ELEKTRONİK İMZA Demet KABASAKAL Bilişim Uzmanı
Kamu e-İmza Çalıştayı 2011 1
GiriĢ 5070 sayılı Elektronik Ġmza Kanunu Kurumumuz tarafından ikincil düzenlemelerin tamamlanması
2
ELEKTRONĠK ĠMZA MEVZUATI Sertifika Mali Sorumluluk Sigortası Yönetmeliği
26 Ağustos 2004
2004/21 sayılı Başbakanlık Genelgesi
06 Eylül 2004
Elektronik İmza Kanununun Uygulanmasına İlişkin Usul ve
6 Ocak 2005
Esaslar Hakkında Yönetmelik (2 kere güncellenmiştir) Elektronik İmza ile İlgili Süreçlere ve Teknik Kriterlere İlişkin
6 Ocak 2005
Tebliğ (4 kere güncellenmiştir)
Güvenli Elektronik İmza Oluşturma ve Doğrulama Uygulamaları 1 Haziran 2006
ile Güvenli Elektronik İmza Formatlarına İlişkin Kurul Kararı Nitelikli Elektronik Sertifika, SİL ve OCSP İstek/Cevap
18 Nisan 2007
Mesajları Profilleri Rehberi’ne İlişkin Kurul Kararı 3
3
ELEKTRONĠK SERTĠFĠKA HĠZMET SAĞLAYICILAR ESHS
Bildirim Tarihi
Faaliyete Başlama
e–GÜVEN
25.03.2005
24.06.2005
TUBITAK UEKAE KSM
31.03.2005
30.06.2005
TURKTRUST
13.05.2005
16.07.2005
EBG
20.06.2006
01.09.2006
4
e-ĠMZA PAZARI Toplam OluĢturulan Sertifika Sayıları 350.000
315.235 300.000
250.000
209.203 200.000
150.000
110.801 100.000
39.835
50.000
2.875
2.875
2005
2006
10.824
0 2007
2008
2009
2010
Ağustos 2011
5
e-ĠMZA PAZARI TOPLAM OLUġTURULAN e-ĠMZA / m-ĠMZA SERTĠFĠKA SAYILARI 350.000 299.409 300.000
250.000
201.280 200.000 151.683 150.000 114.675 94.528
100.000
113.955
66.024 44.777
50.000 2875
10824
17.298
22.537
0 2005
2006
2007
Electronic Signature
2008
2009
2010
Ağustos 2011
Mobile Electronic Signature
6
e-ĠMZA PAZARI 250.000
228.640
200.000 152.475 150.000 104.188 100.000
70.769 48.805
37.154
50.000 1.103 1.772
10.487 7.620
3.898 6.926 5.61111.687
0 2005
2006
2007
2008 Kamu
2009
2010
Ağustos 2011
Özel
7
BTK’NIN FAALĠYETLERĠ Elektronik Sertifika Hizmet Sağlayıcılarının Denetimi Standartların Takibi Diğer Ülkelerdeki GeliĢmelerin Takibi Düzenlemelerdeki Güncellemeleri GerçekleĢtirilmesi YaygınlaĢtırma ve Farkındalık OluĢturma ÇalıĢmaları
8
ÇALIġTAY • 30 / 06 / 2009 tarihinde Kurumumuz binasında Kamu Sertifikasyon Merkezi Güvenli Elektronik Ġmza ĠĢ Süreçleri Değerlendirme ÇalıĢtayı
• Farklı Kamu Kurum ve KuruluĢlarından 44 katılımcı • Elektronik Sertifika BaĢvurusu Süreci
Elektronik Sertifika Yenileme ve Ġptal Süreci Diğer Hususlar
9
ÇALIġTAY • NES Ģifresinin (PIN, PUK) kaybı ya da unutulması halinde sertifikanın iptal olmadan aktivasyonunun yapılabilmesi ve kullanılabilmesi için gerekli güvenlik önlemleri alınarak süreç iyileĢtirmesinin yapılması • NES aktivasyon iĢlemlerinde ya da internet sayfasından yapılan iĢlemlerde kullanılan güvenlik sözcüğünün kullanımına iliĢkin iyileĢtirmelerin yapılması ve bu sözcüğün WEB servisler aracılığı ile öğrenilebilmesinin sağlanması • Kurumlardan gelen talepler doğrultusunda NES aktivasyon sürecinde gerekli iyileĢtirmelerin yapılması
10
ÇALIġTAY • Kurum yetkililerinin NES’lerin durumunu online sorgulayabilmeleri ve bazı raporları görüntüleyebilmeleri için kurum yetkililerinin TC kimlik numarasının sisteme tanımlanması • NES sahibinin Ģifreyi öğrendiği anda NES’in aktivasyon iĢleminin gerçekleĢtirilmesi için gerekli yazılımsal değiĢikliklerin yapılması • NES baĢvuru sürecinin gözetmen (ilgili kurum tarafından yetkilendirilen kiĢiler) kontrolünde yapılabilmesi için alternatif yöntemler geliĢtirilmesi • NES yenileme ve kart kiĢiselleĢtirilmesinin online yapılabilmesinin sağlanması
• NES yenileme taleplerinin elektronik imza ile yapılabilmesinin sağlanması 11
YAġANAN PROBLEMLER Farklı kanun tasarılarında güvenli elektronik imza ile yapılabilecek iĢlemlerin tek tek sayılarak düzenlenmeye
çalıĢılmaktadır. 5070 sayılı Kanunun 5/2 maddesi ile getirilen sınırlama dıĢında yeni sınırlamalar getirilmektedir. Uygulama geliĢtiriciler ve kullanıcılar açısından büyük problemlere sebebiyet vermektedir.
12
YAġANAN PROBLEMLER • ESHS Kök sertifikalarının yenilenmesi veya iptal edilmesi durumunda yeni köklerin yayımlanmasının, yazılım geliĢtiren taraflara duyurulması • Elektronik imza oluĢturma ve doğrulama yazılımlarındaki ( e-Ġmza Kütüphaneleri) uyumsuzluklar nedeniyle yaĢanan
sıkıntılara çözüm önerisinin geliĢtirilmesi
13
YAġANAN PROBLEMLER • Uzun Dönem Doğrulama
• GeçmiĢ SĠL’lerin yayınlanması
14
TÜRK TİCARET KANUNU 6102 sayılı Türk Ticaret Kanunu Güvenli elektronik imza MADDE 1526 - (1) Poliçe, bono, çek, makbuz senedi, varant ve kambiyo senetlerine benzeyen senetler güvenli elektronik imza ile düzenlenemez. Bu senetlere iliĢkin kabul, aval ve ciro gibi senet üzerinde gerçekleĢtirilen iĢlemler güvenli elektronik imza ile yapılamaz. (2) Konişmentonun, taşıma senedinin ve sigorta poliçesinin imzası elle, faksimile baskı, zımba, ıstampa, sembol Ģeklinde mekanik veya elektronik herhangi bir araçla da atılabilir. Düzenlendikleri ülke kanunlarının izin verdiği ölçüde bu senetlerde yer alacak kayıtlar el yazısı, telgraf, teleks, faks ve elektronik diğer araçlarla yazılabilir, oluĢturulabilir, gönderilebilir.
15
TÜRK TİCARET KANUNU (3)Ticaret Ģirketleri ile gerçek ve tüzel kiĢi diğer tacirlere iliĢkin olarak, bu Kanunun zorunlu tuttuğu bütün işlemler elektronik ortamda güvenli elektronik imza ile de yapılabilir. Bu işlemlerin dayanağı olan belgeler de aynı usulle elektronik ortamda düzenlenebilir. Zaman unsurunun belirlenmesi gereken ve tüzükte düzenlenen hâllerde güvenli elektronik imzaya eklenen zaman damgasının tarihi, diğer hâllerde merkezî veri tabanı sistemindeki tarih esas alınır. (4) ġirket adına imza yetkisini haiz kiĢiler Ģirket namına kendi adlarına üretilen güvenli elektronik imzayla imza atabilirler. Bu durumda, kullanılacak nitelikli elektronik sertifikalarda sertifika sahibi alanı içerisine, sertifika sahibinin ismiyle birlikte temsil ettiği tüzel kişinin de ismi yazılır. Bu husus tescil ve ilan edilir. (5) Bu maddenin üçüncü ve dördüncü fıkralarının uygulanmasına ilişkin usul ve esaslar 26 ncı maddede düzenlenen tüzükte gösterilir.
16
SONUÇ Elektronik Ġmza Kanununda değiĢiklik www.eimza.gov.tr Elektronik Ġmza Profil Rehberi çalıĢması Plag-test’lerden imzalama ve doğrulama yazılımlarının buradan duyurulması AB’nin e-imza direktifine iliĢkin devam ettirdiği çalıĢmaların takibi
17
TeĢekkür ederim. Demet KABASAKAL Bilgi Teknolojileri ve ĠletiĢim Kurumu BiliĢim Uzmanı dkabasakal@btk.gov.tr
18