MENU

Vargonen cVDS; Türkiye Standartlarının Çok Üstünde Bir Hizmet

18 Temmuz 2010 Yorumlar (0) Okunma: 1924 İnternet

E- İmza Nedir? E- İmza’nın Tarihçesi

E-İmzaE-imza; günümüzün pratik teknolojisi, geleceğin ise bir mecburiyetidir. Şuan için e-imza’yı işlerimizi kolaylaştırmak için kullanıyoruz, gelecekte ise olmazsa olmazımız olacak. Bu yüzden e-imza teknolojisinin tarihi gelişiminden kısaca bahsetmek istiyorum…

5070 sayılı Elektronik İmza Kanunu’na göre elektronik imza, “bir elektronik veriye eklenen veya elektronik veriyle mantıksal bağlantısı bulunan ve kimlik doğrulama amacıyla kullanılan elektronik veriyi” ifade ediyor. Bu tanım, günlük hayatta kullandığımız ve elle attığımız imzaya çok benzeyen bir tanımdır. Elle ve genellikle kağıt üstünde oluşturduğumuz ıslak imza, imzayı uyguladığımız belgenin içeriğini kabul ettiğimiz veya onayladığımız anlamına gelir. Islak imza aynı zamanda kim olduğumuzu da ispat eder. E imza da benzer biçimde, uygulandığı elektronik verinin onaylandığını veya kabul edildiğini kanıtlar ve imzayı atan kişinin kimliğiyle ilişkilidir.

E-imza teknolojisinin temeli olan ilk açık anahtar kripto algoritması(şifreleme algoritması) Diffie ve Hellman tarafından, yaklaşık 30 yıl önce bulunmuş. Ticari oalrak e-imza hizmetlerinin başlaması ise yaklaşık 1996 yıllarına dayanır. Tarihlere bakarsak çok da yeni olmadığını anlıyoruz! Geçen bu zaman içerisinde e-imza ve onun temeli olan AAA sistemleri ve standartları çok büyük gelişmeler göstermiş, yapılan birçok eleştiriye ve olumsuz tepkilere karşın yayılmasını sürdürmüştür.

Peki, AAA Sistemi Ne Demektir?

AAA; Authentication, Authorization and Accounting”‘in kısaltmasıdır. Yani; “Authentication= Kimlik denetimi/Doğrulama, Authorization=Yetki/İzin ve Accounting=Hesap”. Sistemin nasıl çalıştığına dair bir ipucu veren AAA kısaltması günümüzde sıkça kullanıldığından açıklamak istedim…

E-İmza / AAA Teknolojisi’nin (Protokolü) Tarihi Gelişimi;

E-İmza/AAA TeknolojisiTürkiye’de e-imza ile ilgili araştırmalar akademik çevrelerde 1990’ların ikinci yarısında başlamış, konu hakkında çeşitli araştırma ve makaleler yayınlanmış. Uygulamalar ise, 2004 yılında 5070 sayılı Elektronik İmza Kanunu’nun yürürlüğe girmesiyle hız kazanmıştır.
Uygulamaya yönelik AAA sistemlerinin geliştirilmesi daha çok TÜBİTAK bünyesinde gerçekleşmiştir. TÜBİTAK, 1999 yılından başlayarak konuya ilgi göstermiş ve geliştirdiği e-imza uygulamalarını değişik projelerde kullanmıştır.

TÜBİTAK içinde BİLTEN ve UEKAE tarafından ayrı ayrı yürütülen çalışmalar 2004 yılı içinde UEKAE çatısı altında birleştirilmiştir. Aynı yıl içinde yayınlanan 2004/21 sayılı Başbakanlık Genelgesi ile TÜBİTAK UEKAE’ye kamu kurumları için elektronik sertifika üretme amacıyla Kamu Sertifikasyon Merkezi (KamuSM) kurma görevi verilmiştir. Halen UEKAE bünyesinde bulunan Milli Açık Anahtar Altyapısı (MA3) proje grubu tarafından elektronik imza ve AAA yazılımları üretilmektedir. Bu yazılımlar KamuSM’de, özel sektörde ve kamu kurum ve kuruluşlarında kullanılmaktadır.

Authentication, Authorization and Accounting ( AAA ) böylece günümüzdeki itibarına kavuşmuştur…

E-İmza Teknolojisi
( Secure Socket Layer ) SSL Protokolü, Sniffer Nedir? ve Verilerin Şifrelenmesi
SSL Protokölü ‘nün Çalışma Prensibi, Şifreleme Teknikleri ve Avantajları

Etiketler:, ,

Bir cevap yazın

E-posta hesabınız yayımlanmayacak. Gerekli alanlar * ile işaretlenmişlerdir