Elektronik Mühür ve Kurumsal Şifreleme Sertifikası Yönergeleri
Başvuru Süreçleri
Elektronik mühür/kurumsal şifreleme sertifika başvuruları Elektronik Mühür/Kurumsal Şifreleme Sertifika Sorumlusu tarafından yapılır. Elektronik Mühür/Kurumsal Şifreleme Sertifika Sorumlusu başvuru sırasında kamu kurumu tarafından resmî yazı ve Başvuru Formu ve Taahhütnamesi ile Kamu SM’ye bildirilir. Bu sorumlu sertifika yönetim süreçlerinde Kamu SM ile iletişim içinde olan kişidir.
Elektronik Mühür/Kurumsal Şifreleme Sorumlusu kurum adına askıya alma, askıdan indirme, iptal vb. süreçleri Kamu SM Online İşlemler üzerinden yürütecektir.
PIN Alma ve Değiştirme İşlemleri Yönergesi
Elektronik Mühür/Kurumsal Şifreleme Sertifikası akıllı kart içerisinde kullanılıyorsa PIN alma ve değiştirme işlemleri kurumun Elektronik Mühür/Kurumsal Şifreleme Sertifika Sorumlusu tarafından Kamu SM Online İşlemler üzerinden gerçekleştirilebilir. HSM’ye yüklenmiş sertifikaların kilit çözme işlemi için ilgili HSM firması ile iletişime geçilmelidir.
İptal İşlemleri Yönergesi
Elektronik Mühür/Kurumsal Şifreleme Sertifikası iptal işlemleri kurumun Elektronik Mühür/Kurumsal Şifreleme Sertifika Sorumlusu tarafından Kamu SM Online İşlemler üzerinden gerçekleştirilebilir.
İptal işlemlerinin Kamu SM Online İşlemler üzerinden yapılamadığı durumda Elektronik Mühür/Kurumsal Şifreleme Sertifikası İptal Başvuru Formu, Elektronik Mühür/Kurumsal Şifreleme Sertifikası Sorumlusu tarafından doldurulur. Elektronik Mühür/Kurumsal Şifreleme Sertifikası sorumlusunda veya sorumluya ait bilgilerde değişiklik olması durumunda Kurum Sertifika Sorumlusu Yetkilendirme/Bilgi Güncelleme Formu ve Taahhütnamesi de eksiksiz bir şekilde doldurulur. Formlar üst yazısı ile birlikte sorumluya ait kurumsal e-posta üzerinden kurumsaliptal[at]kamusm.gov.tr adresine gönderilir. Formun ıslak imzalı ve mühürlü halinin üst yazısı ile birlikte mutlaka Kamu SM’nin Gebze adresine acil posta yolu ile iletilmesi gerekmektedir.
İptal işlemlerinin Kamu SM Online İşlemler üzerinden yapılamadığı durumda, iptal sürecinin başlatılmasının ardından evrak asılları Kamu SM’ye ulaşana kadar iptal edilecek olan sertifika askıya alınarak varsa yedek sertifika devreye alınacaktır. Böylece kurum yazışmalarında yaşanabilecek aksaklıklar en aza indirgenmiş olacaktır.
Formda eksik/hatalı bilgi yer alması, sorumlu kişilerin kurumsal e-posta adresinden gönderilmemesi ve kurumsaliptal[at]kamusm.gov.tr dışında bir adrese gönderilmesi gibi durumlarda talepler işleme alınamamaktadır.
Sertifika Sorumlusu Yetkilendirme ve Güncelleme Yönergesi
Elektronik Mühür/Kurumsal Şifreleme Sertifika Sorumlusu, kurum tarafından sertifikanın başvuru, teslimat ve iptali ile ilgili süreçleri yürütmek üzere yetkilendirilmiş kişidir. Kurum tarafından asıl ve yedek olmak üzere iki sorumlu belirlenmelidir.
Elektronik mühür/kurumsal şifreleme sertifikası sorumlusu, sertifika ile ilgili işlemleri gerçekleştirebilmek için Nitelikli Elektronik Sertifika sahibi olmalıdır.
Kurumlar, elektronik mühür/kurumsal şifreleme sertifika sorumlusunun veya sorumluya ait bilgilerin değişmesi durumunda Kamu SM’ye bildirimde bulunmakla mükelleftir.
Sorumlu yetkilendirmesi, değişikliği veya bilgi güncellemesi için üst yazısıyla birlikte Kurum Sertifika Sorumlusu Yetkilendirme/Bilgi Güncelleme Formu ve Taahhütnamesi eki de imzaya dahil olacak şekilde EYP 2.0 dosyası oluşturulmalıdır. EYP dosyasında, her iki sorumlunun (asıl, yedek) ve kurum üst yetkilisinin imzası ile kurum mührü yer almalıdır. Oluşturulan dosya, sorumlulardan birinin kurumsal e-posta adresi üzerinden bilgi[at]kamusm.gov.tr veya kurumsal_bilgi[at]kamusm.gov.tr adresine veya kurumun KEP adresi üzerinden Kamu SM’nin tubitak.kamusm@tubitak.hs03.kep.tr KEP adresine iletilebilir.
“Resmî Yazışmalarda Uygulanacak Usul ve Esaslar Hakkında Yönetmelik” in, 4. maddesi gereğince başvurularda belgeler, elektronik ortamda e-Yazışma Teknik Rehberi'ne uygun olarak hazırlanmalı ve güvenli elektronik imza ile imzalanmalıdır. Zorunlu hâller veya olağanüstü durumlar dışında ıslak imzalı belgelerle başvuru kabul edilmemektedir.
Yukarıda belirtilen zorunlu haller ve olağanüstü durumlarda kurum, öncelikle Kamu SM ile iletişime geçmeli ve ıslak imzalı başvuru yapmak için gerekçe belirtmelidir. Gerekçesi kabul edilen kurumlar, Kurum Sertifika Sorumlusu Yetkilendirme/Bilgi Güncelleme Formu ve Taahhütnamesini düzgün şekilde doldurarak, üst yazısı ile birlikte yetkili kişinin kurumsal e-posta adresi üzerinden bilgi[at]kamusm.gov.tr veya kurumsal_bilgi[at]kamusm.gov.tr adresine ön kontrole göndermelidir. Bu durumda, kurum onayını veren yetkili telefon ile aranarak sertifika sorumlusu veya sorumluya ait bilgilerin değişmesi durumu teyit edilecektir. Ön kontrol tamamlanarak onay alınmasının ardından formun ıslak imzalı ve mühürlü halinin üst yazısı ile birlikte mutlaka Kamu SM’nin Gebze adresine acil posta yolu ile iletilmesi gerekmektedir. Islak imzalı belgelerle başvuru yapan kurumların, belgeleri ön kontrole göndermeden iletmesi durumunda yaşanacak aksaklıklardan TÜBİTAK BİLGEM sorumlu tutulamaz.
Şifreleme API Lisans Temin Yönergesi
Kurumlar, şifreli paket oluşturabilecekleri ve kendilerine gönderilen şifreli paketleri açabilecekleri şifreleme API’sini https://yazilim.kamusm.gov.tr adresi üzerinden indirebilir. API'nin kullanılabilmesi için lisans dosyasına ihtiyaç duyulacaktır. Şifreleme API lisansı yalnızca Kamu SM’den Elektronik Mühür/Kurumsal Şifreleme Sertifikası alan kamu kurum ve kuruluşlarına ücreti karşılığında temin edilecektir. API lisansı, başvuru sağlayan her kamu kurumu adına ayrı ayrı üretilecektir. EBYS geliştirici firmalara test lisansı hizmeti ücretsiz olarak sağlanacaktır, talep eden kamu kurumları da test lisansı hizmetinden ücretsiz olarak faydalanabilecektir.
Şifreleme API lisansı yalnızca e-Yazışma Projesi kapsamında şifreli paket oluşturma ve şifreli paketin şifresini çözme amacıyla kullanılmaktadır. Lisans dosyası farklı şifreleme ihtiyaçlarının karşılanması amacıyla kullanılamaz.
Şifreleme API lisans ücret bilgisine fiyatlandırma sayfasından erişebilirsiniz.
Kurumlar, şifreleme API lisansını Elektronik Mühür veya Kurumsal Şifreleme Sertifikası başvurusu sırasında ilgili başvuru formu ve taahhütnamelerde yer alan seçeneği işaretleyerek talep edebilirler. Elektronik Mühür/Kurumsal Şifreleme sertifikası alan kurumlar, başvuru sonrasında da şifreleme API lisans talebinde bulunabilir.
Elektronik Mühür/Kurumsal Şifreleme Sertifikası ilk başvuru ve yenileme süreci haricinde Şifreleme API lisans başvurusu yapmak için aşağıda belirtilen yöntemlerden biri tercih edilebilir:
Şifreleme API Lisans Başvuru Formu ve Taahhütnamesi doldurularak üst yazısı ile birlikte EYP formatında kurumun KEP adresi üzerinden Kamu SM’nin tubitak.kamusm@tubitak.hs03.kep.tr KEP adresine iletilebilir veya kurumsal e-posta adresi üzerinden bilgi[at]kamusm.gov.tr veya kurumsal_bilgi[at]kamusm.gov.tr adresine gönderilebilir.
EYP oluşturamayan kurumlar Şifreleme API Lisans Başvuru Formu ve Taahhütnamesi'ni doldurarak üst yazısı ile birlikte kurumsal e-posta adresi üzerinden bilgi[at]kamusm.gov.tr veya kurumsal_bilgi[at]kamusm.gov.tr adresine gönderebilir. Formun ıslak imzalı ve mühürlü halinin de üst yazısı ile birlikte Kamu SM’nin Gebze adresine posta yolu ile iletilmesi gerekmektedir.
EBYS geliştirici firmalara sadece test lisansı verilmektedir. Test lisansı talebinde bulunacak kurum ya da firmalar Şifreleme API Lisans Başvuru Formu ve Taahhütnamesi’nin ıslak imzalı taranmış halini kurumsal veya firma e-posta adresi üzerinden bilgi[at]kamusm.gov.tr veya kurumsal_bilgi[at]kamusm.gov.tr adresine iletebilir.
Şifreleme API lisansı talep edilmesi durumunda lisans dosyası başvuru formunda belirtilen Elektronik Mühür/Kurumsal Şifreleme Sertifikası sorumlularından birine (asıl veya yedek) ait kurumsal e-posta adresine gönderilir.
Not: Yenilenen Şifreleme API lisansının bakım sözleşmesi başlangıç tarihi, eski lisans dosyasının bakım sözleşmesi bitiş tarihinden 1 gün (24 saat) önce başlayacak şekilde üretilecektir. Yenilenen lisans dosyaları geçerlilik süreleri başladığında kullanıma alınmalıdır. Şifreleme/şifre çözme işlemleri sırasında Kamu SM’den temin edilen güncel lisans dosyasının kullanılması önem arz etmektedir.
Yenileme Süreçleri
Yenileme Başvurusu
Yenileme süreci, sertifikanın bitimine en az 2 ay kala başlatılabilir. Kamu SM, kurum sertifika sorumlularının kayıtlı kurumsal e-posta adresleri ve cep telefonları üzerinden bildirim yapar. Süre bitimi uyarısı alınmasının ardından Elektronik Mühür/Kurumsal Şifreleme Başvuru Listesi indirilerek doldurulur, kontrol edilir, sertifika sorumlularından biri ve sertifika HSM’e yüklenecekse HSM sorumlusu tarafından elektronik imzalanarak bilgi[at]kamusm.gov.tr'ye gönderilir. İmzalama işlemi kurumun Elektronik Belge Yönetim Sisteminde yapılmalıdır. İmza oluşturulamaması durumunda İmzager kullanımına izin verilmektedir. İmza CAdES tümleşik (bütünleşik) BES formatında ve .p7s uzantılı olmalıdır. Sertifika sorumlusu olarak belirlenen kişilerin geçerli birer Nitelikli Elektronik Sertifikaları (NES’leri) olması gerekmektedir.
Elektronik mühür/kurumsal şifreleme sertifika sorumlusunun veya sorumluya ait bilgilerin değişmesi durumunda öncelikle Elektronik Mühür/Kurumsal Şifreleme Sertifika Sorumlusu Yetkilendirme ve Güncelleme Yönergesi sayfasında yer alan süreç takip edilmelidir. Kurumlar sorumlu güncelleme sürecinin tamamlanmasının ardından yenileme sürecini başlatabilecektir.
Yenilenen sertifikaların geçerlilik tarihi, eski sertifikaların bitiş tarihinden 1 gün (24 saat) önce başlayacak şekilde üretilecektir. Yenilenen sertifikalar geçerlilik süreleri başladığında askıdan indirilerek kullanıma alınabilir. Aynı anda birden fazla sertifika geçerli duruma getirilemeyeceği için yeni sertifika kullanıma alınmadan önce eski sertifika askıya alınmalıdır.
Not: Askıya alınan sertifikalar güvenlik gereği 4 saat boyunca askıdan indirilememektedir. Bu durumda yaşanacak aksaklıklardan TÜBİTAK BİLGEM sorumlu olmayacaktır.
Sertifika Teslimatı
Akıllı karta basılan sertifika anlaşmalı kurye ile kurum adresine gönderilir ve başvuruda bilgileri alınan sertifika sorumlularından birine (asıl veya yedek) teslim edilir.
Sertifikanın HSM’ye yüklenmesi talebi durumunda başvuru randevu ile sağlanmaktadır. Bu durumda kurumunuza ayrı bir bilgilendirme e-postası iletilecektir.
Elektronik mühür/kurumsal şifreleme sertifikası biri yedek olmak üzere 2 adet üretilecek ve sertifikalar askı durumunda kuruma gönderilecektir. Kullanılacak sertifika, kurumun sertifika sorumlusu tarafından Kamu SM Online İşlemler üzerinden askıdan indirilecektir. Aynı anda sertifikalardan sadece biri aktif olabilir. Aktif olan sertifika askıya alınmadan ya da iptal edilmeden yedek sertifika askıdan indirilemeyecektir.
Şifreleme API lisansı talep edilmesi durumunda lisans dosyası başvuru formunda belirtilen Elektronik Mühür/Kurumsal Şifreleme Sertifikası sorumlularından birine (asıl veya yedek) ait kurumsal e-posta adresine gönderilir.
Not: Yenilenen Şifreleme API lisansının bakım sözleşmesi başlangıç tarihi, eski lisans dosyasının bakım sözleşmesi bitiş tarihinden 1 gün (24 saat) önce başlayacak şekilde üretilecektir. Yenilenen lisans dosyaları geçerlilik süreleri başladığında kullanıma alınmalıdır. Şifreleme/şifre çözme işlemleri sırasında Kamu SM’den temin edilen güncel lisans dosyasının kullanılması önem arz etmektedir.