FANDOM


Misyonumuz Edit

Elektronik imza alanında Türkiye'nin teknolojik bağımsızlığını sağlamak ve sürdürmek için bilimsel ve teknolojik çözümler üretmek ve uygulamak.

Vizyonumuz Edit

Elektronik imzanın Türkiye'de doğru, güvenilir ve hızlı bir şekilde yaygınlaşmasını sağlayacak çözümleri kamu sektörüne sunmak.

Kamu SM Hakkında Edit

Kamu Sertifikasyon Merkezi (Kamu SM®), Türkiye Bilimsel ve Teknolojik Araştırma Kurumu (TÜBİTAK) Ulusal Elektronik ve Kriptoloji Araştırma Enstitüsü (UEKAE) bünyesinde 2005 yılında kurulmuştur. Türkiye'nin ilk elektronik sertifika hizmet sağlayıcısı olan Kamu SM, 5070 sayılı Elektronik İmza Kanununa uygun olarak kurulmuş ve işletilmektedir.

TÜBİTAK UEKAE, bilgi güvenliği ve elektronik imza teknolojilerindeki yetkinliğinden dolayı Kamu Sertifikasyon Merkezi'ni oluşturmakla görevlendirilmiştir.

15 Ocak 2004 tarihli ve 5070 sayılı Elektronik İmza Kanununa göre, yetkilendirilmiş Elektronik Sertifika Hizmet Sağlayıcılar'ın vereceği güvenli elektronik imza, elle atılan imza ile aynı hukuki sonucu doğurmaktadır. Kanuna uygun olarak oluşturulmuş e-imza, bilgisayarda veya elektronik ortamda gerçekleştirilen onay işlemlerine hukuki dayanak kazandırır ve kağıdı ortadan kaldırır. Onay amaçlı irade beyanında bulunmak isteyen kişi, kurumunun elektronik evrak akış sisteminde, web üzerinden sunulan hizmetlerde ya da e-devlet hizmetlerinde elektronik imza kullanabilir.

Kamu SM, kişilerin kimlik doğrulamasını sağlayıcı nitelikli sertifikasyon servislerde, elektronik belgelerin, elektronik veri ve donanımların güvenilirlik ve güvenliğini sağlayıcı hizmetlerde uzmanlaşmıştır. Kamu SM tarafından oluşturulan elektronik imza, belgeyi imzalayan kişinin kimliğini tanıma amacıyla kullanılmaktadır ayrıca imzalı elektronik verinin/belgenin değiştirilip değiştirilmediğini tanımaya olanak vermektedir.

Kamu SM, 5070 sayılı kanuna uygun Nitelikli Elektronik Sertifikaları hazırlamak ve bu sertifikaları imza oluşturma verileriyle birlikte Güvenli Elektronik İmza Donanım Araçlarına yükleyerek alıcılarına teslim etmekle yükümlüdür. Kamu SM, sertifika başvurusunda bulunan kişilerin başvuru bilgilerini toplarken, sertifikaları hazırlarken ve teslim ederken güvenli ürün ve sistemleri kullanmak, hizmeti güvenilir bir biçimde yürütmek, sertifikaların taklit ve tahrif edilmesini önlemekle ilgili her türlü tedbiri almak ile yükümlüdür.

Kamu SM tarafından sağlanan ürün ve hizmetler UEKAE Açık Anahtar Altyapısına (MA3) dayanmaktadır. Bu ürün ve hizmetler kamu ve özel sektörü hedeflemektedir. Sağlanan hizmet ve ürünlerin genel çerçevesi aşağıda listelenmiştir:


Güvenli elektronik imza için nitelikli elektronik sertifika üretimi ve yönetimi: Edit

Nitelikli elektronik sertifikalar, belgeyi imzalayan kişinin kimliğini doğrulamak amaçlı kullanılırlar. Ayrıca bu sertifikalar elektronik verinin herhangi bir değişikliğe uğramadığını garanti etmek amaçlı kullanmaktadırlar. Nitelikli elektronik sertifikalar X.509 standartlarında üretilmekte ve bu standarta uyan web tarayıcılara, akıllı kartlara ve tokenlara yüklenebilmektedirler.

  • Niteliksiz genel kullanım amaçlı e-imza için elektronik sertifika üretimi, veritabanları, uygulamalar ve domain log-on sertifikaları üretimi, e-mail koruma, SSL sunucu koruma ve VPN/LOGON amaçlı sertifikaların üretimi
  • Şirketlerin var olan bilgi sistemleri altyapısını e-imza uyumlu hale getirici yazılım kütüphaneleri (applet ve API gibi).
  • Güvenli zaman damgalama hizmeti (Time Stamp Services): Güvenli zaman damgalama hizmeti, bir veri veya belgenin yaratılma ve değiştirilme tarihinin güvenli olarak zaman kaydı ile ilişkilendirilmesi işlemidir. Çevrim İçi Sertifika Durum Protokol (ÇİSDUP) hizmeti (OCSP Services): X.509 standartına uygun olarak üretilmiş sertifikanın, iptal durumda olup olmadığını Sertifika İptal Listeleri (SİL)'ne bakmadan sorgulanabilmesini ÇİSDUP sağlamaktadır. Bu protokol RFC 2560'da tanımlıdır.
  • Elektronik İmza konusunda şirketlere ve kamu kurum/kuruluşlarına danışmanlık verilmesi.

Şirketlerin ve kamu kurum/kuruluşlarının Elektronik İmza Uyum değerlendirmesinin gerçekleştirilmesi.


Yetkilendirme Belgesi Edit

  • ISO/IEC 27001 BGYS Belgesi
  • Denetim Belgeleri
  • Republic of Turkey Telecommunications Autority
  • ISO/IEC 270001 BGYS Belgesi

ISO/IEC 270001 BGYS Belgesi

  • Denetim Belgeleri
  • Denetim Belgeleri

İlgili Bağlantılar Edit

  • Bilgi Teknolojileri ve İletişim Kurum
  • DPT Bilgi Toplumu Dairesi
  • TÜBİTAK BİLGEM

Kişisel Verilerin Korunması Hakkında Bilgilendirme Edit

Bu bilgilendirme, 6698 sayılı "Kişisel Verilerin Korunması Kanunu" (“KVK Kanunu”) gereğince ve yasal zorunluluk nedeniyle yapılmaktadır.

TÜBİTAK bünyesinde kurulmuş olan Kamu Sertifikasyon Merkezi (Kamu SM), 5070 sayılı Elektronik İmza Kanunu’na uygun Nitelikli Elektronik Sertifikaları hazırlamak ve 2006/13 Sayılı Başbakanlık Genelgesi kapsamında bu sertifikaları imza oluşturma verileriyle birlikte Güvenli Elektronik İmza Donanım Araçlarına yükleyerek alıcılarına teslim etmekle görevlendirilmiştir. Kamu SM, sertifika başvurusunda bulunan kişilerin başvuru bilgilerini toplarken, sertifikaları hazırlarken ve teslim ederken güvenli ürün ve sistemleri kullanmak, hizmeti güvenilir bir biçimde yürütmek, sertifikaların taklit ve tahrif edilmesini önlemekle ilgili her türlü tedbiri almak ile yükümlüdür.

KVK Kanunu, Veri Sorumlusunu “kişisel verilerin işleme amaçlarını ve vasıtalarını belirleyen, veri kayıt sisteminin kurulmasından ve yönetilmesinden sorumlu olan gerçek veya tüzel kişi”, olarak tanımlamıştır. Bu tanıma göre, Kanun kapsamında tüm veri sorumlularının görevi; kişisel verilerin alınma şekilleri, işlenme amaçları, hukuki nedenleri ve haklar konularında ilgilileri en şeffaf şekilde bilgilendirmektir.

Kamu SM, KVK Kanunu uyarınca “Veri Sorumlusu” sıfatıyla, kuruluş amacına uygun olarak sunmakla yükümlü olduğu ürün ve hizmetleri sağlayabilmek için Kanun kapsamındaki kişisel verileri, danışmanlar, hizmet sağlayıcı gerçek veya tüzel kişilikler (iş ortaklarımız), Kurum personeli, Kurumun yetkilendirdiği kişiler, çevrimiçi (online) hizmetler ve çağrı merkezi gibi kanallar aracılığıyla sözlü, yazılı veya elektronik olarak toplamakta ve işlemektedir.

Kamu SM, KVK Kanunu uyarınca “Veri Sorumlusu” sıfatıyla, toplamış olduğu kişisel verileri 5070 sayılı Elektronik İmza Kanunu, ilgili mevzuat ve yapılan sözleşmeler kapsamında sunulan her türlü ürün ve hizmetlerde kullanılmak üzere, KVK Kanunu ve diğer kanunlarda öngörülen usul ve esaslara uygun olarak kaydetme, depolama, muhafaza etme, yeniden düzenleme, kanunen bu kişisel verileri talep etmeye yetkili olan kurumlar ile paylaşma, KVK Kanununun öngördüğü hallerde ve koşullarda, yurtiçi üçüncü kişilere aktarma, devretme, sınıflandırma ve KVK Kanunu’nda sayılan diğer şekillerde işleme hak ve yetkisine sahiptir.

Bu kapsamda, kişisel veriler, Veri Sorumlusu olarak Kamu SM tarafından 5070 sayılı Elektronik İmza Kanunu ve ilgili mevzuat hükümlerinin izin verdiği kişi veya kuruluşlar dahil ve bunlarla sınırlı olmamak üzere; Kamu SM’ye karşı gizlilik mükellefiyeti olan ve faaliyetlerini yürütmek üzere hizmet aldığı ve işbirliği yaptığı tüm kurum, kuruluş, danışman, hizmet sağlayıcı gerçek ve tüzel kişiler gibi tüm resmi ve özel üçüncü kişilere aktarılabilmektedir.

Kamu SM, Veri Sorumlusu olarak, öncelikle kişisel verilerin saklanması için KVK Kanunu’nda bir süre sınırı öngörülüp öngörülmediğini tespit etmekte, bir süre belirlenmişse belirlenen bu süre sınırına uygun davranmakta; bir süre belirlenmemişse kişisel verileri işlendikleri amaç için gerekli olan süre kadar saklamaktadır. Sürenin dolması veya işlenmesini gerektiren sebeplerin ortadan kalkması durumunda kişisel veriler KVK Kanunu’na uygun olarak Kamu SM tarafından silinmekte, yok edilmekte veya anonim hale getirilmektedir.

Veri sahibi ilgililer, KVK Kanunu 28. Maddesinde öngörülen haller saklı kalmak kaydıyla, 11. Maddesi kapsamında Kamu SM’ ye başvurarak, kişisel verilerinin işlenip işlenmediğini öğrenme, işlenmişse bilgi talep etme, işlenme amacını ve amacına uygun kullanılıp kullanılmadığını öğrenme, yurt içinde / yurt dışında aktarıldıysa ilgili kişi/kurumları bilme, eksik / yanlış işlenmişse düzeltilmesini isteme, KVK Kanunu’nun öngördüğü şartlar çerçevesinde silinmesini veya yok edilmesini isteme, aktarıldığı üçüncü kişilere KVK Kanunu’nun 11. maddesindeki (d) ve (e) bentleri uyarınca yapılan işlemlerin bildirilmesini isteme, münhasıran otomatik sistemler ile analiz edilmesi nedeniyle aleyhe bir sonucun ortaya çıkmasına itiraz etme, KVK Kanunu’na aykırı olarak işlenmesi sebebiyle zarara uğramış olma ihtimali durumunda zararın giderilmesini talep etme hakkına sahiptirler.

İlgili kişi, KVK Kanununun uygulanmasıyla ilgili taleplerini yazılı olarak veya Kanunda belirtilen diğer yöntemlerle veri sorumlusu Kamu SM’ye iletebilecek, Kamu SM, başvuruda yer alan talepleri, talebin niteliğine göre KVK Kanunu’nda belirtilen sürede sonuçlandıracaktır. Başvuru kural olarak ücretsiz olmakla birlikte, işlemin ayrıca bir maliyeti gerektirmesi hâlinde, Kamu SM tarafından KVK Kanunu’na göre belirlenen tarifedeki ücret de talep edilebilecektir. Kamu SM, başvuruya ilişkin (Kabul veya Ret) cevabını ilgili kişiye yazılı olarak veya elektronik ortamda bildirebilecektir.

Saygılarımızla.


İlgili bağlantılar Edit


KURUMSAL ÜRÜNLER Edit

  • Nitelikli Elektronik Sertifika (NES)
  • Bağlantı başlığıElektronik ortamda ıslak imza değeri taşıyan sertifika
  • Mobil NES
  • Mobil ortamda ıslak imza değeri taşıyan sertifika
  • Güvenli Sunucu Sertifikası (SSL)
  • Sunucu ve istemci arasındaki güvenliği sağlar
  • Mali Mühür Sertifikası
  • Yasal belgelerin güvenliğini ve gizliliğini sağlar
  • Yeni Nesil ÖKC Sertifikası
  • IP tabanlı ödeme kayıt cihazına verilen sertifika
  • Zaman Damgası
  • Bir verinin belirtilen bir tarihte varlığını kanıtlar
  • Kart Okuyucu
  • Akıllı kart ile bilgisayar iletişimini sağlayan donanım
  • Kurumsal Mühür ve Şifreleme Sertifikaları
  • E-yazışmada kullanılan sertifika tipleri
  • GEM ( Güvenli Erişim Modülü )
  • Kart Erişim Cihazlarının sertifikası


Nitelikli Elektronik Sertifika Edit

Elektronik sertifikalar, nüfüs cüzdanı, sürücü belgesi veya diğer kimlik belgeleri gibi kişinin kimliğini ispatlaması için elektronik ortamda kullanılan elektronik dosyalardır. Sertifikalar X.509 standardına uygun olarak üretilir ve bu standartla uyumlu olan web tarayıcılarına, akıllı kartlara ya da token'lara yüklenebilir. 5070 sayılı kanuna uygun güvenli elektronik imza, nitelikli elektronik sertifika kullanılarak oluşturulur. Bir elektronik sertifikanın nitelikli olması için aşağıdaki nitelikleri taşıması gerekir:

  • Sertifikanın nitelikli elektronik sertifika olduğuna dair bir ibare
  • Sertifika hizmet sağlayıcısının kimlik bilgileri ve kurulduğu ülke adı
  • İmza sahibinin teşhis edilebileceği kimlik bilgileri (Ad, soyad ve T.C. kimlik no bilgileri)
  • Elektronik imza oluşturma verisine karşılık gelen imza doğrulama verisi (açık anahtar)
  • Sertifikanın geçerlilik süresinin başlangıç ve bitiş tarihleri (Kamu SM sertifikalarının geçerlilik süresi, sertifika üretildiği anda başlar, tam 3 yıl sonra biter.)
  • Sertifikanın seri numarası
  • Sertifika sahibi diğer bir kişi adına hareket ediyorsa bu yetkisine ilişkin bilgi (Kamu SM sertifikaları için geçerli değilidir.)
  • Sertifika sahibi talep ederse meslekî veya diğer kişisel bilgileri (Kamu SM sertifikaları için geçerli değilidir.)
  • Varsa sertifikanın kullanım şartları ve kullanılacağı işlemlerdeki maddî sınırlamalara ilişkin bilgiler (Sertifikaların kullanım şartlarına ilişkin Sertifika Uygulama Esasları belgesinin internet adresi her sertifika içerisine kodlanmıştır. Maddi sınır bilgisi, üçüncü tarafların isterlerse dikkate alabilecekleri bir sınırlama olup, başvuru sahibi son kullanıcının talebine göre 0 TL, 1000 TL, 10000 TL, 50000 TL ya da sınırsız olabilmektedir. )
  • Sertifika hizmet sağlayıcısının sertifikada yer alan bilgileri doğrulayan güvenli elektronik imzası. (Her sertifika üzerinde Kamu ESHS imzası bulunmaktadır.)

Nasıl Başvurabilirim ?

Bu hizmetimizden faydalanmak istiyorsanız Nitelikli Elektronik Sertifika (NES) Başvuru Yönergesi'ni incelemenizi tavsiye ederiz.


HİZMETLEREdit

  • E-imza Uyum Değerlendirmesi
  • Teknolojik altyapı ve iş süreçlerinin uygunluğu
  • Danışmanlık ve Eğitim
  • API entegrasyonu danışmanlığı ve kurumsal eğitimler
  • Yazılım Destek
  • Elektronik imza için kullanılan yazılımları kapsar
  • Değerlendirme Yapılan Kuruluşlar
  • E-İmza uyum değerlendirmesi yapılan kurumlar
  • Servis Durumları
  • Bazı servislerin anlık durumlarını gösterir
  • Sertifika Durum Sorgulama Servisi
  • NES'lerin durumunu sorgulamak için


Elektronik İmza Uyum Değerlendirme Hizmeti Edit

Elektronik İmza Uyum Değerlendirme Hizmeti; elektronik imza atan ve/veya doğrulayan uygulamaların elektronik imza mevzuatında geçen uluslararası teknik standartlara uygunluğunun TÜBİTAK Kamu Sertifikasyon Merkezi tarafından değerlendirilmesi işlemidir.

Elektronik imza kabiliyetine sahip Elektronik Belge Yönetim Sistemi (EBYS) yazılımları, Elektronik Yazışma Projesi (EYP) yazılımları ve Kayıtlı Elektronik Posta Hizmet Sağlayıcı (KEPHS) yazılımları elektronik imza uyum değerlendirmenin başlıca hizmet alanlarıdır.

E-Reçete, e-Fatura ve Merkezi Veritabanı Hizmet Sağlayıcı (MTHS) yazılımları için yapılan elektronik imza uyum değerlendirme hizmetleri, 2 Mayıs 2017 tarihinden itibaren TÜBİTAK BİLGEM Test ve Değerlendirme Başkan Yardımcılığı Yazılım Test ve Kalite Değerlendirme Laboratuvarına devredilmiştir. Bilgi almak için http://ytkdl.bilgem.tubitak.gov.tr/basvuru.html sayfasını ziyaret edebilirsiniz.


Amaç ve Kapsam Edit

5070 Sayılı Elektronik İmza Kanunu ve Elektronik İmza Kanununun Uygulanmasına İlişkin Usul ve Esaslar Hakkında Yönetmelikle teknik çerçevesi çizilen elektronik imza uygulamalarının uyumlu bir yapıda buluşarak birlikte çalışabilirliğinin sağlanması amacıyla; elektronik imza uygulamalarının değerlendirilmesi görevi yalnızca Kamu Sertifikasyon Merkezi’ne verilmiştir.

Kamu Sertifikasyon Merkezi, elektronik imza oluşturma/doğrulama kabiliyetine sahip EBYS, EYP ve KEPHS yazılımlarını; 2006/13 sayılı Başbakanlık Genelgesi ve uluslararası standartlar kapsamında değerlendirir.


Değerlendirme Süreci Edit

Elektronik imza uygulamalarının değerlendirilmesi; "Kamu Sertifikasyon Merkezi Elektronik İmza Uygulamaları Test Prosedürleri”ne uygun olarak yapılmaktadır. Test prosedürleri, e-imza mevzuatında geçen ve aşağıda belirtilen uluslararası standartlara dayanılarak hazırlanmıştır.

CWA 14170: Security Requirements for Signature Creation Applications (İmza Oluşturma Uygulamaları için Güvenlik Gereksinimleri) CWA 14171: Procedures for Electronic Signature Verification (Elektronik İmza Doğrulama için Prosedürler)

  • ETSI TS 101 733: CMS Advanced Electronic Signatures (CAdES)
  • ETSI TS 101 903: XML Advanced Electronic Signatures (XAdES)
  • ETSI TS 102 778: PDF Advanced Electronic Signatures (PAdES)
  • ETSI TS 103 172: Eletronic Signatures and Insfrastructures (ESI); PAdES Baseline Profile

E-imza uygulamalarının değerlendirmesinde uygulamanın imza oluşturma ve imza doğrulama bölümlerinde aşağıdaki maddeler incelenmektedir:

Uygulamada oluşturulan elektronik imza formatlarının ETSI dokümanlarında belirtilen formatlara uygunluğu

E-imza oluşturma uygulamasında aşağıdaki testler yapılmaktadır: Edit

  • İmzalanan Kullanıcı Belgesi ile İlgili Testler
  • İmzaya Dahil İmza Özellikleri ile İlgili Testler
  • Doğrulanabilir İmzanın Oluşturulması ile İlgili Testler
  • Güvenli Elektronik İmza Oluşturma Aracı İletişimi ile İlgili Testler

Kullanıcı Arayüzü ile İlgili Testler Güvenli Elektronik İmza Oluşturma Yazılımı Dış Bağlantıları ile İlgili Testler Kullanılan Algoritmaların Geçerliliği ile İlgili Testler Zaman Damgası Alınması ile İlgili Testler E-imza doğrulama uygulamasında aşağıdaki testler yapılmaktadır: İmzalanan Belge ile İlgili Testler Kullanıcı Bilgilendirmeleri ile İlgili Testler İmza Doğrulama ile İlgili Testler Sertifika Doğrulama ile İlgili Testler Zaman Damgası ile İlgili Testler Doğrulama Verilerinin Saklanması ile İlgili Testler E-imza arşivleme uygulamasında aşağıdaki testler yapılmaktadır: İleri E-imza Formatlarına Çeviri ile İlgili Testler E-imzanın Arşivlenmesi ile İlgili Testler

Arşiv İmzanın Doğrulanması ile İlgili Testler Edit

Yukarıda belirtilen testlere ek olarak e-imza uygulamasında toplu imzalama modülü bulunması halinde toplu imzalama ile ilgili testler; EYP Uyum Değerlendirme Hizmeti alınması halinde EYP formatına uygunluk, EYP oluşturulması ve doğrulanması ile ilgili testler; EBYS P4 Uyum Değerlendirme Hizmeti alınması halinde ise P4 profiline uygunluk ile ilgili testler yapılmaktadır.

Kamu SM’den EBYS Uyum Değerlendirme hizmeti almak isteyen kurumlar EBYS Uyum Değerlendirme Ön Hazırlık Rehberi’nde belirtilen maddeleri tamamladıktan sonra bilgi@kamusm.gov.tr adresinden başvuru işlemini gerçekleştirebilirler.

Kamu SM’den EYP Uyum Değerlendirme hizmeti almak isteyen kurumlar EYP Uyum Değerlendirme Ön Hazırlık Rehberi’nde belirtilen maddeleri tamamladıktan sonra bilgi@kamusm.gov.tr adresinden başvuru işlemini gerçekleştirebilirler.

E-imza uygulamalarının Kamu SM test prosedürlerinde belirtilen şartları sağladığı tespit edildikten sonra Uyum Değerlendirme Raporu hazırlanır ve başvuru sahibi kuruma/firmaya sunulur

Uyum değerlendirme raporunun geçerlilik süresi; raporda belirtilen e-imza standartlarının güncelliğini koruması koşuluyla, yazılımın değiştirilmeden kullanıldığı süre kadardır.

İncelenen e-imza ile ilgili yazılımların (Applet, ActiveX, jar, dll, vs.) ve konfigürasyon dosyalarının kurum tarafından Kamu SM'ye beyan edilen SHA-256 özet algoritması çıktısı alınır ve rapora yazılır. Kurum, Kamu SM'ye ilettiği özet değerlerinin rapor kapsamında incelenen yazılımlara ait olduğunu garanti eder. Yazılımda sonradan yapılan değişiklikler rapor kapsamında değerlendirilmez. Uyum değerlendirme sonrasında e-imza yazılım bileşenlerinin özet değerlerinin değişmesine sebep olacak güncellemelerin yapılması durumunda uygulamanın Kamu SM tarafından yeniden değerlendirilmesi gerekir. E-imza yazılımlarının değişmesi halinde kurum/firma Kamu SM'yi bilgilendirerek değerlendirmenin yeniden yapılmasını istemekle sorumludur.

E-imza entegrasyonu uygun bulunan uygulama, e-imza yazılım bileşenleri ve SHA-256 özet değerleri ile birlikte, raporun yazıldığı tarih, uygulamanın sahibi olan kurum ve varsa e-imza entegrasyonunu yapan firma bilgileri Kamu SM'nin internet sitesinden yayımlanır.

Daha fazla bilgi almak için Kamu SM Kurumsal Müşteri İlişkileri ve İş Geliştirme personelleri ile ya da bilgi@kamusm.gov.tr adresine e-posta göndererek iletişime geçebilirsiniz.


İletişimEdit

Tel: +90 262 648 18 18 - Dahili Çağrı Merkezi: 444 5 576 bilgi@kamusm.gov.tr

Community content is available under CC-BY-SA unless otherwise noted.