Elektronik imza

Elektronik imza ya da sayısal imza, başka bir elektronik veriye eklenen veya elektronik veriyle mantıksal bağlantısı bulunan ve kimlik doğrulama amacıyla kullanılan elektronik veridir. E-imza olarak da bilinir. Elektronik ortamlarda imza yerine kullanılabilen yasal kimlik doğrulama sistemidir.[1] Özellikle e-ticaretin hızlı yükselişi nedeniyle daha fazla önem kazanmştır. Elektronik imza sayesinde imzalanmış verinin, kimin tarafından imzalandığı ve güvenilirliği kontrol edilmiş olur. Elektronik imza; iletilen bilginin bütünlüğünün bozulmadığını, bilginin tarafların kimlikleri doğrulanmak suretiyle iletildiğini garanti eder.

Elektronik imza (e-imza) Güvenli elektronik imza oluşturma aracı - Sim Kart ve USB Bellek

Elektronik imza özellikleri

Elektronik imza aşağıdaki özellikleri sağlar:[2]

  • Kimlik doğrulama (Authentication)
  • Veri bütünlüğü (Integrity)
  • İnkâr edememe (Non-repudiation)

Kimlik doğrulama

Kimlik doğrulama işlemi, basit olarak bir el sıkışma (hand-shake) işlemidir. Bu, bir kişinin (ya da ev sahibi firma, sunucu, müşteri) kimliğinin onaylanmasıdır. Bilgiyi imzalayanın yetkinliğini, işleme kimlerin katıldığını, bir başkası tarafından bilginin değiştirilmediğini garanti eder. Öne sürülen kimliğin doğruluğunu onaylayarak bir sisteme giriş yapmak isteyen kullanıcının doğru kimliğini belirler.[3]

Veri bütünlüğü

Elektronik imza, bilginin doğruluğunu onaylar. Okunan mesajın yanlışlıkla ya da kasten değiştirilmediğini ispatlar. Teknik açıdan elektronik imza, imzalanmış doküman bir özet değeri içerir. İçerikte yapılacak herhangi bir değişiklik özet değerini de değiştireceği için imzanın geçerliliğini sona erdirecektir.

İnkâr edememe

Elektronik imzanın sağladığı özelliklerden birisi, imzalayan tarafa (e-postanın yazarı) kimliğini kanıtlama şansı vermesidir.

İnkâr edememe, size daha sonra o işleme kimlerin katıldığını kanıtlama imkânı verir. Gönderim sırasında ne bilgiyi imzalayan gönderici mesajı gönderdiğini inkâr edebilir, ne de alıcı mesajı almadığını iddia edebilir. Basit anlatımıyla inkâr edememe, yazılı bir belgedeki imzanın bağlayıcılığına benzer olarak bilginin inkârının yapılamaması demektir.[4] [5]

Elektronik imzanın bileşenleri

Şifreleyici

Şifreleyici (kriptograf) okunabilir durumdaki bir bilginin kimsenin okuyamayacağı bir bilgi haline dönüştürülmesini sağlayan araçtır. Bu süreçte bilgi, söz konusu alıcı dışında kimsenin okuyamayacağı ya da değiştiremeyeceği bir şekilde şifrelenir. Bilginin iletiminde araya girilebilir, ancak mesaj çözme kabiliyetine sahip olmayan bir kişi mesajı okuyamaz (şifreyi çözemez).

Şifreleme ve şifreyi çözme, verinin okunabilir biçimden şifreli biçime geçişini yapabilmesi için bir algoritmaya (ya da matematiksel bir formüle) ve bir anahtara ihtiyaç duyar. Anahtar, elektronik imzanın ya da şifreli mesajın oluşturulması için düz yazıya eklenmiş basit bir sayıdır.

Anahtar

Simetrik anahtar algoritmalarında, şifreleme ve şifre çözme için aynı anahtar kullanılır. Asimetrik anahtar algoritmalarında ise açık anahtar sadece mesajı şifrelerken gizli anahtar da mesajın şifresini çözmek için kullanılır. (→ daha fazla bilgi için Açık anahtarlı şifreleme)

Elektronik imzanın onayı

Bir elektronik imza yaratmak için, imzalayan, mesajın kısaltılmış bir sürümü olan bir özet değeri ve bu özet değerini şifrelemek için kendi özel/gizli anahtarını kullanır. Şifrelenmiş özet değeri elektronik imzadır. Eğer mesaj herhangi bir nedenden dolayı değişikliğe uğrarsa, değişmiş olan mesajın özet değeri de orijinal özet değerinden farklı olacaktır. Elektronik imza, mesaj için de onu yaratan özel anahtar için de tek olduğundan değiştirilmesi mümkün değildir. Daha sonra elektronik imza, mesaja eklenir ve ikisi birden alıcıya gönderilir. Alıcı, gelen mesajdan özet değerini tekrar yaratır ve gönderenin açık anahtarını gelen mesajdaki özet değerinin şifresini çözmede kullanılır. Eğer alıcının hesaplamış olduğu özet değeri ile mesajın içerisinde yer alan özet değerleri aynı ise şu iki şey doğrulanmış olur:

  • Elektronik imza gönderenin özel/gizli anahtarı kullanılarak yaratılmıştır. Bu gönderenin yetkinliğini tanılar ve gönderen mesajı imzalamadığını iddia edemez. Kimse gönderenin adını kullanmaya çalışmamıştır.
  • Mesaj değiştirilmemiştir. Bu mesajın doğruluğu onaylanmıştır.

Kapsamı

  • kişilerin elle atmış olduğu imzaların tarayıcıdan geçirilmiş hali olan
  • sayısallaştırılmış imzaları,
  • kişilerin göz retinası,
  • ses

gibi biyolojik özelliklerinin kaydedilerek kullanıldığı biyometrik önlemleri içeren elektronik imzaları veya bilginin bütünlüğünü ve tarafların kimliklerinin doğruluğunu sağlayan elektronik imzaları içermektedir.

Elektronik imza, imzalanan metine göre farklılık gösterir ve içeriğin matematiksel fonksiyonlardan geçirilerek eşsiz olduğu düşünülen bir değer bulunması sureti ile elde edilir. Elektronik imza, her imzalanan dokümana göre farklı olmaktadır. Kişilerin, elle atılan imzada olduğu şekilde bir tane elektronik imzası bulunmamaktadır.

Elektronik imza, Bilgi Teknolojileri ve İletişim Kurumu tarafından yetkilendirilmiş Elektronik Sertifika Hizmet Sağlayıcılar tarafından 1,2 ve 3 yıllık olarak verilebilmektedir. Bu süreler bittikten sonra kişiye özel olan nitelikli sertifikanın yenilenmesi gerekmektedir, bu işleme e-imza yenileme adı verilmektedir. İkinci yöntem ise e-imza süresi bittikten sonra yeniden alım da yapılabilir. Kişi isterse kendisine ait birden fazla e-imza alabilmektedir.

Kaynakça

  1. "E-İmza Nedir?". 13 Ocak 2017 tarihinde kaynağından arşivlendi. Erişim tarihi: 11 Ocak 2017.
  2. "Digital Signature Standart (DSS)" (PDF). 2013. 27 Aralık 2016 tarihinde kaynağından (PDF) arşivlendi. Erişim tarihi: 11 Ocak 2017.
  3. "authentication". 13 Ocak 2017 tarihinde kaynağından arşivlendi. Erişim tarihi: 11 Ocak 2017.
  4. "Non-repudiation". 25 Aralık 2016 tarihinde kaynağından arşivlendi. Erişim tarihi: 11 Ocak 2017.
  5. "What is a digital signature?". 13 Ocak 2017 tarihinde kaynağından arşivlendi. Erişim tarihi: 11 Ocak 2017.

Dış bağlantılar

This article is issued from Wikipedia. The text is licensed under Creative Commons - Attribution - Sharealike. Additional terms may apply for the media files.