Sanal İmza Yasası Meclis’ten Geçti

0
aRda_
aRda_
20 Ocak 2004 , 1 dakika okuma süresi
ntvmsnbc.com haber sitesine yer alan habere göre, elektronik imzanın hukuki ve teknik yapısını, elektronik imzayla ilgili işlemlerle elektronik sertifika hizmet sağlayıcılarının faaliyetlerini düzenleyen Elektronik İmza Yasa Tasarısı TBMM Genel Kurulu’nda kabul edildi.

Elektronik imza yasa tasarısı, TBMM Genel Kurulu’nda kabul edildi. Yasayla güvenli elektronik imza elle atılan imzayla aynı hukuki sonucu doğuracak. Yasada elektronik imzanın tanımı yapılarak hukuki ve teknik kullanımı düzenleniyor. Güvenli elektronik imzayla oluşturulan elektronik veriler, senet hükmünde olacak.

Kaynak: www.ntv.com.tr/news/252838.asp
Haberler
7
Linkedin Facebook Twitter Google plus

Görüşler

robertosmix
0
robertosmix
AB süreci için yapılması gerektiği için onaylanmış bir tasarı olsa gerek. Kabul eden genel kurulun bile neyi kabul ettiğini tam olarak bildiğine inanmıyorum.
281817 181476855250691 6784756 n
0
tongucyumruk
7 yıldır hukuk fakültesinin kahrını çeken biri olarak sanıyorum bu konuda bir çift laf etmeye hakkım var.

Öncelikle Bruce Schneier adlı kriptografi ustasının bu gibi kritik işlerde kapalı kodlu çözümlere yönelmenin aptallık olduğu yönündeki yaklaşımını hatırlatayım (FZ bulup yazar artık tam cümlesini)

Bana kalırsa kanuna şöyle bir madde eklenmeliydi:

Elektronik sertifika hizmet sağlayıcısı, imza üretim ve doğrulama işlemlerinde kullanılacak yazılımların kaynak kodlarına ve donanımların bu konudaki detaylı tanımlarına (spec için daha iyi bir karşılık uyduramadım şimdi) her türlü üçüncü kişinin erişimini garantilemek zorundadır.
yalcink01
0
yalcink01
hep yorum yazacak değiliz ya, birazda iş konuşalım.

güvenlik sertifikasının 128 bitlik şifreleme algoritmasını yazabilecek arkadaşlar benim ile iletişime geçerse sevinirim.

128 bitlik bir şifre oluşturacak algoritmaya ihtiyacımız var. Elimizde kendi doğrulama sistemimiz var yada bir başkası yazıyor da olabilir /* bu konudan tam emin değilim*/ . Eksik olan kısım algoritma. İstenen şey bu algoritmanın yazılması: sağlam, güvenilir ve unbreakable bir algoritma istiyorlar. İşin temelini bu algortima oluşturacağı için/*anlatılanlardan çıkardığım sonuç bu*/ bu algoritma işini çok ciddiye alıyorlar.

Bu işi hakkı ile yapacak yer diye ilk önce FM aklıma geldi. Ardından kriptodan sorumlu FM bakanı FZ geldi
:)

İlgilenen olursa lütfen forel ~ forelguvenlik.com.tr adresinden benimle iletişime geçsin. Ortada belirlenmiş bir ücret yok. Herkes kendi teklifini kendi yapacak. Bunun fiyat kırmaya çalışmakla bir alakası olmadığını peşinen belirteyim. Fiyattan ziyade işin kalitesi birinci önceliktir.

Yalçın
FZ
0
FZ
Evet biraz da iş konuşalım ve hemen bazı yanlış anlamaları adım adım düzeltelim:

1- Şifreleme konularına hala meraklıyım ama bu daha çok popüler bilim dergisi kıvamında :) Bitirme ödevimi kuantum şifreleme ile ilgili yaptıktan sonra ( http://ileriseviye.org/stuff/kuantumkriptoloji.zip ) bilişsel bilimle ilgilenmeye başladım ve açıkçası bu işin matematiği ile ilgili olarak son gelişmeleri ciddi olarak takip etmiyorum.

2- Konvansiyonel anlamda bir simetrik şifreleme algoritmasından bahsediyorsak tavsiyem BİLİNEN ve TEST EDİLMİŞ ALGORİTMALARDAN BİRİNİ KULLANIN!. Bu çok önemli, yani eğer elinizin altında çok sağlam bir matematikçi grubu ve bu grubun geliştirdiğini test edecek daha geniş çaplı bir grup yok ise KENDİNİZ BİR ŞİFRELEME ALGORİTMASI GELİŞTİRMEYE ÇALIŞMAYIN!. Şifreleme dediğimiz şey çok ciddi matematik bilgisi gerektiren ve son gelişmeleri takip etmeyi gerektiren zor bir alandır. Son yıllarda güçlü ve karmaşık gibi görünen ancak ciddi incelemelerden geçer geçmez zayıflıkları anlaşılan birçok şifreleme algoritması öne sürülmüştür.

Niyetim kimsenin hevesini kırmak değil, eğer canım memleketimden bir araştırmacı çıkar da mevcut şifreleme algoritmalarından daha hızlı, pek çok farklı ortama uygulanabilen bir algoritma bulur ve bu dünyadaki diğer uzmanların zorlu testlerinden geçtikten sonra kabul edilirse ne mutlu bize, dünya kültürüne bir şey armağan etmiş oluruz.

Ancak eğer kendi işiniz için ciddi anlamda bir şifreleme algoritması kullanacaksanız lütfen bunu sıfırdan yazmayı unutun (eğer çok zenginseniz ve emrinizin altında bir matematikçi orudusu varsa yani NSA kategorisinde demek istiyorum, o zaman başka tabii ki böyle bir durumda olsaydınız zaten FM ortamında adam arıyor olmazdınız ;-)

Bu sözlerimden sonra hala benim ukala biri olduğumu düşünüyorsanız, bana inanmıyorsanız o zaman sözü çok sağlam bir şifreleme algoritması olan Blowfish´i geliştiren Bruce Schneier üstadımıza bırakma zamanı gelmiş demektir:

Demek bir şifre uzmanı olmak istiyorsunuz:
- http://www.schneier.com/crypto-gram-9910.html

Şifreleme dünyasındaki palavralar:
- http://www.schneier.com/crypto-gram-0211.html#6
yalcink01
0
yalcink01
tavsiyeler için sağol. yazdığın metni aynen ilettim ve ilginçtir ki bizim patronlar hiç itiraz etmeden "hım, hımmmmmm, hııııııııım" deyip anladıkları manasında kafa salladılar. :) artık gerisi onlara ait, yardımın için sağol.

unutmadan, yazdıklarından blowfish'i önerdiğin ve bizim işimizi görebileceğini çıkarabilir miyim?

Yalçın

not: gidip başka yerden programcı ararlarsa şaşmam. acaba açık kodlu bir algoritma bulup "bunu ben yazdım" diye 3-5 kuruşa bunlara satıp yolumu bulsam mı?:P
FZ
0
FZ
Duruma uygun davrandığın için teşekkür ederim. Bilindiği üzre, bilinçli bir kullanıcı olmak en az teknolojinin kendisi kadar önemli bir hale geldi günümüzde.

Blowfish örneğini vermemin sebebi, Schneier'in geliştirmiş olduğu önemli ve pek çok açık kodlu üründe de kullanılan simetrik bir şifreleme algoritması olması. Blowfish sizin iş için uygun mudur bilemem, buna karar verecek olan yine sizsiniz.

Blowfish olsun, diğer meşhur ve kabul edilmiş şifreleme algoritmaları olsun, bunlar zaten tüm kamuoyunun kullanımına açıktır ve değişik dillerdeki implementasyonlarını bulmak zor değildir.

Bu algoritmalardan birinin kaynak kodunu alıp satabilirsin pratik olarak. Ancak tabii teorik olarak o kodu aldığın orjinal uygulamanın nasıl bir lisansı olduğu önemli. MPlayer ve KISS arasındaki anlaşmazlık ve gerilim gibi bir durum olmasın sonra, dikkatli ol ;-)
yalcink01
0
yalcink01
ben mantıklı açıklamalar ile kolayca fikir değiştirebilecek kadar kaypak bir adamım /*bugün kendimi aşağılama günüm :)*/.

anti parantez FM'ye bu soruyu yöneltmekle ne kadar haklı olduğum ortaya çıkmış oldu. ilk olarak, bu işin ticaretini yapan profesyonellere sormuş olsaydım, eminim ki şu an benim için unbreakable olduğunu iddia ettikleri bir algortimayı hazırlıyor olurlardı. Açık kaynak bir algortimayı alıp bana kakalamak üzere bile olabilirlerdi. sonuçta ücretsiz elde edebileceğimiz bir algoritma için 3-5 bin dolar harcamış olacaktık. belki de daha fazlasını. şayet bir gün milyon dolarlarım olursa, bilişim işi için ilk başvuracağım yer yine burası olacak. Üstüne tomarla para versem bile, kimse senin yaptığın açıklamayı bedavaya yapmazdı, hem de bu kadar iyi bir üslupla . tekrar sağol.

yalçın
Görüş belirtmek için giriş yapın...

İlgili Yazılar

Hayatın içindeki matematik
FZ
29 Ocak 2002, 2 dakika okuma süresi

Gün geçmiyor ki "imkansız"ı mümkün kıldığını iddia eden bir haberle karşılaşmayalım sayın fazlamesai.net okuyucuları!

ZeoSync şirketi, tesadüfi bir veri setini (random data) yaklaşık 1:100 oranında sıkıştırabilen bir algoritma geliştirdiğini iddia ediyor.

Daha düz bir dille söylemek gerekirse adamlar diyorlar ki: Verin bize 100 MB büyüklüğünde herhangi bir dosya, bizim yazılım bunu evirip çevirip 1 MB boyuna indirsin, sonra silin 100 MB olan dosyanızı, canınız isteyince bizim algoritmaya sokun 1 MB, aynen 100 MB büyüklüğündeki orjinal dosyanızı size anında geri versin!

Kendi yorumlarıma geçmeden önce şirketin duyurusu ile ilgili kriptografi üstadı Bruce Schneier'in yorumlarına yer veren şu güzel makaleye bir göz atmanızı isterim.

Warner Music CEO'su Çocuklarının İllegal Müzik İndirdiğini Kabul Etti
melitical
6 Aralık 2006, 1 dakika okuma süresi

Dünyanın dördüncü müzik şirketi olan Warner Music Group CEO'su Edgar Bronfman, yedi çocuğundan bir veya birkaçının illegal müzik indirdiğini kabul etti.

2006 SourceForge.net Community Choice Awards Final Sonuçları
anhanguera
24 Mart 2006, 1 dakika okuma süresi

2006 SourceForge.net Community Choice Awards'a Türkiye'den iki proje xynth, ve f4l aday gösterilmişti. İlk sonuçlar bugün açıklandı. Hem xynth hem de f4l finale kalmaya hak kazanmışlar. Sonuçlar 6 Nisan`da açıklanacakmış.

Eurovision´ı Kazandık!
SHiBuMi
25 Mayıs 2003, 1 dakika okuma süresi

Bu gece tarihi bir gece oldu. Yıllardır katılıp 3.lük dışında hep sonlarda kaldığımız Eurovision yarışmasını kazandık. Şarkı iyidir/kötüdür, ingilizcedir/türkçe olmalıdır vs. bir yana, bu işin lansmanını yapan, ekip ruhunu yarışmanın sonuna dek taşıyan, kabuğundan çıkıp kendini yenileme cesaretini göstermiş olan herkese emekleri için teşekkür etmek gerekiyor.

Gelecek Açık!
innaw
11 Ekim 2005, 1 dakika okuma süresi

O'Reilly European Open Source Convention 2005 17 Ekim'de başlıyor. Açık kaynak ve özgür yazılım dünyasının ağır ağabeyleri ile kongreye bir kez daha sponsor olan microsoft da orada olacak.

Bu yıl "Gelecek açık" temasıyla düzenlenen etkinliğin tüm ayrıntıları burada.