• slide
    Size Nasıl Yardımcı Olabiliriz?

Elektronik imza nedir?

5070 Sayılı Elektronik İmza Kanunu‘na göre Elektronik İmza;

"Başka bir elektronik veriye eklenen veya başka bir elektronik veriyle mantıksal bağlantısı bulunan ve kimlik doğrulama amacıyla kullanılan elektronik veriyi ifade eder."

Yine 5070 Sayılı Elektronik İmza Kanunu‘na göre güvenli elektronik imza, elle atılan imza ile aynı hukuki geçerliliğe sahiptir.

E-imza, elektronik işlemlerde gönderilen bilginin yolda değişmediğini, gönderen kişiye ait olduğunu ve inkâr edilememesini garantiler.

E-imza elektronik ortamda gerçekleşen işlemlerde kişilerin kimlik bilgilerinin doğruluğunu garantiler.

E-imzamı nerelerde kullanabilirim?

Elektronik imza kullanım alanı açısından oldukça geniş bir yelpazeye sahiptir. 5070 Sayılı Elektronik İmza Kanunu'nda belirtilen istisna süreçler (kanunların resmi şekle veya özel bir merasime tâbi tuttuğu hukuki işlemler ile teminat sözleşmeleri) haricinde ıslak imza ile yapılan her işlem için kullanılabilir. Bu kapsamda elektronik imzanızı (bunlarla sınırlı olmaksızın);

  • E-devlet uygulamalarında (turkiye.gov.tr)
  • UYAP projesi kapsamında
  • Sanayi Bakanlığı projelerinde
  • EKAP (Elektronik Kamu Alımları Platformu) uygulamalarında
  • E-Fatura uygulamalarında
  • MERSİS Projesi kapsamında ticari sicil işlemlerinde,
  • Gümrük ve dış ticaret işlemlerinde,
  • Kayıtlı Elektronik Posta (KEP) Sisteminde,
  • Çalışan hizmet sözleşmelerinde ve diğer tüm sözleşmelerde,
  • Banka talimatlarının gönderilmesinde,
  • Performans, izin, fazla mesai ve masraf onay formlarında,
  • Genel Kurul, Ortaklar Kurulu ve Yönetim Kurulu kararlarının imzalanmasında,
  • Bayi ağı iletişiminde sipariş sürecinde,
  • Elektronik arşivin e-imzalanmasında,
  • Islak imza gerektiren tüm uygulamalarda kullanabilirsiniz.

Elektronik imzanın özellikleri nelerdir?

Elektronik imza kullanıcılarına aşağıda belirtilen üç temel özelliği sağlamaktadır:

  • Veri Bütünlüğü: Verinin izinsiz ya da yanlışlıkla değiştirilmesini, silinmesini ve veriye ekleme yapılmasını önlemek,
  • Kimlik Doğrulama ve Onaylama: Mesajın ve mesaj sahibinin iletiminin geçerliliğini sağlamak,
  • İnkâr Edilemezlik: Bireylerin elektronik ortamda gerçekleştirdikleri işlemleri inkâr etmelerini önlemek.

“Elektronik Sertifika” ve “Nitelikli Elektronik Sertifika” nedir?

5070 sayılı Elektronik İmza Kanunu’nda elektronik sertifika, elektronik imzanın doğrulanması için gerekli olan veriyi ve imza sahibinin kimlik bilgilerini içeren elektronik kayıt olarak tanımlanmıştır. Elektronik sertifikalar, kanuna uygun olarak faaliyette bulunan elektronik sertifika hizmet sağlayıcılarından belirli bir ücret karşılığında temin edilmelidir.

Elektronik Sertifika Hizmet Sağlayıcısının sertifika üzerindeki elektronik imzası, sertifikanın bütünlüğünü ve doğruluğunu garanti eder.

Elektronik sertifikalar, atılan imzanın doğruluğunun teyit edilebilmesi için gereklidir.

Nitelikli elektronik sertifikalar; Kanunun 9 uncu maddesinde belirtildiği şekilde;

  • Sertifikanın nitelikli elektronik sertifika olduğuna dair bir ibareyi,
  • Sertifika hizmet sağlayıcısının kimlik bilgilerini ve kurulduğu ülke adını,
  • İmza sahibinin teşhis edilebileceği kimlik bilgilerini,
  • Sertifikanın geçerli olduğu süreyi ve sertifikanın seri numarasını

barındıran elektronik sertifikalardır.

“Güvenli Elektronik İmza” nedir ? Nasıl temin edilebilir ?

5070 sayılı Kanun’da “ Güvenli Elektronik İmza” ;

  • Münhasıran imza sahibine bağlı olan,
  • Sadece imza sahibinin tasarrufunda bulunan güvenli elektronik imza oluşturma aracı ile oluşturulan,
  • Nitelikli Elektronik Sertifikaya dayanarak imza sahibinin kimliğinin tespitini sağlayan
  • İmzalanmış elektronik veride sonradan herhangi bir değişiklik yapılıp yapılmadığının tespitini sağlayan
  • elektronik imza olarak tanımlanmıştır.

    Güvenli Elektronik İmza ancak Nitelikli Elektronik Sertifika ile sağlanabilir. Nitelikli Elektronik Sertifika almak için başvurulabilecek yerler olan Elektronik Sertifika Hizmet Sağlayıcıları Bilgi Teknolojileri ve İletişim Kurumu’nun internet sayfasında yayımlanmaktadır.

    https://www.btk.gov.tr/tr-TR/Sayfalar/e-imza-Elektronik-Sertifika-Hizmet-Saglayicilari

Zaman damgası nedir ve ne işe yarar ve nerelerde kullanılır?

Zaman damgası 5070 sayılı Elektronik İmza Kanunu’nda "bir elektronik verinin, üretildiği, değiştirildiği, gönderildiği, alındığı ve/veya kaydedildiği zamanın tespit edilmesi amacıyla, elektronik sertifika hizmet sağlayıcısı tarafından elektronik imzayla doğrulanan kayıt" olarak tanımlanır.

Elektronik ortamdaki işlemlere güvenilir zaman bilgisi eklenebilmesini sağlar. Bir verinin belirli bir tarihten öncesinde varolduğunu ispatlamak için kullanılır. Bir imza atılırken, bu imza için bir de zaman damgası alınarak imzanın hangi tarihten önce oluşturulduğu ispatlanır. Eğer zaman içinde sertifika iptal edildi ise, imzanın iptalden önce atıldığını teknik olarak ispatlamak için de zaman damgası gerekmektedir.

Elektronik ortamda doküman, kayıt, sözleşme gibi elektronik verilerin, belirli bir zamandan önce var olduğunu kanıtlamak için kullanılır. Üzerinde zaman bilgisi olması gereken elektronik başvuru, tutanak, sözleşme ve benzeri her türlü elektronik veri üzerinde kullanılabilir.

Elektronik Sertifika Hizmet Sağlayıcısı kimdir? Ne yapar?

Elektronik Sertifika Hizmet Sağlayıcısı 5070 sayılı Kanununa göre; “Elektronik sertifika, zaman damgası ve elektronik imzalarla ilgili hizmetleri sağlayan kamu kurum ve kuruluşları ile gerçek veya özel hukuk tüzel kişilerdir.”

ESHS; kullanıcılar için sertifika yayımlar, sertifika durum bilgilerini güncel tutar ve sertifika iptal listeleri hazırlar, güncel sertifikaları ve sertifika iptal listelerini isteyen kişilere sunar, süresi dolan ya da iptal edilen sertifikaların arşivini tutar.

Ülkemizde yetkilendirilen Elektronik Sertifika Hizmet Sağlayıcıları Bilgi Teknolojileri ve İletişim Kurumu’nun internet sayfasında yayımlanmaktadır.

https://www.btk.gov.tr/tr-TR/Sayfalar/e-imza-Elektronik-Sertifika-Hizmet-Saglayicilari

Elektronik imzayı ESHS’den mi almak gerekir?

Evet. Elektronik imzayı Bilgi Teknolojileri ve İletişim Kurumu’nun internet sayfasında yayımlanan faaliyette bulunan yetkilendirilmiş bir ESHS’den almak gerekmektedir.

Elektronik sertifikaların kullanım süresi sınırlı mıdır?

Her elektronik sertifikanın açık olarak belirtilen bir kullanıma başlama ve bitiş zamanı vardır. Genelde bu süre bir yıl ile üç yıl arasında değişmektedir.

Geleneksel Elektronik İmza ile Mobil imza arasındaki fark nedir?

Mobil elektronik imza, mobil bir cihaz kullanılarak oluşturulan elektronik imzadır. Mobil imzanın, elektronik imzadan tek farkı elektronik imza aracı olarak mobil cihazın içerisine konulan SIM kartının kullanılmasıdır. Hukuki geçerlilik anlamında mobil elektronik imza ile geleneksel elektronik imza arasında bir fark bulunmamaktadır.

Neden elektronik imzayı kullanmak için PIN kodu giriyorum?

Elektronik imza ıslak imza ile aynı hukuki geçerliliğe sahip olduğundan dolayı başka kişilerin sizin yerinize imza atmasını engellemek amacıyla güvenlik amacıyla PIN kodu girilmesi gerekir.

Hatalı PIN kodu girersem ne olur? Kitlenmiş bir kart nasıl açılır?

3 kere hatalı PIN kodu girildiğinde akıllı kart kilitlenir. Kilitlenmiş olan kartın tekrar açılabilmesi için PUK kodu girilmesi gerekmektedir. PUK kodu 3 kere yanlış girilirse elektronik imzayı ücreti karşılığında yenilemek gerekmektedir.

Süresi geçmiş elektronik sertifika kullanılabilir mi?

Süresi geçen elektronik sertifikanın yenilenmesi gerekmektedir.

Açık anahtar altyapısı (Public Key Infrasture -PKI) nedir?

Açık anahtar altyapısı, veri/bilgi iletişiminde açık anahtarlı kriptografinin yaygın ve güvenli olarak kullanılabilmesini sağlayan ve birbirleriyle eşgüdüm içinde çalışan anahtar üretimi, anahtar yönetimi, onay kurumu, sayısal noterlik, zaman damgası gibi hizmetlerin tümünü kapsayan sistemdir.

Gizli (Private) ve Açık (Public) anahtar (key) nedir?

Private Key: Güvenli elektronik imza oluştuma amacıyla kullanılır. Gizli tutulması gereken bir bilgidir

Public Key: Oluşturulan güvenli elektronik imzanın doğrulanması için kullanılır. İmza doğrulaması amacıyla kullanıldığından herkese açık bir bilgidir.

Sertifika iptal bilgisi ne ifade etmektedir?

Bir sertifikanın belirli bir zamanda geçerli olup olmadığını belirten ve sertifikayı veren elektronik sertifika hizmet sağlayıcısı (ESHS) veya onun yetkili kıldığı güvenilir bir makam tarafından verilen sertifika iptal bilgisini (SİL, ÇiSDuP) ifade etmektedir.

CRL (Sertifika İptal Listesi-SİL) nedir?

Yetkili Elektronik Sertifika Hizmet Sağlayıcısı (ESHS) tarafından belirlenmiş saatlerde yayınlanan (örneğin, her gün saat 24:00'da) elektronik imzalı, içerisinde iptal edilmiş sertifikaların seri numaralarını içeren bir liste barındıran bir dosyadır.

Bir sertifika için iptal kontrolü yapılacağı zaman sertifikanın seri numarası CRL içerisinde bulunan listede aranır. Eğer seri numarası listede bulunuyorsa sertifika iptal edilmiş demektir, listede yoksa sertifika CRL'e göre geçerlidir..

OCSP (Çevrimiçi Sertifika Durum Protokolü-ÇİSDUP) nedir?

Sertifika iptal bilgisinin ESHS’ye ait sunucular üzerinden sorgulama yapılarak kontrol edilmesini sağlayan Internet Engineering Task Force (IETF) Request for Comment (RFC) 2560 dokümanında tanımlanmış bir PKI teknolojisi standardıdır.

OCSP, sertifikaların geçerliliğinin kontrol edilmesinde kullanılır. İstek – cevap (Request – Response) mantığı ile çalışır. İptal edilen sertifikalar anında OCSP sunucusuna bildirilir. İstemciler, OCSP sunucularına birer istekte bulunur ve iptal edilip edilmediğini öğrenmek istedikleri sertifikayı bu servise gönderirler. Bu istek sonucu olarak OCSP sunucusu tarafından ilgili sertifikanın iptal durumunu barındıran imzalanmış bir cevap alırlar.

OCSP, CRL’nin yapısı kaynaklı sorunlarına çözüm getirmek için iptal bilgisi elde etmek üzere tamamlayıcı bir yöntem olarak geliştirilmiştir.

Kesinleşme Süresi (Grace Period) nedir?

Sertifikaya ait iptal bilgisinin ilgili kanallarda yayılması için imza zamanından sertifikanın iptal kontrolünün yapılacağı zamana kadar beklenmesi gereken süreyi ifade etmektedir.

Sertifika geçerlilik kontrolünün CRL'ye bakılarak yapılması durumunda kesinleşme süresi bir sonraki CRL'nin yayınlanmasına kadar geçen süre olarak ifade edilebilecektir.




Bize Ulaşın

ARK Teknoloji ile bu form üzerinden dilediğiniz konuda iletişime geçebilirsiniz. Yazacağınız her türlü soru, istek, şikayet gibi konulara en kısa zamanda cevap verilecektir.


İletişim Bilgileri

Banka Hesap Bilgileri

DenizBank
IBAN : TR100013400001149100300001
Türkiye İş Bankası
IBAN : TR880006400000142760466667
Ziraat Bankası
IBAN : TR260001000831759485545003