EN

ZAMAN DAMGASI NEDİR?

02 Ocak 2018

Dijitalleşen dünyada dijital dokümanların ve yazışmaların sayısı gittikçe artmaktadır. Artık birçok yazışma bilgisayar üzerinde hazırlanmakta, fikirler ve içerikler (metin, tasarım, model vb.) bilgisayarlara kaydedilmekte, iletişim birçok kere eposta ile yapılmaktadır.

Bu yaygınlaşma veri güvenliğini ve onayını da zorlaştırmaktadır. Bilgisayar ortamındaki veri ve yazışmalar için güvenli saklama ve ispat sağlanamamaktadır. Bu nedenle birçok yerde ıslak imza ve noter kullanılmaya devam edilmektedir.

Elektronik ortamdaki dokümanların sağlıklı bir şekilde doğrulanabilmesi için kullanılabilecek çözümlerden biri Elektronik imza kullanımıdır. Elektronik imza belgeleri sağlıklı bir şekilde imzalamakta; nitelikli sertifika tarafından imzalanan belgeler hukuki olarak da geçerli olmaktadır. Ancak elektronik imza kullanımı zordur. İmzayı atan kişi için özel hazırlanmış elektronik imzaya ihtiyaç vardır. Doğrulayan tarafa da doğrulama anahtarının ulaştırılması gerekmektedir.

Elektronik belgelerin sağlıklı saklanması için kullanılabilecek bir diğer çözüm de Zaman Damgası çözümüdür. Bu çözüm belgenin değişmediğini doğrular. Ayrıca belgenin belli bir tarihte damgalandığını da ispatlayabilir.

Zaman Damgası

Zaman damgası, elektronik ortamda log, doküman, eposta ve sözleşme gibi elektronik verilerin, belirli bir zamandan önce var olduğunu kanıtlamak için kullanılır. Aynı zamanda orijinal haliyle var olduğunu, sonradan değiştirilmediğini ispatlamak amacıyla zaman damgasından yararlanılabilir.

Zaman damgası; belge sahibinin bile sonradan değiştiremeyeceği doğrulama yöntemlerine verilen addır.

Zaman damgası yöntemi için kullanılan belli başlı yöntemler şunlardır:

- Database : güvenli arşiv veri tabanında dosya özet bilgilerinin saklanması yöntemidir.
- Linking-based schemes : damgalar başka damgalara bağlantılı olarak üretilir.
- Distributed schemes : birçok farklı birim veya cihazın birleşmesiyle üretilen damgalar.
- Transient key scheme : kısa süreli PKI bazlı damgalar.
- MAC : gizli anahtar kullanılarak yapılan damgalama.
- PKI-based TimeStamp : Açık Anahtar altyapısı kullanan Zaman Damgası.

Bu çözümlerden günümüzde aktif kullanılanı -kolay kullanımlı olduğu için- Açık Anahtarlama Sistemi kullanan PKI-based algoritmasıdır. Bu algoritma ve RFC3161 standardı ile de tanımlanmaktadır. Bu standart güvenilir bir zaman damgası sunucusuna nasıl damga vurulacağını tanımlar.

RFC3161 standardına göre zaman damgası güvenli bir zaman damgası sunucusu tarafından vurulan ve daha sonra sadece doğrulama için kullanılan bir elektronik veridir. Bu güvenilir Zaman Damgası sunucusuna TSA (TimeStamping Authority) denir. Türkiye'de damgası hukuki delil olarak kabul edilen Zaman damgası sunucuları bulunmaktadır. Bu yöntemle vurulan damgada damga tarihini değiştirmek mümkün olmamaktadır.

Damganın Oluşturulması

Damga algoritması; Dijital imza ve Hash fonksiyonlarına dayanır.

- Öncelikle Dosyanın Hash (özet) bilgisi çıkartılır. Hash bilgisi için dosyanın bir parmak izi diyebiliriz. Her dosya için ayrı bir hash bilgisi oluşturan; dosyanın tek harfi bile değişse sonucu değiştiren çeşitli hash fonksiyonları bulunmaktadır. MD5, Sha1, Sha256 en çok kullanılanlarıdır.
- Oluşturulan hash bilgisi TSA'ya gönderilir.
- TSA hash bilgisi ile zaman bilgisini birleştirir. Ve oluşan yeni bilginin hash fonksiyonunu alır.
- Oluşan yeni hash TSA gizli anahtarı ile dijital imza yöntemiyle imzalanır.
- İmzalı hash bilgisi damga bilgisini oluşturur ve zaman bilgisi damga olarak geri gönderilir.
- Gelen damga bilgisi ilgili dosya ile birlikte saklanır.

(ŞEKİL)

Şekil 1 : Zaman Damgası güvenli damgalama yöntemi

Damganın Doğrulanması

Damga verisi ve dosya varsa TSA ile irtibata geçmeden kolaylıkla damga doğrulanabilmektedir. Yani herkes damga ve dosya bilgisi ile TSA'nın açık anahtarını kullanarak doğrulama yapabilir.

- Doğrulama için öncelikle datanın hash bilgisi hesaplanır.
- Data hash bilgisi ile zaman bilgisi birleştirilerek tekrar hash bilgisi hesaplanır.
- Ayrıca damga verisi Açık anahtar ile çözülür.
- Hesaplanan bu çözüm verisi ile daha önce hesaplanan hash bilgisi aynı ise dosyanın değişmediği ve tarih bilgisinin doğru olduğu anlaşılır.

(ŞEKİL)

Şekil 2 : Vurulan bir damganın kontrol edilmesi

Penetrasyon Testi

Sızma testlerinde siber suçluların gerçek dünyada kullandığı yöntemler kullanılarak bir kurumun bilişim altyapısına sızılmaya ve ele geçirilmeye çalışılır.

Penetrasyon Testi Paketlerimiz
Penetrasyon Testi Paketlerimiz
Dışarıdan Penetrasyon Testi Pentest RemoteShell, BeyazNet Pentest Standart Pentest Exploit One, BeyazNet Pentest Pro Pentest Injection Plus, BeyazNet Pentest Pro Plus Pentest ZeroDay Enterprise
Farklılıklarımız
Farklılıklarımız
Alanında lider lisanslı test araçları (Acunetix, NetSparker, Nexpose, BurpSuite, Nessus vb.), DB Vulnerability Scanner ürünü ile veri tabanlarının içerden taranması, DNS Firewall ile DNS trafiği izlenerek zararlı yazılım bulaşmış makinaların tespiti
BeyazNet Pentest Hizmetimiz
BeyazNet Pentest Hizmetimiz
Firmamızın uzman ve sertifikalı ekibi detaylı incelemeler yaparak ağ, sistem ve yazılım katmanındaki zayıflıkları maksimum seviyede tespit etmektedir
Penetrasyon Testi
Göç'e Hazır mısınız?

Tüm alışkanlıklarımızdan, tüm bağımlılıklarımızdan, tüm sıkıntılarımızdan, daha güvenli özgür yazılımlara göç etmek için yanınızdayız.

Planlama neden çok önemli?
Planlama neden çok önemli?
Linux sistemler, Windows'tan çok farklı olduğu için ancak sağlıklı bir planlama ile göç mümkündür.
Güncelleme ve Şifre Sunucusu
Güncelleme ve Şifre Sunucusu
Göç için kurduğumuz sunucular sayesinde işletim sistemleri güncel ve güvenli kalıyor.
Linux Göç
Geçmişe dair kuşkularınız mı var?

TaliaStamp kullanarak, geçmişte edindiğiniz belgeleri damgalayabilir, böylece varlıklarını hukuki olarak garanti altına alabilirsiniz. Damgalayarak sunduğunuz belgenin inkar edilmesi halinde, bu belgenin en azından damgalandığı zamanda var olması sebebiyle belgenin geçmiş zamanda varlığını kanıtlayabilirsiniz.

TaliaStamp
TaliaBee ile cihazlarınıza hükmedin

Kullanıcı dostu bir arayüz ve diğer uygulamalarla iletişim kurabilme desteği sağlayan TaliaBee, sizin olmadığınız ortamlarda uzaktan kontrol edilebilir çıkışları sayesinde elleriniz, sensör bağlayabileceğiniz girişleri sayesinde duyularınız olur.

TaliaBee
İnternet Kontrol Altında

TaliaLog kullanarak, internet paylaşımına dair yasanın gerektirdiği kayıtları tutabilir ve internet erişiminizi istediğiniz kişilerle rahatça paylaşabilirsiniz. İnternetinizi paylaştığınız kişiler, erişim bilgileri ile kayıt altına alınır.

TaliaLog