Güvenlik

Secure E-Mail ( Dijital Imza )

Dijital İmza Nedir?

Bugün yazılı dökümanlarda kullandığınız imzalar gibi, e-mail veya elektronik datanın yazarının/diğer imzalayıcılarının tanımlanması için dijital platformda kullanılan imzalardır. Dijital imzalar, Dijital Sertifikalar kullanılarak yaratılır ve onaylanır. Bugün, hukuk kurumları dijital imzaların yazılı olanlar gibi yasal bağlayıcı ve uluslararası kabul edilir olması için hukuki altyapıyı hazırlamaktadır. Bilgiyi imzalamak ve güvenli bir işlem gerçekleştirmek için kendi özel Dijital Sertifikanıza ihtiyacınız vardır.

Dijital imzalar aşağıda belirtilen önemli fonksiyonları sağlarlar:

– Tanılama

– Gizlilik & data bütünlüğü

– İnkar-edememe

5070 Sayili Elektronik İmza Kanunu madde 4’e göre Güvenli elektronik imza;

– Münhasıran imza sahibine bağlı olan,

– Sadece imza sahibinin tasarrufunda bulunan güvenli elektronik imza oluşturma aracı ile oluşturulan,

– Nitelikli elektronik sertifikaya dayanarak imza sahibinin kimliğinin tespitini sağlayan,

– İmzalanmış elektronik veride sonradan herhangi bir değişiklik yapılıp yapılmadığının tespitini sağlayan,

dijital bir anahtardır.

23 Ocak 2004 tarih ve 25355 sayılı Resmi Gazetede yayınlanan ilgili mevzuatı aşağıdaki linkten takip edebilirsiniz:

http://www.dijital-imza.com/mevzuat/kanun.htm

Makalenin bu kısmında dijital bir anahtarı kullanarak karşı taraf için kimliğimizi ispatlamayı, ve aynı anahtarı kullanarak maillerimizi encryptleyerek göndermeyi göreceğiz.

Öncelikle bu anahtarı verecek, herkes tarafından güvenilir sertifika dağıtan CA (Certification Authority) ‘lere ihtiyaç duyulur. Ticari olarak bu işi yapan firmalardan kullanım amacına uygun sertifikalar ücret karşılığı alınabilir. Lokal kullanım için Windows 2000/2003 sunucu ailesi işletim sistemleri CA servisi sağlayabilir. Yalnız lokal CA kullanmanız durumunda sertifkanızın güvenilirliği sadece lokaliniz için geçerli olacaktır. Bu sebep ile Web sitelerinin SSL sertifikaları, mail için kullanılan Secure Email sertifikaları Ticari CA (Commercial CA)’lerden alınmalıdır. Bu makaledeki uygulamada bir mail hesabı için sertifika talep edeceğiz. Sertifika alabileceğiniz CA sitelerine örnek olarak http://www.globalsign.com/ veya http://www.thawte.com/ web adresleri verilebilir.

1000001145_image001

Şekil 1: Global Sign Anasayfa

1000001145_image002

Şekil 2: Thawte Anasayfa

Global Sign web adresini kullanarak devam edeceğiz. Sol üst linkte Certificates – Client Certificates bölümünden talep sayfasına girerek; aşamaları talip edeceğiz.

1000001145_image003

Şekil 3: Kişisel Sertifikamızı talep ediyoruz

Karşımıza çıkan ekranda istekte bulunulan sertifika için prosedür gereği hangi aşamalardan geçileceği belirtiliyor.

Step1: İşletim sistemimizin globalsign’a güvenip güvenmediğinin kontrolü yapılır;

Step2: Sertifikayı kullanmak istediğimiz mail hesabını yazılır;

Step3: Yazdığımız mail hesabına gelen mail’i kontrol edip, linke tıklanır;

Step4: Aşama 2 de yazdığımız password girilir;

Step5: Kişisel bilgilerimiz girilir;

Step6: Anlaşmayı kabul ederiz;

Step7: Mailimize gelen son link ile, yükleme yapacağımız yere yönlendiriliriz;

Step8: Sertifikayı install ederiz.

Tüm aşamalar sonunda bizim için hazırlanan sertifikayı sistemimize yükleyebiliriz.

1000001145_image004

Şekil 4: Son aşama; Kişisel Sertifikamızı yüklüyoruz

Install edilmiş sertifikayı görmek ve herkes tarafından güvenilir sertifika dağıtan CA (Certification Authority) ler arasında bizim tercih ettiğimiz CA (Certification Authority), yer alıyor mu kontrol edelim;

1000001145_image005

Şekil 5: Sertifikalar

1000001145_image006

Şekil 6: Güvenilen CA (Certification Authority) listesi

1000001145_image007

Şekil 7: Talep edilen sertifikamız

Bu sertifikayı başka makinada kullanmak ya da yedeklemek isterseniz, export edebiliriz. Bilindiği üzere Dijital sertifika iki anahtardan oluşuyor; Public Key ve Private Key’dir. Veriyi encrypt hale dönüştüren public key, encrypt edilmiş veriyi açan public key dir. Uygulamamıza Private Key’ i de export ederek yedekleme işlemini başlatıyoruz.

1000001145_image008

Şekil 8: Private Key’i de içeren setifikanın yedeğini alma

Eğer birileri size özel bu private key’i ele geçirirse, encrypt hale dönüştürülmüş verileri açma olasılığını engellemek amacıyla bu sertifikayı kendine yükleyememesi için password verilmesi ve kimseye söylenmemesi gerekir.

1000001145_image009

Şekil 9: Güvenlik amacıyla sertifikayı ele geçirebilecek kişler için parola zorunluluğu

1000001145_image010

Şekil 10: Sertifkayı yedeklemede son aşama

Yedekleme işlemini de böylece tamamlamış oluyoruz. Zaten yüklü olan sertifikamızı Microsoft Outlook programında nasıl kullanacağımıza bakalım..

1000001145_image011

Şekil 11: İstemci programda sertifikayı görmek

Tools – Options açılan pencerede Security sekmesine gelirsek yüklü olan sertifikayı outlook programımızın zaten kullanmaya hazır olduğunu, ya da import edebileceğimiz yeri görebiliyoruz. Karşı tarafa attığımız maillerde dijital kimliğimizi de göndermek istiyorsak “Add digital signature to outgoing messages” kutucuğunu işaretleyebiliriz

1000001145_image012

Şekil 12: Dijital imzayı kullanıyoruz

Gönderdiğiniz maillerde kırmızı kurdele eklentimiz geliyor ve karşı tarafta kendi kimliğimiz ispatlanmış oluyor

1000001145_image013

Şekil 13: Dijital imzalı gelen mail:1

Maili alan kişi, sertifikalı mail atan kişinin sertifikayı aldığı siteye güveniyorsa, o an için iletişim kurabiliyorsa ve kişinin bilgileri doğrulanıyorsa kurdele kırmızı olacaktır; herhangi bir mgereklilik eksikse kurdelemiz renksiz olacaktır.

1000001145_image014

Şekil 14: Dijital imzalı gelen mail:2

Maili okumadan önce kurdeleye tıklayarak, kullanıcının, sertifika dağıtan server ın ve sertifikanın bilgilerini görebiliriz.

1000001145_image015

Şekil 15: Dijital imzalı gelen mail:3

Encryptli mailleşme olabilmesi için öncelikli olarak tarafların birbirlerine public keylerini göndermeleri gerekmektedir. Public Key ler dijital imzalarımızla karşı tarafa ulaşıyor, Uygulamamızda Türker’ den Volkan’ a ve Volkan’dan da Türker’e karşılıklı olarak mailleşme olduğundan ve public key ler paylaşıldığından (Volkan’ın public key i Türker’ de; Türker’in public key i de Volkan da) olduğu için artık encryptli mailleşebiliriz. Sonuç olarak İlgili programımızın security sekmesinde “Encrypt contents and attachments for outgoing messages” kutucuğunu doldurarak tüm içerik ve eklerin encyrptlenmesini sağlayabiliriz.

1000001145_image016

Şekil 16: Mailleri şifrelediğimiz yer

Maili alan kişi artık kırmızı kurdelenin yanında asma kilit işaretini de görmektedir. Kırmızı kurdelede söylediklerimize ek olarak bu maili açabilmemiz için private key imizi hiç bir zaman kaybetmemiz gerekiyor. Diğer bilgiler için ilgili simgelere tıklamamız gerekiyor

1000001145_image018

Şekil 17: Şifreli gelen mail:1

1000001145_image0019

Şekil 18: Şifreli gelen mail:2

Hem yasanın gerekliliklerini yerine getirmiş, kimliğimizi ispatlamış tüm bunlara ek olarak maillerimizi mail sahibinden başka hiçkimsenin okuyamaz hale getirdik.

İlgili Makaleler

Bir yanıt yazın

E-posta adresiniz yayınlanmayacak. Gerekli alanlar * ile işaretlenmişlerdir

Başa dön tuşu