• 1. Giriş
• 1.1. Genel Bakış
• 1.2. Doküman Tanımı
• 1.3. Sistem Bileşenleri
• 1.4. İlkelerin Yönetimi
• 1.5. Tanımlar ve Kısaltmalar
• 2. Genel Hükümler
• 2.1. Yükümlülükler
• 2.2. Sorumluluklar
• 3. İşlemsel Gerekler
• 3.1. Zaman Damgası
• 3.2. Kurumsal Zaman Damgası Başvurusu
• 3.3. Zaman Damgası İsteme
• 3.4. Zaman Damgası İsteğinin İşlenmesi
• 3.5. Zaman Damgasının Gönderilmesi
• 3.6. Zaman Damgasının Uzun Süreli Geçerliliği
• 4. Yönetim, İşlemsel ve Fiziksel Kontroller
• 4.1. Denetim Kayıtları
• 4.2. Kayıt Arşivleme
• 5. Teknik Güvenlik Kontrolleri
• 5.1. ZDH Anahtar Çifti Üretimi ve Kurulumu
• 5.2. ZDH İmza Oluşturma Verisinin Korunması
• 5.3. ZDH Anahtar Çifti Yönetimiyle İlgili Diğer Konular
• 5.4. Erişim Denetim Verileri
• 5.5. Bilgisayar Güvenliği Denetimleri
• 5.5. Yaşam Döngüsü Güvenlik Denetimleri
• 5.7. Ağ Güvenliği Denetimleri
• 6. Uygunluk Denetimleri
• 7. Diğer İşler ve Hukuksal Meseleler
• 7.1. Ücretlendirme
• 8. Referanslar

1. Giriş

Bu doküman, Türkiye Bilimsel ve Teknik Araştırma Kurumu'na (TÜBİTAK) bağlı Ulusal Elektronik ve Kriptoloji Araştırma Enstitüsü (UEKAE) Müdürlüğü tarafından oluşturulan Kamu Sertifikasyon Merkezi'nin (KSM) zaman damgası hizmetinin işleyişi sırasında uyulması gereken kuralları ve çalışma ilkelerini tanımlayan Zaman Damgası İlkeleri (ZDİ) dokümanıdır.

KSM, 15 Ocak 2004 tarih ve 5070 sayılı Elektronik İmza Kanunu, 2004/21 sayılı Başbakanlık Genelgesi, Telekomünikasyon Kurumu'nun yayımladığı Elektronik İmza Kanunu'nun Uygulanmasına İlişkin Usul ve Esaslar Hakkında Yönetmelik, Elektronik İmza ile İlgili Süreçlere ve Teknik Kriterlere İlişkin Tebliğ'de tanımlandığı şekliyle Elektronik Sertifika Hizmet Sağlayıcısı (ESHS) işlevlerini yerine getirir. KSM yapısı içinde kullanıcılara güvenilir zaman kaynağı olarak hizmet veren Zaman Damgası Hizmeti (ZDH) mevcuttur. ZDH KSM yapısı içindeki Kök SHS tarafından imzalanmış bir elektronik sertifikaya sahiptir.

Bu doküman 15 Ocak 2004 tarih ve 5070 sayılı Elektronik İmza Kanunu, Telekomünikasyon Kurumu'nun yayımladığı Elektronik İmza Kanunu'nun Uygulanmasına İlişkin Usul ve Esaslar Hakkında Yönetmelik, Elektronik İmza ile İlgili Süreçlere ve Teknik Kriterlere İlişkin Tebliğ esas alınarak hazırlanmıştır.

1.1. Genel Bakış

Elektronik imzaya eklenen güvenilir zaman damgası değeri elektronik imzanın zaman damgası içinde belirtilen zamandan önce üretilmiş olduğunu kanıtlar.

Elektronik imzalı veriye eklenen zaman damgası elektronik imzanın belirli bir tarihten önce oluşturulduğunu ispatlayarak inkar edilmezlik özelliğini güçlendirir. Zaman damgası söz konusu elektronik imzanın damga içinde belirtilen tarihten önce yaratılmış olduğunu kanıtlar.

Zaman damgası, ZDH'nin imzasını içerir ve böylece zaman bilgisinin bütünlüğü korunur. Zaman damgası, tarih ve zaman bilgisi, damgalanacak verinin özeti ve bunların ZDH tarafından oluşturulmuş imzasını içerir.

KSM bünyesindeki zaman damgası hizmetleri bu dokümanda tanımlanan uygulama esasları uyarınca çalışır. Bu doküman ZDH'nin ve sistem bileşenlerinin tanımlı çalışma ilkeleri doğrultusunda işleyişlerini nasıl yürüttüklerini anlatır.

Zaman damgası hizmeti verilirken, ZDİ dokümanı "ne" yapılacağını tanımlarken, ZDUE dokümanı bunun "nasıl" yapılacağını tanımlar.

Bu ZDİ dokümanı, "Zaman Damgası Otoriteleri İçin Politika Gerekleri" [RFC 3628], "Uzun Süreli Elektronik İmzalar için İmza Biçimi" [RFC 3126], "X.509 Açık Anahtar Altyapısı Zaman Damgası Protokolü" [RFC 3161], "Elektronik İmzalar ve Elektronik İmza Altyapıları: Zaman Damgası Otoriteleri için Politika Gerekleri" [ETSI TS 102 023], Kamu Sertifikasyon Merkezi Sertifika İlkeleri ve Kamu Sertifikasyon Merkezi Sertifika Uygulama Esasları dokümanları referans alınarak hazırlanmıştır.

1.2. Doküman Tanımı

Doküman Adı: KSM Zaman Damgası İlkeleri

Doküman Sürüm Numarası: 3

Yayın Tarihi: 12 Ağustos 2005

1.3. Sistem Bileşenleri 1.3.1. Zaman Damgası Hizmeti

Zaman damgası üreten, kullanıcılar tarafından zaman bilgisi kaynağı olarak güvenilen sistem bileşeni zaman damgası hizmeti olarak isimlendirilir.

Zaman damgası hizmeti tekil bir şekilde isimlendirilmelidir.

KSM zaman damgası oluşturma sorumluluklarını taşır ve yükümlülüklerini yerine getirir.

Bu dokümanda anlatılan zaman damgası hizmeti Kamu Sertifikasyon Merkezi Zaman Damgası Hizmeti olarak isimlendirilmiştir.

1.3.2. Son Kulanıcılar

Zaman Damgası İstemcisi

ZDH'ye bağlanarak herhangi bir veri için zaman damgası isteminde bulunan sistem bileşenidir. Zaman damgası istemcisi gerçek bir kişi olabileceği gibi tüzel kişi de olabilir.

Üçüncü Kişiler

ZDH tarafından yaratılmış bir zaman damgası andacının doğruluğuna güvenerek işlem yapan gerçek veya tüzel kişilerdir.

1.4. Uygulama Esaslarının Yönetimi 1.4.1. Doküman Değişim Yönetimi

ZDİ dokümanı KSM tarafından yazılmıştır. KSM gerekli gördüğü durumlarda ZDİ dokümanında değişiklik yapabilir.

1.4.2. İletişim Bilgileri

Bu ZDİ dokümanı ve ilgili yönetim politikaları hakkındaki sorular TÜBİTAK UEKAE'nin aşağıdaki erişim noktalarına yönlendirilebilir:

Adres : TÜBİTAK UEKAE, PK. 74, 41470 Gebze-KOCAELİ

Tel. : (262) 648 18 18

Faks : (262) 648 18 00

E Posta :

URL : http://www.kamusm.gov.tr

1.4.3. Yayın ve Duyuru Politikaları

KSM, ZDİ dokümanını herkesin erişimine açık bulunan aşağıdaki internet adresinden yayımlar:

http://www.kamusm.gov.tr/BilgiDeposu/KSM_ZDI

1.4.4. Sertifika Uygulama Esasları Onay Prosedürleri

ZDUE dokümanının bu ZDİ dokümanına uygunluğu, KSM tarafından onaylanır.

1.5. Kısaltmalar ve Tanımlar 1.5.1. Tanımlar

Kamu Sertifikasyon Merkezi Sertifika İlkeleri dokümanında bulunan tanımlara ek olarak,

Koordine edilmiş evrensel zaman (Coordinated Universal Time (UTC)): ITU-R Recommendation TF.460-5'ye göre tanımlanmış saniye düzeyinde belirlilik sağlayan zaman birimi.

Zaman damgası: Bir elektronik verinin, üretildiği, değiştirildiği, gönderildiği, alındığı ve/veya kaydedildiği zamanın tespit edilmesi amacıyla, ESHS tarafından elektronik imzayla doğrulanan kayıt.

Zaman damgası andacı: Bir veri parçasının belirli bir zamandan önce oluşturulduğunu kanıtlamak amacıyla veri parçasına zaman değeri bağlayan bilgi.

Zaman damgası hizmeti: Güvenilir zaman damgasını oluşturan servis.

Zaman damgası ilkeleri: Zaman damgası hizmetinin oluşturduğu zaman damgası andacının kullanılabilirliğini tanımlayan, zaman damgası isteğinde bulunma, zaman damgası oluşturma ve zaman damgası doğrulama işlemleri sırasında uyulması gereken çalışma ilkelerini anlatan doküman.

Zaman damgası uygulama esasları: Zaman damgası hizmetinin zaman damgası oluştururken uyguladığı çalışma yöntemlerini anlatan doküman.

1.5.2. Kısaltmalar

Kamu Sertifikasyon Merkezi Sertifika İlkeleri dokümanında bulunan kısaltmalara ek olarak,

UTC: Koordine edilmiş evrensel zaman (Coordinated Universal Time)

ZDH: Zaman damgası hizmeti

ZDİ: Zaman Damgası İlkeleri

ZDUE: Zaman Damgası Uygulama Esasları

2. Genel Hükümler 2.1. Yükümlülükler 2.1.1 KSM'nin Yükümlülükleri

KSM,

• Güvenilir zaman kaynağı kullanmakla yükümlüdür.
• Zaman damgası ilke ve esaslarına tam olarak uygunluğu sağlamak, bu dokümanlara göre zaman damgası andaçları üretmek, bunların taklit ve tahrif edilmesini önlemekle ilgili her türlü tedbiri almakla yükümlüdür.
• Zaman damgası üretme işlemlerini zaman damgası uygulama esasları dokümanı doğrultusunda yapmakla yükümlüdür.
• Oluşturduğu zaman damgalarının kendi imzalama verisinin kullanım süresinden bağımsız olarak uzun vadeli geçerliliğini sağlamakla yükümlüdür.

Zaman Damgası İstemcisi Yükümlülükleri

Zaman damgası istemcisi,

• ZDH'ye, uygun formatta zaman damgası isteği göndermekle yükümlüdür.
• Zaman damgası istemcisi zaman damgası hizmeti aldığında, üretilen zaman damgasının doğruluğunu, ZDH'nin imza oluşturma verisinin geçerliliğini doğrulamakla yükümlüdür.

Zaman damgasının doğruluğunu denetlerken yapması gereken işlemlerle ilgili yükümlülüğü ZDUE dokümanında anlatılmaktadır.

2.1.3. Üçüncü Kişi Yükümlülükleri

Üçüncü kişiler, zaman damgasının geçerliliğini doğrularken aşağıdaki denetimleri yapmakla yükümlüdür:

• ZDH'nin zaman damgası andacı üzerindeki imzasının geçerli olduğunun denetimi,
• ZDH'nin imza oluşturma verisinin geçerliliğinin denetimi,
• Kullanıcı sözleşmesi, ilkeler ve uygulama esasları dokümanlarında tanımlı zaman damgası kullanımı üzerindeki kısıtlamaların denetimi.

2.2. Sorumluluklar 2.2.1 KSM'nin Sorumlulukları

KSM zaman damgası hizmetiyle ilgili olarak, 15 Ocak 2004 tarih ve 5070 sayılı Elektronik İmza Kanunu, Telekomünikasyon Kurumu'nun yayımladığı Elektronik İmza Kanunu'nun Uygulanmasına İlişkin Usul ve Esaslar Hakkında Yönetmelik, Elektronik İmza ile İlgili Süreçlere ve Teknik Kriterlere İlişkin Tebliğ'de belirtilen şartları yerine getirmekten sorumludur.

2.2.2. Zaman Damgası İstemcisi Sorumlulukları

Zaman damgası istemcisi zaman damgalarını uygun geçerlilik denetimlerini yapmadan kullandığı takdirde doğabilecek zararlardan sorumludur.

2.2.3. Üçüncü Kişi Sorumlulukları

Üçüncü kişiler zaman damgalarını uygun geçerlilik denetimlerini yapmadan kullandığı takdirde doğabilecek zararlardan sorumludur.

3. İşlemsel Gerekler

Sertifika başvurusu sırasında, sertifika içeriğinde adı bulunan kişi veya kuruluşların kimliklerinin belirlenmesi, daha sonra gerçekleştirilen yenileme, askıya alma ve iptal taleplerinin yerine getirilebilmesi için kimlik doğrulaması yapılması gerekir. Sertifika işlemlerinde gerekli olan, kişi veya kuruluşların kimliklerinin belirlenmesi ve doğrulanması, bu bölümde anlatılan ilkelere uygun olarak gerçekleştirilir.

3.1. Zaman Damgası

ZDH RFC 3161'de tanımlı zaman damgası protokolünü destekler.

3.1.1. Zaman Damgası Andacı

KSM zaman damgası andaçlarının güvenli şekilde oluşturulmasını ve doğru zamanı içermesini sağlayacak tedbirleri alır.

Zaman damgası andacı Kamu Sertifikasyon Merkezi Zaman Damgası İlkeleri tanımlayıcı numarasını içerir.

Zaman damgası içindeki zaman bilgisi UTC ile uyumludur.

ZDH'nin kullandığı zaman değerleri UTC zamanına bu ZDUE dokümanında tanımlanan kesinlik derecesinde uyumludur.

3.1.2. UTC ile Zaman Birliği Sağlanması

ZDH'nin zamanı UTC zamanına 1 (bir) saniyeyi aşmayacak kesinlikte uyar.

ZDH saatinin izinsiz değiştirilmesini engellemek için her türlü tedbiri alır.

3.2. Kurumsal Zaman Damgası Başvurusu

KSM zaman damgası hizmetinden faydalanmak isteyen kurumların başvurusunu kurumsal olarak alır. Zaman damgası hizmetinin kurumlara nasıl verileceği ile ilgili ayrıntılar ZDUE dokümanında yer alır.

3.3. Zaman Damgası İsteme

ZDH, zaman damgası isteklerini RFC 3161'de tanımlı zaman damgası protokolü yoluyla alır. İstemci, zaman damgası isteğini ZDH tarafından kendisine ulaştırılan yazılımı kullanarak yapar.

3.4. Zaman Damgası İsteğinin İşlenmesi

ZDH tarafından, kurumdan gelen zaman damgası isteminin uygun olup olmadığının denetimleri yapılır. Bu denetimlerin neler olduğu ZDUE dokümanında anlatılır.

3.5. Zaman Damgasının Gönderilmesi

ZDH, kurumlardan gelen zaman damgası isteklerini işledikten sonra, oluşturulan zaman damgasını RFC 3161'de tanımlı zaman damgası protokolü yoluyla istemciye gönderir.

İstemci, ZDH tarafından ulaştırılan yazılımı kullanarak zaman damgasını alır.

Gönderilen her zaman damgası ücretlendirilir. Ücretlendirmenin nasıl yapılacağı ZDUE dokümanında anlatılır.

3.6. Zaman Damgasının Uzun Süreli Geçerliliği

Zaman damgalarının, ZDH'nin zaman damgası imzalamak için kullandığı imzalama anahtar çiftinin kullanım süresinin dolmasından sonra da geçerliliğini koruyabilmesi gerekmektedir.

4. Yönetim, İşlemsel ve Fiziksel Kontroller

KSM zaman damgası hizmetinin verildiği servisler, Kamu Sertifikasyon Merkezi Sertifika Uygulama Esasları'nda belirtilen güvenlik, yönetimsel, işlemsel ve fiziksel şartlarını sağlar. Fiziksel güvenlik kontrolleri, prosedürsel kontroller, personel güvenlik kontrolleri Kamu Sertifikasyon Merkezi Sertifika Uygulama Esasları'nda belirtilen ESHS ile aynıdır.

4.1. Denetim Kayıtları

KSM zaman damgası hizmetinin işleyişi sırasında gerçekleştirilen ve denetimi yapılmak istenen işlerin kayıtlarını tutar.

4.1.1. Kaydedilen İşlemler

Zaman ayarlamaları, ZDH sertifikalarının ve imza oluşturma verilerinin yaşam döngüsüyle ilgili işlemler, güvenlikle ilgili işlemler, oluşturulan ve gönderilen zaman damgaları isteklerinin kayıtları tutulur.

4.1.2. Kayıtların İncelenme Sıklığı

Tutulan kayıtlar güvenlik açıklarını uygun sürede yakalayabilecek sıklıkta ve hukuksal anlaşmazlıklara çözüm oluşturmak amacıyla gerekli görüldüğünde yetkili makamlarca incelenir.

4.1.3. Kayıtların Saklanma Süresi

Kayıtlar hukuksal anlaşmazlıklara çözüm oluşturmak amacıyla, ZDH'nin anahtar çiftinin kulanım süresinin dolmasından sonra da saklanır. Kayıtların saklanma süresi ZDUE dokümanında belirtilir.

4.1.4. Kayıtların Korunması

Kayıtlar izinsiz izlenmeyi, değiştirmeyi ve silinmeyi engelleyecek şekilde elektronik ve fiziksel olarak güvenli tutulur. KSM zaman damgası hizmeti ile ilgili işlemlerin kayıtlarının bütünlüğünü ve gizliliğini korur. Zaman damgası sistemi kullanıcıları hakkındaki özel bilgiler gizliliği sağlanarak korunur.

4.1.5. Kayıtların Yedeklenmesi

Sistemin işleyişi ile ilgili elektronik kayıtlar en azından her gün, sistemin yoğun olarak kullanılmadığı bir saatte yedeklenir. Herhangi bir arıza durumunda sistemin son durumuna dönebilmek için alınan en son kayıt yedekleri sisteme yüklenir.

4.1.6. Kayıtların Toplanması

Kayıtlar elektronik olarak veya kağıt ortamda toplanır.

4.2. Kayıt Arşivleme

Tutulan kayıtlar Kamu Sertifikasyon Merkezi Sertifika Uygulama Esasları'nda belirtilen şekilde arşivlenir.

5. Teknik Güvenlik Kontrolleri

Zaman damgası hizmeti veren sisteme uygulanan teknik güvenlik kontrolleri Kamu Sertifikasyon Merkezi Sertifika İlkeleri dokümanında belirtilen güvenlik şartlarını sağlar ve Kamu Sertifikasyon Merkezi Sertifika Uygulama Esasları dokümanı temel alınarak oluşturulmuştur.

5.1. ZDH Anahtar Çifti Üretimi ve Kurulumu

ZDH'ye ait imzalama anahtar çifti Kamu Sertifikasyon Merkezi Sertifika İlkeleri dokümanında belirtilen güvenlik şartlarını sağlayacak şekilde ve Kamu Sertifikasyon Merkezi Sertifika Uygulama Esasları dokümanı temel alınarak oluşturulur.

5.1.1. ZDH Anahtar Çifti Üretimi

ZDH'ye ait anahtar çiftleri (imza oluşturma ve doğrulama verileri) yetkisi olmayan personelin giremeyeceği gizli odada, yazılım veya donanım aracı içinde güvenli yöntemler kullanılarak üretilirler.

5.1.2. ZDH Sertifikalarına Erişim Sağlanması

ZDH'ye ait sertifikalar internet ortamında ilgili tarafların erişimine hazır bulundurulur. Ayrıca, sertifikaların özet değeri ve özet algoritması internet üzerinden yayımlanır. Üçüncü kişiler sertifika özet değerini yayımlanan özet değeriyle kıyaslayarak sertifikanın güvenilirliğine karar verirler.

5.1.3. ZDH Anahtar Uzunlukları

ZDH'nin zaman damgası andaçlarını imzalamak amacıyla kullandığı anahtar çiftlerinin uzunluğu en az 5 (beş) yıl boyunca güvenliği sağlayacak şekilde belirlenir. Belirlenen anahtar uzunluğu Elektronik İmza ile İlgili Süreçlere ve Teknik Kriterlere İlişkin Tebliğ'de belirtilen şartları sağlar.

5.1.4. ZDH Anahtar Kullanım Amaçları

ZDH imza oluşturma verisi güvenilir zaman damgası oluşturmak amacıyla, ilgili imza doğrulama verisi ise zaman damgasının doğruluğunu denetleme amacıyla kullanılır.

5.2. ZDH İmza Oluşturma Verisinin Korunması 5.2.1. Kriptografik Modül Standartları

ZDH'ye ait imza oluşturma verisinin üretildiği veya saklandığı kriptografik modül Elektronik İmza ile İlgili Süreçlere ve Teknik Kriterlere İlişkin Tebliğ'de belirtilen güvenlik standartlarını sağlar.

5.2.2. ZDH İmza Oluşturma Verisine Erişim Denetimi

ZDH'nin imza oluşturma verisine erişim birden fazla yetkili çalışanın ortak denetimi altındadır. İmza oluşturma verisi işlemleri için yeterli sayıda yetkili personelin hazır bulunması ve elektronik olarak kimliklerinin ve yetkilerinin doğrulanması gerekir.

5.2.3. ZDH İmza Oluşturma Verisinin Saklanması

ZDH'ye ait imza oluşturma verileri yetkisiz kişilerin erişimine kapalı, fiziksel ve elektronik olarak güvenli kriptografik modül içinde şifreli olarak tutulur. İmza oluşturma verisinin kriptografik modül dışına çıkması engellenir.

5.2.4. ZDH İmza Oluşturma Verisinin Yedeklenmesi

ZDH'ye ait imza oluşturma verileri yetkisiz kişilerin erişimine kapalı, fiziksel ve elektronik olarak güvenli kriptografik donanım cihazı içinde yedeklenir. İmza oluşturma verisinin yedeklenmesi işlemi birden fazla yetkili çalışanın ortak denetimi altındadır.

5.2.5. ZDH İmza Oluşturma Verisinin Arşivlenmesi

ZDH'ye ait imza oluşturma verileri arşivlenmez. Kullanım süreleri sonunda geri dönüşsüz şekilde silinir.

5.2.6. ZDH İmza Oluşturma Verisinin Kriptografik Modüle Yüklenmesi

İmza oluşturma verisi güvenlik gereklerine uygun biçimde kriptografik modül dışında üretilebilir. Ancak imza oluşturma verisinin kriptografik modül içinde saklanması zorunludur. Kriptografik modül dışında üretilen imza oluşturma verisi yetkili birden fazla personelin denetiminde modüle yüklenir.

5.2.7. ZDH İmza Oluşturma Verisine Erişim

ZDH'ye ait imza oluşturma verisi güvenli algoritma ve yöntemlerle şifreli olarak güvenli kriptografik modül içinde saklanır. İmza oluşturma verisinin erişime açılması ve kullanılır duruma getirilmesi yetkili birden fazla çalışanın ortak denetimi altındadır.

5.2.8. ZDH İmza Oluşturma Verisine Erişimin Kesilmesi

ZDH'ye ait imza oluşturma verisi imzalama için kullanıldıktan sonra erişime yeniden açılıncaya kadar erişime kapalı tutulur.

5.2.9. ZDH İmza Oluşturma Verisinin Yok Edilmesi

ZDH'ya ait imza oluşturma verisi kullanım süresinin dolmasının ardından, bulunduğu sistemden uygun yöntemlerle geri dönüşsüz şekilde silinir. İmza oluşturma verisinin silinmesi birden fazla yetkili çalışanın ortak denetimi altındadır.

5.3. ZDH Anahtar Çifti Yönetimiyle İlgili Diğer Konular 5.3.1. ZDH İmza Doğrulama Verisinin Arşivlenmesi

ZDH'ye ait imza doğrulama verilerinin içinde bulunduğu sertifikalar yasa ve ilgili yönetmelikte belirtilen süre boyunca arşivlenir. Arşivde bulunduğu süre boyunca sertifikaların bütünlüğünün sağlanması için gereken her türlü önlem alınır.

5.3.2. ZDH İmza Oluşturma ve Doğrulama Verilerinin Kullanım Süreleri

ZDH'ye ait imza oluşturma ve doğrulama anahtar çiftinin kullanım süresi ilgili yönetmelikte belirtilen sürelere uyar ve KSM tarafından gerekli güvenliği sağlayacak şekilde seçilir.

5.3.3. ZDH İmza Oluşturma ve Doğrulama Verilerinin Yenilenmesi

ZDH'nin sertifikasının kullanım süresi anahtar çiftinin güvenli kullanım süresinden uzun olamaz.

ZDH zaman damgası imzalama anahtar çiftini kullanım süresi dolmadan yenileriyle değiştirecek önlemleri alır.

ZDH kullanım süresi dolduğunda zaman damgası imzalamak için kullanılan imza oluşturma verilerinin geri dönüşsüz şekilde silindiğinden emin olur.

5.4. Erişim Denetim Verileri

Zaman damgası hizmeti ile ilgili erişim denetim verileri Kamu Sertifikasyon Merkezi Sertifika İlkeleri dokümanında tanımlanan erişim denetim verileri güvenlik şartlarını sağlar.

5.5. Bilgisayar Güvenliği Denetimleri

Zaman damgası hizmetine ait bilgisayar sistemlerine Kamu Sertifikasyon Merkezi Sertifika İlkeleri ve Uygulama Esasları dokümanlarında belirtilen güvenlik denetimleri uygulanır.

5.6. Yaşam Döngüsü Güvenlik Denetimleri

Zaman damgası hizmeti ile ilgili sistemlere, yaşam döngüsü boyunca, Kamu Sertifikasyon Merkezi Sertifika İlkeleri ve Uygulama Esasları dokümanlarında belirtilen güvenlik denetimleri uygulanır.

5.7. Ağ Güvenliği Denetimleri

Zaman damgası hizmeti sistemine Kamu Sertifikasyon Merkezi Sertifika İlkeleri ve Uygulama Esasları dokümanlarında belirtilen ağ güvenliği denetimleri uygulanır.

6. Uygunluk Denetimleri

Zaman damgası hizmeti sistemine Elektronik İmza ile İlgili Süreçlere ve Teknik Kriterlere İlişkin Tebliğ'de ve Kamu Sertifikasyon Merkezi Sertifika İlkeleri dokümanında belirtilen uygunluk denetimleri uygulanır.

7. Diğer İşler ve Hukuksal Meseleler

Kamu Sertifikasyon Merkezi Sertifika Uygulama Esasları'nda belirtildiği gibidir.

7.1. Ücretlendirme

KSM ürettiği her zaman damgası için zaman damgası istemcisinden ücret talep eder. Ücret bilgisi ve ücretin ödenme şekli ZDUE dokümanında belirtilir.

8. Referanslars

[RFC 3126] Electronic Signature Formats for Long Term Electronic Signatures, "Uzun Süreli Elektronik İmzalar için İmza Biçimi"

[RFC 3161] Internet X.509 Public Key Infrastructure Time-Stamp Protocol (TSP), "X.509 Açık Anahtar Altyapısı Zaman Damgası Protokolü"

[RFC 3628] Policy Requirements for Time-Stamping Authorities (TSAs), "Zaman Damgası Otoriteleri İçin Politika Gerekleri"

[ETSI TS 102 023] Electronic Signatures and Infrastructures (ESI); Policy Requirements for Time-Stamping Authorities, "Zaman Damgası Otoriteleri İçin Politika Gerekleri".

[ETSI TS 101 861] Time Stamping Profile, "Zaman Damgası Profili".