EN

DİJİTAL İMZA NEDİR?

22 Ekim 2019

Dijital imza, elektronik ortamda kimlik doğrulama amacıyla kullanılan yasal bir kimlik doğrulama yöntemidir. Türkiye'de 23 Ocak 2004 tarihli Resmi Gazete ‘de ilan edilen 5070 sayılı Elektronik İmza Kanunu’nda ve bu metinde geçen "elektronik imza" kavramı ile hayatımıza girmiştir. Dijital imza 5070 sayılı kanununda “Başka bir elektronik veriye eklenen veya elektronik veriyle mantıksal bağlantısı bulunan ve kimlik doğrulama amacıyla kullanılan elektronik veri” şeklinde tanımlanmıştır. İlk olarak Whitfield Diffie ve Martin Hellman'in "New Directions in Cryptography" adlı ünlü makalesinde dijital imza fikri ortaya atılmıştır ve dijital imzanın temeli oluşturan RSA algoritması oluşmuştur. RSA asimetrik bir şifreleme algoritmasıdır. Asimetrik şifrelemede 2 tür anahtar bulunmaktadır bu anahtarlar özel ve genel anahtarlardır. Genel anahtarlar herkese açık, özel anahtar ise kişiye özel olarak üretilir. Genel ve özel anahtarlar matematiksel olarak bağlantılıdır fakat genel anahtardan özel anahtara ulaşılmaz. Belgelerde bulunan imzalar belgenin kim tarafından oluşturulduğunu veya kime ait olduğunu kanıtlar niteliktedir. Elektronik ortamda ise bu işlevleri dijital imza sağlamaktadır.

Dijital imzalar, belge ve mesajları imzalamak için kullanılan elektronik imzaların bir türüdür. Elektronik imzalarla dijital imzaların en büyük farkı dijital imzaların doğrulama yöntemidir. Dijital imzalar hash fonksiyonlarını, açık anahtar kriptografisini ve şifreleme teknikleri gibi kriptografik sistemler kullanır. Elektronik imza, dijital imzaya göre güvenli bir kodlamaya sahip değildir ve şifreleme kullanmaz. Kimlik doğrulayabilmek için Islak imzanın yerine kullanılabilen bir teknolojidir. Dijital imzanın, ıslak imzadan farkı belgenin içeriğine göre değişmesidir.

Günümüzde yüksek güvenlik ihtiyacını karşılamak için kullanılan dijital imza bilgi veya mesajın bütünlüğünü, kimlik doğrulamayı ve inkâr edilemezliği sağlar. Bilgi bütünlüğü; verinin üzerinde yapılmış herhangi bir değişiklik olup olmadığının anlaşılmasıdır çünkü herhangi bir değişimde yeni bir dijital imza oluşacaktır; kimlik doğrulama verinin kimin tarafından oluşturulduğunun doğrulanmasını, inkâr edilemezlik ise yapılan işlemlerin, dijital imza sahibi tarafından reddedilememe özelliğidir.

Dijital imza yöntemi genelde 3 adımdan oluşur. Bunlar hash işlemi, imzalama ve doğrulamadır.

- İlk adım hash işlemi; veriyi ya da mesajı hash algoritmasından geçirerek özet bir değer oluşturulur. Özet değer sabit uzunlukta ve en ufak bir değişimde farklı bir değer alır. Özetleme işlemi dijital imzalar için zorunlu değildir genellikle kripto paralar için verinin özet değeri çıkartılır.
- İkinci adım bilgini özet değeri oluşturulduktan sonra belgeyi oluşturanın veya mesajı gönderenin bunu imzalamasıdır. Birkaç farklı dijital imza algoritma türü vardır ve özet değeri elde edilen mesaj bu aşamada özel anahtarla imzalanır.
- Son adım doğrulama ise bu imzanın geçerliliğinin doğrulanma işlemidir. Bu işlemde mesaj veya belge açık anahtar ile kontrol edilir.

Kullanım Alanları

Dijital imzalar çeşitli dijital belgeler ve sertifikaları için kullanılabilir. Sıklıkla kullanılan alanlardan bazıları şunlardır:

- Bilgi teknolojisinde internet iletişim sistemlerinin güvenliğinin sağlanmasında kullanılır.
- Finans sistemlerinde kredi anlaşmalarında, denetimde birçok şeye uygulanabilir.
- Hukuk alanında resmi evraklar ve iş anlaşmalarında kullanılabilmektedir.
- Sağlık alanında reçete ve sağlık kaydı sahteciliklerini engellemede kullanılabilir.
- Blockchain sistemlerinde kripto paraların sahiplerinin işlemlerini yaparken güvenli bir şekilde gerçekleştirilmesini sağlar.

Penetrasyon Testi

Sızma testlerinde siber suçluların gerçek dünyada kullandığı yöntemler kullanılarak bir kurumun bilişim altyapısına sızılmaya ve ele geçirilmeye çalışılır.

Penetrasyon Testi Paketlerimiz
Penetrasyon Testi Paketlerimiz
Dışarıdan Penetrasyon Testi Pentest RemoteShell, BeyazNet Pentest Standart Pentest Exploit One, BeyazNet Pentest Pro Pentest Injection Plus, BeyazNet Pentest Pro Plus Pentest ZeroDay Enterprise
Farklılıklarımız
Farklılıklarımız
Alanında lider lisanslı test araçları (Acunetix, NetSparker, Nexpose, BurpSuite, Nessus vb.), DB Vulnerability Scanner ürünü ile veri tabanlarının içerden taranması, DNS Firewall ile DNS trafiği izlenerek zararlı yazılım bulaşmış makinaların tespiti
BeyazNet Pentest Hizmetimiz
BeyazNet Pentest Hizmetimiz
Firmamızın uzman ve sertifikalı ekibi detaylı incelemeler yaparak ağ, sistem ve yazılım katmanındaki zayıflıkları maksimum seviyede tespit etmektedir
Penetrasyon Testi
Göç'e Hazır mısınız?

Tüm alışkanlıklarımızdan, tüm bağımlılıklarımızdan, tüm sıkıntılarımızdan, daha güvenli özgür yazılımlara göç etmek için yanınızdayız.

Planlama neden çok önemli?
Planlama neden çok önemli?
Linux sistemler, Windows'tan çok farklı olduğu için ancak sağlıklı bir planlama ile göç mümkündür.
Güncelleme ve Şifre Sunucusu
Güncelleme ve Şifre Sunucusu
Göç için kurduğumuz sunucular sayesinde işletim sistemleri güncel ve güvenli kalıyor.
Linux Göç
Geçmişe dair kuşkularınız mı var?

TaliaStamp kullanarak, geçmişte edindiğiniz belgeleri damgalayabilir, böylece varlıklarını hukuki olarak garanti altına alabilirsiniz. Damgalayarak sunduğunuz belgenin inkar edilmesi halinde, bu belgenin en azından damgalandığı zamanda var olması sebebiyle belgenin geçmiş zamanda varlığını kanıtlayabilirsiniz.

TaliaStamp
TaliaBee ile cihazlarınıza hükmedin

Kullanıcı dostu bir arayüz ve diğer uygulamalarla iletişim kurabilme desteği sağlayan TaliaBee, sizin olmadığınız ortamlarda uzaktan kontrol edilebilir çıkışları sayesinde elleriniz, sensör bağlayabileceğiniz girişleri sayesinde duyularınız olur.

TaliaBee
İnternet Kontrol Altında

TaliaLog kullanarak, internet paylaşımına dair yasanın gerektirdiği kayıtları tutabilir ve internet erişiminizi istediğiniz kişilerle rahatça paylaşabilirsiniz. İnternetinizi paylaştığınız kişiler, erişim bilgileri ile kayıt altına alınır.

TaliaLog