Re: [FreeBSD] TUBITAK + e-imza ve FreeBSD
internet bağlantısı olmayan bir ağda kullanılacak olan bu e-imzaların geçerliliklerinin kullanılmadan önce kontrol edilmesi gerekiyor. Eğer internet bağlantınız yoksa KamuSM tarafından yayınlanan CRL dosyalarını kullanabilirsiniz. Bu dosyada iptal edilmiş sertifikaların seri numaraları bulunmaktadır ve 24 saatte bir güncellenmektedir. Bu dosyayı bir şekilde KamuSM nin sayfasından indirip offline ortamınıza taşımanız gerekiyor. Tabiki en sağlıklı yöntem e-imza uyumlu uygulamaların, online olarak atılan imzanın o esnada geçerli olup olmadığını yine online olarak OCSP (Online Certificate Status Protocol) ( http://en.wikipedia.org/wiki/Online_Certificate_Status_Protocol) kullanarak kontrol etmesidir. KamuSM bu hizmeti de sunmaktadır. OpenSSL kullanarak ocsp sorgulaması yapabilirsiniz. http://www.openssl.org/docs/apps/ocsp.html On 10/23/07, Murat Balaban [EMAIL PROTECTED] wrote: Merhaba Mesut bey, Tuesday, October 23, 2007, 9:31:26 AM, you wrote: 1 - Tubitak e-imza için kamu kurumlarına sertifika dağıtan bir kurum ama sitesinde bununla ilgili bir bilgi bulamadım. Sertifika alma iş ve işlemleri için neresi ile nasıl irtibata geçmek gerekiyor? Kamu Sertifika Merkezi: (TUBITAK UEKAE bunyesindedir) http://www.kamusm.gov.tr 2 – internet bağlantısı olmayan bir ağda kullanılacak olan bu e-imzaların geçerliliklerinin kullanılmadan önce kontrol edilmesi gerekiyor. Bu kontrol edilecek server bilgisi kullanılacak olan uygulamalara girilebiliyor ancak, FreeBSD üzerinde bunu yapabilecek ve söz konusu uygulamaların bu sertifika halen geçerli mi? şeklindeki sorularına yanıt verebilecek nasıl bir server kurabilirim? Ya da bu şekilde bir server kurulabilir mi? kurulması halinde güncellemelerinde nasıl bir yol izlenebilir ya da güncellenebilir mi? OpenSSL kutuphanesi ile yapabiliyor olmaniz lazim. Cunku KAMUSM'nin 2048 bit RSA anahtarinin oldugunu biliyorum. RSA sertifika imzalatirsaniz, yapabilmelisiniz. Gene de, kamusm ile irtibata gecip detayli bilgi alin. -- Murat, http://www.enderunix.org/murat/ First International Conference on BSD systems in Turkey http://www.bsdcontr.org - Listeye soru sormadan once lutfen http://ipucu.enderunix.org sitesine bakiniz. Cikmak icin, e-mail: [EMAIL PROTECTED] Liste arsivi: http://news.gmane.org/gmane.org.user-groups.bsd.turkey FreeBSD 6 kitabi cikti! http://www.acikakademi.com/catalog/freebsd6
RE: [FreeBSD] TUBITAK + e-imza ve FreeBSD
Çok Teşekkürler... From: Hasan USTUNDAG [mailto:[EMAIL PROTECTED] Sent: Wednesday, October 31, 2007 9:44 AM To: freebsd@lists.enderunix.org Subject: Re: [FreeBSD] TUBITAK + e-imza ve FreeBSD internet bağlantısı olmayan bir ağda kullanılacak olan bu e-imzaların geçerliliklerinin kullanılmadan önce kontrol edilmesi gerekiyor. Eğer internet bağlantınız yoksa KamuSM tarafından yayınlanan CRL dosyalarını kullanabilirsiniz. Bu dosyada iptal edilmiş sertifikaların seri numaraları bulunmaktadır ve 24 saatte bir güncellenmektedir. Bu dosyayı bir şekilde KamuSM nin sayfasından indirip offline ortamınıza taşımanız gerekiyor. Tabiki en sağlıklı yöntem e-imza uyumlu uygulamaların, online olarak atılan imzanın o esnada geçerli olup olmadığını yine online olarak OCSP (Online Certificate Status Protocol) ( http://en.wikipedia.org/wiki/Online_Certificate_Status_Protocol http://en.wikipedia.org/wiki/Online_Certificate_Status_Protocol) kullanarak kontrol etmesidir. KamuSM bu hizmeti de sunmaktadır. OpenSSL kullanarak ocsp sorgulaması yapabilirsiniz. http://www.openssl.org/docs/apps/ocsp.html On 10/23/07, Murat Balaban [EMAIL PROTECTED] wrote: Merhaba Mesut bey, Tuesday, October 23, 2007, 9:31:26 AM, you wrote: 1 - Tubitak e-imza için kamu kurumlarına sertifika dağıtan bir kurum ama sitesinde bununla ilgili bir bilgi bulamadım. Sertifika alma iş ve işlemleri için neresi ile nasıl irtibata geçmek gerekiyor? Kamu Sertifika Merkezi: (TUBITAK UEKAE bunyesindedir) http://www.kamusm.gov.tr 2 – internet bağlantısı olmayan bir ağda kullanılacak olan bu e-imzaların geçerliliklerinin kullanılmadan önce kontrol edilmesi gerekiyor. Bu kontrol edilecek server bilgisi kullanılacak olan uygulamalara girilebiliyor ancak, FreeBSD üzerinde bunu yapabilecek ve söz konusu uygulamaların bu sertifika halen geçerli mi? şeklindeki sorularına yanıt verebilecek nasıl bir server kurabilirim? Ya da bu şekilde bir server kurulabilir mi? kurulması halinde güncellemelerinde nasıl bir yol izlenebilir ya da güncellenebilir mi? OpenSSL kutuphanesi ile yapabiliyor olmaniz lazim. Cunku KAMUSM'nin 2048 bit RSA anahtarinin oldugunu biliyorum. RSA sertifika imzalatirsaniz, yapabilmelisiniz. Gene de, kamusm ile irtibata gecip detayli bilgi alin. -- Murat, http://www.enderunix.org/murat/ First International Conference on BSD systems in Turkey http://www.bsdcontr.org http://www.bsdcontr.org - Listeye soru sormadan once lutfen http://ipucu.enderunix.org sitesine bakiniz. Cikmak icin, e-mail: [EMAIL PROTECTED] Liste arsivi: http://news.gmane.org/gmane.org.user-groups.bsd.turkey FreeBSD 6 kitabi cikti! http://www.acikakademi.com/catalog/freebsd6
[FreeBSD] TUBITAK + e-imza ve FreeBSD
1 - Tubitak e-imza için kamu kurumlarına sertifika dağıtan bir kurum ama sitesinde bununla ilgili bir bilgi bulamadım. Sertifika alma iş ve işlemleri için neresi ile nasıl irtibata geçmek gerekiyor? 2 - internet bağlantısı olmayan bir ağda kullanılacak olan bu e-imzaların geçerliliklerinin kullanılmadan önce kontrol edilmesi gerekiyor. Bu kontrol edilecek server bilgisi kullanılacak olan uygulamalara girilebiliyor ancak, FreeBSD üzerinde bunu yapabilecek ve söz konusu uygulamaların bu sertifika halen geçerli mi? şeklindeki sorularına yanıt verebilecek nasıl bir server kurabilirim? Ya da bu şekilde bir server kurulabilir mi? kurulması halinde güncellemelerinde nasıl bir yol izlenebilir ya da güncellenebilir mi? İyi çalışmalar... Mesut GÜLNAZ IEM
Re: [FreeBSD] TUBITAK + e-imza ve FreeBSD
Merhaba Mesut bey, Tuesday, October 23, 2007, 9:31:26 AM, you wrote: 1 - Tubitak e-imza için kamu kurumlarına sertifika dağıtan bir kurum ama sitesinde bununla ilgili bir bilgi bulamadım. Sertifika alma iş ve işlemleri için neresi ile nasıl irtibata geçmek gerekiyor? Kamu Sertifika Merkezi: (TUBITAK UEKAE bunyesindedir) http://www.kamusm.gov.tr 2 – internet bağlantısı olmayan bir ağda kullanılacak olan bu e-imzaların geçerliliklerinin kullanılmadan önce kontrol edilmesi gerekiyor. Bu kontrol edilecek server bilgisi kullanılacak olan uygulamalara girilebiliyor ancak, FreeBSD üzerinde bunu yapabilecek ve söz konusu uygulamaların “bu sertifika halen geçerli mi?” şeklindeki sorularına yanıt verebilecek nasıl bir server kurabilirim? Ya da bu şekilde bir server kurulabilir mi? kurulması halinde güncellemelerinde nasıl bir yol izlenebilir ya da güncellenebilir mi? OpenSSL kutuphanesi ile yapabiliyor olmaniz lazim. Cunku KAMUSM'nin 2048 bit RSA anahtarinin oldugunu biliyorum. RSA sertifika imzalatirsaniz, yapabilmelisiniz. Gene de, kamusm ile irtibata gecip detayli bilgi alin. -- Murat, http://www.enderunix.org/murat/ First International Conference on BSD systems in Turkey http://www.bsdcontr.org - Listeye soru sormadan once lutfen http://ipucu.enderunix.org sitesine bakiniz. Cikmak icin, e-mail: [EMAIL PROTECTED] Liste arsivi: http://news.gmane.org/gmane.org.user-groups.bsd.turkey FreeBSD 6 kitabi cikti! http://www.acikakademi.com/catalog/freebsd6
