1 / 27

DİJİTAL SERTİFİKALAR VE DİJİTAL İMZALAR Telekom Dünyası E-Türkiye / E-İmza 15 Temmuz 2004

DİJİTAL SERTİFİKALAR VE DİJİTAL İMZALAR Telekom Dünyası E-Türkiye / E-İmza 15 Temmuz 2004. AJANDA. Dijital Sertifikalar Faydaları Çeşitleri Sertifika Mercii ve Uygulama Prosedürleri Dünyadaki Son Durum Dış Kaynaklı PKI Global S ign. Bugünkü Durumun Eksikleri ve Problemler.

tamah
Download Presentation

DİJİTAL SERTİFİKALAR VE DİJİTAL İMZALAR Telekom Dünyası E-Türkiye / E-İmza 15 Temmuz 2004

An Image/Link below is provided (as is) to download presentation Download Policy: Content on the Website is provided to you AS IS for your information and personal use and may not be sold / licensed / shared on other websites without getting consent from its author. Content is provided to you AS IS for your information and personal use only. Download presentation by click this link. While downloading, if for some reason you are not able to download a presentation, the publisher may have deleted the file from their server. During download, if you can't get a presentation, the file might be deleted by the publisher.

E N D

Presentation Transcript


  1. DİJİTAL SERTİFİKALAR VE DİJİTAL İMZALAR Telekom Dünyası E-Türkiye / E-İmza 15 Temmuz 2004

  2. AJANDA • Dijital Sertifikalar • Faydaları • Çeşitleri • Sertifika Mercii ve Uygulama Prosedürleri • Dünyadaki Son Durum • Dış Kaynaklı PKI • GlobalSign

  3. Bugünkü Durumun Eksikleri ve Problemler • Karşı Taraftaki E-mail Adresi Gerçekten Kime Ait? • Gönderdiğiniz Mesajlar Değiştiriliyor mu? • Gönderdiğiniz Mesajlar Gerçekte Kim Tarafından Okunuyor? • Bağlandığınız Web Sitesi Doğru Mu, Gerçekten O Şirkete Ait Mi? • Bilgilerinizi Güvenli Olarak Verebiliyor ,Alışveriş Yapabiliyormusunuz? • a • .

  4. Dijital Sertifika Nedir? • Gerçek hayatta kullanılan kimlik kartı, pasaport, sürücü belgesi vb..’nin dijital dünyadaki benzerleridir. • Bir kişinin, şirketin yada başka bir birimin tanımlanmasında kullanılan elektronik bir dokümandır. • Amaç: Kişi ve kurumların iletişim ağları üzerindeki kişisel ve ticari işlemlerini güvenli şekilde gerçekleştirmelerini sağlar.

  5. Dijital Sertifikaların Faydaları TANILAMA • Tarafların kimliklerinin doğrulanmasını sağlar. • GİZLİLİK • Mesajların içeriğinin okunmamasını sağlar. • DOĞRULUK • Mesajların içeriğinin değiştirilememesini sağlar. • İNKAR EDEMEME • Veri alışverişi her iki tarafça da inkar edilemez. • ERİŞİM KONTROLÜ • En üst seviyede güvenlik kontrolü sağlar.

  6. Dijital Sertifika İçeriği • Sertifikaya sahip kişi ve kurumun ismi (ve diğer bilgileri) • Anonim Anahtarı • Son Geçerlilik Tarihi • Seri Numarası • SM’nin adı ve Dijital Imzası

  7. Dijital Sertifika Çeşitleri

  8. Sertifika Çeşitleri • Class 2 Kişisel Sertifikalar • Class 3 Kişisel Sertifikalar • Güvenli Sunucu Sertifikaları • WAP Sertifikaları • Obje Yazılım Sertifikaları

  9. Kişisel Sertifikalar • Class 2 Sertifikaları • E-posta adresi, İsim, Ülke Adı’nı gösterir. • $2620’a kadar sigorta kapsamı altındadır. • Geçerlilik süresi 1 yıldır. • Class 3 Pro Sertifikalar • E-posta adresi, İsim, Ülke ve Şirket Adı’nı gösterir. • $39’300’a kadar sigorta kapsamı altındadır. • Herhangi bir kuruluşta çalışanlar elde edebilir. • Geçerlilik süresi 1 yıldır.

  10. Sunucu ve Obje Sertifikaları • Güvenli Sunucu Sertifikaları (SSL) • Domain Adresi, Ülke ve Şirket Adı’nı gösterir. • $39’300’a kadar sigorta kapsamı altındadır. • Geçerlilik süresi 1 yıldır. • Obje Yazılım Sertifikaları • E-posta adresi, Ülke ve Şirket Adı’nı gösterir. • $39’300’a kadar sigorta kapsamı altındadır. • Geçerlilik süresi 1 yıldır.

  11. WAP Sunucu Sertifikaları • WAP Sunucu Sertifikaları (Mobile) • Domain Adresi, Ülke ve Şirket Adı’nı gösterir. • $39’300’a kadar sigorta kapsamı altındadır. • Geçerlilik süresi 1 yıldır.

  12. Sertifika Mercii

  13. Güvenilir Üçüncü Parti = Sertifika Mercii Güvenilir Üçüncü Parti SM Güven Anahtarın arkasındaki kişi gerçekte kim?

  14. Sertifika Merciilerin Görevleri • Tarafsız ve Güvenilir Olmak • Dijital Sertifikaların Yaşam Döngüsü’nü sağlamak Hazırlama Yönetim ve İlan İptal Etme

  15. Kullanıcı Sertifika Mercii • Kişi veya Kurumun Sertifika Talebi • Web Sayfası üzerinden CSR dosyasının & kurye ile gerekli belgelerin yollanması • Belgelerin Kontrol Edilmesi (Tanılama işlemleri) • E-mail ile gelen dosyanın ilgili alana yüklenmesi (server, mailbox programı vs...)

  16. SERTİFİKA TALEPLERİNDE DOĞRULAMA AMAÇLI İSTENİLEN BELGELER • Tüzel Kişilerden; • Ticaret Sicil Gazetesi Kopyası, • İmza Sirküleri Kopyası, • Vergi Levhası Kopyası, • Faaliyet Belgesi • Sertifika Otoritesinin Mevcut Anlaşmasının Yasal Temsilci tarafından imzalanması

  17. SERTİFİKA TALEPLERİNDE DOĞRULAMA AMAÇLI İSTENİLEN BELGELER • Kişilerden; • Ehliyet, Nüfus Cüzdanı veya Pasaportun önlü arkalı fotokopisi, • Sertifika Otoritesinin Mevcut Anlaşmasının kullanıcı tarafından imzalanması • Class 3 Sertifikalar için Maaş Bordrosu

  18. Türkiye’de Dijital Sertifika’nın Uygulama Alanları • Elektronik Ticaret • On-line İş Olanakları, Servisler • Özel Erişim Gerektiren Yerler • E-postaların Şifrelenmesi • Güvenli Dosyalama • Güvenli Veri Alışverişi

  19. PEKİ DÜNYA’DA HANGİ ULKELERDE GEÇERLİ BU YASA?

  20. İtalya (2000) Fransa (2001) Hollanda (Parlemanto) Portekiz (1999) İspanya (1999) İsveç (2001) İngiltere (2002) ABD (2000) Avusturya (2000) Belçika (2002) Danimarka (2000) Finlandiya (2003) Lüksemburg (2000) Almanya (2001) Yunanistan (2001) İrlanda (2000) ÜLKELER VE SON DURUMLARI!!!

  21. DIŞ KAYNAKLI PKI (CORPORATE RA)

  22. Corporate RA™ (Sanal Sertifika Mercii) • Bütün kurulum ve yönetim fonksiyonlarını GlobalSign üstlenir. • Stratejik ve Mali Avantajları : • Anında Piyasaya Çıkış • Esneklik • Dünya Çapında Kabul Görme • Çok Düşük Maliyet ve İnsan Kaynakları • Hazır Yasal ve Operasyonel Altyapı • 24 /7 • Garantili Yönetim • Eğitim S.M. hizmetleri ve Dış Kaynaklı PKI iş modelleriileriki dönemde en hızlı büyüyen alt sektörler olacaktır. Datamonitor’e göre Dış Kaynaklı PKI’ınbu hızda seçilmeye devam edilmesi durumunda 2006 yılında daha fazla pazar payına sahip olacaktır.

  23. Corporate RA™ • Standart Paket • Kayıt Mercii ve Sertifika Yaşam Döngüsü fonksiyonlarını yapan WebConnect • 2 Yönetici Sertifikası (Akıllı kart ve okuyucusu ya da USB token’lar ile) • Corporate RA™tarafından kabul edilen 1 sertifika çeşidi • Seçilen tipte sertifikalardan istenilen sayının belirlenmesi • 1 günlük Kayıt Mercii ve Akredite Eğitimi • İstenilen dilde Kayıt Sayfaları • GlobalSign’ınLDAP sunucularının kullanılması Web-bazlı Kayıt Formu

  24. StandartPaket GlobalSign Markalı CorporateRA ™ Özel Markalı Talep Sayfaları Opsiyonu (müşterinin site ve kurum görünümü ile) Corporate RA GlobalSign Görünümlü

  25. GlobalSign

  26. 1996 yılında Belçika’da BelSign adıyla kurulmuştur. • Sertifika Mercii olarak kişi, kurum ve hükümetlere her türlü dijital sertifika hizmeti vermektedir. • Eylül 1998 tarihinde GlobalSign adıyla “Tarafsız ve Güvenilir Sertifika Merciileri Ağı”nıkurmuştur. • Avrupa Komisyonu ‘nunda Sertifika Mercii’liğini yapmakta ve bir çok projesinde yer almaktadır. • AB Yasa ve Uluslararası Standartlara uygun olarak çalışmaktadır.

  27. http://www.globalsign.com.tr http://www.tursign.com Muharrem Büyükbahçeci mbb@globalsign.com.tr Teşekkür Ederim

More Related