Rol tabanlı kurumsal güvenli mesajlaşma sistemi

Abstract

Kurumsal yapıda kişilere belirli yetkiler ve sorumluluklar getiren roller atanmıştır. Kişiler kendilerine atanan bu yetkileri kullanarak rollerinin gerektirdiği faaliyetleri gerçekleştirirler. Benzer şekilde bu kişilerin gerçekleştirdiği mesajlaşma faaliyetleri de rolleriyle ilgilidir. Kurumsal yapıda mesajlaşma kişilerin temsil ettiği roller arasında gerçekleşmektedir. Günümüzde kullanılmakta olan mesajlaşma sistemleri kişiler arası mesajlaşmayı destekleyecek şekilde tasarlanmıştır. Bu çalışmada rol tabanlı güvenli mesajlaşmanın gereklerinden ve neden mevcut mesajlaşma sistemleriyle rol tabanlı güvenli mesajlaşma yapılamadığı ve rol tabanlı güvenli mesajlaşma için yapılan çalışmalar incelenmiştir. Bu çalışmada rol tabanlı mesajlaşma sistemi olan Secure Role Based Messaging (SRBM) sisteminde mesajlaşmanın uçtan uca güvenli yapılabilmesi için yeni mesajlaşma senaryoları önerilmektedir. Elektronik imza ile ilgili gerekli hukuki düzenlemelerin yapılmasıyla birlikte kurum içi yazışmalarda olduğu gibi kurumlar arası resmi yazışmalarda da elektronik ortam kullanımı yaygınlaşmaya başlamıştır. Kurumlar arası resmi yazışmaların da rol tabanlı mesajlaşmaya benzer şekilde kurum adına yetkilendirilmiş kişilerce ve güvenli bir şekilde gerçekleştirilmesi gerekmektedir. Bu makalede kişilerin kurum adına mesajlaşması için yetkilendirilmesinde X.509 nitelik sertifikalarının kullanımı ve SRBM'nin kurumlar arası resmi yazışmalara uygun hale getirilebilmesi için gereken değişiklikler önerilmiştir.In an organizational setting peoples are assigned some roles that give responsibilities and rights. Peoples carry on their tasks by using owned rights and use messaging systems like e-mail to communicate with others. Messaging activities are occur between organizational roles however existing messaging systems and protocols have been designed to support interpersonal messaging. In this study requirements of secure role based messaging, incapabilities of existing messaging systems to provide secure role based messaging and designed role based messaging systems are investigated. In this thesis to achieve end to end secure messagin in Secure Role Based Messaging (SRBM) that is one of the role based messaging system design, new messaging scenarios are defined. Legal regulations about digital signature enable usage of messaging systems like e-mail to interorganizational official correspondence. In interorganizational messaging some people must be assigned to messaging on behalf of organization. In this thesis the usage of X.509 attribute certificates to assign people for interorganizational official correspondence and needed changes in SRBM to use for interorganizational official correspondence are defined.