ÇÖZÜMLER
Sunucu Ürünleri
Zaman Damgası Sunucusu
Zaman Damgası, elektronik verilerin belirtilen bir tarihte var olduğunu kanıtlamak amacıyla uluslararası bir standart ile tanımlanmış ve kanuni geçerliliği bulunan bir güvenlik verisidir. Zaman Damgası Sunucusu, kendisine gönderilen elektronik veriler için bu standartlara uygun zaman damgaları üretir. Bir sözleşmenin imzalandığı, paranın transfer edildiği, başvurunun yapıldığı vb. tarih ve saati kanıtlama ihtiyacı günümüz e-ticaret, e-devlet uygulamaları için hayati önem taşımaktadır.
Bununla birlikte yeni bir çizim, tasarım, fotoğraf, düşünce, araştırma, formül, algoritma, kitap gibi fikrî ve mülki kullanım hakkı elde edilmek istenen her türlü elektronik veri için zaman damgası alınması gereklidir. 5070 sayılı Elektronik İmza Kanunu’na göre Zaman Damgası, “Bir elektronik verinin üretildiği, değiştirildiği, gönderildiği, alındığı ve/veya kaydedildiği zamanın tespit edilmesi amacıyla, elektronik sertifika hizmet sağlayıcısı tarafından elektronik imzayla doğrulanan kaydı” ifade eder.
Özellikler
ESYA Zaman Damgası Sunucusu aşağıdaki hizmetleri sunmaktadır:
- RFC 3161 standardına uyumlu zaman damgası
- Network Time Protocol (NTP) desteği
- HSM kullanımı ve eş zamanlı istekleri paralel işleyebilmesiyle yüksek performansta çalışabilme
Getirilen Çözümler
- Zaman Damgası Sunucusu PKIX RFC 3161 (Internet X.509 PKI Zaman Damgası Protokolü) güvenlik standartlarına uyumlu 5070 sayılı Elektronik İmza Kanununa göre geçerli Zaman Damgası üretir.
- Zaman Damgası sunucusu gelişmiş müşteri yönetimi arayüzü ile, müşteri başvurularını alabilmekte, tanımlanmış müşterilere kontör eklenebilmesini sağlamakta ve zaman damgası isteklerini tanımlanmış müşteri bilgilerine göre cevaplayabilmektedir.
- Zaman Damgası Sunucusu ürettiği zaman damgalarını daha sonra tekrar doğrulanabilmesi amacıyla arşivleyebilmektedir.
- Zaman Damgası Sunucusu RSA ve ECDSA gibi gelişmiş imzalama algoritmalarını ve SHA-2 özet algoritma ailesini destekler.
Teknik Özellikler
- Windows 2008+
- Linux
- Intel/AMD işlemci
- En az 8 GB RAM
- En az 500 MB boş disk alanı
- Oracle 11g veya PostgreSQL 9.4 ve üstü veritabanı sunucusu
- Java 1.8+
- Tomcat Web sunucusu veya servlet desteği olan bir web sunucusu
- X.509 v3 Sertifikalar
- X.509 v2 Sertifika İptal Listeleri (SİL/CRL)
- Card Verifiable Certificates
- Çevrimiçi Sertifika Durum Protokolü (ÇİSDUP/OCSP)
- PKIX güvenli haberleşme protokolü (CMP)
- LDAP protokolü
- X.500 uyumlu tüm dizin sunucularıyla çalışma (Fedora Directory Server, Active Directory vb.)
- Birden fazla dizin ile aynı anda çalışabilme
- Sertifikaların üretildikten sonra otomatik olarak dizinde yayınlanması
- X.509 v3 sertifika yayınlama
- X.509 v2 sertifika iptal listesi yayınlama
- Şifreleme anahtarlarını sunucuda üretme ve yedekleme
- Anahtar geri kazanma ve yenileme
- Kök Sertifikasyon Makamı altında kesin hiyerarşi içinde dikey ve yatay olarak istenen sayıda Sertifikasyon Makamı yaratma
- Kök Sertifikasyon Makamı ile başka bir Sertifikasyon Makamı arasında çapraz sertifikasyon yapma
- Sertifika şablonu tanımlama özelliği sayesinde:
- Nitelikli Elektronik Sertifika
- SSL (Sunucu ve istemci), VPN
- Windows Smartcard Logon, Windows Domain Controller gibi X.509 v3 sertifikaları üretme
- RSA algoritması (1024, 2048, 4096 bit anahtar uzunluğu)
- ECDSA algoritması (163, 192, 256, 368, 431, 512 bit anahtar uzunlukları)
- SHA1, SHA256, SHA384, SHA512 mesaj özeti algoritmaları
- PKCS 11 uyumlu akıllı kartlarla ve çubuklarla çalışma
- “M of N” anahtar paylaşım desteği
- Donanım güvenlik modülü (HSM) kullanımı
