Elektronik İmza Altyapısı Nasıl Çalışır?

Elektronik İmza Altyapısı Nasıl Çalışır?

Elektronik imzanın ne olduğuna ve nasıl kullanıldığına dair bilgileri içeren yazılarımızı daha önce sizlerle paylaşmıştık. Bu yazımızda ise elektronik imza altyapısının nasıl çalıştığına değineceğiz. Elektronik imza altyapısı nasıl çalışır? Biraz daha detaya girelim.

Elektronik İmza Altyapısı Nasıl Çalışır?

Öncelikle kullanıcının elektronik sertifika için elektronik sertifika hizmet sağlayıcısına başvurması gerekmektedir. Bu şekilde sertifika hizmet sağlayıcısı, kullanıcının kimliğini geçerli belgelerle onaylamış olur. Sertifika hizmet sağlayıcısı sertifikanın kaydını bir dizin altında toparlar.

Elektronik İmza Altyapısı Nasıl Çalışır?Kullanıcı, kendisine tanımlanan gizli anahtarıyla kimlik doğrulaması yapar, mesajın bütünlüğünü ve inkar edilemezliğini sağlar, mesajını imzalayarak güvenle karşı tarafa gönderir. Öte yandan karşı taraf mesajı alır, elektronik imzasını kullanıcının açık anahtarıyla onaylar. Kullanıcının sertifikasının geçerliliğini ve durumundan emin olmak için veri kütüğünde sorgulama yapar. Veri kütüğü sertifikanın geçerli olup olmadığı ve iptal durumuna ilişkin bilgilerini karşı tarafa iletir.

Elektronik sertifika hizmet sağlayıcısı kimdir?

Elektronik sertifika hizmet sağlayıcısı 5070 sayılı Kanununa göre; “Elektronik sertifika, zaman damgası ve elektronik imzalarla ilgili hizmetleri sağlayan kamu kurum ve kuruluşları ile gerçek veya özel hukuk tüzel kişilerdir.” Elektronik sertifika hizmet sağlayıcısı; kullanıcılar için sertifika yayımlar, sertifika durum bilgilerini günceller ve sertifika iptal listeleri hazırlar. Aynı zamanda güncel sertifikaları ve sertifika iptal listelerini talep eden kişilere sunar. Süresi dolan ya da iptal edilen sertifikaların arşivlenmesini sağlar. Herhangi bir nedenle talep edilmesi halinde yine arşivden çıkarmak suretiyle isteyen kişi, kurum veya kuruluşa teslim edilir.

Elektronik Sertifika Hizmet Sağlayıcısının (ESHS) yükümlülükleri nedir?

Nasıl ki, elektronik imza sahibine tıpkı ıslak imzada olduğu gibi bir takım sorumluluk ve yükümlülükler yüklüyorsa, elektronik sertifika hizmet sağlayıcısının da başta T.C. devleti olmak üzere kamu kurum/kuruluşlarına ve hizmet alan şahıslara karşı yükümlülükleri bulunmaktadır. Bu sorumlukların başında güvenli ürün ve sistemler kullanmak ilk sırada yer almaktadır. Çünkü elektronik imza veya diğer adıyla e-imza sürecinde en önemli kriterin güvenlik olduğu unutulmamalıdır. Yine hizmetin uygulamasında güvenilir olması ikinci sırada bulunur. Özellikle elektronik imza sistematiğinde ve sürecin işletilmesinde sertifikaların taklit ve tahrif edilmesini engellemekle ilgili her türlü tedbiri almak ve ilgili şartları yerine getirmek elektronik sertifika hizmet sağlayıcısının görev ve yükümlülükleri arasındadır.

Yorum Yapılmamış

Bizi Arayın