Fortilogger Log İmzalama ve 5651 sayılı Kanun

Zaman Damgası ve İmzalama

FortiLogger zaman damgası ve imzalama işlemini iki farklı şekilde yapmaktadır;

  1. Kamu SM aracılığı ile
  2. Zaman sunucularından alınan bilgi ve Self-signed sertifika aracılığı ile

1. Kamu SM ile imzalama

FortiLogger Kamu SM imzalama işlemi için ekstra Kamu SM hesabına ihtiyaç duymamaktadır. Ek seçenek olarak farklı bir Kamu SM hesabı ile de imzalama işlemi yapılabilir. Damga ve imzalama işlemi şu şekilde yapılmaktadır:

Gün sonunda elde edilen tüm loglar text dosyasına aktarılır.
Tercihe göre loglar sıkıştırılmış veya text haliyle tutulur.
Logların SHA256 hash bilgisi alınır.
Hash bilgisi KamuSM sunucularında damgalama ve imzalama işlemine tabi tutulduktan sonra imza bilgisi FortiLogger’a geri gönderilir.
Hash bilgisi, zaman bilgisi, imza bilgisi, imzalama yöntemi ve hash algoritması bilgisi (varsayılan olarak SHA256) .sign uzantılı dosyaya kaydedilir ve aynı dizinde tutulur.

Not: Oluşan imza dosyası FortiLogger aracılığı ile doğrulanabildiği gibi Kamu SM tarafından sunulan Zamane yazılımı ile de imza doğrulaması yapılabilir.

2. Self-signed sertifika ile imzalama

Bu yöntem FortiLogger’ın çalıştığı bilgisayara kurulan Self-signed sertifika ve zaman sunucularından elde edilen zaman bilgisini baz alarak işlem yapar. Damga ve imzalama işlemi şu şekilde yapılmaktadır:

Gün sonunda elde edilen tüm loglar text dosyasına aktarılır.
Tercihe göre loglar sıkıştırılmış veya text haliyle tutulur.
Logların SHA256 hash bilgisi alınır.
Zaman sunucularından elde edilen tarih bilgisi ile hash bilgisi birleştirilir.
SHA256 ile ikinci bir hash’leme yapılır.
Hashlenmiş bilgi FortiLogger için tanımlanmış self-signed sertifika ile imzalanır.
Hash bilgisi, zaman bilgisi, imza bilgisi, imzalama yöntemi ve hash algoritması bilgisi (varsayılan olarak SHA256) .sign uzantılı dosyaya kaydedilir ve aynı dizinde tutulur.

Not: Oluşan imza dosyası FortiLogger aracılığı ile doğrulanabildiği gibi self-signed sertifika ve hash algoritması kullanılarak 3.parti yazılımlar aracılığı ile de doğrulanabilir.

Bu anlamda BTK’nın imzalama yazılımı ile benzer bir işlem yapılmaktadır.

Tanımlı Zaman Sunucuları

FortiLogger’da varsayılan olaran tanımlanmış zaman sunucuları aşağıdaki gibidir. Bu sunucular dışında ekstra zaman sunucuları da elle tanımlanabilmektedir.

“time-c.nist.gov”,
“nist1-macon.macon.ga.us”,
“nist.netservicesgroup.com”,
“nisttime.carsoncity.k12.mi.us”,
“nist1-lnk.binary.net”,
“wwv.nist.gov”,
“time.nist.gov”,
“utcnist.colorado.edu”,
“utcnist2.colorado.edu”,
“ntp-nist.ldsbc.net”,
“time-nw.nist.gov”,
“nist-time-server.eoni.com”

İlgili kanun ve yönetmelik için aşağıdaki bağlantıları kullanabilirsiniz.

5651 sayılı İnternet Ortamında Yapılan Yayınların Düzenlenmesi ve Bu Yayınlar Yoluyla İşlenen Suçlarla Mücadele Edilmesi Hakkında Kanun (Resmi Gazete Tarihi: 23.05.2007 Sayısı: 26530)

İnternet Toplu Kullanım Sağlayıcıları Hakkında Yönetmelik (Resmi Gazete Tarihi: 11.04.2017 Sayısı: 30035)

4,408 total views, 4 views today