TÜBİTAK UEKAE, bilgi güvenliği ve elektronik imza teknolojilerindeki yetkinliğinden dolayı Kamu Sertifikasyon Merkezi`ni oluşturmakla görevlendirilmiştir.
E-imza Nedir?
15 Ocak 2004 tarihli ve 5070 sayılı Elektronik İmza Kanunu`na göre, yetkilendirilmiş Elektronik Sertifika Hizmet Sağlayıcılar`ın vereceği güvenli elektronik imza, elle atılan imza ile aynı hukuki sonucu doğurmaktadır. Kanuna uygun olarak oluşturulmuş e-imza, bilgisayarda veya elektronik ortamda gerçekleştirilen onay işlemlerine hukuki dayanak kazandırır ve kağıdı ortadan kaldırır. Onay amaçlı irade beyanında bulunmak isteyen kişi, kurumunun elektronik evrak akış sisteminde, web üzerinden sunulan hizmetlerde ya da e-devlet hizmetlerinde elektronik imza kullanabilir.Kamu SM ?
Kamu SM®, kişilerin kimlik doğrulamasını sağlayıcı nitelikli sertifikasyon servislerde, elektronik belgelerin, elektronik veri ve donanımların güvenilirlik ve güvenliğini sağlayıcı hizmetlerde uzmanlaşmıştır. Kamu SM® tarafından oluşturulan elektronik imza, belgeyi imzalayan kişinin kimliğini tanıma amacıyla kullanılmaktadır ayrıca imzalı elektronik verinin/belgenin değiştirilip değiştirilmediğini tanımaya olanak vermektedir.Kamu SM®, 5070 sayılı kanuna uygun Nitelikli Elektronik Sertifikaları hazırlamak ve bu sertifikaları imza oluşturma verileriyle birlikte Güvenli Elektronik İmza Donanım Araçlarına yükleyerek alıcılarına teslim etmekle yükümlüdür. Kamu SM®, sertifika başvurusunda bulunan kişilerin başvuru bilgilerini toplarken, sertifikaları hazırlarken ve teslim ederken güvenli ürün ve sistemleri kullanmak, hizmeti güvenilir bir biçimde yürütmek, sertifikaların taklit ve tahrif edilmesini önlemekle ilgili her türlü tedbiri almak ile yükümlüdür.
Kamu SM® tarafından sağlanan ürün ve hizmetler UEKAE Açık Anahtar Altyapısına (MA3) dayanmaktadır. Bu ürün ve hizmetler kamu ve özel sektörü hedeflemektedir. Sağlanan hizmet ve ürünlerin genel çerçevesi aşağıda listelenmiştir:
Ürünler ve Hizmetleri
- Güvenli elektronik imza için nitelikli elektronik sertifika üretimi ve yönetimi: Nitelikli elektronik sertifikalar, belgeyi imzalayan kişinin kimliğini doğrulamak amaçlı kullanılırlar. Ayrıca bu sertifikalar elektronik verinin herhangi bir değişikliğe uğramadığını garanti etmek amaçlı kullalmaktadırlar. Nitelikli elektronik sertifikalar X.509 standartlarında üretilmekte ve bu standarta uyan web tarayıcılara, akıllı kartlara ve tokenlara yüklenebilmektedirler.
- Niteliksiz genel kullanım amaçlı e-imza için elektronik sertifika üretimi, veritabanları, uygulamalar ve domain log-on sertifikları üretimi, e-mail koruma, SSL sunucu koruma ve VPN log-on amaçlı sertifikların üretimi, kod (program) imzalama amaçlı sertifika üretimi
- Şirketlerin var olan bilgi sistemleri altyapısını e-imza uyumlu hale getirici yazılım kütüphaneleri (applet ve API gibi).
- Güvenli zaman damgalama hizmeti (Time Stamp Services): Güvenli zaman damgalama hizmeti, bir veri veya belgenin yaratılma ve değiştirilme tarihinin güvenli olarak zaman kaydı ile ilişkilendirilmesi işlemidir. Çevrim İçi Sertifika Durum Protokol (ÇİSDUP) hizmeti (OCSP Services): X.509 standartına uygun olarak üretilmiş sertifikanın, iptal durumda olup olmadığını Sertifika İptal Listeleri (SİL)`ne bakmadan sorgulanabilmesini ÇİSDUP sağlamaktadır. Bu protokol RFC 2560`da tanımlıdır.
- Elektronik İmza konusunda şirketlere ve kamu kurum/kuruluşlarına danışmanlık verilmesi.
- Şirketlerin ve kamu kurum/kuruluşlarının Elektronik İmza Uyum denetiminin gerçekleştirilmesi.
Kaynakça : http://www.kamusm.gov.tr