Dijital İmza

Yazılı dokümanlarda kullandığınız imzalar gibi, dijital imzalar da günümüzde e-posta veya elektronik verilerin yazarlarını/sahiplerini tanılamada kullanılmaktadır. Dijital imzalar, Dijital Sertifikalar kullanılarak yaratılır ve doğrulanırlar. Bir bilgiyi imzalamak, güvenli bir alışverişi gerçekleştirmek için kendi özel Dijital Sertifikanıza ihtiyaç vardır.

Dijital İmza'yı yaratan dijital sertifikalardır. Dijital Sertifikalar kişi ya da kurumları anonim anahtara bağlarlar. Bu işlemin ise Sertifika Mercii denilen bir kurum tarafından yapılması gerekmektedir. Ayrıca hizmet veren Tarafsız ve Güvenilir Sertifika Mercii'leri de bulunmaktadır.

Dijital Sertifikalar, anonim ve özel anahtar çiftinin oluşturduğu Anonim Anahtar Kriptografisi'ne dayanır. Özel anahtar sadece sahibi tarafından bilinir ve dijital imzanın yaratılmasında kullanılır. Bu anahtarın -aynı kredi kartı örneğinde olduğu gibi- sahibi tarafından mutlaka gizli tutulması gerekmektedir. Anonim Anahtar ise herkes tarafından bilinir ve dijital imzanın geçerliliğini kontrol etmek için kullanılır. Bu anahtarlar numaralardan oluşmakta olup bütün bu işlemler bilgisayarınız tarafından otomatik olarak yapılırlar.

Bir dijital imza yaratmak için, imzalayıcı bir öz (hash) - mesajın kısaltılmış özel bir versiyonu - yaratır ve kendi özel anahtarını kullanarak özü şifreler. Şifrelenmiş öz mesaja, "dijital imza" denir. Eğer mesaj bir şekilde değiştirilirse, değişen mesajın öz sonucu farklı olacaktır. Dijital imza hem mesaj hem de imzayı yaratan özel anahtar için tektir, bu nedenle sahtesi üretilemez. Bunun ardından dijital imza mesaja eklenir ve her ikisi mesajın alıcısına yollanır. Alıcı alınan mesajdan tekrar özü yaratır ve orijinal göndericinin anonin anahtarını kullanarak eline ulaşan mesajdaki özü deşifre eder. Eğer her iki öz sonucu eş ise, iki şey doğrulanmıştır: dijital imza imzalayıcının özel anahtarı kullanılarak yaratılmıştır - ve herhangi birisi kendisini imzalayıcının yerine koymaya çalışmamaktadır. Bu imzalayıcının yetkinliğini doğrular ve imzalayıcı mesajı imzalamadığını iddia edemez. Ve mesaj değiştirilmemiştir. Bu da mesajın bütünlüğünü doğrular.

Internetin sağladığı iş fırsatları ve çok değişik gelişmiş hizmetler gün geçtikçe artmaktadır.

Bankacılık hizmetlerinden alışverişe e-posta iletişiminden bilgi servislerine kadar her alanda güvenlik en başta gelen konulardan biri olmaktadır. Erişimin basit "kullanıcı adı" ve "şifre" ile sağlanması artık yeterli ve güvenli sayılmamaktadır. Bunun yanında artık bir çok ülkede işlemlerin ve anlaşmaların elektronik olarak tamamlanması ve hukuki açıdan kabul edilmesi dijital sertifikaların gerekliliğini ortaya koymaktadır.

Dijital sertifikaya ihtiyaç duyacak olanlar sadece online müşteriler değildir. Internet üzerinde elektronik ticaret ve e-iş hizmeti veren işletmelerde dijital sertifikalara ihtiyaç duymaktadır. Dijital sertifikanın yayınlanmasından önce Sertifika Mercii tarafından yapılmakta olan kimlik doğrulaması üçüncü kişilere yasal bir işletmeyle iş yaptıkları güvencesini vermekte ve aynı zamanda yapılan iletişimin güvenli şekilde gerçekleşmesini sağlayacaktır.

Tanılama, bir kişinin (veya sunucunun, müşterinin...) kimliğini doğrulamadır. Veriyi imzalayan kişinin yetkinliğini garanti ederek işleme kimin dahil olduğunu yada mesajın gerçekten kimden geldiğini karşı tarafa gösterir. Ayrıca tanılama işleminin doğru olarak yapılabilmesi için dijital sertifikayı veren kurumun tarafsız, güvenilir ve dünya çapında tanınıyor olması gerekmektedir.

Dijital İmzanın bir özelliği de, mesajın yazarına (imzalayanına) kimliğini kanıtlama şansı vermesidir. İnkar edilememe ileride bir işleme veya iletişime kimlerin katıldığını kanıtlamanıza imkan vermesidir. Bir dokümanı imzalayan veya o dokümanı alan kişi daha sonra söz konusu işlemleri yapmadığını inkar edemez. Basitçe inkar-edememe, bir kağıt doküman üzerindeki ıslak imzaya yapılan şahitlik gibi, bilginin yadsınamamasıdır.