15 1 0 4000 1 https://haktanbozer.com.tr 300

Elektronik İmza Nedir?

Elektronik imza (E-imza) ya da sayısal imza, başka bir elektronik veriye eklenen veya elektronik veriyle mantıksal bağlantısı bulunan ve kimlik doğrulama amacıyla kullanılan elektronik veridir. E-imza olarak da bilinir. Elektronik ortamlarda imza yerine kullanılabilen yasal kimlik doğrulama sistemidir. Özellikle e-ticaretin hızlı yükselişi nedeniyle daha fazla önem kazanmştır. Elektronik imza sayesinde imzalanmış verinin, kimin tarafından imzalandığı ve güvenilirliği kontrol edilmiş olur. Elektronik imza; iletilen bilginin bütünlüğünün bozulmadığını, bilginin tarafların kimlikleri doğrulanmak suretiyle iletildiğini garanti eder.

Elektronik imza aşağıdaki özellikleri sağlar:

  • Kimlik doğrulama (Authentication)
  • Veri bütünlüğü (Integrity)
  • İnkâr edememe (Non-repudiation)

Kimlik doğrulama işlemi, basit olarak bir el sıkışma (hand-shake) işlemidir. Bu, bir kişinin (ya da ev sahibi firma, sunucu, müşteri) kimliğinin onaylanmasıdır. Bilgiyi imzalayanın yetkinliğini, işleme kimlerin katıldığını, bir başkası tarafından bilginin değiştirilmediğini garanti eder. Öne sürülen kimliğin doğruluğunu onaylayarak bir sisteme giriş yapmak isteyen kullanıcının doğru kimliğini belirler.

Elektronik imza, bilginin doğruluğunu onaylar. Okunan mesajın yanlışlıkla ya da kasten değiştirilmediğini ispatlar. Teknik açıdan elektronik imza, imzalanmış doküman bir özet değeri içerir. İçerikte yapılacak herhangi bir değişiklik özet değerini de değiştireceği için imzanın geçerliliğini sona erdirecektir.

Elektronik imzanın sağladığı özelliklerden birisi, imzalayan tarafa (e-postanın yazarı) kimliğini kanıtlama şansı vermesidir.

İnkâr edememe, size daha sonra o işleme kimlerin katıldığını kanıtlama imkânı verir. Gönderim sırasında ne bilgiyi imzalayan gönderici mesajı gönderdiğini inkâr edebilir, ne de alıcı mesajı almadığını iddia edebilir. Basit anlatımıyla inkâr edememe, yazılı bir belgedeki imzanın bağlayıcılığına benzer olarak bilginin inkârının yapılamaması demektir.

Elektronik imzanın bileşenleri iki bölüme ayrılır

Şifreleyici

Şifreleyici (kriptograf) okunabilir durumdaki bir bilginin kimsenin okuyamayacağı bir bilgi haline dönüştürülmesini sağlayan araçtır. Bu süreçte bilgi, söz konusu alıcı dışında kimsenin okuyamayacağı ya da değiştiremeyeceği bir şekilde şifrelenir. Bilginin iletiminde araya girilebilir, ancak mesaj çözme kabiliyetine sahip olmayan bir kişi mesajı okuyamaz (şifreyi çözemez).

Şifreleme ve şifreyi çözme, verinin okunabilir biçimden şifreli biçime geçişini yapabilmesi için bir algoritmaya (ya da matematiksel bir formüle) ve bir anahtara ihtiyaç duyar. Anahtar, elektronik imzanın ya da şifreli mesajın oluşturulması için düz yazıya eklenmiş basit bir sayıdır.

Anahtar

Simetrik anahtar algoritmalarında, şifreleme ve şifre çözme için aynı anahtar kullanılır. Asimetrik anahtar algoritmalarında ise açık anahtar sadece mesajı şifrelerken gizli anahtar da mesajın şifresini çözmek için kullanılır.

Elektronik imzanın onayı

Bir elektronik imza yaratmak için, imzalayan, mesajın kısaltılmış bir sürümü olan bir özet değeri ve bu özet değerini şifrelemek için kendi özel/gizli anahtarını kullanır. Şifrelenmiş özet değeri elektronik imzadır. Eğer mesaj herhangi bir nedenden dolayı değişikliğe uğrarsa, değişmiş olan mesajın özet değeri de orijinal özet değerinden farklı olacaktır. Elektronik imza, mesaj için de onu yaratan özel anahtar için de tek olduğundan değiştirilmesi mümkün değildir. Daha sonra elektronik imza, mesaja eklenir ve ikisi birden alıcıya gönderilir. Alıcı, gelen mesajdan özet değerini tekrar yaratır ve gönderenin açık anahtarını gelen mesajdaki özet değerinin şifresini çözmede kullanılır. Eğer alıcının hesaplamış olduğu özet değeri ile mesajın içerisinde yer alan özet değerleri aynı ise şu iki şey doğrulanmış olur:

  • Elektronik imza gönderenin özel/gizli anahtarı kullanılarak yaratılmıştır. Bu gönderenin yetkinliğini tanılar ve gönderen mesajı imzalamadığını iddia edemez. Kimse gönderenin adını kullanmaya çalışmamıştır.
  • Mesaj değiştirilmemiştir. Bu mesajın doğruluğu onaylanmıştır.

Kapsamı

  • kişilerin elle atmış olduğu imzaların tarayıcıdan geçirilmiş hali olan
  • sayısallaştırılmış imzaları,
  • kişilerin göz retinası,
  • ses

gibi biyolojik özelliklerinin kaydedilerek kullanıldığı biyometrik önlemleri içeren elektronik imzaları veya bilginin bütünlüğünü ve tarafların kimliklerinin doğruluğunu sağlayan elektronik imzaları içermektedir.

Elektronik imza, imzalanan metine göre farklılık gösterir ve içeriğin matematiksel fonksiyonlardan geçirilerek eşsiz olduğu düşünülen bir değer bulunması sureti ile elde edilir. Elektronik imza, her imzalanan dokümana göre farklı olmaktadır. Kişilerin, elle atılan imzada olduğu şekilde bir tane elektronik imzası bulunmamaktadır.

 

Kaynakça https://tr.wikipedia.org/wiki/Elektronik_imza

Paylaş:
Ulam:Nedir?
Önceki Yazı
kariyerkitaplari.com Sipariş İncelemesi
Sıradaki Yazı
Koogeek KLSP1 İncelemesi