Günlük hayatta kullanılan imzalarda olduğu gibi, dijital imzalar da elektronik ortamda gönderilen bilginin kime ait olduğunu göstermek için kullanılır. Dijital imzaların oluşturulmasında ve doğrulanmasında dijital sertifikalar kullanılır. Gönderilen veriyi imzalamak için gönderene ait bir dijital sertifika bulunmalıdır(174).
İnternetin sunduğu iş fırsatları ve müşterilere birçok kolaylıklar sağlayan servisler büyük boyutlara ulaşmıştır. İnternet bankacılığından alışverişe ya da abonelik bazlı on-line bilgi servislerine kadar her alanda güvenlik büyüyen bir sorun haline gelmiştir.
Basit bir şifreyle erişimin kontrol edilmesi artık yeterli görülmemekte, dijital sertifikalar ile çok daha güvenli bir yol sunulmaktadır. İnternet üzerinden iş yapan firmalar da giderek bu gerçeğe kayıtsız kalamamakta ve müşterilerinden dijital sertifika kullanımını talep etmektedirler(175).
Dijital sertifika, ya da dijital kimlik, günlük hayatta kullanılan ehliyet, pasaport gibi kimlik kartlarının elektronik ortamdaki karşılığını ifade eder. Dijital sertifika, kişinin kimliğini ve söz konusu bilgiye veya online hizmete ulaşım hakkını kanıtlamak için elektronik olarak ibraz edilmek üzere geliştirilmiştir. Dijital sertifikalar dijital
(173) http://www.ymm.net/e-ticaret/e-imza.htm (174)www.eticaret.garanti.com.tr/icerik/goster.asp
bilgileri şifrelemek ve şifrelenen bilgileri çözmek için kullanılan bir çift elektronik anahtar ile kimlik bilgisini bağlar. Dijital sertifika, kullanıcıların ve kuruluşların bilgilerinin iletişim ağlarında güvenli bir şekilde iletilmesini sağlar(176).
Dijital sertifikada kullanıcıya ait açık anahtar, kullanıcının adı, son kullanma tarihi, sertifikanın alındığı kurumun adı ve seri numarası bulunur(177).
Dijital sertifikanın özellikleri şunlardır:
- Mesajların şifrelenmesi ve deşifre edilmesindeki güvenlik ve gizliliği sağlar, - Mesajı gönderenin ve mesajı alanın doğru yerler olduğunu garanti eder, - İletilen dokümanların tarih ve zamanını doğrular,
- Doküman arşivi oluşturulmasını kolaylaştırır (178).
Dijital sertifikalar ile internet üzerinde yapılan işlemlerde, internet tarayıcıları ile kullanıcılar kendi kimliklerini kanıtlamış olurlar. Bu sertifikalar internet üzerindeki alışverişlerde, ticari faaliyetlerde ve bilgilerin şifrelenmesinde kullanılır. Elektronik ticaret yapan şirketler ve finansal kurumlar başta olmak üzere birçok kurum internet üzerinde gerçek ve yasal bir şirket olduklarını kanıtlamak için sertifikaya ihtiyaç duymaktadırlar. Ayrıca internet bankacılığı, online alışveriş gibi iletilen bilginin gizliliği ve doğruluğunun çok önemli olduğu işlemlerin yaygınlaşması ve bu siteleri kullanan kişilerin de kimliklerinin doğrulanabilmesi için, şifre kullanımının yanı sıra dijital sertifikanın da kullanılması güvenliğin arttırılmasını sağladığından, birçok firma müşterilerinden dijital sertifika talep etmeye başlamışlardır. Türkiye'de ise yasal düzenlemelerin eksik olması nedeniyle dijital sertifikalar henüz kullanıcılar tarafından kullanılmamaktadır. Ancak AB'ye uyum çalışmaları ile beraber yasal düzenlemelerin gerçekleştirilmesi ve böylece dijital imzaların kullanımının başlaması beklenmektedir.
Dijital sertifikaların verilmesi ve yönetilmesini gerçekleştiren kuruma sertifikasyon kurumu denir. Dijital sertifikalar bu kurumların gizli anahtarıyla imzalanır.
GlobalSign ve VeriSign gibi sertifikasyon kurumlarından dijital sertifikalar temin edilebilir. Sertifika isteyen kişinin bilgileri sertifikasyon kurumuna ulaştıktan ve doğrulandıktan sonra sertifika talepleri otomatik olarak işleme konur ve elektronik ortamda sertifikalar iletilir.
(176)http://eticaret.garanti.com.tr/icerik/goster.asp?c=3&t=a&i=231020011823351023201083705 (177)http://www.globalsign.com.tr/destek/dijital_sertifika_body.asp
Microsoft Internet Explorer v3.02 ve daha üst versiyonları, Netscape Navigator v3.xx Netscape Communicator v4.xx versiyonları dijital sertifikayı destekleyen uygulamalardır(179).
Dijital sertifikaların çalışma sistemi:
Sertifikasyon kurumu güvenilir bir kaynak olarak, bir kurum ya da kişiyi bir açık anahtar ile eşleştirir. Dijital sertifika, açık anahtar ile kişi veya kurumun eşleştirilmiş halidir. Dijital anahtarlar açık-gizli anahtar şifreleme algoritması üzerine kurulmuştur. Bir açık-gizli anahtar çifti, bir sayı çiftinden ibarettir. Gizli anahtar sadece sahibi olan kişi ya da kurum tarafından bilinir ve dijital imzayı oluşturmak için kullanılır. Açık anahtar ise dijital imzaların doğrulanması için kullanılır. Bir dijital imzanın doğrulanması, mesajın geldiği kişinin kimliğinin doğrulanması anlamına gelir(180).
Dijital Sertifikaların gereksinimlerini karşıladığı uygulamalar:
• Özellik ve Gizlilik: Kişi ve kuruluşların mesajlarının şifrelenmesi ve deşifre
edilmesini sağlar.
• Doğruluk, Tanılama ve İnkâr Edememe (Dijital İmzalama / Doğrulama) : Kişi
ya da kurumlar gönderenin kimliğini belirtmek için mesajı dijital olarak imzalamak ve mesajla oynanmadığını kanıtlamak için dijital sertifikayı kullanmaktadırlar.
• Erişim Kontrolü : İnternet sitelerine, intranetlere, diğer değişik dijital ağlara ve
etkinliklere girebilmek için smart kartlarda, disklerde ya da tarayıcılarda dijital sertifikaya ihtiyaç duyulmaktadır.
• Doküman İletilme Kanıtı (Zaman Kaydetme) : Kişi ve kuruluşlar, yasal ve ticari
kullanımlardaki önemli mesajlarına zaman ve gün kaydı yapacak bağımsız zaman kaydetme mercilerine ihtiyaç duymaktadır.
• Doküman Arşivi ve Geri Çağrılması : Kişi ve kuruluşlar, saklanan mesajların
değişmediğini kanıtlamak ve yetkili kişilere kontrollü erişim sağlamak için dijital sertifika kullanmaktadırlar.
• Tanımlama ve Haklar : Kuruluşlar, lisans gibi hak ve ayrıcalıklarını belirlemek
için dijital sertifikalara ihtiyaç duymaktadır(181).
(179) http://eticaret.garanti.com.tr/icerik/goster.asp?c=3&t=a&i=231020011823351023201083705 (180)http://eticaret.garanti.com.tr/icerik/goster.asp?c=3&t=a&i=231020011823351023201083705 (181)http://www.globalsign.com.tr/destek/dijital_sertifika_body.asp