E-İmza - Elektronik İmza

Elektronik İmza ; Soru - Cevap

Sponsorlu Bağlantılar

Dijital imza, elektronik imza, güvenli elektronik imza arasındaki fark nedir?

Elektronik imza kavramı çok genel, üst bir tanımdır. Kişilerin elle atmış olduğu imzaların tarayıcıdan geçirilmiş hali olan sayısallaştırılmış imzaları, kişilerin göz retinası, parmak izi ya da ses gibi biyolojik özelliklerinin kaydedilerek kullanıldığı biyometrik önlemleri içeren elektronik imzaları veya bilginin bütünlüğünü ve tarafların kimliklerinin doğruluğunu sağlayan sayısal imzaları içerir. Dijital imza, diğer bir deyişle sayısal imza, asimetrik şifreleme tekniğine dayanır. İçeriğin matematiksel fonksiyonlardan geçirilerek eşsiz olduğu düşünülen bir değer bulunması sureti ile elde edilir. Güvenli elektronik imza ise E-imza Kanununa göre elle atılan imza ile aynı hukuki sonucu doğurmaktadır. Güvenli elektronik imza nitelikli elektronik sertifikaya dayanarak ve güvenli elektronik imza oluşturma aracı ile oluşturulabilir.



Telekomünikasyon Kurumunun kamudaki elektronik imza yapılanmasına ilişkin rolü nedir?

Kamu hizmetlerinin daha hızlı sunulması, yaygınlaştırılması, doğru ve yeterli bilgi sağlanması, işletme giderlerinin azaltılmasını da beraberinde getirmiştir. Bu durumdan hareketle, Ülkemizde kullanımı giderek yaygınlaşacak olan elektronik imza uygulamaları kapsamında kamuda gereksiz mükerrer yatırımların önlenmesi, uyumlu, birlikte ve güvenilir bir yapıda çalışılmasını sağlamak maksadıyla, Kurumumuz tarafından yapılan öneri doğrultusunda 10 Haziran 2004 tarihli e-Dönüşüm Türkiye VI. İcra Kurulu Toplantısı’nda kamu çalışanlarının kurumsal sertifikalarının tek merkezden sağlanması yönünde karar alınması sağlanmıştır. Bu karar uyarınca Kamu Sertifikasyon Merkezi yapısının kurulması ve işletilmesi görev ve sorumluluğu TÜBİTAK-UEKAE’ye verilmiştir. Tüm kamu kurum ve kuruluşlarının aynı kurumsal sertifika yapısı altında toplanmasını hedefleyen, sadece kamu kurum ve kuruluşlarına kurumsal sertifikaların oluşturulması ve sertifika yaşam çevriminin yönetilmesini sağlayacak bu yapının gözden geçirilmesi ve uygunluğunun izlenmesi görev ve sorumluluğu ise Telekomünikasyon Kurumu’na aittir.



Elektronik İmza Türk Hukuk Düzenine Neler Getirdi?

Güvenli elektronik imza elle atılan imzaya eşdeğer olup elektronik imza ile oluşturulmuş veriler senet hükmündedir.Ancak kanunların resmi şekle veya özel bir merasime tabi tuttuğu hukuki işlemler ile teminat sözleşmelerinin güvenli elektronik imza ile gerçekleştirilememektedir. Diğer bir deyişle, kanunların merasimi ya da üçüncü tarafların şahitliğini gerek gördüğü emlak alım satımı, veraset ve intikal, evlenme gibi işlemlerde elektronik imza kullanılamamaktadır. Ayrıca güvenli elektronik imza elle atılan imza ile aynı ispat gücünü haiz olacaktır. Usulüne göre güvenli elektronik imza ile oluşturulan elektronik veriler senet hükmünde sayılacak, bu veriler aksi ispat edilinceye kadar kesin delil olarak kabul edilecektir.



Elektronik imza ile ilgili sahtekarlık ve izinsiz kullanım durumları hakkında olaylar yaşanması durumunda ne gibi yaptırımlar uygulanacaktır?

Nitelikli elektronik sertifika pazarının oluşmaya başlamasıyla bazı kişilerin yasadışı elektronik sertifika hizmet sağlayıcılığına soyunacağı tahmin edilmektedir.Özellikle pazarın gelişim sürecinde sahte elektronik sertifika oluşturma yoluna başvurabilecek kişilerin ortaya çıkabileceği öngörülmektedir. Ayrıca bir takım kimseler geçerli olarak oluşturulan elektronik sertifikaları taklit veya tahrif etmeye teşebbüs edebileceklerdir. Bu itibarla, tamamen veya kısmen sahte elektronik sertifikaları oluşturan ve elektronik sertifikaları taklit veya tahrif eden ve bu sertifikaları bilerek kullananların bu işlere kalkışırken iki yıldan beş yıla kadar hapis cezasını ve bir milyar liradan aşağı olmamak üzere ağır para cezasını göze almalarını tavsiye ederiz.



Elektronik imza almak istiyorum, ne yapmalıyım ?

Öncelikle bir elektronik sertifika sahibi olmanız gerekir. Eğer kamu kurumunda çalışıyorsanız ve imzanızı kurum içi ve kamu kurumları arasında işlemlerde kullanacaksanız, sertifikanızı Başbakanlık Genelgesi gereği TÜBİTAK UEKAE’den temin etmelisiniz. Bunun için çalıştığınız kurumun TÜBİTAK UEKAE’ye kurumsal başvuru yapması gerekir. Eğer kamu kurumu çalışanı değilseniz ya da kamu çalışanı olduğunuz halde vatandaş olarak kurum dışındaki işlemlerinizde elektronik imzayı kullanmak istiyorsanız, bu işi yapmaya yetkili özel şirketlerden, yani elektronik sertifika hizmet sağlayıcılardan, sertifikanızı ücret karşılığında almanız gerekiyor. Telekomünikasyon Kurumu nitelikli elektronik sertifika vermeye yetkili olan kuruluşları internet sayfasında duyurmaktadır. Burada önemli olan husus, Telekominikasyon Kurumu sayfasında duyurulan hizmet sağlayıcılar dışındaki kuruluşlardan elektronik sertifika temin edilmemesidir.



Elektronik sertifika hizmet sağlayıcısı olmak istiyorum, ne yapmalıyım?

Elektronik İmza Kanununa göre; sertifika hizmet sağlayıcısı güvenli ürün ve sistemleri kullanmak, hizmeti güvenilir bir biçimde yürütmek ve sertifikaların taklit ve tahrif edilmesini önlemekle ilgili her türlü tedbiri almakla ilgili şartları sağladığını ayrıntılı bir biçimde gösterir ve Telekomünikasyon Kurumuna bildirimde bulunur. Bu bildirimde Kurumumuza sunulması gereken bilgi ve belgeler yönetmelikle belirlenmiştir. Telekomünikasyon Kurumu yapılan bildirimi incelemeye alır. Bildirim şartlarını eksiksiz olarak yerine getiren elektronik sertifika hizmet sağlayıcısı, bildirim yaptığı tarihten 2 ay sonra faaliyete geçebilir. Elektronik sertifika hizmet sağlayıcılığı yapmak için gerekli olan altyapı, yüksek güvenlik gereklilikleri nedeniyle oldukça pahalıdır, yurtdışındaki rakamlara göre maliyet 3-8 Milyon Euro arasındadır.



Kök Sertifika nedir?

Elektronik sertifika hizmet sağlayıcısının sayısal imzasına kök sertifika denir. İçindeki açık anahtar sertifika hizmet sağlayıcısının imzasını doğrulamak, özel anahtar ise verilecek sertifikaları imzalamak için kullanılır. Kök sertifika açık anahtarın sertifika hizmet sağlayıcısının olduğunu onaylar. Kök sertifika elde edilerek, kullanıcı sertifika hizmet sağlayıcısına olan güvenini temin eder.

Elektronik sertifikaların kullanım süresi

Her elektronik sertifikanın açık olarak belirtilen bir kullanıma başlama ve bitiş zamanı vardır. Çoğu uygulamalar, elektronik sertifikalarla işlem yapmadan önce sertifikanın geçerlilik süresini kontrol ederler. Genelde bu süre bir yıldır.

Elektronik Sertifika Hizmet Sağlayıcısı nedir?

Elektronik Sertifika Hizmet Sağlayıcısı, elektronik sertifika, zaman damgası ve elektronik imzalarla ilgili hizmetleri sağlayan kamu kurum ve kuruluşları ile gerçek veya özel hukuk tüzel kişilerdir.
Elektronik sertifika hizmet sağlayıcısı yapacağı bildirimde;
i. Güvenli ürün ve sistemleri kullanmak,
ii. Hizmeti güvenilir bir biçimde yürütmek,
iii. Sertifikaların taklit ve tahrif edilmesini önlemekle ilgili her türlü tedbiri almak,
ile ilgili şartları sağladığını ayrıntılı bir biçimde gösterir. Her sertifika hizmet sağlayıcısı, başvuruları doğrulamak için gereken metotları anlatan Sertifika Uygulama Esasları (SUE) ve Sertifika İlkeleri (Sİ) adlı belgeleri sağlamalıdır.

Nitelikli Elektronik Sertifikalarda ne tür bilgiler yer alır?

i. Sertifika seri numarası
ii. Sertifika sahibinin ismi
iii. Sertifika sahibinin özel anahtarına karşı gelen açık anahtar
iv. Sertifikayı veren kurumun adı
v. Sertifika sürümü
vi. Kullanılan kriptografik algoritmalar
vii. Geçerlilik süresi
viii. Sertifikanın sayısal imzası

Dijital İmza Nedir?
Bugün yazılı dökümanlarda kullandığınız imzalar gibi, e-mail veya elektronik datanın yazarının/diğer imzalayıcılarının tanımlanması için de dijital imzalar kullanılır. Dijital imzalar, Dijital Sertifikalar kullanılarak yaratılır ve onaylanır. Bugün, uluslararası ve Belçikalı hukuk kurumları dijital imzaların yazılı olanlar gibi yasal bağlayıcı ve uluslararası kabul edilir olması için hukuki altyapıyı hazırlamaktadır. Bilgiyi imzalamak ve güvenli bir işlem gerçekleştirmek için kendi özel Dijital Sertifikanıza ihtiyacınız vardır.
Dijital imzalar şunlar gibi önemli fonksiyonları sağlarlar:

• tanılama
• gizlilik & data bütünlüğü
• inkar-edememe

Dijital Olarak İmzalanmış Bir E-posta'da Tanılama Ne Demektir?
Tanılama, bir kişinin (ya da host, sunucu, müşteri...) kimliğinin onaylanmasıdır. Bilgiyi imzalayanın yetkinliğini, işleme kimlerin katıldığını, bir başkası tarafından bilginin değiştirilmediğini garanti eder. Öne sürülen kimliğin doğrulanmasını yaparak bir sisteme giriş yapmak isteyen kullanıcının doğru kimliğini belirler.
Dijital Olarak İmzalanmış Bir E-posta'da Bilginin Doğruluğu ve Gizliliği Ne Demektir?
Dijital imza bilginin doğruluğunu korur. Bu size okuduğunuz mesajın kazayla yada kasten değiştirilmediğini ispatlar. Teknik açidan dijital imza, imzalanmış dökümanın bir öz'ünü (hash) içerir. İçerikte yapılacak herhangi bir değişiklik dijital hash'i geçersiz kılacaktır.
Dijital imza datanın gizliliğini sağlayarak sadece söz konusu alıcının mesaji alıp okuyabilmesini sağlar.
Dijital Olarak İmzalanmış Bir E-posta'da İnkar Edilememe Ne Demektir?
Dijital imzanın sağladığı özelliklerden birisi, imzalayan tarafa (e-postanın yazarı) kimliğini kanıtlama şansı vermesidir.
İnkar edememe, size daha sonra o işleme kimlerin katıldığını kanıtlama imkanı verir. Gönderim sırasında ne bilgiyi imzalayan göndereci mesaji gönderdiğini inkar edebilir, ne de alıcı mesajı almadığını iddia edebilir.
Basit anlatımıyla, inkar edememe, yazılı bir dökümandaki el yazı imzanın şahitliğine benzer olarak bilginin inkarının yapılamaması demektir.
Kriptografi Nedir?
Kriptografi , okunabilir durumdaki bir bilginin kimsenin okuyamayacağı bir bilgi haline dönüştürulmesi bilimidir. Bu süreçte bilgi, sözkonusu alıcı dışında kimsenin okuyamayacağı ya da değiştiremeyeceği bir şekilde kodlanır (şifrelenir). Bilginin transferinde araya girilebilir, ancak mesaj çözme kalibiyetine sahip olmayan bir kişi mesaji okuyamaz (deşifre edemez).
Şifreleme ve deşifre etme, datanın okunabilir formattan şifreli formata geçişini yapabilmesi için bir 'algoritma'ya (ya da matematiksel bir formüle) ve bir anahtara ihtiyaç duyar. Anahtar, dijital imzanın yada şifreli mesajın oluşturulması için düz yazıya eklenmiş basit bir sayıdır.
Anahtar Nedir?
Anahtar, metni şifrelemek için gerekli olan algoritmanın basit rakamsal bir parçası, bir dosyayı şifrelemek ve deşifre etmek için kullanılan karakterler serisidir. Anahtar, bir mesajı şifrelemek ve/veya deşifre etmek için kullanılır.
Simetrik Anahtar Algoritmasında , şifreleme ve deşifre etmek için aynı anahtar kullanılır.
Anonim Anahtar Algoritmalarında ise, anonim anahtarlar sadece mesajı şifrelerken, özel tutulan anahtarlar mesajı deşifre etmek için kullanılırlar.
Dijital İmzalar'da Ne Tip Anahtarlar Kullanılır?
Dijital imzalar, anonim anahtar kriptografisini kullanırlar. Bir mesajı şifrelemek ve deşifre etmek için iki anahtar kullanılır.
Dijital imza, bir kişinin özel anahtarı kullanılarak yaratılırken, alıcı imzayı gönderenin anonim anahtarını kullanarak kontrol eder.
Anonim Anahtar Kriptografisi Nedir?
Anonim Anahtar Kriptografisi sisteminde, iki tarafın güvenli bir yolda bilgi alışverişi yapabilmesi için iki anahtar gerekir: birincisi anonim anahtar, ikincisi ise özel anahtar. Eğer bir anahtar mesajı şifrelemede kullanılmış ise, o taktirde deşifre etmek için sadece o çiftin diğer anahtarı kullanılabilir.
Her ne kadar, anonim ve özel anahtar çiftleri matematiksel olarak birbirlerine bağlı olsalar da, bir anahtardan diğerinin elde edilmesi hesapsal olarak mümkün değildir. Bir başka deyişle, bir kişi anonim anahtarı bilse de, özel anahtar kopyalanmaktan yada değiştirilmekten korunmuş durumdadır. Bu sebeple anonim anahtarınızı rahatça herkesin kullanımına sunabilirsiniz, ancak özel anahtarınızın gizli kalması çok önemlidir.
Anonim anahtar, özel anahtar ile imzalanmış mesajın doğrulanmasında veya sadece özel anahtarın deşifre edebileceği şekilde mesajı şifrelemede kullanılır.
Eğer birisi size şifreli mesaj yollamak istiyorsa, sizin anonim anahtarınızı kullanarak şifreler ve siz, anahtar çiftinin özel anahtara sahip olan tek kişisi olarak mesajı deşifre edersiniz.
Daha fazla bilgi için, RSA'in bu konu hakkında merak ettiğiniz herşeyi bulabileceğiniz FAQs about Public Key Cryptography sayfalarını ziyaret etmenizi öneririz.
Dijital İmza Nasıl Yaratılır ve Onaylanır?
Bir dijital imza yaratmak için, imzalayan, mesajın kısaltılmış bir versiyonu olan öz'ü (hash) yaratır, ve öz'ü şifrelemek için kendi özel anahtarını kullanır. Şifrelenmiş öz dijital imzadır. Eğer mesaj herhangi bir nedenden değişirse, değişmiş mesajın öz'ü de değişik olacaktır.
Dijital imza, mesaj için de onu yaratan özel anahtar için de tek olduğundan değiştirilmesi mümkün değildir. Daha sonra dijital imza, mesaja eklenir ve ikisi birden alıcıya gönderilir. Alıcı, gelen mesajdan öz'ü tekrar yaratır ve gönderenin anonim anahtarını gelen mesajdaki öz'ü deşifre etmede kullanılır. Eğer her iki öz sonucu aynı ise, şu iki şey doğrulanmış olur :

• dijital imza gönderenin özel anahtarı kullanılarak yaratılmıştır (anonim anahtarın, gönderenin özel anahtarına uyması güvencesiyle ). Bu gönderenin yetkinliğini tanılar ve gönderen mesajı imzalamadığını iddia edemez. Kimse gönderenin adını kullanmaya çalışmamıştır.
• mesaj değiştirilmemiştir. Bu mesajın doğruluğu onaylanmıştır.

E-posta'larımı Güvenli Hale Getirmek İçin GlobalSign Sertifikaları İle Hangi Progamları Kullanabilirim?

• Netscape Communicator 4.0
• Microsoft Outlook Express
• Microsoft Outlook 98
• SSE TrustedMIME
• WorldTalk WorldSecure Client
• Baltimore MailSecure
• Diğerleri