Dijital imza dendiğinde, hepimizin aklına mutlaka bir şeyler geliyor Ama dijital imza nedir, nasıl oluşturulur, ne amaçla kullanılır veya kullanıcıya neler sağlar, sanırım çoğu öğrencimizin zihninde, net cevaplar belirmiyor O halde neymiş bir bakalım
Öncelikle hemen ifade edelim ki dijital imza, el ile atılan kişisel imzanın, tarayıcıdan taranıp, internet üzerinden gönderilen epostalara eklenmesi kesinlikle değildir İlk bakışta çoğu kişinin aklında bu tip izlenimler oluşabilir Ancak dijital imza bundan çok farklı ve güvenliği amaçlayan bir uygulamadır O halde nedir dijital imza?
Dijital İmza Nedir?
Günlük hayatta kullanılan imzalarda olduğu gibi, dijital imzalar da elektronik ortamda gönderilen bilginin veya email’in kime ait olduğunu göstermek için kullanılır Dijital imzaların oluşturulmasında ve doğrulanmasında dijital sertifikalar kullanılır Gönderdiğiniz veriyi imzalamak için kendinize ait bir dijital sertifikanız bulunmalıdır Dijital olarak imzalanmış bir elektronik belge, aynen sıcak imza taşıyan bir evrak gibi bağlayıcıdır, muteberdir
Dijital İmza Neler Sağlar?
Dijital imza, internet üzerinden haberleşen kişilere, çok yüksek bir güvenlik ve güvenirlik düzeyi sağlar Bunları maddeler halinde ele alacak olursak
Tanılama :
Tanılama, bir kişinin (internet üzerindeki bir müşteri, abone ya da sunucu) kimliğinin onaylanmasıdır Bilgiyi imzalayanın yetkinliğini, işleme kimlerin katıldığını, bir başkası tarafından bilginin değiştirilmediğini garanti eder Öne sürülen kimliğin doğrulanmasını yaparak bir sisteme giriş yapmak isteyen kullanıcının doğru kimliğini belirler
Gizlilik ve Bütünlük:
Bu sayede gönderdiğiniz bilgi veya belgeler internet üzerindeki yolculukları sırasında, kimse tarafından izlenemez, içeriği incelenemez, değiştirilemez Bu sayede, gönderilen bilgiler, sadece alıcı tarafından alınıp incelenebilir Bu bakımdan gizli içerikli, kimsenin okuması istenmeyen, sır derecesindeki bilgiler dahi, internet yoluyla taşınabilir
İnkar Edememe:
Gönderilen bilgiler karşı tarafa ulaştıktan sonra, ne alıcı bilgileri almadığını iddia edebilir, ne de gönderen kişi, bilgilerin kendisi tarafından gönderilmediğini iddia edebilir Bu bakımdan inkar edememe, yazılı bir dokümandaki el yazısı imzanın şahitliğine benzer olarak bilginin inkarının yapılamaması demektir
Dijital İmza Bileşenleri Nelerdir?
Dijital imza uygulamasından istifade etmek isteyen herkes, öncelikle dünyaca güvenirliği kabul edilmiş sertifika kuruluşlarından sertifika almalıdır Bu sertifika gizli ve açık anahtar olmak üzere iki anahtar içerir Gizli anahtar kişinin kendi bilgisayarında tutulmalı ve kimseye verilmemelidir Genel anahtar ise, herkesin ulaşabileceği sunucularda, sertifika kuruluşları tarafından yayınlanır Bu anahtarlar özeldir ve çift olarak anlam taşırlar Herhangi birisi ile şifrelenmiş olan bir metin, ancak diğer anahtar ile açılabilir
Dijital İmza Nasıl Çalışır?
İlk bakışta anlaşılması amacıyla oldukça basit anlatacağım İşin ayrıntısına ileriki yazılarımızda gireceğiz
Dijital imza için öncelikle mesaj oluşturulur Bu mesaj karşı tarafa iletilmek istenen mesajdır Bu mesaj herkesçe bilinen hash fonksiyondan geçirilerek mesajın özü (hash) oluşturulur Bu öz kısmını kişi kendi özel anahtarı ile şifreler Şifrelenmiş bu öz, dijital imzayı oluşturur Bu imza, mesajla beraber internet üzerinden istenilen şahsa gönderilir Alıcı mesajı aldığında, bunun gerçekten ilgili şahıstan gelip gelmediğini anlamak için, önce mesajı hash fonksiyonundan geçirir Daha sonra karşı taraftan gelen imzayı gönderenin genel anahtarı ile açarak öz?leri karşılaştırır Eğer mesaj yolda kimse tarafından değiştirilmemiş ise öz?ler aynıdır En küçük bir müdahale, öz?lerin farklı çıkmasına yol açar
Mesajda, tanılamanın ötesinde gizlilik de isteniyorsa bu durumda şifreleme de kullanılabilir Kişi mesajın tamamını, mesajı göndereceği kişinin genel anahtarı ile şifreler ve gönderir Bu durumda mesaj sadece alıcının gizli anahtarı ile çözülebilir hale gelir ve 3 şahıslar mesajı okuyamaz veya müdahale edemez
Dijital imza dünyada ve Türkiye?de yeni ortaya çıkmış bir kavramdır Dolaysıyla kullanımının mümkün olabilmesi için çeşitli kanunların çıkarılması gerekmiştir Ülkemizde, Türk Ceza Kanunu’nun 5070 sayılı “Elektronik İmza Kanunu 2004 yılının Temmuz ayında kabul edilmiştir Kanunda dijital imza sisteminin işleyişi kabaca anlatılmıştır Uyulması gereken genel kurallar, bu kanunla ortaya konmuş, bu kurallara uyulmaması durumundaki cezalar belirtilmiştir Kanunun kabulünden sonra da ülkemizdeki dijital imza uygulamasının işleyişine dair çalışmalar sürmüştür Dijital imza kanunu 2005 Ocak ayı itibariyle yürürlüğe girmiştir
Kaynak: doktor BilimadamiNet Kriptoloji Forumu Hzr 05, 2005
Öncelikle hemen ifade edelim ki dijital imza, el ile atılan kişisel imzanın, tarayıcıdan taranıp, internet üzerinden gönderilen epostalara eklenmesi kesinlikle değildir İlk bakışta çoğu kişinin aklında bu tip izlenimler oluşabilir Ancak dijital imza bundan çok farklı ve güvenliği amaçlayan bir uygulamadır O halde nedir dijital imza?
Dijital İmza Nedir?
Günlük hayatta kullanılan imzalarda olduğu gibi, dijital imzalar da elektronik ortamda gönderilen bilginin veya email’in kime ait olduğunu göstermek için kullanılır Dijital imzaların oluşturulmasında ve doğrulanmasında dijital sertifikalar kullanılır Gönderdiğiniz veriyi imzalamak için kendinize ait bir dijital sertifikanız bulunmalıdır Dijital olarak imzalanmış bir elektronik belge, aynen sıcak imza taşıyan bir evrak gibi bağlayıcıdır, muteberdir
Dijital İmza Neler Sağlar?
Dijital imza, internet üzerinden haberleşen kişilere, çok yüksek bir güvenlik ve güvenirlik düzeyi sağlar Bunları maddeler halinde ele alacak olursak
Tanılama :
Tanılama, bir kişinin (internet üzerindeki bir müşteri, abone ya da sunucu) kimliğinin onaylanmasıdır Bilgiyi imzalayanın yetkinliğini, işleme kimlerin katıldığını, bir başkası tarafından bilginin değiştirilmediğini garanti eder Öne sürülen kimliğin doğrulanmasını yaparak bir sisteme giriş yapmak isteyen kullanıcının doğru kimliğini belirler
Gizlilik ve Bütünlük:
Bu sayede gönderdiğiniz bilgi veya belgeler internet üzerindeki yolculukları sırasında, kimse tarafından izlenemez, içeriği incelenemez, değiştirilemez Bu sayede, gönderilen bilgiler, sadece alıcı tarafından alınıp incelenebilir Bu bakımdan gizli içerikli, kimsenin okuması istenmeyen, sır derecesindeki bilgiler dahi, internet yoluyla taşınabilir
İnkar Edememe:
Gönderilen bilgiler karşı tarafa ulaştıktan sonra, ne alıcı bilgileri almadığını iddia edebilir, ne de gönderen kişi, bilgilerin kendisi tarafından gönderilmediğini iddia edebilir Bu bakımdan inkar edememe, yazılı bir dokümandaki el yazısı imzanın şahitliğine benzer olarak bilginin inkarının yapılamaması demektir
Dijital İmza Bileşenleri Nelerdir?
Dijital imza uygulamasından istifade etmek isteyen herkes, öncelikle dünyaca güvenirliği kabul edilmiş sertifika kuruluşlarından sertifika almalıdır Bu sertifika gizli ve açık anahtar olmak üzere iki anahtar içerir Gizli anahtar kişinin kendi bilgisayarında tutulmalı ve kimseye verilmemelidir Genel anahtar ise, herkesin ulaşabileceği sunucularda, sertifika kuruluşları tarafından yayınlanır Bu anahtarlar özeldir ve çift olarak anlam taşırlar Herhangi birisi ile şifrelenmiş olan bir metin, ancak diğer anahtar ile açılabilir
Dijital İmza Nasıl Çalışır?
İlk bakışta anlaşılması amacıyla oldukça basit anlatacağım İşin ayrıntısına ileriki yazılarımızda gireceğiz
Dijital imza için öncelikle mesaj oluşturulur Bu mesaj karşı tarafa iletilmek istenen mesajdır Bu mesaj herkesçe bilinen hash fonksiyondan geçirilerek mesajın özü (hash) oluşturulur Bu öz kısmını kişi kendi özel anahtarı ile şifreler Şifrelenmiş bu öz, dijital imzayı oluşturur Bu imza, mesajla beraber internet üzerinden istenilen şahsa gönderilir Alıcı mesajı aldığında, bunun gerçekten ilgili şahıstan gelip gelmediğini anlamak için, önce mesajı hash fonksiyonundan geçirir Daha sonra karşı taraftan gelen imzayı gönderenin genel anahtarı ile açarak öz?leri karşılaştırır Eğer mesaj yolda kimse tarafından değiştirilmemiş ise öz?ler aynıdır En küçük bir müdahale, öz?lerin farklı çıkmasına yol açar
Mesajda, tanılamanın ötesinde gizlilik de isteniyorsa bu durumda şifreleme de kullanılabilir Kişi mesajın tamamını, mesajı göndereceği kişinin genel anahtarı ile şifreler ve gönderir Bu durumda mesaj sadece alıcının gizli anahtarı ile çözülebilir hale gelir ve 3 şahıslar mesajı okuyamaz veya müdahale edemez
Dijital imza dünyada ve Türkiye?de yeni ortaya çıkmış bir kavramdır Dolaysıyla kullanımının mümkün olabilmesi için çeşitli kanunların çıkarılması gerekmiştir Ülkemizde, Türk Ceza Kanunu’nun 5070 sayılı “Elektronik İmza Kanunu 2004 yılının Temmuz ayında kabul edilmiştir Kanunda dijital imza sisteminin işleyişi kabaca anlatılmıştır Uyulması gereken genel kurallar, bu kanunla ortaya konmuş, bu kurallara uyulmaması durumundaki cezalar belirtilmiştir Kanunun kabulünden sonra da ülkemizdeki dijital imza uygulamasının işleyişine dair çalışmalar sürmüştür Dijital imza kanunu 2005 Ocak ayı itibariyle yürürlüğe girmiştir
Kaynak: doktor BilimadamiNet Kriptoloji Forumu Hzr 05, 2005