Elektronik Mühür ve Kurumsal Şifreleme Sertifikası Yönergeleri
Başvuru Süreçleri
Elektronik mühür/kurumsal şifreleme sertifika başvuruları Elektronik Mühür/Kurumsal Şifreleme Sertifika Sorumlusu tarafından yapılır. Elektronik Mühür/Kurumsal Şifreleme Sertifika Sorumlusu başvuru sırasında kamu kurumu tarafından resmî yazı ve Başvuru Formu ve Taahhütnamesi ile Kamu SM’ye bildirilir. Bu sorumlu sertifika yönetim süreçlerinde Kamu SM ile iletişim içinde olan kişidir.
Elektronik Mühür/Kurumsal Şifreleme Sorumlusu kurum adına iptal vb. süreçleri Kamu SM Online İşlemler üzerinden yürütecektir.
PIN Alma ve Değiştirme İşlemleri Yönergesi
Elektronik Mühür/Kurumsal Şifreleme Sertifikası akıllı kart içerisinde kullanılıyorsa PIN alma ve değiştirme işlemleri kurumun Elektronik Mühür/Kurumsal Şifreleme Sertifika Sorumlusu tarafından Kamu SM Online İşlemler üzerinden gerçekleştirilebilir. HSM’ye yüklenmiş sertifikalar için kilit çözme işlemi için ilgili HSM firması ile iletişime geçilmelidir.
İptal İşlemleri Yönergesi
Elektronik Mühür/Kurumsal Şifreleme Sertifikası iptal işlemleri kurumun Elektronik Mühür/Kurumsal Şifreleme Sertifika Sorumlusu tarafından Kamu SM Online İşlemler üzerinden gerçekleştirilebilir.
İptal işlemlerinin Kamu SM Online İşlemler üzerinden yapılamadığı durumda Elektronik Mühür/Kurumsal Şifreleme Sertifikası İptal Başvuru Formu, Elektronik Mühür/Kurumsal Şifreleme Sertifikası Sorumlusu tarafından doldurulur. Elektronik Mühür/Kurumsal Şifreleme Sertifikası Sorumlusunda veya sorumluya ait bilgilerde değişiklik olması durumunda Elektronik Mühür/Kurumsal Şifreleme Sertifika Sorumlusu Güncelleme Yönergesi sayfasında yer alan Elektronik Mühür Sertifika Sorumlusu Bilgi Güncelleme Formu veya Kurumsal Şifreleme Sertifika Sorumlusu Bilgi Güncelleme Formu da eksiksiz bir şekilde doldurulur. Formlar üst yazısı ile birlikte sorumluya ait kurumsal e-posta üzerinden kurumsaliptal[at]kamusm.gov.tr adresine gönderilir. Formun ıslak imzalı ve mühürlü halinin üst yazısı ile birlikte mutlaka Kamu SM’nin Gebze adresine acil posta yolu ile iletilmesi gerekmektedir.
İptal işlemlerinin Kamu SM Online İşlemler üzerinden yapılamadığı durumda, iptal sürecinin başlatılmasının ardından evrak asılları Kamu SM’ye ulaşana kadar iptal edilecek olan sertifika askıya alınarak varsa yedek sertifika devreye alınacaktır. Böylece kurum yazışmalarında yaşanabilecek aksaklıklar en aza indirgenmiş olacaktır.
Formda eksik/hatalı bilgi yer alması, sorumlu kişilerin kurumsal e-posta adresinden gönderilmemesi ve kurumsaliptal[at]kamusm.gov.tr dışında bir adrese gönderilmesi gibi durumlarda talepler işleme alınamamaktadır.
Sertifika Sorumlusu Güncelleme Yönergesi
Elektronik Mühür/Kurumsal Şifreleme Sertifika Sorumlusu, kurum tarafından sertifikanın başvuru, teslimat ve iptali ile ilgili süreçleri yürütmek üzere yetkilendirilmiş kişidir. Kurum tarafından asıl ve yedek olmak üzere iki sorumlu belirlenmelidir.
Elektronik mühür/kurumsal şifreleme sertifikası sorumlusu, sertifika ile ilgili işlemleri gerçekleştirebilmek için Nitelikli Elektronik Sertifika sahibi olmalıdır.
Kurumlar, elektronik mühür/kurumsal şifreleme sertifika sorumlusunun veya sorumluya ait bilgilerin değişmesi durumunda Kamu SM’ye bildirimde bulunmakla mükelleftir. Sorumlu değişikliği veya bilgi güncellemesi için aşağıdaki yöntemlerden biri tercih edilebilir:
Elektronik Mühür Sertifika Sorumlusu Bilgi Güncelleme Formu veya Kurumsal Şifreleme Sertifika Sorumlusu Bilgi Güncelleme Formu, üst yazısı ile birlikte EYP formatında kurumun KEP adresi üzerinden Kamu SM’nin tubitak.kamusm@tubitak.hs03.kep.tr KEP adresine iletilebilir veya sorumlunun kurumsal e-posta adresi üzerinden bilgi[at]kamusm.gov.tr veya kurumsal_bilgi[at]kamusm.gov.tr adresine gönderilebilir.
Elektronik Mühür Sertifika Sorumlusu Bilgi Güncelleme Formu veya Kurumsal Şifreleme Sertifika Sorumlusu Bilgi Güncelleme Formu, üst yazısı ile birlikte yetkili kişinin kurumsal e-posta adresi üzerinden bilgi[at]kamusm.gov.tr veya kurumsal_bilgi[at]kamusm.gov.tr adresine gönderilebilir. Bu durumda, kurum onayını veren yetkili telefon ile aranarak sertifika sorumlusu veya sorumluya ait bilgilerin değişmesi durumu teyit edilecektir. Formun ıslak imzalı ve mühürlü halinin üst yazısı ile birlikte mutlaka Kamu SM’nin Gebze adresine acil posta yolu ile iletilmesi gerekmektedir.
Şifreleme API Lisans Temin Yönergesi
Kurumlar, şifreli paket oluşturabilecekleri ve kendilerine gönderilen şifreli paketleri açabilecekleri şifreleme API’sini https://yazilim.kamusm.gov.tr adresi üzerinden indirebilir. API'nin kullanılabilmesi için lisans dosyasına ihtiyaç duyulacaktır. Şifreleme API lisansı yalnızca Kamu SM’den elektronik mühür/kurumsal şifreleme sertifikası alan kamu kurum ve kuruluşlarına temin edilecektir. API lisansı, başvuru sağlayan her kamu kurumu adına ayrı ayrı üretilecektir. EBYS geliştirici firmalara test lisansı hizmeti sağlanacaktır, talep eden kamu kurumları da test lisansı hizmetinden faydalanabilecektir.
Kurumlar, şifreleme API lisansını elektronik mühür veya kurumsal şifreleme sertifikası başvurusu sırasında ilgili başvuru formu ve taahhütnamelerde yer alan seçeneği işaretleyerek talep edebilirler. Elektronik mühür/kurumsal şifreleme sertifikası alan kurumlar, başvuru sonrasında da aşağıdaki yöntemlerden birini tercih ederek şifreleme API lisans talebinde bulunabilir:
Şifreleme API Lisans Başvuru Formu ve Taahhütnamesi doldurularak üst yazısı ile birlikte EYP formatında kurumun KEP adresi üzerinden Kamu SM’nin tubitak.kamusm@tubitak.hs03.kep.tr KEP adresine iletilebilir veya kurumsal e-posta adresi üzerinden bilgi[at]kamusm.gov.tr veya kurumsal_bilgi[at]kamusm.gov.tr adresine gönderilebilir.
Şifreleme API Lisans Başvuru Formu ve Taahhütnamesi doldurularak üst yazısı ile birlikte kurumsal e-posta adresi üzerinden bilgi[at]kamusm.gov.tr veya kurumsal_bilgi[at]kamusm.gov.tr adresine gönderilebilir. Formun ıslak imzalı ve mühürlü halinin üst yazısı ile birlikte Kamu SM’nin Gebze adresine posta yolu ile iletilmesi gerekmektedir.
EBYS geliştirici firmalara sadece test lisansı verilmektedir. Test lisansı talebinde bulunacak kurum ya da firmalar Şifreleme API Lisans Başvuru Formu ve Taahhütnamesi’nin ıslak imzalı taranmış halini kurumsal veya firma e-posta adresi üzerinden bilgi[at]kamusm.gov.tr veya kurumsal_bilgi[at]kamusm.gov.tr adresine iletebilir.