TÜBİTAK Kamu Sertifikasyon Merkezi (Kamu SM) kurumsal kimliği, tecrübesi ve alanında uzman ekibi ile elektronik imza çalışmalarında etkin rol almakta, uluslararası standartları takip ederek değişen teknolojiye uygun hizmet vermektedir. Amacımız, sahip olduğumuz teknoloji ve bilgi birikimini paylaşarak Türkiye'de elektronik imza teknolojilerinin uluslararası standartlara uygun ilerlemesini sağlamak ve birlikte çalışılabilirlik ortamını temin etmektir.
Kamu Sertifikasyon Merkezi, Elektronik Belge Yönetim Sistemi (EBYS) ve e-Yazışma Paketi (EYP) yazılımlarını; 2006/13 sayılı Başbakanlık Genelgesi, 2017/21 sayılı Başbakanlık Genelgesi ve uluslararası standartlar kapsamında değerlendirir. Kamu SM bu görevi Uyum Değerlendirme Hizmeti adı altında vermektedir.
Uyum Değerlendirme Hizmetinin nitelikli bir şekilde yapılabilmesi adına geliştirilmiş olan Test Suit çalışması, Kamu SM bünyesinde geliştirilmiş özgün bir çalışmadır. Test Suit, temelde imza oluşturma, doğrulama ve arşivleme bölümlerine sahip, detaylı çerçevede tasarlanmış elektronik imza test ortamıdır.
İmza oluşturma tarafında, elektronik imzanın temel aldığı Açık Anahtar Altyapısında (PKI) oluşabilecek pozitif ve negatif senaryolar son kullanıcı sertifikaları tarafından tetiklenecek şekilde oluşturulmuştur. Bu senaryolara ek olarak, güvenilir imza için zorunlu olan zaman damgası hizmeti ile ilgili oluşabilecek senaryoların gerçeklendiği zaman damgası sunucuları da Test Suit kapsamında hizmet vermektedir.
İmza doğrulama tarafında, Avrupa Telekomünikasyon Standartları Enstitüsü (ETSI) tarafından tanımlanan CAdES, XAdES ve PAdES imza formatları ve bu formatların alt tiplerinde imzalı dosyaları barındırmaktadır. İmzalı dosyalar, sertifika doğrulama, zaman damgası ve imza tipine özgü geliştirilmiş senaryoları kapsamaktadır.
İmza arşivleme tarafı ise arşivleme uygulamalarının standartlara uygunluğunu test etmek amacıyla oluşturulan imzalı dosyalar ile arşivleme ihtiyacı gerektirecek senaryoları kapsamaktadır.
Test Suit Wiki sayfası, uyum değerlendirme hizmeti öncesi tarafımızca hazırlanan test prosedürlerinin incelenmesi, e-imza teknolojileri farkındalığının artırılması ve uygulamaların inceleme öncesi testlere hazır hale gelmesini sağlamak amacı ile oluşturulmuştur. Bunun yanında uyum değerlendirme bünyesindeki uygulamalara dahil olmayan uygulamaların da bu test ortamından faydalanması ve ortak çalışabilirliğin tüm elektronik imza uygulamalarına yayılması da temel hedeflerimiz arasındadır.
Test Suit Wiki sayfası Ön Hazırlık, İmza Oluşturma, İmza Doğrulama, İmza Arşivleme, e-Yazışma Paketi ve Uygulamalar olmak üzere 6 bölümden oluşmaktadır.
Ön Hazırlık bölümü; e-imza uyum değerlendirme çalışması öncesi kurum tarafından ön hazırlık olarak yerine getirilmesi gereken şartları içermektedir.
İmza Oluşturma bölümü; Sertifika Kontrolü, Zaman Damgası ve Toplu İmzalama alt bölümlerinden oluşmakta ve her bölüm, kendi içinde pozitif ve negatif test prosedürlerini içermektedir.
İmza Doğrulama bölümü, ETSI'nin tanımladığı CAdES, XAdES ve PAdES formatlarında ve onların sık kullanılan alt tipleri ile ilgili genel bilgileri ve her bölüm için gerekli test paketlerini içermektedir.
e-Yazışma Paketi bölümü, EYP paket yapısı hakkında genel bilgiler ve EYP doğrulama ile ilgili test paketlerini içermektedir.
İmza Arşivleme bölümü, CAdES, XAdES ve PAdES formatlarında oluşturulan imzaların arşivlenmesiyle ilgili testleri içermektedir.
Uygulamalar bölümü ise Kamu Sertifikasyon Merkezi tarafından uyum değerlendirme hizmeti verilmekte olan EBYS ve EYP uygulamaları hakkında bilgiler içermektedir.
Test Suit sertifika kontrolü ve zaman damgası servislerinde erişim problemi yaşamanız halinde bizimle iletişime geçebilirsiniz. Her türlü sorun, görüş ve önerinizi iletmek için testsuit@kamusm.gov.tr adresinden bize ulaşabilirsiniz.