Elektronik İmza ile İlgili Teknik Kriterler
24 Mart 2020 Tarihli Resmi Gazete
Sayı: 31078
Bilgi Teknolojileri ve İletişim Kurumundan:
MADDE 1 – 6/1/2005 tarihli ve 25692 sayılı Resmî Gazete’de yayımlanan Elektronik İmza ile İlgili Süreçlere ve Teknik Kriterlere İlişkin Tebliğin 4 üncü maddesinin birinci fıkrası aşağıdaki şekilde değiştirilmiştir.
“Bu Tebliğde geçen;
a) Yönetmelik: Elektronik İmza Kanununun Uygulanmasına İlişkin Usul ve Esaslar Hakkında Yönetmeliği,
b) BS (BritishStandards): İngiliz Standartlarını,
c) CEN (ComitéEuropéende Normalisation): Avrupa Standardizasyon Komitesini,
ç) CWA (CEN Workshop Agreement): CEN Çalıştay Kararını,
d) DSA (DigitalSignatureAlgorithm): Sayısal İmza Algoritmasını,
e) DSA Eliptik Eğrisi (DSA EllipticalCurve): Sayısal İmza Algoritması Eliptik Eğrisini,
f) EAL (EvaluationAssuranceLevel): Değerlendirme Garanti Düzeyini,
g) ETSI (EuropeanTelecommunicationsStandards Institute): Avrupa Telekomünikasyon Standartları Enstitüsünü,
ğ) ETSI SR (ETSI Special Report): ETSI Özel Raporunu,
h) ETSI TS (ETSI TechnicalSpecification): ETSI Teknik Özelliklerini,
ı) FIPS PUB (Federal Information Processing Standards Publications): Federal Bilgi İşleme Standartları Yayınlarını,
i) IETF RFC (Internet EngineeringTaskForce Request for Comments): İnternet Mühendisliği Görev Grubu Yorum Talebini,
j) ISO/IEC (InternationalOrganisationfor Standardisation/International Electrotechnical Commitee): Uluslararası Standardizasyon Teşkilatı/Uluslararası Elektroteknik Komitesini,
k) ITU (InternationalTelecommunicationUnion): Uluslararası Telekomünikasyon Birliğini,
l) RIPEMD (RACE IntegrityPrimitivesEvaluation Message Digest): RACE Bütünlük Asli Mesaj Değerlendirme Özetini,
m) RSA: Rivest-Shamir-Adleman’ı,
n) SHA (SecureHashAlgorithm): Güvenli Özet Algoritmasını,
o) PSS (ProbabilisticSignatureScheme): Olasılıklı İmza Şemasını,
ifade eder.”
MADDE 2 – Aynı Tebliğin 6 ncı maddesinin birinci fıkrasının (b) bendinin (i) alt bendi, (c) bendi ve aynı maddenin ikinci fıkrası aşağıdaki şekilde değiştirilmiştir.
“i. İmzalamalarda RSA-PSS kullanılmak şartıyla RSA için en az 4096 bit veya”
“c) Özetleme algoritması:
i. SHA2-256 veya
ii. SHA2-384 veya
iii. SHA2-512 veya
iv. SHA3-256 veya
v. SHA3-384 veya
vi. SHA3-512”
“Birinci fıkrada belirtilen algoritmalar ve parametreler 31/12/2022 tarihine kadar geçerlidir.”
MADDE 3 – Aynı Tebliğe aşağıdaki geçici madde eklenmiştir.
“GEÇİCİ MADDE 5 – ESHS’ler kendi imza oluşturma ve doğrulama verilerine ilişkin olarak bu maddeyi ihdas eden Tebliğin 2 nci maddesiyle değiştirilen bu Tebliğin 6 ncı maddesinin birinci fıkrasının (b) bendinin (i) alt bendinde belirlenen şarta, bu maddenin yürürlüğe girdiği tarihten itibaren bir yıl içerisinde uyum sağlar. Bu maddenin yürürlüğe girdiği tarihten önce ve bu tarihten itibaren bir yıl içerisinde oluşturulan nitelikli elektronik sertifikalar geçerlilik süresi sona erene kadar kullanılabilir.”
MADDE 4 – Bu Tebliğ yayımı tarihinde yürürlüğe girer.
MADDE 5 – Bu Tebliğ hükümlerini Bilgi Teknolojileri ve İletişim Kurulu Başkanı yürütür.