Dijital imza, elektronik ortamda kimlik doğrulama amacıyla kullanılan yasal bir kimlik doğrulama yöntemidir. Türkiye’de 23 Ocak 2004 tarihli Resmi Gazete ‘de ilan edilen 5070 sayılı Elektronik İmza Kanunu’nda ve bu metinde geçen “elektronik imza” kavramı ile hayatımıza girmiştir. Dijital imza 5070 sayılı kanununda “Başka bir elektronik veriye eklenen veya elektronik veriyle mantıksal bağlantısı bulunan ve kimlik doğrulama amacıyla kullanılan elektronik veri” şeklinde tanımlanmıştır. İlk olarak Whitfield Diffie ve Martin Hellman’in “New Directions in Cryptography” adlı ünlü makalesinde dijital imza fikri ortaya atılmıştır ve dijital imzanın temeli oluşturan RSA algoritması oluşmuştur. RSA asimetrik bir şifreleme algoritmasıdır. Asimetrik şifrelemede 2 tür anahtar bulunmaktadır bu anahtarlar özel ve genel anahtarlardır. Genel anahtarlar herkese açık, özel anahtar ise kişiye özel olarak üretilir. Genel ve özel anahtarlar matematiksel olarak bağlantılıdır fakat genel anahtardan özel anahtara ulaşılmaz. Belgelerde bulunan imzalar belgenin kim tarafından oluşturulduğunu veya kime ait olduğunu kanıtlar niteliktedir. Elektronik ortamda ise bu işlevleri dijital imza sağlamaktadır.
Dijital imzalar, belge ve mesajları imzalamak için kullanılan elektronik imzaların bir türüdür. Elektronik imzalarla dijital imzaların en büyük farkı dijital imzaların doğrulama yöntemidir. Dijital imzalar hash fonksiyonlarını, açık anahtar kriptografisini ve şifreleme teknikleri gibi kriptografik sistemler kullanır. Elektronik imza, dijital imzaya göre güvenli bir kodlamaya sahip değildir ve şifreleme kullanmaz. Kimlik doğrulayabilmek için Islak imzanın yerine kullanılabilen bir teknolojidir. Dijital imzanın, ıslak imzadan farkı belgenin içeriğine göre değişmesidir.
Günümüzde yüksek güvenlik ihtiyacını karşılamak için kullanılan dijital imza bilgi veya mesajın bütünlüğünü, kimlik doğrulamayı ve inkâr edilemezliği sağlar. Bilgi bütünlüğü; verinin üzerinde yapılmış herhangi bir değişiklik olup olmadığının anlaşılmasıdır çünkü herhangi bir değişimde yeni bir dijital imza oluşacaktır; kimlik doğrulama verinin kimin tarafından oluşturulduğunun doğrulanmasını, inkâr edilemezlik ise yapılan işlemlerin, dijital imza sahibi tarafından reddedilememe özelliğidir.
Dijital imza yöntemi genelde 3 adımdan oluşur. Bunlar hash işlemi, imzalama ve doğrulamadır.
– İlk adım hash işlemi; veriyi ya da mesajı hash algoritmasından geçirerek özet bir değer oluşturulur. Özet değer sabit uzunlukta ve en ufak bir değişimde farklı bir değer alır. Özetleme işlemi dijital imzalar için zorunlu değildir genellikle kripto paralar için verinin özet değeri çıkartılır.
– İkinci adım bilgini özet değeri oluşturulduktan sonra belgeyi oluşturanın veya mesajı gönderenin bunu imzalamasıdır. Birkaç farklı dijital imza algoritma türü vardır ve özet değeri elde edilen mesaj bu aşamada özel anahtarla imzalanır.
– Son adım doğrulama ise bu imzanın geçerliliğinin doğrulanma işlemidir. Bu işlemde mesaj veya belge açık anahtar ile kontrol edilir.
Kullanım Alanları
Dijital imzalar çeşitli dijital belgeler ve sertifikaları için kullanılabilir. Sıklıkla kullanılan alanlardan bazıları şunlardır:
– Bilgi teknolojisinde internet iletişim sistemlerinin güvenliğinin sağlanmasında kullanılır.
– Finans sistemlerinde kredi anlaşmalarında, denetimde birçok şeye uygulanabilir.
– Hukuk alanında resmi evraklar ve iş anlaşmalarında kullanılabilmektedir.
– Sağlık alanında reçete ve sağlık kaydı sahteciliklerini engellemede kullanılabilir.
– Blockchain sistemlerinde kripto paraların sahiplerinin işlemlerini yaparken güvenli bir şekilde gerçekleştirilmesini sağlar.