E-İmza için uğraşmaya son yeni versiyon çalışması ( e-imza-kur V1 ) 2019

(Oğuzhan Duyar) #1

Sorun yaşayan insanlar olması dolayısıyla çalışmalara başlandı.
Testler devam ediyor.
ilk test başarılı test Debian 10 buster
Başka makinelerde test edince paylaşılacaktır.
En geç 30 Ağustos 2019 tarihinde paylaşılacaktır.
Yeni versiyonla beraber gerekli güncellenmeyen java destekli firefox’da kurulacaktır. Sistemde kurulu iki firefox olacak böylece son versiyon firefox da kullanılabilecek.

1 Like

(Oğuzhan Duyar) #2

Test etmek isteyenler denesin.
SourceForge sayfasında açıklama var.
SourceForge üzerinden geri bildirim olursa sevinirim olmadı buradan.
Test eden arkadaşlara şimdiden teşekkürler.

Yeni 1.1
İndirme Linki

0 Likes

(Oğuzhan Duyar) #3


Yayınlandı Test İçin

Ekran görüntüleri eklendi.

1 Like

(Kemal Oktay Aktoğan) #4

Selamün Aleyküm Hocam
Bildiğim kadarıyla Firefox’un eski sürümü güvenlik güncellemesi almamakta.
Bunun yerine Java eklentileri varsayılanda etkin gelen ve güvenlik güncellemeleri alan Waterfox tarayıcısı kullanılsa daha verimli olur. Tor tarayıcı gibi sistemden bağımsız çalışabiliyor. Yani sisteme kurma yada bağımlılık gibi sorunları yok. Ayarlarında Türkçe dahil tüm Firefox dil destekleri içinde geliyor.

1 Like

(Oğuzhan Duyar) #5

Deniyeceğim. Olursa yeni version olarak eklerim.

0 Likes

(Oğuzhan Duyar) #6

Son version olan 1.1 sorunsuz Pardus 19 da çalışıyor aynı zamanda ubuntu 18.04 ve Debian 10.0 ile de sorunsuz test edildi.
Download e-imza-kur

2 Likes

(Oğuzhan Duyar) #7

@oktay454 Waterfox’u denedim ama java eklentisi çalışmadı.
Yada etkinleştirmenin bir yolu vardır ama bana java desteklemiyor gibi geldi. Sürüm Waterfox Linux 64 56.2.13

0 Likes

(Emin Fedar) #8

Merak ettiğim “e-imza” gibi güncel ve yeni nesil iddiası olan bir programın 2000’lerden kalma web sitesinde java uygulaması çalıştırma mantığı ile çalışması nedendir?

2 Likes

(Oğuzhan Duyar) #9

Bunu bende merak ediyorum onlar için sorun yok Bilgi İşlem personelleri uğraşıyor.

0 Likes

(esadtinas) #10

yapılması gereken ek bir uygulama ile bu tarayıcı bagımlılığının önüne geçilmesi. Tarım bakanlığında e imza servisi olarak yayımlanan bir program sayesinde artık mozilla yada chrome farketmeden biz e imza işlerini yapabiliyoruz.

0 Likes

(Oğuzhan Duyar) #11

Tarım bakanliğı sistemi gine java gerektiriyor javanın kendisi güvenlik açığı

1 Like

(esadtinas) #12

Oguzhan hocam eskiden birde Mozilla 52 öncesi sürümlerin bagimliligi vardi.Biz buna da razıyız simdilik

0 Likes

(Mahmut Elmas) #13

https://www.arksigner.com/indir-pardus

Java istemeyen bir e imza yazılımı. Bir deneyin isterseniz.

2 Likes

(esadtinas) #14

Hocam denediniz mi bunu.Calisiyor mu

0 Likes

(Mahmut Elmas) #15

Bizim kamu bilgisayarlarinda Pardus degil Win10 yüklü. Winde de javasiz calisiyor evet. Pardus surumunu deneme firsatim olmadi.

1 Like

(esadtinas) #16

Biz dairenin bilgisyarlarina Pardus yükledik. Şimdilik e imzalarda çok bir sorunla karşılaşmadık. ama bu tip çözümleride her zaman denemek isterim.pazartesi bir deneyeyim ben bakalım olacak mi

2 Likes

(Oğuzhan Duyar) #17

Arksigner çalışcağını sanmıyorum çünkü anladığım kadarıyla sunucunun arksigner ile uyumlu olması lazım.

0 Likes

(Serkan Gündoğdu) #18

Otomatik kurulum sorunsuz olarak çalıştı.

1 Like

(ALISEYDI OĞUZTÜRK) #19

vin de java ile çalışır yoksa e imza çalışmaz

0 Likes

(.) #20

E-imza yeni nesil iddiasında olan bir teknoloji değildir.

Tarayıcıdan güvenli bir şekilde akıllı karta erişmek için işletim sistemi üzerinden güvenli elektronik imza oluşturma aracına erişmek gerekiyor.
Bunun için daha iyi bir yöntem olabilir elbette ama standart değil. CSP kullanırsanız Microsoft’a bağlı kalırsınız yani sadece windows’larda çalışan bir çözüm olur. Bu nedenle CSP’yi eleyin. Geriye Java PKCS 11 kalıyor. Java applet ya da JNLP yoluyla imzalanmış güvenli uygulama çalıştırmış olursunuz. Şu anki ekosistem 2005 yılından beri bu şekilde çalışıyor. Güncellenebilir mi, belki.

Mesela tarayıcı içinde native bir eklenti geliştirilebilir. (Fakat sürücülerle uyumluluk problem olabilir mi bilemem.) Böylece java’dan daha hızlı ve belki daha güvenli bir çözüm olabilir.

Alternatif olarak ise, mobil platformların içerisindeki donanım özellikleri kullanılarak imza oluşturma orada yapılabilir. Bunun için donanımın yeterli güvenlik özelliklerini sağlayacak şekilde modifiye edilmesi gerekebilir, emin değilim. Böyle bir şeyler üzerinde çalışıldığını duymuştum ama yapılıp yapılmadığını bilmiyorum.

TL;DR sizin elinizdeki akıllı kartın içinde gerçekleşen güvenli işlemin internete aktarımı için böyle bir şeye ihtiyaç var. Bütün dünya da bunu böyle yapıyor.

Kamuda bu işleri yapan kişilerden talep gelmesi de gerek yoksa kimse, hele ki bürokrat kesimi, para ve mesai harcayıp, çalışan bir sistemin üzerinde böyle riskli bir şey yapmaz. Çünkü bol baş ağrısı ve kariyer riski demek. Ama dijital dönüşüm ofisi miydi adı, işte onların bu tür şeylerle de ilgilenmeleri lazım, herhalde ilgileniyorlardır diye tahmin ediyorum.

2 Likes