Elektronik imza nedir? Elektronik imza bir mesajın güvelinir olduğunu gösteren bir yöntemdir. Mesajın gerçekten geldiğini düşündüğünüz kişi tarafından yollandığını ve mesaj içeriğinin o kişinin size mesajı gönderdikten sonra değiştirilmediğini garanti eder. Dünyada ve Türkiyede yeni ortaya çıkmış bir kavramdır. Kavram yeni olduğundan e-imza yöntemini halkın kullanabilmesi için çeşitli kanunların çıkartılması gerekmiştir. Ülkemizde, Türk Ceza Kanunu'nun 5070 sayılı "Elektronik İmza Kanunu" 2004 yılının Temmuz ayında Kabul edilmiştir. Kanunda elektronik sertifika hizmet sağlayıcıları ve sistemin işleyişi kabaca anlatılmıştır. uyulması gereken genel kurallar ortaya konmuş, bu kurallara uyulmaması durumundaki cezalar belirtilmiştir. Temmuz 2004, TCK 5070 nolu kanunun kabuluden sonra ülkemizde bu uygulamanın nasıl yapılacağı ile ilgili çalışmalar sürmüştür. Aralık 2004 itibariyle turk.internet.com sitesinde çıkan haberler doğrultusunda şu söylenebilir ki Sertifika Hizmet Sağlayıcılarının kurulması ve denetlenmesini sağlayacak yapılar da hazır olduktan sonra, ülkemiz e-imzayı kullanmaya başlayabilecektir. Bu Kanun 2005 ocak ayı itibariyle yürürlüğe girmiştir. Elektronik İmza'nın Çalışma Yöntemi :
Her kişinin iki tane anahtarı vardır. Biri gizli biri kamu anahtarıdır. Gizli anahtar sadece kişinin kendi bilgisayarında bulunur ve kodlanarak korunmuştur. Kamu anahtarı ise herkese açıktır ve bu kişiye kodlanmış mesaj gönderecek herkes bu anahtarı kullanabilir. Dijital imza bir mesajın o kişiden geldiğini belirtir. Kişi tüm metni bir hash
fonksiyonuna yani tek taraflı çalışan metnin özet bir bilgisini oluşturan fonksiyona tabi tutar ve oluşan yazıyı kendi gizli anahtarını kullanarak kodlar. Bu kodlanmış bilgiye kişinin imzası denir. Çünkü bunu alan alıcılar kişinin kamu anahtarıyla kodu çözerler ve bu kodu çözdükten sonra herkesçe bilinen aynı hash fonksiyonuna tabi tutarlar yazıy. Elde ettikleri yazı dizisi ile kişinin imzasından gelen kodu çözülmüş yazı dizisi karşılaştırılır, eğer ikisi de aynıysa anlaşılır ki bu yazının içeriği kişi imzaladıktan sonra değiştirilmemiştir, ve bu yazı o kişi tarafından gönderilmiştir.
Bu aşamada kişilerin genel anahtarlarının yani kamu kullanımına açtıkları anahtarların gerçekten kendilerine ait olup olmadığı konusu ortaya çıkmaktadır. Herkesçe güvenilen bazı birimler bu yüzden oluşturulmuştur. Örneğin Verisign, GlobalSign, TurSign, Bilten, .vb gibi sertifika sağlayan kurumlar oluşturulmuştur. Bu kurumlar herkesin güvendiği yerler olduğundan kendi kamu anahtarınızı bu kurumlara teslim ederseniz herkes sizin gerçek kamu anahtarınızı bilir, böylece dijital imzanız herkes tarfından doğruluğu kontrol edilebilir olur.
PKI (Public Key Infrastructure - Kamu anahtar altyapısı) Çalışma prensibini daha iyi anlamak için TÜBİTAK yayımlarından çıkan "Bir sayı Tut" adlı kitaptaki Asimetrik Kriptografi ile ilgil I yazıyı okumanız tavsiye edilir. Elektronik İmza Nasıl Kullanılır? Dijital imza genellikle elektronik postalar ve internetten indirilen dosyaların bazılarında kullanılmaktadır. Kişiler arkadaşlarıyla e-posta alış-verişi yaparken kullanılmaktadır. PGP, GnuPG, ve benzeri asimetrik kodlama yapabilen programlar mevcuttur. Bunlardan birini bilgisayar sistemine kuran herhangi biri kodlanmış mesaj alış verişi yapabilir hale gelir. Elektronik İmzanın Kullanım Alanları Elektronik imza akıllı kart teknolojisinde kullanılmaktadır [4]. www.About.com sitesinden alınan bilgiye gore, 2000 yılında ABD başkanı Clinton elektronik imza ile ilgili yasayı once normal ıslak imza ile imzalamış daha sonra bir smartcard yardımıyla yazayı elektronik imzası ile imzalamıştır. Ülkemizde teknolojik altyapısı tam olarak hazır olmayan bu teknolojinin kullanılabilmesi için denetleyici ve yetkilendirici olarak Telekominikasyon Kurumu (TK) adlı kurum oluşturulmuştur. TK, sertifika sağlayıcı hizmeti vermek isteyen şirketleri belirleyecek, bunlara yetki verecek ve denetleyecektir. Kanuna uygunluğu saptanan şirketler bu hizmeti vermeye başlayacak ve vatandaşlar bu kurumlardan dijital imzalarını kanunda belirtilen kriterlere uyarak alacaklardır. Turk.internet.com 'da yayımlanan ve 2005'in Ocak ayında yürürlüğe giren elektronik imza yönetmeliğine göre, sertifika hizmet sağlayıcısından elektronik imza almak isteyen bir kişi gerçek kimlik bilgilerini sunmak zorunda ve bunu fiziksel olarak kanıtlamak zorundadır. Kanıtladıktan sonar sertifika sağlayıcısı kişiye elektronik imzasını verir ve bu andan itibaren kişi ıslak imzası yerine elektronik imzasını kullanabilir.
Elektronik imza teknolojisi yaygınlaştıkça elektronik noterlik gibi kavramlar ortaya çıkacaktır. E-Noterler sizin göderdiğiniz belgelerin doğruluğunu sınayıp kendi imzaları ile size geri gönderecekler ve böylece belgeniz "noter tasdikli" hale gelecektir.
Şu anda ülkemizde bazı bankalar internet üzerinden yapılan işlemlerde dijital imzalı dekont verebilmektedirler. Fakat bu dekontların yasal bağlayıcı yönünün bulunmadığı aynı bankaların internet sayfalarında belirtilmiştir. Dijital imza uygulamaları ülkemizde gelişirse hukuken geçerli bir dekont almak için banka şubesine gitmemize gerek kalmayacaktır. İnternetten aldığımız ve ülkemizdeki herkes tarafından güvenilen, kanunen bağlayıcılığı olan sertifikalar dağıtabilme hakkında sahip bir şirketten alınan sertifika ile işaretlenmiş dekont müşteri için hukuki işlemlerinde kullanabileceği bir araç olacaktır. Geri |
