Elektronik İmza

Elektronik imza ya da sayısal imza, başka bir elektronik veriye eklenen ve kimlik doğrulama amacıyla kullanılan elektronik veridir. E-imza olarak da bilinir. Elektronik ortamlarda imza yerine kullanılabilen yasal kimlik doğrulama sistemidir. Elektronik imza sayesinde imzalanmış verinin, kimin tarafından imzalandığı ve güvenilirliği kontrol edilmiş olur. Elektronik imza; iletilen bilginin bütünlüğünün bozulmadığını, bilginin tarafların kimlikleri doğrulanmak suretiyle iletildiğini garanti eder.

Söz konusu sertifikalar Açık Anahtar Kriptografisine uygun olarak üretilmiş kimlik bilgilerini içerir. Elektronik imza; yetkilendirilmiş kurumlarca verilen sayısal sertifikalar kullanılarak atılır. Uzim, ülkemizde geçerli olan Elektronik İmza Kanuna'na uygun olarak imzalama işlemlerini yapar.

Sertifika ve ESHS'ler

Açık anahtar sertifikası ya da bilinen diğer adıyla dijital sertifika, açık anahtar sahipliğinin kanıtlanmasında kullanılan bir elektronik dokümandır. Sertifika, anahtar hakkında bilgiler, sahibinin kimliği hakkında bilgiler (özne olarak adlandırılır) ve sertifikanın içeriğini doğrulayan bir varlığın dijital imzasını içerir (sağlayıcı olarak adlandırılır). Sağlayıcı imzası geçerliyse ve yazılım, incelediği sertifikanın sağlayıcısına güveniyorsa, sertifikanın öznesinin kimliğine de güvenebilir.

Ülkemizde sertifikalar; Bilgi Teknolojileri ve İletişimKurumu tarafından yasal olarak yetkilendirilmiş Elektronik Sertifika Hizmet Sağlayıcılar (ESHS) tarafından verilmektedir. Uzim; tüm ESHS'ler tarafından verilen sertifikalarla imza atmaya imkan vermektedir. Bu ESHS'ler:

• KamuSM
• e-İmzaTR
• E-Güven
• TürkTrust
• e-Tuğra

Akıllı Kartlar ve PKCS#11

ESHS'ler tarafından üretilen sertifikalar çoğunlukla akıllı kart adı verilen özel kartlara yazılır ve kullanıcısına bu kart ve kartı okumaya yarayan kart okuyucu ile birlikte teslim edilir. Kart okuyucular genellikle USB depolama belleklerine benzer ve bilgisayara USB slotlarından bağlanır. Akıllı kartlar cep telefonlarında kullanılan SİM kartlarına benzer (aslında SİM de bir tür akıllı karttır), imzalamada kullanılan akıllı kartların kendi işletim sistemleri vardır ve imzalama gibi işlemler tamamen akıllı kartın içerisinde yapılır, böylece kartın takılı olduğu bilgisayar dahi bu işlemlerde kullanılan özel anahtara ulaşamaz.

PKCS#11 farklı üreticiler tarafından üretilen akıllı kartlara imzalama gibi güvenlik işlemlerini yaptırabilmek için tanımlanmış bir endüstri standardıdır. Uzim, PKCS#11 standardına uygun tüm akıllı kartlar ile birlikte çalışabilmektedir.