Ana içeriğe git
Certyneo
Signature électronique

Elektronik imza nasıl çalışır?

Kriptografik mekanizma, kimlik doğrulama, zaman damgası, denetim takibi: elektronik imzanın işleyişi adım adım açıklanmıştır.

Certyneo5 dk okuma

Certyneo

Editör — Certyneo · Certyneo Hakkında

Digitalisation des processus administratifs — équipe en réunion de travail

Genel prensip

Genel prensipElektronik imza bir görüntü değildir. Bu, birbirinden ayrılamaz dört unsuru birbirine bağlayankriptografik bir süreçtir ⬥⬥⬥: belge, imza sahibinin kimliği, imzalama anı ve sonradan hiçbir şeyin değiştirilmediğine dair teknik kanıt.

Bu süreç iki temele dayanmaktadır: imza sahibininkimlik doğrulamasıve belgeninbütünlüğü ⬥⬥⬥.1. Adım: imzalayanın kimliğini doğrulayın

1. Adım: imzalayanın kimliğini doğrulayın

Kimlik doğrulama, imzalayan kişi ile doğrulanabilir bir kimlik arasında bir bağlantı kurulmasından oluşur. Birleştirilebilecek çeşitli teknikler mevcuttur:

  • Güvenilir e-posta adresi ⬥⬥⬥: benzersiz bir bağlantı gönderilir. Yalnızca e-posta sahibi tıklayıp imzalayabilir.OTP (Tek Kullanımlık Şifre) kodu ⬥⬥⬥: SMS ile gönderilen tek kullanımlık şifredir. İmza sahibi, ilgili telefon numarasına sahip olduğunu kanıtlamak için bu numarayı girer.
  • Kişisel sertifika ⬥⬥⬥: Nitelikli imza için, yetkili bir hizmet sağlayıcı tarafından imza sahibinin kimliğini kanıtlayan bir sertifika verilir.Gereksinimlerin düzeyi, hedeflenen imza düzeyine bağlı olarak değişir - bkz.
  • düzeyler arasındaki farklar ⬥⬥⬥.Adım 2: kriptografik parmak izini hesaplayın

Adım 2: kriptografik parmak izini hesaplayınİmzalamadan önce platform, belgeninparmak izini

(karma) hesaplar. Dosyanın içeriğini temsil eden benzersiz bir karakter dizisidir. Tek bir karakterde bile olsa herhangi bir değişiklik tamamen farklı bir iz yaratır.

Parmak izi, dosyanın dijital imzası gibidir: küçüktür (birkaç düzine bayt) ancak bütünlüğü garanti eder. Birisi imzaladıktan sonra belgeyi değiştirirse, baskı artık eşleşmez; imza geçersiz olur.3. Adım: kimlik ve parmak izini ilişkilendirinPlatform, parmak izini imza sahibinin kimliğine bağlı bir

kriptografik anahtarla

kriptografik anahtarla

şifreler (QES için PKI aracılığıyla veya SES/AES platformu aracılığıyla). Sonuç,imza belirteci ⬥⬥⬥: her ikisini de içeren dijital bir nesnedir:belgenin parmak iziimzalayanın tanımlayıcısıkesin zaman damgası

  • kriptografik imzanın kendisi
  • Bu belirteç son PDF'ye yerleştirilmiştir Bir Avrupa standardı olan
  • Bu belirteç son PDF'ye yerleştirilmiştir Bir Avrupa standardı olan
  • PAdES

(PDF Gelişmiş Elektronik İmzalar) formatına göre. Somut olarak, imzalı bir PDF'yi Adobe Acrobat Reader'da açtığınızda, okuyucu otomatik olarak belirteci kontrol eder ve her şey eşleşirse "Geçerli İmza" ifadesini görüntüler.4. Adım: zaman damgası⬥⬥⬥ zaman damgası

imzayı kesin ve doğrulanabilir bir zamana bağlar. Güvenilir bir hizmet sağlayıcı tarafından verilen şartlı bir zaman damgası, belgenin o tarihte mevcut olduğuna dair yasal kanıt sağlar; bu, taahhüt tarihi konusunda bir anlaşmazlık olması durumunda belirleyici bir argümandır.

Zaman damgalarının rolünü ve düzeylerini anlamak içinelektronik zaman damgasıelektronik zaman damgası

konusuna bakın.Adım 5: denetim takibine kayıtİmza döngüsünün her adımında, platform zaman damgalı bir olayı kaydeder:

zarfın gönderilmesi

imza sahibi tarafından açılması (IP ve kullanıcı aracısı ile)

  • OTP girişi
  • etkin imza
  • etkin imza
  • olası ret
  • sona erme
  • Tamamı

denetim takibini(denetim takibi) oluşturur. Bu sürecin operasyonel kanıtıdır. Nihai PDF'ye dahil edilir ve 10 yıl süreyle saklanır. Bkz.elektronik imza kanıtı ⬥⬥⬥.İmza sahibi tarafta gerçekte ne oluyor?İmza sahibi tarafta gerçekte ne oluyor?

İmza sahibinin bakış açısına göre deneyim minimalist:

Bağlantı içeren bir e-posta alıyor.

  1. Belgeye tıklayıp tarayıcısında açar.
  2. Okur ve ardından “İmzala”ya tıklar.
  3. AES için: Telefonuna gelen SMS kodunu girer.
  4. Bitti. İmzalı PDF'nin bir kopyasını alır.
  5. Oluşturulacak hesap yok, kurulacak uygulama yok, oluşturulacak sertifika yok (QES hariç). Her şey 1 ila 3 dakika içinde yapılır.

Oluşturulacak hesap yok, kurulacak uygulama yok, oluşturulacak sertifika yok (QES hariç). Her şey 1 ila 3 dakika içinde yapılır.

Gönderen tarafında neler oluyor

Gönderen, kontrol panelinden süreci kontrol ediyor:

  • Belgenin gönderimi (PDF, Word ise otomatik dönüştürme)
  • Alıcıların eklenmesi ve imza alanlarının yerleştirilmesi
  • İmza seviyesi ve sırası seçimi (paralel veya sıralı)
  • Otomatik ayarlama hatırlatıcılar ve son kullanma tarihi
  • gönderiliyor

Gerçek zamanlı olarak her zarfın "gönderildi" durumundan "açık" durumuna ve "imzalanmış" durumuna geçtiğini görüyor. Web kancaları veya anlık bildirimler bu olayları bir CRM veya HRIS'e bildirebilir.

Gerçek zamanlı olarak her zarfın "gönderildi" durumundan "açık" durumuna ve "imzalanmış" durumuna geçtiğini görüyor. Web kancaları veya anlık bildirimler bu olayları bir CRM veya HRIS'e bildirebilir.

  • Elektronik imzanın sahtesini yapmak neden zordurKriptografik parmak izi ⬥⬥⬥: herhangi bir değişiklik imzayı geçersiz kılar
  • Güçlü kimlik doğrulama ⬥⬥⬥: e-postaya VE telefona erişim olmadan (AES için), imza sahibi gibi görünmek imkansızdırZaman damgalı denetimi takip edin ⬥⬥⬥: her adım IP ve kullanıcı aracısı ile izlenir
  • Zaman damgalı denetimi takip edin ⬥⬥⬥: her adım IP ve kullanıcı aracısı ile izlenirŞifreleme anahtarları ⬥⬥⬥: imza sahibinin özel anahtarı (QES) donanım cihazından asla ayrılmaz
  • 10 yıl arşivleme ⬥⬥⬥: kanıt, imzaladıktan uzun süre sonra bile kullanılabilir durumda kalırCertyneo size nasıl yardımcı olur
  • Certyneo'da, tüm şifreleme hattı Avrupa sunucularında (Almanya, IONOS) arka uçta çalışır: PDF gönderimi, SHA-256 hash hesaplaması, PAdES belirtecinin entegrasyonu, zaman damgası, denetim izinin şifrelenmiş bir PostgreSQL veritabanına kaydedilmesi. Teknik ayrıntıları anlamanıza gerek kalmadan eIDAS uyumlu bir süreçten yararlanırsınız.Certyneo elektronik imza çözümünü keşfedin

Certyneo elektronik imza çözümünü keşfedin

SSS

Bir imzayı, onu yayınlayan platform olmadan doğrulayabilir miyim?

Evet. PAdES formatındaki imzalı bir PDF, herhangi bir uyumlu PDF okuyucu (Adobe Reader, pdfsig vb.) tarafından kontrol edilebilir. İmzayı veren platform kaybolsa bile imza doğrulanabilir durumda kalır.

PDF'yi imzaladıktan sonra değiştirirsem ne olur?

İmza geçersiz hale gelir. PDF okuyucu, "Belge imzalandıktan sonra değiştirildi" uyarısını görüntülüyor ve parmak izi artık eşleşmiyor.

İmza geçersiz hale gelir. PDF okuyucu, "Belge imzalandıktan sonra değiştirildi" uyarısını görüntülüyor ve parmak izi artık eşleşmiyor.

Elektronik imza ne kadar sürer?

Kullanılan şifreleme algoritmaları geçerli olduğu sürece imza geçerli kalır. Uzun vadeli geçerliliği garanti etmek için, periyodik olarak yeniden oluşturulan nitelikli zaman damgalarını içeren PAdES-LTA (Uzun Süreli Arşiv) formatları kullanılır.

Aynı anda birden fazla belgeyi imzalayabilir miyiz?

Evet. Bir Certyneo zarfı, tamamı tek bir tıklamayla imzalanan birden fazla belge içerebilir. Her belge kendi damgasını taşır ancak denetim izi ortaktır.

Parmak izi belgenin içeriğini ortaya çıkarır mı?

Parmak izi belgenin içeriğini ortaya çıkarır mı?

Hayır. Parmak izi tek yönlü bir yoldur: parmak izini belgeden hesaplayabilirsiniz ancak belgeyi parmak izinden bulamazsınız. Bu, kriptografik karma fonksiyonlarının temel özelliklerinden biridir.

Sonuç

Elektronik imza, imza sahibini, belgeyi, tarihi ve onayı doğrulanabilir şekilde birbirine bağlayan bir şifreleme işlemidir. İmzalayanın bunların hiçbirini anlamasına gerek yok; onlar için bu bir tıklama ve bir SMS kodudur. Sizin için sağlam, arşivlenmiş, kullanılabilir bir kanıttır.

Belgelerinizi çevrimiçi olarak basit, hızlı ve güvenli bir şekilde göndermek, imzalamak ve takip etmek için Certyneo'yu deneyin.

Certyneo'yu ücretsiz deneyin

İlk imza zarfınızı 5 dakikadan kısa sürede gönderin. Kredi kartı olmadan ayda 5 ücretsiz zarf.

Ücretsiz başlaFiyatları gör
Tüm makaleler

Konuyu derinlemesine keşfedin

Bu konuyla ilgili referans makaleler.

Elektronik zaman damgası: tanımı ve kullanımıElektronik zaman damgası nedir, nasıl çalışır, ne zaman nitelikli olur ve imzalarınızı neden güvence altına alır?Denetim Izi Elektronik İmza: 2026 RehberiDenetim izi, elektronik imzanın görünmez direğidir: onsuz, mahkemede kabul edilebilir hiçbir delil yoktur. 2026 için bilmeniz gereken her şey.Elektronik imza güvenli midir?Şifreleme, kimlik doğrulama, denetim takibi: elektronik imzalar neden kağıttan daha güvenlidir?Mali Denetim: Süreç ve Standartlara Uygunlukİmza sahibi kimlik doğrulaması: yöntemler ve sorunlarElektronik imza kullanarak imza sahibinin kimliği nasıl doğrulanır: yöntemler, seviyeler, riskler ve en iyi uygulamalar.

Konuyu derinlemesine keşfedin

Elektronik imzayı ustaca kullanmak için kapsamlı rehberlerimiz.

Signature électronique konusunda okumaya devam edin

Konuyla ilgili bu makalelerle bilginizi derinleştirin.

A hand holds up a smartphone.
Signature électronique

iPhone ve Android mobil elektronik imzası: 2026 kılavuzu

2026'da iPhone veya Android'inizden bir belge nasıl imzalanır? Hareket halindeyken oturum açmak için önerilen uygulamalar, kullanıcı deneyimi, güvenlik ve kullanım örnekleri.

7 min
Someone is analyzing a stock market graph.
Signature électronique

2026'nın en iyi elektronik imza çözümü: sıralamamız

2026'nın en iyi elektronik imza çözümü nedir? DocuSign, Yousign, Certyneo, Oodrive'ın kriterler ve kullanım senaryolarıyla objektif olarak karşılaştırılması.

8 min
Digitalisation des processus administratifs — équipe en réunion de travail
Signature électronique

Ortak Mülkiyet Mütevelli Heyeti: Yasal Yükümlülükler ve Ücretler 2026

4 min