Yazının önceki bölümünü
- 5070 Sayılı Elektronik İmza Kanunu ve Dijital İmza-1
- 5070 Sayılı Elektronik İmza Kanunu ve Dijital İmza-2
başlıkları altında okuyabilirsiniz.
II-DİJİTAL İMZANIN ÖZELLİKLERİ
Yukarıda vermiş olduğumuz tanımlardan ve açıklamalardan dijital imzanın özelliklerini şöyle açıklayabiliriz. (7)
- Dijital imza bilgisayar-internetten gönderilen bilgilerin kesinlikle o kuruma veya kişiye ait olduğunu doğrulayarak, verinin başkası tarafından yollanmadığını garanti eder.
- Dijital imza, veri akışı sırasında bilgilerin içeriğini korur, bir başka kişinin eline geçmesini ya da değiştirilmesini engeller, bilginin sadece alıcıya gittiğini ve sadece alıcı tarafından okunacağını garanti eder.
- Dijital imza,bilgisayar-internetten gönderilen bilgilerin gönderenin ve alanın kim olduğunun kanıtlanmasına imkan tanır. Yani imzalanmış bir dokümanı yollayan kişi onu yolladığını inkar edemez ve alıcı da aldığını inkar edemez.
III-DİJİTAL İMZANIN KULLANIM BİÇİMİ
Bilgisayar-Internet ortamında yapılacak her tür sözleşme, mektup veya başka tür belgelerin hukuksal güvenliği için dijital imza bir imkandır.
Dijital imzanın kullanımının üç aşaması vardır: (8)
- Bilgisayar-internet kullanıcısının, imzalanacak metni şifreleme ve sıkıştırma mantığıyla çalışan, açık ve gizli iki anahtarlı kriptoloji tekniği ile, sayısal karakterlere dönüşmüş özetini şifreli olarak belge altına eklemesi gerekir.
- Bu işlem tek başına yeterli olmamakta, bir de arada onay makamı denilen ve kimlik doğrulaması yapan bir kuruluş bulunmaktadır. Yine bu kuruluş gönderilen belgelerin bir kopyasını kimsenin ulaşamayacağı şekilde saklamaktadır. Onay makamı, önceden kişinin kimlik bilgilerini teyit edip kayıt altına almaktadır.
- Mesaj gönderici ve alıcılarının kimliklerinin belirlenmesi için üçüncü kişi veya kurumlarca dijital sertifika düzenlenmesi gereklidir.
Bu sertifikaları düzenleyen kurumlar, “Sertifikasyon Otoritesi”, “Onay Makamı” ya da “Onay Kurumu” olarak adlandırılmaktadır. Sertifika, Onay Makamı tarafından düzenlenir ve sayısal olarak imzalanır.
Elektronik Sertifika; kullanıcı adıyla onun açık anahtarını içeren ve gizli anahtarının kullanıcıya ait olduğunu doğrulayan elektronik dokümandır. (9)
Yazının devamını 5070 Sayılı Elektronik İmza Kanunu ve Dijital İmza-3 başlığı altında okuyabilirsiniz.
(7) Tüfekçi Tolga, Elktronik İmza Niçin Yaygınlaşamıyor
(8) Ahi Gökhan, Sayısal İmza
(9) Leyla Keser Berber, Elektronik İmza kategorisi