e-Yazışma Projesi, kurumlar arası resmi belge akışını sağlayan bir sistemdir. Sistem, belgelerin gönderici kurumda dijital olarak oluşturulması ve alıcı kurumda açılarak kullanılmasına olanak sağlamaktadır. Kurumlar arasında iletilecek resmi yazıyı taşıyan pakete e-Yazışma Paketi (EYP) denir. EYP, içerisinde bulunan bir veya daha çok sayıda bileşenin tek bir elektronik imzalama işlemi ile imzalanması ve mühürlenmesine olanak vermektedir.

2006/38 sayılı Yüksek Planlama Kurulu Kararı ile uygulamaya konan Bilgi Toplumu Stratejisi ve eki Eylem Planı’nda yer alan 73 No’lu “Ortak Hizmetlerin Oluşturulması” eylemi ile kamu kurum ve kuruluşlarında bazı faaliyetlerin elektronik ortamda ortak olarak yürütülmesi adına çalışmalar yapılması öngörülmüştür. Bu kapsamda, 2020/31151 sayılı Resmi Gazete’de yayımlanan “Resmi Yazışmalarda Uygulanacak Usul ve Esaslar Hakkında Yönetmelik” ile birlikte e-Yazışma Projesi kapsamında resmi yazışmalarını elektronik ortamda gerçekleştirecek kamu kurum ve kuruluşlarının “EYP 2.0 e-Yazışma Teknik Rehberi”ne uyması zorunlu hale gelmiştir.

Proje dahilinde kurumlar arası resmi yazıyı taşıyacak olan e-Yazışma Paketinin formatı belirlenerek paket yapısı oluşturulmuştur. Paket yapısı hakkında detaylı bilgi Türkiye Cumhuriyeti Cumhurbaşkanlığı Dijital Dönüşüm Ofisi tarafından yayımlanan “EYP 2.0 e-Yazışma Teknik Rehberi”nde sunulmuştur.

Kamu kurum ve kuruluşlarının EYP uygulamalarında yapılacak olan Uyum Değerlendirme, ilgili EYP üzerinde çalışan elektronik imza ve elektronik mühür mekanizmasının uluslararası standartlara, Bilgi Teknolojileri ve İletişim Kurumu (BTK) tarafından yayımlanan P4 imza profiline ve T.C. Cumhurbaşkanlığı Dijital Dönüşüm Ofisi tarafından yayımlanan “EYP 2.0 e-Yazışma Teknik Rehberi”ne uygunluğunun kontrolünden ibarettir.

EYP uygulamalarında yer alan imzalı dosyalar, BTK tarafından yayınlanan "Elektronik İmza Kullanım Profilleri Rehberi"nde yer alan uzun vadeli imza ömrüne sahip P4’e uygun bir şekilde oluşturulmalıdır. Ayrıca, paket içerisindeki Elektronik İmza ve Paraf Elektronik İmza bileşenlerinin ETSI TS 101 733 standardında tanımlanan P4 CAdES X-Long tipinde; Elektronik Mühür bileşeninin ise P4 CAdES-A tipinde bütünleşik imza olması gerekmektedir.

EYP uygulamalarının değerlendirilmesinde e-imza mevzuatında geçen ve aşağıda belirtilen standartlar referans alınmaktadır.

• CWA 14170: Security Requirements for Signature Creation Applications (İmza Oluşturma Uygulamaları için Güvenlik Gereksinimleri)
• CWA 14171: Procedures for Electronic Signature Verification (Elektronik İmza Doğrulama için Prosedürler)
• ETSI TS 101 733: CMS Advanced Electronic Signatures (CAdES)
• ETSI TS 119 101: Policy and Security Requirements for Applications for Signature Creation and Signature Validation (İmza Oluşturma ve Doğrulama Uygulamaları için Politika ve Güvenlik Gereksinimleri)

EYP uygulamalarının aşağıda belirtilen bölümlerinin ilgili standartlara uygunluğu değerlendirilmektedir:

• Uygulamada oluşturulan elektronik imza formatları
• Uygulamada çalışan elektronik imza oluşturma mekanizması
• Uygulamada çalışan elektronik imza doğrulama mekanizması
• Uygulamada çalışan elektronik imza arşivleme mekanizması
• Uygulamanın imza oluşturma ve doğrulama arayüzü

Kamu SM'den EYP Uyum Değerlendirme hizmeti almak isteyen kurumlar Ön Hazırlık bölümünde belirtilen maddeleri tamamladıktan sonra başvuru işlemlerini gerçekleştirmelidir. Başvuru süreci hakkında detaylı bilgiye buradan ulaşılabilir.

EYP doğrulama test prosedürü ve paketlerine buradan erişilebilir.