270 likes | 498 Views
DİJİTAL SERTİFİKALAR VE DİJİTAL İMZALAR Telekom Dünyası E-Türkiye / E-İmza 15 Temmuz 2004. AJANDA. Dijital Sertifikalar Faydaları Çeşitleri Sertifika Mercii ve Uygulama Prosedürleri Dünyadaki Son Durum Dış Kaynaklı PKI Global S ign. Bugünkü Durumun Eksikleri ve Problemler.
E N D
DİJİTAL SERTİFİKALAR VE DİJİTAL İMZALAR Telekom Dünyası E-Türkiye / E-İmza 15 Temmuz 2004
AJANDA • Dijital Sertifikalar • Faydaları • Çeşitleri • Sertifika Mercii ve Uygulama Prosedürleri • Dünyadaki Son Durum • Dış Kaynaklı PKI • GlobalSign
Bugünkü Durumun Eksikleri ve Problemler • Karşı Taraftaki E-mail Adresi Gerçekten Kime Ait? • Gönderdiğiniz Mesajlar Değiştiriliyor mu? • Gönderdiğiniz Mesajlar Gerçekte Kim Tarafından Okunuyor? • Bağlandığınız Web Sitesi Doğru Mu, Gerçekten O Şirkete Ait Mi? • Bilgilerinizi Güvenli Olarak Verebiliyor ,Alışveriş Yapabiliyormusunuz? • a • .
Dijital Sertifika Nedir? • Gerçek hayatta kullanılan kimlik kartı, pasaport, sürücü belgesi vb..’nin dijital dünyadaki benzerleridir. • Bir kişinin, şirketin yada başka bir birimin tanımlanmasında kullanılan elektronik bir dokümandır. • Amaç: Kişi ve kurumların iletişim ağları üzerindeki kişisel ve ticari işlemlerini güvenli şekilde gerçekleştirmelerini sağlar.
Dijital Sertifikaların Faydaları TANILAMA • Tarafların kimliklerinin doğrulanmasını sağlar. • GİZLİLİK • Mesajların içeriğinin okunmamasını sağlar. • DOĞRULUK • Mesajların içeriğinin değiştirilememesini sağlar. • İNKAR EDEMEME • Veri alışverişi her iki tarafça da inkar edilemez. • ERİŞİM KONTROLÜ • En üst seviyede güvenlik kontrolü sağlar.
Dijital Sertifika İçeriği • Sertifikaya sahip kişi ve kurumun ismi (ve diğer bilgileri) • Anonim Anahtarı • Son Geçerlilik Tarihi • Seri Numarası • SM’nin adı ve Dijital Imzası
Sertifika Çeşitleri • Class 2 Kişisel Sertifikalar • Class 3 Kişisel Sertifikalar • Güvenli Sunucu Sertifikaları • WAP Sertifikaları • Obje Yazılım Sertifikaları
Kişisel Sertifikalar • Class 2 Sertifikaları • E-posta adresi, İsim, Ülke Adı’nı gösterir. • $2620’a kadar sigorta kapsamı altındadır. • Geçerlilik süresi 1 yıldır. • Class 3 Pro Sertifikalar • E-posta adresi, İsim, Ülke ve Şirket Adı’nı gösterir. • $39’300’a kadar sigorta kapsamı altındadır. • Herhangi bir kuruluşta çalışanlar elde edebilir. • Geçerlilik süresi 1 yıldır.
Sunucu ve Obje Sertifikaları • Güvenli Sunucu Sertifikaları (SSL) • Domain Adresi, Ülke ve Şirket Adı’nı gösterir. • $39’300’a kadar sigorta kapsamı altındadır. • Geçerlilik süresi 1 yıldır. • Obje Yazılım Sertifikaları • E-posta adresi, Ülke ve Şirket Adı’nı gösterir. • $39’300’a kadar sigorta kapsamı altındadır. • Geçerlilik süresi 1 yıldır.
WAP Sunucu Sertifikaları • WAP Sunucu Sertifikaları (Mobile) • Domain Adresi, Ülke ve Şirket Adı’nı gösterir. • $39’300’a kadar sigorta kapsamı altındadır. • Geçerlilik süresi 1 yıldır.
Güvenilir Üçüncü Parti = Sertifika Mercii Güvenilir Üçüncü Parti SM Güven Anahtarın arkasındaki kişi gerçekte kim?
Sertifika Merciilerin Görevleri • Tarafsız ve Güvenilir Olmak • Dijital Sertifikaların Yaşam Döngüsü’nü sağlamak Hazırlama Yönetim ve İlan İptal Etme
Kullanıcı Sertifika Mercii • Kişi veya Kurumun Sertifika Talebi • Web Sayfası üzerinden CSR dosyasının & kurye ile gerekli belgelerin yollanması • Belgelerin Kontrol Edilmesi (Tanılama işlemleri) • E-mail ile gelen dosyanın ilgili alana yüklenmesi (server, mailbox programı vs...)
SERTİFİKA TALEPLERİNDE DOĞRULAMA AMAÇLI İSTENİLEN BELGELER • Tüzel Kişilerden; • Ticaret Sicil Gazetesi Kopyası, • İmza Sirküleri Kopyası, • Vergi Levhası Kopyası, • Faaliyet Belgesi • Sertifika Otoritesinin Mevcut Anlaşmasının Yasal Temsilci tarafından imzalanması
SERTİFİKA TALEPLERİNDE DOĞRULAMA AMAÇLI İSTENİLEN BELGELER • Kişilerden; • Ehliyet, Nüfus Cüzdanı veya Pasaportun önlü arkalı fotokopisi, • Sertifika Otoritesinin Mevcut Anlaşmasının kullanıcı tarafından imzalanması • Class 3 Sertifikalar için Maaş Bordrosu
Türkiye’de Dijital Sertifika’nın Uygulama Alanları • Elektronik Ticaret • On-line İş Olanakları, Servisler • Özel Erişim Gerektiren Yerler • E-postaların Şifrelenmesi • Güvenli Dosyalama • Güvenli Veri Alışverişi
İtalya (2000) Fransa (2001) Hollanda (Parlemanto) Portekiz (1999) İspanya (1999) İsveç (2001) İngiltere (2002) ABD (2000) Avusturya (2000) Belçika (2002) Danimarka (2000) Finlandiya (2003) Lüksemburg (2000) Almanya (2001) Yunanistan (2001) İrlanda (2000) ÜLKELER VE SON DURUMLARI!!!
DIŞ KAYNAKLI PKI (CORPORATE RA)
Corporate RA™ (Sanal Sertifika Mercii) • Bütün kurulum ve yönetim fonksiyonlarını GlobalSign üstlenir. • Stratejik ve Mali Avantajları : • Anında Piyasaya Çıkış • Esneklik • Dünya Çapında Kabul Görme • Çok Düşük Maliyet ve İnsan Kaynakları • Hazır Yasal ve Operasyonel Altyapı • 24 /7 • Garantili Yönetim • Eğitim S.M. hizmetleri ve Dış Kaynaklı PKI iş modelleriileriki dönemde en hızlı büyüyen alt sektörler olacaktır. Datamonitor’e göre Dış Kaynaklı PKI’ınbu hızda seçilmeye devam edilmesi durumunda 2006 yılında daha fazla pazar payına sahip olacaktır.
Corporate RA™ • Standart Paket • Kayıt Mercii ve Sertifika Yaşam Döngüsü fonksiyonlarını yapan WebConnect • 2 Yönetici Sertifikası (Akıllı kart ve okuyucusu ya da USB token’lar ile) • Corporate RA™tarafından kabul edilen 1 sertifika çeşidi • Seçilen tipte sertifikalardan istenilen sayının belirlenmesi • 1 günlük Kayıt Mercii ve Akredite Eğitimi • İstenilen dilde Kayıt Sayfaları • GlobalSign’ınLDAP sunucularının kullanılması Web-bazlı Kayıt Formu
StandartPaket GlobalSign Markalı CorporateRA ™ Özel Markalı Talep Sayfaları Opsiyonu (müşterinin site ve kurum görünümü ile) Corporate RA GlobalSign Görünümlü
1996 yılında Belçika’da BelSign adıyla kurulmuştur. • Sertifika Mercii olarak kişi, kurum ve hükümetlere her türlü dijital sertifika hizmeti vermektedir. • Eylül 1998 tarihinde GlobalSign adıyla “Tarafsız ve Güvenilir Sertifika Merciileri Ağı”nıkurmuştur. • Avrupa Komisyonu ‘nunda Sertifika Mercii’liğini yapmakta ve bir çok projesinde yer almaktadır. • AB Yasa ve Uluslararası Standartlara uygun olarak çalışmaktadır.
http://www.globalsign.com.tr http://www.tursign.com Muharrem Büyükbahçeci mbb@globalsign.com.tr Teşekkür Ederim