Elektronik imza, diğer elektronik verilere atıfta bulunan bir veri parçasıdır ve bir kişinin bir belgeyi imzalamayı amaçladığını, imzalayanın kimliğinin doğrulandığını ve belgenin imzalandıktan sonra değişmediğini doğrulamak için kullanılır. imza eklendi. Tabii ki, bu her şeyi oldukça basit kılıyor, ancak elektronik imzaları anlamak için çok daha fazlası var. İşte hayatınızı nasıl daha kolay hale getirebilecekleri de dahil olmak üzere elektronik imzalar hakkında bilmeniz gerekenler.
Elektronik İmza Nedir?
Yukarıda belirtildiği gibi, elektronik imza, bir kişinin bir şeyi imzalama niyetini kanıtlayan verilerle ilgili teknik verilerdir, ister kiralama veya kiralama sözleşmesi gibi yasal olarak bağlayıcı bir sözleşme isterse zaman çizelgesi, fatura gibi başka bir şey olsun veya sigorta sözleşmesi. Elektronik imzalar, mahkemenin gözünde oldukça uzun bir süredir geçerliydi ve giderek daha fazla verinin bir yerden başka bir yere elektronik olarak iletilmesiyle yaygın olarak kullanılmaya başlandı.
Ancak, tüm elektronik imzalar aynı değildir, bu nedenle yolunuza çıkan her şeyi imzalamak için e-imzaları kullanmaya başlamadan önce birkaç önemli farkı anlamanız önemlidir.
Elektronik İmzaların Arkasındaki Teknoloji
2000 tarihli ESIGN Yasasına göre, ““Elektronik imza” terimi, bir sözleşmeye veya başka bir kayda eklenmiş veya mantıksal olarak ilişkilendirilmiş ve bir kişi tarafından sözleşmeye veya başka bir kayda eklenmiş veya kabul edilmiş bir elektronik ses, sembol veya işlem anlamına gelir. tutanağı imzalamak niyetindedir.”
Bu tanımda önemli olan “kaydı imzalamak amacıyla” ifadesidir, çünkü elektronik imzanın geçerli olabilmesi için, imzanın alındığına dair kanıtın yakalanması ve saklanması için bir sürecin mevcut olması gerekir. niyetle yapılmıştır. İşte burada teknoloji devreye giriyor.
Dijital İmzalar ve Elektronik İmzalar Nasıl Farklılaşır
"Elektronik imza" ve "dijital imza" terimlerinin birbirinin yerine kullanılabileceğini, ancak aynı olmadıklarını anlamak da önemlidir. Dijital imza, elektronik imza kullanıldığında imzalama amacını doğrulamak ve kaydetmek için kullanılan bir şifreleme teknolojisidir. Dijital imzaların bunu yapmasının en yaygın yolu Ortak Anahtar Altyapısıdır (PKI).
PKI'yi düşünmenin en iyi yolu, yalnızca önemli belgeleri imzalarken kullandığınız iki anahtara sahip olmayı düşünmektir. Bir anahtar yalnızca size aittir ve başka hiç kimse ona erişemez. Bu anahtarı almak için, kendi güvenlik sertifikanızı veya güvenlik sertifikasına sahip biri (üçüncü taraf imzalama sağlayıcısı gibi) aracılığıyla kim olduğunuzu kanıtlamanız gerekir. Elektronik imza oluşturduğunuzda, imzayı o tuşla kilitleyebilirsiniz. İmzayı kilitlediğinizde, kim olduğunuz, kimliğinizin nasıl doğrulandığı, bir zaman damgası ve ikinci anahtarla ilişkili uzun bir sayı (karma adı verilen) dahil olmak üzere bilgiler yakalanır.
Elektronik imzanızın bulunduğu elektronik belgeyi gönderdiğinizde, alıcı ayrıca ortak anahtar adı verilen ikinci anahtarı da alır. Anahtar, ürettiğiniz numaranın eşleşip eşleşmediğini, alıcının bu belgeye erişme yetkisinin olup olmadığını ve belgeyi imzaladığınızdan bu yana herhangi bir şekilde kurcalanıp tahrif edilip edilmediğini içeren bir dizi şeyi belirlemek için bir matematiksel denklemde kullanılıyorsa.
Her şey eşleşirse, imza geçerli, yasal olarak bağlayıcı bir imza olarak kabul edilir. Öte yandan, bir şey eşleşmezse veya belgede değişiklik yapılırsa, imza geçersiz hale gelir. Bu imzaya, imzalama niyetinizi ve kimliğinizi kanıtlamak için gerekli olan veriler eklenir, böylece belge üzerindeki imzanızla ilgili herhangi bir yasal sorun varsa, imzanızın bağlayıcı olduğu mahkemede kanıtlanabilir.
Bütün bunları bilerek, tüm elektronik imzaların aynı olmadığını ve aynı güvenlik düzeyine sahip olmadığını anlamak da önemlidir.
Farklı Elektronik İmza Türleri
Üç yaygın dijital imza türü vardır:
- Elektronik imza oluşturmak için yukarıda açıklanan işlem, DocuSign ve HelloSign gibi elektronik imza sağlayıcıları tarafından yaygın olarak kullanılan bir işlemdir. Buna Gelişmiş Elektronik İmza (AES) veya Nitelikli Elektronik İmza (QES) denir. Mevcut en güvenli elektronik imza türüdür.
- Bundan bir adım aşağı, hala kriptografik anahtarla korunan temel elektronik imzalardır, ancak bir anahtarı kişisel olarak sizin tutmanız yerine, diğer anahtarınız alıcıdadır, anahtarınız bir elektronik sunucuda tutulur. Bunlar tanık imzaları olarak kabul edilir ve belgeler bir imza uygulandıktan sonra kurcalanmaya veya değişikliklere karşı korunur, ancak kullanılan kriptografik öğenin mutlaka PKI olması gerekmez.
- Elektronik imzaların en az güvenli yöntemi imzalamak için tıkla yöntemidir. Temel olarak, bir kutuda bir onay işareti, gerçek imzanızın taranmış bir görüntüsü veya bir imzalama yöntemi olarak yazılan bir ad sağlar. Bu tür imzalar genellikle herhangi bir şifreleme yöntemiyle korunmaz, bu da imza uygulandıktan sonra belgenin değiştirilebileceği anlamına gelir.
Elektronik imzalar, kişisel bir yerde bulunma veya imzalı bir belgeyi posta veya taşıyıcı servis aracılığıyla gönderme zorunluluğu olmadan önemli belgeleri hızlı bir şekilde imzalamanın harika bir yoludur. Temel bilgileri bildiğiniz sürece, imzanızın hala bağlayıcı bir sözleşme olduğunu bilerek elektronik imzaları güvenle kullanabilirsiniz.