Elektronik imza

Abstract

Bilisim teknolojisinin gelisimiyle birlikte günlük yasantımızda ki bilgi ihtiyacı ve paylasımı oldukça artmıstır. Her türlü bilgiye ulasmak bilisim teknolojileri sayesinde oldukça basit hale geldi. Ancak bu seferde bilginin nasıl elde edilecegi degil de onun yerine güvenilir bilgiye, güvenilir kaynaktan ve güvenilir bir biçimde nasıl elde edilecegi problemi ortaya çıktı. Özelikle de veri bütünlügü, gizlilik, kimlik dogrulama ve inkâr edememe gibi güvenlik ilkeleri ön plana çıkmıstır. Bu çalısmada bilgi kavramı, bilginin önemi ve bilgisayar sistemlerinde bilginin nasıl korunması gerektigi, ayrıca bilgi güvenligi ile dogru orantılı olarak bilgisayar ve bilgisayar sistemlerinin güvenliginin nasıl saglanması gerektigi ile yukarıda belirtilen güvenlik ilkelerini saglamak için kullanılan asimetrik kriptolama ve simetrik kriptolama teknikleri, bu kriptolama tekniklerinin açık anahtar altyapısı sistemlerinde kullanımı, altyapıyı olusturan bilesenler ve tüm bu bilesenlerin bir arada toplandıgı elektronik sertifikalar açıklanmaya çalısılmıstır. Ayrıca bütün bu konuların ana teması ve çalısmamızın temeli olan elektronik imza gelismis ülkelerde ve Türkiye'de yasallasma sürecini tamamlamıs olmasına ragmen henüz yaygın olarak kullanılmamaktadır. Ülkemizde 2004 yılında yürürlüge girmis olup bazı ii kurumlarımızda kullanılmaya baslanmıstır. Ancak e-imza çok sayıda avantaja sahip olmasına ragmen oldukça yeni bir konudur ve uygulamaya geçis sürecinde özellikle kurumsal aglarda çok dikkat edilmesi gereken bir konudur. Bundan dolayı uygulama seçimi, alınacak yazılım, donanım ve hizmetler konusunda detaylı bilgi sahibi olmak gerekir. Bu çalısmada e-imzanın tanıtılması, yapılan uygulamalar, yasanılan problemler ve eksiklikler, teknik altyapısı incelenmis olup e-imzanın yaygınlasması ve yasanılan problemlerin giderilmesi için neler yapılması gerektigi hakkında öneride bulunulmustur. Windows isletim sistemi altında sunucu olarak apache, dil olarakta php kullanılarak e-imza olusturulması ve dogrulanması islemi yapılmıstır. Anahtar Kelimeler: Elektronik imza, Açık Anahtar Altyapısı, Asimetrik ve Simetrik Kripto

With the growth of informatics technology, the necessity and sharing of knowledge has increased fairly in our daily life. Thanks to informatics technology, reaching every type of information has become easy. On the other hand, the question of how to get the information from trustworthy source and reliable way has appeared as the main problem, rather than how to get the data. Especially, the matters of security has become the urgent things as integrity of data, secrecy, identity confirmation and the inverse of it. In this study, it was aimed to explain the concept of information; the importance of knowledge and how to preserve information in computer based systems; property of knowledge security and the needfulness of how to provide security for computer and computer based systems? protection with protected principles which are explained above to provide the techniquies of asymetric crypto and symmetrical crypto; the usage of this cryptology techniquies in open key infrastructure systems and the components which are formed the infrastructure and electronic certificates which of this components to have been gathered all together. iv E-signature which is the basisi of this study and all of these subject?s central theme completed its progression of becoming legal in Turkey, however, it was not having been used widespreadly. In our country e-signature , came into force in the year of 2004 and started to have been used in some of our institutions. But though e- signature has a lot of advantages, it is fairly a new subject and it is a topic about which needs attention, essentially in institutional network application transition processes. For this reason, it is necessary to have detailed information while choosing applications, the software which is going to be bought, hardwares and services. In this study the introduction of e-signature, created applications, problems and deficiencies, infrastructure of technical were scrutinized and also some conclusions and proposals on what to do for the prevalence of e-signature and eliminating to the problems were debated. In windows operating system, apache used as server and php used as language to form and to verify the electronic signature. Keywords: Electronic Signature, Public Key nfrastructure, asymetric and symmetrical crypto