E-imza Nedir ve Nasıl Çalışır?

Elektronik imza, baka bir elektronik veriye eklenen veya elektronik veriyle mantksal balants bulunan ve kimlik dorulama amacyla kullanlan elektronik veridir. E-imza olarak da bilinir. Elektronik ortamlarda imza yerine kullanlabilen yasal kimlik dorulama sistemidir.Elektronik imza sayesinde imzalanm verinin, kimin tarafndan imzaland ve gvenilirlii kontrol edilmi olur. Elektronik imza; iletilen bilginin btnlnn bozulmadn, bilginin taraflarn kimlikleri dorulanmak suretiyle iletildiini garanti eder.

5070 sayl Elektronik mza Yasas'nda gvenli elektronik imza, "mnhasran imza sahibine bal olan, sadece imza sahibinin tasarrufunda bulunan gvenli elektronik imza oluturma arac ile oluturulan, nitelikli elektronik sertifikaya dayanarak imza sahibinin kimliinin tespitini salayan, imzalanm elektronik veride sonradan herhangi bir deiiklik yaplp yaplmadnn tespitini salayan imzadr" eklinde tanmlanmaktadr.

Elektronik imza kimlik dorulama ve onaylama, veri btnl ve inkar edilememezlik olmak zere temel zellii salamaktadr;
Kimlik dorulama ve onaylama, imzalanan dkmann mesaj sahibine ait olduunu ve geerliliini salar.
Veri btnl,imzalanan verinin deitirilmesini, silinmesini veya veriye ekleme-karma yaplmasn nler.
nkar edilemezlik,kii veya kurumlarn elektronik ortamda gerekletirdikleri ilemleri inkar etmelerini nler.

Elektronik imza oluturmak iin sertifika ve zel anahtara sahip olmak gerekmektedir. Bu zel anahtar, yukarda bahsedilen gvenli elektronik imzay oluturmak iin genel olarak akll kart iinde saklanr

Elektronik imza aadaki zellikleri salar:
A. Kimlik dorulama (Authentication)
Kimlik dorulama ilemi, basit olarak bir el skma (hand-shake) ilemidir. Bu, bir kiinin kimliinin onaylanmasdr. Bilgiyi imzalayann yetkinliini, ileme kimlerin katldn, bir bakas tarafndan bilginin deitirilmediini garanti eder. ne srlen kimliin doruluunu onaylayarak bir sisteme giri yapmak isteyen kullancnn doru kimliini belirler.

B. Veri btnl (Integrity)
Elektronik imza, bilginin doruluunu onaylar. Okunan mesajn yanllkla ya da kasten deitirilmediini ispatlar. Teknik adan elektronik imza, imzalanm dokman bir zet deeri ierir. erikte yaplacak herhangi bir deiiklik zet deerini de deitirecei iin imzann geerliliini sona erdirecektir.

C. nkr edememe (Non-repudiation)
Elektronik imzann salad zelliklerden birisi, imzalayan tarafa kimliini kantlama ans vermesidir. nkr edememe, size daha sonra o ileme kimlerin katldn kantlama imkn verir.

Elektronik imzann bileenleri
A. ifreleyici
ifreleyici (kriptograf) okunabilir durumdaki bir bilginin kimsenin okuyamayaca bir bilgi haline dntrlmesini salayan aratr. Bu srete bilgi, sz konusu alc dnda kimsenin okuyamayaca ya da deitiremeyecei bir ekilde ifrelenir. Bilginin iletiminde araya girilebilir, ancak mesaj zme kabiliyetine sahip olmayan bir kii mesaj okuyamaz (ifreyi zemez).

ifreleme ve ifreyi zme, verinin okunabilir biimden ifreli biime geiini yapabilmesi iin bir algoritmaya (ya da matematiksel bir formle) ve bir anahtara ihtiya duyar. Anahtar, elektronik imzann ya da ifreli mesajn oluturulmas iin dz yazya eklenmi basit bir saydr.

B. Anahtar
Simetrik anahtar algoritmalarnda, ifreleme ve ifre zme iin ayn anahtar kullanlr. Asimetrik anahtar algoritmalarnda ise ak anahtar sadece mesaj ifrelerken gizli anahtar da mesajn ifresini zmek iin kullanlr.