Elektronik İmza Nedir? Elektronik İmza Hakkında Bilgiler

335

Elektronik imza (e-imza) nedir?

Elektronik imza kısaca elektronik veriye eklenen ya da mantıksal bağlantısı bulunan, kimlik doğrulama amacıyla kullanılan elektronik bir veridir. Islak imza nasıl bir kâğıda atılan imzanın size ait olduğunu ispatlamaktaysa, elektronik imza da herhangi bir elektronik dokümana eklenen imzalama verisinin size ait olduğunu ispatlamaktadır. Elektronik imza, imzalayan kişinin kimlik doğruluğunu ispatlar; imzalanan verinin içeriğinin başka bir şahıs tarafından değiştirilmediğini (bütünlüğünün bozulmadığını) ortaya koyar. Elektronik imzanın atılabilmesi için kişiye ait bir Nitelikli Elektronik Sertifika’nın (NES) olması gerekir

Nitelikli elektronik sertifika (NES) nedir?

Elektronik sertifikalar bir varlığın kriptolojik doğrulama verisi ile kimlik bilgilerini birleştiren yapıdır. Nitelik Elektronik Sertifikalar ise içinde 5070 sayılı kanunun 9.maddesinde belirtilen ifadeleri içeren, X.509 standardına uygun olarak üretilen ve bu standartla uyumlu olan akıllı kartlara yüklenebilen sertifikalardır. 5070 sayılı kanuna uygun güvenli elektronik imza, nitelikli elektronik sertifika kullanılarak oluşturulur. 5070 Sayılı Elektronik İmza Kanununa göre gerçek kişiler elektronik imza oluşturabilir. Bunun için kişinin Bilgi Teknolojileri ve İletişim Kurumu tarafından yetkilendirilmiş bir Elektronik Sertifika Hizmet Sağlayıcısından (ESHS) Nitelikli Elektronik Sertifika (NES) alması gerekir. İlgili kanun ve mevzuatlar güvenlik sebebiyle NES’in ve ilgili anahtarların güvenli elektronik imza oluşturma aracına yüklenmesini şart koşmaktadır. Günümüzde bu şartları akıllı kartlar sağlamaktadır. Bu nedenle bir ESHS’den NES alan kişiye sertifikası akıllı kart içinde teslim edilmektedir. Bu akıllı kartı bilgisayar ile beraber kullanmak için bir akıllı kart okuyucusunun kullanılması gereklidir. NES, akıllı kart ve akıllı kart okuyucunun bilgisayar ortamında kullanılması için bunları destekleyen yazılımlar kullanılır.

Elektronik sertifika hizmet sağlayıcı (ESHS) nedir?

Açık elektronik ağlardan sayısal imzalı bilgi gönderen kişinin imzasının geçerliliğinin/doğruluğunun saptanması için, imzayı atanın açık anahtarı gereklidir. Bu nedenle hangi açık anahtarın hangi kullanıcıya ait olduğunun belgelenmesi çok önemlidir. Bunun için kullanıcıların açık anahtarlarını ve kimlik bilgilerini onaylama yetkisine sahip bir kuruluşa, bir otoriteye gereksinim vardır. Elektronik sertifika hizmet sağlayıcıları kişi ve kurumlara sertifika üreten, dağıtan ve belgelerin yönetimini üstlenen güvenilir kurumlardır.

Elektronik imza sertifikası nasıl alınır?

Bilgi Teknolojileri ve İletişim Kurumu tarafından yetkilendirilmiş Elektronik Sertifika Hizmet Sağlayıcılarından alınmaktadır. Ancak Başbakanlık Genelgesi gereğince herkes istediği ESHS’ den talepte bulunamamaktadır. Başbakanlık genelgesi göre kamu çalışanları Kamu Sertifikasyon Merkezinden, kamu çalışanı olmayan vatandaşlar ise (http://www.tk.gov.tr/bilgi_teknolojileri/elektronik_imza/eshs.php) adresinde belirtilmiş olan ESHS’ lerde Kamu Sertifikasyon Merkezi ve Emniyet Genel Müdürlüğü Sertifikasyon Merkezi hariç elektronik sertifikalarını talep edebilirler.

Elektronik imza mevzuatına nasıl erişebilirim? Elektronik imzaya ilişkin mevzuata Bilgi Teknolojileri ve İletişim Kurumuna ait web sitesindeki http://www.tk.gov.tr/bilgi_teknolojileri/elektronik_imza/mevzuat.php sayfasından erişebilirsiniz.

Nitelikli elektronik imza için gerekli programlar nelerdir?

Nitelikli elektronik sertifikanızı kullanarak imzalama işlemini gerçekleştirebilmeniz için kullanmış olduğunuz kart okuyucunun, akıllı kartın ya da token’ın sürücülerinin sisteminize doğru olarak kurulmuş olması gerekmektedir. Kurulum işlemleri ile ilgili detaylı bilgi ve yardıma e-imza sertifikanızı temin etmiş olduğunuz sertifika hizmet sağlayıcınızın web sayfasından veya yardım merkezinden erişebilirsiniz.

E-İmza Uygulamasının Kontrol Edilmesi:

E-imzaların kullanılacağı uygulamanın kullanımdan önce e-imza uygunluk testinden geçmiş olması gerekmektedir. Bu zorunluluk Başbakanlık genelgesinde belirtilmiştir. Ayrıca oluşturulan imzaların geçerli imzalar olması ve daha sonra doğrulanması için e-imza testlerinin kullanıma geçilmeden yapılması gerekmektedir.

Elektronik imzanın temini:

Kamu kurumu başvuru sahipleri http://www.kamusm.gov.tr adresindeki elektronik imza başvuru süreci ile elektronik imzaya sahip olabilirler.

Kullanılan Yerler

  • Banka ve ödeme talimatları,
  • İzin, çalışan, sigorta, satın alma vb. formlar,
  • Teklif, sözleşme ve satış kontratları,
  • Bayi ağı iletişimi ve sipariş süreci,
  • Yönetim Kurulu kararları,
  • İnsan Kaynakları süreçleri,
  • Kurum içi iletişim,
  • Proje Yönetim dokümanları,
  • İş planları ve raporlar,
  • Denetim ve finansal kontrol süreçleri,
  • Hesap mutabakatları,
  • Hastane içi uygulamalar,
  • Kurum içerisinde veya iş ortakları ile imzalanacak, ıslak imza gerektiren tüm dokümanların imzalanarak gönderilmesinde kullanılabilir.

Kaynak : Tübitak

PAYLAŞ
Önceki İçerikOzon Tabakası ve Ozon Tabakasının Delinmesi
Sonraki İçerikDokunmatik Ekran Nasıl Çalışır?
36 yaşındayım. Yıldız Teknik Harita Mühendisliği mezunuyum. Taşınmaz değerlemesi yapıyorum. Bilim,uzay, tarih,arkeoloji konularına ilgi duyuyorum. Ön Türk Tarihini araştırmaktan keyif alıyorum. Yüzüklerin Efendisi ve Türkler üzerine (Orta Dünya'nın Analizi) kitap çalışmam tamamlandı. Yakın zamanda yayımlanacak.

1 YORUM

  1. Bağlı olduğum firmada çalışırken muhasebe biriminde e-imza ihtiyacımız olduğu olduğu söylendi hem sitenizden hem de xxxxx sitesinden aldığım bilgiler sonucu e-imza siparişimi verdim bu konudaki deneyimleri yazacağım. iyi günler

CEVAP VER