Merhaba sevgili okurlar.

Yazışmalar ve doküman alışverişlerinin dijital ortama taşındığı günümüzde, bu belgelerin hızlı bir şekilde onay süreçlerinin tamamlanması aşamasında, sayısal imzalar oldukça büyük önem taşıyor.

Bu ay, Adobe Labs’in dijital belgelerin pratik bir şekilde onaylanabilmelerini sağlayan Adobe eSignatures servisini inceleyeceğiz.

Adobe Labs, geçtiğimiz aylarda belgelerin kolay bir şekilde sayısal olarak imzalanmasına olanak tanıyan e-Signature servisini hizmete soktu. Bu servisi incelemeye başlamadan önce bir kavram kargaşası yaşanmaması adına, isterseniz “sayısal imza” kavramına kısaca değinelim.

Sayısal İmza Nedir?

Bugün yazılı belgelerde kullanılan imzalar gibi, e-posta veya e-ticaret sitelerinden yapılan işlemlerde kullanılan ve yazılı belgelerdeki imza kadar bağlayıcılığı olan yeni çağın teknolojisidir.

Özellikle internetin hızlı yükselişi nedeniyle kullanıcı güvenliği nispeten geride kalmış ve kötü niyetli kullanıcılar sistemlerin açıklarını kullanarak başka kişiler adına banka hesabına para yatırmak veya e-ticaret sitelerini kullanmak gibi eylemler yapmış ve gerçek kişilerin kesin tanıtılmasını mecbur kılmıştır.

Güvenliği sağlamada sağlanan gelişmeler bugün Avrupa Birliğinin önderliğinde, sayısal imzaların yasallaştırılması çalışmalarını başlatmıştır. Söz konusu sayısal imzalar, sayısal sertifikalar kullanılarak yaratılır ve onaylanır. Bilgiyi imzalamak ve güvenli bir işlem gerçekleştirmek için kendi özel sayısal sertifikanıza ihtiyacınız vardır.

Sayısal İmzalar Şu Önemli Fonksiyonları Sağlarlar:

  • Tanıma
  • Gizlilik ve veri doğruluğu
  • İnkar edememe

Sayısal Tanıma

Sayısal tanıma işlemi, basit olarak bir el sıkışma (hand-shake) işlemidir. Bu, bir kişinin (ya da ev sahibi firma, sunucu, müşteri) kimliğinin onaylanmasıdır. Bilgiyi imzalayanın yetkinliğini, işleme kimlerin katıldığını, bir başkası tarafından bilginin değiştirilmediğini garanti eder. Öne sürülen kimliğin doğruluğunu onaylayarak bir sisteme giriş yapmak isteyen kullanıcının doğru kimliğini belirler.

Sayısal Gizlilik

Sayısal imza bilginin doğruluğunu onaylar. Bu size okuduğunuz mesajın kazayla ya da kasten değiştirilmediğini ispatlar. Teknik açıdan sayısal imza, imzalanmış dokümanın bir özünü (hash) içerir. İçerikte yapılacak herhangi bir değişiklik sayısal özü geçersiz kılacak ve imzanın geçerliliğini sona erdirecektir. Sayısal imza, verinin gizliliğini sağlayarak sadece söz konusu alıcının mesajı alıp okuyabilmesini sağlar.

İnkar Edememe

Sayısal imzanın sağladığı özelliklerden birisi, imzalayan tarafa (e-postanın yazarı) kimliğini kanıtlama şansı vermesidir. İnkar edememe, size daha sonra o işleme kimlerin katıldığını kanıtlama imkânı verir. Gönderim sırasında ne bilgiyi imzalayan gönderici mesajı gönderdiğini inkar edebilir, ne de alıcı mesajı almadığını iddia edebilir. Basit anlatımıyla inkar edememe, yazılı bir belgedeki imzanın bağlayıcılığına benzer olarak bilginin inkarının yapılamaması demektir.

Sayısal İmzanın Bileşenleri

Şifreleyici

Şifreleyici (kriptograf) okunabilir durumdaki bir bilginin kimsenin okuyamayacağı bir bilgi haline dönüştürülmesini sağlayan araçtır. Bu süreçte bilgi, söz konusu alıcı dışında kimsenin okuyamayacağı ya da değiştiremeyeceği bir şekilde şifrelenir. Bilginin iletiminde araya girilebilir, ancak mesaj çözme kabiliyetine sahip olmayan bir kişi mesajı okuyamaz (şifreyi çözemez). Şifreleme ve şifreyi çözme, verinin okunabilir biçimden şifreli biçime geçişini yapabilmesi için bir algoritmaya (ya da matematiksel bir formüle) ve bir anahtara ihtiyaç duyar. Anahtar, sayısal imzanın ya da şifreli mesajın oluşturulması için düz yazıya eklenmiş basit bir sayıdır.

Anahtar

Anahtar, metni şifrelemek için gerekli olan algoritmanın basit rakamsal bir parçası, bir dosyayı şifrelemek ve şifresini çözmek için Simetrik Anahtar Algoritmasında, şifreleme ve şifre çözme için aynı anahtar kullanılır. Anonim Anahtar Algoritmalarında ise, anonim anahtarlar sadece mesajı şifrelerken, özel tutulan anahtarlar mesajın şifresini çözmek için kullanılırlar.

Sayısal İmzanın Onayı

Bir sayısal imza yaratmak için, imzalayan, mesajın kısaltılmış bir sürümü olan özü (hash) yaratır, ve özü şifrelemek için kendi özel anahtarını kullanır. Şifrelenmiş öz sayısal imzadır. Eğer mesaj herhangi bir nedenden değişirse, değişmiş mesajın özü de değişik olacaktır. Sayısal imza, mesaj için de onu yaratan özel anahtar için de tek olduğundan değiştirilmesi mümkün değildir. Daha sonra sayısal imza, mesaja eklenir ve ikisi birden alıcıya gönderilir. Alıcı, gelen mesajdan özü tekrar yaratır ve gönderenin anonim anahtarını gelen mesajdaki özün şifresini çözmede kullanılır. Eğer her iki öz sonucu aynı ise, şu iki şey doğrulanmış olur:

  • Sayısal imza gönderenin özel anahtarı kullanılarak yaratılmıştır (anonim anahtarın, gönderenin özel anahtarına uyması güvencesiyle ). Bu gönderenin yetkinliğini tanılar ve gönderen mesajı imzalamadığını iddia edemez. Kimse gönderenin adını kullanmaya çalışmamıştır.
  • Mesaj değiştirilmemiştir. Bu mesajın doğruluğu onaylanmıştır.

(Kaynak: http://tr.wikipedia.org/wiki/Sayısal_imza)

Adobe eSignatures Islak İmza ile Eşdeğer midir?

Hayır. İmzanızın yasalar nezdinde, elle atılacak ıslak imza ile aynı hukuki nitelikleri taşımasını istiyorsanız, bu hizmeti Türkiye’de yetki verilmiş Tubitak-UEKAE, Turktrust, Egüven gibi kuruluşlardan temin etmeniz gerekiyor.

Adobe eSignatures, belgelerin elektronik ortamda hızlı bir şekilde incelenerek onaylanması esasına dayanılarak tasarlanmış bir servis. Bu bağlamda, eSignatures ile sayısal imza (digital signatures) kavramlarını birbirlerinden ayrı tutmak gerekiyor.

Şimdi Adobe eSignatures servisine göz atalım:

Üyelik ve Giriş

Adobe eSignatures servisini kullanmak için https://esign.adobe.com/ adresini ziyaret edebilirsiniz.

Daha önce, herhangi bir Adobe servisini kullanmak için edindiğiniz Adobe ID’niz bulunuyorsa, sayfanın sağ üst köşesinde yer alan Sign In düğmesini kullanarak, mevcut bilgileriniz ile sisteme giriş yapabilirsiniz.

Sistem, giriş yaptıktan sonra kullanım koşullarını da onaylamanızı isteyecektir.

Eğer bir Adobe ID’niz yoksa, Free Sign Up düğmesini kullanarak kendinize ücretsiz bir Adobe ID edinebilirsiniz.

Doküman Yükleme

Sisteme kullanıcı girişi yaptıktan sonra;

1. adımda sayısal olarak imzalamak istediğiniz PDF formatlı belgeyi Adobe eSignatures servisine yüklemeniz gerekiyor.

Send a Document ana başlığı altında yer alan Upload your Document bölümüne giriş yapın. Ekranda yer alan Browse düğmesini kullanarak bilgisayarınızda bulunan PDF formatlı belgeyi servise yükleyebilirsiniz. Bu nokta belge başına 25 megabayt dosya boyutu sınırını göz ardı etmemek gerekiyor.

Belgeyi yükledikten sonra, alt bölümde bulunan short description alanına, belge ile ilgili 150 karakter uzunluğunu geçmeyecek bir açıklama yazabilirsiniz.

Açıklamayı yazdıktan sonra sağ alt köşede yer alan Next düğmesini kullanarak 2. adıma,  geçebilirsiniz.

2. adımda, Enter Email Address başlığı altında, belgeyi dijital onay için göndermek istediğiniz e-posta adreslerini tanımlayabilirsiniz. Add more düğmesi ile, PDF belge inceleme ve onay isteğinin birden fazla alıcıya ulaştırılmasını sağlayabilirsiniz.

3. adımda, Select Duo Date başlığı altında, belgenin incelenebileceği tarih aralığını tanımlayarak, belge onayı için termin süresi atayabilirsiniz.

4. adımda, Enter Message başlığı altında, belirlediğiniz e-posta adreslerine gönderilecek mesaj metnini yazabilirsiniz. Metin girişi için font, punto, stil, paragraf tanımlamaları yapılabilir.

Mesajınız ve PDF belge onay isteğiniz, belirlediğiniz alıcılara gönderilmeden önce belgeyi göndericinin de onaylaması istenecektir.

Sign Document başlığı altındaki seçeneklerden, I sign first seçeneği ile belgeyi ilk siz onaylayabilir, I sign last seçeneği ile de belgeyi, onay için gönderdiğiniz alıcılar onayladıktan sonra, onaylayan en son kişi olabilirsiniz. Bu noktada tercih sizin.

Sign düğmesine bastıktan sonra, belge onay isteğiniz, belirlediğiniz alıcılara e-posta ile gönderilecektir.

Belge onaylarken, kendinize bir imza profili tanımlamanız da mümkün. Pencerenin sağ üst köşesinde yer alan Signature Profiles bağlantısına tıklayarak kendinize özel imza profili tanımlayabilirsiniz.

Açılacak olan Signature Profiles listesinde, tanımlı olan profilleri görebilirsiniz.

Add New Profile düğmesi ile yeni profil de tanımlayabilirsiniz. Ayrıca alt bölümde, standart olarak kullanılan el yazısı fontu ile yazılmış isim yerine, Upload Signature Image bölümü altına herhangi bir resim belgesi (örneğin ıslak imzanızın taranmış versiyonu) ekleyerek kullanabilirsiniz.

Yeni profiliniz tanımlandıktan sonra, görsel olarak etiket görünümlü bir önizlemesi oluşturulacaktır.

Doküman Onaylama

Onay için gönderilen belgeler, belirlenen kullanıcılara bir e-pasta ile gönderilecektir. E-posta üzerindeki belge bağlantısına tıklanarak PDF belge, web tarayıcısı üzerinden incelenerek onaylanabilir.

Web tarayıcısı üzerinde Awaiting Your Signature başlığı altında görüntülenen PDF belgenin her sayfası, farklı görüntüleme modları yardımıyla rahatlıkla incelenebilir,  Awaiting Your Signature başlığı altında, onayınız için bekleyen tüm PDF belgeleri görüntüleyebilirsiniz.

Pencerenin sağ sütununda, belgeyi gönderen kişiye ait bilgileri, şimdiye kadar kimlerin onayladığını ve imza profil bilgilerinizi görüntüleyebilirsiniz. Belgeyi inceledikten sonra onaylamak için yapmanız gereken tek şey, sütun altında yer alan Sign düğmesine basmak olacaktır. Böylelikle belge kolayca onaylanmış oldu.

Belgeleri Düzenleme

Onay mekanizmasına dahil ettiğiniz belgelere yeni alıcılar ekleme, termin süresini değiştirme veya belgeyi servis üzerinden kaldırma gibi işlemleri Document Status başlığı altından gerçekleştirebilirsiniz.

Document Status başlığı altında, Adobe eSignatures servisine eklediğiz tüm PDF belgeleri ve onay durumlarını görüntüleyebilirsiniz.

Sistem Gereksinimleri

Son Olarak

E-postalarınızı dijital olarak imzalamak isterseniz  E-postalarınızı Dijital İmzalayın konulu makaleyi inceleyebilirsiniz.

Keyifli çalışmalar…

Photoshop Magazin Temmuz-Ağustos 2010 sayısında yayımlanmıştır.

Yorumlar