Elektronik İmza Nedir?
İçindekiler
Elektronik İmza Nedir? Sayısal imza nedir? E-İmza nerede kullanılır? E-İmza nereden alınır?
Elektronik İmza Nedir? Elektronik imza, diğer bir adıyla e-imza ya da sayısal imza, kimlik doğrulama amacıyla başka bir elektronik veriye eklenen veya elektronik veriyle mantıksal bağlantısı bulunan ve elektronik ortamlarda yasal olarak imza yerine kullanılabilen, elektronik veya benzeri araçlar ile garanti eden harf, karakter veya sembollerden oluşan elektronik veridir. 5070 sayılı Elektronik İmza Kanunu‘nda yer alan maddelere göre kullanılan Elektronik İmza, imzalayan kişinin kimlik doğruluğunu ispatlar; imzalanan verinin içeriğinin başka bir şahıs tarafından değiştirilip değiştirilmediğini (bütünlüğünün bozulup bozulmadığını) ortaya koyar. Kağıt üzerindeki bir belgeye atılan ıslak imza ile elektronik bir veriye eklenen elektronik imza arasında yasal olarak hiç bir fark yoktur.
e-İmzanın kapsamı nedir?
Kişilerin elle atmış olduğu imzaların tarayıcıdan geçirilmiş hali olan sayısallaştırılmış imzaları, kişilerin göz retinası, ses gibi biyolojik özelliklerinin kaydedilerek kullanıldığı biyometrik önlemleri içeren elektronik imzaları veya bilginin bütünlüğünü ve tarafların kimliklerinin doğruluğunu sağlayan sayısal imzaları içermektedir.
Sayısal imza, imzalanan metine göre farklılık gösterir ve içeriğin matematiksel fonksiyonlardan geçirilerek eşsiz olduğu düşünülen bir değer bulunması sureti ile elde edilir. Yani kişilerin, elle atılan imzada olduğu şekilde tek imzası yoktur; bunun yerine imzalamada kullanılan anahtarları vardır.
Nitelikli Elektronik Sertifika (NES) nedir?
Elektronik imzanın atılabilmesi için kişiye ait bir Nitelikli Elektronik Sertifika‘nın (NES) olması gerekir. Elektronik sertifikalar, nüfüs cüzdanı, sürücü belgesi veya diğer kimlik belgeleri gibi kişinin kimliğini ispatlaması için elektronik ortamda kullanılan elektronik dosyalardır. Sertifikalar X.509 standardına uygun olarak üretilir ve bu standartla uyumlu olan web tarayıcılarına, akıllı kartlara ya da token’lara yüklenebilir. 5070 sayılı kanuna uygun güvenli elektronik imza, nitelikli elektronik sertifika kullanılarak oluşturulur. 5070 Sayılı Elektronik İmza Kanununa göre gerçek kişiler elektronik imza oluşturabilir. Bunun için kişinin Bilgi Teknolojileri ve İletişim Kurumu tarafından yetkilendirilmiş bir Elektronik Sertifika Hizmet Sağlayıcısından (ESHS) Nitelikli Elektronik Sertifika (NES) alması gerekir. İlgili kanun ve mevzuatlar güvenlik sebebiyle NES’in ve ilgili anahtarların güvenli elektronik imza oluşturma aracına yüklenmesini şart koşmaktadır. Günümüzde bu şartları akıllı kartlar sağlamaktadır. Bu nedenle bir ESHS’den NES alan kişiye sertifikası akıllı kart içinde teslim edilmektedir. Bu akıllı kartı bilgisayar ile beraber kullanmak için bir akıllı kart okuyucusunun kullanılması gereklidir. NES, akıllı kart ve akıllı kart okuyucunun bilgisayar ortamında kullanılması için bunları destekleyen yazılımlar kullanılır.
e-İmza nerede kullanılır?
Elektronik imza; kimlik doğrulama, bütünlük ve inkar edilmezlik sağlar. Bu nedenle E- imzanın; bankalar ve finans kurumları, şube ağına sahip sigorta şirketleri, kamu kurum ve kuruluşları, holdingler ve diğer büyük şirketler, üniversiteler, yüksek iletişim ve bilgi güvenliği gereksinimi olan organizasyonlar başta olmak üzere orta ve uzun vadede yaygın bir uygulama alanı vardır. Muhtemel elektronik imza uygulamaları arasında aşağıdakiler sayılabilir:
E-devlet uygulamalarında (turkiye.gov.tr)
E-İmzanın zorunlu tutulduğu kamu projelerinde (UYAP, Sanayi Bakanlığı, EKAP…)
MERSİS Projesi kapsamında ticari sicil işlemlerinde,
Gümrük ve dış ticaret işlemlerinde,
Kayıtlı Elektronik Posta (KEP) Sisteminde,
Çalışan hizmet sözleşmelerinde ve diğer tüm sözleşmelerde,
Banka talimatlarının gönderilmesinde,
Performans, izin, fazla mesai ve masraf onay formlarında,
Genel Kurul, Ortaklar Kurulu ve Yönetim Kurulu kararlarının imzalanmasında,
Bayi ağı iletişiminde sipariş sürecinde,
Elektronik arşivin E-İmzalanmasında,
İhalelere katılım
Islak imza gerektiren tüm uygulamalarda kullanabilirsiniz.
Elektronik Sertifika Hizmet Sağlayıcı (ESHS) nedir?
Açık elektronik ağlardan sayısal imzalı bilgi gönderen kişinin imzasının geçerliliğinin/doğruluğunun saptanması için, imzayı atanın açık anahtarı gereklidir. Bu nedenle hangi açık anahtarın hangi kullanıcıya ait olduğunun belgelenmesi çok önemlidir. Bunun için kullanıcıların açık anahtarlarını ve kimlik bilgilerini onaylama yetkisine sahip bir kuruluşa, bir otoriteye gereksinim vardır. Elektronik sertifika hizmet sağlayıcıları kişi ve kurumlara sertifika üreten, dağıtan ve belgelerin yönetimini üstlenen güvenilir kurumlardır.
Elektronik İmza Sertifikası nereden alınır?
Bilgi Teknolojileri ve İletişim Kurumu tarafından yetkilendirilmiş Elektronik Sertifika Hizmet Sağlayıcılarından(http://www.tk.gov.tr/bilgi_teknolojileri/elektronik_imza/eshs.php) elektronik sertifikanızı alabilirsiniz.
Nitelikli Elektronik İmza için gerekli programlar nelerdir?
Nitelik elektronik sertifikanızı kullanarak imzalama işlemini gerçekleştirebilmeniz için kullanmış olduğunuz kart okuyucunun, akıllı kartın ya da token’ın sisteminize doğru olarak kurulmuş olması gerekmektedir. Kurulum işlemleri ile ilgili detaylı bilgi ve yardıma e-imza sertifikanızı temin etmiş olduğunuz sertifika hizmet sağlayıcınızın web sayfasından veya yardım merkezinden erişebilirsiniz.
Aşağıda mevcut sertifika hizmet sağlayıcılarının web sayfalarına erişebileceğiniz bağlantılar verilmiştir:
- Kamu Sertifikasyon Merkezi (TÜBİTAK-UEKAE) (Kamu kurumu çalışanlarına kurumsal başvuru ile e-imza sertifikası vermektedir. Bireysel başvuru kabul etmemektedir.)
- EBG Bilişim Teknolojileri ve Hizmetleri A.Ş.(E-Tugra)
- Elektronik Bilgi Güvenliği A.Ş. (E-Güven)
- TürkTrust Bilgi, İletişim ve Bilişim Güvenliği Hizmetleri A.Ş.
Elektronik İmza Mevzuatına nasıl erişebilirim?
Elektronik imzaya ilişkin mevzuata Bilgi Teknolojileri ve İletişim Kurumuna ait web sitesindeki http://www.tk.gov.tr/bilgi_teknolojileri/elektronik_imza/mevzuat.phpsayfasından erişebilirsiniz.
e-İmzayı Nasıl Kullanabilirim?
Elektronik imzanızı çalıştırabilmeniz için öncelikle bilgisayarınıza kart sürücü yazılımını kurmanız gerekmektedir. Bu yazılım elektronik imza ile beraber gönderilen CD veya diğer medyalar içerisinde bulunabilir veya e-imzanızı aldığınız firmanın internet sitesinden edinilebilir. Bilgisayarınıza kurulan program ile elektronik sertifikanıza giriş gerçekleştirebiliyorsanız sertifikanız kullanıma hazırdır.
e-İmza Appleti Nedir?
Applet, bir tarayıcı içerisinde çalışan program parçasıdır. Bir internet sayfasında bir imaj veya tablo gibi belli bir dikdörtgen içerisinde çalışır ve programlamayla yapılabilecek birçok işlemi gerçekleştirebilir. İndirildiği makineye bağlanıp veri alış verişinde bulunabilir, kullanıcıyla etkileşimli olarak çalışabilir. E-İmza appleti elektronik imzalama işleminin gerçekleştirildiği applettir.
e-İmza Appleti Tarafından Desteklenen Konfigürasyonlar Nelerdir?
- Java runtime environment (JRE) 1.6 veya üzeri sürümler
- Web tarayıcısı: Internet explorer 6 veya üzeri, Firefox 2 veya üzeri
- İşletim sistemi: Windows 2000/2003/XP/Vista, Linux, Macosx, Solaris Sparc
- TC sınırları içinde geçerli elektronik imza sertifikası
Türkiye’de Elektronik İmza Projeleri
Bilgi güvenliğinin önem kazandığı dijital çağa Türkiye de hızlı bir şekilde ayak uydurmaya başladı. E-devlet projesi kapsamında; Uyap, Mersis, Titubb, E-çed, E-reçete, E-nota ve E-haciz uygulamaları 2014 yılına kadar yapılmış olan ve bitmiş çalışmalardır. E-devlet kapsamında proje aşamasında olan birkaç proje daha bulunmaktadır.