BN-50562 Eyp 2.0

• E-Yazışma Paketi (Eyp) Nedir?

E-Yazışma Paketi, bir resmi yazıya ilişkin bilgi ve bileşenlerin tanımlanmış kurallara uygun şekilde tek bir elektronik dosya haline getirilmiş biçimidir. E-Yazışma Paketi, resmi yazıya ait bilgi ve bileşenleri barındırmasının yanı sıra paketin kendisine ait tanımlayıcı bilgileri de içerir. Bu sayede, paketin iletilmesinde kullanılan teknoloji ve platformdan bağımsız olarak kendi başına anlam ifade eden atomik bir paket oluşturulur.

E-Yazışma Paketinin önemli bir özelliği, resmi yazının üstyazı ve ekleriyle birlikte bir bütün olarak tek seferde elektronik olarak imzalanmasına imkân sağlamasıdır. Paket bileşenlerinden biri ya da daha fazlası paketten çıkarılsa dahi paketin imza bütünlüğü bozulmamaktadır. Böylece, aynı resmi yazının farklı ek setleri ile farklı alıcılara gönderilmesi sırasında her kopya için yeniden imza atılması zorunluluğu ortadan kaldırılmaktadır. Kamu kurum ve kuruluşları arasındaki resmi yazışmaların daha güvenli bir şekilde yapılabilmesi amacıyla, gerek duyulursa, E-Yazışma Paketinin elektronik olarak şifrelenmesi de mümkündür.

• E-Yazışma Paketi 2.0 (Eyp 2.0) ile getirilen yenilikler

Önceki sürüm yükseltmelerine ilaveten, geliştirilen v2.0 sürümünde e-Yazışma Paketinin yapısında köklü değişikliklere gidilmiştir. Yayımlanmış olan v2.0 sürümünde Elektronik Yazışma Paketinin öne çıkan özellikleri şu şekildedir: 

• Kamu kurumları arasında iletilecek resmi yazışmalar ile bunların üst verilerini ve elektronik imzalarını taşıyacak paket yapısı belirlenmiştir.
• Belgelerin kurumlar arasında güvenli şekilde iletilmesini sağlayacak şifreleme mekanizması oluşturulmuştur. (Detaylı bilgiye Donanım Güvenlik Modülü(HSM) bölümünden ulaşabilirsiniz)
• Elektronik ortamda yazışma yapan kurumların kimliklerinin güvenilir şekilde tespit edilmesine imkân veren kurumsal elektronik mühür (e-mühür) mekanizması tanımlanmıştır. (Detaylı bilgiye E-Mühür bölümünden ulaşabilirsiniz)
• Parafların elektronik olarak e-Yazışma paketine dâhil edilebilmesi ve paketten çıkarılabilmesi mümkün hale getirilmiştir.
• Paket üzerine bütün imzalar atıldıktan sonra Kamu kurumlarının pakete tarih ekleyebilmesi mümkün hale getirilmiştir.
• Gönderici ve alıcı kurumların her ikisi için kurum kimlik kodları ile birlikte birim kimlik kodlarının kullanılması mümkün hale getirilmiştir.

Paraflama Süreci ile ilgili yenilikler: E-Yazışma Projesi resmi yazışmaların kurum içi süreçleriyle ilgili olmaması sebebiyle 2.0 öncesi sürümlerde paraflama ile ilgili işlemler e-Yazışma Paketi yapısına dahil edilmemiştir. Ancak, süreç içerisinde edinilen tecrübeler kurumların e-Yazışma Paketini kurum içi süreçlerde de kullandığını, hatta kurum içi ve kurum dışı olmak üzere iki ayrı e-Yazışma Paketi oluşturan kurumların da mevcut olduğunu göstermiştir. Kurumların bu ihtiyacını bir nebze de olsa giderebilecek ve iş süreçlerini kısmen basitleştirebilecek bir çözüm olarak, parafların E-Yazışma Paketine dâhil edilebilmesi ve 10/06/2020 tarih ve 31151 sayılı Resmi Gazetede yayımlanan Resmi Yazışmalarda Uygulanacak Usul ve Esaslar Hakkında Yönetmelik’in 21’inci maddesi çerçevesinde belge muhataba iletildiğinde, belgeye ait paraf bilgilerinin paylaşılmaması gerektiğinden parafların ihtiyaç anında paketten sorunsuz bir şekilde çıkarılması sağlanmıştır.

Tarih alanı ile ilgili yenilikler: Önceki E-yazışma Paketi sürümlerinde tanımlanan e-Yazışma Paketi yapısı imzalanan bir yazının tarih alanında değişiklik yapılmasına imkân vermemekte, bu nedenle özellikle birden çok imza ile tekemmül eden resmi yazılar açısından sorunlar yaşanabilmekteydi. Bu sorunların üstesinden gelinmesi amacıyla, tarih bilgisi Üstveri bileşeninden çıkarılarak 2.0 sürümüyle birlikte pakete eklenen Nihai Üstveri bileşenine konulmuştur. Böylelikle kamu kurumlarının paket üzerine bütün imzalar atıldıktan sonra pakete tarih ekleyebilmesi mümkün hale gelmiştir.

Kurum ve birim kimlik kodları ile ilgili yenilikler: Önceki E-yazışma Paketi sürümlerinde yazının muhatap kuruluşlarının Kurum Kimlik Kodu bilgisi paketin Üstveri bileşeninde yer almakla birlikte, alıcı kurumdaki ilgili birimin ayrıca tanımlanamamasının uygulamada bazı yanlış kullanımlara sebep olduğu gözlenmiştir. Benzer şekilde, gönderici kurumun da kurum ve birim için ayrı kodlar tanımlayabilmesine imkân sağlanmasının faydalı olacağı görüşü ağırlık kazanmıştır. Bu ihtiyaçlardan hareketle, gönderici ve alıcı kurumların her ikisi için kurum kimlik kodları ile birlikte birim kimlik kodlarının da kullanılması mümkün hale getirilmiştir.

Standart dosya planı ile ilgili yenilikler: Önceki E-yazışma Paketi sürümlerinde standart dosya planı alanı bilgisi, kurum içi süreçlerle ilgili olması sebebiyle pakete eklenmemiş, ancak yeni sürümde elektronik ortamda oluşturulan yazıların T.C. Cumhurbaşkanlığı Devlet Arşivleri Başkanlığına aktarımı sırasında bu alana ihtiyaç duyulabileceği değerlendirilerek bu bilgi paket yapısına eklenmiştir. Benzer şekilde oluşturulan Hizmet Envanteri Yönetim Sistemi kapsamında kullanılması planlanan hizmet kodlarının tanımlanabileceği seçimli bir alan da e-Yazışma Paketine eklenmiştir.

• E-Yazışma Paketi 2.0’ın (Eyp 2.0) kullanımı

• E-Yazışma Paketi 2.0 ile yazışma yapılabilmesi için öncelikle sistem sabitleri ekranında bulunan “ EYP Versiyon” değerinin Eyp v2.0 olarak belirlenmesi gerekmektedir.

• Belgenet uygulaması geçiş süresince Eyp v1.3 ve Eyp v2.0’ı beraber destekleyecek olup
• Gelen evraklar için oluşacak durum;
  • E-yazışma Paketi v1.3 kullanan kurumlar da olabileceğinden Eyp v1.3 formatında gelen evrakların da kayıt işlemine geçiş süresince devam edilecektir.
• Kurum dışına yazılan evraklarda oluşacak durum ise;
  • Dağıtım elemanlarında kurum bulunmuyor ise E-yazışma Paketi v2.0 olarak üretilir.
  • Dağıtım elemanları arasında kurum bulunuyor ise;
    • Dağıtımda bulunan kurumlardan en az 1 tanesi E-yazışma Paketi v1.3 kullanıyor ise paket v1.3 olarak üretilir.
    • Dağıtımda bulunan tüm kurumlar E-yazışma Paketi v2.0 kullanıyor ise paket v2.0 olarak üretilir.

E-Mühür:

Elektronik ortamda yazışma yapan kurumların kimliklerinin güvenilir şekilde tespit edilmesine imkân veren uygulamadır.

* E-mühür ile ilgili gerekli mevzuat oluşturularak ilgili sertifikaların üretilmesi için TÜBİTAK bünyesindeki Kamu Sertifikasyon Merkezi (Kamu SM) yetkilendirilmiştir.

• E- Mühür’ün Kullanımı

Öncelikle Sistem Sabitleri ekranında E- mühür ile ilgili ayarlamaların yapılması gerekmektedir.

• Mühür Aktif: E-mühür kullanılmak isteniyor ise bu değer aktif olmalıdır.
• Mühür Seri No: E-mühür sertifikasının seri nosu, sertifikanın sim kartı üzerinde yazan rakamlardır.
• Mühürsüz EYP Kaydet: E-Yazışma Paketi 2.0 (Eyp 2.0) kapsamında mühürsüz olarak gelen evrakların Belgenet’e dahil edilip edilmeyeceği durumunun belirlendiği değerdir.
• Mühür şifre: Kurum tarafından kullanılmakta olan E-Mühür sertifikasına ait şifrenin tanımlanacağı bölüm.

Donanımsal Güvenlik Modülü (HSM)

Güçlü kimlik doğrulama için gerekli sayısal anahtarları koruyup yöneten ve kripto işleme sağlayan mekanizmaya verilen isimdir. Bu aygıt sayesinde evrakların kurumsal olarak şifrelenmesinin sağlanması amaçlanmaktadır.

*Kurumların şifreli paket oluşturabilecekleri ve kendilerine gönderilen şifreli paketleri açabilecekleri şifreleme API’leri ile ilgili sertifikaların üretimi için TÜBİTAK bünyesindeki Kamu Sertifikasyon Merkezi yetkilendirilmiştir.

• Donanımsal Güvenlik Modülü (HSM) Kullanımı

Öncelikle Sistem Sabitleri ekranında Hsm ile ilgili ayarlamaların yapılması gerekmektedir.

• Şifre Seri No: Şifreleme sertifikasının Seri No’su, sertifikaya ait sim kart üzerinde bulunur.
• Şifreli Eyp Oluştur Aktif: E-Yazışma Paketi 2.0 (Eyp 2.0) formatında oluşturulan evrakların şifrelenmesi isteniyorsa bu değer aktif olmalıdır.
• Şifreli EYP çözme sertifikası şifresi: Kurum tarafından kullanılmakta olan şifreleme sertifikasına ait şifrenin tanımlanacağı bölüm.
• Şifreleme İşlemi Yapılacak Evrak Gizlilik Dereceleri: Şifreleme işlemi yapılması istenen evrak gizlilik sevilerinin tanımlanacağı bölüm

• Kaysis Üzerinden sertifika bilgilerinin alınması
  • Kurumların kendi aralarında şifreli bir biçimde yazışma yapabilmeleri için Kaysis tarafından yeni bir mekanizma geliştirilmiştir. Bu mekanizma neticesinde evrakı oluşturan kurum, dağıtımı yapacağı kurumun kurumsal şifresini (public key) KAYSİS üzerinden alarak e-yazışma paketini şifreleyecek; alıcı kurum da kendi kurumsal anahtarı (public key) ile kendisine gelen şifreli e-yazışma paketini açarak kaydedebilecektir. 

*Kurumun kendine ait sertifika bilgileri Belgenet'te tutulacaktır.

• Giden evraklarda şifreleme
  • Sadece Kayıtlı Elektronik Posta( KEP) aracılığı ile gönderilecek olan evraklar şifrelenecektir.
  • Kep ile postalanacak evraklarda öncelikle evrak gizlilik derecesi kontrol edilir.
    • Evrakın gizlilik derecesi, sistem sabitlerindeki "Şifrelenecek Evrak Gizlilik Derecesi" parametresi içinde yer almıyorsa evrak şifrelenmeden gönderilir.
    • Evrakın gizlilik derecesi, sistem sabitlerindeki  "Şifrelenecek Evrak Gizlilik Derecesi" içinde yer alıyorsa dağıtım yerlerinin kontrolü aşamasına geçilir.
  • Gizlilik Derecesi kontrolünden geçen evrakın dağıtım yerleri kontrol edilir.
    • Evrakın dağıtımı yapılacak olan kurumun eyp versiyonu 1.3 ise evrak şifrelenmeden gönderilir.
    • Evrakın dağıtımı yapılacak olan kurumun eyp versiyonu 2.0 ise sertifika kontrolü aşamasına geçilir.
  • Dağıtım yerleri kontrolünden geçen evrakın şifreleme sertifikası kontrol edilir.
    • Şifreleme sertifikası yoksa evrak  şifrelenmeden gönderilir.
    • Şifreleme sertifikası var ise “şifreli gönderim parametresi” kontrol edilir.
  • Dağıtımdaki kurumun, kurum yönetimindeki  "Şifreli Gönderim" parametresi kontrol edilir.
    • "Şifreli Gönderim" false ise evrak  şifrelenmeden gönderilir.
    • "Şifreli Gönderim" true  ise evrak  şifrelenerek gönderilir.

• Şifreleme Sertifikası ile ilgili özel durumlar:

Bazı bakanlıklara ait alt birimlerin aynı zamanda mülki idareye de bağlı olması gibi durumlar olabileceğinden bu gibi hallerde uygulanacak prosedür aşağıda belirtilmiştir.

• Kurumlarda doğrudan kurumun kendine ait şifreleme sertifikası
• İlgili birim mülki idareye bağlı veya üst hiyerarşisinde bulunan birimlerden biri mülki idareye bağlı ise İçişleri Bakanlığına ait şifreleme sertifikası
• İlgili birim dış temsilciliğe bağlı veya üst hiyerarşisinde bulunan birimlerden biri dış temsilciliğe bağlı ise Dışişleri Bakanlığına ait şifreleme sertifikası
• İlgili birim mahkeme veya adalet komisyonu ise Adalet Bakanlığına ait şifreleme sertifikası
• İl Özel İdareleri, Yatırım İzleme ve Koordinasyon Başkanlıkları ve Göç İdaresi Genel Müdürlüğü ile bunların tüm alt birimlerinde İçişleri Bakanlığına ait şifreleme sertifikası
• Adli Tıp Kurumu ve Ceza İnfaz Kurumu ile bunların tüm alt birimlerinde Adalet Bakanlığına ait şifreleme sertifikası
• Jandarma ve Sahil Güvenlik Akademisi ile bunların tüm alt birimlerinde Jandarma Genel Komutanlığına ait şifreleme sertifikası sunulmaktadır.

• Mühürlü ve Kriptolu Gelen EYP Paketlerinin kaydedilmesi
  • Kep üzerinden gelen E-Yazışma Paketinin şifreli olup olmadığı Belgenet’e indirme esnasında kontrol edilir şayet şifreli ise kurum sertifikası ile deşifre edilen E-Yazışma Paketi Belgenet’e aktarılır.
  • Aktarılma işlemi tamamlandıktan sonra E-Yazışma Paketinin posta detay ekranında, E-Yazışma Paketinin şifreli geldiğini gösteren “Şifreli E-yazışma Paketi” ibaresi yer alır.

• Şifreli olarak gelen E-Yazışma Paketinin uzantısı “Eyps”dir.
• Şifreli olarak gelen E-Yazışma Paketleri “Kaydedilen Gelen Evraklar” menüsünde  ikonu ile gösterilir. Bu ikon üzerine gelindiğinde ise E-Yazışma Paketinin hangi kurum sertifikası ile şifrelendiği bilgisine ulaşılır.