Dijital imza nedir ve nasıl oluşturabilirsiniz?
Dijital imzalar elektronik ‘parmak izleri’ gibidir. Kodlanmış bir mesaj biçiminde, dijital imza, imzalayanı kayıtlı bir işlemdeki bir belgeyle güvenli bir şekilde ilişkilendirir. Dijital imzalar , en yüksek düzeyde güvenlik ve evrensel kabul sağlamak için Ortak Anahtar Altyapısı ( PKI ) adı verilen standart, kabul edilmiş bir biçim kullanır . Elektronik imzanın ( e-İmza ) özel bir imza teknolojisi uygulamasıdır.
Dijital imzalar nelerdir?
Dijital imza ile elektronik imza arasındaki fark nedir?
Geniş elektronik imza kategorisi ( e-İmzalar ), birçok elektronik imza türünü kapsar. Kategori, elektronik imzaların özel bir teknoloji uygulaması olan dijital imzaları içerir. Hem dijital imzalar hem de diğer e-İmza çözümleri, belgeleri imzalamanıza ve imzalayanın kimliğini doğrulamanıza olanak tanır. Ancak, dijital imzaların amacı, teknik uygulaması, coğrafi kullanımı ve yasal ve kültürel kabulü ile diğer e-İmza türleri arasında farklılıklar vardır.
Özellikle, e-İmzalar için dijital imza teknolojisinin kullanımı, Amerika Birleşik Devletleri, Birleşik Krallık, Kanada ve Avustralya dahil olmak üzere açık, teknolojiden bağımsız e-İmza yasalarına uyan ülkeler ile yerel olarak tanımlanmış standartları tercih eden katmanlı e-İmza modellerini izleyen ülkeler arasında önemli farklılıklar gösterir. Avrupa Birliği, Güney Amerika ve Asya'daki birçok ülke dahil olmak üzere dijital imza teknolojisine dayalıdır. Ayrıca, bazı endüstriler dijital imza teknolojisine dayalı belirli standartları da destekler.
Elektronik İmza | Dijital imza |
|
|
|
|
|
|
|
|
|
|
Dijital imzalar nasıl çalışır?
El yazısı imzalar gibi dijital imzalar, her imzalayan için benzersizdir. Dijital imza çözümü sağlayıcıları, PKI adı verilen belirli bir protokolü takip eder . PKI, sağlayıcının anahtar adı verilen iki uzun sayı üretmek için matematiksel bir algoritma kullanmasını gerektirir. Bir anahtar genel, bir anahtar özeldir.
İmzalayan bir belgeyi elektronik olarak imzaladığında, imza, imzalayan tarafından her zaman güvenli bir şekilde saklanan imzalayanın özel anahtarı kullanılarak oluşturulur. Matematiksel algoritma, bir şifre gibi davranır, imzalı belgeyle eşleşen, karma adı verilen veriler oluşturur ve bu verileri şifreler. Ortaya çıkan şifreli veriler dijital imzadır. İmza, belgenin imzalandığı saatle de işaretlenir. İmzalandıktan sonra belge değişirse, dijital imza geçersiz olur.
Örnek olarak, Jane kendi özel anahtarını kullanarak devre mülk satmak için bir anlaşma imzalar. Alıcı belgeyi alır. Belgeyi alan alıcı, Jane'in açık anahtarının bir kopyasını da alır. Ortak anahtar imzanın şifresini çözemezse ( anahtarların oluşturulduğu şifre aracılığıyla ), bu, imzanın Jane'e ait olmadığı veya imzalandıktan sonra değiştirildiği anlamına gelir. İmza daha sonra geçersiz kabul edilir.
İmzanın bütünlüğünü korumak için PKI, anahtarların güvenli bir şekilde oluşturulmasını, yürütülmesini ve kaydedilmesini ve genellikle güvenilir bir Sertifika Yetkilisinin ( CA ) hizmetlerini gerektirir . Dijital imza sağlayıcıları, güvenli dijital imzalama için PKI gereksinimlerini karşılar.
Dijital imza SSS'leri
Dijital imza nasıl oluşturulur ?
Dijital imza teknolojisine dayalı çözümler sunan e-imza sağlayıcıları, belgeleri dijital olarak imzalamayı kolaylaştırır. Belgeleri çevrimiçi olarak göndermek ve imzalamak için bir arabirim sağlarlar ve güvenilir dijital sertifikalar sağlamak için uygun Sertifika Yetkilileriyle birlikte çalışırlar.
Kullanmakta olduğunuz Sertifika Yetkilisine bağlı olarak, belirli bilgileri sağlamanız gerekebilir. Belgeleri imzalamak için kime göndereceğiniz ve bunları hangi sırayla göndereceğiniz konusunda da kısıtlamalar ve sınırlamalar olabilir. Arayüz süreç boyunca size yol gösterir ve tüm bu gereksinimleri karşılamanızı sağlar. E-posta yoluyla imzalamak üzere bir belge aldığınızda, Sertifika Yetkilisinin gereksinimlerine göre kimlik doğrulaması yapmanız ve ardından çevrimiçi bir form doldurarak belgeyi "imzalamanız" gerekir.
Açık Anahtar Altyapısı ( PKI ) nedir?
Genel Anahtar Altyapısı ( PKI ), ( diğer şeylerin yanı sıra ) dijital imzaların oluşturulmasına izin veren bir dizi gereksinimdir. PKI aracılığıyla, her dijital imza işlemi bir çift anahtar içerir: bir özel anahtar ve bir genel anahtar. Özel anahtar, adından da anlaşılacağı gibi paylaşılmaz ve yalnızca imzalayan tarafından belgeleri elektronik olarak imzalamak için kullanılır. Açık anahtar, imzalayanın elektronik imzasını doğrulaması gerekenler tarafından açıkça kullanılabilir ve kullanılır. PKI, Sertifika Yetkilisi ( CA ), dijital sertifika, son kullanıcı kayıt yazılımı ve anahtarları ve sertifikaları yönetme, yenileme ve iptal etme araçları gibi ek gereksinimleri zorunlu kılar.
Sertifika Yetkilisi ( CA ) nedir?
Dijital imzalar, genel ve özel anahtarlara dayanır. Güvenliği sağlamak ve sahteciliği veya kötü niyetli kullanımı önlemek için bu anahtarların korunması gerekir. Bir belge gönderdiğinizde veya imzaladığınızda, belgelerin ve anahtarların güvenli bir şekilde oluşturulduklarından ve geçerli anahtarlar kullandıklarından emin olmanız gerekir. Bir tür Güven Hizmet Sağlayıcısı olan CA'lar, anahtar güvenliğini sağlamak için güvenilir olarak kabul edilen ve gerekli dijital sertifikaları sağlayabilen üçüncü taraf kuruluşlardır. Hem belgeyi gönderen kuruluş hem de belgeyi imzalayan alıcı, belirli bir CA'yı kullanmayı kabul etmelidir.
Neden dijital imza kullanayım?
Birçok endüstri ve coğrafi bölge, iş belgeleri için dijital imza teknolojisine ve ayrıca belirli sertifikalı CA'lara dayanan e-İmza standartları oluşturmuştur. PKI teknolojisine dayalı bu yerel standartları takip etmek ve güvenilir bir sertifika yetkilisi ile çalışmak, her yerel pazarda bir e-imza çözümünün uygulanabilirliğini ve kabulünü sağlayabilir. Dijital imzalar, PKI metodolojisini kullanarak uluslararası, iyi anlaşılmış, standartlara dayalı bir teknolojiyi kullanır ve bu da imzadan sonra sahteciliği veya belgede değişiklik yapılmasını önlemeye yardımcı olur.
Dijital imza teknolojisine dayalı e-İmzalar yasal olarak uygulanabilir mi?
Evet. AB Elektronik İmzalar için AB Direktifini 1999'da, Amerika Birleşik Devletleri 2000 yılında Küresel ve Ulusal Ticarette Elektronik İmzalar Yasasını ( ESIGN ) kabul etti. Her iki yasa da elektronik olarak imzalanan sözleşmeleri ve kağıda dayalı sözleşmeler gibi belgeleri yasal olarak bağlayıcı hale getirdi. O zamandan beri, elektronik imzaların yasallığı birçok kez onaylandı.
Şimdiye kadar çoğu ülke, yerel olarak yönetilen, dijital imza teknolojisi tabanlı e-İmzalardan oluşan AB modeli tercih edilerek, Amerika Birleşik Devletleri veya Avrupa Birliği'nden sonra modellenen yasa ve yönetmelikleri benimsemiştir. Buna ek olarak, birçok şirket, dijital imza teknolojisini kullanarak elde ettiği endüstrileri tarafından oluşturulan düzenlemelere uyumu iyileştirmiştir. Ülkeye ve sektöre özgü bu düzenlemeler sürekli olarak gelişmektedir; buna önemli bir örnek, yakın zamanda Avrupa Birliği'nde kabul edilen Elektronik kimlik ve güven hizmetleri ( eIDAS ) yönetmeliğidir.
Dijital sertifika nedir?
Dijital sertifika, Sertifika Yetkilisi ( CA ) tarafından verilen elektronik bir belgedir. Dijital imza için ortak anahtarı içerir ve bir kuruluşun adı gibi anahtarla ilişkili kimliği belirtir. Sertifika, ortak anahtarın belirli bir kuruluşa ait olduğunu doğrulamak için kullanılır. CA garantör olarak hareket eder. Dijital sertifikalar güvenilir bir yetkili tarafından verilmelidir ve yalnızca belirli bir süre için geçerlidir. Dijital imza oluşturmak için gereklidirler.