İLETİŞİM
EN
Digital Maturity Assessment BİGR Danışmanlığı Göç'e Hazır mısınız? AÇIK KAYNAK KODLU SİSTEMLERE GÖÇ Penetrasyon Testi Bilgi Güvenliği Yönetimi Sistemi BGYS Kişisel Verilerin Korunması Kanunu-KVKK TaliaDomain Faronics Uçtan Uca Güvenlik
EN

Zaman Damgası Nedir?


Dijitalleşen dünyada dijital dokümanların ve yazışmaların sayısı gittikçe artmaktadır. Artık birçok yazışma bilgisayar üzerinde hazırlanmakta, fikirler ve içerikler (metin, tasarım, model vb.) bilgisayarlara kaydedilmekte, iletişim birçok kere eposta ile yapılmaktadır.

Bu yaygınlaşma veri güvenliğini ve onayını da zorlaştırmaktadır. Bilgisayar ortamındaki veri ve yazışmalar için güvenli saklama ve ispat sağlanamamaktadır. Bu nedenle birçok yerde ıslak imza ve noter kullanılmaya devam edilmektedir.

Elektronik ortamdaki dokümanların sağlıklı bir şekilde doğrulanabilmesi için kullanılabilecek çözümlerden biri Elektronik imza kullanımıdır. Elektronik imza belgeleri sağlıklı bir şekilde imzalamakta; nitelikli sertifika tarafından imzalanan belgeler hukuki olarak da geçerli olmaktadır. Ancak elektronik imza kullanımı zordur. İmzayı atan kişi için özel hazırlanmış elektronik imzaya ihtiyaç vardır. Doğrulayan tarafa da doğrulama anahtarının ulaştırılması gerekmektedir.

Elektronik belgelerin sağlıklı saklanması için kullanılabilecek bir diğer çözüm de Zaman Damgası çözümüdür. Bu çözüm belgenin değişmediğini doğrular. Ayrıca belgenin belli bir tarihte damgalandığını da ispatlayabilir.

Zaman Damgası

Zaman damgası, elektronik ortamda log, doküman, eposta ve sözleşme gibi elektronik verilerin, belirli bir zamandan önce var olduğunu kanıtlamak için kullanılır. Aynı zamanda orijinal haliyle var olduğunu, sonradan değiştirilmediğini ispatlamak amacıyla zaman damgasından yararlanılabilir.

Zaman damgası; belge sahibinin bile sonradan değiştiremeyeceği doğrulama yöntemlerine verilen addır.

Zaman damgası yöntemi için kullanılan belli başlı yöntemler şunlardır:

- Database : güvenli arşiv veri tabanında dosya özet bilgilerinin saklanması yöntemidir.
- Linking-based schemes : damgalar başka damgalara bağlantılı olarak üretilir.
- Distributed schemes : birçok farklı birim veya cihazın birleşmesiyle üretilen damgalar.
- Transient key scheme : kısa süreli PKI bazlı damgalar.
- MAC : gizli anahtar kullanılarak yapılan damgalama.
- PKI-based TimeStamp : Açık Anahtar altyapısı kullanan Zaman Damgası.

Bu çözümlerden günümüzde aktif kullanılanı -kolay kullanımlı olduğu için- Açık Anahtarlama Sistemi kullanan PKI-based algoritmasıdır. Bu algoritma ve RFC3161 standardı ile de tanımlanmaktadır. Bu standart güvenilir bir zaman damgası sunucusuna nasıl damga vurulacağını tanımlar.

RFC3161 standardına göre zaman damgası güvenli bir zaman damgası sunucusu tarafından vurulan ve daha sonra sadece doğrulama için kullanılan bir elektronik veridir. Bu güvenilir Zaman Damgası sunucusuna TSA (TimeStamping Authority) denir. Türkiye'de damgası hukuki delil olarak kabul edilen Zaman damgası sunucuları bulunmaktadır. Bu yöntemle vurulan damgada damga tarihini değiştirmek mümkün olmamaktadır.

Damganın Oluşturulması

Damga algoritması; Dijital imza ve Hash fonksiyonlarına dayanır.

- Öncelikle Dosyanın Hash (özet) bilgisi çıkartılır. Hash bilgisi için dosyanın bir parmak izi diyebiliriz. Her dosya için ayrı bir hash bilgisi oluşturan; dosyanın tek harfi bile değişse sonucu değiştiren çeşitli hash fonksiyonları bulunmaktadır. MD5, Sha1, Sha256 en çok kullanılanlarıdır.
- Oluşturulan hash bilgisi TSA'ya gönderilir.
- TSA hash bilgisi ile zaman bilgisini birleştirir. Ve oluşan yeni bilginin hash fonksiyonunu alır.
- Oluşan yeni hash TSA gizli anahtarı ile dijital imza yöntemiyle imzalanır.
- İmzalı hash bilgisi damga bilgisini oluşturur ve zaman bilgisi damga olarak geri gönderilir.
- Gelen damga bilgisi ilgili dosya ile birlikte saklanır.

(ŞEKİL)

Şekil 1 : Zaman Damgası güvenli damgalama yöntemi

Damganın Doğrulanması

Damga verisi ve dosya varsa TSA ile irtibata geçmeden kolaylıkla damga doğrulanabilmektedir. Yani herkes damga ve dosya bilgisi ile TSA'nın açık anahtarını kullanarak doğrulama yapabilir.

- Doğrulama için öncelikle datanın hash bilgisi hesaplanır.
- Data hash bilgisi ile zaman bilgisi birleştirilerek tekrar hash bilgisi hesaplanır.
- Ayrıca damga verisi Açık anahtar ile çözülür.
- Hesaplanan bu çözüm verisi ile daha önce hesaplanan hash bilgisi aynı ise dosyanın değişmediği ve tarih bilgisinin doğru olduğu anlaşılır.

(ŞEKİL)

Şekil 2 : Vurulan bir damganın kontrol edilmesi