Yazılı dokümanlarda kullandığınız imzalar gibi, dijital imzalar da
günümüzde e-posta veya elektronik verilerin yazarlarını/sahiplerini
tanılamada kullanılmaktadır. Dijital imzalar, Dijital Sertifikalar
kullanılarak yaratılır ve doğrulanırlar. Bir bilgiyi imzalamak, güvenli
bir alışverişi gerçekleştirmek için kendi özel Dijital Sertifikanıza
ihtiyaç vardır.
Günümüzde uluslararası yasama organları
dijital imzaları ıslak imzalar gibi yasal olarak bağlayıcı ve
uluslararası çapta kabul edilebilir kılmak için yasalar çıkarmışlardır.
Dijital imzaların sağladığı başlıca önemli fonksiyonlar şöyledir:
tanılama, gizlilik, veri bütünlüğü ve inkar-edilememe.
Tanılama,
bir kişinin (veya sunucunun, müşterinin...) kimliğini doğrulamadır.
Veriyi imzalayan kişinin yetkinliğini garanti ederek işleme kimin dahil
olduğunu yada mesajın gerçekten kimden geldiğini karşı tarafa gösterir.
Ayrıca tanılama işleminin doğru olarak yapılabilmesi için dijital
sertifikayı veren kurumun tarafsız, güvenilir ve dünya çapında tanınıyor
olması gerekmektedir.
Elektronik İmzanın Faydaları Nelerdir ?
Elektronik imza, elle atılan imzaya eşdeğer nitelikte kullanılabildiği için, elektronik ortamda her türlü resmi işlemin, kağıt ortamına göre daha hızlı, güvenilir ve maliyet etkin biçimde yürütülmesini sağlar. Bu bağlamda elektronik imza, kamu kuruluşlarıyla yapılan işlemlerde, bankacılık ve sigortacılık işlemlerinde, e-devlet, e-iş ve e-ticaret uygulamalarında, elektronik haberleşme ve sözleşmelerde, Kanun kapsamındaki hukuki işlemlerde kullanılabilir.
Elektronik İmza Oluşturma ve Doğrulama Araçları Nelerdir ? Özellikleri ne olmalıdır ?
5070 sayılı Elektronik İmza Kanunu'nda tanımlandığı şekliyle;
-İmza oluşturma aracı: Elektronik imza oluşturmak üzere, imza oluşturma
verisini kullanan yazılım veya donanım aracını,
-İmza doğrulama aracı: Elektronik imzayı doğrulamak amacıyla imza
doğrulama verisini kullanan yazılım veya donanım aracını, ifade eder.
Kanun gereği güvenli elektronik imza oluşturma araçları;
-Ürettiği elektronik imza oluşturma verilerinin kendi aralarında bir eşi
daha bulunmamasını,
-Üzerinde kayıtlı olan elektronik imza oluşturma verilerinin araç dışına
hiçbir biçimde çıkarılamamasını ve gizliliğini,
-Üzerinde kayıtlı olan elektronik imza oluşturma verilerinin, üçüncü
kişilerce elde edilememesini, kullanılamamasını ve elektronik imzanın
sahteciliğe karşı korunmasını,
-İmzalanacak verinin imza sahibi dışında değiştirilememesini ve bu
verinin imza sahibi tarafından imzanın oluşturulmasından önce
görülebilmesini,
sağlayan imza oluşturma araçlarıdır.
Güvenli elektronik imza doğrulama
araçları ise;
-İmzanın doğrulanması için kullanılan verileri, değiştirmeksizin
doğrulama yapan kişiye gösteren,
-İmza doğrulama işlemini güvenilir ve kesin bir biçimde çalıştıran ve
doğrulama sonuçlarını değiştirmeksizin doğrulama yapan kişiye gösteren,
-Gerektiğinde, imzalanmış verinin güvenilir bir biçimde gösterilmesini sağlayan,
-İmzanın doğrulanması için kullanılan elektronik sertifikanın
doğruluğunu ve geçerliliğini güvenilir bir biçimde tespit ederek
sonuçlarını değiştirmeksizin doğrulama yapan kişiye gösteren,
-İmza sahibinin kimliğini değiştirmeksizin doğrulama yapan kişiye
gösteren,
-İmzanın doğrulanması ile ilgili şartlara etki edecek değişikliklerin
tespit edilebilmesini sağlayan, imza doğrulama araçlarıdır.
Elektronik imza yasasını incelemek için www.tk.gov.tr/eimza/eimza_yasasi.htm adresini, e-imza ile ilgili mevzuatı takip etmek için de, www.e-imza.gen.tr adresini ziyaret edebilirsiniz.