Dijital İmza Nedir?
Biraz işin hikayesinden bahsedelim
Dijital imzalar günümüzde dijital dönüşümün büyük bir parçası olarak karşımıza çıkmaktadır. Yüzyıllardır önce taş tabletler üzerine sonra papirüsler ve kağıt teknolojisinin gelişimiyle 2000'li yıllara kadar basitçe bir kişinin kağıtta yazan bilgileri doğruladığının kanıtı olarak kağıdın üzerine imzalar atılmıştır.
Artık kağıt yığınlarının arşivlenmesi de yönetilmesi de imzaların kanıtlanması da içinden çıkılmaz bir problem halini almış ve çözüm olarak dijital imzalar ve dijital arşivleme çözümleri ortaya çıkmıştır.
Günümüzde dijital imzalar basitçe anlatmak gerekirse dijital bir belgenin içinde yer alan bilgilerin, imzacı tarafından bir sertifika vasıtasıyla imzalanması ve onaylanması demektir.
Peki biz bu belgenin gerçekten o kişi tarafından imzalandığını veya o kişi tarafından imzalandıktan sonra değiştirilmediğini nereden biliyoruz? İşte tam burda teknoloji ve güvenlik standartları devreye giriyor.
Dijital imza sertifikaları belgelerin içerisine eklenirken belgenin o anki halinin bir Digest’ı alınıyor. (Digest, basitçe şifrelenmiş kısa özeti olarak açıklanabilir) Bu digest imzalanmak üzere imzalanacak cihaza gönderiliyor (Cihaz kısmına birazdan geleceğiz). Cihaz bu digest’ı imzalayıp imza bilgisini dönüyor. Sonrasında bu imza bilgisi ise dokümanın içerisine ekleniyor.
Bu işlemler tamamlandıktan sonra imzalama operasyonu sona eriyor ve doküman kapatılıyor. Bu işlemler Uluslararası standartlar çerçevesinde gerçekleştirildiğinde belge gerçekten imzalanmış oluyor. Sonrasında değiştirilmeye açık olmayan bu belgeler ancak imzalanmaya açık oluyor.
Peki zorla değiştirilirse ne olur? Tabii ki belge üzerinde bulunan imzalar geçerliliğini yitirir. Dolayısıyla bu belgenin artık geçerli bir imzası olmadığı için belge de hukuk karşısında geçerli değildir.
Bu kadar hikaye yeter, teorik olarak anlattın da gerçek hayatta ne işimize yarayacak?
Dijital İmzalar gerçek hayatta şu işimize yarıyor. Türkiye’de 5070 sayılı Elektronik İmza kanunu ile Avrupa’da geçerli olan EIDAS regülasyonlarına göre; Dijital imzalı dokümanlar yasaldır ve hukuk karşısında geçerlidir.
Hangi durumlarda nasıl geçerli olduğunun detaylarına burada değinmeyeceğiz fakat basitçe Türkiye’de E-İmza sağlayıcılarından satın aldığınız bir E-İmza’nız var ise veya mobil operatörlerden aldığınız bir mobil imza hizmetiniz var ise tüm kamu kurumlarında ıslak imza ile yaptığınız tüm işlemleri bu imzalarınız ile uzaktan gerçekleştirebilirsiniz.
Hmmm.. Uzaktan?
Evet uzaktan. Nasıl mı? Bu işlemleri uzaktan halledebileceğiniz platformlar mevcut. Elinizde bir imzalanmak üzere bir PDF olduğunu var sayalım. Bu PDF, Müşteriniz ile imzalayacağınız bir sözleşme olsun. Müşteriniz yanınızda değil ve siz de kanunen geçerli olan bir imza almak istiyorsunuz. Müşteriniz ve siz Mobil İmza sahibisiniz. O zaman size bu hizmeti sağlayan bir platform gerekli.
dijitalimza.com.tr bu hizmeti sağlayan yerli bir platform. Platforma kayıt olup giriş yaptıktan sonra PDF dosyanızı yükleyip, kime göndereceğinizi seçip belgenizde nereyi hangi yöntemle imzalayacağını seçmeniz yeterli.
Müşteriniz sözleşmeyi mobil imzasıyla imzalayacak, sonrasında dijital imzalanmış bu belgeyi depolayabileceksiniz. Artık bu belge kanunen geçerli dijital imzalanmış bir doküman statüsünde.
Günümüzde bir belgeyi dijital imzanız ile imzalayıp kanun karşısında kanıtlamak işte bu kadar kolay.
Bu yazıyı dijital dönüşümün kollarından biri olan dijital imzalara giriş yapmak üzerine hazırladım. İlerleyen yazılarımda hem dijital dönüşümün diğer kollarını hem de dijital imzaların teknik detaylarını kod seviyesinde anlatıyor olacağım.
Sevgiler…
