Telekomünikasyon Kurumu (TK), elektronik sertifika hizmet sağlayıcı (ESHS) firmalara henüz lisans vermedi. TK’nın düzenlemeleri 23 Ocak 2005 tarihinde bitirmesine rağmen, ESHS firmalarının hazırlık çalışmalarını sürdürdüğü kaydediliyor.
Türkiye’de ticari olarak üç firmanın ESHS olmak için çalışmaları sürdürdüğü kaydediliyor. Bu firmalar arasında TSK Elele Vakfı kuruluşu olan TurkTrust başı çekerken, uzun yıllardır Türkiye’de faaliyet gösteren TurSign ve e-Güven firmalarının da çalışmalarını sürdürüyor. Elektronik imza sertifika fiyatlarının yıllık 20-65 dolar arasında olacağı belirtiliyor.
Ankara İletişim Muhabirleri Grubu ile Telekomünikasyon Kurumu (TK) tarafından düzenlenen toplantıda, e-imza ve düzenlemeleri konusunda bilgi verildi. Toplantıda elektronik imza konusunda bugüne kadar yapılan çalışmaların, 23 Ocak 2005 tarihi itibariyle tamamlandığı belirtiliyor.
Elektronik imza sağlayıcı firmanın Türkiye’de noter, yeminli mali müşavirler gibi “güvenilir” olması gerekliliği hem teknik hem idari önemli bir yatırımı gerektiriyor. Böyle bir firmanın en az yaklaşık 3-7 milyon dolar, en fazla 15 milyon dolar yatırım yaparak teknik ve idari donanıma sahip olması gerekiyor. Söz konusu firmanın haftanın 7 günü ve 24 saat çalışacak bir çağrı merkezine de ihtiyaç duyacağı verilen bilgiler arasında.
Elektronik İmza ile ilgili düzenlemelerin sonucunda TSK, Emniyet, MİT ve Sahil Güvenlik gibi kurumların elektronik sertifikalarını kendileri sağlayacak Diğer yandan kamu kurumları da e-imza sertifikasyonunu kendi bünyelerinde gerçekleştirecekler. Ticari ESHS olarak faaliyet gösterecek firmalar ile kamu kurumlarına sertifika sağlayacak kuruluşların birbirleriyle uyum içinde çalışması TK tarafından koordine edilecek.
Tüm kamu kurum ve kuruluşlarının kurumsal sertifika ihtiyacının karşılanması için TUBİTAK-UEKAE görevlendirildiği belirtiliyor. Kamu Sertifikasyon Yapısı bünyesinde milli yazılım ürünleri kullanılacak ve TSK, MİT, EGM, JGK, SGK, DİB dışında kamu kurum ve kuruluşları hiçbir şekilde ESHS olmayacaklar.
TÜBİTAK’ın kök sertifika sağlayıcısı olarak çalışmalarını Nisan ayı sonu itibariyle bitireceğinden hareketle, sertifika sağlayıcı firmalarında bu zaman da müracaatlarını yapıp 60 gün içerisinde TK’dan lisanslarını almayı bekledikleri görülüyor.
TurkTrust A.Ş. Genel Müdürü Yüksel Samast
TurkTrust Genel Müdürü Yüksel Samast, Elele Vakfı’nın TSK kuruluşu olduğunu, TurkTrust’ın da bu vakfın iştiraki olduğunu söyledi. Elele Vakfı’nın, özellikle Gazi’lere yönelik tesis kurduğunu. Ankara Bilkent’teki rehabilitasyon Merkezi ‘ni yaparak GATA’ya bağışladığını belirten Samast, “Elele Vakfı, kamudan hiçbir bütçe almadan tamamen bağışlarla tesis yapan bir vakıftır” dedi.
Elektronik imza sertifika mercii olmak için çalışmalarını sürdürdüklerini belirten Samast, “ESHS, dünyada yeni bir güven kurumu. Hem teknik hem idari boyutta belli standartlar getiriliyor. Hem yetki de hem denetlemede TK yetkili kılındı. TK bu konuda düzenleme ve denetlemeleri yapacak” dedi.
Samast, elektronik imza sertifikası verecek firmaların güvenilir olmasının birinci özellik olduğunu ifade ederek, şunları söyledi:
“Tarafsız olmalı. Bunların yanında ES işini yapacak yetkinlikte olmaları gerekiyor. 12 milyon dolarlık bir yatırım yapıyoruz. Bunu önümüzdeki bir yıl içerisinde 25 milyon dolara çıkaracağız. Sertifika ile ilgili belgeleri 25 yıl saklayacağız. Bunu sürekli saklamak için kurumsal bir süreklilik olması gerekir. Tarafsızlık, şeffaflık, kaynak gücü, süreklilik ve istikrar itibariyle sağlıklı kurumsal olması gerekiyor.”
Politik grupların bu sektöre girmesi tarafsızlık ilkesi gereği uygun görülmediğini kaydeden Samast, sektörde rekabetin kaliteyi getireceğini de sözlerine ekledi. Samast, e-imza kuruluşlarının uluslararası açısından itibar kuruluşları olacağını belirterek, “Elele Vakfı, ticari olmayan, gelirlerini tesis kurmakta harcayan yapısı ile milli bir tesis kurmak adına bir bakış içindedir” dedi.
TurSign A.Ş. Yetkilisi Muharrem Büyükbahçeci
TurSign Yetkilisi Büyükbahçeci, elektronik sertifika alırken kullanıcıların dikkat etmesi gereken hususları da şu şekilde sıraladı:
- Sertifikanızı “Tarafsız ve Güvenlir Üçüncü Parti Sertifika Otoritesi”nden aldığınızdan emin olun.
- Dijital sertifikanızın şifreleme standartı Dünya Standart’ı olan 128 bit’den aşağı olmamalı.
- Sertifikanızın geçerliliğini ilgili Sertifika Otoritesi’nin “Sertifika İptal Liste (CRL)” lerinden gerçek zamanlı kontrol edilip edilmediğini öğrenin.
- Sertifikanızın “Sigorta Kapsam”ında olup olmadığını öğrenin.
- Dijital Sertifikalar sanal ortamdaki dijital kimliğiniz olduğu için kimlik doğrulama evraklarının sertifika otoritesi tarafından tam olarak istendiğinden emin olun.
- Sertifika Uygulama Prosedürlerini (Evrakların kontrolü, sertifikanın yayınlanması vs…) kaç gün içerisinde yerine getirdiklerini öğrenin.
- Sertifika Uygulama Prosedürlerinin Sertifika Dağıtan kurum tarafından nasıl bir süreç ile doğrulama işlemlerinin yapıldığını öğrenin. Bu işlemin takibinden ve gerçekçi olduğundan emin olun.
- Sertifika otoritesinin kök sertifikalarının IE ve Netscape gibi günümüzde kullanılan popüler browser’larda yüklü olup olmadığını kontrol edin.
- İleride karşılaşacağınız problemler karşısında teknik destek konusundan emin olun. (Anonim Anahtar Yaratma Süreci (CSR), Sertifikanın server’a kurulması, Sertifika yedeğini alınması, Sertifika yedeğinin kurulması vs…)
Kaynak : 