Bugün yazılı dökümanlarda kullandığınız imzalar gibi, e-mail veya elektronik datanın yazarının/diğer imzalayıcılarının tanımlanması için de dijital imzalar kullanılır. Dijital imzalar, Dijital Sertifikalar kullanılarak yaratılır ve onaylanır. Bugün, uluslararası ve Belçikalı hukuk kurumları dijital imzaların yazılı olanlar gibi yasal bağlayıcı ve uluslararası kabul edilir olması için hukuki altyapıyı hazırlamaktadır. Bilgiyi imzalamak ve güvenli bir işlem gerçekleştirmek için kendi özel Dijital Sertifikanıza ihtiyacınız vardır.
Dijital imzalar şunlar gibi önemli fonksiyonları sağlarlar:
* tanılama
* gizlilik & data bütünlüğü
* inkar-edememe
Dijital Olarak İmzalanmış Bir E-posta`da Tanılama Ne Demektir?
Tanılama, bir kişinin (ya da host, sunucu, müşteri...) kimliğinin onaylanmasıdır. Bilgiyi imzalayanın yetkinliğini, işleme kimlerin katıldığını, bir başkası tarafından bilginin değiştirilmediğini garanti eder. Öne sürülen kimliğin doğrulanmasını yaparak bir sisteme giriş yapmak isteyen kullanıcının doğru kimliğini belirler.
Dijital Olarak İmzalanmış Bir E-posta`da Bilginin Doğruluğu ve Gizliliği Ne Demektir?
Dijital imza bilginin doğruluğunu korur. Bu size okuduğunuz mesajın kazayla yada kasten değiştirilmediğini ispatlar. Teknik açidan dijital imza, imzalanmış dökümanın bir öz`ünü (hash) içerir. İçerikte yapılacak herhangi bir değişiklik dijital hash`i geçersiz kılacaktır.
Dijital imza datanın gizliliğini sağlayarak sadece söz konusu alıcının mesaji alıp okuyabilmesini sağlar.
Dijital Olarak İmzalanmış Bir E-posta`da İnkar Edilememe Ne Demektir?
Dijital imzanın sağladığı özelliklerden birisi, imzalayan tarafa (e-postanın yazarı) kimliğini kanıtlama şansı vermesidir.
İnkar edememe, size daha sonra o işleme kimlerin katıldığını kanıtlama imkanı verir. Gönderim sırasında ne bilgiyi imzalayan göndereci mesaji gönderdiğini inkar edebilir, ne de alıcı mesajı almadığını iddia edebilir.
Basit anlatımıyla, inkar edememe, yazılı bir dökümandaki el yazı imzanın şahitliğine benzer olarak bilginin inkarının yapılamaması demektir.
Kriptografi Nedir?
Kriptografi , okunabilir durumdaki bir bilginin kimsenin okuyamayacağı bir bilgi haline dönüştürulmesi bilimidir. Bu süreçte bilgi, sözkonusu alıcı dışında kimsenin okuyamayacağı ya da değiştiremeyeceği bir şekilde kodlanır (şifrelenir). Bilginin transferinde araya girilebilir, ancak mesaj çözme kalibiyetine sahip olmayan bir kişi mesaji okuyamaz (deşifre edemez).
Şifreleme ve deşifre etme, datanın okunabilir formattan şifreli formata geçişini yapabilmesi için bir `algoritma`ya (ya da matematiksel bir formüle) ve bir anahtara ihtiyaç duyar. Anahtar, dijital imzanın yada şifreli mesajın oluşturulması için düz yazıya eklenmiş basit bir sayıdır.
Anahtar Nedir?
Anahtar, metni şifrelemek için gerekli olan algoritmanın basit rakamsal bir parçası, bir dosyayı şifrelemek ve deşifre etmek için kullanılan karakterler serisidir. Anahtar, bir mesajı şifrelemek ve/veya deşifre etmek için kullanılır.
Simetrik Anahtar Algoritmasında , şifreleme ve deşifre etmek için aynı anahtar kullanılır.
Anonim Anahtar Algoritmalarında ise, anonim anahtarlar sadece mesajı şifrelerken, özel tutulan anahtarlar mesajı deşifre etmek için kullanılırlar.
Dijital İmzalar`da Ne Tip Anahtarlar Kullanılır?
Dijital imzalar, anonim anahtar kriptografisini kullanırlar. Bir mesajı şifrelemek ve deşifre etmek için iki anahtar kullanılır.
Dijital imza, bir kişinin özel anahtarı kullanılarak yaratılırken, alıcı imzayı gönderenin anonim anahtarını kullanarak kontrol eder.
Anonim Anahtar Kriptografisi Nedir?
Anonim Anahtar Kriptografisi sisteminde, iki tarafın güvenli bir yolda bilgi alışverişi yapabilmesi için iki anahtar gerekir: birincisi anonim anahtar, ikincisi ise özel anahtar. Eğer bir anahtar mesajı şifrelemede kullanılmış ise, o taktirde deşifre etmek için sadece o çiftin diğer anahtarı kullanılabilir.
Her ne kadar, anonim ve özel anahtar çiftleri matematiksel olarak birbirlerine bağlı olsalar da, bir anahtardan diğerinin elde edilmesi hesapsal olarak mümkün değildir. Bir başka deyişle, bir kişi anonim anahtarı bilse de, özel anahtar kopyalanmaktan yada değiştirilmekten korunmuş durumdadır. Bu sebeple anonim anahtarınızı rahatça herkesin kullanımına sunabilirsiniz, ancak özel anahtarınızın gizli kalması çok önemlidir.
Anonim anahtar, özel anahtar ile imzalanmış mesajın doğrulanmasında veya sadece özel anahtarın deşifre edebileceği şekilde mesajı şifrelemede kullanılır.
Eğer birisi size şifreli mesaj yollamak istiyorsa, sizin anonim anahtarınızı kullanarak şifreler ve siz, anahtar çiftinin özel anahtara sahip olan tek kişisi olarak mesajı deşifre edersiniz.
Daha fazla bilgi için, RSA`in bu konu hakkında merak ettiğiniz herşeyi bulabileceğiniz FAQs about Public Key Cryptography sayfalarını ziyaret etmenizi öneririz.
Dijital İmza Nasıl Yaratılır ve Onaylanır?
Bir dijital imza yaratmak için, imzalayan, mesajın kısaltılmış bir versiyonu olan öz`ü (hash) yaratır, ve öz`ü şifrelemek için kendi özel anahtarını kullanır. Şifrelenmiş öz dijital imzadır. Eğer mesaj herhangi bir nedenden değişirse, değişmiş mesajın öz`ü de değişik olacaktır.
Dijital imza, mesaj için de onu yaratan özel anahtar için de tek olduğundan değiştirilmesi mümkün değildir. Daha sonra dijital imza, mesaja eklenir ve ikisi birden alıcıya gönderilir. Alıcı, gelen mesajdan öz`ü tekrar yaratır ve gönderenin anonim anahtarını gelen mesajdaki öz`ü deşifre etmede kullanılır. Eğer her iki öz sonucu aynı ise, şu iki şey doğrulanmış olur :
* dijital imza gönderenin özel anahtarı kullanılarak yaratılmıştır (anonim anahtarın, gönderenin özel anahtarına uyması güvencesiyle ). Bu gönderenin yetkinliğini tanılar ve gönderen mesajı imzalamadığını iddia edemez. Kimse gönderenin adını kullanmaya çalışmamıştır.
* mesaj değiştirilmemiştir. Bu mesajın doğruluğu onaylanmıştır.
E-posta`larımı Güvenli Hale Getirmek İçin GlobalSign Sertifikaları İle Hangi Progamları Kullanabilirim?
# Netscape Communicator 4.0
# Microsoft Outlook Express
# Microsoft Outlook 98
# SSE TrustedMIME
# WorldTalk WorldSecure Client
# Baltimore MailSecure
# Diğerleri