210 likes | 518 Views
Türkiye’de Kurumlar İçin e-Güven Altyapısı 08 – 09 Aralık 2004, İstanbul. Sertaç Çelikyılmaz Genel Müdür Elektronik Bilgi Güvenliği A.Ş. Internet ve Güvenlik. Internet ile birlikte, tüm bilgisayarlar global bir haberleşme ağının içine girmiş oldu.
E N D
Türkiye’de Kurumlar İçin e-Güven Altyapısı 08 – 09 Aralık 2004, İstanbul Sertaç Çelikyılmaz Genel Müdür Elektronik Bilgi Güvenliği A.Ş.
Internet ve Güvenlik Internet ile birlikte, tüm bilgisayarlar global bir haberleşme ağının içine girmiş oldu. Global ağın oluşması bazı problemleri beraberinde getirdi: • İnkar Edilebilme :Mesajı gönderip/göndermediğini inkar edebilme • Kimlik Doğrulama:Mesajı gönderenin kimliğinden emin olamama • Bütünlük :Mesajların içerinin değiştirilebilmesi • Gizlilik :Mesajların içeriklerinin görülebilmesi.
Güvenli Elektronik İmza (e-İmza) Elektronik ortamlarda ise bu işlevi “elektronik imza” sağlıyor. Elektronik İmza : “Bir elektronik veriye eklenen ve göndereni emsalsiz (unique) şekilde tanımlayan bir sayısal kod” e-Ticaret alanında e-imza, bir “güven” sağlıyor. Çünkü, • İmzalayanın kendi isteği ile onayını (inkar edememe) • İmzalayanın “o kişi” olduğunun tanılanmasını (kimlik doğrulama) • Dökümanın içeriğinin değişmediğini (bütünlük) “garanti” ediyor. Verinin gizliliği ise bir kriptolama ile sağlanıyor.(gizlilik)
Uygulamalar / Kullanım Alanları • Özel Sektör • İnternet Bankacılığı (Alana güvenli giriş, güvenli ödeme işlemleri, online hesap açımları) • Sigorta İşlemleri, Menkul Kıymetler • Kağıtsız Ofisler • e-Sözleşmeler • e-Sipariş
Uygulamalar / Kullanım Alanları • Kamu Sektörü • Başvurular (Kamu Personeli, Pasaport vb.) • Yerel Yönetim Uygulamaları • Vergi Ödemeleri (e-Beyanname) • Kurumlar Arası İletişim ( Emniyet Müdürlüğü – Nüfus İdaresi) • Sosyal Güvenlik Uygulamaları (e-Bildirge) • Sağlık Uygulamaları (Sağlık Personeli – Hastane – Eczane) • Elektronik Oy
Sağlanan Faydalar (Kurumsal) • Kurumların kurumsal müşterileri ile daha etkin, güvenli bir ortamda bilgi alışverişi yapabilmesi ve müşteri güveninin en üst düzeye çıkması • Elektronik bankacılık, ticaret ve elektronik ödemelerin yaygınlaşması • İş akışlarının düzenlenmesine katkı: Kağıt ortamında gerçekleşen kredi kartı, bireysel kredi, leasing v.b. başvuruların elektronik ortamda yapılması sağlanarak tasarruf ve etkinlik • Azalan yönetim ve kurum içi iletişim giderleri • Yukarıda bahsi geçen ve ıslak imza gerektiren hizmetlerin elektronik ortamda sunulmasını sağlayarak, sahip olunan müşterilerden yeni gelir kaynaklarının yaratılabilmesi • Sosyal paydaşlar arasında güven ağı (Holding şirketleri, tedarikçiler, kurumsal müşteriler, bireysel müşteriler, çalışanlar) • Finans kuruluşlarının kendi aralarında ve kamu kurumlarıyla uygulamalarında karşılıklı işlerlik
Sağlanan Faydalar (Bireysel) • İnternet üzerinden işlemlerde ve haberleşmede teknolojinin sunabildiği en üst seviyede güvenlik ve Elektronik İmza Kanunu ile tanınan hukuki korunma • Güvenli ve hukuki geçerliliğe sahip e-Devlet, e-Yerel yönetim uygulamaları, e-Ticaret ve e-İş uygulamalarında bulunabilme • Bankacılık, kamu ve çeşitli ticari işlemlerinde zamandan ve paradan tasarruf sağlama olanağı
“Elektronik İmza Kanunu”1 Ne Sağlıyor ? • “Güvenli elektronik imza”, “ıslak imza” ile aynı hukuki etki ve sonuçları doğuracak • Güvenli elektronik ile imzalanmış belgeler aksi ispat edilene kadar hukuk alanında kesin delil sayılacak • Güvenli elektronik imza’nın olmazsa olmaz unsuru olan “nitelikli elektronik sertifika” yalnızca bu kanuna tabi “Elektronik Sertifika Hizmet Sağlayıcıları” tarafından temin edilebilecek • e-Güven... “Elektronik İmza Kanunu” hükümlerine uyumlu operasyonlarda bulunan, Türkiye’nin ilk YEREL “Elektronik Sertifika Hizmet Sağlayıcısı” olmak üzere kurulmuştur. 1 5070 Sayılı Elektronik İmza Kanunu
E-Güven E-Güven Elif Emre Açık Anahtar Açık Anahtar Kapalı Anahtar Kapalı Anahtar Kapalı Anahtarla İmza Yarat Elektronik İmza E-İmza E-İmza Şifrelenmiş Mesajı (gizli) Gönder E-Posta mesajı E-İmza’lı Mesaj Gönderme Örneği Şifrele Mesaja e-İmza’yı ekle 1. Elif’in Kapalı Anahtarı e-İmza yaratır (KİMLİK DOĞR.) 2. Emre’nin Açık Anahtarı mesajı şifreler (GİZLİLİK)
E-Güven E-Güven Elif Emre Açık Anahtar Açık Anahtar Kapalı Anahtar Kapalı Anahtar Sayısal İmza Sayısal İmza E-İmzayı ayır De-Şifrele E-İmza E-İmza E-İmza E-İmza E-İmzayı yarat E-Posta mesajı Şifrelenmiş Mesaj (gizli) E-İmza’lı Mesajı Okuma Örneği = 3. Elif’in Açık Anahtarı ile mesajdan E-İmza tekrar yaratılır (BÜTÜNLÜK) 4.E-İmza‘lar eşit, mesaj Elif’ten gelmiş (İNKAR EDEMEME)
Kamu için Önerilen Sertifika Hizmet Modeli Kamuda Tek bir SHS Olması, Kurumların Kayıt Kurumu gibi Çalışmaları ve Kamu Çalışanlarına Tek Elden Sertifika Dağıtılması Çapraz Sertifikasyon Kamu SHS e-Güven Ticari SHS Bankalar, Sigorta Kuruluşları vb. Başbakanlık Sağlık Bak. İçişleri Bak. Belediyeler Başbakanlık Çalışanları İçişleri Bak.Çalışanları Belediye Çalışanları Sağlık Bak. Çalışanları Vatandaş
Dış kaynak kullanımı • İşletim faaliyetleri • E-Sertifikaların Yönetimi İşletim Kurumlar Bireyler • Elektronik Sertifika Sağlayıcısı • “Güven” Kurumu İş Modeli • E-Sertifika kullanan uygulamalar • Müşterilere e-sertifika dağıtma • Aynı e-sertifikaları farklı kurumlarda kullanabilme • Elektronik ortamda “güvenli kimlik” sahibi olma
Europe TrustWise Denmark Germany Greece Iceland Italy France UK Sweden WiseKey Megaplex Switzerland Spain Netherlands Netherlands Canada Asia - Pacific Malaysia PT Trust Philippines Egypt Kuwait Israel South Africa South Africa Korea Japan HK Advanced Security Systems Mexico iTrus Argentina Brazil India Taiwan China Acusign TrustAsia Singapore, China India Australia Global Kurumsal Güven Ağı
E-Güven ile neler sağlanacak? • Kimlik Doğrulama • Gizlilik • Bütünlük • Yasal bağlayıcılık / İnkâr edememezlik
Erişim için kimlik kartları ve erişim kodları kullanılır. Bina içerisinde kart okuyucu ve kapalı devre TV ile koruma Biometrik tarayıcılar gizli bilgilerin olduğu bölümlere girişlerde kontrolleri yaparlar. Verilerin ve Anahtarların Bulunduğu Alana Sınırlı Erişim Kök Sertifikaların saklı bulunduğu cihazlar güvenli kasalarda saklanır. Kasalar 2 anahtarla açılır. Hiç bir çalışan 2 anahtara birden sahip olamaz. SO’nun merkezi: Online sertifika imzalayan cihazlarıyla çalışan sunuculardır. Güvenli Operasyon
Biometrik okuyucular kasaların olduğu bölmeleri girişlerde yeni kontrolleri yaparlar. SO’nun merkezi:kara kutular SO’nun online sertifika imzalayan cihazlarıyla çalışan sunuculardır. Kök Sertifikalar güvenli cihazlar üzerinde üretilir Kök Sertifikalar Cihazlara yetkisiz erişim olduğunda, yerinde çıkarışıdığında veya kırılmaya çalışıldığında kendiliğinden içeriklerini temizlerler. Güvenli Operasyon (Devam)
E-Güven Altyapısı Yöntem & Uygulamalar Güvenli Altyapı Doğrulama E-İmza Yazılım ve Donanımı Hizmet Elde Edilebilirliği Uygulama Bütünleştirme Kullanıcı Desteği Uygulama Danışmanlığı Risk ve Sorumluluk Yönetimi
E-Güven... • Sertifika Otoritesi Hizmet Sağlayıcısı • E-İmza ve E-Güvenlik Hizmetleri • Açık Anahtar Altyapısı Platformu
E-Güven “Altyapısı”... • Ölçeklenebilir:Binlerce Sertifika Otoritesi ve milyonlarca son kullanıcı desteği • Denenmiş Çözüm:Aynı platformda 5 yıldan fazla süredir binlerce SO yaratma ve yönetmede kullanılmaktadır • Kapasite:1500 sertifika/saat, 15 milyon sertifika/yıl üretim kapasitesi • Maliyet:Düşük yatırım maliyeti / Düşük işletim maliyeti • Küresellik:Küresel güvenlik ağına bütünleşik VTN Bir E-Güvenlik ve E-İmza Hizmet Sağlayıcı Platformudur:
İlgi ve katılımınız için teşekür ederim... http://www.e-guven.com
Elektronik bilgi güvenliğinde iş ortağınız http://www.e-guven.com