Azərbaycanca
Беларускі
Dansk
Deutsch
Española
Français
Indonesia
Italiana
日本語
Қазақ
Lietuvos
Nederlands
Português
Русский
සිංහල
แบบไทย
Türkçe
Українська
中國人
United State
Afrikaans
Bu maddede yer alan bilgiler belli bir bölgenin bakış açısından ele alınmıştır ve içeriğinin fazla yerel olduğu düşünülmektedir. Maddenin evrenselleştirilmesi ve uygun hâle getirilmesi için lütfen katılınız. |
Elektronik imza ya da sayısal imza, başka bir elektronik veriye eklenen veya elektronik veriyle mantıksal bağlantısı bulunan ve kimlik doğrulama amacıyla kullanılan elektronik veridir. E-imza olarak da bilinir. Elektronik ortamlarda imza yerine kullanılabilen yasal kimlik doğrulama sistemidir. Elektronik imza, elektronik belge'ye girilen bir isim kadar basit olabilir. Dijital imzalar, elektronik imzaları kriptografik olarak korunan bir şekilde uygulamak için e-ticarette ve düzenleyici dosyalarda giderek daha fazla kullanılmaktadır. Özellikle e-ticaretin hızlı yükselişi nedeniyle daha fazla önem kazanmştır. Elektronik imza sayesinde imzalanmış verinin, kimin tarafından imzalandığı ve güvenilirliği kontrol edilmiş olur. Elektronik imza; iletilen bilginin bütünlüğünün bozulmadığını, bilginin tarafların kimlikleri doğrulanmak suretiyle iletildiğini garanti eder. Ulusal Standartlar ve Teknoloji Enstitüsü veya ETSI gibi standardizasyon ajansları, bunların uygulanması için standartlar sağlar (örneğin, Dijital İmza Algoritması, veya ).
Elektronik imza özellikleri
Elektronik imza aşağıdaki özellikleri sağlar:
- Kimlik doğrulama (Authentication)
- Veri bütünlüğü (Integrity)
- İnkâr edememe (Non-repudiation)
Kimlik doğrulama
Kimlik doğrulama işlemi, basit olarak bir el sıkışma (hand-shake) işlemidir. Bu, bir kişinin (ya da ev sahibi firma, sunucu, müşteri) kimliğinin onaylanmasıdır. Bilgiyi imzalayanın yetkinliğini, işleme kimlerin katıldığını, bir başkası tarafından bilginin değiştirilmediğini garanti eder. Öne sürülen kimliğin doğruluğunu onaylayarak bir sisteme giriş yapmak isteyen kullanıcının doğru kimliğini belirler.
Elektronik imza, bilginin doğruluğunu onaylar. Okunan mesajın yanlışlıkla ya da kasten değiştirilmediğini ispatlar. Teknik açıdan elektronik imza, imzalanmış doküman bir özet değeri içerir. İçerikte yapılacak herhangi bir değişiklik özet değerini de değiştireceği için imzanın geçerliliğini sona erdirecektir.
İnkâr edememe
Elektronik imzanın sağladığı özelliklerden birisi, imzalayan tarafa (e-postanın yazarı) kimliğini kanıtlama şansı vermesidir.
İnkâr edememe, size daha sonra o işleme kimlerin katıldığını kanıtlama imkânı verir. Gönderim sırasında ne bilgiyi imzalayan gönderici mesajı gönderdiğini inkâr edebilir, ne de alıcı mesajı almadığını iddia edebilir. Basit anlatımıyla inkâr edememe, yazılı bir belgedeki imzanın bağlayıcılığına benzer olarak bilginin inkârının yapılamaması demektir.
Elektronik imzanın bileşenleri
Şifreleyici
Şifreleyici (kriptograf) okunabilir durumdaki bir bilginin kimsenin okuyamayacağı bir bilgi haline dönüştürülmesini sağlayan araçtır. Bu süreçte bilgi, söz konusu alıcı dışında kimsenin okuyamayacağı ya da değiştiremeyeceği bir şekilde şifrelenir. Bilginin iletiminde araya girilebilir, ancak mesaj çözme kabiliyetine sahip olmayan bir kişi mesajı okuyamaz (şifreyi çözemez).
Şifreleme ve şifreyi çözme, verinin okunabilir biçimden şifreli biçime geçişini yapabilmesi için bir algoritmaya (ya da matematiksel bir formüle) ve bir anahtara ihtiyaç duyar. Anahtar, elektronik imzanın ya da şifreli mesajın oluşturulması için düz yazıya eklenmiş basit bir sayıdır.
Anahtar
Simetrik anahtar algoritmalarında, şifreleme ve şifre çözme için aynı anahtar kullanılır. Asimetrik anahtar algoritmalarında ise açık anahtar sadece mesajı şifrelerken gizli anahtar da mesajın şifresini çözmek için kullanılır. (→ daha fazla bilgi için Açık anahtarlı şifreleme)
Elektronik imzanın onayı
Bir elektronik imza yaratmak için, imzalayan, mesajın kısaltılmış bir sürümü olan bir Hash fonksiyonu ve bu Hash fonksiyonunu şifrelemek için kendi özel/gizli anahtarını kullanır. Şifrelenmiş Hash fonksiyonu elektronik imzadır. Eğer mesaj herhangi bir nedenden dolayı değişikliğe uğrarsa, değişmiş olan mesajın Hash fonksiyonu de orijinal Hash fonksiyonundan farklı olacaktır. Elektronik imza, mesaj için de onu yaratan özel anahtar için de tek olduğundan değiştirilmesi mümkün değildir. Daha sonra elektronik imza, mesaja eklenir ve ikisi birden alıcıya gönderilir. Alıcı, gelen mesajdan Hash fonksiyonunu tekrar yaratır ve gönderenin açık anahtarını gelen mesajdaki Hash fonksiyonunun şifresini çözmede kullanılır. Eğer alıcının hesaplamış olduğu Hash fonksiyonu ile mesajın içerisinde yer alan Hash fonksiyonu aynı ise şu iki şey doğrulanmış olur:
- Elektronik imza gönderenin özel/gizli anahtarı kullanılarak yaratılmıştır. Bu gönderenin yetkinliğini tanılar ve gönderen mesajı imzalamadığını iddia edemez. Kimse gönderenin adını kullanmaya çalışmamıştır.
- Mesaj değiştirilmemiştir. Bu mesajın doğruluğu onaylanmıştır.
Kapsamı
- kişilerin elle atmış olduğu imzaların tarayıcıdan geçirilmiş hali olan
- sayısallaştırılmış imzaları,
- kişilerin göz retinası,
- ses
gibi biyolojik özelliklerinin kaydedilerek kullanıldığı önlemleri içeren elektronik imzaları veya bilginin bütünlüğünü ve tarafların kimliklerinin doğruluğunu sağlayan elektronik imzaları içermektedir.
Elektronik imza, imzalanan metine göre farklılık gösterir ve içeriğin matematiksel fonksiyonlardan geçirilerek eşsiz olduğu düşünülen bir değer bulunması sureti ile elde edilir. Elektronik imza, her imzalanan dokümana göre farklı olmaktadır. Kişilerin, elle atılan imzada olduğu şekilde bir tane elektronik imzası bulunmamaktadır.
Elektronik imza, Bilgi Teknolojileri ve İletişim Kurumu tarafından yetkilendirilmiş tarafından 1,2 ve 3 yıllık olarak verilebilmektedir. Bu süreler bittikten sonra kişiye özel olan nitelikli sertifikanın yenilenmesi gerekmektedir, bu işleme e-imza yenileme adı verilmektedir. İkinci yöntem ise e-imza süresi bittikten sonra yeniden alım da yapılabilir. Kişi isterse kendisine ait birden fazla e-imza alabilmektedir.
Kaynakça
- ^ . 13 Ocak 2017 tarihinde kaynağından arşivlendi. Erişim tarihi: 11 Ocak 2017.
- ^ "Digital Signature Standart (DSS)" (PDF). 2013. 27 Aralık 2016 tarihinde kaynağından (PDF). Erişim tarihi: 11 Ocak 2017.
- ^ "authentication". 13 Ocak 2017 tarihinde kaynağından . Erişim tarihi: 11 Ocak 2017.
- ^ "Non-repudiation". 25 Aralık 2016 tarihinde kaynağından arşivlendi. Erişim tarihi: 11 Ocak 2017.
- ^ "What is a digital signature?". 13 Ocak 2017 tarihinde kaynağından . Erişim tarihi: 11 Ocak 2017.
Dış bağlatılar
Vikikaynak'ta Elektronik İmza Kanunu ile ilgili metin bulabilirsiniz. |
- Kamu Sertifikasyon Merkezi - Elektronik Sertifika Hizmetleri ve E-imza Çözümleri 29 Mart 2007 tarihinde Wayback Machine sitesinde .
- EGMSM 2 Nisan 2020 tarihinde Wayback Machine sitesinde .
wikipedia, wiki, viki, vikipedia, oku, kitap, kütüphane, kütübhane, ara, ara bul, bul, herşey, ne arasanız burada,hikayeler, makale, kitaplar, öğren, wiki, bilgi, tarih, yukle, izle, telefon için, turk, türk, türkçe, turkce, nasıl yapılır, ne demek, nasıl, yapmak, yapılır, indir, ücretsiz, ücretsiz indir, bedava, bedava indir, mp3, video, mp4, 3gp, jpg, jpeg, gif, png, resim, müzik, şarkı, film, film, oyun, oyunlar, mobil, cep telefonu, telefon, android, ios, apple, samsung, iphone, xiomi, xiaomi, redmi, honor, oppo, nokia, sonya, mi, pc, web, computer, bilgisayar
Bu maddede yer alan bilgiler belli bir bolgenin bakis acisindan ele alinmistir ve iceriginin fazla yerel oldugu dusunulmektedir Maddenin evrensellestirilmesi ve uygun hale getirilmesi icin lutfen tartismaya katiliniz Elektronik imza ya da sayisal imza baska bir elektronik veriye eklenen veya elektronik veriyle mantiksal baglantisi bulunan ve kimlik dogrulama amaciyla kullanilan elektronik veridir E imza olarak da bilinir Elektronik ortamlarda imza yerine kullanilabilen yasal kimlik dogrulama sistemidir Elektronik imza elektronik belge ye girilen bir isim kadar basit olabilir Dijital imzalar elektronik imzalari kriptografik olarak korunan bir sekilde uygulamak icin e ticarette ve duzenleyici dosyalarda giderek daha fazla kullanilmaktadir Ozellikle e ticaretin hizli yukselisi nedeniyle daha fazla onem kazanmstir Elektronik imza sayesinde imzalanmis verinin kimin tarafindan imzalandigi ve guvenilirligi kontrol edilmis olur Elektronik imza iletilen bilginin butunlugunun bozulmadigini bilginin taraflarin kimlikleri dogrulanmak suretiyle iletildigini garanti eder Ulusal Standartlar ve Teknoloji Enstitusu veya ETSI gibi standardizasyon ajanslari bunlarin uygulanmasi icin standartlar saglar ornegin Dijital Imza Algoritmasi veya Elektronik imza e imza Guvenli elektronik imza olusturma araci Sim Kart ve USB akilli kart okuyucuElektronik imza ozellikleriElektronik imza asagidaki ozellikleri saglar Kimlik dogrulama Authentication Veri butunlugu Integrity Inkar edememe Non repudiation Kimlik dogrulama Kimlik dogrulama islemi basit olarak bir el sikisma hand shake islemidir Bu bir kisinin ya da ev sahibi firma sunucu musteri kimliginin onaylanmasidir Bilgiyi imzalayanin yetkinligini isleme kimlerin katildigini bir baskasi tarafindan bilginin degistirilmedigini garanti eder One surulen kimligin dogrulugunu onaylayarak bir sisteme giris yapmak isteyen kullanicinin dogru kimligini belirler Veri butunlugu Elektronik imza bilginin dogrulugunu onaylar Okunan mesajin yanlislikla ya da kasten degistirilmedigini ispatlar Teknik acidan elektronik imza imzalanmis dokuman bir ozet degeri icerir Icerikte yapilacak herhangi bir degisiklik ozet degerini de degistirecegi icin imzanin gecerliligini sona erdirecektir Inkar edememe Elektronik imzanin sagladigi ozelliklerden birisi imzalayan tarafa e postanin yazari kimligini kanitlama sansi vermesidir Inkar edememe size daha sonra o isleme kimlerin katildigini kanitlama imkani verir Gonderim sirasinda ne bilgiyi imzalayan gonderici mesaji gonderdigini inkar edebilir ne de alici mesaji almadigini iddia edebilir Basit anlatimiyla inkar edememe yazili bir belgedeki imzanin baglayiciligina benzer olarak bilginin inkarinin yapilamamasi demektir Elektronik imzanin bilesenleriSifreleyici Sifreleyici kriptograf okunabilir durumdaki bir bilginin kimsenin okuyamayacagi bir bilgi haline donusturulmesini saglayan aractir Bu surecte bilgi soz konusu alici disinda kimsenin okuyamayacagi ya da degistiremeyecegi bir sekilde sifrelenir Bilginin iletiminde araya girilebilir ancak mesaj cozme kabiliyetine sahip olmayan bir kisi mesaji okuyamaz sifreyi cozemez Sifreleme ve sifreyi cozme verinin okunabilir bicimden sifreli bicime gecisini yapabilmesi icin bir algoritmaya ya da matematiksel bir formule ve bir anahtara ihtiyac duyar Anahtar elektronik imzanin ya da sifreli mesajin olusturulmasi icin duz yaziya eklenmis basit bir sayidir Anahtar Simetrik anahtar algoritmalarinda sifreleme ve sifre cozme icin ayni anahtar kullanilir Asimetrik anahtar algoritmalarinda ise acik anahtar sadece mesaji sifrelerken gizli anahtar da mesajin sifresini cozmek icin kullanilir daha fazla bilgi icin Acik anahtarli sifreleme Elektronik imzanin onayiBir elektronik imza yaratmak icin imzalayan mesajin kisaltilmis bir surumu olan bir Hash fonksiyonu ve bu Hash fonksiyonunu sifrelemek icin kendi ozel gizli anahtarini kullanir Sifrelenmis Hash fonksiyonu elektronik imzadir Eger mesaj herhangi bir nedenden dolayi degisiklige ugrarsa degismis olan mesajin Hash fonksiyonu de orijinal Hash fonksiyonundan farkli olacaktir Elektronik imza mesaj icin de onu yaratan ozel anahtar icin de tek oldugundan degistirilmesi mumkun degildir Daha sonra elektronik imza mesaja eklenir ve ikisi birden aliciya gonderilir Alici gelen mesajdan Hash fonksiyonunu tekrar yaratir ve gonderenin acik anahtarini gelen mesajdaki Hash fonksiyonunun sifresini cozmede kullanilir Eger alicinin hesaplamis oldugu Hash fonksiyonu ile mesajin icerisinde yer alan Hash fonksiyonu ayni ise su iki sey dogrulanmis olur Elektronik imza gonderenin ozel gizli anahtari kullanilarak yaratilmistir Bu gonderenin yetkinligini tanilar ve gonderen mesaji imzalamadigini iddia edemez Kimse gonderenin adini kullanmaya calismamistir Mesaj degistirilmemistir Bu mesajin dogrulugu onaylanmistir Kapsamikisilerin elle atmis oldugu imzalarin tarayicidan gecirilmis hali olan sayisallastirilmis imzalari kisilerin goz retinasi ses gibi biyolojik ozelliklerinin kaydedilerek kullanildigi onlemleri iceren elektronik imzalari veya bilginin butunlugunu ve taraflarin kimliklerinin dogrulugunu saglayan elektronik imzalari icermektedir Elektronik imza imzalanan metine gore farklilik gosterir ve icerigin matematiksel fonksiyonlardan gecirilerek essiz oldugu dusunulen bir deger bulunmasi sureti ile elde edilir Elektronik imza her imzalanan dokumana gore farkli olmaktadir Kisilerin elle atilan imzada oldugu sekilde bir tane elektronik imzasi bulunmamaktadir Elektronik imza Bilgi Teknolojileri ve Iletisim Kurumu tarafindan yetkilendirilmis tarafindan 1 2 ve 3 yillik olarak verilebilmektedir Bu sureler bittikten sonra kisiye ozel olan nitelikli sertifikanin yenilenmesi gerekmektedir bu isleme e imza yenileme adi verilmektedir Ikinci yontem ise e imza suresi bittikten sonra yeniden alim da yapilabilir Kisi isterse kendisine ait birden fazla e imza alabilmektedir Kaynakca 13 Ocak 2017 tarihinde kaynagindan arsivlendi Erisim tarihi 11 Ocak 2017 Digital Signature Standart DSS PDF 2013 27 Aralik 2016 tarihinde kaynagindan PDF Erisim tarihi 11 Ocak 2017 authentication 13 Ocak 2017 tarihinde kaynagindan Erisim tarihi 11 Ocak 2017 Non repudiation 25 Aralik 2016 tarihinde kaynagindan arsivlendi Erisim tarihi 11 Ocak 2017 What is a digital signature 13 Ocak 2017 tarihinde kaynagindan Erisim tarihi 11 Ocak 2017 Dis baglatilarVikikaynak ta Elektronik Imza Kanunu ile ilgili metin bulabilirsiniz Kamu Sertifikasyon Merkezi Elektronik Sertifika Hizmetleri ve E imza Cozumleri 29 Mart 2007 tarihinde Wayback Machine sitesinde EGMSM 2 Nisan 2020 tarihinde Wayback Machine sitesinde