e-Güven Altyapısı Projesi’nin kapsamının, Uluslararası deneyimleri kullanarak,
internet dünyasındaki güven altyapısını oluşturma amacı ile uluslararası standartlarda ulusal bir Sertifika Otoritesi kurmak olduğunu söyleyen Alpaslan Özlü, e-güven altyapısının proje süreçlerini şöyle özetledi:
E-Güven altyapısının kullanım alanlarının sadece finans sektörünü kapsamayacağını, finans dışı kullanımda da büyük önem taşıyacağını vurgulayan Alpaslan Özlü, kullanım alanlarını sıraladı:
Özlü, kamuoyunda e-imza olarak bilinen e-Güven Altyapısı Projesinin, 12-18 ay içinde tamamlanacağını ve 4-6 milyon dolar tahmini maliyeti bulunduğunu söyledi.
e-Güven Altyapısında temel öğelerin, işlem yapan kişinin “doğru kişi” olduğunun “kanıtlanması”, özel bilgilerin üçüncü kişiler tarafından “görülememesi”, bilginin üçüncü kişiler tarafından “değiştirilememesi”, göndericinin gönderdiğini, alanın da aldığını “inkar edememesi” olarak belirten Özlü, şu bilgiyi verdi:
“e-Güven teknolojisinde iki ucun her birinde bir “açık” bir de “özel” anahtar bulunur. Gönderici, açık anahtar ile şifreler. Alıcı, özel anahtar ile deşifre eder. E-Güven projesinin işlemesi için en önemli bacağını “Dijital Sertifika” oluşturuyor. Digital Serfitika, açık ve özel anahtarların kişisel kimliklerle ilişkilendirilmesidir. Sertifika Otoritesi, güvenilir üçüncü taraf olarak ortaya çıkıyor. Sertifikalarda kullanılacak ilke ve standartları oluşturur, altyapıyı hazırlar, sertifikaları yayınlar, yönetir, izler, yeniler, iptal eder. Ulusal/Uluslararası Sertifika Otoriteleri ile bağlantı sağlayarak sertifikaların geçerliliğini yaygınlaştırır, sertifika dağıtımı için ulusal kurallar çerçevesinde Alt Sertifika Otoriteleri’ne yetki verir” dedi.
Kaynak : 