Elektronik imza nedir?

Basit olarak dijital imza elektronik dökümanları (Eposta, ms excel dosyası, Ms word dosyası gibi) imzalamak için kullanılan ve bu elektronik dökümanı alan ikişinin de gönderen kişinin kim olduğuna emin olmasını ve güvenmesini sağlayan bir elektronik koddur

Doğal olarak dijital imza güvenilirliği şifrelenmiş olmasından kaynaklanır. Bu sistem şifrelenmiş verileri gönderen bilgisayar ile bu şifrelemeyi çözebilen alıcı bilgisayar arasında çalışır. Gönderenin şifreleme işlemi ile alıcının doğrulama işlemi verinin güvenli bir kaynaktan geldiğini gösterir. Bu iki taraflı işlem dijital imzayı tamamlar.

Dijital imza diğer adıyla elektronik imza ülkemizde 23.01.2004 yılında resmi gazetede yayınlanmış ve 23.07.2004 te yürürlüğe girmiş 5070 sayılı Elektronik İmza Kanunu ile de tanımlanmıştır. amaç elektronik imzanın hukuki ve teknik yönleri ile kullanımına ilişkin esasları düzenlemektirelektronik imza

Elektronik imza kavramı çok genel bir tanım olup kişilerin elle atmış olduğu imzaların tarayıcıdan geçirilmiş hali olan sayısallaştırılmış imzaları, kişilerin göz retinası, parmak izi ya da ses gibi biyolojik özelliklerinin kaydedilerek kullanıldığı biyometrik önlemleri içeren elektronik imzaları veya bilginin bütünlüğünü ve tarafların kimliklerinin doğruluğunu sağlayan sayısal imzaları içermektedir. 

Sayısal imza, imzalanan metine göre farklılık gösterir ve içeriğin matematiksel fonksiyonlardan geçirilerek eşsiz olduğu düşünülen bir değer bulunması sureti ile elde edilir. Yani kişilerin, elle atılan imzada olduğu şekilde tek imzası yoktur; bunun yerine imzalamada kullanılan anahtarları vardır.

5070 sayılı Elektronik İmza Kanunu’nda ve bu metinde geçen “elektronik imza” kavramı sayısal imzayı işaret etmektedir.

Elektronik imza oluşturma araçları

İmza oluşturma araçları; elektronik imza oluşturmak üzere kullanılan yazılım veya donanımı ifade etmektedir. 5070 sayılı Kanun’da “güvenli” elektronik imza oluşturma araçlarına değinilmiş ve aşağıdaki özelliklerin sağlanması şartları aranmıştır:

Ürettiği elektronik imza oluşturma verilerinin kendi aralarında bir eşi daha bulunmaması, Üzerinde kayıtlı olan elektronik imza oluşturma verilerinin araç dışına hiç bir biçimde çıkarılamamasını ve gizliliğini sağlaması, Üzerinde kayıtlı olan elektronik imza oluşturma verilerinin, üçüncü kişilerce elde edilememesi, kullanılamaması ve elektronik imzanın sahteciliğe karşı koruması, İmzalanacak verinin imza sahibi dışında değiştirilememesi ve bu verinin imza sahibi tarafından imzanın oluşturulmasından önce görülebilmesi.