1.Elektronik imza (e-imza) nedir?
Elektronik imza kısaca elektronik veriye eklenen ya da mantıksal bağlantısı bulunan,
kimlik doğrulama amacıyla kullanılan elektronik bir veridir. Islak imza nasıl bir kâğıda
atılan imzanın size ait olduğunu ispatlamaktaysa, elektronik imza da herhangi bir
elektronik dokümana eklenen imzalama verisinin size ait olduğunu ispatlamaktadır.
Elektronik imza, imzalayan kişinin kimlik doğruluğunu ispatlar; imzalanan verinin
içeriğinin başka bir şahıs tarafından değiştirilmediğini (bütünlüğünün bozulmadığını)
ortaya koyar. Elektronik imzanın atılabilmesi için kişiye ait bir Nitelikli Elektronik
Sertifika'nın (NES) olması gerekir.
2.Nitelikli elektronik sertifika (NES) nedir?
Elektronik sertifikalar bir varlığın kriptolojik doğrulama verisi ile kimlik bilgilerini
birleştiren yapıdır. Nitelik Elektronik Sertifikalar ise içinde 5070 sayılı kanunun
9.maddesinde belirtilen ifadeleri içeren, X.509 standardına uygun olarak üretilen ve
bu standartla uyumlu olan akıllı kartlara yüklenebilen sertifikalardır. 5070 sayılı
kanuna uygun güvenli elektronik imza, nitelikli elektronik sertifika kullanılarak
oluşturulur. 5070 Sayılı Elektronik İmza Kanununa göre gerçek kişiler elektronik imza
oluşturabilir. Bunun için kişinin Bilgi Teknolojileri ve İletişim Kurumu tarafından
yetkilendirilmiş bir Elektronik Sertifika Hizmet Sağlayıcısından (ESHS) Nitelikli
Elektronik Sertifika (NES) alması gerekir. İlgili kanun ve mevzuatlar güvenlik
sebebiyle NES'in ve ilgili anahtarların güvenli elektronik imza oluşturma aracına
yüklenmesini şart koşmaktadır. Günümüzde bu şartları akıllı kartlar sağlamaktadır.
Bu nedenle bir ESHS'den NES alan kişiye sertifikası akıllı kart içinde teslim
edilmektedir. Bu akıllı kartı bilgisayar ile beraber kullanmak için bir akıllı kart
okuyucusunun kullanılması gereklidir. NES, akıllı kart ve akıllı kart okuyucunun
bilgisayar ortamında kullanılması için bunları destekleyen yazılımlar kullanılır.
3. Elektronik sertifika hizmet sağlayıcı (ESHS) nedir?
Açık elektronik ağlardan sayısal imzalı bilgi gönderen kişinin imzasının
geçerliliğinin/doğruluğunun saptanması için, imzayı atanın açık anahtarı gereklidir. Bu
nedenle hangi açık anahtarın hangi kullanıcıya ait olduğunun belgelenmesi çok
önemlidir. Bunun için kullanıcıların açık anahtarlarını ve kimlik bilgilerini onaylama
yetkisine sahip bir kuruluşa, bir otoriteye gereksinim vardır. Elektronik sertifika hizmet
sağlayıcıları kişi ve kurumlara sertifika üreten, dağıtan ve belgelerin yönetimini
üstlenen güvenilir kurumlardır.
4. Elektronik imza sertifikası nasıl alınır?
Bilgi Teknolojileri ve İletişim Kurumu tarafından yetkilendirilmiş Elektronik Sertifika
Hizmet Sağlayıcılarından alınmaktadır. Ancak Başbakanlık Genelgesi gereğince
herkes istediği ESHS’ den talepte bulunamamaktadır. Başbakanlık genelgesi göre
kamu çalışanları Kamu Sertifikasyon Merkezinden, kamu çalışanı olmayan
vatandaşlar ise (http://www.tk.gov.tr/bilgi_teknolojileri/elektronik_imza/eshs.php)
adresinde belirtilmiş olan ESHS’ lerde Kamu Sertifikasyon Merkezi ve Emniyet Genel
Müdürlüğü Sertifikasyon Merkezi hariç elektronik sertifikalarını talep edebilirler.
5. Elektronik imza mevzuatına nasıl erişebilirim?
Elektronik imzaya ilişkin mevzuata Bilgi Teknolojileri ve İletişim Kurumuna ait web
sitesindeki http://www.tk.gov.tr/bilgi_teknolojileri/elektronik_imza/mevzuat.php
sayfasından erişebilirsiniz.
6. Nitelikli elektronik imza için gerekli programlar nelerdir?
Nitelikli elektronik sertifikanızı kullanarak imzalama işlemini gerçekleştirebilmeniz için
kullanmış olduğunuz kart okuyucunun, akıllı kartın ya da token'ın sürücülerinin
sisteminize doğru olarak kurulmuş olması gerekmektedir. Kurulum işlemleri ile ilgili
detaylı bilgi ve yardıma e-imza sertifikanızı temin etmiş olduğunuz sertifika hizmet
sağlayıcınızın web sayfasından veya yardım merkezinden erişebilirsiniz.
7. E-İmza Uygulamasının Kontrol Edilmesi:
E-imzaların kullanılacağı uygulamanın kullanımdan önce e-imza uygunluk testinden
geçmiş olması gerekmektedir. Bu zorunluluk Başbakanlık genelgesinde belirtilmiştir.
Ayrıca oluşturulan imzaların geçerli imzalar olması ve daha sonra doğrulanması için
e-imza testlerinin kullanıma geçilmeden yapılması gerekmektedir.
8.Elektronik imzanın temini:
Kamu kurumu başvuru sahipleri http://www.kamusm.gov.tr adresindeki elektronik
imza başvuru süreci ile elektronik imzaya sahip olabilirler.
Kaynak:TÜBİTAK Araştırma Destek Programları Başkanlığı
TÜBİTAK e-imza alınması nasıl yapılacak?
Değerli Araştırmacılar,
TÜBİTAK ARDEB, TEYDEB ve BİDEB’e başvuru süreçlerini kolaylaştırmak ve kısaltmak için, başvurularının elektronik imza (e-imza) ile alınması çalışmaları yapılmaktadır. Bu kapsamda,
- 01 Eylül 2015 tarihi itibari ile ARDEB’de 1002 (Hızlı Destek) ve 3001 (Başlangıç Ar-Ge Projeleri Destekleme) programları proje başvuruları,
- BİDEB’de 2237 (Proje Eğitimi Etkinliklerini Destekleme) programı başvuruları ve TEYDEB’de 1602 (Patent Destekleme) programı başvuruları elektronik imzalı veya ıslak imzalı olarak seçenekli alınacaktır.
- 2016 yılı Ocak ayı itibari ile tüm programlara yapılacak başvurular elektronik imza ile alınmaya başlanacaktır.
Dolayısıyla bu yılsonuna kadar;
- Üniversitelerdeki tüm akademisyenlerin, proje önerisini imzalayan kurum kuruluş yetkilisi yöneticilerin (Rektör/yetki verdiği Rektör Yardımcısı, Dekan, Bölüm Başkanı vb) ve doktora öğrencilerinin, Nitelikli Elektronik Sertifikaya (NES) sahip olmaları,
- Sertifikaların kullanılabilmesi için bilgisayarlara gerekli yazılımların yüklenmesi ve donanımların (kart okuyucu, kart) temin edilerek kurulması,
- Tüm bu işlemlerin ardından, sistemin test edilmesi ve doğru çalıştığından emin olunması,
- Projenin gerektirmesi durumunda, alınacak Etik Kurul Onay Belgesi ve Yasal/Özel İzin Belgesi’nin geçerli olabilmesi için, belgenin, onaylamaya yetkili kişi tarafından elektronik imza ile imzalanması(kurul üyelerinin imzaları elektronik ya da ıslak imza olabilir; bu belgeler taranarak sisteme yüklenecektir.)
beklenmektedir. Proje başvurularında sıkışıklık yaşanmaması için, NES (Nitelikli Elektronik Sertifika) almak üzere, Bilgi Teknolojileri ve İletişim Kurumu tarafından yetkilendirilmiş Elektronik Sertifika Hizmet Sağlayıcılarına yeteri süre kadar önceden başvurulması önem arz etmektedir. Başvurular bireysel olabildiği gibi kurumsal da yapılabilmektedir. Buna istisna olarak Başbakanlık Genelgesi gereği Kamu Sertifikasyon Merkezine yapılacak olan NES başvuruları yalnızca kamu kurumları tarafından kurumsal olarak yapılabilmektedir.
(Bu duyuru tüm üniversite rektörlüklerine yazılı olarak gönderilmiştir.)
Bilgilerinize sunarız.
0 yorum:
Yorum Gönder