Dijital İmza: Tanım, İşleyiş ve Elektronik İmzayla Fark
Birçok kişi "dijital imza" ve "elektronik imza" terimlerini karıştırır. Ancak iki terim aynı şeyi ifade etmez. İşte farkı anlamak ve doğru çözümü seçmek için net bir açıklama, jargonsuz.
Özet
Dijital imza, imzalayanın kimliğini ve belgenin bütünlüğünü kanıtlayan kesin bir kriptografik mekanizmadır (özel anahtar + sertifika + belge özeti). Elektronik imza daha geniş, hukuki bir terimdir ve demateryalize şekilde belge imzalamaya izin veren herhangi bir aygıtı ifade eder — dijital imza, bunun ileri seviye bir şeklidir. Pratikte, Certyneo gibi bir site "elektronik imza" söylediğinde, teknik anlamda neredeyse her zaman bir dijital imzadır.
Dijital İmza Nedir?
Dijital imza, elektronik bir belgeye eklenen kriptografik verilerdir. Belgenin özeti (hash) ve imzalayana ait özel anahtardan oluşturulur. İlgili genel anahtara sahip olan herkes, iki şeyi doğrulayabilir: belgenin imzadan sonra değiştirilmediğini ve imzanın özel anahtarın sahibi tarafından yapıldığını. Dijital imza, eIDAS yönetmeliğine uyumlu çoğu elektronik imza çözümünde kullanılır.
Dijital İmza vs Elektronik İmza
İki terim sıklıkla birbirinin yerine kullanılır ancak tam olarak aynı şeyi ifade etmezler.
| Kriter | Dijital İmza | Elektronik İmza |
|---|---|---|
| Yapısı | Teknik Mekanizma (Kriptografi) | Hukuki Konsept (eIDAS) |
| Kapsam | Dar kapsamlı: kesin bir yöntem | Geniş kapsamlı: herhangi bir dijital imza cihazı |
| Garantiler | Kimlik + bütünlük matematiksel olarak kanıtlanmış | Seviye bağlı olarak değişken (SES, AES, QES) |
| Örnek | X.509 sertifikası ile PDF'nin PAdES imzası | "Kabul ediyorum" kutusu, fare imzası, sertifikalı dijital imza |
| Yasal değer | Güçlü (AES/QES seviyesinde el yazısı imzasına eşdeğer) | Seçilen seviye bağlı olarak değişken |
Dijital imza nasıl çalışır?
4 aşamada süreç — basitleştirilmiş.
- 1
Belgenin parmak izinin hesaplanması
Belge bir karma fonksiyonundan (SHA-256) geçirilir. Sonuç, belgenin birkaç bayt'lık benzersiz bir parmak izidir ve belgenin tek bir karakteri değişirse kökten değişir.
- 2
Parmak izinin özel anahtarla şifrelenmesi
Parmak izi, imzalayanın özel anahtarıyla şifrelenir ve güvenli bir ortamda (HSM, akıllı kart veya uzaktan imza için eIDAS uyumlu sunucu) saklanır.
- 3
İmza ve sertifikanın eklenmesi
Şifrelenmiş parmak izi belgeye eklenir, imzalayanın dijital sertifikası (herkese açık anahtarını ve bir sertifika otoritesi tarafından doğrulanan kimliğini içeren) ile birlikte.
- 4
Alıcı tarafından doğrulama
Alıcı, imzalanan parmak izinin şifresini çözmek için sertifikanın herkese açık anahtarını kullanır, ardından belgenin yeniden hesaplanan parmak iziyle karşılaştırır. Her ikisi de eşleşirse, belge geçerlidir ve değiştirilmemiştir.
Dijital imza ne zaman kullanılır?
- İş sözleşmesinin uzaktan imzalanması
- Uyumlu elektronik faturanın doğrulanması
- Dijitalleştirilmiş noter senedinin imzalanması
- Banka belgelerinin doğrulanması
- Ticari sözleşmenin uzaktan imzalanması
- Teklif veya satın alma siparişinin doğrulanması
- Kiralama veya gayrimenkul sözleşmesinin imzalanması
- Tıbbi belgeler ve hasta onayları
Belgelerinizi dijital olarak imzalamak ister misiniz?
Certyneo, eIDAS uyumlu elektronik imza sunar (arka planda dijital imza kullanan) — ayda 5 zarfına kadar ücretsiz, kredi kartı gerektirmez.
Sık sorulan sorular
Dijital imza ve elektronik imza aynı şey mi?
Hayır, ancak birbirleriyle yakından ilişkilidir. Elektronik imza, eIDAS yönetmeliği tarafından tanımlanan yasal bir kavramdır — herhangi bir dijital imza cihazını ifade eder. Dijital imza, çoğu uyumlu elektronik imzayı (özellikle AES ve QES seviyeleri) mümkün kılan şifreleme teknolojisidir.
Dijital imzanın yasal değeri var mı?
Evet, eIDAS anlamında ileri elektronik imza (AES) veya nitelikli elektronik imza (QES) kapsamında kullanıldığında, yasal değeri el yazısı imzasına eşdeğerdir. Basit seviye (SES) — genellikle bir onay kutusu — aynı kanıt gücüne sahip değildir.
Dijital imzanın gerçekliğini nasıl doğrulayabilirsiniz?
Çoğu PDF okuyucu (Adobe Acrobat Reader, Foxit) imzalı bir belge açıldığında imza durumunu gösterir. Ayrıca Ulusal Bilgi Sistemleri Güvenliği Kurumu (ANSSI) tarafından sağlanan doğrulama hizmetini Avrupa nitelikli imzaları için kullanabilirsiniz.
Dijital imza yapmak için özel bir yazılım gerekli mi?
Hayır, imzalayan için değil. Certyneo gibi bir platform teknik kısmı halleder: sertifika üretimi, parmak izi hesaplaması, şifreleme imzası, zaman damgası. İmzalayanın sadece tarayıcıda "İmzala" düğmesini tıklaması gerekir.