E-imza Nedir ve Nasıl Çalışır?

Elektronik imza, başka bir elektronik veriye eklenen veya elektronik veriyle mantıksal bağlantısı bulunan ve kimlik doğrulama amacıyla kullanılan elektronik veridir. E-imza olarak da bilinir. Elektronik ortamlarda imza yerine kullanılabilen yasal kimlik doğrulama sistemidir.Elektronik imza sayesinde imzalanmış verinin, kimin tarafından imzalandığı ve güvenilirliği kontrol edilmiş olur. Elektronik imza; iletilen bilginin bütünlüğünün bozulmadığını, bilginin tarafların kimlikleri doğrulanmak suretiyle iletildiğini garanti eder.

5070 sayılı Elektronik İmza Yasası'nda güvenli elektronik imza, "münhasıran imza sahibine bağlı olan, sadece imza sahibinin tasarrufunda bulunan güvenli elektronik imza oluşturma aracı ile oluşturulan, nitelikli elektronik sertifikaya dayanarak imza sahibinin kimliğinin tespitini sağlayan, imzalanmış elektronik veride sonradan herhangi bir değişiklik yapılıp yapılmadığının tespitini sağlayan imzadır" şeklinde tanımlanmaktadır.

Elektronik imza kimlik doğrulama ve onaylama, veri bütünlüğü ve inkar edilememezlik olmak üzere üç temel özelliği sağlamaktadır;
Kimlik doğrulama ve onaylama, imzalanan dökümanın mesaj sahibine ait olduğunu ve geçerliliğini sağlar.
Veri bütünlüğü,imzalanan verinin değiştirilmesini, silinmesini veya veriye ekleme-çıkarma yapılmasını önler.
İnkar edilemezlik,kişi veya kurumların elektronik ortamda gerçekleştirdikleri işlemleri inkar etmelerini önler.

Elektronik imza oluşturmak için sertifika ve özel anahtara sahip olmak gerekmektedir. Bu özel anahtar, yukarıda bahsedilen güvenli elektronik imzayı oluşturmak için genel olarak akıllı kart içinde saklanır

Elektronik imza aşağıdaki özellikleri sağlar:
A. Kimlik doğrulama (Authentication)
Kimlik doğrulama işlemi, basit olarak bir el sıkışma (hand-shake) işlemidir. Bu, bir kişinin kimliğinin onaylanmasıdır. Bilgiyi imzalayanın yetkinliğini, işleme kimlerin katıldığını, bir başkası tarafından bilginin değiştirilmediğini garanti eder. Öne sürülen kimliğin doğruluğunu onaylayarak bir sisteme giriş yapmak isteyen kullanıcının doğru kimliğini belirler.

B. Veri bütünlüğü (Integrity)
Elektronik imza, bilginin doğruluğunu onaylar. Okunan mesajın yanlışlıkla ya da kasten değiştirilmediğini ispatlar. Teknik açıdan elektronik imza, imzalanmış doküman bir özet değeri içerir. İçerikte yapılacak herhangi bir değişiklik özet değerini de değiştireceği için imzanın geçerliliğini sona erdirecektir.

C. İnkâr edememe (Non-repudiation)
Elektronik imzanın sağladığı özelliklerden birisi, imzalayan tarafa kimliğini kanıtlama şansı vermesidir. İnkâr edememe, size daha sonra o işleme kimlerin katıldığını kanıtlama imkânı verir.

Elektronik imzanın bileşenleri
A. Şifreleyici
Şifreleyici (kriptograf) okunabilir durumdaki bir bilginin kimsenin okuyamayacağı bir bilgi haline dönüştürülmesini sağlayan araçtır. Bu süreçte bilgi, söz konusu alıcı dışında kimsenin okuyamayacağı ya da değiştiremeyeceği bir şekilde şifrelenir. Bilginin iletiminde araya girilebilir, ancak mesaj çözme kabiliyetine sahip olmayan bir kişi mesajı okuyamaz (şifreyi çözemez).

Şifreleme ve şifreyi çözme, verinin okunabilir biçimden şifreli biçime geçişini yapabilmesi için bir algoritmaya (ya da matematiksel bir formüle) ve bir anahtara ihtiyaç duyar. Anahtar, elektronik imzanın ya da şifreli mesajın oluşturulması için düz yazıya eklenmiş basit bir sayıdır.

B. Anahtar
Simetrik anahtar algoritmalarında, şifreleme ve şifre çözme için aynı anahtar kullanılır. Asimetrik anahtar algoritmalarında ise açık anahtar sadece mesajı şifrelerken gizli anahtar da mesajın şifresini çözmek için kullanılır.