Page 38 - bilgem-teknoloji-dergisi-7

P. 38

Ersin GÜLAÇTI Elektronik İmza: Kamu Sertiﬁkasyon Merkezi

01.10.2004 30.06.2005 13.09.2007 13.11.2009
TÜBİTAK Dış Ticaret Müsteşarlığı Kamu Sertifikasyon Merkezi'nden Kamu SM, TÜBİTAK UZAY tarafından yürütülmekte olan İMKB KAP ve MKK sertifika hizmetlerini tamamen Mali Mühür Elektronik Sertifika Hizmeti başladı. 17.12.2010
UEKAE bünyesinde Kamu Sertifikasyon alınan sertifikalarla çalışmaya başlayan ilk kamu kurumu oldu. devraldı. Ayrıca, Kamu SM, BTK tarafından hazırlanan yönetmeliğe uygun olarak işlettiği Bilgi Güvenliği Kamu SM tarafından 100,000'nci
Merkezi kurma çalışmaları başlatıldı. Yönetim Sistemine, bağımsız dış denetim kurumundan ISO 27001 sertifikasyonunu aldı. 23.09.2009 elektronik sertifika üretildi.
ONAY
Gelir İdarei Başkanlığı ile TÜBİTAK UEKAE arasında Mali 100000
Mühür Elektronik Sertifika Hizmeti sağlanması konusunda protokol imzalandı.
30.06.2005 04.08.2009 02.06.2011
Kamu SM ESHS olarak faaliyete geçti. 24.08.2007 Kamu SM tarafından 50,000'nci elektronik sertifika üretildi. Kamu SM tarafından
06.09.2004 Kamu SM, ticari uygulamalarla uyum sağlamak için 2048 bit RSA 50000 15.09.2010 150,000'nci elektronik
anahtarına sahip sürüm 3 kök sertifikasını yayınladı.
2004/21 sayılı 14.06.2005 sertifika üretildi.
“Kamu Sertifikasyon Merkezi Kamu SM, BTK tarafından hazırlanan yönetmeliğe T.C. Vatandaşlık Kartı projesi kapsamında Bolu ilinde yapılan pilot 150000
Oluşturulması” hakkında Başbakanlık uygun olarak işlettiği Bilgi Güvenliği Yönetim Sistemine, uygulamada vatandaşlara verilen yeni nesil elektronik kimlik
Genelgesi yayınlandı. bağımsız dış denetim kurumundan BS 7799 30.06.2009 kartlarına kimlik doğrulama sertifikası yükleme işlemleri tamamlandı.
Yaklaşık 230,000 kimlik kartına elektronik sertifika yüklendi
sertifikasyonunu aldı. BTK ve Kamu SM tarafından düzenlenen “Kamu Sertifikasyon
24.07.2007 Merkezi Güvenli Elektronik İmza İş Süreçleri Değerlendirme Çalıştayı”na 40'ın 06.09.2010
üzerindekamu kurumu temsilcisi katıldı. Toplantı sonucunda sıkıntı
14.08.2006 Kamu SM, elektronik sertifika üretiminde Ortak Kriterler CC EAL 4+ yaşanan konularda mevzuata aykırıolmayacak şekilde yapılabilecek UEKAE ve BTE enstitüleri yeni kurulan
31.03.2005 belgelendirmesine hak kazanan AKIS 1.0 kartlarını kullanmaya başladı. düzenlemeler görüşüldü.Bunların çok büyük bir kısmı Kamu SM iş planına alındı. TÜBİTAK BİLGEM'e bağlandı. Yeni organizasyon yapısında
Kamu SM, ESHS olmak için BTK'ya resmi başvuru yaptı. Adalet Bakanlığı Kamu Sertifikasyon Merkezi'nden Kamu SM doğrudan TÜBİTAK BİLGEM Başkanlığına bağlı bir birim oldu.
aldığı elektronik sertifikaları kullanmaya başladı.
23.01.2008 21.01.2010
Kamu SM sürüm 3 kök sertifikası Microsoft Kamu SM Kök Sertifika Hizmet Sağlayıcısı sisteminde, B İ L G E M
17.03.2005 firmasının güvenilen kök sertifikalar Ortak Kriterler CC EAL 4+ belgelendirmesine hak kazanan
listesine alındı.
ESYA 1.0 yazılımına yükseltme çalışması yapıldı.
Kamu Sertifikasyon Merkezi, “Kamu SM” markasını tescil 01.05.2007
ettirdi. Kamu SM ilgili mevzuat gereği sertifika talebi yapan kamu personelinin 11.04.2011
10.06.2004 doldurduğu başvuru formlarını internet sitesi üzerinden almaya başladı. 21.01.2010 Kamu kurumu personelinin mobil imza
E-Dönüşüm Türkiye İcra Kurulu Kamu SM sürüm 3 kök sertifikası Mozilla firmasının kullanabilmesi için başlatılan çalışmalar kapsamında KamuSM Mobil
6. toplantısında “Kamu Kurum 19.06.2006 güvenilen kök sertifikalar listesine alındı. Firefox 3.6 ve sonrası Kök Sertifika Hizmet Sağlayıcısı ve KamuSM Mobil Elektronik
ve Kuruluşları için Sertifikasyon 2006/13 sayılı “Kamu Sertifikasyon Hizmetlerine İlişkin 23.01.2007 sürümlerde kök sertifikası otomatik olarak yer almaya başladı. Sertifika Hizmet Sağlayıcısı sistemleri kuruldu.
Merkezi Oluşturulması” Usul ve Esaslar” hakkında Başbakanlık Genelgesi E-Dönüşüm Türkiye İcra Kurulu 20. toplantısında,
kararı alındı. yayınlandı. Genelge başvuruların nasıl yapılacağının Kamu Sertifikasyon Merkezi tarafından “Kamuda E-imza 01.01.2011
ve değerlendirileceğinin kurallarını belirledi. Uygulamaları” konusunda sunum yapıldı. Çeşitli kamu 18.02.2009
kuruluşlarından gelen istek ve şikayetlerin nedenleri ve Parola zarfı uygulaması gönderimi zorunlu haller dışında terk Akıllı kart PUK değerlerinin akıllı kart sahibine verilmesi
olası çözüm yolları İcra Kuruluna anlatıldı. uygulaması terk edildi. Bunun yerine bu bilgi Kamu SM
edildi. Akıllı kart PIN-PUK değerlerinin Kamu SM internet sistemlerinde tutulup kullanıcıların internet üstünden
sitesinden alınması sağlandı. Kamu SM web sitesine kilit çözme işlemi yapmasına imkan tanındı.
SMS güvenlik mesajı denetimi ile girilmesi sağlandı.
1
2
3
2
1
5
3
2
3
5
1
4
3
4
1
2
2
3
4
1
5
3
4
1
2
1
5
3
2
2
1
4
3
5
2004 6 7 8 9 10 11 12 2005 6 7 8 9 10 11 12 200 4 6 6 7 8 9 10 11 12 2007 5 6 7 8 9 10 11 12 200 4 8 6 7 8 9 10 11 12 2009 6 7 8 9 10 11 12 2010 5 6 7 8 9 10 11 12 2011 5 6 7 8
4
Genelgeye göre, özel niteliği olan Her sistem kurulduğu andaki ihtiyaçları karşılamak için • Çağrı merkezi yönetimini gerçekleştirmek;
Türk Silahlı Kuvvetleri, Emniyet tasarlanır. Sistemlerin ve süreçlerin uzun yıllar boyunca
Genel Müdürlüğü, MİT Müsteşarlığı, Kamu SM Birim verimliliklerini sürdürmeleri için sürekli gözden • Kullanıcı talep, dilek ve şikayetlerini cevaplamak (çağrı
Jandarma Genel Komutanlığı, Sahil Yöneticisi geçirilmeleri ve iyileştirilmeleri gerekir. Gelişen teknoloji, merkezi, e-posta vb.);
Güvenlik Komutanlığı, Dışişleri değişen kurum ihtiyaçları, artan elektronik sertifika • ISO9001 kalite yönetim standardına uygun süreçleri
Bakanlığı ve Telekomünikasyon kullanımı gibi nedenlerle Kamu Sertifikasyon Merkezi de işletmek.
İletişim Başkanlığı (TİB listeye 24 Kamu SM Teknik Denetçi geçen yıllar içinde süreçlerini ve işleyişini gözden geçirerek
Sorumlusu
Temmuz 2006 tarih ve 2006/20 sayılı iyileştirmiştir. Tablo 1’de Kamu Sertifikasyon Merkezi’nin Müşteri Destek
genelge ile eklenmiştir) ihtiyaç geçmişindeki önemli kilometre taşları görülebilir.
duymaları halinde kök sertifika Sertiﬁka Süreç Sertiﬁka Üretim Arşiv Sevkiyat Sistem Sistem • Müşteri altyapı uygunluk denetimleri gerçekleştirmek;
hizmetini Kamu Sertifikasyon Yöneticisi Ekip Lideri Sorumlusu Sorumlusu Yöneticisi İşletmeni 3. ORGANİZASYON YAPISI • Müşteriye teknik destek sağlamak;
Merkezi’nden almak kaydıyla kendi
3
ESHS’lerini kurabileceklerdir . Sertiﬁka Üretim Güvenlik Güvenlik Kamu SM bir ESHS olarak bilgi güvenliği ve elektronik • Acil teslimatları gerçekleştirmek.
İşletmeni Yöneticisi İşletmeni imza başta olmak üzere birçok bilgi teknolojisi alanında
Bu genelgeden sonra kamu Müşteri Hizmetleri uzman personel barındırmaktadır. Kamu SM kendi başına Bilgi Sistemleri
kurumları elektronik sertifika Ekip Lİderi Veri Sistemleri Veri Sistemleri herhangi bir ürün geliştirme faaliyeti içinde bulunmamakta,
hizmetlerini temin için sürekliliği Yöneticisi Yönetici Yardımcısı TÜBİTAK BİLGEM Milli Açık Anahtar Altyapısı proje grubu • Fiziksel ortam güvenliğini sağlamak;
olan, yetişmiş insan gücü ve bilgi Kurumsal Müşteri Bireysel Müşteri Müşteri Teknik tarafından geliştirilen yazılım ürünlerini (ESYA sunucu • Ağ alt yapısını yönetmek (yönlendirici, anahtar vb.);
birikimine sahip TÜBİTAK Kamu Temsilcisi Temsilcisi Destek Sorumlusu Esya ve Uygulama yazılımları ve yazılım kütüphaneleri) kullanarak ESHS
Sertifikasyon Merkezi’nden sertifika Destek Sorumlusu işletim faaliyetini sürdürmektedir. 11 mühendis, 6 teknisyen • Sistem güvenliğini sağlamak (güvenlik duvarı,
teminine başlamışlardır. Böylece milli ve 12 operasyon sorumlusundan oluşan toplam 29 kişilik bir sensor vb.);
kaynaklarla, milli teknolojimiz ile Web Geliştirme kadro ile hizmet veren Kamu SM’nin organizasyon şeması
mükerrer yatırım yapmadan, en Uzmanı Şekil 1’de görüldüğü gibidir. • Sertifika (ESYA) servislerinin yönetimini
ekonomik ve verimli sertifika hizmet gerçekleştirmek;
modeli kullanıma girmiştir. Sertiﬁka Üretim Organizasyon şemasında görülen birimler ve görevleri ise • Destek servislerinin yönetimini gerçekleştirmek (e-posta,
Operasyon Sistemleri Bilgi Sistemleri şöyledir:
Birimi Sorumlusu Birimi DNS, kayıt vb.);
Sertifika Yönetimi
Şekil 1. Kamu SM organizasyon şeması. • Yedekleme prosedürlerini işletmek;
• Sertifika süreç yönetimini gerçekleştirmek;
• ISO27001 güvenlik standardına uygun süreçleri
3 Genelgede belirtilen ve özel niteliği olan kurumlardan hiçbirisi bugüne kadar kendi ESHS sistemini kurmamıştır. • Sertifika yaşam döngüsünü takip etmek (üretim, işletmek.
Bu kurumlar halen elektronik sertifika ihtiyaçlarını Kamu Sertifikasyon Merkezinden karşılamaktadırlar. gönderim, arşiv vb.);
72 Sayı 07 · Eylül-Aralık 2011 http://www.bilgem.tubitak.gov.tr/ 73

33 34 35 36 37 38 39 40 41 42 43