Mevcut Çözümler

Tarayıcılar güvenlik sebebiyle web sayfalarının; dosya sistemine, USB cihazlara ve benzeri yerel kaynaklara direk olarak erişmesine izin vermemektedir. Modern tarayıcılar ve HTML5 standardı WebUSB gibi bir takım çözümlerle kısmi erişim sağlasa da bir web uygulaması imzalama anahtarının yer aldığı akıllı karta erişememekte ve imzalama işlemini gerçekleştirememektedir.

Söz konusu erişim kısıtlamaları nedeniyle tarayıcı üzerinden imzalama için aşağıdaki çözümler uygulanmaktadır:

• Tarayıcı Eklentisi: İmza atılmak istenen bilgisayardaki kullanıcı tarayıcısına akıllı kartlara erişimi sağlayan bir eklenti (Plug-In) kurulur. Tarayıcı ile ziyaret edilen web sitesi bu eklentiye JavaScript aracılığı ile ve tamamen tarayıcı içinde kalacak şekilde erişir ve imzalama isteğini iletir. Tarayıcıdaki eklenti akıllı karta erişip imzayı oluşturur. Bu çözümün dezavantajı farklı tarayıcıların, farklı işletim sistemleri üzerindeki versiyonları için ayrı ayrı eklentiler geliştirilmesini gerektirmesidir. Ayrıca tarayıcı sürümleri güncellendikçe eklentilerin de güncellenmesi ve kullanıcı tarafında sık sık kurulum gerekir.
• Yerel Servis: İmza atılmak istenen bilgisayar üzerinde yerel bir arka plan servisi çalıştırılır. Bu servis bir web sunucusu gibi bağlantı kabul eder şekilde hazır olarak bekler. Tarayıcı ile ziyaret edilen web sitesi yine JavaScript ile HTTP bağlantısı üzerinden yereldeki servise imza isteğini gönderir ve yerel servis akıllı karta imza attırır. Bu çözümün temel dezavantajı yerelde çalışan servis ile tarayıcı arasındaki bağlantının güvenliğidir. Bağlantı HTTP olarak yapılırsa iletişim dinlenebilir durumdadır, HTTPS ile korunmak istendiğinde ise TLS sertifikasının yerel servis ile paketlenmesi gerekir ve bu da herhangi bir kötü niyetli yazılım tarafından ulaşılabilir ve dolayısıyla yine iletişimin dinlenebilir olması demektir.

Uzim

Uzim İstemcisi imza atılmak istenen bilgisayar üzerinde çalışan bir arka plan uygulamasıdır. Sistem açılır açılmaz TLS ile korunaklı olarak Uzim Sunucusu’na bağlanır. İmzalama istekleri ziyaret edilen web sitesi tarafından JavaScript ile değil, bu web sitesini sunan sunucu tarafından kimliği doğrulandıktan sonra Uzim Sunucusuna gönderilir. Uzim Sunucusu istekleri Uzim İstemcisi’ne iletir. Uzim İstemcisi ile Uzim Sunucu arasındaki bağlantı TLS ile korunduğundan ve gerekli TLS sertifikası Uzim Sunucusu üzerinde güvende olduğundan Yerel Servis çözümündeki dezavantaj söz konusu değildir. Ayrıca Uzim İstemcisi her işletim sisteminde çalışabilmektedir ve web erişimi gerektirmediği için imzalama isteği; ERP, CRM, EBYS veya özel hazırlanmış web sunucusu gibi arayüzü masaüstü, web veya mobil olan herhangi bir dış sistemden gelebilir.

Avantajlar

Uzim mevcut çözümlere göre aşağıdaki avantajlara sahiptir:

• Tüm İşletim sistemleri desteklenir
• Bileşenler arasındaki bağlantı güvenlidir
• Güncelleme sıklığı tarayıcı versiyonlarına bağlı değildir

Entegrasyon

Uzim; imzalama istekleri için her hangi bir teknolojiyi zorlamaz. Kurumunuzdaki sistemler:

• Masaüstü, mobil veya web şeklinde arayüze sahip olabilir
• Web servis entegrasyonu sayesinde her türlü programlama dili ile geliştirilmiş olabilirler