Bilgi İşlem Daire Başkanlığı

E-imza

e-Posta Yazdır PDF

E-İMZA NEDİR?

5070 sayılı Elektronik İmza Kanunu’nda geçen “elektronik imza” kavramı sayısal imzayı işaret etmektedir: "Başka bir elektronik veriye eklenen veya elektronik veriyle mantıksal bağlantısı bulunan ve kimlik doğrulama amacıyla kullanılan elektronik veri”.

İmzalamada kullanılan anahtarları vardır. Her kullanıcıya özel ve açık olmak üzere iki anahtar verilir. "Özel Anahtar" imza oluşturmada, "Açık Anahtar" ise imza doğrulamada kullanılır.

E-İMZA ÖZELLİKLERİ

Bilgi Bütünlüğü: Verilerin izinsiz veya yanlışlıkla değiştirilmesi ve silinmesini önlemektir.
Kimlik Doğrulama: Mesaj ve mesaj sahibinin geçerliliğini doğrulamaktır.
İnkar Edilemezlik: Elektronik ortamda gerçekleşen işlemlerin inkar edilirliğini engellemektir.
Kimliğin kime ait olduğunun kontrolü hizmet sağlayanlar tarafından sertifika verilirken yapılır, imza taklidi zorlaşır, verinin değiştirilip değiştirilmediği kontrol edilebilir, belgeyi kimin imzaladığı belirlenebilir.



GnuPG ŞİFRELEME

GnuPG


GnuPG güvenli bir iletişim için geliştirilen bir yazılımdır. OpenPGP standartlarına uygundur. Tam bir güvenlik sağlamasa da risk oluşturan unsurların erişimini zorlaştıran bir tekniktir.


E-POSTA VE DOSYA ŞİFRELEME


Gönderdiğimiz e-postalarımızın sadece gönderilen kişi tarafından okunmasını isteriz. Aşağıda, bu e-posta yazışmalarımızın güvenli bir iletişim ortamında sağlanabilmesi için gönderilerimizin şifrelenmesi işlemleri anlatılmaktadır.

AÇIK ANAHTARLA  ŞİFRELEME

Açık anahtarda bir anahtar çifti bulunmaktadır. Biri sadece gönderende kalan gizli anahtar, diğeri ise herkese verilen açık anahtardır. Bir dosya gönderilirken göndermek istediğiniz kişinin açık anahtarı ile o dosyayı şifrelersiniz. Alıcı kişi ise o şifreli dosyayı gizli anahtarı ile açabilir. Buradaki önemli nokta bu anahtarları kendi kişisel bilgisayarlarınızda üretmenizdir, uzaktan erişilen bir bilgisayarda üretilmemelidir. Açık anahtar bir disk, bellek, web sitesi, e-posta adresine eklenerek herkese verilebilir.

GÜVENLİK

Anahtarlı sistemde problem, bir e-postanın sanılan kişi tarafından gönderilip gönderilmediğidir. Eğer açık anahtarınız bir başka kişi tarafından değiştirildiyse o kişi size gönderilen şifreli mesajları kendisindeki gizli anahtarı kullanarak açabilir. Bu durumun çözümü güvenilir birisinin size imzalı bir açık anahtar göndererek referans olmasıdır.



Elektronik imza Kanunu

Elektronik imza Seminer Dokümanı