Elektronik imza
Elektronik imza, bir sözleşmenin elektronik kaydıdır.
Sözleşmeler, iki tarafın bir konuda anlaştığını göstermek için uzun süredir kullanılmaktadır. Genellikle bu taraflar daha sonra bu anlaşmayı göstermek için her ikisinin de imzaladığı bir belge yazarlar. İnternet çağında, bu belgelerin birçoğu dijital ortamda iletilmektedir, ancak anlaşmanın gösterilmesi hala gereklidir. İşte bu noktada elektronik imza devreye girer.
Elektornik doğa kavramının kendisi yeni değildir. Örfi hukuk hükümleri 19. yüzyılın ortalarına kadar telgraf imzalarını ve 1980'lerden beri de faks imzalarını tanımaktadır.
Elektronik imzalar farklı şekillerde mevcuttur. Tüm formlar birisinin bir şeyi kabul ettiğini gösterebilir. Bazı formlar ayrıca kişinin kabul ettiği verilerin kolayca değiştirilmesini önleyebilir veya kabul eden kişiyi yasal olarak tanımlayabilir. Bunu yapmak için açık anahtarlı kriptografi fikirleri kullanılır: dijital imzalar, sertifikalar ve hash kodları. Elektronik imza genellikle imzanın ne zaman atıldığını gösteren bir zaman damgası içerir. Kriptografide olduğu gibi elektronik imzalar da her türlü veri için kullanılabilir, imzalanan verinin belirli bir formata sahip olması gerekmez.
Kriptografi sıklıkla kullanılsa da, elektronik imza teriminin yasal bir anlamı vardır. Bu, kriptografide kullanılan teknik terim olan dijital imzadan farklıdır. Birçok ülke, bazı elektronik imzaların birçok amaç için elle atılan imzaya eşdeğer olması için düzenlemeler yapmıştır.
Elektronik imzanın gerçekleştirilebileceği farklı yollar vardır. Birçok ülkede böyle bir imzanın neye benzemesi gerektiğine dair standartlar vardır. Bu tür düzenlemelere örnek olarak Avrupa Birliği'ndeki eIDAS, Amerika Birleşik Devletleri'ndeki NIST-DSS veya İsviçre'deki ZertES verilebilir.
Farklı elektronik imza türleri
| Elektronik imza | Gelişmiş elektronik imza | Nitelikli elektronik imza | |
| Güvenlik seviyesi | düşük | yüksek | çok yüksek |
| Örnek | Elektronik posta, postayı yazan kişinin adı ile birlikte | Dijital imzalı elektronik posta | kimlik kontrolü gerektiren bir sertifika ile elektronik posta. Sertifika genellikle bir akıllı kartta saklanır, postanın okunması için akıllı kart gerekir. Buna ek olarak, akıllı karttaki veriler, örneğin bir şifre veya biyometrik verilerle korunur. |
| mesajın değişimi tespit edilebilir | Hayır | Evet. | Evet. |
| imzalayan kişi yasal olarak tanımlanabilir | Hayır | Hayır | Evet. |
| yasal olarak el yazısıyla atılan imzaya eşdeğer | Hayır | bazı durumlar için | Evet. |
Bir belgeyi imzalama ve dijital imzayı doğrulama
Gelişmiş elektronik imza
Bir elektronik imzanın gelişmiş olarak kabul edilebilmesi için aşağıdaki gereklilikleri karşılaması gerekir:
- İmzalayan kişi benzersiz bir şekilde tanımlanabilir ve imza ile ilişkilendirilebilir
- İmzalayan, elektronik imzayı oluşturmak için kullanılan imza oluşturma verilerinin (tipik olarak bir özel anahtar) tek kontrolüne sahip olmalıdır
- İmza, beraberindeki verilerin mesaj imzalandıktan sonra değiştirilip değiştirilmediğini belirleyebilmelidir
- Ekteki verilerin değiştirilmesi durumunda, imza geçersiz kılınmalıdır
Nitelikli elektronik imza
Nitelikli elektronik imza, Avrupa iç pazarındaki elektronik işlemler için 910/2014 sayılı AB Tüzüğüne (eIDAS Tüzüğü) uygun bir elektronik imzadır. Elektronik veri alışverişinde bir beyanın yazarının uzun süreler boyunca doğrulanmasını sağlar. Nitelikli elektronik imzalar, el yazısı imzaların dijital eşdeğeri olarak kabul edilebilir.
Nitelikli elektronik imzalar, akredite sertifika yetkilileri tarafından verilen dijital sertifikaları kullanır. Sertifika ve anahtar, genellikle bir akıllı kartta güvenli bir şekilde saklanır. Akıllı karttaki verilere erişmek için kullanıcının genellikle bir şifre veya biyometrik veri ile kendini doğrulaması gerekir. Sertifika yetkilisi ayrıca, genellikle devlet tarafından verilen resmi bir belge ile çapraz kontrol yaparak kullanıcının göründüğü kişi olup olmadığını kontrol eder.
"Gelişmiş elektronik imza" altında listelenen hususlara ek olarak, nitelikli elektronik imza, imzalayan kişiyi yasal olarak da tanımlar. yetkililer nezdinde.
Sorular ve Yanıtlar
S: Elektronik imza nedir?
C: Elektronik imza, iki taraf arasındaki bir anlaşmanın elektronik bir kaydıdır ve her iki tarafın da bir konuda hemfikir olduğunu göstermek için kullanılır.
S: Elektronik imzalar ne zamandan beri var?
C: Elektronik imzalar 19. yüzyılın ortalarından beri genel hukuk yargı alanlarında ve 1980'lerden beri faks imzaları için tanınmaktadır.
S: Elektronik imzanın gerçekleştirilebileceği bazı yollar nelerdir?
C: Bir elektronik imza, verileri korumak veya kabul eden kişiyi yasal olarak tanımlamak için dijital imzalar, sertifikalar ve açık anahtarlı kriptografiden hash kodları kullanabilir. Ayrıca genellikle ne zaman yapıldığını göstermek için bir zaman damgası içerir.
S: Elektronik imza ile imzalanmış veriler için kullanılması gereken belirli bir format var mıdır?
C: Hayır, imzalanan verilerin belirli bir formata sahip olması gibi bir gereklilik yoktur - her türlü veri için kullanılabilir.
S: "Elektronik imza" yasal olarak ne anlama gelmektedir?
C: Yasal olarak "elektronik imza", kriptografide kullanılan "dijital imza" teknik teriminden farklı bir anlama sahiptir. Birçok ülkede, belirli elektronik imza türleri yasal amaçlar için el yazısı imzalara eşdeğer kabul edilir.
S: Bir elektronik imzanın nasıl görünmesi gerektiğine dair standartlar var mı?
C: Evet, birçok ülkede böyle bir imzanın neye benzemesi gerektiğine dair standartlar vardır - Avrupa Birliği'nde eIDAS, Amerika Birleşik Devletleri'nde NIST-DSS veya İsviçre'de ZertES buna örnek olarak verilebilir.
