HERAKLES Otomatik Avlı kalıcı sunucu. 19 Haziran'da açılıyor. Atius & Wizard güvencesiyle hemen kayıt ol, ön kayıt ödülleri aktif. HEMEN TIKLA!
[h=4]Secure E-Mail ( Dijital Imza )
[h=3][/h]Dijital İmza Nedir?Bugün yazılı dökümanlarda kullandığınız imzalar gibi, e-mail veya elektronik datanın yazarının/diğer imzalayıcılarının tanımlanması için dijital platformda kullanılan imzalardır. Dijital imzalar, Dijital Sertifikalar kullanılarak yaratılır ve onaylanır. Bugün, hukuk kurumları dijital imzaların yazılı olanlar gibi yasal bağlayıcı ve uluslararası kabul edilir olması için hukuki altyapıyı hazırlamaktadır. Bilgiyi imzalamak ve güvenli bir işlem gerçekleştirmek için kendi özel Dijital Sertifikanıza ihtiyacınız vardır.
Dijital imzalar aşağıda belirtilen önemli fonksiyonları sağlarlar:
- Tanılama
- Gizlilik & data bütünlüğü
- İnkar-edememe
5070 Sayili Elektronik İmza Kanunu madde 4e göre Güvenli elektronik imza;
- Münhasıran imza sahibine bağlı olan,
- Sadece imza sahibinin tasarrufunda bulunan güvenli elektronik imza oluşturma aracı ile oluşturulan,
- Nitelikli elektronik sertifikaya dayanarak imza sahibinin kimliğinin tespitini sağlayan,
- İmzalanmış elektronik veride sonradan herhangi bir değişiklik yapılıp yapılmadığının tespitini sağlayan,
dijital bir anahtardır.
23 Ocak 2004 tarih ve 25355 sayılı Resmi Gazetede yayınlanan ilgili mevzuatı aşağıdaki linkten takip edebilirsiniz:
Makalenin bu kısmında dijital bir anahtarı kullanarak karşı taraf için kimliğimizi ispatlamayı, ve aynı anahtarı kullanarak maillerimizi encryptleyerek göndermeyi göreceğiz.
Öncelikle bu anahtarı verecek, herkes tarafından güvenilir sertifika dağıtan CA (Certification Authority) 'lere ihtiyaç duyulur. Ticari olarak bu işi yapan firmalardan kullanım amacına uygun sertifikalar ücret karşılığı alınabilir. Lokal kullanım için Windows 2000/2003 sunucu ailesi işletim sistemleri CA servisi sağlayabilir. Yalnız lokal CA kullanmanız durumunda sertifkanızın güvenilirliği sadece lokaliniz için geçerli olacaktır. Bu sebep ile Web sitelerinin SSL sertifikaları, mail için kullanılan Secure Email sertifikaları Ticari CA (Commercial CA)'lerden alınmalıdır. Bu makaledeki uygulamada bir mail hesabı için sertifika talep edeceğiz. Sertifika alabileceğiniz CA sitelerine örnek olarak
Karşımıza çıkan ekranda istekte bulunulan sertifika için prosedür gereği hangi aşamalardan geçileceği belirtiliyor.
Step1: İşletim sistemimizin globalsigna güvenip güvenmediğinin kontrolü yapılır;
Step2: Sertifikayı kullanmak istediğimiz mail hesabını yazılır;
Step3: Yazdığımız mail hesabına gelen maili kontrol edip, linke tıklanır;
Step4: Aşama 2 de yazdığımız password girilir;
Step5: Kişisel bilgilerimiz girilir;
Step6: Anlaşmayı kabul ederiz;
Step7: Mailimize gelen son link ile, yükleme yapacağımız yere yönlendiriliriz;
Step8: Sertifikayı install ederiz.
Tüm aşamalar sonunda bizim için hazırlanan sertifikayı sistemimize yükleyebiliriz.
Install edilmiş sertifikayı görmek ve herkes tarafından güvenilir sertifika dağıtan CA (Certification Authority) ler arasında bizim tercih ettiğimiz CA (Certification Authority), yer alıyor mu kontrol edelim;
Bu sertifikayı başka makinada kullanmak ya da yedeklemek isterseniz, export edebiliriz. Bilindiği üzere Dijital sertifika iki anahtardan oluşuyor; Public Key ve Private Key'dir. Veriyi encrypt hale dönüştüren public key, encrypt edilmiş veriyi açan public key dir. Uygulamamıza Private Key i de export ederek yedekleme işlemini başlatıyoruz.
Eğer birileri size özel bu private key'i ele geçirirse, encrypt hale dönüştürülmüş verileri açma olasılığını engellemek amacıyla bu sertifikayı kendine yükleyememesi için password verilmesi ve kimseye söylenmemesi gerekir.
Tools Options açılan pencerede Security sekmesine gelirsek yüklü olan sertifikayı outlook programımızın zaten kullanmaya hazır olduğunu, ya da import edebileceğimiz yeri görebiliyoruz. Karşı tarafa attığımız maillerde dijital kimliğimizi de göndermek istiyorsak Add digital signature to outgoing messages kutucuğunu işaretleyebiliriz
Gönderdiğiniz maillerde kırmızı kurdele eklentimiz geliyor ve karşı tarafta kendi kimliğimiz ispatlanmış oluyor
Maili alan kişi, sertifikalı mail atan kişinin sertifikayı aldığı siteye güveniyorsa, o an için iletişim kurabiliyorsa ve kişinin bilgileri doğrulanıyorsa kurdele kırmızı olacaktır; herhangi bir mgereklilik eksikse kurdelemiz renksiz olacaktır.
Maili okumadan önce kurdeleye tıklayarak, kullanıcının, sertifika dağıtan server ın ve sertifikanın bilgilerini görebiliriz.
Encryptli mailleşme olabilmesi için öncelikli olarak tarafların birbirlerine public keylerini göndermeleri gerekmektedir. Public Key ler dijital imzalarımızla karşı tarafa ulaşıyor, Uygulamamızda Türker den Volkan a ve Volkandan da Türkere karşılıklı olarak mailleşme olduğundan ve public key ler paylaşıldığından (Volkanın public key i Türker de; Türkerin public key i de Volkan da) olduğu için artık encryptli mailleşebiliriz. Sonuç olarak İlgili programımızın security sekmesinde Encrypt contents and attachments for outgoing messages kutucuğunu doldurarak tüm içerik ve eklerin encyrptlenmesini sağlayabiliriz.
Maili alan kişi artık kırmızı kurdelenin yanında asma kilit işaretini de görmektedir. Kırmızı kurdelede söylediklerimize ek olarak bu maili açabilmemiz için private key imizi hiç bir zaman kaybetmemiz gerekiyor. Diğer bilgiler için ilgili simgelere tıklamamız gerekiyor
[/h]
Dijital imzalar aşağıda belirtilen önemli fonksiyonları sağlarlar:
- Tanılama
- Gizlilik & data bütünlüğü
- İnkar-edememe
5070 Sayili Elektronik İmza Kanunu madde 4e göre Güvenli elektronik imza;
- Münhasıran imza sahibine bağlı olan,
- Sadece imza sahibinin tasarrufunda bulunan güvenli elektronik imza oluşturma aracı ile oluşturulan,
- Nitelikli elektronik sertifikaya dayanarak imza sahibinin kimliğinin tespitini sağlayan,
- İmzalanmış elektronik veride sonradan herhangi bir değişiklik yapılıp yapılmadığının tespitini sağlayan,
dijital bir anahtardır.
23 Ocak 2004 tarih ve 25355 sayılı Resmi Gazetede yayınlanan ilgili mevzuatı aşağıdaki linkten takip edebilirsiniz:
Linkleri görebilmek için Turkmmo Forumuna ÜYE olmanız gerekmektedir.
Makalenin bu kısmında dijital bir anahtarı kullanarak karşı taraf için kimliğimizi ispatlamayı, ve aynı anahtarı kullanarak maillerimizi encryptleyerek göndermeyi göreceğiz.
Öncelikle bu anahtarı verecek, herkes tarafından güvenilir sertifika dağıtan CA (Certification Authority) 'lere ihtiyaç duyulur. Ticari olarak bu işi yapan firmalardan kullanım amacına uygun sertifikalar ücret karşılığı alınabilir. Lokal kullanım için Windows 2000/2003 sunucu ailesi işletim sistemleri CA servisi sağlayabilir. Yalnız lokal CA kullanmanız durumunda sertifkanızın güvenilirliği sadece lokaliniz için geçerli olacaktır. Bu sebep ile Web sitelerinin SSL sertifikaları, mail için kullanılan Secure Email sertifikaları Ticari CA (Commercial CA)'lerden alınmalıdır. Bu makaledeki uygulamada bir mail hesabı için sertifika talep edeceğiz. Sertifika alabileceğiniz CA sitelerine örnek olarak
Linkleri görebilmek için Turkmmo Forumuna ÜYE olmanız gerekmektedir.
veya
Linkleri görebilmek için Turkmmo Forumuna ÜYE olmanız gerekmektedir.
web adresleri verilebilir.Global Sign web adresini kullanarak devam edeceğiz. Sol üst linkte Certificates Client Certificates bölümünden talep sayfasına girerek; aşamaları talip edeceğiz.
Linkleri görebilmek için Turkmmo Forumuna ÜYE olmanız gerekmektedir.
Şekil 3: Kişisel Sertifikamızı talep ediyoruzStep1: İşletim sistemimizin globalsigna güvenip güvenmediğinin kontrolü yapılır;
Step2: Sertifikayı kullanmak istediğimiz mail hesabını yazılır;
Step3: Yazdığımız mail hesabına gelen maili kontrol edip, linke tıklanır;
Step4: Aşama 2 de yazdığımız password girilir;
Step5: Kişisel bilgilerimiz girilir;
Step6: Anlaşmayı kabul ederiz;
Step7: Mailimize gelen son link ile, yükleme yapacağımız yere yönlendiriliriz;
Step8: Sertifikayı install ederiz.
Tüm aşamalar sonunda bizim için hazırlanan sertifikayı sistemimize yükleyebiliriz.
Linkleri görebilmek için Turkmmo Forumuna ÜYE olmanız gerekmektedir.
Şekil 4: Son aşama; Kişisel Sertifikamızı yüklüyoruz
Linkleri görebilmek için Turkmmo Forumuna ÜYE olmanız gerekmektedir.
Şekil 5: Sertifikalar
Linkleri görebilmek için Turkmmo Forumuna ÜYE olmanız gerekmektedir.
Şekil 6: Güvenilen CA (Certification Authority) listesi
Linkleri görebilmek için Turkmmo Forumuna ÜYE olmanız gerekmektedir.
Şekil 7: Talep edilen sertifikamız
Linkleri görebilmek için Turkmmo Forumuna ÜYE olmanız gerekmektedir.
Şekil 8: Private Keyi de içeren setifikanın yedeğini almaYedekleme işlemini de böylece tamamlamış oluyoruz. Zaten yüklü olan sertifikamızı Microsoft Outlook programında nasıl kullanacağımıza bakalım..
Linkleri görebilmek için Turkmmo Forumuna ÜYE olmanız gerekmektedir.
Şekil 11: İstemci programda sertifikayı görmek
Linkleri görebilmek için Turkmmo Forumuna ÜYE olmanız gerekmektedir.
Şekil 12: Dijital imzayı kullanıyoruz
Linkleri görebilmek için Turkmmo Forumuna ÜYE olmanız gerekmektedir.
Şekil 13: Dijital imzalı gelen mail:1
Linkleri görebilmek için Turkmmo Forumuna ÜYE olmanız gerekmektedir.
Şekil 14: Dijital imzalı gelen mail:2
Linkleri görebilmek için Turkmmo Forumuna ÜYE olmanız gerekmektedir.
Şekil 15: Dijital imzalı gelen mail:3
Linkleri görebilmek için Turkmmo Forumuna ÜYE olmanız gerekmektedir.
Şekil 16: Mailleri şifrelediğimiz yerHem yasanın gerekliliklerini yerine getirmiş, kimliğimizi ispatlamış tüm bunlara ek olarak maillerimizi mail sahibinden başka hiçkimsenin okuyamaz hale getirdik.
[/h]
