Zaman Damgası ve İmzalama Yöntemleri

Sonlogger zaman damgası ve imzalama işlemini iki farklı şekilde yapmaktadır:

  • Kamu SM aracılığı ile yapılan imzalama.
  • Zaman sunucularından alınan bilgi ve Self-signed sertifika aracılığı ile yapılan imzalama.

1 - Kamu SM İle İmzalama

Sonlogger Kamu SM imzalama işlemi için ekstra Kamu SM hesabına ihtiyaç duymamaktadır. Ek seçenek olarak farklı bir Kamu SM hesabı ile de imzalama işlemi yapılabilir. Damga ve imzalama işlemi şu şekilde yapılmaktadır:

  • Gün sonunda elde edilen tüm loglar text dosyasına aktarılır.
  • Tercihe göre loglar sıkıştırılmış veya text haliyle tutulur.
  • Logların SHA256 hash bilgisi alınır.
  • Hash bilgisi KamuSM sunucularında damgalama ve imzalama işlemine tabi tutulduktan sonra imza bilgisi Sonlogger'a geri gönderilir.
  • Hash bilgisi, zaman bilgisi, imza bilgisi, imzalama yöntemi ve hash algoritması bilgisi (varsayılan olarak SHA256) .sign uzantılı dosyaya kaydedilir ve aynı dizinde tutulur.

2 - Self-signed Sertifika İle İmzalama

Bu yöntem Sonlogger'ın çalıştığı bilgisayara kurulan Self-signed sertifika ve zaman sunucularından elde edilen zaman bilgisini baz alarak işlem yapar. Damga ve imzalama işlemi şu şekilde yapılmaktadır:

  • Gün sonunda elde edilen tüm loglar text dosyasına aktarılır.
  • Tercihe göre loglar sıkıştırılmış veya text haliyle tutulur.
  • Logların SHA256 hash bilgisi alınır.
  • Zaman sunucularından elde edilen tarih bilgisi ile hash bilgisi birleştirilir.
  • SHA256 ile ikinci bir hash’leme yapılır.
  • Hashlenmiş bilgi Sonlogger için tanımlanmış self-signed sertifika ile imzalanır.
  • Hash bilgisi, zaman bilgisi, imza bilgisi, imzalama yöntemi ve hash algoritması bilgisi (varsayılan olarak SHA256) .sign uzantılı dosyaya kaydedilir ve aynı dizinde tutulur.

Not: Oluşan imza dosyası Sonlogger aracılığı ile doğrulanabildiği gibi self-signed sertifika ve hash algoritması kullanılarak 3.parti yazılımlar aracılığı ile de doğrulanabilir.

Bu anlamda BTK’nın imzalama yazılımı ile benzer bir işlem yapılmaktadır

Tanımlı Zaman Sunucuları

Sonlogger'da varsayılan olarak tanımlanmış zaman sunucuları aşağıdaki gibidir. Bu sunucular dışında ekstra zaman sunucuları da elle tanımlanabilmektedir.

  • "time-c.nist.gov"
  • "nist1-macon.macon.ga.us"
  • "nist.netservicesgroup.com"
  • "nisttime.carsoncity.k12.mi.us"
  • "nist1-lnk.binary.net"
  • "wwv.nist.gov"
  • "time.nist.gov"
  • "utcnist.colorado.edu"
  • "utcnist2.colorado.edu"
  • "ntp-nist.ldsbc.net"
  • "time-nw.nist.gov"
  • "nist-time-server.eoni.com"

İlgili kanun ve yönetmelik için aşağıdaki bağlantıları kullanabilirsiniz.

5651 sayılı İnternet Ortamında Yapılan Yayınların Düzenlenmesi ve Bu Yayınlar Yoluyla İşlenen Suçlarla Mücadele Edilmesi Hakkında Kanun (Resmi Gazete Tarihi: 23.05.2007 Sayısı: 26530)

İnternet Toplu Kullanım Sağlayıcıları Hakkında Yönetmelik (Resmi Gazete Tarihi: 11.04.2017 Sayısı: 30035)

Sonlogger 5651 Sayılı Kanun Zaman Damgası Log İmzalama Self Signed İmzalama İmza Doğrulama