hukukİ yÖnlerİyle elektronİk sertİfİka

HUKUKİ YÖNLERİYLE ELEKTRONİK SERTİFİKA

Yasin BECENİ

Danışma Kurulu Üyesi – Avukat

[email protected]

14/12/2004Hyatt Regency Oteli

İstanbul

mailto:[email protected]




IETF/RSA v.b.

Veri Ağları ve Açık Sistem

İletişimi (ITU – X Serisi)

Açık Sistem Arabağlantısı(Open Network Interconnecetions)

Dizinler (Directories)

x.500Dizinler : Genel Yapıları, Modeller ve Hizmetler

X.509Dizinler: Açık Anahtar ve Özellikli Sertifikalar Çerçevesi

ISO/ETSI/CEN

Elektronik Sertifika Kullanımına Giden Yol

Açık Anahtar Sertifikası

Özellikli Sertifika

Nitelikli Elektronik Sertifika

AÇIK ANAHTAR SERTİFİKASI

• Açık anahtar sertifikası dizin içersinde sunulan hizmetlerde ve uygulamalarda tanımlama ve güvenliği sağlamak için kullanılır

–Güvenlik amaçlı olarak dizin elektronik sertifikayı;•Dizinler arasında ve içersinde dizin bileşenlerinin doğruluğunu kanıtlamak •Dizin operasyonlarının doğruluğunu, bütünlüğünü ve gizliliğini sağlamak• Kaydedilmiş verilerin bütünlüğünü ve doğruluğunu sağlamak

amacıyla kullanılır.

ÖZELLİKLİ SERTİFİKA

•Özellikli sertifika, açık anahtar sertifikaları gibi dizin içersinde sunulan hizmetlerde ve uygulamalarda tanımlama ve güvenliği sağlamak için kullanılır

• Dizin bilgilerine belli bir kural alt yapısı içersinde ulaşmak için dizin özellikli sertifikaları kullanır.

NİTELİKLİ ELEKTRONİK SERTİFİKA

5070 SAYILI ELEKTRONİK İMZA KANUNUNitelikli elektronik sertifikaMADDE 9. — Nitelikli elektronik sertifikada;a) Sertifikanın "nitelikli elektronik sertifika" olduğuna dair bir ibarenin,b) Sertifika hizmet sağlayıcısının kimlik bilgileri ve kurulduğu ülke adının,c) İmza sahibinin teşhis edilebileceği kimlik bilgilerinin,d) Elektronik imza oluşturma verisine karşılık gelen imza doğrulama verisinin,e) Sertifikanın geçerlilik süresinin başlangıç ve bitiş tarihlerinin,f) Sertifikanın seri numarasının,g) Sertifika sahibi diğer bir kişi adına hareket ediyorsa bu yetkisine ilişkin bilginin,h) Sertifika sahibi talep ederse meslekî veya diğer kişisel bilgilerinin,ı) Varsa sertifikanın kullanım şartları ve kullanılacağı işlemlerdeki maddî sınırlamalara ilişkin bilgilerin,j) Sertifika hizmet sağlayıcısının sertifikada yer alan bilgileri doğrulayan güvenli elektronik imzasının,Bulunması zorunludur.

NİTELİKLİ ELEKTRONİK SERTİFİKA- KULLANIM ALANI

5070 SAYILI ELEKTRONİK İMZA KANUNU Güvenli elektronik imzaMADDE 4. — Güvenli elektronik imza;a) Münhasıran imza sahibine bağlı olan,b) Sadece imza sahibinin tasarrufunda bulunan güvenli elektronik imza oluşturma aracı ile oluşturulan,c) Nitelikli elektronik sertifikaya dayanarak imza sahibinin kimliğinin tespitini sağlayan,d) İmzalanmış elektronik veride sonradan herhangi bir değişiklik yapılıp yapılmadığının tespitini sağlayan,Elektronik imzadır.

Güvenli elektronik imzanın hukukî sonucu ve uygulama alanıMADDE 5. — Güvenli elektronik imza, elle atılan imza ile aynı hukukî sonucu doğurur.Kanunların resmî şekle veya özel bir merasime tabi tuttuğu hukukî işlemler ile teminat sözleşmeleri güvenli elektronik imza ile gerçekleştirilemez.

NİTELİKLİ ELEKTRONİK SERTİFİKA- STANDARTI

ELEKTRONİK İMZAYA İLİŞKİN SÜREÇLER İLE TEKNİK KRİTERLERE İLİŞKİN TEBLİĞ – TASLAK

ESHS’nin İşleyişiMadde 5 – ESHS; işleyişinin bütün aşamalarında ETSI TS 101 456 ve CWA 14167-1 standartlarına uyar.

Nitelikli elektronik sertifika ETSI TS 101 862 ve ITU-T Rec. X.509 V.3’e uygun olarak oluşturulur.

NİTELİKLİ ELEKTRONİK SERTİFİKA- BAŞVURU

ELEKTRONİK İMZA KANUNUNUN UYGULANMASINA İLİŞKİN USUL VE ESASLAR HAKKINDA YÖNETMELİK – TASLAK

Nitelikli Elektronik Sertifika Başvurusu Madde 9 – ESHS, nitelikli elektronik sertifika başvurusunda bulunan kişinin kimliğini; nüfus cüzdanı, pasaport, sürücü belgesi gibi fotoğraflı ve geçerli resmi belgelere göre tespit eder. Başvuru sahibi kimlik tespiti esnasında bizzat hazır bulunur. ESHS, başvuru sahibinin kimliğinin birinci fıkra hükümlerine göre önceden tespit edilmiş olduğu hallerde veya kurumsal başvurularda kimlik tespiti için bizzat hazır bulunma şartını aramayabilir. Kurumsal başvuru yapan taraf, adına başvuruda bulunduğu kişilerin sertifika taleplerini yazılı olarak belgelendirir. Nitelikli elektronik sertifika başvurusu sırasında başvuru sahibine ait kimliğin doğru ve güvenilir biçimde tespit edilmesinden ESHS sorumludur.ESHS, nitelikli elektronik sertifika sahibinin diğer bir kişi adına hareket edebilme yetkisinin, mesleki veya diğer kişisel bilgilerinin sertifikada yer alması durumunda, bu bilgileri resmi belgelere dayanarak eksiksiz, doğru ve güvenilir biçimde tespit eder, sertifika vermek için gerekli olan bilgiler hariç, başvuru sahibinden bilgi talep edemez. Bu bilgileri nitelikli elektronik sertifika sahibinin onayı olmaksızın üçüncü kişilere iletemez ve başka amaçlarla kullanamaz.

NİTELİKLİ ELEKTRONİK SERTİFİKA-KURUMSAL BAŞVURU


Tanımlar ve Kısaltmalar:Madde - 4 :…………………………. Kurumsal Başvuru: Bir tüzel kişiliğin çalışanları veya müşterileri veya üyeleri veya hissedarları adına yaptığı nitelikli elektronik sertifika başvurusunu,

NİTELİKLİ ELEKTRONİK SERTİFİKA- OLUŞTURMA


Nitelikli Elektronik Sertifikanın OluşturulmasıMadde 10 – ESHS, nitelikli elektronik sertifika başvurusundan sonra sertifikayı oluşturur ve sertifika sahibine sigorta ettirerek teslim eder. Nitelikli elektronik sertifikanın geçerlilik süresi başvuru sahibi ile ESHS arasında yapılan sözleşmeyle belirlenir.

NİTELİKLİ ELEKTRONİK SERTİFİKA- YAYIMLAMA


Nitelikli Elektronik Sertifikanın YayımlanmasıMadde 11 – ESHS, sertifika sahibinin onayını almak kaydıyla nitelikli elektronik sertifikayı kamuya açık bir dizinde yayımlar. ESHS, dizin hizmetinin kesintisiz olarak verilmesini sağlar.

NİTELİKLİ ELEKTRONİK SERTİFİKA- YENİLEME


Nitelikli Elektronik Sertifikanın YenilenmesiMadde 12 – Nitelikli elektronik sertifika, geçerlilik süresinin sona ermesinden önce sertifika sahibinin veya sertifika sahibinin onayını almak koşuluyla kurumsal başvuru sahibinin talebi doğrultusunda ESHS tarafından yenilenebilir. ESHS nitelikli elektronik sertifikayı kişiye ait bilgilerin geçerliliğini doğrulayarak yeniler.

NİTELİKLİ ELEKTRONİK SERTİFİKA- YÜKÜMLÜLÜK


Nitelikli Elektronik Sertifika Sahibinin Yükümlülükleri Madde 15 – Nitelikli elektronik sertifika sahibi;Nitelikli elektronik sertifika almak için gerekli tüm bilgi ve belgeleri eksiksiz ve doğru olarak sağlamakla,İmza oluşturma ve doğrulama verilerini sadece elektronik imza oluşturma ve doğrulama amaçlı olarak ve nitelikli elektronik sertifikanın içerdiği kullanıma ve maddi kapsama ilişkin sınırlamalar dahilinde kullanmakla,İmza oluşturma verisinin izinsiz kullanımını önlemek için gerekli tedbirleri almakla,İmza oluşturma verisinin gizliliğinden veya güvenliğinden şüphe etmesi durumunda ESHS’yi derhal bilgilendirmekle,

NİTELİKLİ ELEKTRONİK SERTİFİKA- YÜKÜMLÜLÜK


Nitelikli Elektronik Sertifika Sahibinin Yükümlülükleri Madde 15 – ………………………………………..İmza oluşturma aracının veya bu araca erişim verisinin kaybolması, çalınması, güvenilirliğinden şüphe edilmesi durumunda ESHS’yi derhal bilgilendirmekle,ESHS’ye vermiş olduğu bilgilerde değişiklik meydana gelmesi halinde ESHS’yi derhal bilgilendirmekle,İmza oluşturma ve doğrulama verilerinin ESHS’ye ait olmayan yerlerde ve araçlarla üretilmesi durumunda gerekli güvenliği sağlamakla, Güvenli elektronik imza oluşturma aracını kullanmakla,İmza oluşturma verisini kendisi üretmesi durumunda tebliğde belirlenen algoritmaları ve parametreleri kullanmaklaİmza oluşturma verisini kendisi üretmesi durumunda tebliğde belirlenen algoritmaları ve parametreleri kullanmaklayükümlüdür.

Vatandaş

Başbakanlık Çalışanları

İçişleri Bak.Çalışanları

Sağlık Bak. Çalışanları

Maliye Bak. Çalışanları

Kamu SHS Ticari SHS

Çapraz Sertifikasyon

2004/21 Sayılı Başbakanlık Genelgesi R.G. Sayı: 06/09/2004 – Sayı: 25575

Bankalar, Sigorta Kuruluşları,

Ticaret Odaları, Şirketler vb.

Başbakanlık Sağlık Bak. İçişleri Bak. Maliye Bak.

Diğer “ESHS”’ler

TEŞEKKÜRLER

Av. YASİN BECENİ [email protected]


hukukİ yÖnlerİyle elektronİk sertİfİka

Documents