Kayıtlı Elektronik Posta Sistemi ile İlgili Süreçlere ve Teknik Kriterlere İlişkin Tebliğ

Dayanak

(1) Bu Tebliğ, Kayıtlı Elektronik Posta Sistemine İlişkin Usul ve Esaslar Hakkında Yönetmeliğin 21 inci maddesine dayanılarak hazırlanmıştır.

Tanımlar ve kısaltmalar

(1) Bu Tebliğde geçen;

Yönetmelik: Kayıtlı Elektronik Posta Sistemine İlişkin Usul ve Esaslar Hakkında Yönetmelik,

BS (British Standards): İngiliz standartlarını,

CWA (CEN Workshop Agreement): CEN Çalıştay Kararını,

EAL (Evaluation Assurance Level): Değerlendirme Garanti Düzeyini,

ETSI (European Telecommunications Standards Institute): Avrupa Telekomünikasyon Standartları Enstitüsünü,

ETSI SR (ETSI Special Report): ETSI özel raporunu,

ETSI TS (ETSI Technical Specification): ETSI teknik özelliklerini,

FIPS PUB (Federal Information Processing Standards Publications): Federal Bilgi İşleme Standartları Yayınlarını,

ISO/IEC (International Organisation for Standardization/International Electrotechnical Commitee): Uluslararası Standardizasyon Teşkilatı/Uluslararası Elektroteknik Komitesini,

KEP: Kayıtlı elektronik postayı,

KEPHS: Kayıtlı elektronik posta hizmet sağlayıcısını,

W3C (The World Wide Web Consortium): WWW konsorsiyumunu

ifade eder.

İKİNCİ BÖLÜM

Teknik Hususlar

Kayıtlı elektronik posta hizmet sağlayıcısının işleyişi

(1) KEPHS, işleyişinin bütün aşamalarında ETSI TS 102 640 standardına uyar.

Algoritma ve parametreler

(1) KEPHS, elektronik imza, işlem sertifikası ve özetleme algoritmalarına ilişkin olarak 6/1/2005 tarih ve 25692 sayılı Resmî Gazete’de yayımlanan “Elektronik İmza ile İlgili Süreçlere ve Teknik Kriterlere İlişkin Tebliğ”in 6 ncı maddesinin (b) ve (c) bendinde yer alan şartlara uyar.

Kayıtlı elektronik posta uygulama esasları

(1) KEPHS; KEP uygulama esaslarını ETSI TS 102 640 standardına uygun olarak hazırlar.

(2) KEPHS, her KEP hesabı için en az 100 MB depolama alanı sunar. Gönderilen ve alınan orijinal iletilerin büyüklük sınırlaması 10 MB’nin altında olamaz. Depolama alanı dolduğunda KEPHS ilgili KEP hesabından orijinal ileti gönderilmesini engelleyebilir ancak ileti alınmasını engelleyemez.

Güvenlik kriterleri

(1) KEPHS, güvenlik kriterlerine ilişkin olarak;

a) ETSI TS 102 640,

b) TS ISO/IEC 27001 veya ISO/IEC 27001,

c) BS 10012,

d) ISO/IEC 27031,

standartlarına uyar.

Erişilebilirlik

(1) KEPHS, engelli kişilerin KEP sisteminden yararlanmalarını sağlamak amacıyla W3C’nin “Web erişilebilirlik girişim yönergesi” (Web Content Accessibility Guidelines)’ne uyar.

Belgeler

(1) KEPHS;

a) TS ISO/IEC 27001 veya ISO/IEC 27001 standardına uygunluğunu,

b) Elektronik imza oluşturma araçlarının;

i. FIPS PUB 140-2’ye göre seviye 3 veya üzerinde olduğunu veya

ii. CWA 14167-2’de belirtilen kriterlere uygunluğunu veya

iii. CWA 14169 standardına uygun ve TS ISO/IEC 15408 (-l,-2,-3)’e veya

ISO/IEC 15408 (-1,-2,-3)’e göre en az EAL4+ seviyesinde olduğunu

yetkili kurum veya kuruluşlardan alınan belgelerle belgelendirir.

(2) KEPHS, BS 10012 ve ISO/IEC 27031 standartlarına uygunluğunu Kuruma beyan eder.

Yürürlük

(1) Bu Tebliğ yayımı tarihinde yürürlüğe girer.

Yürütme

(1) Bu Tebliğ hükümlerini Bilgi Teknolojileri ve İletişim Kurulu Başkanı yürütür.