Kamu SM® Bilgilendirme

 

Mali mühür, e-imza başvurusu yaptınız ve ürününüz size henüz ulaşmadı mı?

Öncelikle yaşadığınız problem için üzgün olduğumuzu belirtmek isteriz. Gönderiniz anlaşmalı kurye firması ile 10 iş günü içinde tarafınıza ulaştırılacaktır.
Ulaşmayan gönderiler için iletişim formumuzu doldurabilir veya bizimle 444 5 576 / 0850 460 55 76 numaralı telefonlarımızdan irtibata geçebilirsiniz.
Siz değerli kullanıcılarımıza yardımcı olmaktan memnuniyet duyar, iyi günler dileriz.

Elektronik Kimlik Doğrulama Sistemi Anahtar Değişimi ve Sertifika Yenileme

Elektronik Kimlik Doğrulama Sisteminde kullanılan sertifikaların üretildiği kök ve alt kök makamlarında, 29 Haziran 2024 tarihinde anahtar değişimi gerçekleştirilmiş ve ilgili sertifikalar yenilenmiştir. Yenilenen sertifikalar, depo.tckk.gov.tr adresinde erişiminize sunulmuştur.

Bu tarihten itibaren üretilecek tüm Elektronik Kimlik Doğrulama Sistemi sertifikaları, yeni anahtarlarla imzalanacaktır. Doğrulamalarda herhangi bir hata alınmaması için gerekli düzenlemelerin yapılması önem arz etmektedir.

Siz kullanıcılarımıza önemle duyurulur.

Mali Mühür Kullanıcılarımızın Dikkatine !

Mali Mühür Sertifikasını teslim alan kullanıcılar “Nasıl Kullanacağım” linkine tıklayarak açılan sayfadaki adımları sıra ile gerçekleştirdikten sonra sertifikalarını kullanabilirler.

Elektronik Mühür/Kurumsal Şifreleme Sertifikası Başvuru Süreci

Kimler Başvurabilir?

e-Yazışma Teknik Rehberi’nde belirtildiği üzere, elektronik mührün kullanımı teknik açıdan EYP 2.0 sürümü ile zorunlu hale getirilmiştir. Buna ek olarak, kurumsal şifreleme sertifikası ile elektronik ortamda iletilen paketlerin şifreli şekilde gönderilebilmesine ve şifreli gelen paketlerin açılabilmesine imkân sağlanmıştır.

25.04.2022 tarihli ve 5529 sayılı Cumhurbaşkanlığı kararıyla yayımlanan “Gizlilik Dereceli Belgelerde Uygulanacak Usul ve Esaslar Hakkında Yönetmelik”te belirtildiği üzere, “Hizmete Özel” belgelerin elektronik imza ile imzalandıktan sonra e-Yazışma Teknik Rehberi’nde belirtilen kurumsal şifreleme sertifikaları ile şifrelenerek iletilmesi gerekmektedir. Yönetmelik gereğince 25.04.2023 tarihinden itibaren “Hizmete Özel” belgelerin şifreli gönderiminin sağlanması için kurumların şifreleme sertifikası kullanım ihtiyacı oluşabilecektir.

DETSİS’te bilgileri bulunan ve DETSİS tarafından elektronik mühür/kurumsal şifreleme sertifikası alma yetkisi olduğu belirtilen kamu kurum ve kuruluşları tüzel kişilikleri adına başvuruda bulunabilir.

Kamu SM başvuruları değerlendirirken DETSİS sorgulaması yapmaktadır. DETSİS tarafından mühür/şifreleme sertifikası almaya yetkili olmadığı belirtilen kurumlardan gelen başvurular işleme alınamayacaktır.

Kamu SM, DETSİS tarafından sunulan web servis aracılığıyla sertifika alma yetki sorgusunun sağlanması için bir web sayfası oluşturmuştur. İlgili sayfadan elektronik mühür/kurumsal şifreleme sertifikası alma yetkisi sorgulamak için tıklayınız.

Bilgi Teknolojileri ve İletişim Kurumu (BTK) tarafından 29.05.2019 tarihli ve 2019/DK-BTD/160 sayılı Kurul Kararı ile “Kamu Kurum ve Kuruluşları Arasında Elektronik Ortamdaki Belge Paylaşımında Kullanılan Kurumsal Şifreleme ve Elektronik Mühür Sertifikalarına ilişkin Usul ve Esaslar” yayımlanmıştır. İlgili kararın ikinci bölüm 5’inci ve 7’nci maddesinin ikinci fıkrasının (a) bendine dayanarak, Kamu SM, DETSİS’te bilgileri bulunmayan veya elektronik mühür/kurumsal şifreleme sertifikası almaya yetkisi olmayan tarafın başvurusunu reddeder.

Başvuru evraklarının, tanımlanan yöntemler dışında bir yöntemle iletilmesi veya evraklarda hata/eksiklik bulunması durumunda kurum e-posta ile bilgilendirilir.

Elektronik mühür/kurumsal şifreleme sertifikası, HSM cihazı veya akıllı kart okuyucu içerisinde kullanılabilmektedir.

Elektronik Mühür/Kurumsal Şifreleme Sertifikası Başvuru Formu ve Taahhütnamesi’nde HSM ya da akıllı kart talebinizi belirtmeniz gerekmektedir.

e-Yazışma Teknik Rehberi’nde belirtildiği üzere;

Günlük yazışmaları 2.000’in üzerinde olan kurumlar için Donanımsal Güvenlik Modülü (HSM) kullanımı uygun görülmektedir. Kurum gereksinim analizini kendi yaparak uygun çözümü belirlemelidir.

Günlük yazışmalarında HSM kullanacak olan kurumlar elektronik mühür/kurumsal şifreleme sertifika başvurusundan önce HSM cihazının teminini ve kurulumunu tamamlamış olmalıdır. HSM cihaz temini ve kurulumundan sertifika başvurusu yapan kurum sorumludur.

2019/DK-BTD/160 Sayılı Bilgi Teknolojileri ve İletişim Kurulu Kararı ile yayımlanan Kurumsal Şifreleme ve Elektronik Mühür Sertifikalarına İlişkin Usul ve Esaslar’da belirtildiği üzere;

Standartlara uygun milli veya yerli güvenli elektronik imza oluşturma aracı mevcut ise bu cihazın tercih edilmesi esastır. Yerli ve milli HSM temin edilmek istendiği durumlar için TÜBİTAK tarafından üretilen HSM cihazı kullanılabilir.

Şifreleme API’yi nereden temin edebilirim?

Kurumlar, şifreleme ihtiyaçları mevcutsa şifreli paket oluşturabilecekleri ve kendilerine gönderilen şifreli paketleri açabilecekleri şifreleme API’sini https://yazilim.kamusm.gov.tr adresi üzerinden indirebilir. Şifreleme API'nin kullanılabilmesi için Şifreleme API lisansı satın alınması gerekmektedir. Şifreleme API lisans ücret bilgisine fiyatlandırma sayfasından erişebilirsiniz.

API lisansını temin etmek isteyen kurumlar Şifreleme API Lisans Temin Yönergesi’ni takip edebilirler. Şifreleme API lisansı yalnızca Kamu SM’den Elektronik Mühür/Kurumsal Şifreleme Sertifikası alan kamu kurum ve kuruluşlarına temin edilecektir. API lisansı, başvuru sağlayan her kamu kurumu adına ayrı ayrı üretilecektir. EBYS geliştirici firmalara test lisansı hizmeti sağlanacaktır, talep eden kamu kurumları da test lisansı hizmetinden faydalanabilecektir.

Şifreleme API lisansı yalnızca e-Yazışma Projesi kapsamında şifreli paket oluşturma ve şifreli paketin şifresini çözme amacıyla kullanılmaktadır. Lisans dosyası farklı şifreleme ihtiyaçlarının karşılanması amacıyla kullanılamaz.

UYARI: Kurumsal şifreleme sertifikası alan kurumların, şifreleme işlemlerini gerçekleştirebilmek için Şifreleme API lisansını da satın almaları gerekmektedir. Aksi takdirde şifreleme işlemleri yapılamaz. Kurumsal şifreleme sertifikası almadan yalnızca Şifreleme API lisansı alındığında ise diğer kurumlara şifreli paket gönderimi yapılabilirken, diğer kurumlardan şifreli paket alınamaz.