Ozkan Subasi Blog

Dijital İmza ya da elektronik imza nedir?
Basit olarak dijital imza elektronik dökümanları (Eposta, Ms excel dosyası, Ms Word dosyası gibi) imzalamak için kullanılan ve bu elektronik dökümanı alan ikişinin de gönderen kişinin kim olduğuna emin olmasını ve güvenmesini sağlayan bir elektronik koddur.

Doğal olarak dijital imza güvenilirliği şifrelenmiş olmasından kaynaklanır. Bu sistem şifrelenmiş verileri gönderen bilgisayar ile bu şifrelemeyi çözebilen alıcı bilgisayar arasında çalışır. Gönderenin şifreleme işlemi ile alıcının doğrulama işlemi verinin güvenli bir kaynaktan geldiğini gösterir. Bu iki taraflı işlem dijital imzayı tamamlar. Dijital imza diğer adıyla elektronik imza ülkemizde 23.01.2004 yılında resmi gazetede yayınlanmış ve 23.07.2004 te yürürlüğe girmiş 5070 sayılı Elektronik İmza Kanunu ile de tanımlanmıştır. Amaç elektronik imzanın hukuki ve teknik yönleri ile kullanımına ilişkin esasları düzenlemektir.

5070 sayılı kanundan alıntı;
Elektronik veri: Elektronik, optik veya benzeri yollarla üretilen, taşınan veya saklanan kayıtları,
Elektronik imza: Başka bir elektronik veriye eklenen veya elektronik veriyle mantıksal bağlantısı bulunan ve kimlik doğrulama amacıyla kullanılan elektronik veriyi,
İmza sahibi: Elektronik imza oluşturmak amacıyla bir imza oluşturma aracını kullanan gerçek kişiyi,
İmza oluşturma verisi: İmza sahibine ait olan, imza sahibi tarafından elektronik imza oluşturma amacıyla kullanılan ve bir eşi daha olmayan şifreler, kriptografik gizli anahtarlar gibi verileri,
İmza oluşturma aracı: Elektronik imza oluşturmak üzere, imza oluşturma verisini kullanan yazılım veya donanım aracını,
İmza doğrulama verisi: Elektronik imzayı doğrulamak için kullanılan şifreler, kriptografik açık anahtarlar gibi verileri,
İmza doğrulama aracı: Elektronik imzayı doğrulamak amacıyla imza doğrulama verisini kullanan yazılım veya donanım aracını,
Zaman damgası: Bir elektronik verinin, üretildiği, değiştirildiği, gönderildiği, alındığı ve / veya kaydedildiği zamanın tespit edilmesi amacıyla, elektronik sertifika hizmet sağlayıcısı tarafından elektronik imzayla doğrulanan kaydı,
Elektronik sertifika: İmza sahibinin imza doğrulama verisini ve kimlik bilgilerini birbirine bağlayan elektronik kaydı.

Elektronik imza, elle atılan ıslak imza gibi kullanılabildiği için, Internette her türlü resmi işlemin, hem zamandan hem kağıt israfından tasarruf edilerek ve elektronik ortamda arşivlenerek yürütülmesini sağlar. Elektronik imza, kamu kuruluşlarıyla yapılan işlemlerde, bankacılık ve sigortacılık işlemlerinde, e-devlet, e-iş ve e-ticaret uygulamalarında, elektronik posta ve kanun kapsamındaki hukuki işlemlerde kullanılabilir. Elektronik imza ile imzalanmış herhangi bir belge bilgisayar ortamında arşivlendiğinden bulunması için zaman harcanmayacaktır. Böylece depolama maliyetleride yok denecek kadar az olacaktır.

Elektronik imza elektronik imza sertifikası üreten kurumlardan alınır. Ülkemizde Elektronik imza satan kurumların denetimi Telekomünikasyon Kurumu tarafından yapılmaktadır. Yeterlilik sertifikası alan tüm kurumlar bu hizmetleri verebilirler. Genel olarak alınan sertifikalar 1 yıl geçerlidir ve bu sürenin sonunda yenilenmesi gerekir. Yabancı kuruluşlardan alınan elektronik sertifikalar uluslararası hukuk kurallarına tabidir. Yerli kuruluşlardan alınan sertifikalar ise 5070 sayılı kanun hükümleri ve bununla ilgili çıkmış yönetmeliklere tabidir.

Elektronik sertifikaların içeriğinde; sertifika sahibinin bilgileri, sertifika üreticisinin bilgileri, geçerlilik süreleri, sertifika sahibinin imza doğrulama verisi, seri numarası bulunur. Gündelik hayatta kullandığımız eposta programları ve internet tarayıcıları dijital sertifikaları desteklemektedir.
Ms Outlook eposta programında araçlar/seçenekler/güvenlik/şifreli e-posta kısmındaki ayarlardan,
Ms Outlook Express programında araçlar/seçenekler/güvenlik/Güvenli e-posta kısmındaki Dijital ID den ayarlanabilir.

Elektronik imza ürünleri hem yurt içinden hem yurtdışından alınabilir. Niteliklerine görede fiyatları 20-30 USD den başlayarak artar. Örneğin sadece epostalarınızı imzalamaya yarayan bir sertifikayı ücretsiz alabilirsiniz. Ama eposta adresinizin yanında adınızı ve soyadınızıda doğrulayan bir dijital imza 20-30 usd civarındayken, imzanıza çalıştığınız kurumla ilgili bilgide eklemek için yıllık 60-100 usd gibi bir bedel ödemeniz gerekmektedir. Fiyatla paralel olarak da hizmet veren firmanın bu imzanın güvenliği ile ilgili sorumluluk teminatıda artmaktadır.