Güvenli sunucu sertiFİkasi (ssl) taahhütnamesi



Yüklə 40,37 Kb.
tarix29.05.2018
ölçüsü40,37 Kb.

TASNİF DIŞI

kamu sm

TÜBİTAK BİLGEM

KAMU SERTİFİKASYON MERKEZİ

GÜVENLİ SUNUCU SERTİFİKASI (SSL) TAAHHÜTNAMESİ


1Kurum Bilgileri;


İşbu Taahhütname, Güvenli Sunucu Sertifikası siparişi kesinleştikten sonra bilgisayar ortamında doldurularak imzalı şekilde TÜBİTAK BİLGEM Kamu SM’ye gönderilecektir.

Kurum Yasal Adı/Unvanı

: _____

Kurum Alt Birim Adı

: _____

Adresi

: _____

İlçe, İl

: _____, _____

Posta Kodu

: _____

Vergi Dairesi, Vergi Numarası

: _____, _____

E-posta Adresi

: _____ @ _____

Telefon, Faks

: _____, _____


2SSL Sertifikası Kurum iletişim Noktası;


Adı, Soyadı

: _____, _____

TC Kimlik No

: _____

E-posta Adresi

: _____ @ _____

Tarih

: _____

İmza

: _____



Kurum Onayı;


Yukarıda yazılı bilgilerin doğru olduğunu, doğru olmaması durumunda doğacak bütün zararlardan kurumumuzun sorumlu olduğunu beyan ederim.

Adı Soyadı

:            

Tarih

:           

Unvanı

:           

Mühür/İmza

:





3Tanımlar ve Kısaltmalar


SSL Sertifikası/Sertifika: Sunucunun kimlik doğrulamasını sağlayan ve sunucu-istemci arasında akan verinin güvenliğini ve bütünlüğünü mümkün kılan sertifikadır.

Sertifika Sahibi: SSL Sertifikası başvurusunda bulunan ve talep ettiği sertifikada yer alacak alan adını kullanma yetkisine sahip tüzel kişidir.

Alan Adı: İnternette hizmet veren sunucuların IP adreslerine karşılık gelen, kurumsal kimlik ya da marka ile özdeşleşmiş isimlerdir.

Özel Anahtar: İnternet ve her türlü ağ üzerinde istemci bağlantıları esnasında bilgilerin şifrelenmesi için kullanılan elektronik kod bütünüdür.

Kamu SM: Kamu Sertifikasyon Merkezi. TÜBİTAK'a bağlı Bilişim ve Bilgi Güvenliği İleri Teknolojiler Araştırma Merkezi (BİLGEM) bünyesinde elektronik sertifika hizmeti sağlamak üzere oluşturulan birimdir.

Sİ ve SUE (Sertifika İlkeleri ve Sertifika Uygulama Esasları): SSL sertifikasının kullanılması sırasında uyulması gereken ilkeleri ve uygulama esaslarını tanımlayan dokümanlardır.


4SSL Sertifika Sahibi'nin Yükümlülükleri


Sertifika Sahibi'ne Sertifikanın devredilemez ve münhasır nitelikte kullanım hakkı sağlanmaktadır. Bu kapsamda Sertifika Sahibi;

  1. Sertifika başvurusu için bildirilen kurum bilgilerinin doğruluğunu ve verilen bilgilerdeki yanlışlık veya hatalardan kaynaklı problemlerde tüm sorumluluğu üstleneceğini,

  2. Bu Taahhütname'ye istinaden aldığı/alacağı SSL Sertifika'sını kullanma hak ve yükümlülüklerini bir başka kişi veya kuruma devretmeyeceğini,

  3. Sertifika başvurusunda, kurumunun resmi olarak sahip olduğunu belgeleyebildiği alan adı/alan adları dışında başka bir alan adı için Sertifika talebinde bulunmayacağını,

Kurum Onayı;


Yukarıda yazılı bilgilerin doğru olduğunu, doğru olmaması durumunda doğacak bütün zararlardan kurumumuzun sorumlu olduğunu beyan ederim.

Adı Soyadı

:            

Tarih

:           

Unvanı

:           

Mühür/İmza

:






  1. Resmi olarak sahip olduğu kurum adı ve alan adlarının doğrulanabilemesi için aşağıdaki adımları ve doğrulama sürecinde yapılması gerekenleri;



  • Kamu SM, alan adı üzerinde kurumun kontrolünü test etmek amacıyla alan adında sunulan bir sayfada değişiklik talep eder. Bu değişiklik, kurum tarafından sertifika imzalama isteğinde kullanılan bilgilerden oluşturulacak istek belirtecinin, alan adında hizmet veren bir sayfanın meta etiketi (meta tag) içinde yayımlanmasıdır.

  • Yayımlanması istenen istek belirteci, kurum tarafından alan adının sertifikalandırılması için üretilen sertifika imzalama isteğinin (PKCS#10 CSR) SHA-256 özet değeri olarak belirlenmiştir (SAN SSL talep edilmesi durumunda sertifika imzalama isteğinin başvuru formunda belirtilen alan adlarının her birinde meta etiketi içinde yayımlanması gerekmektedir.).

  • Bu değerin yayımlanmasının ardından Kamu SM gerekli kontrolleri yapar ve alan adı sahipliği doğrulanır.



  1. Alınan SSL Sertifikası'nı yasal olarak suç teşkil edecek içerik bulunduran internet adresleri için kullanmayacağını,

  2. SSL Sertifikası başvurusunda kullanılacak özel anahtarın üretiminin başvuru sahibi tarafından yapılacağını, üçüncü şahıslar tarafından oluşturulmayacağını veya üçüncü şahıslara teslim edilmeyeceğini, özel anahtarın korunması için gerekli önlemleri alacağını, özel anahtarın gizliliğini kaybetmesi durumunda sertifikanın iptali için Kamu SM'yi derhal bilgilendireceğini,

  3. Sertifika işlemlerini yapabilmesi için kullandığı parolaların gizliliğini ve güvenliğini sağlamak için gerekli önlemleri alacağını,

  4. SSL Sertifikası'nı Kamu SM Sİ ve SUE dokümanlarında belirtildiği şekilde kullanacağını,

  5. Kurum, SSL Sertifikası hizmeti alımı sırasında verilmiş olan bilgilerde son bir sene içerisinde değişiklik olmayacağını, SSL Sertifikası süresi geçerlilik süresi boyunca her sene bir defaya mahsus Faliyet Takip Formu ile Kamu SM’ye bildirimde bulunacağını,

  6. Kurum, SSL Sertifikası hizmet alımı sırasında beyan edilmiş bilgilerin değişmesi, yahut geçerliliğini yitirmesi durumunda kurum adına alınan SSL Sertifikası iptali için başvuruda bulunacağını,

kabul ve taahhüt eder.

Kurum Onayı;


Yukarıda yazılı bilgilerin doğru olduğunu, doğru olmaması durumunda doğacak bütün zararlardan kurumumuzun sorumlu olduğunu beyan ederim.

Adı Soyadı

:            

Tarih

:           

Unvanı

:           

Mühür/İmza

:





5SSL Sertifikası'nın İptali


SSL Sertifikası iptal talebi, Sadece Sertifika Sahibi tarafından yapılabilir. Kamu SM, Sertifika Sahibi'nin talebi üzerine SSL Sertifikası'nı iptal eder; ancak iptal durumunda Sertifika Sahibi'nin Sertifika bedelini ödeme yükümlülüğü devam eder. SSL Sertifikası aşağıda belirtilen hallerde, Kamu SM tarafından re'sen iptal edilir ve Sertifika Sahibi'ne durum bildirilir:

a. Sertifika Sahibi'nin SSL Sertifikası'nı, bu Taahhütname ve/veya Kamu SM Sİ ve SUE dokümanlarında belirtilen şartlara uygun olarak kullanmadığının tespit edilmesi.

b. Kamu SM sisteminin, Kamu SM Sİ ve SUE dokümanlarında belirtildiği şekilde güvenliğini yitirmesi veya sertifika hizmetlerinin sonlandırılması.

c. Kamu SM Sİ ve SUE dokümanlarında belirtilen, SSL Sertifikası'nın iptalini gerektiren diğer hallerin ortaya çıkması.


6Taahhütname Süresi


SSL Sertifikası'nın geçerlilik süresi, Cihaz Sertifikası Başvuru Formu'nda belirtilen geçerlilik sürelerinden birinin Sertifika Sahibi tarafından seçilmesi ile belirlenmektedir. Sertifika başlangıç ve bitiş tarihleri Sertifika içeriğinde belirtilecektir. Taahhütnamenin süresi SSL Sertifikası'nın geçerlilik süresi ile sınırlıdır. Taahhütname imzalandığı tarih itibariyle yürürlüğe girmiş olacak ve Sertifika Sahibi işbu Taahhütname'nin tüm şart ve hükümlerinin tamamını okuduğunu, kabul ettiğini ve söz konusu bu şart ve hükümler ile yasal olarak bağlı olduğunu kabul etmiş olacaktır.

Kurum Onayı;


Yukarıda yazılı bilgilerin doğru olduğunu, doğru olmaması durumunda doğacak bütün zararlardan kurumumuzun sorumlu olduğunu beyan ederim.

Adı Soyadı

:            

Tarih

:           

Unvanı

:           

Mühür/İmza

:






Uyarı: Yalnız Kamu SM dosya sunucudan erişilen elektronik kopyalar güncel ve kontrollü olup, elektronik ortamdan alınacak kağıt baskılar KONTROLSÜZ KOPYA’dır.

FORM-001-006 Yayın No: 067 /

TASNİF DIŞI



Dostları ilə paylaş:


Verilənlər bazası müəlliflik hüququ ilə müdafiə olunur ©genderi.org 2019
rəhbərliyinə müraciət

    Ana səhifə