Elektronik imza hakkında kısa bilgiler

Elektronik İmza Hakkında

E-imza, elektronik imza, mobil imza, zaman damgası veya benzer bir konuda bilgi araştırırken buraya ulaştınız. Amacınız bunlardan hangisi?

Elektronik imza konusunda hızlı ve basit bilgiler

5070 sayılı Elektronik İmza kanunu “Güvenli elektronik imza, elle atılan imza ile aynı hukukî sonucu doğurur.” demektedir. Yani Elektronik İmza, Islak imza ile aynı değerdedir.

İSTİSNALAR: Veraset ilamı ve intikal işlemleri, evlenme ve üçüncü tarafın şahitliğini gerektiren emlak alım-satım işlemlerinde elektronik imza kullanılamaz.

Elektronik imzanın basit tarifi

Elektronik imza, dijital ortamda size özel bir kodla oluşturulan imzanızdır. Bu imza, kimliğinizi doğrular ve elektronik belgelerin ya da işlemlerin gerçekten siz tarafından yapıldığını ve sonrasında da değiştirilmediğini ispatlar.

Bir yetkili ESHS (Elektronik Sertifika Hizmet Sağlayıcı) tarafından size özel benzersiz bir sertifika oluşturulur. İmzalama işlemi sırasında bu sertifika kullanılır.

Dijital imza nedir?

Elektronik İmzanın diğer adıdır.

Mobil imza nedir?

O da bir elektronik imzadır. Sadece sertifikanız bir USB çubuğunda değil de mobil cihazınızın SIM kartındadır. Elektronik İmza vs Mobil İmza farkı için buraya bakın.

imza atmak için neler gereklidir?

Öncelikle

  1. Bir Sertifika almanız gerekir. Bir ESHS yı arayın ve 1, 2 veya 3 yıllık bir E-İmza satın alın.
  2. Sertifika içeren USB Çubuğunuz geldiğinde kurulumu yapın

Bu noktada e-imzanıza ait kurulum yaptığınızdan ve çalışıyor olduğundan emin olun. Çünkü bazen daha bu temel aşamalar geçilmeden sisteme giremiyorum, imza atamıyorum gibi şikayetler oluşabilir.

imza formatı nedir?

İmzaladığınız belge formatına uygun imza formatları mevcuttur.

PAdES PDF belgeleri için elverişlidir. İmza doğrudan PDF belgesinin içine yerleştirilir. PDF okuyucuları (örneğin, Adobe Reader) belgenin imza bilgilerini size gösterebilir.

CAdES tüm dosya türleri için kullanılabilir. Uzun süreli doğrulama bilgisi içerebilir. İmza bilgisi dosyanın altına eklenebilir veya ayrı bir dosya olarak saklanabilir.

Bunların dışında da formatlar mevcuttur ama kapsamı basit tutmak adına onları göz ardı ediyoruz. Çoğunlukla sizin için bu iki format yeterli olacaktır.

Zaman damgası nedir?

Zaman damgası bir bilgisayar dosyasının veya verisinin içeriğinin güvenilir zaman bilgisi ile damgalanmasıdır.

Ana fikir; zaman damgalama işleminden sonra dosyanın veya verinin hiçbir şekilde değiştirilmemiş olduğuna dair bir kanıt oluşturmaktır.  

Zaman damgası tek başına veya Elektronik imza ile bütünleşik olarak da kullanılabilir.

Zaman Damgası ne işe yarar?

BES imza nedir?

Nitelikli Sertifika kullanılarak yapılabilen en basit imzalama şeklidir. Zaman damgası veya diğer uzun süreli doğrulama bilgilerini içermez.

BES, CAdES veya PAdES imza formatlarının alternatifi değildir. Zaten BES bir İmza formatı değildir. Örneğin zaman damgası içermeyen CAdES formatındaki bir imza BES tir.

Peki bu bilgi ile ben ne yapayım diye soracak olursanız; Eğer bir sözleşme imzalayacaksanız BES ile imzalamayın derim.

O zaman BES niye var?

  1. Daha hızlı bir imzadır.
  2. Elektronik imza ile girilen uygulamalarda kullanılır (Örneğin e-devlet te)
  3. KEP gönderirken kullanılır.

EYP (Elektronik Yazışma Paketi) nedir?

EYP, bir yazışmanın üst yazısını, ilgilerini, eklerini, dağıtım bilgisini ve elektronik imzaları tek dosya halinde saklamak için oluşturulmuş olan bir paketleme yapısıdır. EYP ler CAdES formatında imzalanır.

EYP, KEP (Kayıtlı Elektronik Posta) üzerinden iletilmeye elverişli bir yapıdır. Resmî kurumlar EYP ile haberleşir. Bilinen EYP versiyonları 1.3 ve 2.0 dır.

Peki ben EYP nasıl oluşturacağım?

Siz oluşturmak zorunda değilsiniz. ISODECK ile siz normal yazınızı yazın, imzalayın ve gönderin.

E-devlete veya benzer bir web uygulamasına giriş yapmak için e-imza atmak

Bu durumda ilgili uygulamanın kendisine has bir imzalama programı indirilmesi gerekir. Çoğunlukla bu bir Java programıdır ve öncesinde doğru Java sürümünün bilgisayarınızda yüklü olması gerekecektir.

Elektronik sözleşme imzalamak

Eğer bu amaç için özel bir uygulaması kullanmıyorsanız;

  1. Önce kendiniz bir sözleşme metni düzenleyin; örneğin Microsoft Word ile 
  2. Word dosyasına da imza atılabilir ama PDF formatı bu amaç için daha elverişlidir. O nedenle Belgeyi PDF olarak kaydedin.
  3. Sonra bir imzalama programı edinin. Kamusm İmzager veya diğer.
  4. Önce taraflardan biri imzalasın, sonra imzalı belge diğer tarafa gönderilsin.
  5. Diğer taraf imzalasın ve iki imzayı da içeren dosyayı size göndersin.

Eğer yılda 1-2 defadan fazla elektronik sözleşme imzalamanız gerekiyor ise bu işleri hızlandıracak bir uygulama edinin. ISODECK bu iş için biçilmiş kaftandır.  

Yazışma düzenlemek ve KEP üzerinden göndermek

Burada da benzer adımlar gerekiyor hata çok daha fazlası.

  1. Önce kendiniz bir yazışma üst yazısı oluşturun Microsoft Word ile. Buraya bir göz atmanızda fayda var.
  2. Word dosyasına da imza atılabilir ama pdf formatı bu amaç için daha elverişlidir. O nedenle Belgeyi pdf olarak kaydedin.
  3. Sonra bir imzalama programı edinin. Kamusm İmzager veya diğer.
  4. Sonra pdf i imzalayın.
  5. KEP hizmet sağlayıcınızın uygulamasına giriş yapın.
  6. Yeni bir ileti oluşturun, İmzalı belgeyi iletiye ekleyin.
  7. Ve imzalayarak KEP iletisini gönderin. Tabii, bu imzalama için de hizmet sağlayıcının kendi imzalama programını indirmeniz gerekecektir.

Bir EYP oluşturmadan iletiyi göndermiş oldunuz. Bu şekilde de ileti gidecektir ancak alıcı kurumun sizin iletinizi sorunsuz bir şekilde kendi sistemlerine alabilmeleri için bir EYP çok daha uygun olurdu.

Bu durumda EYP formatında KEP iletisi gönderen bir uygulama kullanmanız gerekecektir.

Biliyorum çok zahmetli ve uzun bir yol. Ama güzel haber şu; ISODECK EBYS tüm bu sıkıntılardan sizi kurtarabilir.

Yazışmanızı doğrudan uygulama üzerinde düzenleyin, imzalayın ve KEP üzerinden gönderin.

Elektronik imza doğrulama

Diyelim ki, bir elektronik sözleşmede tarafsınız. Gerektiğinde kullanabileceğiniz hukuken geçerli bir nüsha nasıl elde edersiniz?

Eğer imza sonrasında size sadece üzerinde “E-imzalıdır” yazan ve bir karekod bulunan bir yazıcı çıktısı veriliyor ise bu kesinlikle yeterli değildir.

Siz imzalanmış olan elektronik dosyanın kendisini edinmek zorundasınız. Bunu sakın ihmal etmeyin.

Peki diyelim size bir dosya verildi. Bunun geçerli olduğunu, imza yetkisine sahip kişiler tarafından imzalı olduğunu nasıl anlayacaksınız?

Aşağıdaki linkten KamuSM İmzager uygulamasını indirip kullanabilirsiniz.

https://yazilim.kamusm.gov.tr/?q=tr/imzager_kurumsal

Ama bundan daha basiti ücretsiz ISODECK İmza doğrulama servisini kullanmaktır.

Belgenizi bu adreste yükleyin ve doğrulayın. Yüklediğiniz belge işlemden sonra otomatik olarak silinecektir.

Tamam doğrulama başarılı oldu, peki dosyayı nasıl saklayacaksınız?

Bunun için sadece kendi bilgisayarınıza güvenmeyin. İmzalı dosyayı bir ya da daha fazla internet hesabınızda saklayın. Örneğin Google Drive veya Microsoft OneDrive. Google mail hesabınızdan kendinize mail atmak ta bir yöntemdir.

Kullandığım bir uygulama için elektronik imza edinmek

Elektronik İmza alabileceğiniz Yetkilendirilmiş ESHS Firmalarının tam listesi BTK sitesinde mevcuttur. Buradan kontrol edebilirsiniz.

https://www.btk.gov.tr/elektronik-sertifika-hizmet-saglayicilari

Bunu paylaşın: