E-İmza Uygulamalarında
Download
1 / 14

Sertaç Çelikyılmaz Genel Müdür Elektronik Bilgi Güvenliği A.Ş. - PowerPoint PPT Presentation


  • 249 Views
  • Uploaded on

e-İmza Uygulamalarında Bilgi Güvenliği ve Teknolojik Altyapı. Sertaç Çelikyılmaz Genel Müdür Elektronik Bilgi Güvenliği A.Ş. 15 Temmuz 2004 Ankara. Europe. TrustWise. Denmark. Germany. Greece. Iceland. Italy. France. UK. Sweden. WiseKey. Megaplex. Switzerland. Spain.

loader
I am the owner, or an agent authorized to act on behalf of the owner, of the copyrighted work described.
capcha
Download Presentation

PowerPoint Slideshow about ' Sertaç Çelikyılmaz Genel Müdür Elektronik Bilgi Güvenliği A.Ş.' - drea


An Image/Link below is provided (as is) to download presentation

Download Policy: Content on the Website is provided to you AS IS for your information and personal use and may not be sold / licensed / shared on other websites without getting consent from its author.While downloading, if for some reason you are not able to download a presentation, the publisher may have deleted the file from their server.


- - - - - - - - - - - - - - - - - - - - - - - - - - E N D - - - - - - - - - - - - - - - - - - - - - - - - - -
Presentation Transcript

e-İmza Uygulamalarında

Bilgi Güvenliği ve Teknolojik Altyapı

Sertaç Çelikyılmaz

Genel Müdür

Elektronik Bilgi Güvenliği A.Ş.

15 Temmuz 2004

Ankara


Verisign k resel g ven a

Europe

TrustWise

Denmark

Germany

Greece

Iceland

Italy

France

UK

Sweden

WiseKey

Megaplex

Switzerland

Spain

Netherlands

Netherlands

Canada

Türkiye

Malaysia

PT Trust

Egypt

Kuwait

Israel

South Africa

South Africa

Advanced

Security Systems

Mexico

Argentina

Brazil

Acusign

TrustAsia

Singapore,

China

India

Asia - Pacific

Philippines

Korea

Japan

HK

iTrus

India

Taiwan

China

Australia

VeriSign KüreselGüven Ağı

15 Temmuz 2004

Ankara


Hizmetler
Hizmetler

15 Temmuz 2004

Ankara


Operasyon merkezi
“Operasyon Merkezi”

Bir SO Hizmet Sağlayıcı Platformudur:

  • Ölçeklenebilir:

    Binlerce Sertifika Otoritesini ve milyonlarca son kullanıcıyı destekleyebilir – her defasında ek bir yazılım kurulmasına gerek yoktur

  • Denenmiş Çözüm:

    Aynı platfom 5 yıldan fazla süredir binlerce SO yaratma ve yönetmede kullanılmaktadır

  • Kapasite:

    1,500 sertifika/saat, 13 milyon sertifika/yıl kapasite

15 Temmuz 2004

Ankara


Modelde sertifika otoritesi operasyon merkezi yap s

SOOM& SOHS

Sertifika

Yönetimi

Anahtar

Yönetimi

Dizin

Sunucusu

Anahtar

Saklama

Felaket

Önleme

Güvenlik

Aygıtları

SOOM & SOHS

Kök SO

KurumSO

#1

KurumSO

#2

KurumSO

#3

Modelde Sertifika Otoritesi Operasyon Merkezi Yapısı

Simens Business Services Hiz. A.Ş.

15 Temmuz 2004

Ankara


Sertifikasyon otoritesinin sorumluluklar
Sertifikasyon Otoritesinin Sorumlulukları

  • Her anlamda güvenli bir sistem kurmak ve kullanmak,

  • Güvenlik uygulama ve prosedürlerini tanımlamak,

  • Sertifika talebinde bulunan kişi veya kurumu tam ve doğru tanımlamak,

  • Sertifika üretim ve yönetimini gerçekleştirmek,

  • Yayınlanan sertifikaları ulaşılabilir bir dizin sunucusunda tutmak,

  • Sertifikaları iptal etmek ve / veya askıya almak.

15 Temmuz 2004

Ankara


Sohs olu um plan cps
SOHS Oluşum Planı CPS

  • CPS / Sertifika Uygulama Hükümleri

  • Diğer Yasal Dokümanlar

  • Uygun Donanım & Yazılımlar

  • Ekibin tanımlanması

  • Eğitimler

  • Doğrulama Planları

  • Fiziksel Lokasyon

15 Temmuz 2004

Ankara


D kaynak pki model inin sa lad faydalar
Dış Kaynak PKI Modelinin Sağladığı Faydalar

  • Maliyet

    • Kurumİçi çözümden %50-60 daha az maliyetli

  • Entegrasyon Kolaylığı

    • Microsoft Exchange, Lotus Notes, Nortel, Checkpoint, Cisco, Tivoli, Adobe gibi önde gelen uygulamalarla kolaylıkla entegre edilebilir.

  • Açıklık

    • Internet tabanlı yadapatentli yazılımı

  • İşlerlik

    • Heterojen ortamlarda ve kurumıun dışındaki kullanımlarda

    • Kurumlar arası federasyon

  • Kanıtlanmış ölçeklenirlik ve kullanım

    • 10,000lere karşı milyonlarca dağıtılmış sertifika

  • Teknolojisi ve pazardaki yeri açısından lider

    • 5 Milyondan fazla dağıtılmış sertifika

    • 5000 kurumsal müşteri

15 Temmuz 2004

Ankara


Uygulamalar
Uygulamalar

  • Kamu

    • Başvurular (Kamu Personeli, Pasaport vb)

    • Vergi Ödemeleri

    • Kurumlar arası iletişim ( Emniyet – Nüfus)

    • Sosyal Güvenlik Uygulamaları

    • Sağlık Uygulamaları (Sağlık personeli – hastane – eczane)

    • Elektronik Oy

  • Özel Sektör

    • İnternet Bankacılığı

    • Sigorta İşlemleri

    • Kağıtsız Ofisler

    • eSözleşmeler

    • eSipariş

15 Temmuz 2004

Ankara


Bir rnek bankac l k
Bir Örnek: Bankacılık

İmzalı Fatura & Dekont

Gizlilik

Sahtekarlığın Önlenmesi

Artan Hizmetler

Müşteriler için daha fazla güven

Kullanıcı Erişim Yönetimi

İşlemlerin İmzalanması (İn. Ed)

Yeni Hizmetler (kredi, kart)

Sözleşme İmzalanması

Büyük Para Transferleri

Yatırım İşlemleri

Yatırım İşlemleri

Kredi İşlemleri

Kredi İşlemleri

Para Transferi

Para Transferi

Ödemeler

Ödemeler

İnternet Bankacılığı

İnternet Bankacılığı

Erişim Kontrolü

Erişim Kontrolü

Elektronik İmzalar

Kullanıcı No &

Şifre

15 Temmuz 2004

Ankara


Neden g venilirlik
Neden Güvenilirlik?

  • E-Güven’de güven neden çok önemlidir?

    • Hizmet alan kurumlara ait imzalama anahtarlarının, sertifikaların ve iptal listelerinin korunması gereklidir

    • Kullanıcı sertifikaları güvenilir

      olmalıdır,

    • E-Güven “güven” altyapısını oluşturur

    • E-Güven e-imza ile birlikte yasal

      konularda güvenilir 3. taraf olacaktır

E-Güven

Kurum

Bilgisi

Kurum

#1

Kurum

#2

Kurum

#3

15 Temmuz 2004

Ankara


G venli operasyon
Güvenli Operasyon

Bina içerisinde kart okuyucu ve kapalı devre TV ile koruma

Erişim için kimlik kartları ve erişim kodları kullanılır.

Biometrik tarayıcılar gizli bilgilerin olduğu bölümlere girişlerde kontrolleri yaparlar.

Verilerin ve Anahtarların Bulunduğu Alana Sınırlı Erişim

Kök Sertifikaların saklı bulunduğu cihazlar güvenli kasalarda saklanır. Kasalar 2 anahtarla açılır. Hiç bir çalışan 2 anahtara birden sahip olamaz.

SO’nun merkezi: Online sertifika imzalayan cihazlarıyla çalışan sunuculardır.

15 Temmuz 2004

Ankara


E g ven altyap s
E-Güven Altyapısı

Yöntem &

Uygulamalar

Doğrulama

Güvenli Altyapı

AAA Yazılım

ve Donanımı

Hizmet Elde Edilebilirliği

Uygulama Bütünleştirme

Kullanıcı Desteği

Uygulama Danışmanlığı

Risk ve Sorumluluk Yönetimi

15 Temmuz 2004

Ankara


TEŞEKKÜRLER

www.e-guven.com

15 Temmuz 2004

Ankara


ad