Kişiler ve kuruluşlar günlük işlemlerini yürütmek için git gide basılı belgelerin yerine dijital belgeleri kullanmaya başlamıştır. Basılı belgelere olan bağımlılığın azalmasıyla çevreyi korumamız artmış ve gezegenimizin kaynaklarını kullanmada tasarruf sağlanmıştır. Dijital imzalar, dijital belgenin geçerliliğini ve kimlik doğrulamasını sağlayarak bu değişimi desteklemektedir.
Daha fazla bilgi için, bkz. Office dosyalarında dijital imza ekleme veya kaldırma.
Ne yapmak istiyorsunuz?
Dijital imza nedir?
Dijital imza, e-posta iletisi, makro veya elektronik belge gibi dijital bilgilerin elektronik, şifrelenmiş bir kimlik doğrulama damgasıdır. İmza, bilgilerin imzalayan kişiden geldiğinin ve değiştirilmediğinin kanıtıdır.
Aşağıda, imza satırına bir örnek verilmektedir.
Sertifika imzalama ve sertifika yetkilisi
Sertifika imzalama Dijital imza oluşturmak için kimliği kanıtlayan sertifikayı imzalamanız gerekir. Dijital olarak imzalanmış bir makro veya belge gönderdiğinizde, sertifikanızı ve bir ortak anahtarı da göndermiş olursunuz. Sertifikalar, bir sertifika yetkilisi tarafından verilir ve tıpkı bir sürücü ehliyeti gibi iptal edilebilir. Sertifika çoğunlukla bir yıl geçerlidir; bundan sonra imzalayanın kimlik oluşturmak amacıyla bunu yenilemesi ya da yeni, imzalı bir sertifika edinmesi gerekir.
Not: Bu makalede ortak ve özel anahtarlar hakkında daha fazla bilgi edinebilirsiniz.
Sertifika yetkilisi (CA) Sertifika yetkilisi noter gibi tüzel bir kişiliktir. Dijital sertifikalarla uğraşır, geçerliliklerini doğrulamak için sertifikaları imzalar, hangi sertifikaların süresinin geçtiğini veya iptal edildiğini izler.
Dijital imza güvenceleri
Aşağıdaki şartlar ve tanımlamalar dijital imzalarla hangi güvencelerin verildiğini göstermektedir.
-
Orijinallik İmzalayan, imzalayan olarak doğrulanır.
-
Bütünlük İçerik, dijital olarak imzalandığından beri değiştirilmemiştir.
-
İnkar etmeme İmzalanan içeriğin kaynağını tüm taraflara ispatlar. İnkar etme, imzalayanın imzalanmış içerikle ilgisi olduğunu inkar etme eylemini belirtir.
-
Noter onayı Güvenli bir zaman damgası sunucusunun zaman damgasını taşıyan Microsoft Word, Microsoft Excel veya Microsoft PowerPoint dosyalarındaki imzalar, belirli koşullarda, bir noter onayı kadar geçerlidir.
Bu güvencelerin sağlanması için, içeriği oluşturan kişi, aşağıdaki ölçütleri karşılayacak bir imza ile içeriği dijital olarak imzalamalıdır:
-
Dijital imza geçerlidir.
-
Dijital imza ile ilgili sertifika günceldir (süresi dolmamıştır).
-
Yayımcı olarak bilinen, imzalayan kişi veya kuruluş güvenilirdir.
Önemli: Geçerli bir zaman damgasına sahip olan imzalı belgelerin, imzalama sertifikasının kaç yıllık olduğuna bakılmaksızın geçerli imzaları olduğu kabul edilir.
-
Dijital imzayla ilişkili olan sertifika, imzalayan yayımcıya saygın bir sertifika yetkilisi (CA) tarafından verilmiştir.
