Page 54 - bilgem-teknoloji-dergisi-10
P. 54
Bilgi Güvenliği
ğeri imzalanır. Mesaj, elektronik imza ve imzalama BİLGEM UEKAE bünyesinde 2000
işleminde kullanılan anahtara ait elektronik sertifika yılından beri faaliyet göstermekte
birleştirilip imzalı veri paketi oluşturularak alıcıya
gönderilir (Şekil 4). olan MA3 grubu, AAA sistemlerinde
kullanılmak üzere standartlara uyumlu
Elektronik İmzalı Mesaj Doğrulama çeşitli yazılımlar geliştirmiş ve mini yapacak sunucuya gönderilir. Zaman Damga- Zaman Damgası Sunucusu
Elektronik imzalı olarak gelen bir mesajın doğrulan- sı Sunucusu, kendisine gelen veriyi ve güvenilir bir RFC 3161 standartlarına uygun olarak Zaman Dam-
ması işleminde, ilk olarak imzalı veri paketi içinden geliştirmeye devam etmektedir. kaynaktan aldığı zaman bilgisini birleştirip imzalar gası üretilmesini sağlayan sunucudur. Network
imzalama yapan varlığa ait sertifika alınarak geçerli- ve talebi yapan varlığa geri gönderir. Bu sayede ve- Time Protocol (NTP) desteği vardır. Yük dengeleme
lik kontrolleri yapılır. Sertifikanın geçerliliği ve güveni- açık anahtarı kullanılarak şifrelenir. Şifreli veri ve şif- rinin, Zaman Damgası alındığı tarihte var olduğu ve eş zamanlı istekleri paralel işleme için Master/
lir bir kök tarafından üretilip üretilmediği kontrol edil- relenmiş simetrik anahtar birleştirilerek şifreli mesaj kanıtlanabilir. Slave modunda çalışabilme yeteneği bulunmakta-
dır. Müşteri yönetiminin kullanıcı dostu arayüz ile
dikten sonra, sertifika içinden açık anahtar alınır. Açık paketi oluşturulur ve güvenli mesajlaşma yapılacak yapılmasını sağlar.
anahtar ile Elektronik İmza verisi doğrulanır. Elektro- varlığa gönderilir (Şekil 6). Açık Anahtar Altyapısı Uygulamaları
nik imza doğrulaması sonucu elde edilen onaylanmış TÜBİTAK BİLGEM UEKAE bünyesinde 2000 yılından İmzager
özet ile mesajın özeti karşılaştırılır. Bu özet değerleri Şifreli Mesaj Çözme beri faaliyet göstermekte olan MA3 grubu, AAA sis- Elektronik İmza oluşturulmasını, mevcut imzaların
aynı olursa imza doğrulanmış olur (Şekil 5). Şifreli mesajın çözülmesi işleminde, şifreli mesaj temlerinde kullanılmak üzere standartlara uyumlu görüntülenip doğrulanmasını, imza eklenmesini ve
paketinden ilk olarak şifreli simetrik anahtar verisi çeşitli yazılımlar geliştirmiştir ve geliştirmeye devam yönetilmesini sağlayan masaüstü uygulamasıdır
Şifreleme ve Sunduğu Hizmetler alınır. Şifreli simetrik anahtar verisi, verinin şifre- etmektedir. Bu yazılımlar aşağıda kısaca anlatılmıştır. [12]. Seri, paralel, ayrık, tümleşik gibi birçok imza
Verinin, araya girecek kötü niyetli kişiler tarafından lendiği varlığa ait özel anahtar ile çözülür ve mesajı tipini desteklemektedir. Gelişmiş imza tipleri için
ele geçirilse bile anlamlı bir bilgi edinilmesini önle- şifrelemekte kullanılan simetrik anahtar elde edi- MA3 API Zaman Damgası desteği de bulunmaktadır.
yecek biçimde değiştirilmesi işlemine şifreleme de- lir. Şifreli mesaj paketi içinden simetrik anahtar ile Kermen
nilmektedir. Şifreleme işleminde simetrik kriptografi şifrelenmiş veri alınır. Simetrik anahtar kullanılarak ETSI (AB) Standartları’nda Elektronik İmza atılması- Sertifika tabanlı asimetrik şifreleme ve imzalama
ve asimetrik kriptografi beraber kullanılmaktadır. Si- şifreli mesaj çözülür ve mesaj elde edilir. Bu sayede nı sağlayan milli yazılım kütüphanesidir [8]. PKCS11 özelliklerini kullanarak, kullanıcılara verileri güven-
metrik kriptografi, asimetrik kriptografiye göre hızlı- mesaj güvenli bir şekilde taşınmış olur (Şekil 7). uyumlu akıllı kartlarla çalışmayı sağlamakta, Temel li bir şekilde saklama ve paylaşma olanağı sunan
dır, fakat tek başına kullanıldığında anahtar yönetimi İmza (ES-BES), Zaman Damgalı İmza (ES-T), Uzun masaüstü yazılımıdır.
zordur. Asimetrik kriptografide ise anahtar yönetimi Zaman Damgası ve Sunduğu Hizmetler Dönemli İmza (ES-XL) ve Arşiv İmza (ES-A) gibi bir- KAYNAKÇA
kolaydır, fakat şifreleme hızı simetrik kriptografi ile Zaman Damgası verinin belli bir tarihte mevcut ve çok imza tipini ve CAdES, PAdES ve XAdES gibi imza [1] https://tools.ietf.org/html/rfc6101
şifrelemeye göre yavaştır. Bu nedenle iki yöntem bir- değişmemiş olduğunu kanıtlamak için kullanılmak- formatlarını desteklemektedir. [2] "Türkiye için bir Açık Anahtar Altyapısı Modeli", Bilişim 98, TBD
leştirilerek, iki yöntemin de avantajlarından yararla- tadır. 5070 sayılı Elektronik İmza Kanunu’na göre 15. Bilişim Kurultayı, 1998, Istanbul, sayfa 354 – 361
[3] https://uzay.tubitak.gov.tr
nılmaktadır. Zaman Damgası; bir elektronik verinin üretildiği, ESYA (Elektronik Sertifika Yönetim Altyapısı) [4] https://bilgem.tubitak.gov.tr
değiştirildiği, gönderildiği, alındığı veya kaydedildiği Uluslararası standartlara uygun olarak, elektronik [5] https://ma3.bilgem.tubitak.gov.tr
Şifreli Mesaj Oluşturma zamanın tespit edilmesi amacıyla, elektronik sertifi- sertifikaya gereksinim duyan varlıkların ve bu var- [6] https://www.mevzuat.gov.tr/MevzuatMetin/1.5.5070.pdf
[7] http://kamusm.gov.tr
Şifreli mesaj oluşturma işleminde, önce yeni bir si- ka hizmet sağlayıcısı tarafından Elektronik İmza ile lıklar için üretilen elektronik sertifikaların yaşam [8] https://yazilim.kamusm.gov.tr/?q=/node/14
metrik anahtar üretilir. Üretilen bu simetrik anahtar doğrulanan kaydı ifade etmektedir. döngüsünün yönetilmesini sağlayan ulusal yazı- [9] https://www.nvi.gov.tr/tc-kimlik-karti
kullanılarak mesaj şifrelenir. Mesaj şifreleme işlemi lımdır. Certificate Issuing and Management Com- [10] http://www.akiskart.com.tr
[11]https://bilgem.tubitak.gov.tr/tr/icerik/network-hsm-ag-
tamamlandıktan sonra, mesajı şifrelemekte kullanı- Zaman Damgası alınması işleminde; damgalanacak ponents (CIMC) Protection Profile uyumlu Common tipi-donanim-guvenlik-modulu
lan simetrik anahtar, mesajın gönderileceği varlığın verinin özeti hesaplanır ve zaman damgalama işle- Criteria EAL 4+ sertifikasyonu bulunmaktadır. [12] https://yazilim.kamusm.gov.tr/?q=/node/5
52 53