Kağıtların yerini dijital dokümanların aldığı, fatura ya da bankacılık işlemlerimizi akıllı cihazlar üzerinden yönetebildiğimiz, her nesne ve uygulamanın sanallaşma yönünde ilerlediği bu devirde dijital kimliklerimizin ispatı olan imzalarımız da elektronik imzaya evriliyor. E-imzanın geçerli olduğu mecraları, çalışma prensiplerini ve günümüz dünyasına getirilerini sizin için inceledik.
Dolma kalemle attığımız klasik imzayla aynı haklara sahip ve genişçe bir yelpazede kendine kullanım alanı bulmuş olan e-imza uygulaması yaygınlaşmaya devam ediyor. Elektronik imza uygulaması verilere eklenen ya da elektronik veriyle mantıksal bağlantısı bulunan, kimlik doğrulamak amacıyla kullanılan yine elektronik bir veridir. Elektronik bir dokümana eklenen elektronik imza, o verinin size ait olduğunu ve veri içeriğinin başka biri tarafından değiştirilmediğini hukuki olarak ispatlar.
Elektronik İmza Nedir?
Elektronik imza harf, karakter ya da sembollerden oluşur. Bilgiye erişimin üçüncü şahıslara kapalı olduğu ortamlarda, şahısların kimliklerinin doğrulanması ve veri bütünlüğünün hiçbir değişikliğe uğramadan iletilmesini garanti eder. Elektronik imza el yazısıyla atılan klasik imzanın tarayıcıdan geçirilmiş haliyle, sesle, göz retinası haritası ve sayısallaştırılmış imzaların kaydedilerek kullanıldığı biyometrik özellikleri içeren diğer kimlik doğrulayıcı sayısal imzalar ile farklı bir yapıya sahiptir, onlarla kıyaslanmamalıdır. Sayısal imzalar metne göre değişiklik gösterir ve bilginin içeri matematiksel fonksiyonlardan geçirildikten sonra bir değer elde edilir. Yani e-imza uygulamasında ıslak olarak atılan imzada olduğu gibi tek bir imza yoktur, kullanılan anahtarlar vardır. Bir e-imzaya sahip olabilmek için ise Nitelikli Elektronik Sertifika’nızın olması gerekir.
Güvenli elektronik imza nitelikli elektronik sertifika kullanılarak oluşturulur. Akıllı kartlara yüklenebilen elektronik sertifikalar ise kişinin kimlik bilgileri ile kriptolojik doğrulama verisini birleştiren yapılardır. Elektronik imza kullanılırken kişinin ve imzasının eşleşip onaylanması için açık anahtar bilgisine ihtiyaç duyulur.
Kişisel anahtar olan sertifika, bilgisayarınızda gizli tutulması gereken özel bir anahtarın ve belgelerinizi imzaladığınızda eklenen genel anahtarın bir kombinasyonu ile saklanır. Bir belgeye sayısal imzanızı uyguladığınızda belgenin içeriğinden ve sizin kişisel anahtarınızdan “crc”, “md5” ya da “sha1” gibi algoritmalarla bir “checksum” hesaplanır. Bu checksum ve genel anahtar belge içinde saklanır. Birileri belgede bir değişiklik yaptığında, bu değişiklik sayısal imzayı kırar. Belge her açıldığında hesaplanan checksum tekrar tekrar değişir. Böylece belgenin ilk, yani orijinal haline mi eriştiğiniz, yoksa düzenlenmiş bir versiyonunu mu gördüğünüzü fark edersiniz. Program sertifikanın genel anahtar bilgisini de gösterebilir.
Elektronik Sertifika Hizmet sağlayıcıları kişi ve kurumlara sertifika üreten, dağıtan ve bu belgelerin yönetimini üstlenen kurumlardır. Açık anahtarın hangi kullanıcıya ait olduğunun belgelenmesi, açık anahtarlar ve kimlik bilgisi onayları için Elektronik Sertifika Hizmet Sağlayıcılarına gerek duyulur.
Nitelikli Elektronik Sertifikayı güvenli elektronik imza oluşturma aracına yüklemek gerekir, bu da akıllı kartlarca gerçekleşir. Yani elektronik bir imzaya sahip olabilmek için Bilgi Teknolojileri ve İletişim Kurumu tarafından yetkilendirilmiş olan bir Elektronik Sertifika Hizmet Sağlayıcısından, yani kısa adıyla “ESHS” den, Nitelikli Elektronik Sertifika anlamına gelen “NES” alınması gerekir. ESHS’den NES aldığınızda sertifikanız bir akıllı kart içine yüklenmiş şekilde size teslim edilir. Elbette bu akıllı kartı bilgisayarıınzda kullanabilmek için bir de akıllı kart okuyucusuna ihtiyaç vardır.
Elektronik sertifikalar nüfus cüzdanı ve ehliyet gibi kimlik belgelerinde olduğu gibi kişinin kimliğinin ispatı için kullanılan veri dosyalarıdır. Uygun standarttaki web tarayıcıları, akıllı kart ya da e-token’lara da yüklenebilirler.
E-imza’yı kullanabilmek için gerekli olan niteliklik elektronik sertifika kurumlara değil, yalnızca gerçek kişilere verilir. Yani kurumların adına bir kayıt açmak yerine kurumlarda imza yetkisine sahip kişiler kendi isimlerine aldıkları e-imzalar ile kurumları temsilen işlem yapabilirler.
Elektronik imza her ne kadar “elektronik” olsa da elle atılan, klasik “ıslak imza” ile aynı hukuki geçerliliğe sahiptir. Yani elektronik imza yoluyla onayladığınız her işlemden, işlemin direkt sahibi olarak sorumlusunuz. Sonrasında hukuken itiraz edemezsiniz.
e-imza
Elektronik İmza Nerelerde Kullanılır?
E-imza kamuda ve özel sektörde, yüksek bilgi güvenliğinin gerekli olduğu tüm alanlarda kullanılıyor. Finans kurumları, sigorta firmaları, kamu kuruluşları ve üniversitelerde, bankalar, hastane ve eczaneler, e-devlet uygulamaları, gümrük işleri, dava ve takip açma işleri, Kayıtlı Elektronik Posta (KEP) sistemleri, birçok kamu projesi ve kişilerin telif haklarında yine elektronik imza uygulaması yaygın olarak kullanılmaktadır.
Türkiye’de e-imza 2014 yılından itibaren birçok sektörde aktif olarak kullanılmaya başlandı ve E-Devlet projesi ile kamu kurumlarının iş ve işlemleri de dijital ortama taşınmış olması da elektronik imza uygulamasının yaygınlaşmasında büyük etkiye sahip oldu. Kurumlar arası iletişimde, dış tiracet işlemlerinde, ticari sicil kayıt işlemlerinde, e-beyanname olarak vergi dairesi ve maliye işlerinde ve online olarak yapılan tüm bankacılık işlemlerinde elektronik imza uygulaması artık hayatımızın içinde yer alıyor.
Elektronik İmzanın Avantajları
Küresel olarak her alanda doğal olarak dijitale yönlenme eğiliminde olduğumuz bu devirde elektronik imza kullanımının da avantajları yadsınmayacak ölçüde yüksek. Ticaret ve alışverişin, para döngüsünün daha çok dijital olarak gerçekleştiği günümüzde, elektronik imza e-ticaret işlemlerimizde güvenli alışveriş yapmamıza olanak tanıyor. Verinin güvenli, hızlı ve yasal transferine imkan sağlayan e-imza ile elektronik haberleşme kullanımı artan güvenilirlikten ötürü yaygınlaşmış, kamusal alanda ve özel sektörde kurum ve kuruluşlar arasındaki bilgi alışverişi daha koordineli ve hızlı hale gelmiştir. Evrak, posta ve arşivleme masrafları düşmüş; uygulamalar daha hızlı, güvenilir ve gizli şekilde yürütülür hale gelmiştir.
Doküman ve yönetim sistemleri, E-devlet ve bankacılık hizmetleri, E-belediye, kamu kurum ve kuruluşları ile E-ticaret işlemlerinde elektronik imzadan faydalanabilirsiniz. Kimliğinizi en güvenli şekilde kanıtlamanıza olanak tanıyan bu sistem ayrıca her türlü saldırıya karşı da güvenli olan bir teknolojiye sahiptir.
Elektronik Sertifikanın Nitelikli Olması İçin Nelere Sahip Olması Gerekir?
Öncelikle sertifikanın nitelik bir elektronik sertifika olduğuna dair bir ibareye ver gerçekliğini kontrol edebileceğiniz bir seri numarasına sahip olması gerekir. Sertifikayı temin ettiğiniz hizmet sağlayıcının kimlik bilgilerinin ve kurulduğu ülke adının belirtilmiş olması gerekir. İmza sahibine özel olan isim, soy isim, TC kimlik numarası bilgilerinin bulunması gerekir. Elektronik imza oluşturma verisine olan açık olan anahtar, yani doğrulama verisinin olması gerekir. Kamu SM sertifikalarının sertifika geçerlilik süresi, sertifika üretildiği andan itibaren üç yıldır. Sertifika geçerlilik süresinin bitiş ve başlangıç tarihlerinin belirtiliyor olması gerekir. Eğer e-imza kullanımınızı sınırlandırmak istiyorsanız sertifikanın da kullanım şartları ve kullanılabilecek işlemlerdeki maddi sınırlamalara dair bilgilerin bulunması gerekir. Sertifika hizmet sağlayıcısının sertifika üzerinde sertifikada da yer alan bilgileri doğrulayan elektronik imzası bulunmalıdır.
