Hakkımızda | Hizmetlerimiz | E-İmza | IBM Workplace Forms | Referanslarımız | İletişim | Ana Sayfa  

Elektronik İmza (E-İmza)

Elektronik İmza Altyapısı İçin Neler Gereklidir?

Genel anlamda sayısal imza, Açık Anahtar Altyapısının üzerinde birbirinden farklı ancak matematiksel olarak ilişkili iki farklı şifreleme anahtarının kullanılmasıyla gerçekleştirilmektedir. Bu yöntemde herkesin sadece kendisinde bulunan gizli anahtarıyla imzaladığı elektronik dosyalar diğer açık anahtarına sahip olan herkes tarafından kontrol edilebilmektedir. Bu yapıdaki bir iletişimde sayısal anahtar sözkonusu belgenin gerçekten imzası bulunan kişi tarafından imzalandığını ve bu belgenin imzalandıktan sonra herhangi bir değişikliğe uğramadığı kanıtlamaktadır.

Bilgi güvenliği açısından baktığımızda sayısal imzalar Açık Anahtar Altyapısı üzerinde çalışmaktadır ve bu altyapı sayısal imzaların kullanılması için güvenilir bir üçüncü parti tarafından üretilen ve yönetilen sertifikalar yoluyla çalışmaktadır. Bu sertifikalar kullanılan imzaların güvenilir bir parti (bir tür noterlik) tarafından üretildiğini, kontrol edildiğini, onalylandığını ve gerektiğinide iptal edildiğini göstermektedirler. Bu anlamda Açık Anahtar Altyapısını teknolojik olarak yönetebilecek olan organizasyonun böyle geniş ve yönetilmesi zor bir yapıyı sürekli ve sorunsuz işletiyor olmasının yanında sayısal imza ve sertifikaları kullanan kişi ve kurumlar tarafından da her anlamda güvenilir bir kurum olarak kabul görmesi gerekmektedir.

Açık Anahtar Altyapısı internet üzerindeki iletişim ve işlemlerin güvenlik altına alınması anlamında kullanılan bir deyim olmasının yanısıra temelde şu farklı bileşenden oluşmaktadır;

Anahtar Çifti: Sertifika Otoritesi ve kullanıcıya ait güvenli ortamlarda üretilen, birbirinden farklı ancak matematiksel olarak ilişkili olan iki sayısal değerdir. Bunlardan biri kullanıcı tarafında kalan ve sadece bu kullanıcı tarafından sahip olunması gereken "Gizli" anahtar, diğeri ise bir Sertifika Otoritesi tarafından kullanıcıya ait bilgilerle birlikte bir sayısal sertifika üretilmesinde kullanılan ve herkesin ulaşması amacıyla bir dizin sunucusunda saklanan "Açık" anahtardır.

Sayısal Sertifika: Kullanıcının adı, bir seri numarası, geçerlilik tarihi, sertifika sahibinin açık anahtarı ve sertifikanın geçerliliğinin ve doğruluğunun kontrol edilmesi amacıyla kullanılacak olan Sertifika Otoritesinin imzasını içeren elektronik kimliklerdir.

Sertifika Otoritesi: Sayısal sertifikaların üretilmesi, yönetilmesi ve gerektiğinde iptal edilmesinden sorumlu güvenilir bir organizasyon.

Kayıt Otoritesi: Kullanıcılardan gelen sertifika istemlerini işleyen ve gerçekleyen birimdir. Kayıt Otoritesi yapılan sertifika isteminin geçerliliğini kontrol eder ve herhangi bir sorun yoksa sertifika üretmesi için Sertifika Otoritesine iletir.

Elektronik İmza Nedir?
Elektronik İmza Altyapısı İçin Neler Gereklidir?
Türkiye'de uygulanabilirliği

Elektronik İmza Sistemleri Ana Sayfa