Daha önceki yazılarımızda da belirttiğimiz üzere, elektronik sertifika hizmet sağlayıcısı (ESHS) elektronik imzalarla ilgili hizmetleri içine alan elektronik sertifika ve zaman damgası üzerine çalışan ve bu üçlünün birbirine bağlanmasını sağlayan kamu kurum ve kuruluşları ile gerçek veya özel hukuk tüzel kişileri tanımlamaktadır.

Elektronik sertifika hizmet sağlayıcısı nedir?

Kısa adı ESHS olan sistem, açık anahtar sahibinin kimliğini bir sertifikaya bağlar ve onaylayarak çalışmasına olanak tanır. Açık anahtarların yayınlanmasını sağlar ve özel anahtarların güncellenmesi görevini üstlenir. Öte yandan sertifika bilgilerinin saklanmasını görevleri üstlenen e-imza sahibi kişi veya kurumlar yapacakları işler bakımından hukuksal sorumluluk altına girmiş olurlar. Verilecek olan sertifika içerisindeki bilgi bütünlüğü ve doğruluğu sertifika hizmet sağlayıcıları tarafından garanti altına alınır. Hem Avrupa Birliği’nin Elektronik İmzalar Hakkındaki Direktifi’nde hem de 5070 sayılı Kanunda elektronik sertifika hizmet sağlayıcıları, elektronik sertifika çıkaran veya e-imza ile ilgili diğer hizmetleri veren gerçek veya tüzel kişi olarak tanımlanmıştır.

Elektronik imza uygulamasında temel prensip, güvenliktir

Elektronik imza, elektronik bir kaydın bütünlüğünün ve doğruluğunun kanıtı ile kayıt sahibi arasında ilişki kuran elektronik bir kayıt türüdür.  Bu nedenle, imza sahibinin adı altında işlem gören, reddedilmeyen güvenlik politikası altındaki bazı eylemlerin ispatı olarak kabul edilen e-imzanın, bazı özellikleri ve yükümlülüğü olduğunu daha önceki yazılarımızda detaylı bir şekilde belirtmiştik. Bu özellikleri; inkar edilmezlik, doğrulama, erişim kontrolü ve bütünlük olarak sıralayabiliriz. İnkar edilmezlik özelliği, elektronik imzanın en temel unsurlarından biridir. Gönderici elektronik imza kullanarak gönderdiği iletide yer alan imzayı inkar edemez. Bu durumda hukuki uyuşmazlık meydana geldiğinde, gönderici taraf gönderdiği iletiden direkt olarak sorumludur. Dolayısıyla karşı tarafın söz konusu iletiye, sözleşmeye veya ödeme gibi kritik değer taşıyan belgeye yönelik olarak bu iletiyi tek taraflı reddedilemeyeceğine dair güvence sunar. İşte bu özellik elektronik ticarette yaşanan ve yaşanması güvensizlik sorunun alış veriş ve beyanlarda kayda değer önem taşıdığını ortaya koymaktadır. Elektronik imzada öne çıkan başka bir temel unsur ise, doğrulamadır. Belgeyi imzalayan kişinin kimliğinin doğrulanması yoluyla, işlemi yapan kişi net bir şekilde belirlenir. Alıcı ve göndericinin kimliğini tanımlayan elektronik imza, kimlik tespiti de denilebilecek özelliklere sahiptir. Söz konusu tespit çabuk, nesnel ve otomatik olarak yapılabilmektedir. Elektronik imza sahibi imza yetkili olduğu sürece imza taklit edilemez. Öte yandan verinin gönderildiği an itibarıyla mesaj içeriğinin değiştirilemez. Mesaj hiçbir şekilde alıcının gizli anahtarına sahip olmayan biri tarafından açılamaz. Gönderici mesajı da değiştiremez. İşte bu özellik elektronik imzanın bütünlüğünü ifade eder. Bu şekilde veri bütünlüğü korunma altına alınır. Elektronik bir veride elektronik imzanın bulunması, bu verinin değiştirilmediğinin ve ulaşılamadığının bir kanıtı olarak kabul edilir. Eğer, elektronik sertifika hizmet sağlayıcısı (ESHS) konusunda daha detaylı bilgi almak istiyorsanız lütfen bizi aramaktan çekinmeyin.