From: Nilgün Belma Bugüner (nilgun@superonline.com)
Date: Tue 20 Jan 2004 - 22:51:42 EST
Selam,
Sanırım bir kavram kargaşası var.
> ı) Elektronik sertifika: İmza sahibinin imza doğrulama verisini ve kimlik
> bilgilerini birbirine bağlayan elektronik kaydı, --
Burada imza doğrulama verisi genel anahtar. Sertifika da noter gibi güvenilirliği
tartışılmaz bir kurumdan alacağınız "bu genel anahtar kimlik bilgileri aşağıda
verilen kişiye aittir" şeklinde bir belge.
Normal ıslak imza sertifikalamasında imzayı noterin önünde atıyorsunuz noter de
aynı belgeyi bu imza kimlik bilgileri belirtilen şahsa aittir diye imzalayıp mühürlüyor.
Yani bu SSL sertifikası değil. SSL olayı ile imza olayını niye
karşılaştırıyorsunuz bunu da anlamıyorum.
Kanun sadece elektronik imza ile ilgili.
Elektronik imzayı bankanızın örütbağ şubesine bağlanmak için kullanmayacaksınız ki.
Artık ıslak imzalı belgeyi fakslamak yerine talimatlarınızı elektronik imzalı
epostalarla verebileceksiniz, bankanızın örütbağ şubesinden yaptığınız
araç vergisi ödemesi için eposta adresinize postalanan elektronik imzalı
makbuz kanunen geçerli olacak, demektir bu.
Asıl sormamız gerekenler:
Aracımızın temiz kağıdını almak için elektronik imzalı
makbuzları vergi dairesine nasıl ibraz edeceğimiz olmalı. :)) mesela...
Elektronik evlendirme daireleri olacak mı? :-) mesela...
Milli piyango biletleri örütbağdan alınabilecek mi? Örütbağdan alınan
biletlere piyango vurursa elektronik imzalı biletle ikramiye tahsil
edilebilecek mi? mesela... Yoksa fazla mı uçtuk :)))
Esen kalın,
Nilgün
Çarşamba 21 Ocak 2004 07:24 sularında, onuryalazi@mersin.edu.tr şunları yazmıştı:
> Merhaba,
>
> http://www.basbakanlik.gov.tr/tasarilar/Tasari-9.htm den alinti (bu yalnız
> tasarısı, yasada değişiklik var mı bilmiyorum.)
>
> [alıntı]
> ...
> a) Elektronik veri: Elektronik, optik veya benzeri yollarla üretilen,
> taşınan veya saklanan kayıtları,
>
> b) Elektronik imza: Başka bir elektronik veriye eklenen veya elektronik
> veriyle mantıksal bağlantısı bulunan ve kimlik doğrulama amacıyla
> kullanılan elektronik veriyi, ...
> ı) Elektronik sertifika: İmza sahibinin imza doğrulama verisini ve kimlik
> bilgilerini birbirine bağlayan elektronik kaydı, --
> Elektronik sertifikalarda sahtekârlık
>
> ..
> Madde 17- Tamamen veya kısmen sahte elektronik sertifika oluşturanlar veya
> geçerli olarak oluşturulan elektronik sertifikaları taklit veya tahrif
> edenler ile yetkisi olmadan elektronik sertifika oluşturanlar veya bu
> elektronik sertifikaları bilerek kullananlar, filleri başka bir suç
> oluştursa bile ayrıca, iki yıldan beş yıla kadar hapis ve bir milyar
> liradan aşağı olmamak üzere ağır para cezasıyla cezalandırılırlar.
>
> Yukarıdaki fıkrada işlenen suçlar elektronik sertifika hizmet sağlayıcısı
> çalışanları tarafından işlenirse bu cezalar yarısına kadar artırılır.
>
> Bu maddedeki suçlar nedeniyle oluşan zarar ayrıca tazmin ettirilir.
>
> ...
> Elektronik sertifika hizmet sağlayıcısı
>
> Madde 8- Elektronik sertifika hizmet sağlayıcısı, elektronik sertifika,
> zaman damgası ve elektronik imzalarla ilgili hizmetleri sağlayan kamu kurum
> ve kuruluşları ile özel hukuk gerçek veya tüzel kişilerdir. Elektronik
> sertifika hizmet sağlayıcısı, Kuruma yapacağı bildirimden iki ay sonra
> faaliyete geçer
>
> .......
> Madde 12- Elektronik sertifika hizmet sağlayıcısı;
>
> a) Elektronik sertifika talep eden kişiden, elektronik sertifika vermek
> için gerekli bilgiler hariç bilgi talep edemez ve bu bilgileri kişinin
> rızası dışında elde edemez,
>
> b) Elektronik sertifika sahibinin izni olmaksızın sertifikayı üçüncü
> kişilerin ulaşabileceği ortamlarda bulunduramaz,
>
> c) Elektronik sertifika talep eden kişinin yazılı rızası olmaksızın üçüncü
> kişilerin kişisel verileri elde etmesini engeller. Bu bilgileri sertifika
> sahibinin onayı olmaksızın üçüncü kişilere iletemez ve başka amaçlarla
> kullanamaz.
>
> [/alıntı]
>
> Şimdi bu anlamda ben
> a) ya dayanarak; Web sitesi (özellikle dinamik olanlar) Elektronik veri
> b) ye dayanarak; PGP ve SSL Kriptografik anahtarlarını Elektronik imza
> ı) ya dayanarak; SSL Sertifikalarını Elektronik Sertifika olarak
> anlayabilir miyim? En azından bu şekilde yorumlanabilir kanaatindeyim.
> j) Kurum: Telekomünikasyon Kurumunu,
>
> ifade eder.
>
>
>
> Şimdi Madde 8 e göre Ben kurumdan (tanımda -madde j- Telekomunikasyon
> Kurumu alarak geçiyor ki Türkiye'de bu kurumda Türk telekom olarak
> tanımlandı sanırım. ) a bu işlemi yapacağımı bildirip 2 içinde kurumdan
> gelecek olan izni alamazsam, Madde 17 ye göre SSL sertifikası oluşturmam
> durumunda hapis ve para cezası ile karşılaşabilirim.
>
>
> Yanlış mı anlıyorum?
>
> Ayrıca dikkatimi çeken bir nokta; Sertifika hizmet sağlayıcılarının
> yükümlülüklerinde olan 12.maddenin c ve d bendleri ne göre, sertifika
> sahibi "bütün internet alemi bu sertifikaya ulaşabilir" gibi bir izin
> vermezse, SSL web sitesi sunması, hizmet sağlayıcının zor durumda klamasına
> neden olmaz mı? Sadece ilgimi çektiği için belirttim.
>
>
> ( Avukat falan değilim ama tasarıyı anlayabildim. İlginçtir tasarı Türkçe
> yazılmış )
>
> 20 Jan 2004 17:17 EET tarihinde yazmışsınız:
> > Merhabalar,
> >
> > Hukuki degil ama, teknik ozetlemek istiyorum durumu.
> >
> > Birincisi, imza ayrı şeydir, sertifika ayrı şeydir. Imza, bir belgeyi
> > sizin gerçekten onayladiginizi, karsi tarafin eline gecene kadar
> > degismedigini belirten bir isarettir. Imzayi siz olusturursunuz. Ancak,
> > cesitli amaclarla, "benim imzam budur" diye bildirirsiniz. Ornek: Firma
> > kurmak icin Noter'e kayitli imza bildirimi.
> >
> > Sertifika, bir otoritenin, size verdigi bir belgedir, bir cesit kimlik
> > belgesi gibi, ya da ehliyet gibi. "Bu adam gercekten bu kimlige, bu
> > adrese sahip adamdir. Bu isi yapmaya yetkilidir" gibi bir belge.
> > Dolayisi ile, sertifikanin sadece bir yerlere kaydi yeterli olmaz, bir
>
> --
> Onur Yalazi
linux-sohbet listesinden cikmak ve tum listeci islemleri icin
http://liste.linux.org.tr/ adresini kullanabilirisniz.
Bu listeden cikmak icin <a href="mailto:linux-sohbet-request@liste.linux.org.tr?Subject=unsubscribe">tiklayiniz</a>