Merhabalar,
E-İmza almak istiyorum, lakin bununla ilgili bir türlü cevap bulamadığım birşey var. Bu e-imza da karşı tarafa mutlaka bir çözücü şifre mi göndermek gerekiyor. Yoksa sadece belirli bir sertifikayı benim yüklemem yeter mi?
Iustitia est constans et perpetua voluntas I Adalet kararlı ve devamlı bir iradedir
imza ile sifrelemeyi karistirmadigindan emin misin? Karsiya cozulecek bir sey gitmiyor. Gercek hayattaki imza gibi bir dosyayi imzaladigini dusun. Bir dosyayi sadece sende bulunan bir sertifika ile imzaliyorsun. Karsi tarafta iki dosya yada uyumlu dosya tiplerinde dosyaya bundled olarak imzan gidiyor. Alici senin imzani attigin sertifikani imzalayan bir sertifikaya guveniyorsa (ki bunlar verisign, globalsign vs.) dosyanin senden geldigine emin olabiliyor.
--zd
Elektronik ortamda karşımıza çıkacak sorunlar kağıt ortamda karşılaşacağımız risklerle genelde hayli benzer unsurlardır. Kağıda atılan imza gibi elektronik ortamda atılan "elektronik imza / e-imza" elektronik haberleşme güvenlik ve güvenirliğinin vazgeçilmez konusudur. Elektronik imza kısaca elektronik veriye eklenen yada mantıksal bağlantısı bulunan, kimlik doğrulama amacıyla kullanılan elektronik bir veridir. Islak imza nasıl bir kağıda atılan imzanın size ait olduğunu ispatlamaktaysa, elektronik imza da herhangi bir elektronik dökümana eklenen imzalama verisinin size ait olup olmadığını ispatlamaktadır.
Belgelerin elektronik ortamda imzalanması için dünyaca kullanılan en güvenilir yöntem, Açık Anahtar Altyapısı (AAA, PKI = Public Key Infrastructure) teknolojisidir. AAA teknolojisi kullanılarak oluşturulan elektronik imzalama verisi kişiye ve imzalanan dökümana özeldir, bu nedenle başkaları tarafından taklit edilemez ve imzalı belge üzerinde değişiklik yapılamaz. İstenildiğinde elektronik imzanın doğruluğu kontrol edilebilir. Elektronik imza, imzalayan kişinin kimlik doğruluğunu ispatlar; imzalanan verinin içeriğinin başka bir şahıs tarafından değiştirilip değiştirilmediğini (bütünlüğünün bozulup bozulmadığını) ortaya koyar.
Elektronik imza verisi kişiye ve imzalanan dökümana göre üretilir, bu nedenle dökümanda yapılacak en küçük değişiklik dökümanın elektronik yapısını bozacağından imza geçerliliğini yitirecektir. dökümandan alınan imzalama verisi dökümanda değişiklik yapılmadan önceki halinden alınan bir veridir, döküman değiştirildiği anda artık yeni bir imzalama verisi oluşturmak gerekecektir. Yani imzalanan dökümandaki imza geçersiz olacaktır.
Elektronik imzanın atılabilmesi için kişiye ait bir Nitelikli Elektronik Sertifika'nın (NES) olması gerekir. Nitelikli elektronik sertifika üretilirken kişiye özel iki adet anahtar üretilir, bu veri çifti her kişi için farklıdır. Bunlardan birisi Açık Anahtar (Public Key) diğeri ise Özel Anahtar (Private Key) dır. Sadece sizin için üretilen Özel Anahtarınız akıllı kart içerisinde size teslim edilir. Bu verinin akıllı karttan çıkarılması mümkün değildir. Size ait Açık Anahtarınız ise isteğinize bağlı olarak, herkesin erişimine açık bir dizin sisteminde tutulmaktadır. Özel anahtarınızı kullanarak, imzalama programı ile elektronik dökümana ait imzalama verisi oluşturulur. Açık Anahtarınız ile de imzalanan elektronik dökümandaki imzalama verisinin size ait olup olmadığı kontrol edilir. Bu sayede elektronik dökümanın elektronik imzalaması ve doğrulaması gerçekleştirilmiş olur.
Kaynak: http://www.kamusm.gov.tr
Mesaj Seçenekleri 
Konu Adresi (URL)
About LinkBacks
Kullanıcı Profili
Forum Mesajlarını Görüntüle
Blog Mesajlarını Görüntüle
Makaleleri Görüntüle
Alıntı Yaparak Yanıtla