Elektronik imza kısaca elektronik veriye eklenen yada mantıksal bağlantısı bulunan, kimlik doğrulama amacıyla kullanılan elektronik bir veridir.
Islak imza nasıl bir kağıda atılan imzanın size ait olduğunu ispatlamaktaysa, elektronik imza da herhangi bir elektronik dökümana eklenen imzalama verisinin size ait olup olmadığını ispatlamaktadır.
Elektronik imza, imzalayan kişinin kimlik doğruluğunu ispatlar; imzalanan verinin içeriğinin başka bir şahıs tarafından değiştirilip değiştirilmediğini (bütünlüğünün bozulup bozulmadığını) ortaya koyar. Elektronik imzanın atılabilmesi için kişiye ait bir Nitelikli Elektronik Sertifika’nın (NES) olması gerekir.
Nitelikli elektronik sertifika (NES) nedir?
Elektronik sertifikalar, nüfüs cüzdanı, sürücü belgesi veya diğer kimlik belgeleri gibi kişinin kimliğini ispatlaması için elektronik ortamda kullanılan elektronik dosyalardır.
Sertifikalar X.509 standardına uygun olarak üretilir ve bu standartla uyumlu olan web tarayıcılarına, akıllı kartlara ya da token’lara yüklenebilir. 5070 sayılı kanuna uygun güvenli elektronik imza, nitelikli elektronik sertifika kullanılarak oluşturulur.
5070 Sayılı Elektronik İmza Kanununa göre gerçek kişiler elektronik imza oluşturabilir. Bunun için kişinin Bilgi Teknolojileri ve İletişim Kurumu tarafından yetkilendirilmiş bir Elektronik Sertifika Hizmet Sağlayıcısından (ESHS) Nitelikli Elektronik Sertifika (NES) alması gerekir. İlgili kanun ve mevzuatlar güvenlik sebebiyle NES’in ve ilgili anahtarların güvenli elektronik imza oluşturma aracına yüklenmesini şart koşmaktadır.
Günümüzde bu şartları akıllı kartlar sağlamaktadır. Bu nedenle bir ESHS’den NES alan kişiye sertifikası akıllı kart içinde teslim edilmektedir. Bu akıllı kartı bilgisayar ile beraber kullanmak için bir akıllı kart okuyucusunun kullanılması gereklidir. NES, akıllı kart ve akıllı kart okuyucunun bilgisayar ortamında kullanılması için bunları destekleyen yazılımlar kullanılır.
Elektronik sertifika hizmet sağlayıcı (ESHS) nedir?
Açık elektronik ağlardan sayısal imzalı bilgi gönderen kişinin imzasının geçerliliğinin/doğruluğunun saptanması için, imzayı atanın açık anahtarı gereklidir. Bu nedenle hangi açık anahtarın hangi kullanıcıya ait olduğunun belgelenmesi çok önemlidir.Bunun için kullanıcıların açık anahtarlarını ve kimlik bilgilerini onaylama yetkisine sahip bir kuruluşa, bir otoriteye gereksinim vardır.
Elektronik sertifika hizmet sağlayıcıları kişi ve kurumlara sertifika üreten, dağıtan ve belgelerin yönetimini üstlenen güvenilir kurumlardır.
