Kripto YAPISI

    • Bütünleşik İletişim Yönetim Sistemleri

EBYS ile bütün belge iletişimi özel ağ ile bilgisayar üzerinden yapıldığında faklı ve daha özel bir ihtiyaç ortaya çıkmaktadır. Kullanıcılar belgelerle ilgili konuşma ihtiyacı duymaktadır. Çalıştığı insanları görmek birtakım şeyleri paylaşmak istemektedirler. Sesli, görüntülü ve yazılı görüşme ihtiyacı duyulmaktadır. EBY sistemlerinin kurulması ile zamanla çalışan elemanlar (Belge gönderenler ve belgeleri alanlar) karşıdaki elemanları tanımak ve sohbet emek istemektedirler. Farklı bir sistemin yerleşmesi, çalışanlar üzerinde çok farklı ve ciddi psikolojik bozulmalara neden olduğu bilimsel araştırmalarla kanıtlanmıştır. “Teknoloji ve bilgi iletişim ağının gelişmesine bağlı olarak işte, okulda ve evde uzun süre bilgisayar kullanan kişilerin sayısının her geçen gün arttığını, buna paralel olarak da özelikle kas iskelet sistemi, göz ve psiko sosyal bazı sorunlar ortaya çıkarmaktadır. Sosyal iletişim azalmakta ve çalışma performansları zamanla artan oranda düşmektedir. Ancak bilgisayar başında uygulanacak olan bazı etkinlikler çalışma sürecine olumlu faydalar sağlayabilmektedir” (Demirtaş, 28 Haziran 2004). Kişisel bilgisayar üzerinden görüntülü telefon görüşmesi, kısa mesaj, sesli mesaj, faks iletişimleri, e-posta gönderme ve alma mümkün olabilmektedir. İletişim için kullanılan birçok farklı ortamın tek bir arabirim altında birleştirilmesidir. Bu yolla:

  • İletişim masrafları azalmakta
  • İletişim etkinliği yükselmekte
  • İletişim zamandan ve mekandan bağımsız olabilmektedir.
    • Mobil Erişim Sistemleri

Müteşebbislerin ve çalışanların zamandan ve mekandan bağımsız olarak elektronik belgelere erişimine olanak sağlayan sistemlerdir. Elemanların, iş gezileri esnasında, ijtiyaç duydukları belgeleri bulabilmeleri, gözden geçirebilmeleri ve iş bağlantılarını yapabilmeleri açısından hayati bir öneme sahip olabilir. Bu tür ihtiyaçlar göz önüne alınarak geliştirilen sistemle, yetkili elemanlar her zaman ve her yerde, belgelere erişebilir, güncelleyebilir ve başka kişilere ulaştırabilir (Das, 10 Haziran 2004).

    • Kullanıcı Tanıma Sistemleri

Kullanıcı tanıma sistemleri, günümüz elektronik ortamlarında, yaşamsal öneme ve ticari rekabete konu olabiline bir unsurdur. Teknolojiler hızla gelişmekte ve kavramsal ifadelerde benzeşmeler yaşanmaktadır. Kullanıcı tanıma sistemlerinde amaç, kullanıcıların kimliklerinin güvenli olarak doğrulanması ve belgelerin tutarlılığını, bütünlüğünü ve doğruluğunu garanti etmektir.

2.10.1. Örüntü Tanıma (Biometrics)
Örüntü tanıma, kullanıcıların fizikler ve davranışsal özelliklerini tanıyarak kimlik saptamak üzerine geliştirilmiş bilgisayar kontrollü, otomatik sistemler için kullanılan genel bir terimdir (Ergosis, 24 Haziran 2004). Hızla gelişmekte olan teknolojilerden olan ses ve konuşma tanıma, parmak izi eşleştirme, yüz tanıma, el tanıma ve retine taraması seçenekleriniden oluşmaktadır. Uzaktan erişim ihtiyacı olan tüm kullanıcıların doğru olarak tanımlanması bütün sistemler için ciddi bir sorundur. Amaç, yetkilendirilmemiş kişilerin erişimini engellemektir. Sistemdeki mantık ise, kişinin kendisine ait bilgiyi değiştiremediği, devredemediği, unutamadığı ve sürekli üzerinde taşımak zorunda olduğu fiziksel bir özellliği ile tanımaktadır. İnsan beyninin diğer insanları tanımadaki yöntemleri kullanır.
Faydalarını aşağıdaki gibi sıralayabiliriz (Koç Sistem, 24 Haziran 2004):

  • Şifre ezberleme ve kart taşıma zorunluluğu yoktur.
  • Kişinin kendisi bizzat delildir.
  • Taklit edilemez (yüksek güvenlik sağlar).
  • Pratik ve kolaydır (birkaç saniye sürer).
  • Aracısızdır, bürokratik engelleri ortadan kaldırır.

2.10.2. Elektronik İmza
İmza bir belgenin doğruluğunu ispat etmek için yapılan her türlü işaret olarak tanımlanabilir. Daha geniş olarak, imzalayanın kimliğini teyit eden ve imzalı belgelerin okunduğunu, anlaşıldığını, içeriğinin kabul edildiğini ve işlemleri gerçekleştirildiğini ifade etmektedir. Kağıt üzerindeki bu imzalara “ıslak imza” veya “klasik imza” da denilmektedir. Bilişim teknolojilerinin hızla gelişmesiyle beraber elektronik belgelerde de imzaya gereksinim duyulmaya başlanmış ve “Elektronik İmza” adı verilen yeni bir kavram oluşmuştur. Elektronik imza bir üst kavramdır ve el imzasının yerini alabilecek tüm teknolojileri içermektedir. Bu teknoloji EBY sistemlerindeki manipülasyonların kontrolünde vazgeçilmez bir öneme sahiptir. “Elektronik imza; bir bilginin üçüncü kişilerin erişimine kapalı ortamnda, bütünlüğü bozulmadan (bilgiyi ileten tarafın oluşturduğu orjinal haliyle) ve tarafların kimlikleri doğrulanarak iletildiği elektronik veya benzeri araçlara garanti eden harf, karakter veya sembollerden oluşmuş bir seti ifade eder” (Garanti e-ticaret, 29 Haziran 2004).
Elektronik imza çeşitlerini bugünkü teknoloji ile şöyle sıralayabiliriz:

  • Elle atılan imza taranarak elektronik ortama aktarılır ve bu imza kopyası delil olarak kullanılabilir.
  • Elektronik kalemle (bir tablet ve kalemi ile) elektronik ekrana imza atılabilir.
  • Kullanıcı adı ve şifre ile.
  • Sayısal imza.
  • Biometrik yöntemlerle doğrulama.
  • Teknolojik gelişmelerle yeni imza teknikleri bulunabilir.

Gelişmiş ülkelerde olduğu gibi Türkiye’de de bu konuda önemli gelişmeler yaşanmaktadır. Elektronik imza, 23 Ocak 2004 tarih ve 25355 sayılı kanun ile kabul edilmiş ve 23 Temmuz 2004 tarihinde yürürlüğe girmiştir. 2004/21 Başbakanlık Genelgesi ile özel ve tüzel kişiler elektronik imzaları edinebilecekler ve kullanabileceklerdir (Tubisad, 2004). 10 Haziran 2004 tarihinde yapılan e-dönüşüm Türkiye İcra Kurulu VI Toplantısı’nda alınan 6 sayılı İcra Kararı ile kamu kurum ve kuruluşların elektronik sertifika ihtiyaşlarının tek merkezden sağlanması kararlaştırılmıştır. Kamu çalışanları, kurumsal sertifikalarını kamu dışı bireysel işlemlerinde  de kullanabileceklerdir (Tubisad, 2004).

    • Sayısal (Digital) İmza

Elektronik imzanın bir alt çeşidi olan sayısal imza ise hem literatürümüze girmiş hem de kanunlar çıkarılarak hukuksal düzenlemelere tabi tutlmuştur. Garanti internet sayıfasında, “Sayısal İmza; elektronik imzanın özel bir çeşidi olup, bir anahtar çifti (açık ve gizili anahtar) ile elektronik ortamda iletilen veriye vurulan bir mühürdür”. olarak tanımlanmaktadır. Özellikleri aşağıdaki gibi açıklayabiliriz (Garanti e-ticaret, 29 Haziran 2004):

  • Dijital imza kullanıcı, sunucu ya da host’tan gönderilen bilgilerin kesinlikle o kuruma eya kişiye ait olduğunu doğrulayarak, verinin başkası tarafından yollanmadığını garanti eder.
  • Dijital imza, veri akışı sırasında bilgilerin içeriğini korur, bir başka kişinin eline geçmesini ya da değiştirilmesini engeller, bilginin sadece alıcıya gittiğini ve sadece alıcı tarafından okunduğunu garanti eder.
  • Dijital imza, veriyi gönderenin ve alanın kim olduğunun kanıtlanmasına imkan tanır. Yani imzalanmış bir dökümı yollayan kişi ona yolladığını inkar edemez ve alıcı aldığını inkar edemez.

Hazırlanan belge imzalama aşamasına getirildiğinde Hashing (sıkıştırma, öz değer) yazılımı devreye girer. Sayısal imzanın oluşturulmasını ve doğrulanmasını kendine özgür bir yöntemle şu şekilde yapar. “Gönderilecek mesaj özgün bir biçimde kısaltılarak mesajın yeni versiyonu elde edilir, buna “hash” adı verilir. Sonra saklı anahtar kullanılarak bu “hash” kodlanır. Bu kodlanmış “hash” dijital imza olarak kullanılır. Mesaj iletirken bir şekilde değişirse bunun “hash”i mesajdan farklı olur. Yani dijital imza mesaj ve saklı anahtar özgündür. Dijital imza mesaja eklenir ve mesajla birlikte alıvıya gider. Alıcı mesajı, şifrelenmiş “hash”ı yollayan kişinin açık anahtarını kullanarak çözer. Bu iki “hash” aynı ise saklı anahtar sadece gönderen bildiği için bu mesajı gönderen kişiye ait olduğu ve mesajın değişmeden geldiği onaylanmış olur” (Garanti e-Tic, 30 Haziran 2004)

Başka bir deyişle, hazırlanan belge ile sayısal imza harmanlanarak yeni bir belgeye dönüşür. Bu yeni belgenin geri dönüşü yoktür ve artık eşsiz güvenlik garantili bir belgedir. Şifrede imza atanın adı, soyadı, imza tarihi ve imzalama nedenleri de görülebilir. Şekil 2.2’de görüldüğü gibi elektronik belgelerin şifre dögüsü örneklendirilmiştir. Şifreleme yöntemi Simetrik ve Asimetrik olarak ikiye ayrılır. Bu yöntemler kullanılan anahtarların benzerliği ve ayrılığı ilkesine dayanır.

2.11.1. Simetrik Şifreleme Yöntemi
Şifre yapmada ve şifre çözmede aynı şifrenin kullanılmasıdır. Gönderici ve alıcı aynı şifreyi kullanırlar. Birbirlerini tanırlar ve şifre paylaşımı önceden yapılmıştır. Burada önemli olan şifrenin sadece birbirleri ile haberleşen taraflarca bilinmesi ve mutlak bir şekilde saklı tutulması gerekliliğidir. Simetrik şifreleme sisteminde, sadece iki kişi gizli bir bilgiyi kullanıyorsa herhangi bir sorun yaratmayacaktır, denilebilir (Bilten, 13 Aralık 2004).
2.11.2. Asimetrik Şifreleme Yöntemi
Şifre yapmada ve şifre çözmede farklı şifrelerin kullanılmasıdır. Göndericinin şifresi farklı, alıcının açma şifresi de farklıdır. Burada haberleşen her bir taraf, biri açık, diğeri ise gizili veya özel olmak üzere, yöndeş bir çift şifreye sahiptir. Örneğin; A, B’ye bir mesaj yollamak isterse, bu mesajı şifrelemek için, B’bib aleni olarak ulaşabilen açık şifresini kullanacaktır. B, şifreli mesajı aldıktan sonra, mesajı çözmek için kendi gizili şifresini kullanacaktır. Buna göre, asimetrik yöntemde önemli olan herkesin kendi açık şifresini aleni olarak ulaşılabilir kılmasıdır. Asimetrik şifreleme yöntemlerinin güvenliği, her şeyden önce gizli şifrenin kullanıcı tarafından iyi saklanmasına, uzunluğuna ve belgenin düzenlendiği zamanın şüpheye yer bırakmayacak bir şekilde tespit edilmesine bağlıdır. Sayısal imzanın kullanımında ise üç aşama söz konusudur. Bunları aşağıdaki gibi sıralayabiliriz (Bilten, 13 Aralık 2004):

  • Bilgisayar-internet kullanıcısının, imzalayacak metni şifreleme ve sıkıştırma mantığı ile çalışan, açık ve gizli iki anahtarlı kriptoloji tekniği ile, sayısal karakterlere dönşmüş özetini şifreli olarak belge altına eklemesi gerekir.
  • Bu işlem tek başına yeterli olmamakta, bir de arada onay makamı denilen ve kimlik doğrulaması yapan bir kuruluş bulunmaktadır. yine bu kuruluş gönderilen belgelerin bir kopyasını kimsenin ulaşamayacağı şekilde saklamaktadır. Onay makamı, önceden kişinin kimlik bilgilerini teyit edip kayıt altına almaktadır.
  • Mesaj gönderici ve alıcıların kimliklerinin belirlenmesi için üçüncü kişi veya kurumlarca dijital sertifika düzenlenmesi gereklidir.

Elektronik sertifikaları düzenleyen kurum yani noterler “Onay Kurumu”, “Onay Makamı”, “Sertifika Otoritesi” veya “Sertifikasyon Kurumu” olarak adlandırılmaktadır. Sertifika kurumları bu özelliği ile onay makamından çok kimlik üreten kurumlar hüviyetini kazanmaktadırlar. Bu durumda, beklentilere paralel olarak çok saygın, çok fonksiyonlu ve çok güvenilir olma özelliklerini bünyelerinde barındırmalıdır.

.

Microsoft Gold Partner Microsoft ISV Royalty Partner Cisco Hewlett Packard (HP) Juniper J-Partner Bimsa Proje Ortağı Symantec Sun Systems

e-mail us now — Sales : yazilim@senioryazilim.com / Support : destek@senioryazilim.com

© Senior Business Solutions 2008, TR. Established 1989.

Call us now — Sales & Support +90 392 2287 501