Dijital İmza Nedir? Yeni Başlayanlar İçin Temel Rehber

Dijital İmzalar Nedir?

Dijital imzalar elektronik “parmak izleri” gibidir. Dijital imza, kodlanmış bir bildiri biçiminde, imzalayanı kayıtlı bir işlemdeki bir belge ile güvenli bir halde ilişkilendirir. Dijital imzalar , en yüksek düzeyde güvenlik ve evrensel kabul sağlamak için Genel Anahtar Altyapısı (PKI) adında olan standart, kabul edilmiş bir şekil kullanır. Dijital imza denilen kavram elektronik imzanın (e-İmza) hususi bir imza teknolojisi uygulamasıdır.

Dijital İmza ile Elektronik İmza Arasındaki Fark Nedir?

Geniş elektronik imza kategorisi (e-İmza) birçok elektronik imza türünü kapsar. Dijital imzalar ise, elektronik imzaların belirli bir teknoloji uygulamasıdır. Hem dijital imzalar hem de öteki e-İmza çözümleri, belgeleri imzalamanıza ve imzalayanın kimliğini doğrulamanıza olanak tanır. Bununla beraber dijital imzalar, amacı, teknik uygulaması, coğrafi kullanımı, yasal ve kültürel kabulü ile öteki e-İmza türleri içinde farklılık gösterir.

Bilhassa, e-İmzalar için dijital imza teknolojisinin kullanımı, ABD Birleşik Devletleri, Birleşik Krallık, Kanada ve Avustralya dahil olmak suretiyle açık, teknolojiden bağımsız e-İmza yasalarını ve mahalli olarak tanımlanmış standartları yeğleyen katmanlı e-İmza modellerini izleyen ülkeler içinde mühim seviyede farklılık gösterir. Avrupa Birliği, Cenup ABD ve Asya’daki pek oldukca ülke dahil olmak suretiyle dijital imza teknolojisine dayalı. Ek olarak, bazı endüstriler, dijital imza teknolojisine dayalı belirli standartları da destek sunar.

Dijital İmzalar Iyi mi Çalışır?

El yazısı imzalar şeklinde dijital imzalar da her imzalayan için benzersizdir. Dijital imza çözüm sağlayıcıları, Genel Anahtar Altyapısı (PKI) adında olan belirli bir protokolü izler. PKI, sağlayıcının anahtar adında olan iki uzun sayı oluşturmak için matematiksel bir algoritma kullanmasını gerektirir. Bu anahtar her insana açıktır ve özeldir.

İmzalayan bir belgeyi elektronik olarak imzaladığında imza, imzalayanın devamlı güvenli bir halde saklamış olduğu hususi anahtarı kullanılarak oluşturulur. Matematiksel algoritma bir gizyazı şeklinde davranır. İmzalanmış belgeyle eşleşen, hash adında olan veriler oluşturur ve bu verileri şifreler. Ortaya çıkan şifrelenmiş veriler dijital imzadır. İmza ek olarak belgenin imzalandığı vakit ile işaretlenir. İmzalamadan sonrasında belge değişirse dijital imza geçersiz kılınır.

Örnek olarak Jane, hususi anahtarını kullanarak bir dönem mülk satmak için bir antak kalma imzalar. Alıcı, belgeyi alır. Belgeyi alan alıcı, Jane’in genel anahtarının bir kopyasını da alır. Genel anahtar imzanın şifresini çözemezse (anahtarların oluşturulduğu gizyazı vesilesiyle), bu, imzanın Jane’e ilişik olmadığı yada imzalandıktan sonrasında değiştirilmiş olduğu anlamına gelir. İmza sonrasında geçersiz sayılır.

İmzanın bütünlüğünü korumak için PKI, anahtarların güvenli bir halde oluşturulmasını, yürütülmesini ve kaydedilmesini gerektirir ve çoğu zaman güvenilir bir Sertifika Yetkilisinin (CA) hizmetlerini gerektirir. Dijital imza sağlayıcıları, güvenli dijital imzalama için PKI gereksinimlerini karşılar.

Niçin Dijital İmza Kullanmalıyım?

Pek oldukca sektör ve coğrafi bölge, dijital imza teknolojisine dayalı e-İmza standartları ve iş belgeleri için belirli sertifikalı CA’lar oluşturmuştur. PKI teknolojisine dayalı bu mahalli standartları izlemek ve güvenilir bir sertifika yetkilisiyle çalışmak, her mahalli pazarda bir e-imza çözümünün uygulanabilirliğini ve kabulünü sağlayabilir. PKI metodolojisini kullanarak, dijital imzalar, imzaladıktan sonrasında belgede sahtecilik yada değişikliklerin önlenmesine destek olan internasyonal, iyi anlaşılmış, standartlara dayalı bir teknoloji kullanır.

Iyi mi Dijital İmza Oluşturabilirim?

Dijital imza teknolojisine dayalı çözümler sunan e-imza sağlayıcıları, belgelerin dijital olarak imzalanmasını kolaylaştırır. Belgelerin çevrimiçi olarak gönderilmesi ve imzalanması için bir arabirim sağlarlar ve güvenilir dijital sertifikalar sağlamak için uygun Sertifika Yetkilileriyle beraber çalışırlar.

Kullandığınız Sertifika Yetkilisine bağlı olarak, belirli bilgiler sağlamanız gerekebilir. İmza için kime belge gönderdiğiniz ve bu tarz şeyleri gönderme sıranızla ilgili engellemeler ve sınırlamalar da olabilir.

Genel Anahtar Altyapısı (PKI) Nedir?

Genel Anahtar Altyapısı (PKI), dijital imzaların oluşturulmasına müsaade eden bir takım gereksinimdir. PKI vesilesiyle, her dijital imza işlemi bir çift anahtar ihtiva eder: bir hususi anahtar ve bir genel anahtar. Hususi anahtar, adından da anlaşılacağı şeklinde paylaşılmaz ve yalnızca imzalayan tarafınca belgeleri elektronik olarak imzalamak için kullanılır. Açık anahtar, açık bir halde mevcuttur ve imzalayanın elektronik imzasını doğrulaması ihtiyaç duyulan kişiler tarafınca kullanılır. 

Sertifika Yetkilisi (CA) Nedir?

Dijital imzalar, genel ve hususi anahtarlara dayanır. Güvenliği sağlamak, sahtecilik yada fena amaçlı kullanımdan kaçınmak için bu anahtarların korunması gerekir. Bir belge gönderdiğinizde yada imzaladığınızda, belgelerin ve anahtarların güvenli bir halde oluşturulduğundan ve geçerli anahtarlar kullandıklarından güvenilir olmanız gerekir. Bir tür Itimat Hizmet Sağlayıcısı olan CA’lar, anahtar güvenliğini sağlamak için güvenilir oldukları yaygın olarak kabul edilen ve lüzumlu dijital sertifikaları sağlayabilen üçüncü taraf kuruluşlardır. Hem belgeyi gönderen tüzel şahıs hem de belgeyi imzalayan alıcı belirli bir CA’yı kullanmayı kabul etmelidir.

Dijital Sertifika Nedir?

Dijital sertifika, bir Sertifika Yetkilisi (CA) tarafınca verilen elektronik bir belgedir. Dijital imza için genel anahtarı ihtiva eder ve bir kuruluşun adı şeklinde anahtarla ilişkili kimliği belirtir. Sertifika, genel anahtarın belirli bir kuruluşa ilişik bulunduğunu doğrulamak için kullanılır. CA garantör olarak hareket eder. Dijital sertifikalar güvenilir bir yetkili tarafınca verilmelidir ve yalnızca belirli bir süre için geçerlidir. Dijital imza oluşturmak için gereklidirler.

Dijital İmza Teknolojisine Dayalı e-İmza Yasal Olarak Uygulanabilir Mi?

Evet. AB, Elektronik İmzalar için AB Direktifini 1999 senesinde kabul etti. Ek olarak ABD Birleşik Devletleri, 2000 senesinde Küresel ve Ulusal Tecim Yasasında (ESIGN) Elektronik İmzaları kabul etti. Her iki fiil de elektronik olarak imzalanmış sözleşmeler ve kağıt tabanlı sözleşmeler şeklinde yasal olarak bağlayıcı belgeler oluşturdu. O zamandan beri, elektronik imzaların yasallığı birçok kez onaylandı.

Şimdiye kadar, bir çok ülke, mahalli olarak yönetilen, dijital imza teknolojisi tabanlı e-İmzaların birçok bölgede AB modeli tercih edilmesiyle, ABD Birleşik Devletleri yada Avrupa Birliği modelini örnek alan yasa ve yönetmelikleri kabul etti. Buna ek olarak, birçok şirket, dijital imza teknolojisi kullanılarak elde edilmiş, endüstrileri tarafınca oluşturulan düzenlemelere uyumu iyileştirmiştir. Bu ülkeye ve sektöre özgü düzenlemeler devamlı olarak gelişmektedir; bunun en mühim örneği, Avrupa Birliği’nde kısa sürede kabul edilen Elektronik kimlik ve itimat hizmetleri (eIDAS) düzenlemesidir.

Leave a Reply

E-posta hesabınız yayımlanmayacak. Gerekli alanlar * ile işaretlenmişlerdir