Elektronik Mühür ve Kurumsal Şifreleme Sertifikası Yönergeleri
Başvuru İşlemleri
Elektronik Mühür/Kurumsal Şifreleme sertifika başvuruları Elektronik Mühür/Kurumsal Şifreleme Sertifika Sorumluları tarafından yapılır. Elektronik Mühür/Kurumsal Şifreleme Sertifika Sorumluları başvuru sırasında kamu kurumu tarafından resmî yazı ve Başvuru Formu ve Taahhütnamesi ile Kamu SM’ye bildirilir. Bu sorumlular sertifika yönetim süreçlerinde Kamu SM ile iletişim içinde olan kişilerdir.
Elektronik Mühür/Kurumsal Şifreleme Sertifika Sorumluları kurum adına askıya alma, askıdan indirme, iptal vb. süreçleri Kamu SM Online İşlemler üzerinden yürütecektir.
PIN Alma ve Değiştirme İşlemleri Yönergesi
Elektronik Mühür/Kurumsal Şifreleme Sertifikası akıllı kart içerisinde kullanılıyorsa PIN alma ve değiştirme işlemleri kurumun Elektronik Mühür/Kurumsal Şifreleme Sertifika Sorumluları tarafından Kamu SM Online İşlemler üzerinden gerçekleştirilebilir. HSM’ye yüklenmiş sertifikaların kilit çözme işlemi için ilgili HSM firması ile iletişime geçilmelidir.
İptal İşlemleri Yönergesi
Elektronik Mühür/Kurumsal Şifreleme Sertifikası iptal işlemleri kurumun Elektronik Mühür/Kurumsal Şifreleme Sertifika Sorumluları tarafından Kamu SM Online İşlemler üzerinden gerçekleştirilebilir.
İptal işlemlerinin Kamu SM Online İşlemler üzerinden yapılamadığı durumda Elektronik Mühür/Kurumsal Şifreleme Sertifikası İptal Başvuru Formu, Elektronik Mühür/Kurumsal Şifreleme Sertifikası Sorumlularından biri tarafından doldurulur. Elektronik Mühür/Kurumsal Şifreleme Sertifikası sorumlularında veya sorumlulara ait bilgilerde değişiklik olması durumunda Kurum Sertifika Sorumlusu Yetkilendirme/Bilgi Güncelleme Formu ve Taahhütnamesi de eksiksiz bir şekilde doldurulur. Formlar üst yazısı ile birlikte ilgili sorumluya ait kurumsal e-posta üzerinden kurumsaliptal[at]kamusm.gov.tr adresine gönderilir. Formun ıslak imzalı ve mühürlü halinin üst yazısı ile birlikte mutlaka Kamu SM’nin Gebze adresine acil posta yolu ile iletilmesi gerekmektedir.
İptal işlemlerinin Kamu SM Online İşlemler üzerinden yapılamadığı durumda, iptal sürecinin başlatılmasının ardından evrak asılları Kamu SM’ye ulaşana kadar iptal edilecek olan sertifika askıya alınarak varsa yedek sertifika devreye alınacaktır. Böylece kurum yazışmalarında yaşanabilecek aksaklıklar en aza indirgenmiş olacaktır.
Formda eksik/hatalı bilgi yer alması, sorumlu kişilerin kurumsal e-posta adresinden gönderilmemesi ve kurumsaliptal[at]kamusm.gov.tr dışında bir adrese gönderilmesi gibi durumlarda talepler işleme alınamamaktadır.
Sertifika Sorumlusu Yetkilendirme ve Güncelleme Yönergesi
Elektronik Mühür/Kurumsal Şifreleme sertifika sorumluları, kurum tarafından sertifikanın başvuru, teslimat, PIN oluşturma/kilit çözme ve iptali ile Şifreleme API işlemlerini yürütmek üzere görevlendirilen kişilerdir. Kurum tarafından iki sertifika sorumlusu belirlenmelidir.
Elektronik Mühür/Kurumsal Şifreleme Sertifikası Sorumluları, sertifika ile ilgili işlemleri gerçekleştirebilmek için Nitelikli Elektronik Sertifika sahibi olmalıdır.
Kurumlar, elektronik mühür/kurumsal şifreleme sertifika sorumlularının veya sorumlulara ait bilgilerin değişmesi durumunda Kamu SM’ye bildirimde bulunmakla mükelleftir.
Sorumlu yetkilendirmesi, değişikliği veya bilgi güncellemesi için üst yazısıyla birlikte Kurum Sertifika Sorumlusu Yetkilendirme/Bilgi Güncelleme Formu ve Taahhütnamesi eki de imzaya dahil olacak şekilde e-Yazışma Teknik Rehberi’nin güncel haline uyumlu EYP dosyası oluşturulmalıdır. EYP dosyasında, her iki sorumlunun ve kurum üst yetkilisinin imzası ile kurum mührü yer almalıdır. Oluşturulan dosya, sorumlulardan birinin kurumsal e-posta adresi üzerinden bilgi[at]kamusm.gov.tr veya kurumsal_bilgi[at]kamusm.gov.tr adresine veya kurumun KEP adresi üzerinden Kamu SM’nin tubitak.kamusm[at]tubitak.hs03.kep.tr KEP adresine iletilebilir.
“Resmî Yazışmalarda Uygulanacak Usul ve Esaslar Hakkında Yönetmelik” in, 4. maddesi gereğince başvurularda belgeler, elektronik ortamda e-Yazışma Teknik Rehberi'ne uygun olarak hazırlanmalı ve güvenli elektronik imza ile imzalanmalıdır. Zorunlu hâller veya olağanüstü durumlar dışında ıslak imzalı belgelerle başvuru kabul edilmemektedir.
Yukarıda belirtilen zorunlu haller ve olağanüstü durumlarda kurum, öncelikle Kamu SM ile iletişime geçmeli ve ıslak imzalı başvuru yapmak için gerekçe belirtmelidir. Gerekçesi kabul edilen kurumlar, Kurum Sertifika Sorumlusu Yetkilendirme/Bilgi Güncelleme Formu ve Taahhütnamesini düzgün şekilde doldurarak, üst yazısı ile birlikte yetkili kişinin kurumsal e-posta adresi üzerinden bilgi[at]kamusm.gov.tr veya kurumsal_bilgi[at]kamusm.gov.tr adresine ön kontrole göndermelidir. Bu durumda, kurum onayını veren yetkili telefon ile aranarak sertifika sorumlusu veya sorumluya ait bilgilerin değişmesi durumu teyit edilecektir. Ön kontrol tamamlanarak onay alınmasının ardından formun ıslak imzalı ve mühürlü halinin üst yazısı ile birlikte:
- Kamu Sertifikasyon Merkezi TÜBİTAK Gebze Yerleşkesi (İdari Bina) P.K. 74, Gebze 41470 KOCAELİ
Şifreleme API Lisans Temin Yönergesi
Kurumlar, şifreleme ihtiyaçları mevcutsa şifreli paket oluşturabilecekleri ve kendilerine gönderilen şifreli paketleri açabilecekleri şifreleme API’sini https://yazilim.kamusm.gov.tr adresi üzerinden indirebilir. API'nin kullanılabilmesi için lisans dosyasına ihtiyaç duyulacaktır. Şifreleme API lisansı yalnızca Kamu SM’den Elektronik Mühür/Kurumsal Şifreleme Sertifikası alan kamu kurum ve kuruluşlarına ücreti karşılığında temin edilecektir. API lisansı, başvuru sağlayan her kamu kurumu adına ayrı ayrı üretilecektir. EBYS geliştirici firmalara test lisansı hizmeti sağlanacaktır, talep eden kamu kurumları da test lisansı hizmetinden faydalanabilecektir.
Şifreleme API lisans ücret bilgisine fiyatlandırma sayfasından erişebilirsiniz.
Şifreleme API lisansı yalnızca e-Yazışma Projesi kapsamında şifreli paket oluşturma ve şifreli paketin şifresini çözme amacıyla kullanılmaktadır. Lisans dosyası farklı şifreleme ihtiyaçlarının karşılanması amacıyla kullanılamaz.
UYARI: Kurumsal şifreleme sertifikası alan kurumların, şifreleme işlemlerini gerçekleştirebilmek için Şifreleme API lisansını da satın almaları gerekmektedir. Aksi takdirde şifreleme işlemleri yapılamaz. Kurumsal şifreleme sertifikası almadan yalnızca Şifreleme API lisansı alındığında ise diğer kurumlara şifreli paket gönderimi yapılabilirken, diğer kurumlardan şifreli paket alınamaz.
Kurumlar, şifreleme API lisansını Elektronik Mühür veya Kurumsal Şifreleme Sertifikası başvurusu sırasında ilgili başvuru evraklarında yer alan seçeneği işaretleyerek talep edebilirler. Elektronik Mühür/Kurumsal Şifreleme sertifikası alan kurumlar, başvuru sonrasında da şifreleme API lisans talebinde bulunabilir.
Elektronik Mühür/Kurumsal Şifreleme Sertifikası ilk başvuru ve yenileme süreci haricinde Şifreleme API lisans başvurusu yapmak için aşağıda belirtilen yöntemlerden biri tercih edilebilir:
Şifreleme API Lisans Başvuru Formu ve Taahhütnamesi doldurularak üst yazısı ile birlikte e-Yazışma Teknik Rehberi’nin güncel haline uyumlu EYP dosyası oluşturarak kurumun KEP adresi üzerinden Kamu SM’nin tubitak.kamusm[at]tubitak.hs03.kep.tr KEP adresine iletilebilir veya kurumsal e-posta adresi üzerinden bilgi[at]kamusm.gov.tr veya kurumsal_bilgi[at]kamusm.gov.tr adresine gönderilebilir.
EYP oluşturamayan kurumlar Şifreleme API Lisans Başvuru Formu ve Taahhütnamesi'ni doldurarak üst yazısı ile birlikte kurumsal e-posta adresi üzerinden bilgi[at]kamusm.gov.tr veya kurumsal_bilgi[at]kamusm.gov.tr adresine gönderebilir. Formun ıslak imzalı ve mühürlü hali üst yazısı ile birlikte:
- Kamu Sertifikasyon Merkezi TÜBİTAK Gebze Yerleşkesi (İdari Bina) P.K. 74, Gebze 41470 KOCAELİ
EBYS geliştirici firmalara sadece test lisansı verilmektedir. Test lisansı talebinde bulunacak kurum ya da firmalar Şifreleme API Lisans Başvuru Formu ve Taahhütnamesi’nin ıslak imzalı taranmış halini kurumsal veya firma e-posta adresi üzerinden bilgi[at]kamusm.gov.tr veya kurumsal_bilgi[at]kamusm.gov.tr adresine iletebilir.
Şifreleme API lisansı talep edilmesi durumunda lisans dosyası başvuru formunda belirtilen Elektronik Mühür/Kurumsal Şifreleme Sertifikası sorumlularından birine ait kurumsal e-posta adresine gönderilir.
Not: Yenilenen Şifreleme API lisansının bakım sözleşmesi başlangıç tarihi, eski lisans dosyasının bakım sözleşmesi bitiş tarihinden 1 gün (24 saat) önce başlayacak şekilde üretilecektir. Yenilenen lisans dosyaları geçerlilik süreleri başladığında kullanıma alınmalıdır. Şifreleme/şifre çözme işlemleri sırasında Kamu SM’den temin edilen güncel lisans dosyasının kullanılması önem arz etmektedir.
Yenileme Süreçleri
Yenileme Başvurusu
Yenileme süreci, sertifikanın bitimine en az 3 ay kala başlatılabilir. Kamu SM, kurum sertifika sorumlularının kayıtlı kurumsal e-posta adresleri ve cep telefonları üzerinden bildirim yapar. Süre bitimi uyarısı alınmasının ardından Elektronik Mühür/Kurumsal Şifreleme Başvuru Listesi indirilerek doldurulur, kontrol edilir, sertifika sorumlularından biri ve sertifika HSM’e yüklenecekse HSM sorumlusu tarafından elektronik imzalanarak bilgi[at]kamusm.gov.tr'ye gönderilir. İmzalama işlemi kurumun Elektronik Belge Yönetim Sisteminde yapılmalıdır. İmza oluşturulamaması durumunda İmzager kullanımına izin verilmektedir. İmza CAdES tümleşik (bütünleşik) BES formatında ve .p7s uzantılı olmalıdır. Sertifika sorumlusu olarak belirlenen kişilerin geçerli birer Nitelikli Elektronik Sertifikaları (NES’leri) olması gerekmektedir.
Elektronik mühür/kurumsal şifreleme sertifika sorumlularının veya sorumlulara ait bilgilerin değişmesi durumunda öncelikle Sertifika Sorumlusu Yetkilendirme ve Güncelleme Yönergesi sayfasında yer alan süreç takip edilmelidir. Kurumlar sorumlu güncelleme sürecinin tamamlanmasının ardından yenileme sürecini başlatabilecektir.
Yenilenen sertifikaların geçerlilik tarihi, eski sertifikaların bitiş tarihinden 1 gün (24 saat) önce başlayacak şekilde üretilecektir. Yenilenen sertifikalar geçerlilik süreleri başladığında askıdan indirilerek kullanıma alınabilir. Aynı anda birden fazla sertifika geçerli duruma getirilemeyeceği için yeni sertifika kullanıma alınmadan önce eski sertifika askıya alınmalıdır.
Not: Askıya alınan sertifikalar güvenlik gereği 4 saat boyunca askıdan indirilememektedir. Bu durumda yaşanacak aksaklıklardan TÜBİTAK BİLGEM sorumlu olmayacaktır.
Sertifika Teslimatı
Akıllı karta basılan sertifika anlaşmalı kurye ile kurum adresine gönderilir ve başvuruda bilgileri alınan sertifika sorumlularından birine teslim edilir.
Sertifikanın HSM’ye yüklenmesi talebi durumunda başvuru randevu ile sağlanmaktadır. Bu durumda kurumunuza ayrı bir bilgilendirme e-postası iletilecektir.
Elektronik mühür/kurumsal şifreleme sertifikası biri yedek olmak üzere 2 adet üretilecek ve sertifikalar askı durumunda kuruma gönderilecektir. Kullanılacak sertifika, kurumun sertifika sorumluları tarafından Kamu SM Online İşlemler üzerinden askıdan indirilecektir. Aynı anda sertifikalardan sadece biri aktif olabilir. Aktif olan sertifika askıya alınmadan ya da iptal edilmeden yedek sertifika askıdan indirilemeyecektir.
Şifreleme API lisansı talep edilmesi durumunda lisans dosyası başvuru formunda belirtilen Elektronik Mühür/Kurumsal Şifreleme Sertifikası sorumlularından birine ait kurumsal e-posta adresine gönderilir.
Not: Yenilenen Şifreleme API lisansının bakım sözleşmesi başlangıç tarihi, eski lisans dosyasının bakım sözleşmesi bitiş tarihinden 1 gün (24 saat) önce başlayacak şekilde üretilecektir. Yenilenen lisans dosyaları geçerlilik süreleri başladığında kullanıma alınmalıdır. Şifreleme/şifre çözme işlemleri sırasında Kamu SM’den temin edilen güncel lisans dosyasının kullanılması önem arz etmektedir.