Elektronik imza kısaca elektronik veriye eklenen yada mantıksal bağlantısı bulunan, kimlik doğrulama amacıyla kullanılan elektronik bir veridir. Islak imza nasıl bir kağıda atılan imzanın size ait olduğunu ispatlamaktaysa, elektronik imza da herhangi bir elektronik dökümana eklenen imzalama verisinin size ait olup olmadığını ispatlamaktadır. Elektronik imza, imzalayan kişinin kimlik doğruluğunu ispatlar; imzalanan verinin içeriğinin başka bir şahıs tarafından değiştirilip değiştirilmediğini (bütünlüğünün bozulup bozulmadığını) ortaya koyar. Elektronik imzanın atılabilmesi için kişiye ait bir Nitelikli Elektronik Sertifika'nın (NES) olması gerekir.
Elektronik sertifikalar, nüfus cüzdanı, sürücü belgesi veya diğer kimlik belgeleri gibi kişinin kimliğini ispatlaması için elektronik ortamda kullanılan elektronik dosyalardır. Sertifikalar X.509 standardına uygun olarak üretilir ve bu standartla uyumlu olan web tarayıcılarına, akıllı kartlara ya da token'lara yüklenebilir. 5070 sayılı kanuna uygun güvenli elektronik imza, nitelikli elektronik sertifika kullanılarak oluşturulur. 5070 Sayılı Elektronik İmza Kanununa göre gerçek kişiler elektronik imza oluşturabilir. Bunun için kişinin Bilgi Teknolojileri ve İletişim Kurumu tarafından yetkilendirilmiş bir Elektronik Sertifika Hizmet Sağlayıcısından (ESHS) Nitelikli Elektronik Sertifika (NES) alması gerekir. İlgili kanun ve mevzuatlar güvenlik sebebiyle NES'in ve ilgili anahtarların güvenli elektronik imza oluşturma aracına yüklenmesini şart koşmaktadır. Günümüzde bu şartları akıllı kartlar sağlamaktadır. Bu nedenle bir ESHS'den NES alan kişiye sertifikası akıllı kart içinde teslim edilmektedir. Bu akıllı kartı bilgisayar ile beraber kullanmak için bir akıllı kart okuyucusunun kullanılması gereklidir. NES, akıllı kart ve akıllı kart okuyucunun bilgisayar ortamında kullanılması için bunları destekleyen yazılımlar kullanılır.
Açık elektronik ağlardan sayısal imzalı bilgi gönderen kişinin imzasının geçerliliğinin/doğruluğunun saptanması için, imzayı atanın açık anahtarı gereklidir. Bu nedenle hangi açık anahtarın hangi kullanıcıya ait olduğunun belgelenmesi çok önemlidir. Bunun için kullanıcıların açık anahtarlarını ve kimlik bilgilerini onaylama yetkisine sahip bir kuruluşa, bir otoriteye gereksinim vardır. Elektronik sertifika hizmet sağlayıcıları kişi ve kurumlara sertifika üreten, dağıtan ve belgelerin yönetimini üstlenen güvenilir kurumlardır.
E- İMZA NASIL ALINIR ?
Bilgi Teknolojileri ve İletişim Kurumu tarafından yetkilendirilmiş Elektronik Sertifika Hizmet Sağlayıcılarından (http://www.tk.gov.tr/bilgi_teknolojileri/elektronik_imza/eshs.php) elektronik sertifikanızı alabilirsiniz.
E-İMZA NERELERDE KULLANILIR?
E-devlet uygulamalarında (turkiye.gov.tr)
E-imza kullanım zorunluluğu olan kamu projelerinde (Sanayi Bakanlığı, EKAP, UYAP,...),
MERSİS Projesi kapsamında ticari sicil işlemlerinde,
Türkiye İlaç ve Tıbbi Cihaz Ulusal Bilgi Bankasında (TİTUBB),
Gümrük ve dış ticaret işlemlerinde,
Banka talimatlarının e-imzalı gönderiminde,
Genel Kurul, Ortaklar Kurulu ve Yönetim Kurulu kararlarının imzalanmasında,
Kayıtlı Elektronik Posta (KEP) sisteminde,
Çalışan hizmet sözleşmelerinde ve diğer tüm sözleşmelerde,
Performans, izin, fazla mesai ve masraf onay formlarında,
Bayi ağı iletişiminde sipariş sürecinde,
Kurumlar arası iletişimde,
İş akış sistemlerine entegrasyon ile kurum içi uygulamalarda,
Elektronik arşivin e-imzalanmasında,
Yöneticilerin ve tüm çalışanların e-imzalı e-posta gönderimlerinde,
Toplu imzalama ihityaçlarında,
Islak imza gerektiren tüm uygulamalarda kullanabilirsiniz.
- 5070s. Elektronik İmza Kanunu:
- http://www.resmigazete.gov.tr/eskiler/2004/01/20040123.htm#1
- Elektronik İmza Kanununun Uygulanmasına İlişkin Usul ve Esaslar Hakkında Yönetmelik :http://www.barobirlik.org.tr/dosyalar/belgeler/e-imza/mevzuat/e-imza-yonetmelik.pdf
