Elektronik İmza Nedir Ve Güvenli mi Gerekli mi

Bir bilginin üçüncü tarafların erişimine kapalı bir ortamda, bütünlüğü bozma- dan (bilgiyi ileten tarafın oluşturduğu orjinal haliyle) ve tarafların kimlikleri doğrulanarak iletildiğini, elektronik veya benzeri araçlarla garanti eden harf, karakter veya sembollerden oluşmuş bir seti ifade eder.

Elektronik imza, günümüz teknolojisinde çeşitli şekillerde olabilmektedir. Halen kullanılan imza dosyaları, biyometri tekniği (kullanıcının parmak ya da el izi, göz retinası vb kişiye has özellikler) ile oluşturulan imzalar ve sayısal imzalar en çok bilinen ve tartışılan elektronik imza çeşitleridir.

 

ELEKTRONİK İMZA :

 

5070 Sayılı E-İmza Kanunu’nda E-İmza “başka bir elektronik veriye eklenen veya elektronik veriyle mantıksal bağlantısı bulunan ve kimlik doğrulama amacıyla kullanılan elektronik veriyi” temsil etmektedir. Bu tanımın karşılığı aslında sayısal imza olarak karşımıza çıkar. Yani bu kanunda kastedilen E-İmza kavramı günümüzde internet ortamında yaygınca kullanılan sayısal imzadan başka birşey değildir. Biz de bütünlüğü koru- yabilmek için ilgili kanun ile aynı literatürü kullanacağız. Elektronik imza, kullanıcılarına aşağıda belirtilen üç temel özelliği sağlamaktadır: Veri Bütünlüğü: Verinin izinsiz ya da yanlışlıkla değiştirilmesini, silinmesini ve veriye ekleme yapılmasını önlemek, Kimlik Doğrulama ve Onaylama: Mesajın ve mesaj sahibinin iletiminin geçerliliğini sağlamak, İnkar Edilemezlik: Bireylerin elektronik ortamda gerçekleştirdikleri işlemleri inkar etmelerini önlemek.

 

 BİLGİ GÜVENLİĞİ İÇİN E-İMZA YETERLİ Mİ? :

 

Yukarıda belirttiğimiz gibi E-İmza bütünlüğü, kimlik doğrulamayı ve inkar edilememezliği sağlayabilmektedir. Fakat elektronik ortamdaki bilginin tam olarak güvenliği için bu özellikler yeterli olmamaktadır. Bilginin gizliliği de çok önemli bir parametre olarak karşımıza çıkmaktadır. Bundan dolayı Açık Anahtar Altyapısı (AAA, Public Key Infrasturucture) ile entegre bir E-İmza güvenlik sistemi öngörülmüştür.

 

AAA kullanarak E-İmza işlemi, asi­metrik şifreleme algoritmaları (RSA, DSA vs.) kullanarak yapılan imzalama işlemlerdir. Burada yapıya göre şifre­leme ve deşifreleme için açık (Public Key) ve özel anahtarlar (Private Key) kullanılır. Gönderici tarafından gönde­rilen bir mesaj özetleme algoritması (SHA vs.) ile özetlenir ve göndericinin özel anahtarı kullanılarak imzalama algoritmasından geçirilir. Elde edilen metin mesajla birlikte alıcıya iletilir. Alıcı göndericinin açık anahtarını kullanarak mesajın özetini elde eder ve özetleme algoritması ile elde ettiği mesajın özeti ile doğruluğunu sınayabilir. AAA bileşenlerinden özel ve açık anah­tarların güvenli olarak dağıtımı için Sertifika Sağlayıcıları sorumludurlar. Kişiler bu kurumlara birebir başvura­rak, açık anahtar ve kimlik bilgilerinin bulunduğu Elektronik Sertifikalarına ve özel anahtarlarına sahip olurlar.5070 SAYILI YASA’YA BAKIŞ Yürürlükteki E-İmza Yasası’na göre, elektronik imzanın doğrulanması için gerekli olan veriyi ve imza sahibinin kimlik bilgilerini içeren elektronik kaydı ifade eden elektronik sertifikalar, kanu­na uygun olarak faaliyette bulunacak Elektronik Sertifika Hizmet Sağlayıcı­larından (ESHS) belirli bir ücret karşı­lığında temin edilmesi öngörülmüştür.

Aynı şekilde kamusal alandaki hizmet sağlayıcı yani Kamu Sertifika Hizmet Sağlayıcısı olarak TÜBİTAK Ulusal Elektronik ve Kriptoloji Araştırma Ens­titüsü (UEKAE) belirlenmiştir.Yine Yasa’da, elektronik imza oluş­turmak üzere kullanılan yazılım veya ­­­donanımı tanımlamak için imza oluşturma araçları kavramı görülmektedir. Kanun’da güvenli elektronik imza oluşturma araçları için aşağıdaki özelliklerin sağlanması da şart koşulmuştur:• Ürettiği elektronik imza oluşturma verilerinin kendi aralarında bir eşi daha bulunmaması.Üzerinde kayıtlı olan elektronik imza oluşturma verilerinin araç dışına hiçbir biçimde çıkarılama­masını ve gizliliğini sağlaması.Üzerinde kayıtlı olan elektronik imza oluşturma verilerinin, üçüncü kişilerce elde edilememesi, kulla­nılamaması ve elektronik imzanın sahteciliğe karşı korunması.İmzalanacak verinin imza sahibi dışında değiştirilememesi ve bu verinin imza sahibi tarafından imzanın oluşturulmasından önce görülebilmesi. Kullanılacak donanım/yazılımın özellikleri ve standartları Kurum ta­rafından yapılacak düzenlemelerle belirlenecektir.İlgili Yasa’da geçen düzenleyici sıfa­tındaki Kurum kelimesinden kasıt ise tanımlamalar kısmında Telekominikas­yon Kurumu olarak belirlenmiştir.

 

SONUÇ :

 

E-İmza’nın gerekliliğini ve ne olduğunu yeterince açıkl
adığımızı zannediyoruz. Her geçen gün elektronik ortamda daha açık bir deyişle internet ortamın­da kişiye özel hizmetlerin gizli ve bü­tün olarak verilebilmesi için E-İmza’nın önemi artmaktadır. Piyasa zaten bu teknolojiyi kullanmaya gayri resmi de olsa çok önceden başlamıştı. Çoğu za­man şu tartışmalara dahil olmuşuzdur. “Efendim kamusal alan daraltılmalıdır, vatandaşlar bürokrasinin yavaşlığından dolayı hizmet alamıyorlar, devlet küçül­melidir” vs. İşte bu noktada bizlerin yapması gerekenin bu tür E-Devlet, E-Dönüşüm uygulamaları ile bürokra­siyi yani yurttaşların kamusal alanda alacakları hizmetlerin hızlanmasını ve yaygınlaşmasını sağlamak diye düşü­nüyorum. Bu tür proje ve teknolojilerle demokratik merkeziyetçiliğin mümkün olduğunu, bozuk organizasyonların her birinde kamu olsun, özel olsun sorunların yaşanabileceğini, bu tür so­runların kamuya has şeyler olmadığını anlatabilmemiz gerekiyor. E-İmza da bu tür projelerin anahtarı, bir anlamda giriş kapısı. Bu sistemi akademik, hukuki ve teknolojik olarak içselleştirmemiz, tartışmamız bizlere yararlar sağlayacaktır.

Ülkemizde bu teknolojiyi kullanan gerek özel, gerekse kamusal alanda birçok proje ve firma var. Her geçen gün de artıyor. Örnek olarak güncel bir konu E-Seçim. Bildiğiniz üzere Kasım 2007’de genel seçimler var. Yine tahmin edeceğiniz gibi pusulalar, seçim listeleri, sandıklar havalarda uçuşacak. Muazzam zaman ve insan kaybı yaşanacak her zaman­ki gibi. ODTÜ Teknokent bünyesinde faaliyet gösteren Kale Yazılım Firması AR-GE kapsamında olarak Güvenli Uzaktan Elektronik Seçim Sistemi (GUESS) projesini geliştirmekte. Proje herhangi bir seçimin uzaktan (internet ortamından oy verme), gizli ve güvenli yapılmasını amaçlıyor. E-İmza (sayısal imza) kavramı projenin çok önemli bileşenlerinden bir tanesi, öyle ki kullanılan bir oyun, gerçek seç­men tarafından verildiği doğrulanacak ve sayım işlemlerinde kim tarafından verildiği matematiksel algoritmalar sayesinde saptanamayacak. Bu sayede hangi seçmenlerin nasıl oy kullandıkları belli olmayacak.7-8 Aralık 2006’da ilk Ulusal Elektronik İmza Sempozyumu düzenlenecek. E-İmza’nın ulusal anlamda teknolojik, hukuki boyutlarının gözden geçiril­mesi, uygulamaların değerlendirme­si, sorunların tartışılması ve her türlü fikir alışverişi için çok yararlı bir aka­demik ortamın olacağını sanıyoruz.

Bu yazı Uncategorised kategorisine gönderilmiş. Kalıcı bağlantıyı yer imlerinize ekleyin.

Bir Cevap Yazın

E-posta hesabınız yayımlanmayacak. Gerekli alanlar * ile işaretlenmişlerdir