Sanal İmza Yasası Meclis’ten Geçti

0
aRda_
ntvmsnbc.com haber sitesine yer alan habere göre, elektronik imzanın hukuki ve teknik yapısını, elektronik imzayla ilgili işlemlerle elektronik sertifika hizmet sağlayıcılarının faaliyetlerini düzenleyen Elektronik İmza Yasa Tasarısı TBMM Genel Kurulu’nda kabul edildi.

Elektronik imza yasa tasarısı, TBMM Genel Kurulu’nda kabul edildi. Yasayla güvenli elektronik imza elle atılan imzayla aynı hukuki sonucu doğuracak. Yasada elektronik imzanın tanımı yapılarak hukuki ve teknik kullanımı düzenleniyor. Güvenli elektronik imzayla oluşturulan elektronik veriler, senet hükmünde olacak.

Kaynak: www.ntv.com.tr/news/252838.asp

Görüşler

0
robertosmix
AB süreci için yapılması gerektiği için onaylanmış bir tasarı olsa gerek. Kabul eden genel kurulun bile neyi kabul ettiğini tam olarak bildiğine inanmıyorum.
0
tongucyumruk
7 yıldır hukuk fakültesinin kahrını çeken biri olarak sanıyorum bu konuda bir çift laf etmeye hakkım var.

Öncelikle Bruce Schneier adlı kriptografi ustasının bu gibi kritik işlerde kapalı kodlu çözümlere yönelmenin aptallık olduğu yönündeki yaklaşımını hatırlatayım (FZ bulup yazar artık tam cümlesini)

Bana kalırsa kanuna şöyle bir madde eklenmeliydi:

Elektronik sertifika hizmet sağlayıcısı, imza üretim ve doğrulama işlemlerinde kullanılacak yazılımların kaynak kodlarına ve donanımların bu konudaki detaylı tanımlarına (spec için daha iyi bir karşılık uyduramadım şimdi) her türlü üçüncü kişinin erişimini garantilemek zorundadır.
0
yalcink01
hep yorum yazacak değiliz ya, birazda iş konuşalım.

güvenlik sertifikasının 128 bitlik şifreleme algoritmasını yazabilecek arkadaşlar benim ile iletişime geçerse sevinirim.

128 bitlik bir şifre oluşturacak algoritmaya ihtiyacımız var. Elimizde kendi doğrulama sistemimiz var yada bir başkası yazıyor da olabilir /* bu konudan tam emin değilim*/ . Eksik olan kısım algoritma. İstenen şey bu algoritmanın yazılması: sağlam, güvenilir ve unbreakable bir algoritma istiyorlar. İşin temelini bu algortima oluşturacağı için/*anlatılanlardan çıkardığım sonuç bu*/ bu algoritma işini çok ciddiye alıyorlar.

Bu işi hakkı ile yapacak yer diye ilk önce FM aklıma geldi. Ardından kriptodan sorumlu FM bakanı FZ geldi
:)

İlgilenen olursa lütfen forel ~ forelguvenlik.com.tr adresinden benimle iletişime geçsin. Ortada belirlenmiş bir ücret yok. Herkes kendi teklifini kendi yapacak. Bunun fiyat kırmaya çalışmakla bir alakası olmadığını peşinen belirteyim. Fiyattan ziyade işin kalitesi birinci önceliktir.

Yalçın
0
FZ
Evet biraz da iş konuşalım ve hemen bazı yanlış anlamaları adım adım düzeltelim:

1- Şifreleme konularına hala meraklıyım ama bu daha çok popüler bilim dergisi kıvamında :) Bitirme ödevimi kuantum şifreleme ile ilgili yaptıktan sonra ( http://ileriseviye.org/stuff/kuantumkriptoloji.zip ) bilişsel bilimle ilgilenmeye başladım ve açıkçası bu işin matematiği ile ilgili olarak son gelişmeleri ciddi olarak takip etmiyorum.

2- Konvansiyonel anlamda bir simetrik şifreleme algoritmasından bahsediyorsak tavsiyem BİLİNEN ve TEST EDİLMİŞ ALGORİTMALARDAN BİRİNİ KULLANIN!. Bu çok önemli, yani eğer elinizin altında çok sağlam bir matematikçi grubu ve bu grubun geliştirdiğini test edecek daha geniş çaplı bir grup yok ise KENDİNİZ BİR ŞİFRELEME ALGORİTMASI GELİŞTİRMEYE ÇALIŞMAYIN!. Şifreleme dediğimiz şey çok ciddi matematik bilgisi gerektiren ve son gelişmeleri takip etmeyi gerektiren zor bir alandır. Son yıllarda güçlü ve karmaşık gibi görünen ancak ciddi incelemelerden geçer geçmez zayıflıkları anlaşılan birçok şifreleme algoritması öne sürülmüştür.

Niyetim kimsenin hevesini kırmak değil, eğer canım memleketimden bir araştırmacı çıkar da mevcut şifreleme algoritmalarından daha hızlı, pek çok farklı ortama uygulanabilen bir algoritma bulur ve bu dünyadaki diğer uzmanların zorlu testlerinden geçtikten sonra kabul edilirse ne mutlu bize, dünya kültürüne bir şey armağan etmiş oluruz.

Ancak eğer kendi işiniz için ciddi anlamda bir şifreleme algoritması kullanacaksanız lütfen bunu sıfırdan yazmayı unutun (eğer çok zenginseniz ve emrinizin altında bir matematikçi orudusu varsa yani NSA kategorisinde demek istiyorum, o zaman başka tabii ki böyle bir durumda olsaydınız zaten FM ortamında adam arıyor olmazdınız ;-)

Bu sözlerimden sonra hala benim ukala biri olduğumu düşünüyorsanız, bana inanmıyorsanız o zaman sözü çok sağlam bir şifreleme algoritması olan Blowfish´i geliştiren Bruce Schneier üstadımıza bırakma zamanı gelmiş demektir:

Demek bir şifre uzmanı olmak istiyorsunuz:
- http://www.schneier.com/crypto-gram-9910.html

Şifreleme dünyasındaki palavralar:
- http://www.schneier.com/crypto-gram-0211.html#6
0
yalcink01
tavsiyeler için sağol. yazdığın metni aynen ilettim ve ilginçtir ki bizim patronlar hiç itiraz etmeden "hım, hımmmmmm, hııııııııım" deyip anladıkları manasında kafa salladılar. :) artık gerisi onlara ait, yardımın için sağol.

unutmadan, yazdıklarından blowfish'i önerdiğin ve bizim işimizi görebileceğini çıkarabilir miyim?

Yalçın

not: gidip başka yerden programcı ararlarsa şaşmam. acaba açık kodlu bir algoritma bulup "bunu ben yazdım" diye 3-5 kuruşa bunlara satıp yolumu bulsam mı?:P
0
FZ
Duruma uygun davrandığın için teşekkür ederim. Bilindiği üzre, bilinçli bir kullanıcı olmak en az teknolojinin kendisi kadar önemli bir hale geldi günümüzde.

Blowfish örneğini vermemin sebebi, Schneier'in geliştirmiş olduğu önemli ve pek çok açık kodlu üründe de kullanılan simetrik bir şifreleme algoritması olması. Blowfish sizin iş için uygun mudur bilemem, buna karar verecek olan yine sizsiniz.

Blowfish olsun, diğer meşhur ve kabul edilmiş şifreleme algoritmaları olsun, bunlar zaten tüm kamuoyunun kullanımına açıktır ve değişik dillerdeki implementasyonlarını bulmak zor değildir.

Bu algoritmalardan birinin kaynak kodunu alıp satabilirsin pratik olarak. Ancak tabii teorik olarak o kodu aldığın orjinal uygulamanın nasıl bir lisansı olduğu önemli. MPlayer ve KISS arasındaki anlaşmazlık ve gerilim gibi bir durum olmasın sonra, dikkatli ol ;-)
0
yalcink01
ben mantıklı açıklamalar ile kolayca fikir değiştirebilecek kadar kaypak bir adamım /*bugün kendimi aşağılama günüm :)*/.

anti parantez FM'ye bu soruyu yöneltmekle ne kadar haklı olduğum ortaya çıkmış oldu. ilk olarak, bu işin ticaretini yapan profesyonellere sormuş olsaydım, eminim ki şu an benim için unbreakable olduğunu iddia ettikleri bir algortimayı hazırlıyor olurlardı. Açık kaynak bir algortimayı alıp bana kakalamak üzere bile olabilirlerdi. sonuçta ücretsiz elde edebileceğimiz bir algoritma için 3-5 bin dolar harcamış olacaktık. belki de daha fazlasını. şayet bir gün milyon dolarlarım olursa, bilişim işi için ilk başvuracağım yer yine burası olacak. Üstüne tomarla para versem bile, kimse senin yaptığın açıklamayı bedavaya yapmazdı, hem de bu kadar iyi bir üslupla . tekrar sağol.

yalçın
Görüş belirtmek için giriş yapın...

İlgili Yazılar

Türkçe Robot Topluluğu

anonim

Robot meraklılarına ve "Her Eve Robot Gireceğine" inanan herkes için Türkçe içerikli yeni bir robot topluluğu. İsterseniz evinizdeki elektrik süpürgesini programlayın isterseniz bu işe sardırıp millete endüstriyel robot geliştirin. Yeni bir topluluk ama gönüllüleri ile ilerleyip ülkemizinde robot işlerinde ilerlemesine katkıda bulunur umarım. http://roboticsnedir.com/ ilgi ve bilgilerinize.

HP SnoSoft`u DMCA kurallarına gore dava edecek.

conan

HP, dün işletim sistemi Tru64de bir guvenlik açığı bulan ve bu açığı kullanarak root access elde edilmesini sağlayan bir programı Bugtraq`da yayınlayan SnoSoft`u Digital Millennium Copyright Act (DMCA) yasalarına dayanarak dava edeceğini açıkladı. HP`nin Baskan Yardımcısının demecine göre SnoSoft`un her bir üyesi 500.000`er bin $ ve 5 yıla kadar mahkum olabilecekler.

Konu ile ilgili ilginç tartışmalar Slashdot`da alevlendi bile. Özellikle Bruce Perens`in bu konudaki yorumları ve tutumu oldukça ilginç. (Kendisi HP`nin Open Source departmanında Senior Strategist olarak görev almakta)

DDJ Programlamada Mükemmelik Ödülü : P.J. Plauger

FZ

Yirmi yılı aşkın süredir yayınlanan Dr. Dobb's Journal dergisinin bu seneki "Programlamada Mükemmelik Ödülü"nü P.J. Plauger aldı.

Dr. Plauger, 80'li yıllarda X3J11 komitesinde çalıştı. Söz konusu komite ANSI C standardının geliştirilmesinden sorumlu idi. Çalışmalarına devam eder Dr. Plauger daha sonra ISO C ve C++ standartlarının oturtulmasında da önemli rol oynadı.

Bu süre esnasında Bell Laboratuvarlarında profesyonel olarak çalışan Plauger 10 yılı aşkın bir süre "The C/C++ User's Journal"ın editörlüğünü yaptı. Plauger'in yazdığı ya da katkıda bulunduğu kitaplar arasında şunlar sayılabilir: Elements of Programming Style and Software Tools in Pascal, The Standart C Library; Programming on Purpose, The Standart Template Library.

Dr. Plauger aynı zamanda 30 yılı aşkın süredir bilimkurgu yazarlığı da yapıyor. Yazdığı kısa öyküler "Analog" ve "Galaxy" dergilerinde yayınlandı.

Robocup 2005 Şampiyonu: Türkiye

FZ

Boğaziçi Üniversitesi Bilg. Müh.den Prof. Dr. Cem Say'ın "cogsciforum" e-posta listesine son gönderdiği iletiye göre Osaka, Japonya'da düzenlenen Robocup 2005 robot futbol turnuvasını Prof. Dr. Levent Akın yönetimindeki Cerberus ekibi kazanmış. Diğer takımları da burada görebilirsiniz.

Dr. Akın'ı ve öğrencilerini bu başarıdan ötürü kutluyor robotik ile YZ bilimlerinin ülkemizde ve dünyada gelişmesine daha da büyük katkılarda bulunmalarını diliyoruz.

E-ticaret filan bize fazla, bkz. Aria

anonim

Aria`nın konturlü telefonlarında kontür bitince yükleme nasıl yapılıyor biliyor musunuz ? 9333 veya 555`i arayıp kontür yükletmeniz lazım. Ama olmuyor çünkü kontur bitmiş arama yapamıyorsunuz :))

Ben yüklemeyi başardım ama tam 3 kere fax çektim kontür kartını nüfus kağıdımı dilekçemi falan, yazık boşuna, o kadar deli gibi 2 küsur milyar dolar harcanmış, o para bence daha iyi işlerde kullanılırdı, böyle teknolojik olarak bizleri geri götürecek fax makinası ile işlem yaptıracak sistemlere harcanan paraya yazık...