Tüm hakları saklıdır. Kasım 2014 Faaliyet Alanları ve Teknik Yetenekler Elektronik Sertifika Hizmetleri ve Yazılım Geliştirme N. ATİLLA BİLER TÜRKTRUST İş Geliştirme Müdürü
E-imza ve Elektronik Sertifika Hizmetleri Yazılım Ürünleri ve Proje Geliştirme Yetenekler ve Uzmanlık Alanları Bütünleşik Çözümler Örnek Başarı Öyküleri Başlıca Referanslar
ELELE VAKFI’nın bir iştiraki olarak 14 Temmuz 2004 tarihinde 12 milyon TL sermayeyle kurulmuş bir Elektronik Sertifika Hizmet Sağlayıcısıdır (ESHS). Kuruluş amacı, 5070 sayılı Elektronik İmza Kanunu kapsamında elektronik sertifika hizmetleri vermek ve bilgi güvenliği teknolojilerinde ürün ve hizmet geliştirmektir. 5070 sayılı Kanun uyarınca 18 Temmuz 2005 tarihinde Bilgi Teknolojileri ve İletişim Kurumu’ndan (önceki Telekomünikasyon Kurumu) yetki almış ve faaliyete başlamıştır.
Müdürlük tesisinde ESHS alanındaki tüm faaliyetlerini eksiksiz bir şekilde yürütmektedir. Genel Müdürlük ve ODTÜ Teknokent’te bulunan Ar-Ge ofislerinde yazılım geliştirme ve proje çalışmalarını sürdürmektedir. İstanbul’da Mecidiyeköy, Kozyatağı ve Bakırköy’de, ayrıca İzmir, Bursa, Mersin, Kocaeli, Antalya, Gaziantep, Samsun, Adana, Konya, Kayseri, Manisa, Denizli ve Çorlu’da bölge satış ofisleri bulunmaktadır. Genel Müdürlük - ANKARA
özel sektör Nitelikli Elektronik Sertifika (NES) pazarında liderdir. Elektronik Sertifika Üretim ve Yönetim Yazılımı’nı tamamen kendi geliştirmiş ve uluslararası standartlarda hizmet veren ülkemizin ilk özel ESHS’sidir. Microsoft (Internet Explorer), Mozilla (Firefox), Google (Chrome), Apple (Safari) ve Opera web tarayıcıları tarafından tanınan, SSL sunucu sertifikaları tüm dünyada geçerli ilk ve tek yerli kuruluştur. Geliştirilen yazılım ürünlerinde yurt içi ve yurt dışı kayda değer satışlar gerçekleştirilmiştir.
Bilgi Güvenliği Yönetim Sistemleri Standardı belgesini (ESHS ve FKM) alan ülkemizin ilk özel ESHS’sidir. ISO 9001:2008 Kalite Yönetim Sistemi Standardı belgesi (ESHS ve Yazılım Geliştirme) sahibidir. Milli ve NATO Tesis Güvenlik Belgeleri ile 5188 Sayılı Kanun kapsamında Özel Güvenlik Birimi İzin Belgesi sahibidir. ETSI TS 102 042 ESHS Yönetim Sistemi Standardı belgesiyle yetkilendirilmiş Türkiye’nin ilk SSL ve EV SSL sertifika hizmet sağlayıcısıdır.
Nitelikli Elektronik Sertifika (NES) hizmetleri •Zaman Damgası hizmetleri •SSL, EV SSL, NİMS ve güvenlik sertifikaları ELEKTRONİK SERTİFİKA HİZMET SAĞLAYICISI (ESHS) •Hazır (off-the-shelf) yazılım ürünleri •Özelleştirilmiş yazılım projeleri •Sistem entegrasyonu çözümleri •Danışmanlık ve eğitim YAZILIM GELİŞTİRME, PROJE VE DANIŞMANLIK Sertifika hizmetlerinde ve hazır yazılım ürünlerinde pazar lideri
Elektronik İmza Kanunu (no.5070, 15.01.2004) Elektronik İmza Kanununun Uygulanmasına İlişkin Usul ve Esaslar Hakkında Yönetmelik (BTK, 06.01.2005) Elektronik İmza ile İlgili Süreçlere ve Teknik Kriterlere İlişkin Tebliğ (BTK, 06.01.2005) Zorunlu Sertifika Mali Sorumluluk Sigortası Düzenlemeleri Başbakanlık Genelgeleri BTK Kurul Kararları, Usul ve Esasları http://www.turktrust.com.tr/tr/bilgi-deposu/kanun-teblig-ve- yonetmelikler/ web adresinden güncel belgelere ulaşabilirsiniz.
(NES): Nitelikli Elektronik Sertifika'ya (NES) dayanılarak oluşturulan elektronik imza (e-imza) güvenli elektronik imzadır. 5070 sayılı Elektronik İmza Kanunu uyarınca, "güvenli elektronik imza, elle atılan imzayla aynı hukuki sonucu doğurur". NES, elektronik işlemlerde kişinin kimliğinin tespitine yardımcı olur. Sadece gerçek kişiler NES sahibi olabilir. NES içinde sertifika sahibinin, NES'i veren yetkili Elektronik Sertifika Hizmet Sağlayıcısı (ESHS) tarafından doğrulanmış kimlik bilgileri yer alır.
(NES): Güvenli elektronik imza kullanımı amaçlı (5070 sayılı Elektronik İmza Kanunu kapsamında) Sertifikanın seri numarası Sertifika hizmet sağlayıcısının kimlik bilgileri ve kurulduğu ülke Sertifikanın nitelikli olduğuna dair bir ibare Sertifika sahibinin teşhis edilebileceği kimlik bilgileri Diğer bir kişi adına hareket ediyorsa yetkisi Talep üzerine mesleki ve diğer kişisel bilgiler Varsa sertifikanın kullanım şartları Sertifikanın geçerlilik süresi Nitelikli Elektronik Sertifika İmza doğrulama verisi ESHS’nin elektronik imzası Madde 9
Hizmetleri Nesne İmzalama Sertifikaları Yazılım güvenilirliğini sağlama amaçlı Güvenlik Sertifikaları / Basit Elektronik Sertifikalar Kimlik doğrulama ve şifreleme amaçlı Bir elektronik verinin üretildiği, değiştirildiği, gönderildiği, alındığı ve/veya kaydedildiği zamanın tespit edilmesi amaçlı (5070 sayılı Elektronik İmza Kanunu kapsamında)
EV SSL Sunucu Sertifikaları Web üzerinde güvenli iletişim amaçlı Microsoft (IE), Mozilla (Firefox), Google (Chrome), Apple (Safari) ve Opera gibi yaygın web tarayıcılarıyla uyum ETSI TS 102 042 ESHS Yönetim Sistemi Standardı belgesi sahibi İnternet üzerinde veri iletişiminde üst düzey güvenlik 1, 2 ve 3 yıllık sertifika seçenekleri “Wildcard” ve “SAN” özellikli SSL alternatifleri Sigortalanmış SSL hizmeti İlk 7 gün içinde yeniden üretim imkânı Güvenilir ve güçlü teknik altyapı Başvuru, kurulum ve kullanım sırasında hızlı ve etkin teknik destek Türkçe ürün ve hizmet desteği
Özel Sektör ve Vatandaşlar Diğer Özel ESHS’ler Kayıt Merkezleri, Noterler Bakanlıklar Kamu Kuruluşları Kamu ESHS (KamuSM - TÜBİTAK) . . . Özel Niteliğe Sahip Kamu ESHS’leri . . .
Kamu ESHS (KamuSM – TÜBİTAK) ◦ 1 (bir) Özel Niteliğe Sahip Kamu ESHS (Emniyet Genel Müdürlüğü - EGM) ◦ 1 (bir) kurulum aşamasında Özel Niteliğe Sahip Kamu ESHS (Türk Silahlı Kuvvetleri – TSK) 4 (dört) Özel Sektör ESHS (TÜRKTRUST ve 3 (üç) diğer yetkili ESHS) * KamuSM ve özel sektör ESHS’ler kendi bağımsız kök sertifikalarına sahiplerdir (tek bir ortak kök yapısı bulunmamaktadır). * Özel niteliğe sahip Kamu ESHS’lerin alt-kök sertifikaları KamuSM tarafından imzalanmıştır.
itibarıyla Yaklaşık olarak 450.000’in üzerinde (~ %60) aktif NES Kamu SM tarafından kamu kullanıcıları için üretilmiştir. Özel sektör NES pazarının %50’sinden fazlası TÜRKTRUST müşterisidir. E-İmza Kullanımı (Nitelikli Elektronik Sertifika - NES) E-İmza M-İmza TOPLAM Toplam Üretilen NES 1.088.082 312.631 1.400.713 İptal Edilmiş NES 29.323 125.027 154.350 Geçerlilik Süresi Dolmuş NES 290.350 171.908 462.258 Askıya Alınmış NES 2.905 2.310 5.215 Aktif NES (Halen Kullanımda Olan) 765.504 13.386 778.890
(üç) Türk ESHS CA/Browser Forum üyesidir. ◦ 2 (iki) Özel Sektör ESHS ◦ 1 (bir) Kamu ESHS TÜRKTRUST, üyeliğinin başladığı 2011 yılında bu yana CA/Browser Forum faaliyetlerine aktif katkı sağlamaktadır. ◦ Forum’un uluslararası toplantılarına aktif katılım. ◦ 2013 Sonbahar toplantısına Ankara’da ev sahipliği. ◦ E-posta listeleri üzerinden Forum tartışmalarına aktif katılım. ◦ ETSI TS 102 042 belgesi ve Forum «kılavuzları» ile «temel gereklilikler dokümanı» uyumu. ◦ Son seçimde Forum Başkan Yardımcılığı pozisyonuna aday gösterilme.
Yönetim Yazılımı Zaman Damgası Sunucu ve İstemci Yazılımı + SPIRA API Zaman Damgası Yazılım Kütüphanesi Elektronik İmza Yazılım Kütüphanesi (Java API ve COM DLL) Akıllı Kart ve E-imza ile Web Üzerinde Kimlik Doğrulama Yazılımı Güvenli Elektronik İmza Oluşturma ve Doğrulama Yazılımı E-Haciz Yazılımı Mobil İmza Hizmet Sağlayıcı (MSSP) Yazılımı Akıllı Kart Yönetim Yazılımı Tüm yazılım ürünleri, ilgili PKCS, ETSI ve ITU standartlarıyla uyumludur.
Altyapı (PKI – Public Key Infrastructure) Uzmanlığı Anahtar teslimi PKI çözümleri İlgili tüm dünya standartlarında yetkinlik Elektronik sertifika, elektronik imza ve mobil imza işlemleri Zaman damgası teknolojileri Programlama seviyesinde akıllı kart ve akıllı çubuk uygulama desteği Kriptografik Mekanizmalar Simetrik Kriptografi (DES, 3DES, AES, ...) Asimetrik Kriptografi (RSA, DSA, ... ) Özet Algoritmalar (MD5, SHA1, SHA2, ...) Açık Anahtarlı Kriptografi Standartları Donanım Güvenlik Modülleri (HSM) Akıllı Kart ve Akıllı Çubuk (Token) Mekanizmaları
(Smart Card) Teknolojileri Java/MULTOS/Mifare vb. farklı akıllı kartlar üzerinde uygulama geliştirme ISO 7816 ve ISO 14443 standartlarıyla uyumlu yazılım geliştirme Karta APDU komutlarıyla erişim ve çip kodlama Kart Kişiselleştirme Sistemleri Kart kişiselleştirme cihazlarına özelleştirilmiş yönetim yazılımları Çevrimiçi gerçek zamanda (online real time) fiziksel ve elektronik kart kişiselleştirme süreç yönetimi
Uygulamalar .NET 2.0, .NET 3.0 ve üzeri uygulama deneyimi Servis Odaklı Mimari API Entegrasyonları COM DLL bazlı API çözümleri Web tabanlı projelerde istemci ve sunucu yazılımları JAVA Tabanlı Uygulamalar J2SE ve J2EE uygulamaları Servis Odaklı Mimari ile web servisleri Hibernate ve JDBC olarak ORM desteği Spring ve Struts altyapıları JSP, JSF ve AJAX teknolojileri Java programlama dilinde geliştirilmiş istemci ara yüzü ve sunucu tarafı yazılımlar
Ulaştırma Bakanlığı Kara Ulaştırma Genel Müdürlüğü koordinasyonunda, Türkiye Odalar ve Borsalar Birliği (TOBB) için Türkiye STS’nin tüm teknik ve fiziksel altyapısının kurulması. Datacard lazer kart kişiselleştirme cihazlarıyla entegre edilmiş sistem üzerinden, Gemalto sayısal takograf kartları kullanılarak sayısal takograf kartı kişiselleştirmesi ve sayısal takograf sertifikası üretimi. * Proje 2010 yılının Haziran ayında başlamış olup, üç ay gibi dünya çapında rekor sayılabilecek bir süre içinde tamamlanmıştır. “TÜRKİYE SAYISAL TAKOGRAF SİSTEMİ (STS)” PROJESİ (2010)
sayılı Elektronik İmza Kanunu ve ilgili mevzuat uyarınca anahtar teslimi EGM ESHS kurulumu. EGM’ye özelleştirilmiş ESHS yönetim yazılımı. Datacard kart kişiselleştirme cihazlarıyla entegre edilmiş elektronik sertifika üretim sistemi. Sistemin gerektirdiği donanım güvenlik modülü (HSM), zaman kaynağı sunucusu, akıllı kart, akıllı kart okuyucusu gibi özel donanımların tedariki, kurulumu ve entegrasyonu. “EGM ESHS KURULUMU” PROJESİ (2012)
abonesi cep telefonu kullanıcılarının mobil imza oluşturabilmesi için gerekli sistemin kurulması. Cep telefonu kullanıcıları ve mobil imza uygulamaları arasındaki bağlantıyı sağlayan, uluslararası standartlarla uyumlu “DIANTA Mobil İmza Hizmet Sağlayıcı (MSSP) Yazılımı”nın sağlanması. Kullanıcılara mobil imza sertifikalarının sunulması ve bu sertifikaların yaşam döngüleriyle ilgili tüm ESHS hizmetlerinin yürütülmesi. “VODAFONE MOBİL İMZA” PROJESİ (2010-2013)
Aydınlatma Platformu (KAP) kapsamında yeni yazılım geliştirme, teknik yardım masası, bakım ve destek hizmetlerinin sağlanması. “.NET” platformu üzerinde C# ile, KAP 1.0 uygulamasının .NET 1.1’den .NET 3.5’e taşınması, istemcilerle sunucu arasındaki veri iletişim altyapısının tamamen değiştirilerek web servislerine dönüştürülmesi, İngilizce web sitesi dahil KAP yayın sitesinin işlevsel özelliklerinin arttırılması. “İSTANBUL MENKUL KIYMETLER BORSASI (İMKB) KAMUYU AYDINLATMA PLATFORMU (KAP)” PROJESİ (2009, 2010-2013)
“E-İHALE” PROJELERİ (2008-2013) Projelerin Konusu: Gelir İdaresi Başkanlığı (GİB) ile Türkiye’de hizmet veren bankalar arasında, vergi mükelleflerinin vergi dairelerine olan borçlarına istinaden haciz işlemleri için gerekli bilgi, belge ve bildirimlerin, güvenlik ve tutarlılık ilkeleri göz önünde bulundurularak ortak bir protokol vasıtasıyla çift yönlü iletilmesini sağlayan “SEKOYA E-Haciz Yazılımı”nın geliştirilmesi. Kamu İhale Kurumu (KİK) tarafından yapılan Kamu İhalelerinde, bankalar tarafından hazırlanan banka referans mektuplarına ilişkin bilgilerin, geliştirilen Elektronik Kamu Alımları Platformu’na (EKAP) aktarılması ve EKAP üzerinden ihaleleri yapan idareler tarafından sorgulanmasını sağlayan sistemin geliştirilmesi.
BANKASI” PROJESİ (2006, 2010) Proje Konusu: Katar Merkez Bankası bünyesinde kurulu “sertifika hizmetleri yönetim yazılımına” entegre olarak işleyecek, HSM ile çalışan zaman damgası sunucu yazılımının (SPIRA) kurulumu ve elektronik imza ile diğer PKI işlevlerini gerçekleştirecek yazılım kütüphanesinin (ARNICA) temini. Katar Merkez Bankası’nın talebi üzerine 2010 yılı Ekim ayı içinde projede kullanılmakta olan yazılımların güncellenmesi ve yerinde eğitimler verilerek projenin ikinci fazının devreye alınması.
(2007) Proje Konusu: TÜRKTRUST tesislerinde, Mısır Haberleşme ve Bilgi Teknolojileri Bakanlığı’na bağlı Bilgi Teknolojileri Sanayi Geliştirme Ajansı’na (Information Technology Industry Development Agency - ITIDA), “Açık Anahtarlı Altyapı Sistemleri ve Elektronik Sertifika Hizmetleri (Public Key Infrastructure (PKI) Systems and Electronic Certification Services)” konulu 2 hafta süreli kapsamlı bir eğitim verilmesi.