TŞartlar

DİJİTAL İMZA: Nasıl Oluşturulur

elektronik imza
İçindekiler gizlemek
  1. Dijital İmza Nedir?
  2. Dijital İmzaların İşlevi
  3. Dijital İmzalar Nasıl Çalışır?
  4. Dijital İmza Oluşturmak İçin Hangi Adımları Atmalıyım?
  5. PKI (Genel Anahtar Altyapısı) nedir?
  6. Sertifika Yetkilisi (CA) nedir?
  7. Dijital İmza Kullanmanın Amacı Nedir?
  8. Dijital İmza Teknolojisini Kullanan e-İmzalar Yasal Olarak Bağlayıcı Mıdır?
  9. Dijital İmza Kullanmanın Avantajları Nelerdir?
    1. 1 numara. Güvenilir ve uyumlu.
    2. 2 numara. Korumalı
    3. #3. Benzersizsin.
    4. #4. Doğrulama basittir.
  10. Dijital İmzaların Güvenceleri
  11. Dijital ve Elektronik İmza Arasındaki Fark Nedir?
  12. Dijital Kimlik nedir?
  13. Dijital Sertifika nedir?
  14. Bulut İmzası nedir?
  15. Elektronik Mühür Nedir?
    1. İlgili Makaleler
    2. Referanslar

Dijital imza, tam olarak, belgeleri kalem ve kağıtla imzalamanın modern bir alternatifi gibi geliyor.
Yenilikçi bir matematiksel teknik kullanarak dijital mesajların ve belgelerin geçerliliğini ve bütünlüğünü kontrol eder. Aktarım sırasında bir mesajın içeriğinin değiştirilmemesini sağlar ve dijital iletişimlerde kimliğe bürünme ve kurcalamanın önlenmesine yardımcı olur.
Dijital imzalar ayrıca mesajın kaynağı, durumu ve imzalayanın onayı gibi ekstra bilgileri de içerir.

Dijital İmza Nedir?

Dijital imza, elektronik "parmak izine" benzer şekilde işlev gören bir tür elektronik imzadır. Bu belgelerden kaynaklanan bilgileri doğrulamak için şifreli bir kimlik doğrulama damgası ve dijital kimlik sağlayarak, belgelerin kimliğini imzalayan kişilerin ekstra doğrulamasını sağlar.

Dijital imza, en yüksek düzeyde güvenlik ve evrensel kabul edilebilirlik sağlayan Ortak Anahtar Altyapısı (PKI) olarak bilinen standart, onaylanmış bir format kullanarak imzalayanı kayıtlı bir işlemdeki bir belgeyle güvenli bir şekilde ilişkilendirir.

PKI, imzalayanı bir belgeyle ilişkilendiren ve elektronik belgenin gerçek olduğunu garanti eden benzersiz, kurcalanmaya karşı korumalı bir "dijital sertifika" oluşturmak için kullanılır. İmzalayanın dijital sertifikası, daha sonra imzalanan belgeye eklenen imzayı oluşturmak için kullanılır.

Dijital İmzaların İşlevi

Dijital imzalar yasal olarak bağlayıcıdır ve Kuzey Amerika, Avrupa Birliği ve APAC bölgeleri dahil birçok bölgede geleneksel belge imzalarıyla aynı öneme sahiptir.

Ayrıca hepsi dijital iletişimin meşruiyetini ve bütünlüğünü gerektiren finansal işlemler, e-posta servis sağlayıcıları ve yazılım dağıtımı için de kullanılırlar.
Bir dijital imzanın veri gerçekliği ve bütünlüğü, genel anahtar altyapısı olarak bilinen endüstri standardı teknoloji ile sağlanır.

Dijital İmzalar Nasıl Çalışır?

Zoho Sign gibi dijital imza çözümü sağlayıcıları tarafından matematiksel bir prosedürle bir genel anahtar ve bir özel anahtar üretilecektir. İmzalayan bir belgeyi dijital olarak imzaladığında, belgenin kriptografik bir karması oluşturulur.

Bu kriptografik hash daha sonra gönderenin bir HSM kutusunda güvenli bir şekilde tutulan özel anahtarıyla şifrelenir. Daha sonra belgeye iliştirilir ve gönderenin genel anahtarı ile birlikte alıcılara dağıtılır.

Alıcı, gönderenin ortak anahtar sertifikasıyla şifrelenmiş hash'in şifresini çözebilir. Alıcı tarafında, bir kez daha kriptografik hash oluşturulur.
Meşruluğunu doğrulamak için her iki kriptografik hash karşılaştırılır. Eşleşirlerse, belge kurcalanmamıştır ve yasaldır.

Dijital İmza Oluşturmak İçin Hangi Adımları Atmalıyım?

DocuSign gibi bir e-İmza sağlayıcı kullanarak dijital imzalar oluşturmak kolaydır. E-posta yoluyla imzalamak için bir belge aldığınızda, Sertifika Yetkilisinin standartlarına göre kimlik doğrulaması yapmanız ve ardından çevrimiçi bir form doldurarak belgeyi "imzalamanız" gerekir.

DocuSign e-İmza'dan imzalamanız istenirse 'Başlat' veya 'İmzala' talimatlarını görmelisiniz. Gerekirse elektronik imzanızı eklemek için talimatları izleyin ve ardından kimliğinizi onaylayın ve elektronik imzanızı benimsemek için talimatları izleyin.

Sertifika Yetkilisine bağlı olarak, ek bilgiler sağlamanız gerekebilir. Belgeleri imza için kime sunacağınız ve bunları hangi sırayla göndereceğiniz konusunda da kısıtlamalar ve sınırlamalar olabilir. DocuSign'ın arayüzü, süreç boyunca size rehberlik eder ve tüm bu standartları karşıladığınızı garanti eder.

PKI (Genel Anahtar Altyapısı) nedir?

Genel Anahtar Altyapısı (PKI), dijital imzaların yanı sıra dijital sertifikaların ve genel ve özel anahtarların yönetimine izin veren bir koşullar topluluğudur.

PKI'yi içeren her dijital imza işlemi, bir çift anahtar içerir: bir özel anahtar ve bir genel anahtar. Özel anahtar, adından da anlaşılacağı gibi paylaşılmaz ve yalnızca imzalayan tarafından belgeleri elektronik olarak imzalamak için kullanılır. Genel anahtar ücretsiz olarak kullanılabilir ve imzalayanın elektronik imzasını doğrulaması gereken herkes tarafından kullanılır.

Sertifika Yetkilisi (CA), dijital sertifika, son kullanıcı kayıt yazılımı ve anahtarları ve sertifikaları yönetme, yenileme ve iptal etme araçları gibi ek gereksinimler PKI tarafından uygulanır.

Sertifika Yetkilisi (CA) nedir?

Dijital imzalarda genel ve özel anahtarlar kullanılır. Güvenliği sağlamak ve sahteciliği veya kötü niyetli kullanımı caydırmak için anahtarlar korunmalıdır. Bir belge gönderdiğinizde veya imzaladığınızda, belgelerin ve anahtarların güvenli bir şekilde ve geçerli anahtarlar kullanılarak yapıldığını bilmeniz gerekir.

Sertifika yetkilisi, bir tür Güven Hizmet Sağlayıcısı, anahtar güvenliğini sağlama konusunda güvenilir olduğu yaygın olarak kabul edilen ve gerekli dijital sertifikaları sunabilen üçüncü taraf bir kuruluştur. Belgeyi teslim eden kuruluş ve belgeyi imzalayan kuruluşun her ikisi de belirli bir CA kullanmayı kabul etmelidir.

İmzalayanlar DocuSign Express Dijital İmzayı kullandıklarında, DocuSign bir CA olur. Yani, Sertifika Yetkilisi olarak DocuSign'ı kullanırsanız, dijital imzalı bir belge teslim edebilirsiniz.

Alternatif olarak, işlem yönetimi için DocuSign bulut hizmetlerinin tüm özelliklerine erişmeye devam ederken kendi CA'nızı güvenli bir şekilde oluşturmak için DocuSign Signature Appliance'ı kullanabilirsiniz. Diğer iyi bilinen CA'lar bazı kuruluşlar veya bölgeler tarafından kullanılır ve DocuSign platformu da bunları destekler.

Avrupa Birliği ülkelerinde yaygın olarak kullanılan OpenTrust ve yaşam bilimi kuruluşlarının kullanmayı seçebilecekleri bir tanımlama belgesi olan SAFE-BioPharma iki örnektir.

Dijital İmza Kullanmanın Amacı Nedir?

Elektronik imzalar çok sayıda avantaj sunar ve dijital imzalar bir tür elektronik imzadır. Dijital imzalar, imzaları şifreledikleri ve imzalayanın kimliğini doğruladıkları için daha güvenlidir. PKI tekniğini kullanan dijital imzalar, imzalandıktan sonra belgede sahtecilik veya değişiklik yapılmasının önlenmesine de yardımcı olan uluslararası, iyi anlaşılmış, standartlara dayalı bir teknoloji kullanır.

Birçok endüstri ve coğrafi bölge, dijital imza teknolojisine ve belirli sertifikalı CA'lara dayalı ticari belgeler için e-İmza standartları oluşturmuştur. PKI teknolojisine dayalı bu yerel standartları takip etmek ve güvenilir bir sertifika yetkilisiyle işbirliği yapmak, bir e-imza çözümünün uygulanabilirliğini ve kabulünü güvence altına alabilir.

Dijital İmza Teknolojisini Kullanan e-İmzalar Yasal Olarak Bağlayıcı Mıdır?

Evet. 1999'da Avrupa Birliği, Elektronik İmzalarla ilgili AB Direktifini oluşturdu ve 2000'de Amerika Birleşik Devletleri, Küresel ve Ulusal Ticarette Elektronik İmzalar Yasasını (ESIGN) kabul etti. Her iki önlem de elektronik olarak imzalanmış sözleşmeleri ve kağıt tabanlı sözleşmeler gibi belgeleri yasal olarak bağlayıcı hale getirdi. Elektronik imzaların yasallığı o zamandan beri defalarca onaylandı.

Artık çoğu ülke, Amerika Birleşik Devletleri veya Avrupa Birliği'nden sonra modellenen mevzuat ve düzenlemeleri yürürlüğe koydu ve birçok alan, Avrupa Birliği'nin yerel olarak yönetilen, dijital imza teknolojisi tabanlı e-İmza modelini tercih ediyor. Ayrıca, dijital imza teknolojisinden yararlanan birçok kuruluş, kendi sektörleri tarafından oluşturulan standartlara (örneğin, Yaşam Bilimleri endüstrisindeki FDA 21 CFR Bölüm 11) uyumu geliştirmiştir.

Bu ulusal ve sektöre özgü düzenlemeler sürekli değişmektedir. Birleşik Krallık'ta elektronik imza yasasının etkisi, Birleşik Krallık'ta elektronik işlemleri yöneten eIDAS dahil olmak üzere Birleşik Krallık yasaları uyarınca AB yasalarının yasal kesinliğini ve sürekliliğini sağlamak için 2018 Avrupa Birliği (Geri Çekme) Yasasını çıkardığı için, Brexit sonrası ile aynı kalır. Avrupa Tek Pazarı ve elektronik imzalar.

Dijital İmza Kullanmanın Avantajları Nelerdir?

1 numara. Güvenilir ve uyumlu.

Üçüncü taraf dijital sertifikalarla desteklenen dijital imzalar, dünyanın her yerindeki kurallara uymanızı sağlar.

2 numara. Korumalı

Dijital imzanız ve imzalanan PDF elektronik belgesi şifrelenir ve kurcalanmaya karşı korumalı bir mühürle mühürlenir.

#3. Benzersizsin.

Dijital olarak imzaladığınızda, kimlik bilgilerinizi kolayca kontrol etmek ve imzanızı yetkilendirmek için benzersiz dijital kimliğinizi kullanın.

#4. Doğrulama basittir.

İmzalanan belge ve dijital imza en az on yıl süreyle yeniden geçerli olacak şekilde tasarlandığından, dijital imza doğrulaması için yenileme gereklidir.

Dijital İmzaların Güvenceleri

Aşağıdaki kavramlar ve açıklamalar, dijital imzaların sağladığı güvenceleri göstermektedir.

  • özgünlük: İmzalayanın kimliği doğrulandı.
  • Dürüstlük: Dijital olarak imzalandığından, içeriği değiştirilmemiş veya kurcalanmamıştır.
  • İnkar edilemez: İmzalanan içeriğin kaynağı tüm taraflarca kanıtlanmıştır. İmzalayanın imzalanan materyalle herhangi bir ilişkiyi reddetmesi, reddetme olarak adlandırılır.
  • Noter tasdiki: Bazı koşullar altında, Microsoft Word, Microsoft Excel veya Microsoft PowerPoint dosyalarındaki güvenli bir zaman damgası sunucusu tarafından zaman damgası eklenmiş imzalar, noter tasdiki meşruiyetine sahiptir.

Bu güvenceleri sağlamak için içerik yazarının, içeriği aşağıdaki gereksinimleri karşılayan bir imzayla dijital olarak imzalaması gerekir:

  • Dijital imza doğru.
  • Dijital imza sertifikası güncel (süresi dolmamış).
  • Yayıncı, belgeyi imzalayan kişi veya kuruluştur.

Dijital ve Elektronik İmza Arasındaki Fark Nedir?

Geniş elektronik imza kategorisine (e-İmzalar) farklı elektronik imza türleri dahildir. Bu kategoriye bir dijital imza dahildir. Dijital sertifikalar aracılığıyla, dijital imzalar daha yüksek düzeyde kimlik güvencesi sağlar. Dijital imzaları ve diğer imza sistemlerini kullanarak kağıtları imzalayabilir ve imzalayanı doğrulayabilirsiniz. Ancak, dijital imzalar ile diğer e-imza türleri arasında niyet, teknolojik uygulama, coğrafi uygulama ve yasal ve kültürel kabul açısından farklılıklar vardır.

Üç tür dijital imza vardır: temel elektronik imzalar (SES), gelişmiş elektronik imzalar (AES) ve nitelikli elektronik imzalar (QES).

E-İmzalar için dijital imza teknolojisinin kullanımı, ABD, İngiltere, Kanada ve Avustralya gibi açık, teknolojiden bağımsız e-İmza düzenlemelerine sahip ülkeler ile kademeli e-İmza modellerine sahip ülkeler arasında büyük farklılıklar gösterir. Avrupa Birliği, Güney Amerika ve Asya'daki birçok ülke, dijital imza teknolojisine dayalı, yerel olarak belirlenmiş normlara dayalı katmanlı e-İmza modellerini seçmektedir. Ayrıca, birkaç işletme, dijital imza teknolojisine dayalı sektöre özgü standartları benimsiyor.

Dijital Kimlik nedir?

Elektronik formdaki bir pasaporta benzer bir dijital kimlik (veya dijital kimlik), bir belgeyi e-imzalarken söylediğiniz kişi olduğunuza dair ikna edici kanıtlar sağlar. Her bir dijital kimlik, kimliğiniz tamamen doğrulandıktan sonra banka veya devlet gibi güvenilir bir üçüncü tarafça sağlanan bir dijital sertifika ile desteklenir.

Belge imzalama işlemi sırasında kimliğinizi doğrulamak için bir dijital kimlik ve bir dijital imza kullanmak, belirtilen şartları kabul ettiğinizi ve belirli bir belge üzerinde imzanızı yetkilendirdiğinizi garanti eder.

Dijital Sertifika nedir?

Dijital sertifika, Sertifika Yetkilisinin (CA) yayınladığı dijital bir belgedir. Bir kuruluşun adı gibi anahtarla bağlantılı kimliğin yanı sıra dijital imza için genel anahtarı içerir. Sertifika, ortak anahtarın belirtilen kuruluşa ait olduğunu doğrular. CA garantör olarak görev yapar. Dijital sertifikalar güvenilir bir otorite tarafından düzenlenmeli ve sınırlı bir geçerlilik süresine sahip olmalıdır. Dijital bir imza oluşturmak için gereklidirler.

Bulut İmzası nedir?

Bulut imzası, imzalayanın dijital sertifikasının bulutta bir güven hizmeti sağlayıcısı (TSP) tarafından yönetildiği bir dijital imzadır. Bulut İmza Konsorsiyumu (CSC), bulut imzaları için küresel bir açık standart oluşturdu. Fiziksel bir akıllı kart veya USB belirteci ile uygulanan standart bir dijital imzanın aksine, bir bulut imzası, doğrulanmış dijital imzaları bir mobil cihazdan veya bir Web tarayıcısından anında uygulamanıza olanak tanır.

Elektronik Mühür Nedir?

Bir işletme veya kuruluş gibi bir tüzel kişilik, belgelerin kaynağını, meşruiyetini ve bütünlüğünü doğrulamak için bir elektronik mühür veya e-mühür kullanır. Elektronik mühürler, bir belgenin değiştirilmediğine ve dijital mühür sertifikasıyla temsil edilen kuruluştan geldiğine dair güçlü yasal kanıtlar sağlayabilir.

Referanslar

Peace, yeteneklerini BusinessYield gibi kuruluşlara ödünç veren kıdemli bir içerik yazarı, strateji uzmanı ve editördür. Geçmişi, B2B SaaS, uzman pazarlama ajansları ve eğlence alanlarındaki sektör uzmanlığıyla birlikte içerik oluşturma ve düşünce liderliği üzerinedir. Merkezi Missisauga, Ontario, CA'da bulunmaktadır ve Waterloo Üniversitesi'nden Dijital İletişim ve Gazetecilik Yeniliği alanında yüksek lisans derecesine sahiptir. İşi yoğun olmadığı zamanlarda seyahat etmeyi, okumayı ve karbonhidrat yemeyi seviyor. Zengin finans ve pazarlama deneyimlerine dayanarak iş makaleleri yazmayı seviyor.

Yorum bırak

E-posta hesabınız yayımlanmayacak. Gerekli alanlar işaretlenmişlerdir. *

- Önceki makale

Web Sitesi Optimizasyonu: Tanım, En İyi Optimizasyon Araçları ve Birlikte Çalışılacak Şirketler

Sonraki makale -

GELİR DÖNGÜSÜ: Faydalar ve En İyi Uygulamalar

Hoşunuza gidebilir