Kimlik Mys

kimlik mys

TC Kimlik Kartlarına Uzaktan Nitelikli Elektronik Sertifika NES (e-İmza) Yüklenebilecek!

Nitelikli Elektronik Sertifika (NES) başvuru sahiplerinin kimliklerinin TC Kimlik Kartı vasıtasıyla uzaktan doğrulanarak TC Kimlik Kartlarına uzaktan NES yüklenebilecek. Ayrıca kimlik kartları güvenli elektronik imza atabilmek için de kullanılabilecek.

Bilgi Teknolojileri ve İletişim Kurumu tarafından hazırlanan "Elektronik İmza Kanunu'nun Uygulanmasına İlişkin Usul ve Esaslar Hakkında Yönetmelikte Değişiklik Yapılmasına Dair Yönetmelik" Resmi Gazetede yayımlanarak yürürlüğe girdi.

TC Kimlik kartlarına uzaktan e-İmza yüklemede sistem nasıl işliyor?

Elektronik Sertifika Hizmet Sağlayıcıları (ESHS), kimlik kartına uzaktan Nitelikli Elektronik Sertifika ve benzer altyapıyı kullanan başka elektronik sertifikalar yükleyebilir.
ESHS, kimlik kartına uzaktan Nitelikli Elektronik Sertifika yükleme, yenileme ve iptal işlemlerini kendi rol ve güvenli iletişim sertifikalarını kullanarak Kimlik Doğrulama Hizmet Sağlayıcı (KDHS) üzerinden ya da Elektronik Kimlik Doğrulama Sistemi (EKDS) yönetmeliği ve standartlarına göre direkt olarak Kart Erişim Cihazı (KEC) ile güvenli iletişim sağlayarak ve özel anahtarların cihazdan dışarı çıkmaması, veri sızıntısı olmaması için yazılımsal ve donanımsal lüzumlu bütün önlemleri alarak yapabilir.
Güvenli iletişim sırasında kullanılan bütün bileşenlerin (KDHS ve sistemleri, KEC cihazı ve sistemleri) Türkiye Cumhuriyeti sınırları içinde olması sağlanır.
ESHS internet sayfasından, başvuru sahibinin kimlik kartına NES yüklenmesi isteğinin ön başvurusunu alabilir. Başvurunun uygun bulunması durumunda, başvuru sahibini NES yükleme işleminin yapılacağı KEC'in olduğu yere yönlendirebilir.
Kimlik kartına Nitelikli Elektronik Sertifika ve benzer altyapıyı kullanan başka elektronik sertifikaların yüklenebilmesi için lüzumlu olan rol ve güvenli iletişim sertifikaları yalnızca Kanun çerçevesinde çalışan ESHS'lere verilir.
Görevli ESHS tarafından rol ve güvenli iletişim sertifikaları KEC Standardı ile açıklanan sürelere göre üretilir.
Görevli ESHS, rol ve güvenli iletişim sertifikalarıyla ilgili diğer ESHS'lerden ücret isteyemez.
ESHS, kimlik kartı vasıtasıyla kimlik doğrulayarak uzaktan gerçekleştirilen;

Nitelikli Elektronik Sertifika yükleme, yenileme ve iptal işlemlerinin kesintisiz olarak yapılmasını sağlar.

Kimlik kartına Nitelikli Elektronik Sertifika nasıl yüklenir?

ESHS, kimlik kartına uzaktan Nitelikli Elektronik Sertifika yüklenebilmesi için başvuru sahibinin kimliğini doğrular.
Kimlik kartında önceden yüklenmiş sertifika var ise başvuru sahibine bu sertifikalarla ilgili KEC vasıtasıyla bilgi verilir.
Kimlik kartında Nitelikli Elektronik Sertifika yüklenebilecek tüm alanların dolu olması durumunda; başvuru sahibi KEC aracılığıyla bilgilendirilir ve yeni NES'in kimlik kartına yüklenmesi için var olan sertifikalardan hangisinin üzerine yazılacağıyla ilgili başvuru sahibinin onayı alınarak başvurunun yapıldığı ESHS'ye iletilir.
ESHS'ye başvuru sahibinin yeni sertifika isteği, KEC aracılığıyla direkt olarak veya KDHS üzerinden iletilir. Söz konusu talebin içinde aşağıdaki bilgiler yer almalıdır:

Kimlik doğrulama neticesinde üretilen ve başvuru sahibine ait olan Kimlik Doğrulama Bildirimi (KDB)'nin Kimlik Doğrulama Başarım Onayı (KDBO),
KEC'in donanım yazılımının özet değeri,
Sertifika üretimi için başvuran kişinin sertifika geçerlilik zamanıyla ilgili istek bilgisi,
Başvuran kişinin Kimlik Kartı doğrulama sertifikası örneği.

ESHS, yapılan başvuru talebine ilişkin gerekli kontrolleri yapar.
ESHS, başvuru sahibinin Kimlik Kartı doğrulama sertifikası örneğindeki bilgileri kullanarak NES'i üreterek KEC'e gönderir.
ESHS'den gelen sertifika ve anahtarlar KEC aracılığıyla kimlik kartına yüklenir.
Kimlik kartına yüklenen NES'e ilişkin başvuru taahhütnamesi ve özet değeri KEC aracılığıyla başvuran kişiye gösterilir ve kimlik kartına yüklenen yeni NES ile imzalaması sağlanır. İmzalanan taahhütname başvuran kişiye gönderilir.

Kimlik kartındaki Nitelikli Elektronik Sertifika nasıl iptal edilir?

Sertifika sahibinin kimlik kartındaki NES iptal talepleri aşağıda açıklanan yöntemlerden birisi ile yapılır:

13'üncü maddenin birinci fıkrasında olan metotlardan biriyle,
Kart Erişim Cihazı aracılığıyla,

Sertifika sahibinin talebi doğrultusunda ESHS tarafından gerekli kontroller yapıldıktan sonra NES iptal edilir. İptal talebini Nitelikli Elektronik Sertifika sahibinin yapması gerekmektedir. Aksi halde başvuru reddedilir.

Elektronik İmza Kanununun Uygulanmasına ilişkin Usul ve Esaslar Hakkında Yönetmelikte Değişiklik Yapılmasına Dair Yönetmelik 5 Ekim tarihinde Resmi Gazetede yayımlandı. Yönetmeliğe ulaşmak için tıklayınız.

Belirtiler

Aşağıdaki senaryoyu düşünün:

Internet Information Services (IIS) veya , Windows Vista, Windows Server , Windows 7 veya Windows Server R2 çalıştıran bir bilgisayarda yüklü var.
Yalnızca temel kimlik doğrulamasını kullanmak için IIS Web sitesi için kimlik doğrulama ayarlarını yapılandırın.
Hesap kilitleme ilkesi bu bilgisayarda Active Directory için geçerlidir. Özellikle, Hesap kilitleme eşiği ayarı için sıfırdan farklı bir değer belirtin.
Geçersiz kimlik bilgileri kullanarak Web sitesine oturum açmayı deneyin.

Bu senaryoda, aşağıdaki hata iletisini beklenenden daha erken alırsınız:

HTTP Hatası - yetkisiz
Bu dizini veya sayfayı sağladığınız kimlik bilgilerini kullanarak görüntülemek için izniniz yok.

Örneğin, bir değeri "3" için belirttiğiniz
Hesap kilitleme eşiği ayarı. Daha sonra geçersiz kimlik bilgileri kullanarak iki kez Web sitesine oturum açmayı deneyin. Daha sonra doğru kimlik bilgilerini sağlamak için üçüncü bir fırsat almak yerine aşağıdaki hata iletisini alırsınız:

HTTP Hatası - yetkisiz

Bu dizini veya sayfayı sağladığınız kimlik bilgilerini kullanarak görüntülemek için izniniz yok.

Neden

Temel kimlik doğrulamasını desteklediği kimlik doğrulama modülü her başarısız oturum açma için iki kez oturum açmak istediğinde sorun oluşur. Temel kimlik doğrulama modülü ilk oturum açma kimlik bilgilerine sahip Unicode kodlaması olarak değerlendirir. Bu kimlik bilgilerini Windows reddettiğinde, temel kimlik doğrulama modülü yeniden kimlik düşünerek ASCII kodlama sahip olarak çalışır. Bu iki oturum açma başarısızlıkları her başarısız oturum açma için neden olur.

Çözüm

Bu düzeltmeyi uyguladıktan sonra temel kimlik doğrulama modülü yerel kod sayfası biçimlerinin ve UTF-8 biçiminde sağlanan kimlik bilgilerini karşılaştırır. Herhangi bir fark varsa, temel kimlik doğrulama modülü başarısız bir oturum açma için ikinci kez oturum denemez.

Düzeltme bilgileri

Microsoft, desteklenen bir düzeltmeyi kullanıma sunmuştur. Ancak bu düzeltme yalnızca bu makalede anlatılan sorunu düzeltmek amacıyla hazırlanmıştır. Bu düzeltmeyi yalnızca bu makalede açıklanan sorunun yaşandığı sistemlere uygulayın. Bu düzeltme, ek test süreci gerektirebilir. Bu nedenle bu sorundan ciddi bir şekilde etkilenmiyorsanız, bu düzeltmeyi içeren bir sonraki yazılım güncelleştirmesini beklemeniz önerilir.

İndirilebilir bir düzeltme varsa, bu Bilgi Bankası makalesinin üst kısmında "Düzeltme İndirilebilir" bölümü bulunur. Bu bölüm görünmüyorsa, düzeltmeyi edinmek üzere Microsoft Müşteri Hizmetleri ve Destek'e başvurun.

Not: Ek sorunlar oluşursa veya sorun giderme gerekiyorsa, ayrı bir hizmet isteği oluşturmanız gerekebilir. Ek destek sorularına ve bu düzeltme için geçerli olmayan sorunlara normal destek ücretleri uygulanır. Microsoft Müşteri Hizmetleri ve Destek bölümünün tam liste telefon numaralarına ulaşmak veya ayrı bir hizmet isteği oluşturmak için aşağıdaki Microsoft Web sitesini ziyaret edin:

funduszeue.info?ws=supportNot: "Düzeltme indirilebilir” formu, düzeltmenin indirilebildiği dilleri görüntüler. Kendi dilinizi görmüyorsanız, bu dil için bir düzeltme mevcut değil demektir.

Önkoşullar

IIS , bu düzeltmeyi uygulamak için yüklü olması gerekir. Windows Vista Service Pack 2 veya Windows Server Service Pack 2 çalıştıran bir bilgisayarda bu düzeltmeyi uygulamanız gerekir. Bu düzeltmenin Windows Server R2 Service Pack 1 zaten eklenmiştir.

Yeniden başlatma gereksinimi

Bu düzeltmeyi uyguladıktan sonra bilgisayarı yeniden başlatmanız gerekmez.

Düzeltme değiştirme bilgileri

Bu düzeltme eki, başka düzeltmelerin yerini almaz.

Dosya bilgileri

Bu düzeltmenin İngilizce sürümü, aşağıdaki tabloda listelenen dosya özniteliklerine (veya daha yeni dosya özniteliklerine) sahiptir. Bu dosyaların tarihleri ve saatleri Koordinatlı Evrensel Saat'te (UTC) listelenmiştir. Dosya bilgilerini görüntülediğinizde koordinatlı evrensel saat yerel saate dönüştürülür. UTC ve yerel saat arasındaki farkı bulmak için Denetim Masası'ndaki Tarih ve Saat öğesinde Saat Dilimi sekmesini kullanın.

Windows Vista ve Windows Server 'in tüm desteklenen x86 tabanlı sürümleri için

Dosya adı	Dosya sürümü	Dosya boyutu	Tarih	Saat	Platform
funduszeue.info		33,	Mar		x86

Windows Vista ve Windows Server 'in tüm desteklenen x64 tabanlı sürümleri için

Dosya adı	Dosya sürümü	Dosya boyutu	Tarih	Saat	Platform
funduszeue.info		39,	Mar		x64

Windows Server 'in tüm desteklenen IA tabanlı sürümleri için

Dosya adı	Dosya sürümü	Dosya boyutu	Tarih	Saat	Platform
funduszeue.info		81,	Mar		IA

Durum

Microsoft bu sorunun "Aşağıdakilere Uygulanır" bölümünde listelenen Microsoft ürünlerinde bulunduğunu onaylamıştır.

Daha fazla bilgi

Sorunu yeniden oluşturma adımları

IIS veya çalıştıran bir bilgisayarda, sorunu yeniden oluşturmak için şu adımları izleyin:

IIS Yöneticisi'nde bir Web sitesi oluşturun ve yalnızca bu Web sitesi için temel kimlik doğrulamasını etkinleştirin.
Bilgisayarda hesabı oturum açma hatası denetim ilkesini etkinleştirin.
Web sitesi için geçersiz kimlik bilgilerini kullanarak oturum açın.
Güvenlik günlükleri, Olay Görüntüleyicisi'ni kullanarak açın. Aşağıdaki hata iletisini olan iki girişleri bulabilirsiniz:
Hesap oturum açma başarısız oldu.

Hesap kilitleme ilkelerini yapılandırma hakkında daha fazla bilgi için aşağıdaki Microsoft Web sitesini ziyaret edin:

AD DS: İyi ayarlanmış parola ilkeleriTemel kimlik doğrulamasını yapılandırma hakkında daha fazla bilgi için aşağıdaki Microsoft Web sitesini ziyaret edin:

Temel kimlik doğrulaması (IIS 7) yapılandırma

Ek dosya bilgileri

Ek dosya bilgileri Windows Server ve Windows Vista

Windows Server ve Windows Vista'nın tüm desteklenen x86 tabanlı sürümleri için ek dosya bilgileri

Dosya adı	funduszeue.info
Dosya sürümü
Dosya boyutu	2,
Tarih (UTC)	Mar
Saat (UTC)
Dosya adı	X86_dd9a71cdec54dcaec6a5b_31bfade35__none_1f53e6a6bb6cdmanifest
Dosya sürümü
Dosya boyutu
Tarih (UTC)	Mar
Saat (UTC)
Dosya adı	X86_funduszeue.infoationbinaries_31bfade35__none_afa31emanifest
Dosya sürümü
Dosya boyutu	4,
Tarih (UTC)	Mar
Saat (UTC)

Windows Server ve Windows Vista'nın tüm desteklenen x64 tabanlı sürümleri için ek dosya bilgileri

Dosya adı	Amd64_8ddafea9fc3c89dcacb_31bfade35__none_2cbccbmanifest
Dosya sürümü
Dosya boyutu	1,
Tarih (UTC)	Mar
Saat (UTC)
Dosya adı	Amd64_funduszeue.infoationbinaries_31bfade35__none_fe24cf7dea3famanifest
Dosya sürümü
Dosya boyutu	4,
Tarih (UTC)	Mar
Saat (UTC)
Dosya adı	funduszeue.info
Dosya sürümü
Dosya boyutu	2,
Tarih (UTC)	Mar
Saat (UTC)
Dosya adı	Wow64_funduszeue.infoationbinaries_31bfade35__none_d01eamanifest
Dosya sürümü
Dosya boyutu	3,
Tarih (UTC)	Mar
Saat (UTC)

Tüm desteklenen IA tabanlı sürümleri Windows Server ve Windows Vista için ek dosya bilgileri

Dosya adı	Ia64_33ea74d8cd71fd00ff3bd5bb3_31bfade35__none_c6cemanifest
Dosya sürümü
Dosya boyutu	1,
Tarih (UTC)	Mar
Saat (UTC)
Dosya adı	Ia64_funduszeue.infoationbinaries_31bfade35__none_funduszeue.infost
Dosya sürümü
Dosya boyutu	4,
Tarih (UTC)	Mar
Saat (UTC)
Dosya adı	funduszeue.info
Dosya sürümü
Dosya boyutu	1,
Tarih (UTC)	Mar
Saat (UTC)
Dosya adı	Wow64_funduszeue.infoationbinaries_31bfade35__none_d01eamanifest
Dosya sürümü
Dosya boyutu	3,
Tarih (UTC)	Mar
Saat (UTC)

6 Merkezi Yönetim ve Kimlik Yönetim Sistemleri(MYS)¶

Merkezi Yönetim Sistemi Neden Gereklidir?¶

Dönüşüm kararı veren kurumların en önemli ihtiyaçlarından biri de kurum bünyesinde bulunan kullanıcıların, istemcilerin merkezi olarak yönetilmesidir. Kurum etki alanında bulunan tüm kullanıcıların tek bir noktadan merkezi olarak yönetilmesi ayrıca tüm istemcilerin takibi ve yönetilmesi hem güvenlik hem de sürdürülebilirlik açısından önemlidir.

Kurum bünyesinde bulunan kullanıcılar merkezi olarak ;

Ekleme, düzenleme, silme,
Sorgulama,
Gruplayabilme,
Parola yönetimi,
Politika atayabilme gibi yönetimsel faaliyetler içermektedir.

Ayrıca tüm kullanıcıların kurum bünyesinde bulunan tüm istemcilere giriş yapabilme ve kulanıcılara tanımlanan politikalar sayesinde kullanıcı yetkilendirilmesi yapılabilmektedir. Bu sayede istemciler kullanıcı grupları sayesinde yetkilendirilebilir ve kullanıcı kısıtlamaları yapılmaktadır.

Kullanıcı yönetimi senaryosu aşağıdaki gibi olabilmektedir;

Kullanıcılar, merkezi olarak tanımlanır.
Kullanıcılar sorgulanabilir düzenlenebilir ve silinebilirler.
Kullanıcılar gruplanabilir.
Merkezi olarak tanımlanan kullanıcılar, merkezi sisteme dahil olan istemcilere yetki dahilinde giriş yapabilirler.
Kullanıcı parola politikaları sayesinde parola güvenliği oluşturulur.
İzin yapı tabanlı altyapı sayesinde izin verilen görevler istemcilerde gerçekleştirilebilir.
Kullanıcılara politika göndermek sureti ile istenilen konfigürasyonda kullanıcı yönetimi gerçekleştirilebilir.
Kurumda bulunan mevcut kullanıcıları sisteme entegre etmek için, kurum kapsamında bulunan dizin hizmetleri ile SAMBADC veya ENGEREK entegrasyon yöntemleri kullanılarak var olan kullanıcılar sisteme entegre edilebilir.

Kurum bünyesinde bulunan istemciler merkezi olarak;

Merkezi sisteme kayıt,
Sorgulama,
Gruplayabilme,
Envanter Bilgisi,
Durum Bilgisi,
İzlenebilme,
Uzak Erişim,
Görev gönderme,
Politika tanımlama gibi yönetimsel faaliyetler,
İstemciler tek bir noktadan izlenebilmeli, denetlenmeli güvenlik ve erişim politikaları sayesinde yönetilebilmelidir.

İstemci yönetimi senaryosu aşağıdaki gibi olabilmektedir;

İstemciler MYS sistemine dahil edilir.
İstemciler gruplanabilir.
İstemci gruplarına ya da tek tek istemciye görev gönderilir.
İstemci gruplarına politika tanımlanabilir.
İstemcilerin anlık durumları izlenebilir.
İstemcilere giriş yapan kullanıcıların giriş durumları izlenebilir.
Zamanlanmış görev yapısı sayesinde istemcilere istenilen zamanda görev gönderebilme.
Kapalı olan istemcilere görev gönderebilme.

Liderahenk Nedir?¶

Kurumsal ağ üzerindeki istemcileri ve kullanıcıları merkezden yönetebilmeyi, izlemeyi ve denetlemeyi sağlayan, açık kaynak kodlu bir yazılım sistemidir. Kurum bünyesinde açık kaynak kodlu işletim sistemi Linux/Pardus ile birlikte Windows tabanlı işletim sistemlerini (Windows Ajan) sorunsuz ve güvenli bir şekilde yönetilebilmektedir. Açık kaynak kodlu olması ve tamamen TÜBİTAK ULAKBİM tarafından geliştirilmesi sayesinde ücretsiz lisanslanmaktadır.

XMPP teknolojisi sayesinde yüksek sayıda eşzamanlı ve hızlı istemci yönetimi ve LDAP teknolojisi sayesinde sınırsız sayıda kullanıcı yönetimi yapılabilmektedir. Yatayda büyüme teknolojisi sayesinde (Cluster yapıda ) etkin kaynak yönetimi sağlanmaktadır. Sistem bünyesinde kullanılan veri iletişimi özel anahtarlarla ve şifreli kanal üzerinden yapılarak güvenli iletişim sağlanır. Lider MYS Samba 4 ve Samba DC entegrasyonu sayesinde AD entegrasyonu sağlanmaktadıfunduszeue.info sayede kurumların hali hazırda olan kullanıcı ve grup politikaları ile kullanılabilmektedir.

Engerek Kimlik Yönetim Sistemi entegrasyonu ile AD–OpenLDAP arasında kullanıcı senkronizasyonu yapılabilmektedir. Bu sayede Liderahenk‘ e eklenen kullanıcının AD hesabı da otomatik olarak açılabilmektedir.

Kurum bünyesinde bulunan debian tabanlı açık kaynak kodlu işletim sistemleri ile windows işletim sistemleri ajanlar vasıtasıyla yönetilmektedir.
Kurum bünyesinde bulunan tüm kullanıcı yönetim süreçleri, izin tabanlı yapı sayesinde kullanıcı kısıtlamaları ve kullanıcı politikaları tek merkezden yönetilebilmektedir.
Gruplama yapısı sayesinde kurum bünyesindeki donanımlar istemciler ve sunucular ile kullanıcılar gruplanabilir. Bu gruplara eş zamanlı görevler ve politikalar gönderilebilmektedir.
Çevrimdışı çalışabilme özelliği sayesinde kapalı olan çevrimdışı istemcilere görev ve politika gönderilebilmektedir.
Zamanlanmış görev yapısı sayesinde istemcilere zamanlanmış görev gönderilebilmektedir.
İstemcilerin anlık durumunu görebilmek mümkündür.(online/offline)
Eklenti yapısı sayesinde kuruma özel iyileştirme ve özelleştirmeler yapılabilmektedir.
Kolay Kurulum Uygulaması ile kullanıcıya kadar olan kurumlarda yaklaşık 6 dakika içerisinde tüm Liderahenk bileşenleri kurulabilmektedir.
Şekil: Liderahenk Bileşenleri

Eklentiler¶

Liderahenk’in en temel eklentileri aşağıda tanımlanmıştır.

Betik: Özel olarak yazılmış betik dosyalarının Ahenk istemcilerde çalıştırılmasını sağlamaktadır.

Uzak Masaüstü: İstenilen istemciye uzaktan erişim yapılarak anlık olarak destek sağlanabilmektedir.

Uygulama(Paket) Yönetimi: Ahenk istemcilerinde paket kontrolü, paket yükleme-kaldırma, depo ekleme gibi paket işlemleri ile ilgili temel görevleri yerine getirmektedir.

Kaynak Kullanımı: Ahenk istemcilerdeki kaynakların anlık kullanımına dair kullanıcıya bilgi vermektedir.

Servis Yönetimi: Ahenk istemci/sunucu makinesinde var olan servisleri yönetmesini sağlamaktadır.

Tarayıcı Yönetimi: İnternet tarayıcısının ayarlarını güncellemeyi ve özelleştirmeyi sağlamaktadır.

USB Yönetimi: USB modülleri ve aygıtları üzerindeki izinleri düzenler. İlgili Ahenk istemcisi üzerinde web kamerası, yazıcı, USB bellek ve fare-klavye izinlerini düzenlenmektedir.

Ahenk MYS Etki Alanına Dahil¶

Lider/Ahenk kullanmaya karar veren bir kurumda, yaygınlaştırma öncesi planlanması gereken hususlardan biri de Pardus istemcilere Ahenk ajanının kurulması ve yapılandırılmasıdır. Bu iş, uygulanan yaygınlaştırma yöntemine göre farklı şekillerde gerçekleştirilebilir. Aşağıda, yaygınlaştırma yöntemleri gösterilmektedir.

Şekil: Liderahenk Yaygınlaştırma Yöntemleri

Kimlik Yönetim Sistemi Neden Gereklidir?¶

Kamu kurumları, üniversiteler, büyük ticari kurumlarda genel olarak, BT sistemlerindeki kullanıcı hesaplarının yönetilmesi, sistemlerdeki yetki-rollerin doğru ve zamanında tanımlanması, emeklilik, ayrılma, tayin-terfi durumlarında hesapların kapatılması veya eski yetkilerin kaldırılması, şifrelerin yöneticiler tarafından belirlenmesi ve bilinmesi, yetkilerin ve hesaplar üzerindeki hareketlerin denetlenemez olması gibi ciddi sorunlar yaşanmaktadır. Bu tarz durumlar, ciddi veri sızıntılarına yol açabilmektedir. Kimlik Yönetim sistemi ile kullanıcı hesaplarının yönetimi, merkezi ve daha güvenli hale getirilerek güvenliğin artırılması, yukarıdaki sorunların çözümlenmesi, zaman ve iş gücü maliyetlerinin azaltılması mümkün olmaktadır.

Kimlik Yönetimindeki Zorluklar

Yönetim sorunları: Çok çeşitli BT uygulamaları, birden fazla rol ve kullanıcıların olması yönetimi oldukça zor hale getirmektedir.
Güvenlik sorunları: Yönetimin zorluğu güvenlik açıklarına yol açabiliyor. Örneğin, kaçak hesaplar oluşabilmektedir.
Karmaşıklık: Birden fazla uygulamayı yönetmek oldukça karmaşık hal almaktadır.
Verimsizlik: Kimliklerin yönetimi oldukça verimsiz ve zaman kaybına yol açan bir hale gelebilmektedir.
Kullanıcı açısından sorunlar: Yeni bir çalışan işe başladığında bir anda birden fazla hesap açmak zorunda kalınmaktadır. Bunları tek bir merkezden ve self servis olarak yapamıyor olunması bu durumu oldukça zorlaştırmaktadır.
Yasal uyumluluk sorunları: Kimlik yönetiminin yasalara uygun bir şekilde idare ediliyor olması gerekmektedir.
LiderrAhenk ile detaylı dokümantasyona funduszeue.info ‘dan ulaşabilirsiniz.

Engerek Nedir?¶

Engerek, Web tabanlı geliştirilmiş bir kimlik yönetim sistemidir. Java programlama dili ile geliştirilmiştir. Temel hedefi kurum kullanıcılarını ve hesaplarını merkezden yönetmektir. Açık kaynaklı olarak geliştirilmiştir. Tomcat uygulama sunucusu üzerinde çalışmakta, kimlik deposu olarak MariaDB / MySQL / PostgreSQL veritabanlarını desteklemektedir.

Hesap yönetimi yapmak üzere, OpenLDAP gibi dizin sistemleri, MS Active Directory / MS Exchange, MariaDB / MySQL / PostgreSQL veritabanları, özel veritabanı tabloları, Pardus da dahil olmak üzere Linux işletim sistemleri için bağlayıcılar sağlanmıştır. Engerek içerisinde diğer BT sistemleri ile entegrasyon için hazır konnektörler bulunmaktadır. Bu sayede BT uygulamalarını kolay bir şekilde EnGerek’e entegre ederek kullanıcılar yönetilebilmektedir.

EnGerek ile kullanıcı hesapları yönetimi ve şifre yönetimi yapılmaktadır. Şifre politikaları tanımlayabilmek mümkündür. Örneğin 5 karakter, içinde 3 adet nümerik bulunsun ve diğerleri sadece harf olsun gibi bir şifre politikası tanımlanabilmektedir. Ayrıca, kullanıcıların şifrelerini unutmaları durumunda şifrelerini yenileyebilecekleri bir self servis arayüz de EnGerek içerisinde mevcuttur.

EnGerek ile görevler ayrılığı ilkesi çerçevesinde iş akışları tanımlanabilmektedir. Bu iş akışları sayesinde kullanıcıların self servis olarak kendine rol veya hesap istemesini olanaklı hale getirilebilir. Kullanıcı kendi ara yüzünden hesap veya rol isteyebilmekte ve gerekli onay noktalarından geçtikten sonra istediği rol ve hesaba sahip olabiliyor. Ayrıca, yine görevler ayrılığına bağlı kalarak roller arasında ilişkiler kurulabilmektedir. Örneğin, A rolünü alan bir kullanıcı B rolünü alamaz şeklinde kurallar tanımlayarak kullanıcıların istenmeyen rolleri almasına engel olunabilmektedir.

EnGerek ayrıca bir XML editörü içerisinde barındırıyor. Bu editörü kullanarak EnGerek’e yeni kaynaklar tanımlanabilir, iş akışları tanımlanabilir, zamanlanmış görevler düzenlenebilir, rapor şablonları hazırlanabilir durumdadır.

EnGerek sisteminin, kullanıcı ve sistem türü ve sayısının yüksek olduğu tüm özel şirket, kamu kurumu ve üniversitelerde uygulanması hedeflenmektedir. Bu kurumlarda, yukarıda sorunların ve etkilerinin en aza indirilmesi, BT hesapları için gerekli verilerin bir personel yönetim sisteminden alınması halinde veri giriş tekrarlarının engellenmesi, yeni çalışanlar için hesap açılma süresinin kısaltılması, ayrılan personelin tüm hesaplarının zamanında kapatılması, uzun süreli izin gibi durumlarda personelin tüm hesaplarının pasife çekilip izin dönüşü tekrar hemen aktif yapılması, tayin / terfi nedeni ile veya organizasyon, ünvan ve diğer bilgi değişikliklerini tüm hesaplara doğru olarak yansıtılması, kullanıcıların şifrelerini unutması durumunda kendilerinin şifre sıfırlaması ve ayrıca dönemsel veya anlık olarak izleme / denetleme yeteneklerinin artırılması mümkün olmaktadır.

Neden Engerek?

Açık kaynak kodludur.
Lisans ücreti yoktur.
Basit bir kullanıma sahip, karmaşık değildir.
Hazır konnektörleri içinde barındırmaktadır.
Yerel destek mevcuttur.

&#; Copyright , O N.

Built with Sphinx using a tema kullanılarak Read the Docs tarafından sağlanmasıyla oluşturuldu.

Değerli Akademisyenlerimiz,

Hazine ve Maliye Bakanlığı Muhasebat Genel Müdürlüğü’nün ekte sunulan tarihli ve “Yeni Mali Yönetim Sistemi” konulu resmi yazısı ile tüm harcama birimlerinde yapılan harcamalar için Ödeme Emri Belgelerinin (ÖEB) e-imza ile gönderilmesine dair alınan karar üniversitemize bildirilmiştir.

Bu karara istinaden harcama işlemleri ile ilgili tüm belgeler ayrıca ıslak imza ile imzalanmaksızın sistemde ÖEB ekine eklenecek ve harcama yetkilisi tarafından elektronik imza ile imzalanacaktır. Bu kapsamda Hazine ve Maliye Bakanlığı Muhasebat Genel Müdürlüğü tarafından mevcut Mali Yönetim Sistemi (MYS) güncellenmiş ve MYS’nin yeni versiyonu (MYSV2) hayata geçirilmiştir.

Bahsi edilen karar bir harcama birimi olarak üniversitemiz Bilimsel Araştırma Projeleri Koordinasyon Birimi’ni (BAP Birimi) de ilgilendirmektedir. Zira BAP Birimi ya da dış kaynaklar tarafından desteklenen projelerin harcama işlemleri BAP Birimi tarafından yürütülmektedir. İlgili mevzuata göre BAP Birimi tarafından desteklenen projelerin harcama yetkilisi BAP Koordinatörü, gerçekleştirme görevlisi ise projenin yürütücüsüdür. Dış kaynaklar tarafından desteklenen projelerin harcama yetkilisi proje yürütücüsü, gerçekleştirme görevlisi ise proje yürütücüsü tarafından belirlenen kişidir.

Bundan sonra yapılacak harcama işlemleri için aşağıdaki adımlar takip edilecektir:

- Harcama Birimi Kimlik Yöneticilerince Kimlik Yönetim Sistemi üzerinden mevcut kullanıcılara (gerçekleştirme görevlisi ve harcama yetkilisi) MYSV2’de rol tanımlanacak (BAP Birimi personeli bu tanımlamaları halen yapmaktadır, kullanıcıların bu madde ile ilgili herhangi bir işlem yapmalarına gerek bulunmamaktadır. Sistemde rolü tanımlanan kullanıcıya Kimlik Yönetim Sistemi [KYS] tarafından e-posta yoluyla otomatik olarak Rol Atama bildirimi gönderilmektedir),

- MYSV2 sistemine funduszeue.info adresi üzerinden erişim sağlanacak (bahsi edilen erişimin harcama işlemleri sırasında kullanıcılar tarafından sağlanması gerekmektedir)

- Harcama yetkilileri tarafından ekte yer alan “e-imza kurulum dökümanına” göre kurulum yapılacaktır (harcama yetkililerinin ekte yer alan belgedeki adımları uygulayarak e-imza uygulamasını kurmaları gerekmektedir).

Takiben harcama yetkilileri ekte yer alan “Ödeme Belgelerinin e-imza ile Gönderilmesine İlişkin Kılavuz” da belirtilen usul ve esaslara göre harcama işlemlerini tamamlayacaklardır.

Ekteki “Ödeme Belgelerinin e-imza ile Gönderilmesine İlişkin Kılavuz” un Esaslar kısmında yer alan 5. maddede “ÖEB, gerçekleştirme görevlisi ve harcama yetkilisi tarafından e-imza ile imzalanacaktır” hükmü bulunmaktadır. Dolayısıyla harcama yetkililerinin yanı sıra gerçekleştirme görevlilerinin de harcama işlemlerini e-imza ile imzalaması öngörülmüştür. Ancak üst yazı sadece harcama yetkililerini kapsamaktadır. Gün itibariyle MYSV2 sisteminde henüz gerçekleştirme görevlileri için e-imza zorunluluğu bulunmamaktadır ve gerçekleştirme görevlileri e-imza olmaksızın MYSV2’de işlem yapabilmektedir. Gerçekleştirme görevlilerine e-imza kullanma zorunluluğunun getirilip getirilmeyeceğine, getirilecekse bunun ne zaman gerçekleşeceğine dair herhangi bir bilgi bulunmamaktadır. Bu konuyla ilgili olarak tarafımıza iletilen yeni bir bilgi olduğunda akademik personelimiz ile paylaşılacaktır.

Dolayısıyla, en azından şu an için, dış kaynaklar tarafından desteklenen projelerin yürütücülerinin harcama yetkilisi olarak e-imza edinmeleri (hali hazırda e-imzası bulunan yürütücüler mevcut e-imzasını kullanabilir), ekteki belgede bildirilen adımları uygulayarak e-imza uygulamasını kurmaları ve harcama işlemlerini e-imza ile MYSV2 üzerinden onaylamaları gerekmektedir.

Bilgilerinizi ve gereğini rica ederim.

Saygı ve selamlarımla,

Prof. Dr. Mehmet Cansev

BAP Koordinatörü

Yazı örneği için tıklayınız.

Kılavuz için tıklayınız.

E-imza kurulum adımları için tıklayınız.

nest...

39098 39099 39100 39101 39102