ELEKTRONİK TİCARET
TERİMLER SÖZLÜĞÜ
ELEKTRONİK TİCARETTE
BİLGİ GÜVENLİĞİ TERİMLERİ
açık
anahtar (public key): Açık
anahtarlı bir kriptografik yöntem (algoritma) kullanan bir kullanıcının
kendisine ait olan iki anahtarından kamuya açık olanı.
açık
anahtar altyapısı-AAA (public key infrastructure-PKI ): Bilgi
iletişiminde açık anahtarlı kriptografinin yaygın ve güvenli olarak
kullanılabilmesini sağlamaya yarayan ve birbirleriyle eşgüdüm içinde çalışan
anahtar üretimi, anahtar yönetimi, onay kurumu, sayısal noterlik, zaman damgası
gibi hizmetlerin tümü.
açık
anahtarlı kriptografi (public key cryptography): Her kullanıcıya, sürekli kullanım için biri açık diğeri
gizli iki anahtarın verildiği şifreleme/şifre çözme yöntemlerinin tümü.
Asimetrik kriptografi ya da çift anahtarlı kriptografi adını da alır.
açık
bilgisayar ağı (open computer network): İsteyen herhangi bir bilgisayar
kullanıcısının bağlanabileceği ve diğer kişilerle bilgisayar üzerinden iletişim
kurabileceği, herkese açık elektronik iletişim ortamı. Örnek: Internet.
anahtar
(key): Şifreleme ve
şifre çözme sırasında kullanılan sayı dizisi.
anahtar
üretimi (key generation): Açık
anahtarlı kriptografide, her kullanıcının açık/gizli anahtar çiftinin,
kullanılan kriptografik yönteme bağlı matematiksel işlemlerle hazırlanması
anahtar
yönetimi (key management): Açık
anahtarlı kriptografide her kullanıcıya farklı anahtar çiftleri verilmesi,
kullanıcıların açık anahtarlarının herkesin ulaşımına açık olarak saklanması ve
kullanıcıların gizli anahtarlarının mutlak gizliliğinin sağlanmasından sorumlu
düzen
anahtarı
bulan kurum-ABK (key recovery agency-KRA): Yasal erişime
yardımcı olmak amacıyla kurulan ve yargının gerektirdiği durumlarda, zan
altındaki kişinin gizli anahtarının matematiksel yöntemlerle elde edilmesini
sağlayan kurum. Gizli anahtarını kaybeden herhangi bir kişi de, kimliğini
belgeleyerek ABK’ye başvurursa anahtarını yeniden elde edebilir
Basit
bölüm: (Simple segment) Hiçbir
sınıflandırmaya ihtiyacı olmayan bölüm. (Anlamı sabit ve açık olan bölüm)
Basit
veri elemanı: (Simple data element)
Tek
bir değer taşıyan veri elemanı.
bilgi
bütünlüğü (message integrity): Bilginin saklanması veya açık/kapalı
iletişim ağlarından iletimi sırasında içerik açısından herhangi bir değişime
uğratılmamış olması, özgün halinde korunması
bilgi
güvenliği (information security): Bilginin, i) kime ait olduğu belirlenmiş, ii)
bütünlüğü korunarak, ve iii) gizliliği
sağlanmış olarak iletimi ve saklanması.
Bölüm
adı: (Segment name) Doğal dilde
bir ya da daha çok sözcük ile veri bölümü kavramının tanımlanması.
Bölüm
kodu: (Segment code) Bölüm
rehberinde tanımlandığı şekilde, her bölümü tek olarak gösteren kod.
Bölüm
rehberi: (Segment directory) Tanımlandırılmış,
isimlendirilmiş bölümler listesi.
çift
anahtarlı kriptografi (double key cryptography): Açık
anahtarlı kriptografi veya asimetrik kriptografi.
Doküman:
(Document) Bir verinin üzerine kayıt edildiği, insan ya da makine
tarafından okunabilen, (değişmez) veri taşıyıcı.
elektronik
kimlik belgesi-EKB (digital certificate): Onay kurumunun
hazırladığı ve sayısal olarak imzaladığı, hangi açık anahtarın hangi kişiye ait
olduğunu gösteren belge.
elektronik
veri değişimi-EVD (electronic data interchange-EDI): Standart bir
formda yazılmış olan bilgilerin bilgisayarlar arasında aktarımı ve otomatik
olarak yorumlanıp işlenebilmesi.
Elektronik
Veri Değişimi: (Electronic Data Interchange)
Standart
bir yapıda bilgisayardan – bilgisayara veri (ticari) transferi.
erişim
(access): Herhangi bir sistemi kullanmaya başlama, örneğin bir
elektronik ticaret sistemine bilgisayar üzerinden bağlanarak iletişim kurma.
EVD
kurumu (EDI association): Bir ülkede EVD kullanımını düzenleyen
kuruluş, örneğin, ABD’deki EDIA, Avustralya’daki EDICA, Kanada’daki EDICC veya
Yeni Zelanda’daki EDIANZ
EVD
servis sunucusu (EDI server): Bir EVD servisinin merkezinde olan
bilgisayar sistemi.
gizli
-özel,kişisel- anahtar (private key): Açık
anahtarlı kriptografi kullanan bir kullanıcının, kendisine ait olan iki
anahtarından gizli tutulanı.
gizlilik
(privacy): İletişim kuran iki taraf arasındaki yazışmaların üçüncü
kişilerden gizli tutulması, veya bir kişiye ait bilgilerin kendisi dışında
herkesten gizli tutulması.
güvenilir
üçüncü kuruluş, kurum veya kişi-GÜK (trusted third party-TTP): Bir çeşit onay
kurumu. Onay kurumlarının yaptığı gibi kişilerin kimliğini güvenli olarak
belirleyip, elektronik kimlik belgelerini hazırlamaya ve anahtar yönetimini
sağlamaya ek olarak, kişilerin gizli anahtarlarını çok güvenli bir ortamda saklayan
ve gerektiğinde yargı kararıyla yetkili makamlara veren kuruluş.
kanal
(channel): Bilginin bir kullanıcıdan diğerine iletimi için gereken
fiziksel iletişim ortamı, örneğin, bilgisayar bağlantısı, telefon kablosu,
radyolink ve uydu üzerinden diğer kullanıcıya ulaşan bağlantının tümü
kapalı
bilgisayar ağı (closed computer network): Kullanıcılarından
biri olmak için belirli koşulların sağlanması gerektiği, herkese açık olmayan
bilgisayar ağları. Örnek: Bankalar ve bankamatikler arasındaki bağlantı.
kimlik
belirleme (authentication): Herhangi bir servisi almak isteyen
birinin, gerçekten de kendi iddia ettiği kişi olduğunun belirlenmesi.
Kod:
(a) Bilginin
kısaltılarak kayıt edildiği ya da tanımlandığı karakter dizisi (b) Bilgisayarın
tanıyacağı formda özel semboller kullanılarak bilginin gösterilmesi ya da tanımlanması.
kriptografik
algoritma (cryptographic algorithm): Şifreleme / şifre çözmede
kullanılan belirli bir yöntemin ayrıntılı içeriği, bu içeriğin matematiksel
adımları.
kriptoloji
(cryptology): Güvenli bilgi iletişimi ve/veya saklanması için sifreleme ve
sifre çözme yöntemleri türeten, geliştiren, inceleyen bilim dalı.
Mesaj
çizeneği: (Message diagram) Bir mesaj içindeki bölüm dizisinin
grafiksel gösterimi.
Mesaj
kodu: (Message code) Mesaj tipini
tanımlayan ve tek olan alfabetik referans (isim).
Mesaj
rehberi: (Message directory) İsimlendirilmiş, tanımlandırılmış ve
tarif edilmiş mesaj tiplerinin listesi.
Mesaj
tipi: (Message type) Belirlenmış
işlem tipi için ihtiyaçları kapsayan, tanımlanmış ve planlanmış veri kümesi
(seti).
Mesaj:
(Message) Bilgiyi taşımak
üzere planlanmış sıralı (düzenli) karakter serisi
onay
kurumu-OK (certifying authority-CA): Kişilerin kimliğini güvenli
olarak belirleyip elektronik kimlik belgelerini hazırlayan ve anahtar
yönetimini sağlayan kuruluş.
sayısal
imza (digital signature): Elektronik
ortamdaki yazışmalara eklenen, yazıyı gönderenin kimliğini ve gönderilen
yazının iletim sırasında bozulmadığını kanıtlamaya yarayan bölüm. Sayısal imza,
yazının içeriğine ve imzalayanın gizli anahtarına bağlı bir kriptografik
yöntemle atıldığı için, sayısal imzanın doğrulanmasında, imzayı atanın açık
anahtarı kullanılır.
sayısal
noter (digital notary): Bilgisayar ağlarında iletilen
bilgileri tarafların isteği ile saklayıp, kendisine başvurulduğunda
belgeleyebilen kuruluş.
tek
anahtarlı kriptografi (single key cryptography): Şifreleme ve
şifre çözme için aynı anahtarı kullanan kriptografik yöntemlerin tümü. Simetrik
kriptografi veya gizli anahtarlı kriptografi adını da alır. Kullanılan gizli
anahtarı mesajı gönderen ve alan kişilerin paylaşması gerektiği için, tek
anahtarlı kriptografinin güvenilirliği, her kullanıcı çiftine ayrı bir anahtar
verilebilmesine bağlıdır. Bu durumda, bir kullanıcı, haberleşeceği herkes için
farklı bir anahtar kullanmak zorundadır; bu ise önemli bir anahtar dağıtımı problemine
yolaçar. Çift anahtarlı kriptografi , bu sorunu ortadan kaldırmıştır.
UN/EDIFACT
: Mesaj
rehberinde belirlendiği düzende sıralı bölümler kümesi.
Veri
Elemanı Adı: (Data element name)
Doğal
dilde bir ya da daha çok sözcük ile veri elemanı kavramının tanımlanması.
Veri
elemanı Niteliği: (Data element attribute)
Veri
elemanının tanımlanmış özelliği
Veri
elemanı rehberi: (Data element directory) Tanımlanmiş, isimlendirilmiş
veri elemanı niteliklerinin, uygun veri elemanı değerinin nasıl simgeleneceğine
ilişkin spesificasyonları içeren liste.
Veri
elemanı: Verinin,
tanımlamak, değer göstermek için özellikleri belirlenmiş bir birimi.
Veri: Bilginin,
iletişim, yorum, ya da işlem için uygun olarak formülize edilmiş şekilde
gösterilmesi
yasal
erişim ( lawful access): Devletin, açık anahtarlı bir
kriptografik algoritma kullananların gizli anahtarlarına, yasaların
gerektirdiği durumlarda ve yargı kararıyla ulaşabilme yetkisi.
zaman
damgası (time stamp): Bilgisayar ağlarında iletilen mesajlara eklenen ve mesajın
yazıldığı zamanı güvenli olarak belgeleyen damga.
0 yorum:
Yorum Gönder