|
Dijital İmza Nedir?
Bugün yazılı dökümanlarda kullandığınız
imzalar gibi, e-mail veya elektronik datanın yazarının/diğer
imzalayıcılarının tanımlanması için de dijital imzalar kullanılır.
Dijital imzalar, Dijital Sertifikalar kullanılarak yaratılır ve
onaylanır. Bugün, uluslararası ve Belçikalı hukuk kurumları dijital
imzaların yazılı olanlar gibi yasal bağlayıcı ve uluslararası kabul
edilir olması için hukuki altyapıyı hazırlamaktadır. Bilgiyi
imzalamak ve güvenli bir işlem gerçekleştirmek için kendi özel
Dijital Sertifikanıza ihtiyacınız vardır.
Dijital imzalar şunlar gibi önemli fonksiyonları sağlarlar:
* tanılama
* gizlilik & data bütünlüğü
* inkar-edememe
Dijital Olarak İmzalanmış Bir E-posta`da Tanılama Ne
Demektir?
Tanılama, bir kişinin (ya da host, sunucu, müşteri...) kimliğinin
onaylanmasıdır. Bilgiyi imzalayanın yetkinliğini, işleme kimlerin
katıldığını, bir başkası tarafından bilginin değiştirilmediğini
garanti eder. Öne sürülen kimliğin doğrulanmasını yaparak bir
sisteme giriş yapmak isteyen kullanıcının doğru kimliğini belirler.
Dijital Olarak İmzalanmış Bir E-posta`da Bilginin Doğruluğu
ve Gizliliği Ne Demektir?
Dijital imza bilginin doğruluğunu korur. Bu size okuduğunuz mesajın
kazayla yada kasten değiştirilmediğini ispatlar. Teknik açidan
dijital imza, imzalanmış dökümanın bir öz`ünü (hash) içerir.
İçerikte yapılacak herhangi bir değişiklik dijital hash`i geçersiz
kılacaktır.
Dijital imza datanın gizliliğini sağlayarak sadece söz konusu
alıcının mesaji alıp okuyabilmesini sağlar.
Dijital Olarak İmzalanmış Bir E-posta`da İnkar Edilememe Ne
Demektir?
Dijital imzanın sağladığı özelliklerden birisi, imzalayan tarafa
(e-postanın yazarı) kimliğini kanıtlama şansı vermesidir.
İnkar edememe, size daha sonra o işleme kimlerin katıldığını
kanıtlama imkanı verir. Gönderim sırasında ne bilgiyi imzalayan
göndereci mesaji gönderdiğini inkar edebilir, ne de alıcı mesajı
almadığını iddia edebilir.
Basit anlatımıyla, inkar edememe, yazılı bir dökümandaki el yazı
imzanın şahitliğine benzer olarak bilginin inkarının yapılamaması
demektir.
Kriptografi Nedir?
Kriptografi , okunabilir durumdaki bir bilginin kimsenin
okuyamayacağı bir bilgi haline dönüştürulmesi bilimidir. Bu süreçte
bilgi, sözkonusu alıcı dışında kimsenin okuyamayacağı ya da
değiştiremeyeceği bir şekilde kodlanır (şifrelenir). Bilginin
transferinde araya girilebilir, ancak mesaj çözme kalibiyetine sahip
olmayan bir kişi mesaji okuyamaz (deşifre edemez).
Şifreleme ve deşifre etme, datanın okunabilir formattan şifreli
formata geçişini yapabilmesi için bir `algoritma`ya (ya da
matematiksel bir formüle) ve bir anahtara ihtiyaç duyar. Anahtar,
dijital imzanın yada şifreli mesajın oluşturulması için düz yazıya
eklenmiş basit bir sayıdır.
Anahtar Nedir?
Anahtar, metni şifrelemek için gerekli olan algoritmanın basit
rakamsal bir parçası, bir dosyayı şifrelemek ve deşifre etmek için
kullanılan karakterler serisidir. Anahtar, bir mesajı şifrelemek
ve/veya deşifre etmek için kullanılır.
Simetrik Anahtar Algoritmasında , şifreleme ve deşifre etmek için
aynı anahtar kullanılır.
Anonim Anahtar Algoritmalarında ise, anonim anahtarlar sadece mesajı
şifrelerken, özel tutulan anahtarlar mesajı deşifre etmek için
kullanılırlar.
Dijital İmzalar`da Ne Tip Anahtarlar Kullanılır?
Dijital imzalar, anonim anahtar kriptografisini kullanırlar. Bir
mesajı şifrelemek ve deşifre etmek için iki anahtar kullanılır.
Dijital imza, bir kişinin özel anahtarı kullanılarak yaratılırken,
alıcı imzayı gönderenin anonim anahtarını kullanarak kontrol eder.
Anonim Anahtar Kriptografisi Nedir?
Anonim Anahtar Kriptografisi sisteminde, iki tarafın güvenli bir
yolda bilgi alışverişi yapabilmesi için iki anahtar gerekir:
birincisi anonim anahtar, ikincisi ise özel anahtar. Eğer bir
anahtar mesajı şifrelemede kullanılmış ise, o taktirde deşifre etmek
için sadece o çiftin diğer anahtarı kullanılabilir.
Her ne kadar, anonim ve özel anahtar çiftleri matematiksel olarak
birbirlerine bağlı olsalar da, bir anahtardan diğerinin elde
edilmesi hesapsal olarak mümkün değildir. Bir başka deyişle, bir
kişi anonim anahtarı bilse de, özel anahtar kopyalanmaktan yada
değiştirilmekten korunmuş durumdadır. Bu sebeple anonim anahtarınızı
rahatça herkesin kullanımına sunabilirsiniz, ancak özel
anahtarınızın gizli kalması çok önemlidir.
Anonim anahtar, özel anahtar ile imzalanmış mesajın doğrulanmasında
veya sadece özel anahtarın deşifre edebileceği şekilde mesajı
şifrelemede kullanılır.
Eğer birisi size şifreli mesaj yollamak istiyorsa, sizin anonim
anahtarınızı kullanarak şifreler ve siz, anahtar çiftinin özel
anahtara sahip olan tek kişisi olarak mesajı deşifre edersiniz.
Daha fazla bilgi için, RSA`in bu konu hakkında merak ettiğiniz
herşeyi bulabileceğiniz FAQs about Public Key Cryptography
sayfalarını ziyaret etmenizi öneririz.
Dijital İmza Nasıl Yaratılır ve Onaylanır?
Bir dijital imza yaratmak için, imzalayan, mesajın kısaltılmış bir
versiyonu olan öz`ü (hash) yaratır, ve öz`ü şifrelemek için kendi
özel anahtarını kullanır. Şifrelenmiş öz dijital imzadır. Eğer mesaj
herhangi bir nedenden değişirse, değişmiş mesajın öz`ü de değişik
olacaktır.
Dijital imza, mesaj için de onu yaratan özel anahtar için de tek
olduğundan değiştirilmesi mümkün değildir. Daha sonra dijital imza,
mesaja eklenir ve ikisi birden alıcıya gönderilir. Alıcı, gelen
mesajdan öz`ü tekrar yaratır ve gönderenin anonim anahtarını gelen
mesajdaki öz`ü deşifre etmede kullanılır. Eğer her iki öz sonucu
aynı ise, şu iki şey doğrulanmış olur :
* dijital imza gönderenin özel anahtarı kullanılarak yaratılmıştır
(anonim anahtarın, gönderenin özel anahtarına uyması güvencesiyle ).
Bu gönderenin yetkinliğini tanılar ve gönderen mesajı imzalamadığını
iddia edemez. Kimse gönderenin adını kullanmaya çalışmamıştır.
* mesaj değiştirilmemiştir. Bu mesajın doğruluğu onaylanmıştır.
E-posta`larımı Güvenli Hale Getirmek İçin GlobalSign
Sertifikaları İle Hangi Progamları Kullanabilirim?
# Netscape Communicator 4.0
# Microsoft
Outlook Express
# Microsoft Outlook 98
# SSE TrustedMIME
# WorldTalk
WorldSecure Client
# Baltimore
MailSecure
#
Diğerleri
 |
