Yazılı dokümanlarda kullandığınız imzalar gibi, dijital imzalar da günümüzde e-posta veya elektronik verilerin yazarlarını/sahiplerini tanılamada kullanılmaktadır. Dijital imzalar, Dijital Sertifikalar kullanılarak yaratılır ve doğrulanırlar. Bir bilgiyi imzalamak, güvenli bir alışverişi gerçekleştirmek için kendi özel Dijital Sertifikanıza ihtiyaç vardır.
Günümüzde uluslararası yasama organları dijital imzaları ıslak imzalar gibi yasal olarak bağlayıcı ve uluslararası çapta kabul edilebilir kılmak için yasalar çıkarmışlardır. Dijital imzaların sağladığı başlıca önemli fonksiyonlar şöyledir: tanılama, gizlilik, veri bütünlüğü ve inkar-edilememe.
•İmzalı bir e-postada tanılama ne anlama gelir?
Tanılama, bir kişinin (veya sunucunun, müşterinin...) kimliğini doğrulamadır. Veriyi imzalayan kişinin yetkinliğini garanti ederek işleme kimin dahil olduğunu yada mesajın gerçekten kimden geldiğini karşı tarafa gösterir. Ayrıca tanılama işleminin doğru olarak yapılabilmesi için dijital sertifikayı veren kurumun tarafsız, güvenilir ve dünya çapında tanınıyor olması gerekmektedir.
•İmzalı bir e-postada data bütünlüğü ve gizlilik ne anlama gelir? Dijital imzalar verinin bütünlüğünü koruyarak okuduğunuz mesajın, kazayla veya kötü niyetle size gelene kadar değişmediğini veya değiştirilmediğini garantş eder. Teknik olarak anlatmak gerekirse, dijital olarak imzalanan dokümanın "hash" denilen küçük bir özü tutulur. İmzalama işleminin ardından dokümanda yapılacak herhangi bir değişiklik, bu dijital özü farklı yani geçersiz kılacaktır. Verinin gizliliği, alıcının 'anonim' anahtarının mesajı şifrelemede kullanılması sayesinde gerçekleştirilir
•İmzalı bir e-postada inkar edememe ne anlama gelir?
Dijital İmzanın bir özelliği de, mesajın yazarına (imzalayanına) kimliğini kanıtlama şansı vermesidir. İnkar edilememe ileride bir işleme veya iletişime kimlerin katıldığını kanıtlamanıza imkan vermesidir. Bir dokümanı imzalayan veya o dokümanı alan kişi daha sonra söz konusu işlemleri yapmadığını inkar edemez. Basitçe inkar-edememe, bir kağıt doküman üzerindeki ıslak imzaya yapılan şahitlik gibi, bilginin yadsınamamasıdır
•Kriptografi nedir?
Kriptografi, okunur bir formattaki bilginin başkalarının okuyamayacağı bir formata dönüştürülmesi bilimidir. Bu süreçte, bilgi hedeflenen alıcı dışında bir başkasının okuyamayacağı veya değiştiremeyeceği bir şekilde kodlanır (şifreleme). Şifreleme ve deşifreleme, verinin okunabilir ve kodlanmış formatlara dönüştürülmesini sağlayan bir matematiksel formül veya "algoritma" ile bir anahtar gerektirir. Anahtar, dijital imzayı veya şifreli mesajı üretmek için ham metin ile birleştirilmiş özel bir sayıdır.Yolda alıkonulsa bile mesajı deşifre etme kabiliyetine sahip olmayan bir kişi tarafından kesinlikle okunamaz (deşifre).
•Anahtar nedir?
Anahtar, şifrelenen metin için algoritmanın bir parçası olan basit rakamsal bir değerdir. Bir dosyayı şifrelemede ve deşifre etmede kullanılan karakterlerin bir sekansıdır. Simetrik anahtar algoritması için, şifreleme ve deşifreleme için aynı anahtar kullanılır. Anonim anahtar algoritmaları için ise şifreleme ve deşifre işlemleri birbirini tamamlayarak kullanılan "anonim ve özel" bir anahtar çifti ile yapılır.
Hiç yorum yok:
Yorum Gönder