Sanal İmza Yasası Meclis’ten Geçti

0
aRda_
aRda_
20 Ocak 2004 , 1 dakika okuma süresi
ntvmsnbc.com haber sitesine yer alan habere göre, elektronik imzanın hukuki ve teknik yapısını, elektronik imzayla ilgili işlemlerle elektronik sertifika hizmet sağlayıcılarının faaliyetlerini düzenleyen Elektronik İmza Yasa Tasarısı TBMM Genel Kurulu’nda kabul edildi.

Elektronik imza yasa tasarısı, TBMM Genel Kurulu’nda kabul edildi. Yasayla güvenli elektronik imza elle atılan imzayla aynı hukuki sonucu doğuracak. Yasada elektronik imzanın tanımı yapılarak hukuki ve teknik kullanımı düzenleniyor. Güvenli elektronik imzayla oluşturulan elektronik veriler, senet hükmünde olacak.

Kaynak: www.ntv.com.tr/news/252838.asp
Haberler
7
Linkedin Facebook Twitter Google plus

Görüşler

robertosmix
0
robertosmix
AB süreci için yapılması gerektiği için onaylanmış bir tasarı olsa gerek. Kabul eden genel kurulun bile neyi kabul ettiğini tam olarak bildiğine inanmıyorum.
281817 181476855250691 6784756 n
0
tongucyumruk
7 yıldır hukuk fakültesinin kahrını çeken biri olarak sanıyorum bu konuda bir çift laf etmeye hakkım var.

Öncelikle Bruce Schneier adlı kriptografi ustasının bu gibi kritik işlerde kapalı kodlu çözümlere yönelmenin aptallık olduğu yönündeki yaklaşımını hatırlatayım (FZ bulup yazar artık tam cümlesini)

Bana kalırsa kanuna şöyle bir madde eklenmeliydi:

Elektronik sertifika hizmet sağlayıcısı, imza üretim ve doğrulama işlemlerinde kullanılacak yazılımların kaynak kodlarına ve donanımların bu konudaki detaylı tanımlarına (spec için daha iyi bir karşılık uyduramadım şimdi) her türlü üçüncü kişinin erişimini garantilemek zorundadır.
yalcink01
0
yalcink01
hep yorum yazacak değiliz ya, birazda iş konuşalım.

güvenlik sertifikasının 128 bitlik şifreleme algoritmasını yazabilecek arkadaşlar benim ile iletişime geçerse sevinirim.

128 bitlik bir şifre oluşturacak algoritmaya ihtiyacımız var. Elimizde kendi doğrulama sistemimiz var yada bir başkası yazıyor da olabilir /* bu konudan tam emin değilim*/ . Eksik olan kısım algoritma. İstenen şey bu algoritmanın yazılması: sağlam, güvenilir ve unbreakable bir algoritma istiyorlar. İşin temelini bu algortima oluşturacağı için/*anlatılanlardan çıkardığım sonuç bu*/ bu algoritma işini çok ciddiye alıyorlar.

Bu işi hakkı ile yapacak yer diye ilk önce FM aklıma geldi. Ardından kriptodan sorumlu FM bakanı FZ geldi
:)

İlgilenen olursa lütfen forel ~ forelguvenlik.com.tr adresinden benimle iletişime geçsin. Ortada belirlenmiş bir ücret yok. Herkes kendi teklifini kendi yapacak. Bunun fiyat kırmaya çalışmakla bir alakası olmadığını peşinen belirteyim. Fiyattan ziyade işin kalitesi birinci önceliktir.

Yalçın
FZ
0
FZ
Evet biraz da iş konuşalım ve hemen bazı yanlış anlamaları adım adım düzeltelim:

1- Şifreleme konularına hala meraklıyım ama bu daha çok popüler bilim dergisi kıvamında :) Bitirme ödevimi kuantum şifreleme ile ilgili yaptıktan sonra ( http://ileriseviye.org/stuff/kuantumkriptoloji.zip ) bilişsel bilimle ilgilenmeye başladım ve açıkçası bu işin matematiği ile ilgili olarak son gelişmeleri ciddi olarak takip etmiyorum.

2- Konvansiyonel anlamda bir simetrik şifreleme algoritmasından bahsediyorsak tavsiyem BİLİNEN ve TEST EDİLMİŞ ALGORİTMALARDAN BİRİNİ KULLANIN!. Bu çok önemli, yani eğer elinizin altında çok sağlam bir matematikçi grubu ve bu grubun geliştirdiğini test edecek daha geniş çaplı bir grup yok ise KENDİNİZ BİR ŞİFRELEME ALGORİTMASI GELİŞTİRMEYE ÇALIŞMAYIN!. Şifreleme dediğimiz şey çok ciddi matematik bilgisi gerektiren ve son gelişmeleri takip etmeyi gerektiren zor bir alandır. Son yıllarda güçlü ve karmaşık gibi görünen ancak ciddi incelemelerden geçer geçmez zayıflıkları anlaşılan birçok şifreleme algoritması öne sürülmüştür.

Niyetim kimsenin hevesini kırmak değil, eğer canım memleketimden bir araştırmacı çıkar da mevcut şifreleme algoritmalarından daha hızlı, pek çok farklı ortama uygulanabilen bir algoritma bulur ve bu dünyadaki diğer uzmanların zorlu testlerinden geçtikten sonra kabul edilirse ne mutlu bize, dünya kültürüne bir şey armağan etmiş oluruz.

Ancak eğer kendi işiniz için ciddi anlamda bir şifreleme algoritması kullanacaksanız lütfen bunu sıfırdan yazmayı unutun (eğer çok zenginseniz ve emrinizin altında bir matematikçi orudusu varsa yani NSA kategorisinde demek istiyorum, o zaman başka tabii ki böyle bir durumda olsaydınız zaten FM ortamında adam arıyor olmazdınız ;-)

Bu sözlerimden sonra hala benim ukala biri olduğumu düşünüyorsanız, bana inanmıyorsanız o zaman sözü çok sağlam bir şifreleme algoritması olan Blowfish´i geliştiren Bruce Schneier üstadımıza bırakma zamanı gelmiş demektir:

Demek bir şifre uzmanı olmak istiyorsunuz:
- http://www.schneier.com/crypto-gram-9910.html

Şifreleme dünyasındaki palavralar:
- http://www.schneier.com/crypto-gram-0211.html#6
yalcink01
0
yalcink01
tavsiyeler için sağol. yazdığın metni aynen ilettim ve ilginçtir ki bizim patronlar hiç itiraz etmeden "hım, hımmmmmm, hııııııııım" deyip anladıkları manasında kafa salladılar. :) artık gerisi onlara ait, yardımın için sağol.

unutmadan, yazdıklarından blowfish'i önerdiğin ve bizim işimizi görebileceğini çıkarabilir miyim?

Yalçın

not: gidip başka yerden programcı ararlarsa şaşmam. acaba açık kodlu bir algoritma bulup "bunu ben yazdım" diye 3-5 kuruşa bunlara satıp yolumu bulsam mı?:P
FZ
0
FZ
Duruma uygun davrandığın için teşekkür ederim. Bilindiği üzre, bilinçli bir kullanıcı olmak en az teknolojinin kendisi kadar önemli bir hale geldi günümüzde.

Blowfish örneğini vermemin sebebi, Schneier'in geliştirmiş olduğu önemli ve pek çok açık kodlu üründe de kullanılan simetrik bir şifreleme algoritması olması. Blowfish sizin iş için uygun mudur bilemem, buna karar verecek olan yine sizsiniz.

Blowfish olsun, diğer meşhur ve kabul edilmiş şifreleme algoritmaları olsun, bunlar zaten tüm kamuoyunun kullanımına açıktır ve değişik dillerdeki implementasyonlarını bulmak zor değildir.

Bu algoritmalardan birinin kaynak kodunu alıp satabilirsin pratik olarak. Ancak tabii teorik olarak o kodu aldığın orjinal uygulamanın nasıl bir lisansı olduğu önemli. MPlayer ve KISS arasındaki anlaşmazlık ve gerilim gibi bir durum olmasın sonra, dikkatli ol ;-)
yalcink01
0
yalcink01
ben mantıklı açıklamalar ile kolayca fikir değiştirebilecek kadar kaypak bir adamım /*bugün kendimi aşağılama günüm :)*/.

anti parantez FM'ye bu soruyu yöneltmekle ne kadar haklı olduğum ortaya çıkmış oldu. ilk olarak, bu işin ticaretini yapan profesyonellere sormuş olsaydım, eminim ki şu an benim için unbreakable olduğunu iddia ettikleri bir algortimayı hazırlıyor olurlardı. Açık kaynak bir algortimayı alıp bana kakalamak üzere bile olabilirlerdi. sonuçta ücretsiz elde edebileceğimiz bir algoritma için 3-5 bin dolar harcamış olacaktık. belki de daha fazlasını. şayet bir gün milyon dolarlarım olursa, bilişim işi için ilk başvuracağım yer yine burası olacak. Üstüne tomarla para versem bile, kimse senin yaptığın açıklamayı bedavaya yapmazdı, hem de bu kadar iyi bir üslupla . tekrar sağol.

yalçın
Görüş belirtmek için giriş yapın...

İlgili Yazılar

COMPEX Fuarında Buluşalım!
anonim
1 Aralık 2003, 1 dakika okuma süresi

COMPEX 2003 28. Uluslararası Bilgisayar Fuarı, 04-07 Aralık 2003 tarihleri arasında İstanbul Lütfi Kırdar Rumeli Fuar Merkezi'nde yapılacak. Detaylı bilgi için www.compex.com.tr

RTÜK çıktı çıkacak...
anonim
15 Mayıs 2002, 1 dakika okuma süresi

Günlerdir konuşulan rtük yasası üzerinde hiçbir değişiklik yapılmadan köşke geri gönderildi.
Ayrıntılar için... internethaber.com

İTܒde Wireless Network sempozyumu
larweda
7 Aralık 2001, 1 dakika okuma süresi

İstanbul Teknik Üniversitesi öğrenci klüpleri tarafından düzenlenen İTÜ Wireless Network Sempozyumu’nda kablosuz ağ teknolojisi ile ilgili son gelişmeler tartışılacak.
Sempozyum, 7 Aralık Cuma günü [bugün :-( ] İTÜ Ayazağa Kampüsü’ndeki Süleyman Demirel Kültür Merkezi’nde gerçekleşecek. Tüm gün sürecek sempozyumda sektörün önde gelen şirketleri farklı alanlardaki teknolojileri tanıtacak. Tartışılacak konular arasında GSM teknolojisinin gelişimi, kablosuz habercilik, Wireless LAN technologies ve 3. Nesil iletişim protokolleri gibi başlıklar yeralıyor. Detaylı bilgi için: www.ituwireless.cjb.net

Bilgisayar Dünyasının OSCAR´ı Türk Firmasına
korhan
7 Haziran 2003, 1 dakika okuma süresi

Yazılım şirketi Cybersoft'un 'İnternet Vergi Dairesi' projesi, NASA'yı geride bırakarak birinci oldu.
Türk bilgisayar yazılım şirketi Cybersoft ,'internet vergi dairesi' projesiyle, Amerikan Uzay ve Havacılık Dairesi NASA gibi güçlü rakiplerini geride bırakarak birinci oldu ve "Bilgisayar Dünyasının Oscar'ı" kabul edilen Computerworld Honors'ın 21.yüzyıl başarı ödülünü kazandı. "Cumhuriyet tarihinin en büyük kamu projesi" olarak adlandırılan Cybersoft firmasının geliştirdiği "Vergi Dairesi Tam Otomasyon Projesi" (VEDOP), uluslararası jüri tarafından Computerworld Honors yarışmasında ,

Semacode: Sanal dünya gerçek dünyanın hizmetinde
FZ
24 Mayıs 2004, 1 dakika okuma süresi

Semacode 2 boyutlu ve URL bilgisi taşıyabilen bir barkod. Basit bir yazılım kullanarak herhangi bir nesnenin üzerine yazılmış ya da yapıştırılmış bu minik, kare görüntüyü cep telefonunuzun kamerası ile okutur okutmaz hemen ilgili web sitesine zıplayabiliyor ve konuyla ilgili bilgilere erişebiliyorsunuz. Sistem açık ve genişletilebilir, herkes kolayca semacode tasarlayıp yazıcıdan çıktısını alabilir.

Peki ne işe mi yarıyor? Söz gelimi büyük bir gece kulübünün duvarına o anda çalmakta olan şarkının semacode barkodunu yansıtabilirsiniz ve böylece insanlar telefonlarını o görüntüye tutarak anında şarkı ile ilgili detayların bulunduğu web sayfasına erişebilirler. Veya marketteki bir ürünün üzerindeki iki boyutlu barkoda telefonunuzu tutar tutmaz o ürünle ilgili detaylara, kullanıcı yorumlarına falan erişebilirsiniz. Ya da bir toplantıda yaka kartınıza sadece minik bir barkod basarak insanların sizin vCard´ınıza ya da diğer istediğiniz bilgilerinize kolayca erişmesini sağlayabilirsiniz. Uygulama alanı olarak sadece hayalgücünüz ile sınırlısınız.

Detaylar ve örnek uygulamalar için: http://semacode.org/