Dijital İmza nedir, nasıl kullanılır?
11.08.2021
Sosyal Medya

Dijital İmza nedir, nasıl kullanılır?

Dijital imza, kayıtlı bir işlemdeki bir belgeyle söz konusu belgeyi imzalayanı güvenli bir şekilde ilişkilendiren, elektronik ortamdaki kimlik doğrulama yöntemidir. El yazısı imza gibi, belgeyi imzalayan kişiyi tanımlayan dijital imzayı kısaca bir mesaja ya da belgeye eklenmiş bir kod gibi de düşünebilirsiniz.

Geleneksel imzadan farklı olarak imzalayana özel benzersiz şifreli bilgiler barındırdığından, sertifika tabanlı bu imzanın taklit edilmesi zordur. Dijital imza bir kullanıcı, sunucu ya da host'tan gönderilen bilgilerin o kuruma veya kişiye ait olduğunu doğrular. Bu sayede göndericiden alıcıya giderken mesajla oynanmadığının ve veriyi gönderen ile alanın kim olduğunun kanıtlanmasına imkan tanır. 

Dijital imza nedir?

Açık Anahtar Kriptografisinin (PKC) geliştirilmesiyle mümkün hale gelen dijital imzalar, Genel Anahtar Altyapısı (PKI) adı verilen en üst düzeyde güvenlik ve küresel geçerlilik sağlayan standart kabul edilmiş bir biçim kullanır. 1989 yılında RSA tabanlı  algoritmalarla geliştirilmiş ilk yazılım olan Lotus Notes 1.0’ın piyasaya sürülmesiyle hayatımıza giren dijital imza ile Türkiye’nin tanışması, 23 Ocak 2004 tarihli Resmi Gazete'de ilan edilen 5070 sayılı Elektronik İmza Kanunu’nda ve bu metinde geçen "elektronik imza" kavramının geçmesi ile gerçekleşmiştir.

Dijital imza oluşturmak için kimliği kanıtlayan sertifikayı imzalamanız gerekir. Noter gibi bir tüzel kişilik olan sertifika yetkilisi tarafından verilen bu sertifikalar çoğunlukla bir yıl geçerlidir. Dijital imza kullanımı son derece kolaydır. Yapılması gereken tek işlem gönderilecek olan belgeye bir dijital imza alanın yerleştirilmesidir. Örneğin e-posta ile imzalamak üzere bir belge aldığınızda, kimlik doğrulaması yapmalı ve ardından bir formu çevrimiçi doldurarak belgeyi imzalamalısınız. Dijital olarak imzalanmış bir belge gönderdiğinizde, sertifikanızı ve bir ortak anahtarı da göndermiş olursunuz.

Elektronik İmza ve Dijital İmza arasındaki farklar nelerdir?

En basit ifade ile dijital ortamda verilen onayı temsil eden elektronik imza, dijital imzaya göre güvenli bir kodlamaya ya da şifrelemeye sahip değildir. Elektronik imzaların bir türü olan dijital imzalar ile elektronik imzalar arasındaki en büyük fark doğrulama yöntemidir.

Hash fonksiyonları, açık anahtar kriptografisi ve şifreleme teknikleri gibi kriptografik teknikler kullanan dijital imza güvenli bir elektronik imzadır. Dolayısıyla değiştirilemez veya kopyalanamaz ve veri bütünlüğünü garanti eder.

Elektronik imza ise basitçe kimlik doğrulayabilmek için ıslak imzanın yerine kullanılabilen bir teknolojidir. İki imza türü arasındaki temel farkları şu şekilde özetleyebiliriz.

• Elektronik imza, elektronik belgeye yerleştirilen herhangi bir işaret iken dijital imza, elektronik bir parmak izi yaratır.

• Elektronik imza, şifreleme kullanmazken, dijital imza şifreleme kullanır.

Dijital İmza kullanım alanları

Dijital imzalar günümüzde elektronik ortamda oluşturulan sipariş ve sözleşmelerden çeşitli dijital belgelere kadar, geniş bir kullanım alanına sahiptir.  Aşağıdaki bahsettiğimiz;

•       Sağlık
•       Finans
•       Hukuk

gibi sektörlerde dijital imzanın kullanımı her şeyden önce yapılan işin güvenliğine katkısı açısından önemlidir. Diğer yandan özellikle pandemi sonrası süreçte imza süreçlerinin uzaktan çözülebilmesi iş dünyasına çok büyük rahatlık getiriyor. Dijital imza kullananlar zaman ve maliyet açısından tasarruf elde edilebileceği gibi çevreye de katkı sağlamış olur.

Sağlık sektöründe dijital imza kullanımı

Mesailerinin önemli bir bölümünü reçete, rapor gibi evrak işlerinde geçiren doktorlar, bu belge işleri nedeniyle esas işlerine daha az zaman ayırabiliyorlar. Diğer yandan sağlık kuruluşları, genellikle kağıt israfının ve dolayısıyla bunun maliyetlerinin fazla olduğu organizasyonlar olarak dikkat çekiyor. Sağlık sektöründe dijital imzanın yaygınlaşması ile hem zaman hem de maliyetler açısından tasarruf sağlanabileceği gibi, reçete ve sağlık kaydı sahtecilikleri de engellenebilir.

Finans sektöründe kullanımı

Dijital imzanın finans sektöründe kullanımı, imza süreçlerinin çok fazla olduğu bu sektörde işlerin verimliliği ve bazı süreçlerin dijitalleşmesi adına son derece önemli. Kağıt belgelerin kolaylıkla zarar görebildiği, değiştirilebildiği hatta kaybolabildiği bankaların bazı iç süreçlerde dijital imzaya geçiş ile izlenebilir kimlik doğrulama önlemleri sayesinde belgelerinin bütünlüğü korunabilir. Bu yöntem ile bankalar tüm imza süreçlerini kolayca takip edebileceği için bunun getirisi olan verimlilik ve şeffaflık müşteri memnuniyeti açısından kuruma değer katar.

Hukuki süreçlerde kullanımı

Hukuk firmalarında dijital imzaya geçişle her şeyden önce firma artık imza süreçleri için müşterilerinin peşinden koşmak zorunda kalmıyor. Tüm müşterilerin bulundukları lokasyondan ilgili belgeleri imzalayıp iletebilmeleri iş süreçlerine hız ve verimlilik getiriyor. Dava süreçlerinde müşteri memnuniyeti artıyor ve müşteri portföyünün daha da iyi korunmasıyla sonuçlanacak işletmenin maliyetleri düşerken, firmanın gelirleri ve itibarı da artıyor.

Dijital İmza nasıl oluşturulur?

Dijital imza oluşturma hash işlemi, imzalama ve doğrulama olmak üzere 3 aşamalı bir işlemdir. Hash, gönderilecek mesajın özgün bir biçimde kısaltılarak mesajın yeni bir versiyonunun elde edilmesi işlemidir. Hash işlemi veriyi ya da mesajı hash algoritmasından geçirerek, özet bir değer oluşturulması olarak da tarif edilebilir. İkinci adım belgeyi oluşturanın veya mesajı gönderenin bunu imzalamasıdır. Saklı anahtar kullanılarak kodlanan hash dijital imza olarak kullanılır. Dijital imza mesaja eklenir ve mesajla birlikte alıcıya gider. Alıcı mesajı, şifrelenmiş "hash"i yollayan kişinin açık anahtarını kullanarak çözer. Son adım imzanın geçerliliğinin doğrulanma işlemidir. Bu işlemde mesaj veya belge açık anahtar ile kontrol edilir. İki "hash" aynı ise bu mesajın gönderen kişiye ait olduğu ve mesajın değişmeden geldiği onaylanmış olur.

Öne Çıkan Yazılar
Robotik Süreç Otomasyonu (RPA) Nedir? Nasıl Çalışır?
Robotik Süreç Otomasyonu (RPA) Nedir? Nasıl Çalışır?
Robotik süreç otomasyonu (Robotic Process Automation - RPA) nedir? Nasıl çalışır? Bu soruların cevaplarını bulmaya çalışacağımız...
14.03.2019
Dijital Dönüşüm
Gelecekte tarım nasıl olacak?
Gelecekte tarım nasıl olacak?
Tarım sektörünün önemi küreselleşen ekonomik sistem, artan rekabet ve değişkenlik gösteren pazar şartlarının etkisiyle giderek...
28.08.2020
Dijital Dönüşüm
Geleceğin akıllı şehir konsepti nasıl bir yaşam vadediyor?
Geleceğin akıllı şehir konsepti nasıl bir yaşam vadediyor?
20. yüzyılın son çeyreğinden itibaren gelişen teknolojilerle yenilikçilik kavramlarını bir araya getiriliyor ve yeni bir...
17.04.2020
Dijital Dönüşüm
Endüstri 4.0 ile Gelen Yeni Üretim Çağı - Akıllı Fabrikalar
Endüstri 4.0 İle Gelen Yeni Üretim Çağı - Akıllı Fabrikalar
Makinelerin kendi aralarında konuştuğu, üretimi insanların değil makinelerin organize ettiği Akıllı Fabrikalar ile üretimin...
13.07.2016
Dijital Dönüşüm
Küreselleşme 4.0 nedir, önceki evreleri nelerdir?
Küreselleşme 4.0 nedir, önceki evreleri nelerdir?
Dijitalleşmenin tüm alanlarda hızını artırdığı günümüzde, endüstrinin yeni formu olarak nitelendirilen Endüstri 4.0 kavramı...
28.07.2020
Dijital Dönüşüm
Kurumsal Hafıza Nedir, Nasıl Çalışır?
Kurumsal Hafıza Nedir, Nasıl Çalışır?
Kağıttan ekrana doğru hızla dijitalleşen belgeler ve iş süreçleri geleceğin kurumlarını şekillendiriyor. Belge ve süreç yönetimi...
29.02.2016
Dijital Dönüşüm