Tütev English Paylaş Paylaş Paylaş
  Anasayfa Haberler Tütev'den Haberler KAYITLI ELEKTRONİK POSTA SİSTEMİ ÜZERİNE BİR ARAŞTIRMA Paylaş KAYITLI ELEKTRONİK POSTA SİSTEMİ ÜZERİNE BİR ARAŞTIRMA Paylaş KAYITLI ELEKTRONİK POSTA SİSTEMİ ÜZERİNE BİR ARAŞTIRMA Paylaş

KAYITLI ELEKTRONİK POSTA SİSTEMİ ÜZERİNE BİR ARAŞTIRMA

03.11.2011
KAYITLI ELEKTRONİK POSTA SİSTEMİ ÜZERİNE BİR ARAŞTIRMA

Dünyada ve ülkemizde bilgi ve iletişimin hızla gelişmesi sonucunda insanlar gün geçtikçe daha çok bilgisayar kullanmaya başlamış,  birçok iş ve işlemlerini elektronik ortamlara taşımıştır. Bu sürecin doğal sonucu olarak insanlar birbirleriyle, özel şirketlerle ve devlet kurum ve kuruluşları ile olan işlerini elektronik ortamda gerçekleştirmeye başlamışlardır. Buna paralel olarak her türlü verinin kolaylıkla iletilebildiği ve düşük maliyetli olan elektronik posta çok yaygın olarak kullanılmaya başlanmıştır. Özellikle son yıllarda elektronik posta ticari faaliyetlerde ve devlet uygulamalarında sıkça kullanılmaya başlanmıştır. Fakat elektronik postaya güven sağlanabilmesi için ek güvenlik önlemleri alınması gerekmektedir. Bu sebeple Kayıtlı Elektronik Posta sistemi geliştirilmiştir. Bu sistem genel olarak e-postaların doğrulanması, e-postanın gönderildiğine ve alındığına dair yasal delillerin sağlanmasına olanak vermiştir.

 

Kayıtlı e-posta, içeriği ve bileşenleri itibariyle ileri mesajlaşma tekniklerinin, açık anahtar altyapısının (özellikle e-imza) ve kriptolojinin yoğun olarak kullanılacağı, yeni haberleşme protokollerinin tasarlanacağı ve gerçekleneceği; kişi ve kurumların elektronik haberleşme teknolojilerine olan güvenini artırmak için gerekli altyapının kurulmasını amaçlayan bir teknolojidir

 

Elektronik posta göndericisi ve alıcısı arasında katman olan KEP bilinen e-posta hizmetlerinin yanında;

  •        Göndericisi tarafından gönderiminin yapılıp yapılmadığına,
  •         Alıca iletilip iletilmediğine,
  •         Alıcının posta kutusuna ulaşıp ulaşmadığına
İlişkin deliller sunmaktadır.
 

E-posta yaygın olarak kullanılır hale gelmiş olmasıyla resmi ve ticari faaliyetlerde de etkin bir şekilde kullanılır olması yazıların gönderici ve alıcı açısından teknik güvenilirliği ve yasal geçerliliği büyük önem taşır hale gelmiştir. Bu sorunları başlıcalarını aşağıdaki gibi sıralayabiliriz;

  •          Gönderici ve alıcının kimliklerinin kesin olarak tespit edilememesi
  •          Teknik ve hukuki kesinliğe sahip olamaması
  •          Gönderilerin postada kaybolması
  •         Alıcıya ulaştırılamaması
  •         Yetkisiz kişiler postalara rahatlıkla ulaşabilir olması
  •          Gönderilerin karar verici kişilerin önüne geç gelmesi
  •          Arşivleme ve tasniflemede yaşanan zorluklar

Bu problemlerin aşılabilmesi için KEP çeşitli güvenlik önlemleri almıştır. KEP öncelikle güvenli elektronik posta formatı belirler. Yazışmayı yapan kişinin kimliği kanıtlar. Yazışmanın yetkili kişiler tarafından yapılamasını sağlar, yapılan yazışmalarda gizliliğin sağlanması, yazışmaların kesin olarak gönderildiğinin ve muhataba ulaştığının içerik ve zaman bazında kanıtlar ve yazışmaları güvenli olarak saklar. Oluşturulan bu kanıtlar hukuki geçerliliğe sahiptir.

 

KEP kullanıcı sistemden faydalanabilmeleri için öncelikle herhangi bir kayıtlı elektronik posta hizmet sağlayıcısından (KEPHS) Posta hesabı açtırmak zorundadırlar. Bu işlemden sonra KEP kullanıcı arabirimini (Outlook, mozilla thunderbird gibi) kullanarak güvenli bir hat üzerinden sisteme bağlanabilmektedirler. Bu bağlantı hesap açıldıktan sonra kimlik doğrulama mekanizması sisteme ulaşmaya izin vermektedir.

Aşağıdaki şekil 1 de genel kayıtlı elektronik posta mimarisi model gösterilmiştir.

KEP sistemlerindeki temel güvenlik özellikleri aşağıdaki gibidir.

 

KEP sistemlerindeki en önemli güvenlik birleşeni nitelikli elektronik imzadır. Kayıtlı elektronik posta hizmet sağlayıcıları gerekli elektronik imza altyapısını kurarak ETSI standartlarına uygun imzalama sistemleri geliştirmek zorundadırlar. Bunun için özel donanımlar kullanılması gerekmektedir ve yedekleme ünitesi olması zorunludur.

 
 

Günde bir defadan az olmamak üzere KEP sistemindeki meydana gelen tüm olayların saklanması gerekmektedir. Bu kayıtlar güvenliği, bütünlüğü, gizliliği ve değiştirilemezliği garanti altına alınmış olmak zorundadır. Kayıtlar zaman damgası ile damgalanarak tutulmak zorundadır. Zaman Damgaları belli bir verinin belirtilen bir tarihte var olduğunu kanıtlarlar. Zaman damgası zaman damgası sunucuları tarafından oluşturulur., zaman damgalarını imzalamak için açık anahtar teknolojisini kullanarak, verinin bütünlüğünü ve belirli bir tarihteki varlığını onaylar.

 
 

KEPHS sistemini kullanmak isteyenler öncelikle KEPHS’ nin kullanıcı erişim noktasındaki kimlik doğrulaması bölümünde kimlik bilgilerinin doğrulamasını yaptırmak zorundadırlar. Böylece sahte kullanıcıların sisteme girmesi engellenmiş olmaktadır.

 
 

E-postanın değişilemezliğini garanti altına almak için Göndericinin KEPHS’ sinde giden mesajları bir zarfa konulmaktadır daha sonra bu zarf nitelikli elektronik imza ile imzalanmaktadır. Alıcının KEPHS sine ulaşan mesaj elektronik imza doğrulaması yapılmaktadır. Ayrıca gönderici ile alıcı arasındaki bağlantı güvenli, protokoller kullanılmaktadır.

 
 

KEP sistemleri de diğer tüm bilgisayar sistemleri gibi kötücül içerikli yazılımlar ve virüslerden korunması için uygun anti virüs yazılımları kurulması ve güncel tutulması gerekmektedir.

 

Bilgisayar ve iletişim dünyasındaki hızlı gelişmeler, bilgi iletişimini büyük oranda elektronik ortama taşımıştır. Bu iletişimin güvenilir olması zorunlu bir durum olmuştur. Bu iletişimi sağlayan en önemli birleşenlerden biri olan elektronik postanın da güvenlik açısından çeşitli güvenlik mekanizmaları ile desteklenmesi gerekmektedir. KEP sistemi elektronik postadaki bu güvenlik ihtiyacından dolayı ortaya çıkmıştır. KEP sistemi genel olarak e-postanın göndericiden çıkıp alıcıya ulaşana kadar güvenli elektronik imza ve zaman damgaları ile bu güvenliği oluşturmuştur. Böylelikle e-postalar hukuki geçerliliğe sahip olmuşlardır. Sonuç olarak, günümüzde kullanılan en önemli iletişim araçlarından biri olan elektronik posta KEP sistemleri tarafından güvenilir ve hukuki geçerliliğe sahip hale getirilmiştir.

 
 
 
 
  • 1.      İnternet: Bilgi Teknolojileri ve İletişim Kurumu “Türk Ticaret Kanunu” http://www.btk.gov.tr/Duzenlemeler/Hukuki/Kanunlar/2011/turkticaretkanunu.htm
  • 2.      Berber, L. K., Kişisel Verilerin Güvenliği Ve Mahremiyeti Çalıştayı,Ankara, (2008)
  • 3.      Alkan M., Ünver M., Kabasakal D., Günaydın Y., “Kayıtlı Elektronik Posta Sistemi: Teknik Yapısı, Özellikleri ve İşleyişi”, Ankara, 58-60,(2011)
  • ETSI Technical Committee, “ETSI TS 102 640-1”, France, 11-12, (2010)

 

MAKALELER

  • ENERJİ VE ÇED
  • NÜKLEER ENERJİ KONUSUNDA SAKLANAN GERÇEKLER
  • EĞİTİMDE BİLİŞİM TEKNOLOJİLERİ KULLANILMASI

    • TÜTEV TEKNİK DERGİSİ

  • SİBER GÜVENLİK SUNUM
  • TÜTEV Etkinlik
  • Tutev Teknik Dergisi 19.sayı
  • Tutev Teknik Dergisi 18.sayı

    • İLETİŞİM

    İller Sok. No:4 Tandoğan / ANKARA
    (+ 90 312) 222 20 82
    (+ 90 312) 222 37 57
    genelsekreterlik@tutev.org.tr

            Web Tasarim

    Web Tasarımı
    ORDEN BİLİŞİM
    tarafından yapılmıştır.
    Copyright © 2011
    Tüm Hakları saklıdır.