Dijital imza, elektronik belgelerin bütünlüğünü ve doğruluğunu sağlamak amacıyla kullanılan bir kriptografik güvenlik teknolojisidir. Türkiye’de Elektronik İmza Kanunu kapsamında güvenli elektronik imza olarak da tanımlanan bu sistem, açık anahtar şifrelemesi (public key cryptography) yöntemine dayanır.

Dijital İmzanın Temel Mantığı Nedir?

Dijital imza sistemi, iki bileşenli bir anahtar yapısı kullanır:

Açık anahtar (public key): Herkes tarafından erişilebilen ve şifre çözme işlemlerinde kullanılan anahtar.

Çin’de 149 Milyon Yıllık Kuş Fosili Keşfedildi Çin’de 149 Milyon Yıllık Kuş Fosili Keşfedildi

Gizli anahtar (private key): Yalnızca imza sahibinde bulunan ve şifreleme işlemi için kullanılan anahtar.

Bu sistemin güvenli olmasını sağlayan temel prensip, gizli anahtar ile şifrelenen verinin yalnızca açık anahtar ile çözülebilmesidir. Bu sayede, dijital imza kullanılarak bir belgenin kim tarafından imzalandığı ve değiştirilip değiştirilmediği doğrulanabilir.

Dijital İmza Süreci

Bir belge dijital olarak imzalanırken aşağıdaki adımlar takip edilir:

Belgeden Hash Değeri Üretme: Belgenin içeriğinden, tek yönlü bir hash fonksiyonu kullanılarak benzersiz ve sabit uzunlukta bir hash değeri oluşturulur. Örneğin, SHA-256 gibi bir algoritma ile bu işlem gerçekleştirilir.

Hash Değerinin Şifrelenmesi: Oluşturulan hash değeri, imza sahibinin gizli anahtarı ile şifrelenerek dijital imza oluşturulur.

Dijital İmzanın Belgeye Eklenmesi: İmzalanmış hash değeri, belgenin içine veya ayrı bir dosya olarak eklenir.

İmzanın Doğrulanması: Bir belgeyi alan kişi, imzanın doğruluğunu şu şekilde kontrol edebilir:

Açık Anahtar ile Şifre Çözme: Belgeye eklenen imza, imza sahibinin açık anahtarı kullanılarak çözülür ve hash değeri elde edilir.

Belgeden Yeni Hash Üretme: Alıcı, belgenin mevcut içeriğinden bir hash değeri hesaplar.

Hash Değerlerinin Karşılaştırılması: Açık anahtarla elde edilen hash değeri ile belgeden üretilen hash değeri aynıysa, belge orijinal ve imza sahibine ait demektir. Eğer değerler farklıysa, belge değiştirilmiş veya imza geçersizdir.

Dijital İmzanın Sağladığı Güvenceler

Dijital imza kullanımı, elektronik ortamda belgelerin güvenliğini şu açılardan garanti eder:

Kimlik Doğrulama (Authentication): Belgenin gerçekten belirli bir kişiye veya kuruma ait olduğunu doğrular.

Bütünlük (Integrity): Belgenin sonradan değiştirilmediğini garanti eder.

İnkâr Edilememe (Non-repudiation): İmza sahibi, imzaladığı belgeyi reddedemez.

Muhabir: Nida Yağmur Mercan