BİLGEM
Açık Anahtar Altyapısı
ESYA SM - Elektronik Sertifika Yön. Altyapısı Sertifikasyon Makamı
- 509 v3 sertifikalar, X.509 v2 sertifika iptal listeleri (SİL/CRL)
- Çevrim İçi Sertifika Durum Protokolü (ÇİSDUP/OCSP)
- Anahtar geri kazanma ve yenileme
- Kullanıcı, Cihaz, Kurum ve Görev kayıtları için sertifika hayat döngüşü işlemlerini yönetebilme (sertifikalandırma, sertifika askı, sertifika iptal, parola değiştirme ve bilgi güncelleme)
- Nitelikli Elektronik Sertifika üretimi (5070 sayılı Elektronik İmza Kanunu’na uygun)
- Certificate Transparency destekli SSL üretimi
- SSL (Sunucu ve istemci), VPN sertifika üretimi,
- RESTful web servis altyapısı ile dış sistemler ile kolay entegrasyon,
Windows Smartcard Logon, Windows Domain Controller sertifika üretimi
Kripto Özellikleri
- RSA algoritması (1024, 2048, 4096 bit anahtar uzunluğu)
- ECDSA algoritması (163, 192, 256, 368, 431, 512, 521 bit anahtar uzunlukları)
- SHA-1, SHA-256, SHA-384, SHA-512 mesaj özeti algoritmaları
Kripto Donanımı Desteği
- PKCS11 uyumlu akıllı kartlarla ve çubuklarla çalışma
- HSM (Hardware Security Module) kullanımı
KERMEN - Açık Anahtar Altyapısı Masaüstü İstemcisi
İnternetin ve bilgisayar sistemlerinin yaygın kullanımı sonucunda, kurum ve kuruluşlar çalışma ve hizmetlerinin büyük bir çoğunluğunu bilgisayar ortamına taşımış ve interneti etkin bir iletişim kanalı olarak kullanmaya başlamıştır. Bu kapsamda, e-postanın kullanımı ve taşıdığı bilginin miktarı ve önemi her geçen gün artmaktadır. Çalışma bilgisayarlarındaki dosyalarda saklanan ya da e-posta gibi kanallarla internette taşınan değerli bilgilerin yetkisiz erişime karşı korumasız bırakılması ticari kayıplara ve kuruluşların güvenilirliğinin ve marka değerinin zayıflamasına neden olabilmektedir. Bunlardan dolayı kurumların; iş istasyonları, masaüstü ve taşınabilir bilgisayarlar için masaüstü güvenlik çözümlerine ve internet üzerinden güvenli haberleşme yollarına ihtiyaçları vardır.
Temel Bileşenler
- Emniyetli e-posta modülü
- Masaüstü güvenlik modülü
- Kermen
Sur Güvenlik Çözümleri
- Güvenli e-posta (SMIME)
- Dosya imzalama/şifreleme
- Güvenli dizin
- Sertifika doğrulama
- Güvenli silme
Kripto Özellikleri
- RSA, DSA ve eliptik eğri algoritmaları ile hazırlanmış X.509 v3 sertifikalar ile çalışma
- PKCS7/CMS için 3DES, AES algoritmalarının kullanımı
- SHA-1 ve SHA-2 ailesi mesaj özeti algoritmaları
- PKCS12 ve PKCS5 parola tabanlı şifreleme algoritmaları
Kripto Donanımı Desteği
- PKCS11 uyumlu akıllı kartlarla ve çubuklarla çalışma
- Akıllı kart/çubuk kullanılmadığı durumlarda anahtarları PFX dosyaları ile alıp yerel depoda güvenli saklama/kullanma
ESYA API / Elektronik İmza Kütüphaneleri
MA3 API E-İmza Yazılım Kütüphaneleri, BİLGEM’in 20 yılı aşkın e-imza deneyimiyle üretilmiş olup, güvenliği ve standartları belirlenmiş, kullanımı kolay arayüzleriyle imzalama işlemlerinin hızlı ve güvenli bir şekilde yapılmasına imkân verir. Yazılımlara kolayca e-imza entegrasyonu yapılabilmesi için Java ve .NET platformlarında yazılım kütüphaneleri geliştirilmiştir.
Desteklenen Standartlar
- ETSI TS 101 733 CADES standardında elektronik imza formatı (ASN veri yapısı)
- ETSI TS 101 903 XADES standardında elektronik imza formatı (XML veri yapısı)
- ETSI TS 102 918 ASIC standardında elektronik imza formatı
- ETSI 102 778 PADES standardında elektronik imza formatı (PDF veri yapısı)
Desteklenen İmza Tipleri
- Temel imza (ES-BES)
- Zaman damgalı imza (ES-T)
- İlkeli imza (ES-EPES)
- Referanslarıyla imza (ES-C)
- Referansları korumalı imza (ES-X)
- Uzun dönemli imza (ES-XL)
- Arşiv imzası (ES-A)
Kripto Donanımı Desteği
- PKCS11 uyumlu akıllı kartlarla ve çubuklarla çalışma
- Donanımsal güvenlik modülleri (HSM) ile çalışma
Kripto Özellikleri
- RSA ve eliptik eğri algoritmaları ile hazırlanmış X.509 v3 sertifikalar ile çalışma
- SHA-2 ailesi mesaj özeti algoritmaları
Sunulan Avantajlar
- E-imza standartları: Uluslararası ve ulusal e-imza standartları, kanun, tüzük ve yönetmeliklere tam uyum
- PKI standartlarına tam uyum, sertifika ve anahtar hizmetlerine zahmetsiz erişim
- Yüksek teknoloji: Üst seviye güvenlik için akıllı kart/çubuk ve HSM kullanımı
- Uluslararası güvenlik standartlarına uyumlu millî yazılım
- Mobil teknoloji: Android cihazlarda çalışabilirlik, Türk Telekom/Turkcell mobil imza kullanımı
- Akıllı kart desteği: Farklı markaların akıllı kartlarıyla işlem yapabilme. APDU ile AKİS akıllı kartlarda daha hızlı işlem yapabilme
- Kullanım kolaylığı ve Türkçe desteği
Zaman Damgası Desteği
- Zaman damgası imzasının doğruluğunu kontrol edebilme
- Zaman damgası atılmış bir belgenin ilgili tüm bilgilerine ulaşılabilme
Diğer Açık Anahtar Altyapısı Hizmetleri
- X.509 sertifika doğrulama
- X.509 sertifika tabanlı şifreleme
- Mobil imza
ESYA ZD SUNUCU / ESYA Zaman Damgası Sunucusu
Zaman Damgası, elektronik verilerin belirtilen bir tarihte var olduğunu kanıtlamak amacıyla uluslararası bir standart ile tanımlanmış ve kanuni geçerliliği bulunan bir güvenlik verisidir. Zaman Damgası Sunucusu, kendisine gönderilen elektronik veriler için bu standartlara uygun zaman damgaları üretir. Bir sözleşmenin imzalandığı, paranın transfer edildiği, başvurunun yapıldığı vs. tarih ve saati kanıtlama ihtiyacı günümüz e-ticaret, e-devlet uygulamaları için hayati önem taşımaktadır.
Bununla birlikte yeni bir çizim, tasarım, fotoğraf, düşünce, araştırma, formül, algoritma, kitap gibi fikrî ve mülki kullanım hakkı elde edilmek istenen her türlü elektronik veri için zaman damgası alınması gereklidir. 5070 sayılı Elektronik İmza Kanunu'na göre Zaman Damgası, “Bir elektronik verinin üretildiği, değiştirildiği, gönderildiği, alındığı ve/veya kaydedildiği zamanın tespit edilmesi amacıyla, elektronik sertifika hizmet sağlayıcısı tarafından elektronik imzayla doğrulanan kaydı” ifade eder.
ESYA Zaman Damgası Sunucusu aşağıdaki hizmetleri sunmaktadır:
- RFC 3161 standardına uyumlu zaman damgası
- Network Time Protocol (NTP) desteği
- HSM kullanımı ve eş zamanlı istekleri paralel işleyebilmesiyle yüksek performansta çalışabilme
İşletim Sistemi
- Windows 2008+
- Linux
Donanım ve Yazılım Gereksinimleri
- Intel/AMD İşlemci
- En az 8 GB RAM
- Oracle 11g veya PostgreSQL 9.4 ve üstü veri tabanı sunucusu
- Java 1.8 +
Desteklenen Standartlar
- RFC 3161 (Internet X.509 PKI Zaman Damgası Protokolü)
- ETSI TS 102 023 Zaman Damgası Makamı İlke Gerekleri
- X.509 v3 Sertifikalar
Temel Güvenlik Hizmetleri
- X.509 Sertifikalarını ve açık anahtar algoritmalarını kullanarak zaman damgası imzalama işlemi
- PKCS 5 kullanarak istemci kimliğini doğrulama
- Zaman damgasının arşivlenmesi
Sertifika ve Kripto Özellikleri
- Zaman damgası imzası için RSA ve ECDSA algoritmaları desteği
- AES şifreleme algoritmasının kullanımı
- SHA-1 ve SHA-2 özet algoritma ailesinin kullanımı
Kripto Donanımı Desteği
- Zaman damgası sunucusunun imzalama işlemini donanım güvenlik modülünde (HSM) yapması
Standartlara Uyumluluk
Zaman Damgası Sunucusu PKIX RFC 3161 (Internet X.509 PKI Zaman Damgası Protokolü) güvenlik standartlarına uyumlu 5070 sayılı Elektronik İmza Kanunu’na göre geçerli Zaman Damgası üretir.
Gelişmiş Müşteri Yönetimi
Zaman Damgası sunucusu gelişmiş müşteri yönetimi arayüzü ile müşteri başvurularını alabilmekte, tanımlanmış müşterilere kontör eklenebilmesini sağlamakta ve zaman damgası isteklerini tanımlanmış müşteri bilgilerine göre cevaplayabilmektedir.
Zaman Damgası Dosyalarının Arşivlenmesi
Zaman Damgası Sunucusu ürettiği zaman damgalarını daha sonra tekrar doğrulanabilmesi amacıyla arşivleyebilmektedir.
Gelişmiş Kriptografik Algoritma Desteği
Zaman Damgası Sunucusu RSA ve ECDSA gibi gelişmiş imzalama algoritmalarını ve SHA-2 özet algoritma ailesini destekler.
İMZAGER - Masaüstü İmzalama Uygulaması
İMZAGER uygulaması; elektronik imza oluşturulmasını, mevcut elektronik imzalı dokümanlardaki imzaların görüntülenmesini, imza eklenmesi ve imzaların yönetilmesini sağlayan yardımcı bir uygulamadır. İMZAGER kurumsal kullanımdan ziyade elektronik imza uygulamaları geliştiren yazılımcılara yönelik geliştirilmiştir.
Desteklenen Standartlar
- ETSI TS 101 733 CAdES e-imza formatı
- ETSI TS 101 903 XAdES e-imza formatı
- ETSI TS 102 778 PADES e-imza formatı
- E-Yazışma Sürüm 1.0 Desteği
- X.509 v3 sertifikalar
- X.509 v2 sertifika iptal listeleri (SİL/CRL)
- RFC 5280 sertifika doğrulama
- RFC 2560 çevrim içi sertifika durum protokolü (ÇİSDUP/OCSP)
- RFC 3161 zaman damgası
Kripto Özellikleri
- RSA ve Eliptik Eğri Algoritmaları ile hazırlanmış X.509 v3 sertifikalar ile çalışma
- SHA-2 ailesi mesaj özeti algoritmalar
Kripto Donanımı Desteği
- PKCS11 uyumlu akıllı kartlarla ve çubuklarla çalışma
- Donanımsal güvenlik modülleri (HSM) ile çalışma
Network HSM Ağ Tipi Donanım Güvenlik Modülü
BİLGEM Network HSM; şifreleme, imzalama, imza doğrulama, özet alma gibi kriptografik işlemleri, bir ağ üzerinden yüksek performansla ve güvenli olarak gerçekleştirmek üzere geliştirilmiş bir cihazdır. Cihaz ile istemci arasındaki haberleşme, karşılıklı doğrulama ile kurulan güvenli kanallar üzerinden yürütülmektedir. İşlemlerde kullanılan anahtarların fiziksel saldırı korumalı kriptografik sınır içerisinde saklanması neticesinde bu hassas varlıklar için yüksek güvenlik sağlanır. İlklendirme, yedekleme, yazılım güncelleme, kullanıcı doğrulaması gibi kritik güvenlik işlemleri millî Akıllı Kart İşletim Sistemi AKİS tabanlı yetki ve kimlik doğrulamasından sonra gerçekleştirilmektedir. Cihaz bünyesinde barındırdığı millî rastgele sayı üreteci ile de anahtar üretimine millî bir çözüm sunmaktadır.
Yönetim
- Uzaktan cihaz yönetimi
- Uzaktan yönetim için GUI ve komut satırı yönetim programı
- Cihaz üzerinden yönetim için, 4.3 inç dokunmatik ekran
- Kritik işlemlerde M-of-N yönetici doğrulaması
- İşlem kayıtlarını tutma
- 256 adede kadar PKCS#11 slotu
- 32 adede kadar istemci bağlantısı
- Yedek alma ve yedekten yükleme
Performans
- RSA 2048-bit imzalama 520 op/saniye
- RSA 4096-bit imzalama 110 op/saniye
- ECDSA 256-bit prime imzalama 1600 op/saniye
Fiziksel Arayüz
- Gigabit ethernet
Desteklenen İşletim Sistemleri
- Linux, Windows
YÖNETİM
- Uzaktan cihaz yönetimi
- Uzaktan yönetim için GUI ve komut satırı yönetim programı
- Cihaz üzerinden yönetim için, 4.3 inç dokunmatik ekran
- Kritik işlemlerde M-of-N yönetici doğrulaması
- İşlem kayıtlarını tutma
- 256 adede kadar PKCS#11 slotu
- 32 adede kadar istemci bağlantısı
- Yedek alma ve yedekten yükleme
PERFORMANS
- RSA 2048-bit imzalama 520 op/saniye
- RSA 4096-bit imzalama 110 op/saniye
- ECDSA 256-bit prime imzalama 1600 op/saniye
FİZİKSEL ARAYÜZ
- Gigabit ethernet
DESTEKLENEN İŞLETİM SİSTEMLERİ
- Linux, Windows
İletişim ve Müşteri Destek
hsmdestek@tubitak.gov.tr