Dijital İmza Nedir?

Dijital İmza Nedir?

İnternet ortamında kimlik doğrulama maksadıyla tercih edilen kanuni bir kimlik doğrulama uygulaması olan dijital imza ülkemizde 23 Ocak 2004 tarihinde Resmi Gazete’de yayınlanan 5070 sayılı Elektronik İmza Kanunu ve bu metnin içerisinde yer alan elektronik imza kavramıyla hayatımıza giriş yapmıştır. 5070 sayılı kanunda dijital imzanın tanımı “Başka bir elektronik veriye eklenen veya elektronik veriyle mantıksal bağlantısı bulunan ve kimlik doğrulama amacıyla kullanılan elektronik veri” şeklinde yapılmıştır. Djital imza fikri ilk olarak Martin Hellman ve ve Whitfield Diffie’nın ünlü makaleleleri olan “New Directions in Cryptography”de ortaya atılmış, ardından bugün kullandığımız dijital imzanın temelini oluşturan RSA algoritması ortaya konulmuştur.

RSA algoritması asimetrik bir şifre algoritmasıdır. RSA gibi asimetrik şifreleme türlerinde genel ve özel olmak üzere iki çeşit anahtar bulunmaktadır. Genel anahtarlar herkese açıktır. Özel anahtarların üretimiyse kişiye özel olarak gerçekleşmektedir. Genel ve özel anahtarların ikisi de matematiksel bağlantılı olsalar da genel anahtardan özel anahtara ulaşmak mümkün değildir. Nasıl ki basılı belgelerde bulunan imzalar belgeyi oluşturan kişiyi ve belgenin sahibinin kim olduğunu ispatlıyorsa elektronik ortamda da aynı görevi dijital imza üstlenmektedir.

Dijital İmza Nedir?

Elektronik imzaların bir türü olan dijital imzalarla elektronik imzaların farkını da bilmek gerekmektedir. Bu noktada dijital imzalarla elektronik imzaların en önemli farkı imzaların doğrulanma yöntemidir. Dijital imzalar doğrulama yöntemi olarak hash fonksiyonlarını, açık anahtar kriptografisini ve diğer kriptografik sistemleri kullanırlar. Elektronik imzanın ise dijital imzayla karşılaştırıldığında güvenli bir kodlaması yoktur, ayrıca şifreleme kullanmaz. Kimlik doğrulamak adına ıslak imzanın yerine tercih edilebilen daha sade bir teknolojidir. Dijital imzanın ıslak imzadan farkıysa belge muhteviyatına göre değişebilmesidir.

Günümüz dünyasında ve teknolojisinde her alanda maksimum güvenlik gerektiğinden bilginin bütünlüğünü, kimlik doğrulamasını reddedilemezliği sağlaması açısından dijital imza daha çok tercih edilmektedir. Bilgi bütünlüğü veri üzerinde herhangi bir değişiklik yapılıp yapılamadığının anlaşılması demektir çünkü en ufak bir değişiklikte yeni bir dijital imza ortaya çıkacaktır. Kimlik doğrulama veriyi oluşturan kişinin doğrulanması ve reddedilemezlik ise gerçekleşen işlemlerin dijital imzanın sahibi tarafından inkar edilememesidir.

Dijital İmza Yöntemi Adımları

Dijital imza yönteminin hash işlemi, imzalama ve doğrulama olmak üzere üç adımı vardır.

İlk adım olan hash işleminde veri hash algoritmasından geçirilerek özet bir değer elde edilir. Elde edilen özet değer bir değişim halinde farklı bir değer alır. Bu özetleme işlemi dijital imzalar söz konusu olduğunda mecburi değildir. Genellikle kripto paralar için tercih edilir.

Verinin özet değeri oluşturulduktan sonra ikinci adım belgeyi oluşturan kişinin bunu imzalamasıdır. Birkaç değişik dijital imza algoritması vardır ve özet değeri oluşturulan mesaj bu adımda özel anahtarla imzalanır.

Üçüncü ve son adım ise bu dijital imzanın geçerlilik durumunun doğrulanma işlemidir. Bu işlemde mesaj ya da belgenin kontrolü açık anahtar ile sağlanır.

Dijital İmzanın Kullanım Alanları

Dijital imzaların kullanım alanları da günden güne yaygınlaşmaktadır. Şu an birçok dijital belge ve bu dijital belgelerin sertifikaları için kullanılabilen dijital imzaların kullanılabildiği diğer bazı alanlar da aşağıdadır.

Bilgi Teknolojisi

Dijital imza bilgi teknolojilerinde internet ve iletişim sistemlerinin güvenliğinin sağlanması amacıyla kullanılabilmektedir.

Finans Sistemleri

Kredi anlaşmalarından denetimlere kadar uzanan geniş aralıkta birçok finans sistemi uygulamasında yine dijital imza kullanılabilmektedir.

Hukuk

Dijital imza yine hukuk alanında resmi evraklarda ve birçok iş anlaşmasında kullanılabilmektedir.

Sağlık

Yine sağlık alanında dijital imza reçete ve özellikle sağlık kaydı dolandırıcılıklarını önlemede kullanılabilmektedir.

Blockchain Sistemleri

Dijital imzanın kullanılabildiği bir diğer alan da blockchain sistemleridir. Kripto para işlemlerinde kullanılan dijital imzalar yatırımcıların güvenliği açısından da tercih edilebilmektedir.

Sonuç itibariyle bugün geldiğimiz noktada teknolojinin hızlı gelişimiyle her şey değişiyor, senelerdir süregelen alışkanlıklarımız şekil değiştiriyor, hep beraber başka bir çağın doğuşuna tanıklık ediyoruz. Eğlence anlayışımızın başka bir yöne kaymasından bilgiye ulaşma hızımızın saliselere düşmesine kadar kendini yenileyen dünya kullandığımız paradan attığımız imzaya kadar da yeni yollar ve yöntemler öneriyor. Bir elektronik imza ürünü olan dijital imza da bu yeni dünyanın bize sunduğu yeni bir kimlik doğrulama yöntemi olarak karşımıza çıkıyor. Dijital imza önümüzdeki senelerde çok daha yaygın kullanılacak gibi duruyor.

Bir cevap yazın