Sanal İmza Yasası Meclis’ten Geçti

0
aRda_
ntvmsnbc.com haber sitesine yer alan habere göre, elektronik imzanın hukuki ve teknik yapısını, elektronik imzayla ilgili işlemlerle elektronik sertifika hizmet sağlayıcılarının faaliyetlerini düzenleyen Elektronik İmza Yasa Tasarısı TBMM Genel Kurulu’nda kabul edildi.

Elektronik imza yasa tasarısı, TBMM Genel Kurulu’nda kabul edildi. Yasayla güvenli elektronik imza elle atılan imzayla aynı hukuki sonucu doğuracak. Yasada elektronik imzanın tanımı yapılarak hukuki ve teknik kullanımı düzenleniyor. Güvenli elektronik imzayla oluşturulan elektronik veriler, senet hükmünde olacak.

Kaynak: www.ntv.com.tr/news/252838.asp

Görüşler

0
robertosmix
AB süreci için yapılması gerektiği için onaylanmış bir tasarı olsa gerek. Kabul eden genel kurulun bile neyi kabul ettiğini tam olarak bildiğine inanmıyorum.
0
tongucyumruk
7 yıldır hukuk fakültesinin kahrını çeken biri olarak sanıyorum bu konuda bir çift laf etmeye hakkım var.

Öncelikle Bruce Schneier adlı kriptografi ustasının bu gibi kritik işlerde kapalı kodlu çözümlere yönelmenin aptallık olduğu yönündeki yaklaşımını hatırlatayım (FZ bulup yazar artık tam cümlesini)

Bana kalırsa kanuna şöyle bir madde eklenmeliydi:

Elektronik sertifika hizmet sağlayıcısı, imza üretim ve doğrulama işlemlerinde kullanılacak yazılımların kaynak kodlarına ve donanımların bu konudaki detaylı tanımlarına (spec için daha iyi bir karşılık uyduramadım şimdi) her türlü üçüncü kişinin erişimini garantilemek zorundadır.
0
yalcink01
hep yorum yazacak değiliz ya, birazda iş konuşalım.

güvenlik sertifikasının 128 bitlik şifreleme algoritmasını yazabilecek arkadaşlar benim ile iletişime geçerse sevinirim.

128 bitlik bir şifre oluşturacak algoritmaya ihtiyacımız var. Elimizde kendi doğrulama sistemimiz var yada bir başkası yazıyor da olabilir /* bu konudan tam emin değilim*/ . Eksik olan kısım algoritma. İstenen şey bu algoritmanın yazılması: sağlam, güvenilir ve unbreakable bir algoritma istiyorlar. İşin temelini bu algortima oluşturacağı için/*anlatılanlardan çıkardığım sonuç bu*/ bu algoritma işini çok ciddiye alıyorlar.

Bu işi hakkı ile yapacak yer diye ilk önce FM aklıma geldi. Ardından kriptodan sorumlu FM bakanı FZ geldi
:)

İlgilenen olursa lütfen forel ~ forelguvenlik.com.tr adresinden benimle iletişime geçsin. Ortada belirlenmiş bir ücret yok. Herkes kendi teklifini kendi yapacak. Bunun fiyat kırmaya çalışmakla bir alakası olmadığını peşinen belirteyim. Fiyattan ziyade işin kalitesi birinci önceliktir.

Yalçın
0
FZ
Evet biraz da iş konuşalım ve hemen bazı yanlış anlamaları adım adım düzeltelim:

1- Şifreleme konularına hala meraklıyım ama bu daha çok popüler bilim dergisi kıvamında :) Bitirme ödevimi kuantum şifreleme ile ilgili yaptıktan sonra ( http://ileriseviye.org/stuff/kuantumkriptoloji.zip ) bilişsel bilimle ilgilenmeye başladım ve açıkçası bu işin matematiği ile ilgili olarak son gelişmeleri ciddi olarak takip etmiyorum.

2- Konvansiyonel anlamda bir simetrik şifreleme algoritmasından bahsediyorsak tavsiyem BİLİNEN ve TEST EDİLMİŞ ALGORİTMALARDAN BİRİNİ KULLANIN!. Bu çok önemli, yani eğer elinizin altında çok sağlam bir matematikçi grubu ve bu grubun geliştirdiğini test edecek daha geniş çaplı bir grup yok ise KENDİNİZ BİR ŞİFRELEME ALGORİTMASI GELİŞTİRMEYE ÇALIŞMAYIN!. Şifreleme dediğimiz şey çok ciddi matematik bilgisi gerektiren ve son gelişmeleri takip etmeyi gerektiren zor bir alandır. Son yıllarda güçlü ve karmaşık gibi görünen ancak ciddi incelemelerden geçer geçmez zayıflıkları anlaşılan birçok şifreleme algoritması öne sürülmüştür.

Niyetim kimsenin hevesini kırmak değil, eğer canım memleketimden bir araştırmacı çıkar da mevcut şifreleme algoritmalarından daha hızlı, pek çok farklı ortama uygulanabilen bir algoritma bulur ve bu dünyadaki diğer uzmanların zorlu testlerinden geçtikten sonra kabul edilirse ne mutlu bize, dünya kültürüne bir şey armağan etmiş oluruz.

Ancak eğer kendi işiniz için ciddi anlamda bir şifreleme algoritması kullanacaksanız lütfen bunu sıfırdan yazmayı unutun (eğer çok zenginseniz ve emrinizin altında bir matematikçi orudusu varsa yani NSA kategorisinde demek istiyorum, o zaman başka tabii ki böyle bir durumda olsaydınız zaten FM ortamında adam arıyor olmazdınız ;-)

Bu sözlerimden sonra hala benim ukala biri olduğumu düşünüyorsanız, bana inanmıyorsanız o zaman sözü çok sağlam bir şifreleme algoritması olan Blowfish´i geliştiren Bruce Schneier üstadımıza bırakma zamanı gelmiş demektir:

Demek bir şifre uzmanı olmak istiyorsunuz:
- http://www.schneier.com/crypto-gram-9910.html

Şifreleme dünyasındaki palavralar:
- http://www.schneier.com/crypto-gram-0211.html#6
0
yalcink01
tavsiyeler için sağol. yazdığın metni aynen ilettim ve ilginçtir ki bizim patronlar hiç itiraz etmeden "hım, hımmmmmm, hııııııııım" deyip anladıkları manasında kafa salladılar. :) artık gerisi onlara ait, yardımın için sağol.

unutmadan, yazdıklarından blowfish'i önerdiğin ve bizim işimizi görebileceğini çıkarabilir miyim?

Yalçın

not: gidip başka yerden programcı ararlarsa şaşmam. acaba açık kodlu bir algoritma bulup "bunu ben yazdım" diye 3-5 kuruşa bunlara satıp yolumu bulsam mı?:P
0
FZ
Duruma uygun davrandığın için teşekkür ederim. Bilindiği üzre, bilinçli bir kullanıcı olmak en az teknolojinin kendisi kadar önemli bir hale geldi günümüzde.

Blowfish örneğini vermemin sebebi, Schneier'in geliştirmiş olduğu önemli ve pek çok açık kodlu üründe de kullanılan simetrik bir şifreleme algoritması olması. Blowfish sizin iş için uygun mudur bilemem, buna karar verecek olan yine sizsiniz.

Blowfish olsun, diğer meşhur ve kabul edilmiş şifreleme algoritmaları olsun, bunlar zaten tüm kamuoyunun kullanımına açıktır ve değişik dillerdeki implementasyonlarını bulmak zor değildir.

Bu algoritmalardan birinin kaynak kodunu alıp satabilirsin pratik olarak. Ancak tabii teorik olarak o kodu aldığın orjinal uygulamanın nasıl bir lisansı olduğu önemli. MPlayer ve KISS arasındaki anlaşmazlık ve gerilim gibi bir durum olmasın sonra, dikkatli ol ;-)
0
yalcink01
ben mantıklı açıklamalar ile kolayca fikir değiştirebilecek kadar kaypak bir adamım /*bugün kendimi aşağılama günüm :)*/.

anti parantez FM'ye bu soruyu yöneltmekle ne kadar haklı olduğum ortaya çıkmış oldu. ilk olarak, bu işin ticaretini yapan profesyonellere sormuş olsaydım, eminim ki şu an benim için unbreakable olduğunu iddia ettikleri bir algortimayı hazırlıyor olurlardı. Açık kaynak bir algortimayı alıp bana kakalamak üzere bile olabilirlerdi. sonuçta ücretsiz elde edebileceğimiz bir algoritma için 3-5 bin dolar harcamış olacaktık. belki de daha fazlasını. şayet bir gün milyon dolarlarım olursa, bilişim işi için ilk başvuracağım yer yine burası olacak. Üstüne tomarla para versem bile, kimse senin yaptığın açıklamayı bedavaya yapmazdı, hem de bu kadar iyi bir üslupla . tekrar sağol.

yalçın
Görüş belirtmek için giriş yapın...

İlgili Yazılar

W32.Randex.E

PARALEL

Symantec, W32.Randex.E adında, aynı güvenlik açığının avantajlarını kullanan yeni bir Trojan keşfetti. Yine 2.seviye olarak tanımlanan bu Trojan, yaratıcısının IRC (Internet Relay Chat)’yi kullanarak bir bilgisayarı uzaktan kontrol etmesine imkan veriyor.

Bilişim Zirvesi 2001 Çağrı Merkezi

musshani

4-7 Eylül 2001 tarihleri arasında, Bilişim Haftası kapsamında, gerçekleştirilecek Bilişim Zirvesi'01 hazırlıkları devam ediyor. İstanbul Lütfi Kırdar Uluslararası Kongre ve Sergi Sarayı ile Askeri Müze Kültür Sitesi'nde gerçekleştirilecek olan Bilişim Zirvesi'01, katılımcılarını doğru yönlendirme, bilgilendirme ve katılımcılarının iletişim ihtiyacını gidermeye yönelik olarak Çağrı Merkezi faaliyetine başladı.

Concept Game

FZ

Concept Game basit ama (bugüne kadar oynayanlara göre) sürükleyici bir oyun. Tek kollu kumar makinelerine benzeyen bir alet size rastgele İngilizce önermeler gösteriyor. Çoğu zaman karşınıza anlamsız önermeler çıkacak. Kazanan durum, anlamlı bir önermenin çıktığı durumlar. Sizin yapmanız gereken anlamlı bir önerme karşınıza çıktığı zaman hak ettiğiniz puanı bir düğmeye basarak talep etmek. Eğer anlamsız bir önerme için puan talep ederseniz ceza olarak puan kaybediyorsunuz. Amacınız 40 saniye içerisinde en yüksek puanı toplamak ya da bir ay içerisinde toplamda en çok puanı toplayan olmak. Her ay sonunda en başarılı üç oyuncu amazon.com'dan ufak hediye çekleri de kazanıyor.

Intel ve Cisco yeni mezun öğrencileri işe almamak için üste para veriyor!

larweda

Mikrochip devi Intel ve ağ arabirimleri devi Cisco, yeni mezun öğrencilere kendi şirketinde çalışmamaları için rüşvet teklif ediyor. Son aylarda tüm dünyada teknoloji sektörünü vuran krizden önce üniversitelerden bu yaz mezun olacak olan öğrencilerle anlaşmalar imzalayan Intel ve Cisco, şimdi sessizce geri çark ederek bu insanlara sözleşmelerini fes ederek beraber çalışmamak üzere para teklif ediyor.

Tutma Şu Lazeri Gözüme!

parsifal

Plazma TV'mi daha iyi yoksa LCD'mi diye tartışırken yeni bir taraf daha tartışmaya katıldı. Lazer TV

/.'daki habere göre 2007 Noel'inde aramıza katılacak lazer tv ile gözün ekranda görebildiği renk oranı %30-35'lerden %90'lara çıkacak.

Beni ilgilendiren kısmı ise, bu yeni teknoloji ile eskisinin değer kaybetmesi ve telaffuz edilebilen fiyatlara inmesi.