Kimler Başvurabilir?
e-Yazışma Teknik Rehberi’nde belirtildiği üzere, EYP 2.0 sürümü, kurumsal şifreleme sertifikası ile elektronik ortamda iletilen paketlerin şifreli şekilde gönderilebilmesine ve şifreli gelen paketlerin açılabilmesine imkân sağlamıştır.
DETSİS’te bilgileri bulunan ve DETSİS tarafından kurumsal şifreleme sertifikası alma yetkisi olduğu belirtilen kamu kurum ve kuruluşları tüzel kişilikleri adına başvuruda bulunabilir.
Kamu SM başvuruları değerlendirirken DETSİS sorgulaması yapmaktadır. DETSİS tarafından şifreleme sertifikası almaya yetkili olmadığı belirtilen kurumlardan gelen başvurular, işleme alınamayacaktır.
Kamu SM, DETSİS tarafından sunulan web servis aracılığıyla sertifika alma yetki sorgusunun sağlanması için bir web sayfası oluşturmuştur. İlgili sayfadan elektronik mühür/kurumsal şifreleme sertifika alma yetkisi sorgulamak için tıklayınız.
Bilgi Teknolojileri ve İletişim Kurumu (BTK) tarafından 29.05.2019 tarihli ve 2019/DK-BTD/160 sayılı Kurul Kararı ile “Kamu Kurum ve Kuruluşları Arasında Elektronik Ortamdaki Belge Paylaşımında Kullanılan Kurumsal Şifreleme ve Elektronik Mühür Sertifikalarına ilişkin Usul ve Esaslar yayımlanmıştır. İlgili kararın ikinci bölüm, 5’inci maddesinin ikinci fıkrasının (a) bendine dayanarak, Kamu SM, DETSİS’te bilgileri bulunmayan veya şifreleme sertifikası/elektronik mühür sertifikası almaya yetkisi olmayan tarafın başvurusunu reddeder.
Başvuru evraklarının, tanımlanan yöntemler dışında bir yöntemle iletilmesi veya evraklarda hata/eksiklik bulunması durumunda kurum e-posta ile bilgilendirilir.
Kurumsal şifreleme sertifikası, HSM cihazı veya akıllı kart okuyucu içerisinde kullanılabilmektedir.
Kurumsal Şifreleme Sertifikası Başvuru Formu ve Taahhütnamesi’nde HSM ya da akıllı kart talebinizi belirtmeniz gerekmektedir.
e-Yazışma Teknik Rehberi’nde belirtildiği üzere;
Günlük yazışmaları 2.000’in üzerinde olan kurumlar için Donanımsal Güvenlik Modülü (HSM) kullanımı uygun görülmektedir. Kurum gereksinim analizini kendi yaparak uygun çözümü belirlemelidir.
Günlük yazışmalarında HSM kullanacak olan kurumlar kurumsal şifreleme sertifika başvurusundan önce HSM cihazının teminini ve kurulumunu tamamlamış olmalıdır. HSM cihaz temini ve kurulumundan sertifika başvurusu yapan kurum sorumludur.
2019/DK-BTD/160 Sayılı Bilgi Teknolojileri ve İletişim Kurulu Kararı ile yayımlanan Kurumsal Şifreleme ve Elektronik Mühür Sertifikalarına İlişkin Usul ve Esaslar’da belirtildiği üzere;
Şifreleme API’yi nereden temin edebilirim?
Kurumlar, şifreli paket oluşturabilecekleri ve kendilerine gönderilen şifreli paketleri açabilecekleri şifreleme API’sini
https://yazilim.kamusm.gov.tr adresi üzerinden indirebilir. API lisansını temin etmek için
Şifreleme API Lisans Temin Yönergesi’ni takip edebilirler. Şifreleme API lisansı yalnızca Kamu SM’den elektronik mühür/kurumsal şifreleme sertifikası alan kamu kurum ve kuruluşlarına temin edilecektir. API lisansı, başvuru sağlayan her kamu kurumu adına ayrı ayrı üretilecektir. EBYS geliştirici firmalara test lisansı hizmeti sağlanacaktır, talep eden kamu kurumları da test lisansı hizmetinden faydalanabilecektir.
Başvuru Şekli
2019/DK-BTD/160 Sayılı Bilgi Teknolojileri ve İletişim Kurulu Kararı ile yayımlanan Kurumsal Şifreleme ve Elektronik Mühür Sertifikalarına İlişkin Usul ve Esaslar’da belirtildiği üzere;
Kamu kurum ve kuruluşları, elektronik ortamdaki belge paylaşımında kullanmak üzere kurumsal şifreleme sertifikası almak amacıyla Kamu SM’ ye resmî yazıyla başvuruda bulunmalıdır.
Üst yazısı ile birlikte Kurumsal Şifreleme Sertifikası Başvuru Formu ve Taahhütnamesi eki de imzaya dahil olacak şekilde EYP dosyası oluşturulmalıdır. Kurum, kurumsal şifreleme sertifikasını HSM içerisinde kullanmayı tercih ederse HSM Cihazına Anahtar ve Sertifika Yükleme Bilgi Formu ve Taahhütnamesi dosyasını da EYP formatı imzalı eklerine dahil etmelidir. EYP paketinin sertifika sorumluları ve kurum yetkilisi tarafından elektronik olarak imzalanması gerekmektedir. Oluşturulan EYP dosyası, başvuru formunda belirtilen sertifika sorumlularından birine ait kurumsal e-posta veya KEP üzerinden iletilmelidir.
Kurumsal Şifreleme Sertifikası almaya yetkisi olan kurumlar, başvurularını kendileri gerçekleştirebileceği gibi, merkez kurumların bağlı, ilgili, ilişkili ve koordine kurumları (sertifika almaya yetkisi olanlar) için toplu olarak sertifika başvurusunda bulunmaları da mümkündür. Bu durumda sertifika başvuru süreci merkez kurum tarafından yürütülecektir. Merkez kurum bağlı, ilgili, ilişkili ve koordine kurumlar adına sertifika talebinde bulunduğunu üst yazısında belirtmelidir. Sertifika talep edilen her bir kurum için Kurumsal Şifreleme Sertifikası Başvuru Formu ve Taahhütnamesi eki ayrı ayrı doldurulmuş olmalıdır.
EYP Dosyasının E-posta ile İletilmesi
Oluşturulan EYP dosyası, bilgi[at]kamusm.gov.tr veya kurumsal_bilgi[at]kamusm.gov.tr e-posta adresine iletilir. Başvuru sürecine ilişkin tüm yazışmalar, ilgili taahhütnamelerde belirtilen sertifika sorumlularından birine ait kurumsal e-posta adresi üzerinden yapılmalıdır.
EYP Dosyasının KEP Adresi Üzerinden İletilmesi
Zorunlu hâllerde veya olağanüstü durumlar dışında başvurular EYP dosyası ile kabul edilecektir.
Cumhurbaşkanlığı tarafından 10.06.2020 tarihli ve 2646 sayılı Resmî Gazetede yayımlanan “Resmî Yazışmalarda Uygulanacak Usul ve Esaslar Hakkında Yönetmelik” in, 4. Maddesi gereğince;
Kamu kurum ve kuruluşlarınca resmî yazışmalar, elektronik ortamda e-Yazışma Teknik Rehberi'ne uygun olarak hazırlanan ve güvenli elektronik imza ile imzalanan belgelerle yapılır. Bu belgeler, elektronik ortamda muhatapları ile paylaşılır ve elektronik ortamda saklanır.
Zorunlu hâllerde veya olağanüstü durumlarda resmî yazışmalar, el yazısıyla imzalanan belgelerle yapılır.
Yukarıda belirtilen zorunlu hâllerde veya olağanüstü durumlarda kurumsal şifreleme sertifikası başvurusu sağlamak için, üst yazısı ile birlikte; Kurumsal Şifreleme Sertifikası Başvuru Formu ve Taahhütnamesi
bilgi[at]kamusm.gov.tr veya kurumsal_bilgi[at]kamusm.gov.tr e-posta adresine iletilmelidir. Kurum, kurumsal şifreleme sertifikasını HSM içerisinde kullanmayı tercih ederse HSM Cihazına Anahtar ve Sertifika Yükleme Bilgi Formu ve Taahhütnamesi’ni de resmî yazıya dahil etmelidir. Gönderilen evrakların kontrol edilerek e-posta ile teyit edilmesi sonrasında, ilgili başvuru formu ve taahhütnameler ıslak imzalı ve mühürlü olacak şekilde kurum üst yazısı ile birlikte:
• Kamu Sertifikasyon Merkezi TÜBİTAK Gebze Yerleşkesi (İdari Bina) P.K. 74, Gebze 41470 KOCAELİ
adresine iletilmelidir.
Sertifika Teslimatı
Akıllı karta basılan kurumsal şifreleme sertifikası anlaşmalı kurye ile kurum adresine gönderilir ve Kurumsal Şifreleme Sertifikası Başvuru Formu ve Taahhütnamesi’nde belirtilen ASIL sorumluya teslim edilir. Teslimat, gerekli hallerde ASIL sorumlunun tarafımıza bilgi vermesi durumunda YEDEK sorumluya yapılabilecektir.
Kurumsal şifreleme sertifikasının HSM’ye yüklenmesi talebi durumunda başvuru randevu ile sağlanmaktadır. Bu durumda kurumunuza ayrı bir bilgilendirme e-postası iletilecektir.
Kurumsal şifreleme sertifikası biri yedek olmak üzere 2 adet üretilecek ve sertifikalar askı durumunda kuruma gönderilecektir. Kullanılacak sertifika, kurumun sertifika sorumlusu tarafından Kamu SM Online İşlemler üzerinden askıdan indirilecektir. Aynı anda sertifikalardan sadece biri aktif olabilir. Aktif olan sertifika askıya alınmadan ya da iptal edilmeden yedek sertifika askıdan indirilemeyecektir.
Kamu SM tarafından üretilen şifreleme sertifikası, kurumun sertifikayı Kamu SM Online İşlemler üzerinden askıdan indirmesinin ardından Devlet Teşkilatı Merkezi Kayıt Sistemi’ne (DETSİS) yüklenir.
Dikkat
