Dijital imza, kişinin el yazısı ile attığı imzanın sahip olduğu özellikleri elektronik ortamda gerçekleştirmeye çalışan matematiksel formüllere veya şifreleme programlarına verilen bir isimdir. Bugün için dijital imza, internet’te işlem güvenliğini sağlamak için en çok tercih edilen bir elektronik imza çeşididir.
Dijital imza bir tür şifreleme programıdır, matematiksel formüllere dayanan bir şifreleme yöntemidir. Dolayısıyla, burada elektronik imza tanımlanırken, yine hatalı “elektronik imza” denilemez, çünkü içinde biometrik tanımı ya da dijital imzayı da kapsayan bir kavramdır.
İmzanız Artık Dijital Olacak
Bir imza için kaç ay beklediniz ? işlerinizi tamamını yapmış olmanıza rağmen işiniz bir imzaya kalmışsa vay halinize. Fakat tekmolojinin devreye girmesi ile artık imzalarda sanallaşacak ve elektronik olacak nasıl mı ?
Eski çağlardan itibaren, hazırlanan bir mesajın, o mesajı hazırlayan kişiye ait olduğunun üçüncü kişilere karşı ispatı, mesaj sahibinin kullandığı bir mühür vasıtasıyla yapılmaktaydı. Ancak, bu mühürlerin başkaları tarafından elde edilmesi ve kullanılması da oldukça kolaydı. Bu zayıflık, daha o zamanlarda keşfedilmiş ve ortaçağda, kişileri " son derece mükemmel " bir şekilde karakterize eden, el yazısı ile atılan imza mühürlerin yerine geçmiştir. El yazısı ile atılan imzanın başkaları tarafından taklit edilebileceği yolundaki gerekçeler karşısında, bugün konunun uzmanları tamamen farklı görüştedirler ve bu görüşlerini araştırmalarında ve doktrinde çok açık ve şüpheye yer bırakmayacak şekilde ispat etmişlerdir. " El Yazısı İle Atılan İmza Taklit Edilemez!.
TAKLİT EDİLEMEYEN TEK İMZA
Ancak teknoloji hız ve sınır tanımayan bir olgu olduğu için, bütün dünya insanlarını 20. yüzyılda ilk önce " internet " adı verilen global ağ ile, daha sonra ise bu ağ üzerinden kendisinden kilometrelerce uzakta bulunan diğer bir kişi ile haberleşmek veya sözleşme yapmak için can atan kişilerin, bu işlemlerini bağlayıcı kılmalarını sağlayacak, kimliklerini ispata yarayacak " dijital imza " adı verilen bir imza türü ile tanıştırdı.
DİJİTAL İMZA NEDİR
Elektronik-İmza internet üzerinde kişileri temsil edebilecek ve imza yerine gelecek bir onay yöntemidir. Bu yöntemle kişiler internet üzerinde belgeleri imzalayabilmektedir. Günlük hayatta kullanılan imzalarda olduğu gibi, dijital imzalar da elektronik ortamda gönderilen bilginin veya e-mail'in kime ait olduğunu göstermek için kullanılır. Dijital imzaların oluşturulmasında ve doğrulanmasında dijital sertifikalar kullanılır. Gönderdiğiniz veriyi imzalamak için kendinize ait bir dijital sertifikanız bulunmalıdır. Bugün, uluslararası ve hukuk kurumları dijital imzaların yazılı olanlar gibi yasal bağlayıcı ve uluslararası kabul edilir olması için hukuki altyapıyı hazırlamaktadır.Dijital imza bir kullanıcı, sunucu yada host' tan gönderilen bilgilerin kesinlikle o kuruma veya kişiye ait olduğunu doğrulayarak, verinin başkası tarafından yollanmadığını garanti eder. Dijital imza, veri akışı sırasında bilgilerin içeriğini korur, bir başka kişinin eline geçmesini ya da değiştirilmesini engeller, bilginin sadece alıcıya gittiğini ve sadece alıcı tarafından okunacağını garanti eder. Dijital imza, veriyi gönderenin ve alanın kim olduğunun kanıtlanmasına imkan tanır. Yani imzalanmış bir dokümanı yollayan kişi onu yolladığını inkar edemez ve alıcı da aldığını inkar edemez.
DİJİTAL İMZA NASIL OLUŞTURULUR
Gönderilecek mesaj özgün bir biçimde kısaltılarak mesajın yeni bir versiyonu elde edilir, buna "hash" adı verilir. Sonra saklı anahtar kullanılarak bu "hash" kodlanır. Bu kodlanmış "hash" dijital imza olarak kullanılır. Mesaj iletilirken bir şekilde değişirse bunun "hash" i ilk mesajdan farklı olur. Yani dijital imza mesaj ve saklı anahtara özgüdür. Dijital imza mesaja eklenir ve mesajla birlikte alıcıya gider. Alıcı mesajı, şifrelenmiş "hash" i yollayan kişinin açık anahtarını kullanarak çözer. Bu iki "hash" aynı ise saklı anahtarı sadece gönderen bildiği için bu mesajın gönderen kişiye ait olduğu ve mesajın değişmeden geldiği onaylanmış olur. Bir dijital imza oluşturmak için, imzalayan, mesajın kısaltılmış bir versiyonu olan öz'ü (hash) oluşturur, ve öz'ü şifrelemek için kendi özel anahtarını kullanır. Şifrelenmiş öz dijital imzadır. Eğer mesaj herhangi bir nedenden değişirse, değişmiş mesajın öz'ü de değişik olacaktır.Dijital imza, mesaj için de onu oluşturan özel anahtar için de tek olduğundan değiştirilmesi mümkün değildir. Daha sonra dijital imza, mesaja eklenir ve ikisi birden alıcıya gönderilir. Alıcı, gelen mesajdan öz'ü tekrar oluşturur ve gönderenin anonim anahtarını gelen mesajdaki özü deşifre etmede kullanılır
İMZA NASIL KULLANILINIR
Peki bu dijital imza nasıl kullanılıyor. Diyelim ki önemli bir belgeyi karşı taraftaki kişiye gönderdik. Belgeyi gönderdiğimiz kişi bu belgenin gerçekten tahrif edilmemiş olduğundan ve bizden olduğundan emin olmasını sağlamamız gerek. Bütün yapmamız gereken belgeyi bir e-postaya kes + yapıştır yapmamız. Özel bir yazılım kullanarak e-posta mesajımızı matematiksel olarak kodlayabiliriz. Bu çeviri sürecine halk dilinde "haşiş"lemek ( küçük parçalara ayırmak ) deniyor. Bu basit bir anahtar, böylelikle kodlama, e-postamızı dijital imzamıza dönüştürüyor.E-posta mesajının öbür ucunda belge gönderdiğimiz kişinin eline geçiyor. Tahrifsiz ve bizden olduğundan emin olmak için alıcı kişinin eline geçen mesajı haşişler ve anahtar kodumu kullanırız. Belgeyi alan kişi ancak haşişler birbirlerini tutarsa mesajın geçerli ve bizden olduğundan emin olur. Teknik bir açıklama yapmak gerekirse, dijital imzalar uygulamalı matematiğin, mesajları anlaşılmaz hale getirip tekrar eski haline döndüren branşı kritografi tarafından oluşturulup çözümleniyor.
TÜRKİYEDE DURUM NASIL
Ülkemizde yavaşta olsa gelişmeler bizi sevindiriyor.
TÜBİTAK Bilgi Teknolojileri ve Elektronik Araştırma Enstitüsü koordinatörlerinden Dr. Tolga Tüfekçi, Adalet Bakanlığı tarafından hazırlanan ve başbakanlığa sevk edilen ''Elektronik İmza Kanun Tasarısı''nın 6 ay içinde yasalaşmasının beklendiğini açıkladı. ''Elektronik İmza Kanunu Tasarısı''nın Adalet Bakanlığı tarafından hazırlandığını ve Başbakanlığa sevk edildiğini belirten Tüfekçi, ''Çalışmalara 10 ay önce başlanmış olmasına rağmen hızlı bir şekilde sona yaklaşılıyor. 6 ay içinde tasarının yasalaşmasını bekliyoruz'' diye konuştu.
PEKİ YASAL MI?
Şu anda internet hukuğunda tartışılan başlıca konu olan dijital imzanın ne kadar güvenli olup olmayacağı yönünde tartışmalar devam ediyor.İmza gereği içeren yasal muamelelerin şeklî koşulları farklı hukuk sistemlerinde çeşitlilik gösteriyor.
Her ne kadar hukuki muamelelerin temel doğası teknoloji ilerlemesiyle beraber değişmediyse de yasalar daha ancak ayak uydurmaya başladı.Mahkemeler, yetkilendirilmiş e-posta'nın er geç dijital imzaları köken bulma ve onaylama için her yerde ve her zaman geçerli standart olarak biçimlendirip rehberlik edeceği konusunda kuşkularını kaldırıyor. Bu, iş hayatında ve hukuk aleminde artık kağıt kullanılmayacak anlamına gelmiyor. Endüstrinin, dijital imza teknolojisinin sayfa biçimlerini ve sözleşmeleri tedavülden kaldırmasına olanak verecek yeni kurallar ve uygulamalar için zamana ihtiyaç var.Uzmanların dijital imza için kehanetleri büyük. Tahminlerine göre finans ve gayrimenkul pazarı e-imza'yı benimseyen ilk pazarlar olacak. Yakında ABD'de geleneksel açık-bağırıp çağırmalı alım-satım sisteminin ortadan kalkacağı ve yerine gelen tamamen elektronik alım-satım sisteminin eski verimsiz iş yöntemini bırakacağı yönünde