e-imza konusunda yapılan uzun tartışmalar sonucunda güvenlik aşamasında henüz tam olarak başarı sağlanamadığı belirtildi.
Her ne kadar tam olarak güvenlik sağlanamasa da çok yakın gelecekte e-imza sahnelerde yerini alacaktır.
e-imza ile ilgili olarak yapılan bir tartışma da mecburi tutulup tutulmaması oldu. Mecburi tutulmasını düşünenler örnek olarak vergi numarasını gösterdiler. Vergi numaraları uzun bir süredir olmasına rağmen mecburu tutulmadığından kimse almamıştı; ancak son zamanlarda bankalarda işlem yapabilmek için vergi numarasının mecburi tutulmasıyla vergi numarası alanların sayısı arttı. Bu nedenle e-imzanın kullanımını arttırmak amaçlı olarak mecburi tutulması önerildi. Başka bir görüş ise e-imzanın isteğe bağlı olması gerektiğini savundu. Çünkü e-imza faaliyete geçtikten sonra elle atılan imzanın yerini tutacak e-imza aynı sorumlulukları içerecektir.
Elektronik imzada neler olduğuna bakarsak;
- Bilgi toplumuna geçişte olmazsa olmaz teknolojiler arasında sayılmaktadır.
- Yasal düzenlemeler e-imza konusundaki en büyük eksikliktir.
- Aradan geçen zamana karşın henüz dünyada yaygın ve etkin bir e-imza uygulaması görülememektedir.
Sayısal imza çift anahtarlı bir şifreleme yöntemine dayanarak, bir elektornik verinin özetinin şifrelenmesi ile oluşturulan veri olarak tanımlanmaktadır. İmza için ön koşul şifreleme yönteminin kendisiyle sağlanmasıdır. Anahtar çifti gizli ve açık bir ikiliden oluşuyor. Çiftin birinin şifrelediğini diğeri çözebiliyor. Açık anahtardan gizli anahtar elde edilemiyor. Gizli anahtar imza sahibinde saklı kalıyor.
Açık anahtarın altyapılarına baktığımızda ilk olarak göze çarpan elektronik sertifika oluyor. Elektronik sertifika: Anahtar çiftinin kime ait olduğunu belgeleyen veridir.
Diğer önemli bir altyapı da elektronik sertifika hizmeti sağlayacısıdır. Elektronik hizmet sağlayıcısı elektronik sertifika verir. Bunun için kendi gizli ana hatlarıyla kimlik bilgilerini imzalayarak sertifikaları oluşturur.
Bir önemli altyapıda sayısal imza yöntemleri RSA, DH, SHA-1, MDS bilimsel çalışma alanı.
Elektronik imza neden yaygınlaşamıyor?
Dünyada birçok ülkede e-imza uygulaması başlayalı uzun süre geçmesine rağmen tam olarak yaygınlaşmış değil. Bilişim Kurultayı’nda tartışılan bir konuda e-imzanın neden yaygınlaşamadığı oldu.
Genel olarak varılan sonuç:
- Teknolojiden kaynaklanan uygulama güçlükleri
- 1.Sertifika dağıtım, iptal, yenileme, kısaca sertifika yönetim işinin güç olması
2.Sertifika sahipleri sistemin işleyişi hakkında bilgi sahibi olması gerekliliği - Uyumluluk sorunları
- 1.Uygulama ve standart sorunları (Sayısal imzalı belge standartı)
2.Araç standartlarına ilişkin sorunlar
3.Zaman damgası standartına ilişkin sorunlar - Yüksek uygulama maliyetleri
- 1.Fiziki yatırım maliyetleri
2.İşletim maliyetleri
3.Kullanıcılara yansıyan maliyetler
Elektronik imza konusunda yapılan tartışmalar sonucunda elektronik imzanın henüz bir alternatifinin olmaması nedeniyle öneminin daha da arttığı ve Türkiye’nin en kısa sürede güvenlik tedbirlerini göz önğnde bulundurarak e-imzaya geçmesi gerektiği vurgulandı.
e-imza hedefine ulaşmanın güç olduğu yüz yıllarca kağıt üzerinde yürüyen bir sistemi değiştirmenin kolay olmayağı görüşü benimsendi.
e-imza uygulamasında devletin öncü rolü oynaması ve ilk projelerin mutlaka pilot bir ölçekte ve sınırlı bir kapsamda gerçekleştirilmesi görüşü ağırlık kazandı.