Page 158 - Resmi Yazışma Kuralları (3. Baskı)
P. 158
Bu çerçevede, tüm kamu kurum ve kuruluşları (gizlilik
dereceli yazılar dışındaki) resmi yazışmalarını elektronik
ortamda yapacak, kullandıkları EBYS yazılımlarını ve ilgili
bileşenlerini en kısa sürede e-Yazışma Teknik Rehberiyle
uyumlu hale getirecek ve bu konudaki çalışmalarında
aşağıdaki hususlara riayet edeceklerdir.
e-Yazışma Şifreleme Sertifikaları
Kamu kurum ve kuruluşları elektronik ortamdaki belge
paylaşımlarında elektronik imzanın (e-İmza) yanı sıra
şifrelemeye de ihtiyaç duyabilmektedir. Bu ihtiyacın
karşılanması amacıyla, e-Yazışma Teknik Rehberinde
tanımlanan şifreleme mekanizmasında kullanılacak
sertifikalar, talep eden kamu kurum ve kuruluşlarının tüzel
kişilikleri adına TÜBİTAK Kamu Sertifıkasyon Merkezi
(KamuSM) tarafından üretilecektir. Gerçek kişiler adına
şifreleme sertifikası üretimi yapılmayacaktır.
KamuSM tarafından üretilen şifreleme sertifikaları
Başbakanlık Devlet Teşkilatı Merkezi Kayıt Sistemine
(DETSİS) aktarılacak, kamu kurum ve kuruluşları bu
sertifikalara entegrasyon yazılımlarını kullanarak
erişebileceklerdir.
Şifre çözme amacıyla kullanılan kriptografık özel
anahtar bilgileri, üretilip ilgili kuruma teslim edildikten sonra
KamuSM tarafından saklanmayacaktır. Şifreleme sertifikaları
bilgi ve belgelerin şifrelenerek -uzun süreli- saklanması veya
e-imzalama gibi amaçlara yönelik olarak kullanılmayacaktır.
Şifreleme sertifikalarının üretimi ve yaşam döngüsünün
yönetiminde, 5070 sayılı Elektronik İmza Kanunu ve ilgili
ikincil düzenlemelerde nitelikli elektronik sertifikalar için
tanımlanmış süreç ve teknik kriterlere uyulacaktır.
152 | TBB
