sertifika Otoritesi Operasyon Merkezi Yapısı Simens Business Services Hiz. A.Ş. 15 Temmuz 2004 Ankara

  6. Sertifikasyon Otoritesinin Sorumlulukları • Her anlamda güvenli bir sistem kurmak ve kullanmak, • Güvenlik uygulama ve prosedürlerini tanımlamak, • Sertifika talebinde bulunan kişi veya kurumu tam ve doğru tanımlamak, • Sertifika üretim ve yönetimini gerçekleştirmek, • Yayınlanan sertifikaları ulaşılabilir bir dizin sunucusunda tutmak, • Sertifikaları iptal etmek ve / veya askıya almak. 15 Temmuz 2004 Ankara

  7. SOHS Oluşum Planı CPS • CPS / Sertifika Uygulama Hükümleri • Diğer Yasal Dokümanlar • Uygun Donanım & Yazılımlar • Ekibin tanımlanması • Eğitimler • Doğrulama Planları • Fiziksel Lokasyon 15 Temmuz 2004 Ankara

  8. Dış Kaynak PKI Modelinin Sağladığı Faydalar • Maliyet • Kurumİçi çözümden %50-60 daha az maliyetli • Entegrasyon Kolaylığı • Microsoft Exchange, Lotus Notes, Nortel, Checkpoint, Cisco, Tivoli, Adobe gibi önde gelen uygulamalarla kolaylıkla entegre edilebilir. • Açıklık • Internet tabanlı yadapatentli yazılımı • İşlerlik • Heterojen ortamlarda ve kurumıun dışındaki kullanımlarda • Kurumlar arası federasyon • Kanıtlanmış ölçeklenirlik ve kullanım • 10,000lere karşı milyonlarca dağıtılmış sertifika • Teknolojisi ve pazardaki yeri açısından lider • 5 Milyondan fazla dağıtılmış sertifika • 5000 kurumsal müşteri 15 Temmuz 2004 Ankara

  9. Uygulamalar • Kamu • Başvurular (Kamu Personeli, Pasaport vb) • Vergi Ödemeleri • Kurumlar arası iletişim ( Emniyet – Nüfus) • Sosyal Güvenlik Uygulamaları • Sağlık Uygulamaları (Sağlık personeli – hastane – eczane) • Elektronik Oy • Özel Sektör • İnternet Bankacılığı • Sigorta İşlemleri • Kağıtsız Ofisler • eSözleşmeler • eSipariş 15 Temmuz 2004 Ankara

  10. Bir Örnek: Bankacılık İmzalı Fatura & Dekont Gizlilik Sahtekarlığın Önlenmesi Artan Hizmetler Müşteriler için daha fazla güven Kullanıcı Erişim Yönetimi İşlemlerin İmzalanması (İn. Ed) Yeni Hizmetler (kredi, kart) Sözleşme İmzalanması Büyük Para Transferleri Yatırım İşlemleri Yatırım İşlemleri Kredi İşlemleri Kredi İşlemleri Para Transferi Para Transferi Ödemeler Ödemeler İnternet Bankacılığı İnternet Bankacılığı Erişim Kontrolü Erişim Kontrolü Elektronik İmzalar Kullanıcı No & Şifre 15 Temmuz 2004 Ankara

  11. Neden Güvenilirlik? • E-Güven’de güven neden çok önemlidir? • Hizmet alan kurumlara ait imzalama anahtarlarının, sertifikaların ve iptal listelerinin korunması gereklidir • Kullanıcı sertifikaları güvenilir olmalıdır, • E-Güven “güven” altyapısını oluşturur • E-Güven e-imza ile birlikte yasal konularda güvenilir 3. taraf olacaktır E-Güven Kurum Bilgisi Kurum #1 Kurum #2 Kurum #3 15 Temmuz 2004 Ankara

  12. Güvenli Operasyon Bina içerisinde kart okuyucu ve kapalı devre TV ile koruma Erişim için kimlik kartları ve erişim kodları kullanılır. Biometrik tarayıcılar gizli bilgilerin olduğu bölümlere girişlerde kontrolleri yaparlar. Verilerin ve Anahtarların Bulunduğu Alana Sınırlı Erişim Kök Sertifikaların saklı bulunduğu cihazlar güvenli kasalarda saklanır. Kasalar 2 anahtarla açılır. Hiç bir çalışan 2 anahtara birden sahip olamaz. SO’nun merkezi: Online sertifika imzalayan cihazlarıyla çalışan sunuculardır. 15 Temmuz 2004 Ankara

  13. E-Güven Altyapısı Yöntem & Uygulamalar Doğrulama Güvenli Altyapı AAA Yazılım ve Donanımı Hizmet Elde Edilebilirliği Uygulama Bütünleştirme Kullanıcı Desteği Uygulama Danışmanlığı Risk ve Sorumluluk Yönetimi 15 Temmuz 2004 Ankara

  14. TEŞEKKÜRLER www.e-guven.com 15 Temmuz 2004 Ankara

More Related