Upload
ion
View
40
Download
1
Embed Size (px)
DESCRIPTION
Finansal Kuruluşların Sayısal İmzadan Beklentilerine Yönelik Bir Araştırma. M.Feridun AKTAŞ Tez Danışmanı : Doç.Dr. Şule Özmen. Çıkış Noktası. - PowerPoint PPT Presentation
Citation preview
Finansal Kuruluşların Sayısal İmzadan Beklentilerine Yönelik Bir Araştırma
M.Feridun AKTAŞ
Tez Danışmanı : Doç.Dr. Şule Özmen
Çıkış Noktası
“Teknolojinin gelişmesine rağmen, sertifikasyon yönündeki standartların eksikliği e-ekonomi önündeki en büyük engellerden biri olmaya devam etmektedir.”
Information Society Technology
www.diffuse.org
Ajanda
Geleneksel imzanın kullanımı ve özellikleri
Sayısal imza teknolojileri
Sayısal imza ile ilgili yasalar
Finansal sektör üzerindeki etkileri
Araştırma sonuçları
Tavsiyeler
Geleneksel İmzanın Kullanımı ve Özellikleri
Geleneksel İmzanın Kullanımı ve ÖzellikleriGeleneksel imza,
elle atılır
imzalayanın adı ve soyadını içerir
değişmeyen bir şekle sahiptir
imzalayan kişinin, imzalanan dökümanın içeriğini anladığını ve onayladığını gösterir
imza yerine kullanılan en eski yöntem mühürlerdir
Geleneksel İmzanın Kullanımı ve ÖzellikleriTürk Hukukunda imzanın tanımı (Borçlar Kanunu
14. Madde)
“İmza üzerine borç alan kimsenin el yazısı olmak lazımdır...”
Ülkemizde sayısal imza önünde yer alan en büyük engellerden biridir.
Geleneksel İmzanın Kullanımı ve ÖzellikleriTicaret alanında imza,
İnkar edememe özelliği, İmzalayanın tanılanması Belgenin içeriğinin onaylanması
Onay
Verimlilik ve lojistik amaçları için kullanılır
Yasal açıdan imza kişinin en değerli varlığı olarak kabul edilebilir.
Bu özelliklerin siber ortama taşınması gerekliliği ortaya çıkmıştır.
Sayısal İmza Teknolojileri
Sayısal İmza Teknolojileri
E-imza aşağıdaki şekillerde yer alabilir, e-posta adresleri parmak izleri retina tarama ses tanıma yüz tarama
Fakat, bunlar sadece kişiyi tanımlamaya özgü yöntemlerdir
Sayısal İmza Teknolojileri
Sayısal İmza ise
“Bir elektronik mesaja eklenen ve göndereni emsalsiz şekilde tanımlayan bir sayısal koddur”
Göndereni tanımlamasının yanısıra, mesajın içeriğinin onaylandığını bu işlemlerin inkar edilememedini gereken durumlarda da, gizliliği sağlamaktadır.
Sayısal İmza TeknolojileriSayısal imza Açık Anahtar Altyapısını ve algoritmalarını temel almaktadır
E-posta mesajı
(okunabilir)
Çözme Şifreleme
Bülent’in Açık Anahtarı(Şifreleme Anahtarı)
Şifrelenmiş Mesaj(gizli)
Orijinal e-posta mesajı (okunabilir)
Bülent’in Özel Anahtarı(Şifre Çözme Anahtarı)
BülentAyşe
Şifreleme Çözme
Diğer yönde de yapılabilir
Sayısal İmza Teknolojileri
Eğer karşılaştırılan değerler•Aynı ise imza geçerlidir•Farklı ise imza geçersizdir
Orijinal e-posta mesajı (okunabilir)
Bülent’in Özel Anahtarı(Şifre Çözme Anahtarı)
Bülent
Ayşe
Şifreleme
Mesaj İmza
Mesaj İmza
Harmanlama
Harmanlama
ÇözmeBülent’in Açık Anahtarı(Şifreleme Anahtarı)
Mesaj İmza
Harmanlama
İmzayı Oluşturma
Karşılaştırma
Gönderim
Doğrulama
mesaja özgü
gönderene özgü ve saklanan
gönderene özgü ve herkes tarafındanerişilebilir
beraber gönderildiğinde geçerli
Sayısal İmza Teknolojileri
Sayısal imzanın doğrulanması, imzalayanın açık anahtarına sıkı sıkıya bağlıdır (ıslak imzalardaki imza sirküleri gibi). Bunun için; İmzalayanın açık anahtarı erişilebilir olmalıdır Güvenilen bir üçüncü parti (sertifika otoriteleri)
açık anahtarın sahibini onaylayabilmelidir (noterler gibi)
Alıcı, imzalayanın açık anahtarının doğruluğu konusunda üçüncü partiye güvenmelidir.
Sayısal İmza Teknolojileri
Sertifika Otoriteleri, e-ticaret dünyasının
güvenilen kurumlarıdır sayısal sertifikaların
sahiplerini ispat etmelidirler güvenli ve güvenilir
olmalıdırlar sertifikaların yaşam
sürecini yönetebilmelidirler (sertifika verme, iptal etme, yenileme, sonlandırma)
Sayısal İmza ile İlgili Yasalar
Sayısal İmza ile İlgili Yasalar
Birleşmiş Milletler –1996
United Nations Commission on International Trade Law (UNCITRAL)
Teklik, kimliğin ispatı, sertifikasyon konularını kapsamaktadır Uluslararası işlemlerde uyumluluk konusunda yönergeleri
içerir E-işlemler ve e-imzalara geçerlilik kazandırmayı
amaçlamaktadır Internetin ekonomik ve sosyal konuların ivmelenmesinde itici
güç olmasını hedeflemektedir
Sayısal İmza ile İlgili Yasalar
Avrupa Birliği –1999
Directive 1999/93 European Commission on a Community Framework for E-signature
Sayısal imzanın, ıslak imza kadar geçerli olmasını hedeflemektedir
Üye ülkelerde sertifika otoritelerinin kontrol edilmesini sağlamayı amaçlamaktadır
Teknoloji-nötr bir yapılanmayı öngörür AB içinde e-ticaretin desteklemektedir
Sayısal İmza ile İlgili Yasalar
Amerika Birleşik Devletleri
Uniform Electronic Transactions Act (UETA) - 1999 E-commerce aktivitelerin yönetimi için üniform kanunlardır Elektronik imza hakkında bazı yasal detaylar içerir.
Electronic Signatures In Global and National Commerce Act (E-SIGN) - 2000
Elevtronik imzanın geçerliliğini kabul eder Vatandaşların haklarının korunması için bazı çekinceler içermektedir.
Government Paperwork Elimination Act - 1998 Hükümet birimlerinin e-devlete adapte olmalarını teşvik etmektedir
Sayısal İmza ile İlgili Yasalar
TürkiyeDış Ticaret Müsteşarlığı e-ticaret stratejilerinden sorumludur
Elektronik Ticaret Koordinasyon Kurulu (ETKK) e-ticaret çalışmalarını koordine eder.
“Elektronik Veri , Elektronik Sözleşme ve Elektronik İmza Kanunu Tasarısı Taslağı ” by DTM - 2002
Henüz kanunlaşmadı Beklentilerden uzak ve yeterince açık olmayan noktalar içeriyor
Adalet Bakanlığı tarafından düzenlenen bir tasarı incelenmektedir
Tamamlayıcı kanularda eksiklikler sözkonusudur.
Finansal Sektör Üzerindeki Etkileri
Finansal Sektör Üzerindeki Etkileri
Dahili Kullanım Güvenilir tanılama ve onay mekanizması Güvenli operasyon (İK kayıtları, bordro
bildirimleri...) Azalan kağıt işlemi ve sarfiyatı Hızlı ve verimli servisler Kolaylıkla takip edilebilir işlemler
Finansal Sektör Üzerindeki Etkileri
Harici Kullanım E-ticaret işlemlerinde sahtekarlığın azaltılması Kağıt tabanlı işlemlerin ve bunu takip eden
süreçlerin iyileştirilmesi E-ticaret aktivitelerin önünde yer alan bazı
engellerin kaldırılması Müşteriye daha ucuz ve daha hızlı servis verilmesi Yeni pazarlara açılma olasılığı Yeni hizmetlere olanak açılması
Araştırma Sonuçları
Araştırma Sonuçları
Katılanlar
AdetBanka - Bankacı 11Bank - Hukuk 2Bank - Teknoloji 7Yatırım 5Sigorta 5Toplam 30
Kurum ve Görevi
Araştırma Sonuçları
Sonuçlar
Sıralama
12345678
Ana BaşlıklarHukuki Değişiklikler
Pazar Payına Etkileri
CA Kurulumu ve Denetlenmesi
CA OperasyonuSayısal İmzanın Dahili Kullanımı
Technology Türü ve Gelişmişliği
Teknolojinin Uygulanışı
Müşterilere Etkisi
Araştırma Sonuçları
Sonuç – finansal kurumların temel beklentileri; Sayısal imzanın kullanımını yaygınlaştırmak için gerekli
yasalar ve bunu destekleyecek kanunlar çıkarılmalı Tercihan özel sektörün işlettiği, güvenilir ve devlet
tarafından denetlenen CA altyapısı kurarak bireyleri sayısaş imza kullanımına özendirmek
Hizmetlerin müşterilere internet üzerinden “güvenli” verilmesini sağlayacak teknolojileri kullanabilmek
Sayısal imza yardımıyla hızlı, güvenilir ve kullanımı kolay servisler oluşturarak müşteri memnuniyetini artırmak
Tavsiyeler
Tavsiyeler
Yasama, kanunlar üzerinde daha fazla çalışma yapmalıdır
Finansal kurumlar dahili ve harici süreçlerini gözden
geçirerek sayısal imza uygulamasına sorunsuz geçiş için
hazırlıklar yapmalıdır
Özel şirketler ve kamu kuruluşlarının katılımı ile gereken CA
altyapısı kurulumuna yönelik çalışılmalıdır
CA işlevini tekelleşmeden kurtaracak bir yapılanma ile
rekabet ve dolayısı ile fiyat ve kalite avantajları
oluşturulmalıdır
Teşekkürler...