E-imza, 2000 yılı Amerikan E-SIGN (Electronic Signatures
in Global and National Commerce, Küresel ve Ulusal Ticaret Elektronik İmza) yasasında bir kayıt ile mantıksal olarak ilişkilendirilmiş veya bu kayda eklenmiş elektronik ses, simge veya sürecin; bir kişi tarafından, o kaydı imzalamak amacıyla uygulanması veya benimsenmesi olarak tanımlanmaktadır.
E-imza ile güncel teknolojiler kullanılarak, işlemleri güvenli bir şekilde yapmak; iş verimliliğini arttırmak; iş akışını hızlandırmak; bürokrasiyi azaltmak; dünya ile hızlı bir şekilde bütünleşmek; küresel pazarlara açılmak; kağıttan elektronik belgelemeye geçişi sağlamak mümkün olabilecektir [5].
E-imza, gelişmiş teknolojiler kullanarak, elektronik ortamda gönderilen veya alınan bir bilginin, bunu gönderen kişi veya kuruma ait olduğunun doğrulanmasını; bu bilginin başkaları tarafından değil de bildiğimiz kişiler tarafından gönderildiğinin belirlenmesini; bilgiyi gönderenin gönderdiğini ve bilgiyi alanların aldıklarını inkar edememesini; bilginin içeriğinin değiştirilememesini; bilgiyi oluşturan verinin başkaları tarafından bir şekilde elde edilmesi durumunda içeriğinin bu kişiler tarafından anlaşılamamasını garanti eden elektronik haberleşme vasıtası olarak açıklanabilir. Bu ifadeler, e-imzanın sağlamış olduğu şu güvenlik unsurlarına karşılık gelmektedir: kimlik kanıtlama, inkâr edememe, bütünlük ve gizlilik.
E-imzada bu unsurların sağlanması için, özetleme
fonksiyonları veya açık anahtar altyapısı gibi, günümüz bilgi işlem güç ve kapasitesi ile çözülmesi veya kırılması neredeyse imkansız olan şifreleme algoritmaları kullanılmaktadır [6]. Bu açıdan e-imza; şifrelenmiş bilgilerin şifresini kırmak veya çözmek için yapılan, kaba kuvvet, sözlük, ortadaki adam, salt şifreli metin, bilinen düz metin, seçilen düz metin veya şifreli metin saldırıları gibi kriptoanaliz yöntemlerinin kullanıldığı kriptografik saldırılara karşı son derece etkin bir korunma sağlayabilmektedir [7].
E-imza oluşturmanın ön plana çıkan bu mekanizması
dışında çok sayıda bileşen ve etkin bulunmaktadır. İmza
oluşturma bu bakış açısı ile ele alındığında, bu sürecin tüm öğeleri ile oluşturduğu modelin, tamamının güvenlik açısından ele alınması gereklidir.
Bu modelden de görülebileceği gibi imza oluşturma
işlevleri ile bilgi nesne ve arayüzlerinin hepsi ile ilgili
güvenlik hususları söz konusu olabilir. Süreç çok sayıda
noktada güvenlik riski ve tehdidi altındadır. Bu noktalardaki korunmasızlık ve zayıflıklardan yararlanan kötücül ve casus yazılımlar, e-imza oluşturma sürecinin güvenliğini tehlikeye sokabilirler.
E-imza oluşturma süreci, güvenlik açısından en geniş
çerçevede ele alındığında; çevre etkenleri bakımından iki
farklı ortamda, iki farklı güvenlik seviyesine gereksinim
duyulmaktadır. Ev ve işyeri gibi ortamlarda e-imza
oluşturmada, halka açık ortamlarda e-imza oluşturmadan daha fazla düzeyde güvenlik tedbirine ihtiyaç duyulacaktır.
Dolayısıyla, örneğin ev kullanımı için tasarlanmış bir imza
oluşturma sisteminin halka açık ortamlarda kullanılması
risklidir.
Alıntı.
in Global and National Commerce, Küresel ve Ulusal Ticaret Elektronik İmza) yasasında bir kayıt ile mantıksal olarak ilişkilendirilmiş veya bu kayda eklenmiş elektronik ses, simge veya sürecin; bir kişi tarafından, o kaydı imzalamak amacıyla uygulanması veya benimsenmesi olarak tanımlanmaktadır.
E-imza ile güncel teknolojiler kullanılarak, işlemleri güvenli bir şekilde yapmak; iş verimliliğini arttırmak; iş akışını hızlandırmak; bürokrasiyi azaltmak; dünya ile hızlı bir şekilde bütünleşmek; küresel pazarlara açılmak; kağıttan elektronik belgelemeye geçişi sağlamak mümkün olabilecektir [5].
E-imza, gelişmiş teknolojiler kullanarak, elektronik ortamda gönderilen veya alınan bir bilginin, bunu gönderen kişi veya kuruma ait olduğunun doğrulanmasını; bu bilginin başkaları tarafından değil de bildiğimiz kişiler tarafından gönderildiğinin belirlenmesini; bilgiyi gönderenin gönderdiğini ve bilgiyi alanların aldıklarını inkar edememesini; bilginin içeriğinin değiştirilememesini; bilgiyi oluşturan verinin başkaları tarafından bir şekilde elde edilmesi durumunda içeriğinin bu kişiler tarafından anlaşılamamasını garanti eden elektronik haberleşme vasıtası olarak açıklanabilir. Bu ifadeler, e-imzanın sağlamış olduğu şu güvenlik unsurlarına karşılık gelmektedir: kimlik kanıtlama, inkâr edememe, bütünlük ve gizlilik.
E-imzada bu unsurların sağlanması için, özetleme
fonksiyonları veya açık anahtar altyapısı gibi, günümüz bilgi işlem güç ve kapasitesi ile çözülmesi veya kırılması neredeyse imkansız olan şifreleme algoritmaları kullanılmaktadır [6]. Bu açıdan e-imza; şifrelenmiş bilgilerin şifresini kırmak veya çözmek için yapılan, kaba kuvvet, sözlük, ortadaki adam, salt şifreli metin, bilinen düz metin, seçilen düz metin veya şifreli metin saldırıları gibi kriptoanaliz yöntemlerinin kullanıldığı kriptografik saldırılara karşı son derece etkin bir korunma sağlayabilmektedir [7].
E-imza oluşturmanın ön plana çıkan bu mekanizması
dışında çok sayıda bileşen ve etkin bulunmaktadır. İmza
oluşturma bu bakış açısı ile ele alındığında, bu sürecin tüm öğeleri ile oluşturduğu modelin, tamamının güvenlik açısından ele alınması gereklidir.
Bu modelden de görülebileceği gibi imza oluşturma
işlevleri ile bilgi nesne ve arayüzlerinin hepsi ile ilgili
güvenlik hususları söz konusu olabilir. Süreç çok sayıda
noktada güvenlik riski ve tehdidi altındadır. Bu noktalardaki korunmasızlık ve zayıflıklardan yararlanan kötücül ve casus yazılımlar, e-imza oluşturma sürecinin güvenliğini tehlikeye sokabilirler.
E-imza oluşturma süreci, güvenlik açısından en geniş
çerçevede ele alındığında; çevre etkenleri bakımından iki
farklı ortamda, iki farklı güvenlik seviyesine gereksinim
duyulmaktadır. Ev ve işyeri gibi ortamlarda e-imza
oluşturmada, halka açık ortamlarda e-imza oluşturmadan daha fazla düzeyde güvenlik tedbirine ihtiyaç duyulacaktır.
Dolayısıyla, örneğin ev kullanımı için tasarlanmış bir imza
oluşturma sisteminin halka açık ortamlarda kullanılması
risklidir.
Alıntı.