On 07/29/2013 12:09 PM, Hasan Akgöz wrote:
Merhaba Atıf hocam ;
Peki yasal olarak openssl ile yapılan imzalamalar da geçersiz
bence.Çünkü 5651'deki zaman damgasının tanımı 5070 sayılı elektronik
imza kanununda var. Bir zaman damgası "Bir elektronik verinin,
üretildiği,değiştirildiği, gönderildiği, alındığı ve/veya kaydedildiği
zamanın tespit edilmesi amacıyla, *elektronik sertifika hizmet
sağlayıcısı tarafından elektronik imzayla doğrulanan kaydı*" işaret
etmektedir. (5070 -Madde 3-h) .
Açıkcası zaman damgasını bir otoriteden almak yer sağlayıcı için yasal
zorunluluktan öte gereklilik. Çünkü bir davalı iddia etse ki bu loglar
yanlış ve güvensiz ben bunların geçerli bir otoritenin vurduğu zaman
damgası olmadan bunlara itibar edilmemesini talep ediyorum dese o zaman
iş yer sağlayıcının aleyhine dönebilir. Tabi o zaman da yer sağlayıcı
şunu diyebilir, bunları ben imzaladım. Yasada zaman damgası deniyor
bende öyle yaptım. İş uzar tabi. En kestirmesi otoriteden almak ki
fiyatları çok da uygun zaten.
--
M.Atıf CEYLAN
Yurdum Yazılım
_______________________________________________
Linux E-Posta Listesi
[email protected]
Liste kurallari: http://liste.linux.org.tr/kurallar.php
Bu Listede neden bulunduğunuzu bilmiyorsanız veya artık bu listeden gelen
e-postaları almak istemiyorsanız aşağıdaki bağlantı adresini kullanarak 1
dakika içinde üyeliğinizi sonlandırabilirsiniz.
https://liste.linux.org.tr/mailman/listinfo/linux
