Bu röportajın ilk 2 bölümü için
başlıkları altına bakınız..
turk-internet.com : Dijital Sertifika Alırken Dikkat Edilmesi Gereken Temel Noktalar nelerdir?
Muharrem Büyükbahçeci : Maddeler halinde sayalım isterseniz;
- Sertifikanızı “Tarafsız ve Güvenlir Üçüncü Parti Sertifika Otoritesi”nden aldığınızdan emin olun.
- Dijital sertifikanızın şifreleme standartı Dünya Standart’ı olan 128 bit’den aşağı olmamalı.
- Sertifikanızın geçerliliğini ilgili Sertifika Otoritesi’nin “Sertifika İptal Liste (CRL)” lerinden gerçek zamanlı kontrol edilip edilmediğini öğrenin.
Sertifikanızın “Sigorta Kapsam”ında olup olmadığını öğrenin. - Dijital Sertifikalar sanal ortamdaki dijital kimliğiniz olduğu için kimlik doğrulama evraklarının sertifika otoritesi tarafından tam olarak istendiğinden emin olun.
- Sertifika Uygulama Prosedürlerini (Evrakların kontrolü, sertifikanın yayınlanması vs…) kaç gün içerisinde yerine getirdiklerini öğrenin.
- Sertifika otoritesinin kök sertifikalarının IE ve Netscape gibi günümüzde kullanılan popüler browser’larda yüklü olup olmadığını kontrol edin.
- İleride karşılaşacağınız problemler karşısında teknik destek konusundan emin olun. (Anonim Anahtar Yaratma Süreci (CSR), Sertifikanın server’a kurulması, Sertifika yedeğini alınması, Sertifika yedeğinin kurulması vs…)
turk-internet.com : Firmaların bu konuya geç kalmaları, onlara bir şey kaybettirir mi?
Muharrem Büyükbahçeci : Aslında bu sorudan once 5070 sayılı Elektronik İmza yasasının Türkiye gündemindeki değerinden bahsetmek lazim. Çünkü bahse konu yasa çok değerli kişi ve kurumlardan bilgi alınarak ve çalışma grupları oluşturularak ortaya çıkmıştır.
Buradaki en büyük özellik ise Türkiye’nin bu konuda tam zamanında gerekli girişimlerde bulunması ve bir çok AB ülkesinden yasal gereksinim olarak daha iyi şartlara sahip olmasıdır. Tabii böylesi bir dönemde, kurumlar da aynı parallellikte ve mükemmellikte ilerleme fırsatına sahip olmaktadırlar.
Bu noktada bence kurumların öncelikle yapmasi gereken şey bilgiişlem tarafındaki kişi veya kişileri konu hakkında bilinçlendirerek önümüzdeki dönemlerde e-imza alanında yapacakları alt yapı yatırımlarıyla bilgili insan yetiştirmek olmalıidır.
Türkiye bu konuda son 6 aydır epey ilerleme kayıt etti. Bu süreçte çeşitli kurumlarda çeşitli seviyelerde eğitimler, seminerler ve paneller düzenlendi. Hatta Turkiye’nin İstanbul dışındaki illerinde de e-İmza’ya yönelik girişimler yapılmaktadır.
turk-internet.com : Elektronik imzaya geçmenin maliyeti nedir?
Muharrem Büyükbahçeci : Kişi başı maliyetleri $20 ile $65 arasında olup elektronik imzanın çeşitleri kullanım şekline ve doğrulama kapasitesine göre değişmektedir.
Bahse konu bedeller sadece bir kişi için olan maliyetlerdir… Dünya genelindeki uygulamalarda kullanıcı sayısı yükseldiğinde maliyetler çok aşağılara hatta cent’lere kadar düşmektedir.
Dolayısıyla genel bir rakam verip kurumları yanıltmak dogru olmaz diye düşünüyorum. Bu tür durumlarda; elektronik imza kullanmak isteyen şirketlerin gereksinimlerine yönelik alınacak bilgiler değerlendirildikten sonra, bu alana yapılacak olan yatırımın maliyet analizleri oluşturulur.
Çünkü mevcut teknolojiyi fizible bir şekilde kullanabilmek için ilk önce kuruma kağıttan ve zamandan tasarruf edebileceğini ispat etmek gerekir…
Örneğin bir kurumun e-fatura’ya geçmeden önce ilk aşamada fatura basım maliyetlerini ve bununla ilgili yan maliyetleri hesaplamasi ve akabindeki fatura basim harcama toplamini elektronik imza alt yapisina yapacagi yatırım miktarı ile karşılaştırması gerekir.
Bugüne kadar yapılan çoğu çalışmada -yatırım tipine göre değişkenlik gösteriyor- elektronik imza alt yapısı kurumları minumum 1 maksimum 2 sene gibi bir süreçte doyum noktasına çıkarmaktadır.
turk-internet.com : Sektörün geleceğini nasıl görüyorsunuz? Bir değerlendirme alabilir miyiz?
Muharrem Büyükbahçeci :Yaklaşık 2001 senesinden bu yana sektörü yakından takip ediyorum. Görevim gereği son kullanıcı ile direkt muhatap oluyorum ve piyasanın nabzını tutabiliyorum.
2005 senesi de dahil olmak üzere, domain adreslerini dogrulayan 128 bit’lik Sunucu Sertifikalari daha ön planda… Çünkü internet üzerinden yapılan alışverişlerde veya işlemlerde, kurumlar yapılan işlem sırasında, internet sitelerinde kullanıcıdan istedikleri kişisel bilgileri (bu bilgiler sadece kredi kartı değil, diğer kimlik bilgileri de olabilir) korumak zorundalar…
Bu da bu sertifika tipinin var olan ihtiyaçtan dolayı daha çok satılabilirliğini ve kullanim zorunluluğunu ön plana atıyor… Ama tabii burada uygulama açısından aslında eksik olan birşey var… O da şu an ki şartlarda tek taraflı doğrulama yapıldığıdır… Yani kullanıcı kurumun sertifikasina bakarak hangi sitede olduğundan emin ama site sahibi kullanıcılarına kullanıcı adı ve şifre dağıttığı için kimin alışveriş veya işlem yaptığından emin değil…
Işte yasa ile birlikte bu doğrulama faktörü çift taraflı hale gelecektir.
Yalnız burada şunun altını çizmekte fayda var; yasa kullanımı zorunlu hale getirmese de güvenlik önlemi açısından kişiler ve kurumlar teknolojiyi zamanla kullanma ihtiyacı hissedeceklerdir. Yani işlemi yapan kullanıcı hangi internet sitesinde olduğundan emin olduğu kadar site sahibi de gelen kişinin kim olduğunu kullanıcısının sertifikasına bakarak tespit edebilecektir.
Henüz sadece internet tarafındaki B2B ve B2C uygulamalarından örnek verdik. Şirket içi uygulamalarda da dijital sertifikalar iş akış süreçlerine entegre edildikçe kağıt ve zamandan tasarruf etme adına daha verimli ve hatta daha tasarruflu bir alt yapı kullanımını sağlayacaktır.
Sektörün geleceği açısından şunu da belirtmekte fayda var; yasa çıkmadan önce son kullanıcının ve özellikle kurumsal şirketlerin elektronik imzadaki yasal sürecin tamamlanmamasından dolayı bazı problemleri veya endişeleri vardı… Bunlar cok haklı endişelerdi… Dolayısıyla yasanın olmayışı sektörün gelişimini maddi ve manevi olarak çok etkiledi…
Yasanın çıkması ile birlikte bu durum şu anda çok değişti… Örneğin artık şirketler çalışanlarını Elektronik Imza eğitimlerine gönderiyorlar… Hem kamu, hem de özel sektördeki kurumlar elektronik imza alanındaki çözüme yönelik bilgilerini daha çok tazelemek ve gündeme almak istiyorlar… Kendi alt yapılarına entegre etmek veya tasarlamak için çalışan ve deneyimli uygulamaya dönük demo’lar görmek istiyorlar…
Bunun gibi bir çok önemli adımı sektörün geleceği adına sizlere sayabilirim… Dolayısıyla genel çerçeveden bakıldığında bunun bir süreç olduğunu unutmamakta fayda var… Önümüzdeki orta vadeli hedeflerde Türkiye’nin hem kurumsal hem de bireysel pazarda elektronik imzayı uygulama alanlarında çok daha fazla kullanabileceğini düşünüyorum…
Muharrem Büyükbahçeci 15 Nisan’da İstanbul’da yapılacak olan e-imza seminerinin eğitmenidir. Seminerle ilgili detaylı bilgi için turk-internet.com e-İmza Semineri sayfasına bakınız. 15 Nisan’da İŞ (Business), Mayıs’ta İş+Teknik içerikli olacak seminer ücretlidir. 20 Kişi ile sınırlı olacak seminere başvuruyu [email protected] adresine yapabilirsiniz. |