Günümüzde e-posta, hayatımızın olmazsa olmazları arasında çoktan yerini almış durumda. Peki gönderdiğiniz e-posta’ların tarafınızdan gönderildiğini kanıtlamak ister misiniz?
Dijital imza kullanabilmek için öncelikle bir sertifika hizmet sağlayıcısından kendi adınıza oluşturulmuş sertifika satın almanız gerekiyor. İmzanızın yasalar nezdinde, elle atılacak ıslak imza ile aynı hukuki nitelikleri taşımasını istiyorsanız, bu hizmeti Türkiye’de yetki verilmiş Tubitak-UEKAE, Turktrust, Egüven gibi kuruluşlardan temin etmeniz gerekiyor. Biz, yalnızca gönderilen e-posta’ların göndericisini teyit etmek amacıyla Thawte tarafından ücretsiz sağlanan bir sertifika kullanacağız. Öncelikle buraya tıklayarak Thawte’den ücretsiz bir kullanıcı hesabı açın. (Sayfanın en altında bulunan “Click here to get your Personal E-mail Certificate now!” bağlantısına tıklayarak hesap açma adımlarını başlatabilirsiniz) Bu işlem için firefox veya internet explorer tarayıcısını kullanmanızı öneririm. Zira sitenin Safari ile yıldızı pek barışık değil. Açılan mini pencerede güvenlik sözleşmesini onaylayarak kişisel bilgilerinizi gireceğiniz formu doldurun. (password questions bölümünde 5 adet soru-cevap hanesini doldurmayı ihmal etmeyin) Formda belirttiğiniz e-posta adresinize gönderilecek olan “Thawte Mail Ping” başlıklı mesajda bulunan bağlantıya tıklayın. Açılacak olan sayfada, size gönderilen mesajda bulunan “probe” ve “ping” kodlarını ilgili hanelere girerek üyelik işlemlerinizi tamamlayabilirsiniz. Firofox üzerinde Thawte anasayfasında bulunan quick login yukarı açılır menüsünden “Personal E-mail Certificates” bağlantısına giderek kullanıcı adı ve şifrenizle sisteme giriş yapın.
Açılan sayfada X.509 Format Certificates başlığı altında bulunan request butonuna tıklayarak yeni bir sertifika talebinde bulunun.
Sertifika seçenekleri arasından Mozilla Firefox’u seçerek tekrar request butonuna basın.
Daha sonra e-posta adresinizi işaretleyerek sırasıyla next, accept, next ve finish butonlarına basarak işlemi tamamlayın.
Personal E-Mail Certificates sayfasında bulunan view certificate status bağlantısına tıklayarak mevcut sertifikaları görüntüleyin.
Type sütunu altındaki “Navigator” bağlantısına tıklayarak açılacak olan sayfanın altında bulunan fetch butonuna tıklayarak sertifikayı firefox’a yükleyin.
Sertifikanız başarıyla Firefox’a yüklenmiş oldu. Firefox/Preferences/Advanced bölümüne girerek View Certificates butonuna tıklayın ve Firefox üzerinde yüklü bulunan sertifikaları görüntüleyin.
Listeden Thawte FreeMail Member satırını seçerek altta bulunan backup butonuna tıklayın ve sertifikanıza kullanıcı adı/şifre girdikten sonra dosyayı isimlendirerek masaüstüne kaydedin. Dijtal imza .p12 uzantılı bir dosya olarak bilgisayarınıza kaydedildi. Bu dosyayı iki kere tıklayarak keychain access uygulamasında açın. Açılan Add Certificates penceresinde, sertifikayı eklemek istediğimiz anahtar zincirini seçerek onaylayın.
Böylelikle sertifikanız Keychain Access içerisine entegre edilldi. Artık sertifikanızı, e-posta uygulamalarınızda rahatlıkla kullanabilirsiniz. Keychain Access uygulaması içerisinden mevcut sertifikalarınızı Category/Certificates başlığı altında görüntüleyebilirsiniz.
Gelelim E-posta uygulamalarında yapılacak ayarlara: Apple Mail: Keychain Access içerisine kaydettiğiniz her sertifika, otomatik olarak Mail uygulamasında da kullanılabilir hale gelecektir. Sertifika tanımlanmış hesabınızdan yeni bir mesaj oluşturduğunuz zaman, pencerenin sağ bölümünde dijital imza ile ilgili bir ikon göreceksiniz. Bu ikon yardımıyla istediğiniz mesajları imzalayarak gönderebilirsiniz. (standart olarak tüm mesajlar imzalı gönderime ayarlanmıştır)
Size gelen dijital imzalanmış bir mesajda ise security başlığı altında “signed” ikonu göreceksiniz. Bu ikon üzerindeki check işareti göndericinin kimliğini doğrulamaktadır.
Microsoft Entourage: Tools/Accounts menüsünden hesap ayarlarına girerek sertifika tanımladığınız hesabınızı listeden seçerek iki kere tıklayın. Açılacak “Edit Account” penceresinde “Security” bölümüne girerek Certificate başlığı karşısındaki select butunona tıklayın. Listeden sertifikanızı seçerek choose butonuna tıklayın ve işlemi tamamlayın.
Tüm mesajlarınız otomatik olarak dijital imzalı gönderilmesini istiyorsanız Security bölümünde bulunan “Digitally sign all outgoing messages by default” seçeneğini işaretleyebilirsiniz. Yeni bir mesaj penceresi açtığınızda adres bölümünün üstünde sarı bir bant içerisinde “This message will be Digitally Signed” uyarısını görebilirsiniz. İlgili hesabınızdan göndereceğiniz mesajlarınız artık dijital imzalı olarak iletilecektir.
Alıcılar, View Details bağlantısına tıklayarak sertifikanızın içeriğini görebilirler.
Unutmayın, dijital imzanız yalnızca sertifikada belirtilen e-posta hesabınızda geçerlidir. Farklı e-posta hesaplarınız için sertifika almak isterseniz Thawte web sitesindeki “Personal E-mail Certificates” sayfasına giderek kullanıcı hesabınıza yeni e-posta adresleri eklemeniz mümkün. Güle güle imzalayın…