Sanal İmza Yasası Meclis’ten Geçti

0
aRda_
aRda_
20 Ocak 2004 , 1 dakika okuma süresi
ntvmsnbc.com haber sitesine yer alan habere göre, elektronik imzanın hukuki ve teknik yapısını, elektronik imzayla ilgili işlemlerle elektronik sertifika hizmet sağlayıcılarının faaliyetlerini düzenleyen Elektronik İmza Yasa Tasarısı TBMM Genel Kurulu’nda kabul edildi.

Elektronik imza yasa tasarısı, TBMM Genel Kurulu’nda kabul edildi. Yasayla güvenli elektronik imza elle atılan imzayla aynı hukuki sonucu doğuracak. Yasada elektronik imzanın tanımı yapılarak hukuki ve teknik kullanımı düzenleniyor. Güvenli elektronik imzayla oluşturulan elektronik veriler, senet hükmünde olacak.

Kaynak: www.ntv.com.tr/news/252838.asp
Haberler
7
Linkedin Facebook Twitter Google plus

Görüşler

robertosmix
0
robertosmix
AB süreci için yapılması gerektiği için onaylanmış bir tasarı olsa gerek. Kabul eden genel kurulun bile neyi kabul ettiğini tam olarak bildiğine inanmıyorum.
281817 181476855250691 6784756 n
0
tongucyumruk
7 yıldır hukuk fakültesinin kahrını çeken biri olarak sanıyorum bu konuda bir çift laf etmeye hakkım var.

Öncelikle Bruce Schneier adlı kriptografi ustasının bu gibi kritik işlerde kapalı kodlu çözümlere yönelmenin aptallık olduğu yönündeki yaklaşımını hatırlatayım (FZ bulup yazar artık tam cümlesini)

Bana kalırsa kanuna şöyle bir madde eklenmeliydi:

Elektronik sertifika hizmet sağlayıcısı, imza üretim ve doğrulama işlemlerinde kullanılacak yazılımların kaynak kodlarına ve donanımların bu konudaki detaylı tanımlarına (spec için daha iyi bir karşılık uyduramadım şimdi) her türlü üçüncü kişinin erişimini garantilemek zorundadır.
yalcink01
0
yalcink01
hep yorum yazacak değiliz ya, birazda iş konuşalım.

güvenlik sertifikasının 128 bitlik şifreleme algoritmasını yazabilecek arkadaşlar benim ile iletişime geçerse sevinirim.

128 bitlik bir şifre oluşturacak algoritmaya ihtiyacımız var. Elimizde kendi doğrulama sistemimiz var yada bir başkası yazıyor da olabilir /* bu konudan tam emin değilim*/ . Eksik olan kısım algoritma. İstenen şey bu algoritmanın yazılması: sağlam, güvenilir ve unbreakable bir algoritma istiyorlar. İşin temelini bu algortima oluşturacağı için/*anlatılanlardan çıkardığım sonuç bu*/ bu algoritma işini çok ciddiye alıyorlar.

Bu işi hakkı ile yapacak yer diye ilk önce FM aklıma geldi. Ardından kriptodan sorumlu FM bakanı FZ geldi
:)

İlgilenen olursa lütfen forel ~ forelguvenlik.com.tr adresinden benimle iletişime geçsin. Ortada belirlenmiş bir ücret yok. Herkes kendi teklifini kendi yapacak. Bunun fiyat kırmaya çalışmakla bir alakası olmadığını peşinen belirteyim. Fiyattan ziyade işin kalitesi birinci önceliktir.

Yalçın
FZ
0
FZ
Evet biraz da iş konuşalım ve hemen bazı yanlış anlamaları adım adım düzeltelim:

1- Şifreleme konularına hala meraklıyım ama bu daha çok popüler bilim dergisi kıvamında :) Bitirme ödevimi kuantum şifreleme ile ilgili yaptıktan sonra ( http://ileriseviye.org/stuff/kuantumkriptoloji.zip ) bilişsel bilimle ilgilenmeye başladım ve açıkçası bu işin matematiği ile ilgili olarak son gelişmeleri ciddi olarak takip etmiyorum.

2- Konvansiyonel anlamda bir simetrik şifreleme algoritmasından bahsediyorsak tavsiyem BİLİNEN ve TEST EDİLMİŞ ALGORİTMALARDAN BİRİNİ KULLANIN!. Bu çok önemli, yani eğer elinizin altında çok sağlam bir matematikçi grubu ve bu grubun geliştirdiğini test edecek daha geniş çaplı bir grup yok ise KENDİNİZ BİR ŞİFRELEME ALGORİTMASI GELİŞTİRMEYE ÇALIŞMAYIN!. Şifreleme dediğimiz şey çok ciddi matematik bilgisi gerektiren ve son gelişmeleri takip etmeyi gerektiren zor bir alandır. Son yıllarda güçlü ve karmaşık gibi görünen ancak ciddi incelemelerden geçer geçmez zayıflıkları anlaşılan birçok şifreleme algoritması öne sürülmüştür.

Niyetim kimsenin hevesini kırmak değil, eğer canım memleketimden bir araştırmacı çıkar da mevcut şifreleme algoritmalarından daha hızlı, pek çok farklı ortama uygulanabilen bir algoritma bulur ve bu dünyadaki diğer uzmanların zorlu testlerinden geçtikten sonra kabul edilirse ne mutlu bize, dünya kültürüne bir şey armağan etmiş oluruz.

Ancak eğer kendi işiniz için ciddi anlamda bir şifreleme algoritması kullanacaksanız lütfen bunu sıfırdan yazmayı unutun (eğer çok zenginseniz ve emrinizin altında bir matematikçi orudusu varsa yani NSA kategorisinde demek istiyorum, o zaman başka tabii ki böyle bir durumda olsaydınız zaten FM ortamında adam arıyor olmazdınız ;-)

Bu sözlerimden sonra hala benim ukala biri olduğumu düşünüyorsanız, bana inanmıyorsanız o zaman sözü çok sağlam bir şifreleme algoritması olan Blowfish´i geliştiren Bruce Schneier üstadımıza bırakma zamanı gelmiş demektir:

Demek bir şifre uzmanı olmak istiyorsunuz:
- http://www.schneier.com/crypto-gram-9910.html

Şifreleme dünyasındaki palavralar:
- http://www.schneier.com/crypto-gram-0211.html#6
yalcink01
0
yalcink01
tavsiyeler için sağol. yazdığın metni aynen ilettim ve ilginçtir ki bizim patronlar hiç itiraz etmeden "hım, hımmmmmm, hııııııııım" deyip anladıkları manasında kafa salladılar. :) artık gerisi onlara ait, yardımın için sağol.

unutmadan, yazdıklarından blowfish'i önerdiğin ve bizim işimizi görebileceğini çıkarabilir miyim?

Yalçın

not: gidip başka yerden programcı ararlarsa şaşmam. acaba açık kodlu bir algoritma bulup "bunu ben yazdım" diye 3-5 kuruşa bunlara satıp yolumu bulsam mı?:P
FZ
0
FZ
Duruma uygun davrandığın için teşekkür ederim. Bilindiği üzre, bilinçli bir kullanıcı olmak en az teknolojinin kendisi kadar önemli bir hale geldi günümüzde.

Blowfish örneğini vermemin sebebi, Schneier'in geliştirmiş olduğu önemli ve pek çok açık kodlu üründe de kullanılan simetrik bir şifreleme algoritması olması. Blowfish sizin iş için uygun mudur bilemem, buna karar verecek olan yine sizsiniz.

Blowfish olsun, diğer meşhur ve kabul edilmiş şifreleme algoritmaları olsun, bunlar zaten tüm kamuoyunun kullanımına açıktır ve değişik dillerdeki implementasyonlarını bulmak zor değildir.

Bu algoritmalardan birinin kaynak kodunu alıp satabilirsin pratik olarak. Ancak tabii teorik olarak o kodu aldığın orjinal uygulamanın nasıl bir lisansı olduğu önemli. MPlayer ve KISS arasındaki anlaşmazlık ve gerilim gibi bir durum olmasın sonra, dikkatli ol ;-)
yalcink01
0
yalcink01
ben mantıklı açıklamalar ile kolayca fikir değiştirebilecek kadar kaypak bir adamım /*bugün kendimi aşağılama günüm :)*/.

anti parantez FM'ye bu soruyu yöneltmekle ne kadar haklı olduğum ortaya çıkmış oldu. ilk olarak, bu işin ticaretini yapan profesyonellere sormuş olsaydım, eminim ki şu an benim için unbreakable olduğunu iddia ettikleri bir algortimayı hazırlıyor olurlardı. Açık kaynak bir algortimayı alıp bana kakalamak üzere bile olabilirlerdi. sonuçta ücretsiz elde edebileceğimiz bir algoritma için 3-5 bin dolar harcamış olacaktık. belki de daha fazlasını. şayet bir gün milyon dolarlarım olursa, bilişim işi için ilk başvuracağım yer yine burası olacak. Üstüne tomarla para versem bile, kimse senin yaptığın açıklamayı bedavaya yapmazdı, hem de bu kadar iyi bir üslupla . tekrar sağol.

yalçın
Görüş belirtmek için giriş yapın...

İlgili Yazılar

Doktora Tezi Başa Bela Oldu!
FZ
16 Temmuz 2003, 1 dakika okuma süresi

Sean Gorman isimli doktora öğrencisinin tezine bakan profesör "basit ve önemsiz" bir çalışma demişti. Gorman´ın kendisi de çıktığı kızlara tezinden pek bahsetmiyordu çünkü "o kadar sıkıcı idi ki genellikle gözlerini tavana dikip ıslık çalmaya başlıyorlardı."

Ancak 11 Eylül 2001 saldırılarından sonra Gorman´ın tezi öyle bir önem kazandı ki şirketler onu ele geçirmek, hükümet parça parça etmek, El Kaide ise kullanmak istedi.

Gorman doktora tezinde ne yapmıştı?

Kültür kılığında dolaşan cehalet...
bm
15 Ocak 2005, 1 dakika okuma süresi

Bugünkü Radikal'den başyazı. Başlık: "Tanrı'nın varlığı bir teoremdir", bitiş cümleleri: "Oysa, bilimsel metodoloji açısından Tanrı bir teoremdir; ileri sürülmüş ama kanıtlanmamış bir iddia. Bunu söyleyince hemen karşı çıkanlar olacaktır: 'Peki yokluğunu kanıtlayabilir misiniz?' Bu bir totolojidir; Tanrı'nın yokluğunu kanıtlamaya gerek yok. Varlığını kanıtlamak ya da kanıtlayamamak aynı kapıya çıkar."

Tanrı'nın varlığı ve yokluğu yerine önce XXX koyun ve okuyun. Bu yazı "ben mantık bilmiyorum, mantık bilmediğimi de bilmiyorum, hatta bilmenin ne olduğunu da bilmediğim için neyi bildiğimi neyi bilmediğimi de çıkartamıyorum üç beş terimini duyduğum konuları anladım sanıyorum" demiyor mu sizce?

Bilgi Üniversitesi Bilgisayar Bilimlerinden Canlı Yayın
FZ
14 Şubat 2010, 2 dakika okuma süresi

Bilgi Üniversitesi Bilgisayar Bilimleri Bölümü yeni dönemde canlı yayına geçiyor. Pilot olarak seçilmiş olan ders ise Türkiye'deki en özgün içerikli bilgisayar derslerinden biri: Comp 314 - Principles of Programming Languages. Canlı yayını kaçıranlar için ilgili haftanın videolarına daha sonra da ulaşmak mümkün. Ders tüm dünyanın kullanımına açık, kullanıcı adı ve parolası olmayanlar 'Login as guest' düğmesine basarak ilgili videolara ve ders malzemelerine erişebilirler. Ders için ana kaynak Programming Languages: Application and Interpretation. Söz konusu kaynak da bedelsiz olarak meraklı olan herkesin serbestçe kullanımına açıktır.

Dersi veren Chris Stephenson dersi şu sözlerle anlatıyor:

4 Temmuz, Özgürlük ve Bir Bilim Adamının Bireysel İtaatsizliği
FZ
4 Temmuz 2005, 1 dakika okuma süresi

Bugün 4 Temmuz, Amerika Birleşik Devletleri'nin Bağımsızlık Günü. Bu önemli günde pek çok ABD'liye 2 yıl önce iki bilimadamı arasındaki önemli bir mektuplaşmanın adresi gidiyor.

Taraflardan biri: Prof. Dr. Daniel J. Amit. Diğeri ise saygın bir bilimsel dergi olan Physical Review adına Prof. Dr. Martin Blume.

Konu: Dr. Amit'in Physical Review ya da herhangi bir ABD kurumu (bilimsel ya da başka türlü) ile işbirliği yapmayı reddetmesi ve bunun sorumlusu olarak ABD'nin, sahip olduğu gücü kötüye kullanan en büyük ve zarar verici ülke oluşunu göstermesi. Dr. Blume her ne kadar mektuplarında bilimin uluslararası, tarafsız ve politikaya mesafeli bir kurum olması belirtse de Dr. Amit, bilimin modern dünyada tarafsız kalamayacağını, 1939'da bilimin ne kadar tarafsız olabileceğinin herkes tarafından görüldüğünü belirtiyor, gelecekte torunlarına hesap verebilmek için bireysel olarak bu kararı aldığını, bireysel olarak pek bir gücü olmasa da bu bireysel itaatsizliğinin önemli olduğunu vurguluyor.

Üstün varlıklar ve diğerleri
ganzo66
30 Temmuz 2001, 1 dakika okuma süresi

Sözlerime şu ünlü özdeyişi hatırlatarak başlayacağım, " Herkes eşittir ama bazıları daha eşittir". Buradan yola çıkarak Redogre'nun yazdığı yazı için insanları patron veya çalışan diye ayırmanın yanlış olduğuna inanıyorum ve diyorum ki: "İnsanlar ikiye ayrılır: ÜSTÜN VARLIKLAR VE DİĞERLERİ"