Mevzuat ve Yargı İçtihatları İçin Başvuru Kaynağı
24 Mart 2020 SALI
Resmî Gazete
Sayı : 31078
TEBLİĞ
Bilgi Teknolojileri ve İletişim Kurumundan:
ELEKTRONİK İMZA İLE İLGİLİ SÜREÇLERE VE TEKNİK KRİTERLERE
İLİŞKİN TEBLİĞDE DEĞİŞİKLİK YAPILMASINA DAİR TEBLİĞ
MADDE 1 –6/1/2005tarihli ve 25692 sayılı Resmî Gazete’de yayımlanan Elektronik İmza ile İlgili Süreçlere ve Teknik Kriterlere İlişkin Tebliğin 4 üncü maddesinin birinci fıkrası aşağıdaki şekilde değiştirilmiştir.
“Bu Tebliğde geçen;
a) Yönetmelik: Elektronik İmza Kanununun Uygulanmasına İlişkin Usul ve Esaslar Hakkında Yönetmeliği,
b) BS (BritishStandards): İngiliz Standartlarını,
c) CEN (ComitéEuropéendeNormalisation): Avrupa Standardizasyon Komitesini,
ç) CWA (CEN WorkshopAgreement): CENÇalıştayKararını,
d) DSA (DigitalSignatureAlgorithm): Sayısal İmza Algoritmasını,
e) DSA Eliptik Eğrisi (DSAEllipticalCurve): Sayısal İmza Algoritması Eliptik Eğrisini,
f) EAL (EvaluationAssuranceLevel): Değerlendirme Garanti Düzeyini,
g) ETSI (EuropeanTelecommunicationsStandardsInstitute): Avrupa Telekomünikasyon Standartları Enstitüsünü,
ğ) ETSI SR (ETSISpecialReport): ETSI Özel Raporunu,
h) ETSI TS (ETSITechnicalSpecification): ETSI Teknik Özelliklerini,
ı) FIPS PUB (FederalInformationProcessingStandardsPublications): Federal Bilgi İşleme Standartları Yayınlarını,
i) IETF RFC (InternetEngineeringTaskForceRequestforComments): İnternet Mühendisliği Görev Grubu Yorum Talebini,
j) ISO/IEC (InternationalOrganisationforStandardisation/InternationalElectrotechnicalCommitee): Uluslararası Standardizasyon Teşkilatı/Uluslararası Elektroteknik Komitesini,
k) ITU (InternationalTelecommunicationUnion): Uluslararası Telekomünikasyon Birliğini,
l) RIPEMD (RACEIntegrityPrimitivesEvaluationMessageDigest): RACE Bütünlük Asli Mesaj Değerlendirme Özetini,
m) RSA:Rivest-Shamir-Adleman’ı,
n) SHA (SecureHashAlgorithm): Güvenli Özet Algoritmasını,
o) PSS (ProbabilisticSignatureScheme): Olasılıklı İmza Şemasını,
ifadeeder.”
MADDE 2 –Aynı Tebliğin 6ncımaddesinin birinci fıkrasının (b) bendinin (i) alt bendi, (c) bendi ve aynı maddenin ikinci fıkrası aşağıdaki şekilde değiştirilmiştir.
“i. İmzalamalarda RSA-PSS kullanılmak şartıyla RSA için en az 4096 bit veya”
“c) Özetleme algoritması:
i. SHA2-256 veya
ii. SHA2-384 veya
iii.SHA2-512 veya
iv.SHA3-256 veya
v. SHA3-384 veya
vi.SHA3-512”
“Birinci fıkrada belirtilen algoritmalar ve parametreler31/12/2022tarihine kadar geçerlidir.”
MADDE 3 –Aynı Tebliğe aşağıdaki geçici madde eklenmiştir.
“GEÇİCİ MADDE 5 –ESHS’lerkendi imza oluşturma ve doğrulama verilerine ilişkin olarak bu maddeyi ihdas eden Tebliğin 2ncimaddesiyle değiştirilen bu Tebliğin 6ncımaddesinin birinci fıkrasının (b) bendinin (i) alt bendinde belirlenen şarta, bu maddenin yürürlüğe girdiği tarihten itibaren bir yıl içerisinde uyum sağlar. Bu maddenin yürürlüğe girdiği tarihten önce ve bu tarihten itibaren bir yıl içerisinde oluşturulan nitelikli elektronik sertifikalar geçerlilik süresi sona erene kadar kullanılabilir.”
MADDE 4 –Bu Tebliğ yayımı tarihinde yürürlüğe girer.
MADDE 5 –Bu Tebliğ hükümlerini Bilgi Teknolojileri ve İletişim Kurulu Başkanı yürütür.