[Pardus-kullanicilari] tasdix
Erkan Altan
ealt78 at gmail.com
13 Oca 2008 Paz 13:34:03 EET
İşin hukuksal tarafı konusunda yeterince bilgim yok fakat mantıken bildiğim
kadarıyla yorum yapacağım:
Şifreleme anahtarını kendiniz üretirseniz ve o anahtarla şifreleme
yaparsanız. Kendi kendinizi tasdik etmiş olmaktan öteye geçmezsiniz.
Yapılan işlemin hukiki olması açısından şifreleme anahtarının (ya da
asimetrik eşleniğinin) başka bir makam (e-noter gibi) tarafından da
saklanmış olması gerekiyor. Yani sizin tasdik edilmek maksadıyla
kriptolanmış/imzalanmış olan belgenizin başka bir makam tarafından sizden
bahse konu olan dosya dışında başka herhangi bir bilgi (key gibi) almaya
gerek duymadan ters işlem uygulanarak orjinaline dönüştürülebilmesi ya da
orjinali olduğunu iddia ettiğiniz dosya üzerinde işlem uygulayarak kendi
elindeki checksum bilgisini oluşturabilmesi lazım.
Özetle mantıken, resmi olarak geçerli bir elektronik imza, onay vs. için
mutlaka resmi olarak onay almış başka bir makam tarafından üretilerek size
verilmiş bir key kullanmak gerekir ve bu da şimdilik ve ne yazıkki
genellikle ücreti mukabilinde olmaktadır.
Not: Bir kere key elde edildikten sonra kpgp vb programların
kullanılabilmesi ayrı bir konu.
Kolaylıklar,
13.01.2008 tarihinde ertugrulerata <ertugrulerata at gmail.com> yazmış:
>
> Sunday 13 January 2008 12:19:17 tarihinde Ahmet BAGATIR şunları yazmıştı:
> > Sunday 13 January 2008 11:05:23 tarihinde ertugrulerata şunları
> yazmıştı:
> > >http://www.masuran.org/2007/04/12/getting-started-with-gnupg/
> > >http://sarwiki.informatik.hu-berlin.de/Secure_Documents
> > >
> > >bu iki sayfaya bakıp, işe yarar birşeyler var mı yapılabilir
> mi kontrol
> > >etseniz ve bizimle paylaşsanız
> > >
> > >
> http://www.kabatology.com/05/22/protect-your-documents-with-digital-signa
> > >tu re-and-kgpg/
> > >
> > > bir de bu var
> >
> > Teşekkürler ertugrul bey.
> > Verdiğiniz linklerde KGpg ,GnuPG gibi araçlarla dosya şifreleme ve
> > imzalama yöntemleri işleniyor.
> > Sorumu şöyle bir örnek ile açayım: KGpg ile bir anahtar ürettim ve bu
> > anahtar ile bir dosya ya da klasörü X tarihinde şifreledim.Dosyayı daha
> > sonra internette yayınladım.
> > Herhangi bir nedenle dosyanın bana ait olduğunu adli makamlara ispat
> etmem
> > gerektiğinde , X tarihinde tarafımdan KPgp ile şifrelenmiş olması, delil
> > olarak kabul edilebilir mi(KGpg yada gpg nin sertifikaları açısından...)
> >
> > Neden böyle bir soru derseniz bir önceki mailimde verdiğim linkte bunun
> > böyle olduğu özellikle vurgulanıyor.
> > Bir de şu adreste
> >
> http://www.bilisimsuclari.com/2007/09/11/benim-fikrim-geldi-ama-nasil-koruy
> >acagim/ şeklinde bir yazı var.Bu yazıda ki ispatı Pardus ya da linux
> yoluyla
> > yapmaktan bahsediyorum...
>
> işin hukuksal yanı ile bilgim yok. ancak tasdix ile nasıl mahkemeye dedil
> kabul ettirilebilir ise bununla da imzalanması delil olarak kabul
> edilebilir
> diye düşünüyorum.
>
> hukuk bilgisi ve deliller ile ilgili bilgisi olan birinin bu konuda yorum
> yapması çok faydalı olacaktır.
> _______________________________________________
> Pardus-kullanicilari e-posta listesi
> Listeden çıkmak için
> http://liste.uludag.org.tr/mailman/listinfo/pardus-kullanicilari adresini
> kullanın.
> Listeye iletmek istediğiniz soruları Pardus-kullanicilari at pardus.org.tre-posta adresine gönderin.
> Liste mesajlarında arama yapmak için http://liste.pardus.org.tr/arama web
> sayfasına gidin.
>
-------------- sonraki bölüm --------------
Bir HTML eklentisi temizlendi...
URL: http://liste.pardus.org.tr/pardus-kullanicilari/attachments/20080113/fcc7a2c9/attachment-0001.htm
Pardus-kullanicilari mesaj listesiyle ilgili
daha fazla bilgi