Bilgi Teknolojileri ve İletişim Kurumu (BTK) tarafından hazırlanan Elektronik İmza ile İlgili Süreçlere ve Teknik Kriterlere İlişkin Tebliğ’de Değişiklik Yapılmasına Dair Tebliğ, Resmi Gazete’de yayımlanarak yürürlüğe girdi. Tebliğ ile birlikte elektronik imza oluşturma ve doğrulama verileri ile özetleme algoritmalarında daha gelişmiş ve güvenli SHA2 ve SHA3 kullanılması uygulamasına geçildi.
Tebliğ, nitelikli elektronik sertifika başvurusu, sertifikanın oluşturulması, yayımlanması, yenilenmesi, iptali ve arşivleme süreçleri dahil “Elektronik Sertifika Hizmet Sağlayıcıları”nın (ESHS) işleyişine, kullandığı sistem, cihaz ile fiziki güvenliğine, personeline, zaman damgasına ve hizmetlerine ilişkin teknik hususları kapsıyor.
Yeni standartlara geçiş süreci 1 yıl içinde tamamlanacak
Genelgeye göre, imza oluşturma ve doğrulama verileri ile özetleme algoritmalarında daha gelişmiş ve güvenli SHA2 ve SHA3 kullanılacak. Düzenleme sonrası geçerli kılınan algoritma ve parametreler 31 Aralık 2022’ye kadar geçerli olacak. ESHS’ler ise kendi imza oluşturma ve doğrulama verilerine ilişkin yeni standartlara 1 yıl içinde uyum sağlayacak. Konuyu Siber Bülten’e değerlendiren siber güvenlik uzmanları bir yıl boyunca eski güvenlik protokollerinin kullanılmasının sakıncalı olabileceğine dikkat çekti.
Düzenlemenin yürürlüğe girdiği tarihten önce ve bu tarihten itibaren bir yıl içinde oluşturulan nitelikli elektronik sertifikalar ise geçerlilik süresi sona erinceye kadar kullanılabilecek.