Elektronik İmza (Ya da E-imza) Ve elektronik imza çok benzer terimlerdir ve aralarında bazı karışıklıklara neden olur. Her ikisi de elektronik bir belge ile yasal olarak tanınan bir tür imzalama işleminin gerçekleştiğini göstermektedir. Ancak, kabul edilen “elektronik imza” tanımı, “dijital imza” tanımından çok daha geniştir ve aralarında önemli farklılıklar vardır.
Aşağıda bu ayrımları ele alacağız, ancak çıkarılacak sonuç, sertifika tabanlı dijital imzaların (SSL.com'un Belge İmzalama sertifikaları) garantiler sunar gerçeklik, bütünlük, ve olmayan tanımadığı bunlar basit elektronik imzalarla sunulmaz.
Elektronik imza nedir?
Birleşik Devletler Küresel ve Ulusal Ticarette Elektronik İmzalar (ESIGN) Yasası (2000) "elektronik imza", "elektronik yollarla oluşturulan, gönderilen, iletilen, alınan veya saklanan bir sözleşmeye veya başka bir kayda eklenen veya bunlarla mantıksal olarak ilişkili bir elektronik ses, simge veya işlem" olarak tanımlar.
Uygulamada, elektronik imza genellikle el yazısı imzanın basit bir görüntüsüdür (en yaygın olarak bir dokunmatik yüzey veya ekranda parmağınızla veya kalemle yapılır). Elektronik imzalama çözümleri ayrıca tek veya çok faktörlü elektronik kimlik doğrulama yöntemlerini (örn. PIN, parola, e-posta kimlik doğrulaması vb.) içerebilir.
Kullanılan süreçler ve teknolojiler hakkında daha spesifik bilgi olmadan, “elektronik imza” terimi, bir belgenin imzacısının üçüncü taraflarca doğrulanması veya imzalandığı tarihten beri bir belgenin içeriğinin bütünlüğü konusunda herhangi bir garanti anlamına gelmez. Bu, bazı kötü uygulamalara yol açabilir - örneğin, eskiden çalıştığım bir şirketin sahibi, sözleşmelere yapıştırılabilecek imzalarının bir taramasına sahipti. Bu, ABD yasalarına göre teknik olarak bir “elektronik imza” dır, ancak bundan daha iyisini yapabiliriz!
Dijital imza nedir?
Basit bir elektronik imzanın aksine, elektronik imza kullanan bir PKIbir sertifika yetkilisi (CA) tarafından bir kimliği (kişi veya şirket gibi) bir şifreleme anahtar çiftine bağlayan, tabanlı dijital sertifika. Bir belge imza sahibinin özel anahtarıyla dijital olarak imzalandığında, belgenin tam içeriği ve imza sahibinin kimliği benzersiz bir dijital parmak izi oluşturmak için birbirine bağlanır ve aşağıdakileri sağlar:
• Doğrulama. Bir belgenin imza sahibinin kimliği, genel olarak güvenilen bir CA tarafından doğrulandı.
• Bütünlük. Belgenin içeriği imzalandığından beri değiştirilmedi.
• İnkar edilemez. İmza sahibi, bir belgeyi imzaladıklarını makul bir şekilde inkar edemez.
Adobe Acrobat'ta, özel bir dijital imza türünün sertifika imzası isteğe bağlı olarak imzalı bir belgede aşağıdakilerin eklenmesi gibi sınırlı değişikliklere izin verebilir: onay imzaları diğer taraflardan.
Belge imzalama sertifikası nedir?
Belge imzalama sertifikası, X.509 sertifikasıbir kişinin veya kuruluşun kimliğini ortak ve özel anahtardan oluşan bir şifreleme anahtar çiftine bağlayan dijital bir dosyadır. Tipik olarak, bir başvuru sahibi bir anahtar çifti oluşturur ve daha sonra ortak anahtarı, kimlikleri hakkında doğrulanabilir bilgilerle birlikte herkese açık bir şekilde güvenir Sertifika yetkilisi (CA) SSL.com gibi. Amaçlanan uygulamaya bağlı olarak, anahtar çifti başvuru sahibinin bilgisayarında veya güvenli bir belirteç veya donanım güvenlik modülü (HSM) içinde oluşturulabilir. CA bilgileri kontrol eder ve geçerliyse başvuru sahibine imzalı bir sertifika verir. Sertifika daha sonra dijital imzalar oluşturmak için kullanılabilir.
Belge imzalama sertifikası ile ne imzalayabilirim?
Birçok yaygın elektronik belge türü dijital olarak imzalanabilir; Microsoft, Office (Word belgeleri, Excel Elektronik Tabloları ve PowerPoint sunuları) ve Adobe PDF. Ancak, tüm belge imzalama sertifikaları aynı şekilde oluşturulmaz. Microsoft'un güven deposu, Adobe'nin güven deposu ile aynı değildir ve Adobe'nin belge imzalama sertifikaları gereksinimleri daha katıdır. Bir CA'dan bir belge imzalama sertifikası satın aldığınızda, imzalamanız gereken belge türleri için güvenilir imzalar oluşturmak için kullanılabileceğinden emin olmanız önemlidir.
Dijital imza, elektronik imza veya e-imza ile aynı mıdır?
Hayır. Elektronik İmza (veya e-imza) ABD tarafından çok geniş bir şekilde tanımlanmıştır Küresel ve Ulusal Ticarette Elektronik İmzalar (ESIGN) "elektronik yollarla oluşturulan, gönderilen, iletilen, alınan veya saklanan bir sözleşmeye veya başka bir kayda ekli veya mantıksal olarak ilişkili bir elektronik ses, simge veya işlem" olarak davranmak. Aksine, bir elektronik imza CA tarafından verilen bir dijital sertifika gerektirir ve imza sahibinin kimliğinin ve imzalanan belgenin bütünlüğünün güvencesini sağlar.
Dijital imzalar yasal ve uygulanabilir mi?
Evet. Amerika Birleşik Devletleri'nde, Küresel ve Ulusal Ticarette Elektronik İmzalar (ESIGN) kanun, elektronik imzalara (dijital imzalar dahil), elle atılan imzalarla aynı yasal statüyü verir. ESIGN yasasında tanımlandığı şekliyle ABD Federal yasası, hem elektronik hem de dijital imzaların uygulanabilirliği konusunda geniş ölçüde izin vermektedir. Bununla birlikte, basit elektronik imzalar, sertifika tabanlı dijital imzaların sunduğu özgünlük, bütünlük ve reddedilmeme garantilerini sağlamaz.
Amerika Birleşik Devletleri'nde olduğu gibi, Avrupa Birliği'nde de elektronik imza yasal olarak kabul edilebilir. bu Avrupa Birliği'nin Elektronik Kimlik ve Güven Hizmetleri Yönetmeliği (eIDAS) tüm elektronik imzaları tanır, ancak PKItabanlı dijital imzalar. eIDAS şirketler ve diğer kuruluşlar gibi tüzel kişiler tarafından kullanılması amaçlanan elektronik mühürlerin yanı sıra üç farklı elektronik imza türünü tanır:
- Elektronik İmzalar. eIDAS, "elektronik imzayı" "elektronik formdaki diğer verilere eklenen veya mantıksal olarak ilişkilendirilen ve imza sahibi tarafından imzalamak için kullanılan elektronik formdaki veriler" olarak tanımlar.
- Gelişmiş Elektronik İmzalar İmza sahibinin benzersiz bir şekilde bağlantılı olması ve kimliğini belirtmesi, imzalayanın tamamen kendi kontrolü altında kullanabileceği imza verileri kullanılarak oluşturulmalı ve imzalanan tüm veriler kurcalamaya açık olmalıdır. Bu koşullar, SSL.com'un sertifikası gibi CA tarafından verilen bir dijital sertifika ile karşılanabilir. Belge İmzalama sertifikaları.
- Nitelikli Elektronik İmzalar el yazısı imzalarla aynı hukuki konuma sahiptir. Nitelikli elektronik imza, nitelikli bir AB Güven Hizmet Sağlayıcısı (TSP) tarafından verilen sertifika tabanlı bir dijital kimlik gerektirir ve USB belirteci gibi “nitelikli elektronik imza oluşturma aygıtı” ile yapılmalıdır.
- Elektronik Mühürler elektronik imzalara benzer, ancak tipik olarak gerçek kişilerden ziyade tüzel kişilerle ilişkilidir. eIDAS, elektronik, ileri, ve nitelikli mühürler imza için kullanılan kriterlere göre.
EIDAS tarafından tanımlandığı gibi, nitelikli elektronik imzalar ve sertifika tabanlı gelişmiş elektronik imzalar, bu terim genellikle ABD'de kullanıldığı için dijital imza türleri olarak kabul edilecektir.
Bulut Dijital İmzası nedir?
Bulut belge imzalama, kriptografik anahtar çiftleri yerel bir cihaz yerine bulutta güvenli bir şekilde depolanan dijital sertifikaları kullanarak elektronik belgeleri dijital olarak imzalama yöntemidir. Böylece üretilen dijital imzalar, bulut dijital imzaları veya uzak dijital imzalar olarak adlandırılır.
Bu yöntemde, SSL.com gibi bir sertifika yetkilisi, belgenin hashlenmiş bir sürümünü alır, ardından hash'i istemci cihaza geri göndermeden önce dijital olarak imzalar ve zaman damgası uygular. İki faktörlü kimlik doğrulama (yani, bir kimlik doğrulama uygulamasından veya SMS kodundan tek seferlik bir parola) kullanarak, yalnızca yetkili kullanıcı belge imzalama sertifikasına erişebilir ve imzalama için kullanabilir.
SSL.com eSigner ile Güvenli Bulut Dijital İmzaları Oluşturma
SSL.com eSigner bulut belge imzalama hizmeti USB belirteçlerine, HSM'lere veya diğer özel donanıma ihtiyaç duymadan elektronik belgelerinize dünya çapında güvenilir dijital imzalar ve zaman damgaları eklemenizi sağlar. Sertifikalar ve imzalama anahtarları, SSL.com'un bulut tabanlı FIPS uyumlu donanım araçlarında güvenli bir şekilde saklanır. eSigner, Adobe tarafından güvenilir imzaları PDF'lere uygulayabilen tüm SSL.com Document Signing müşterileri tarafından kullanılabilir. Adobe İşareti ve Microsoft belgelerini de imzalayabilir..
eSigner'ı kullanmanın üç yolu vardır. İlki sezgiseldir e-İmzacı Ekspres web uygulaması. İkincisi geçti eSigner DocSignTool, komut dosyaları ve otomasyon işlemleriyle kullanılabilen bir komut satırı yardımcı programı. Üçüncüsü, aracılığıyla Bulut İmza Konsorsiyumu (CSC) API'sı AdobeSign gibi ön uç uygulamalarla kolayca entegre olur. SSL.com eSigner ve Adobe Acrobat Sign Entegrasyonu hakkında daha fazla bilgi edinmek için lütfen sayfamızı ziyaret edin. servis sayfası.
SSL.com eSigner aracılığıyla oluşturulan dijital imzalar ABD'de yasaldır ve uygulanabilirdir. Küresel ve Ulusal Ticarette Elektronik İmzalar (ESIGN) yasaların yanı sıra hareket etmek diğer birçok ulus Dünya çapında.
Aşağıda eSigner'ın bulut dijital imzaları oluşturmayı amaçlayan çeşitli belge imzalama süreçlerinde nasıl kullanılabileceğini gösteren makaleler yer almaktadır:
ESigner CSC API ile Uzaktan Belge İmzalama
eSigner DocSignTool Komut Kılavuzu
ESigner Express ile Belgeleri Bulutta İmzalayın
Belge İmzalama İzleme Klasörü Kılavuzu
Dijital İmza eSealing ile Yüksek Hacimli Belge İmzalama
Sertifikalı İmza Nedir?
Sertifikalı imzalar, normal dijital imzalara göre daha yüksek düzeyde belge kontrolü sağlar. Tarafından açıklandığı gibi kerpiç, "bir belgeyi onayladığınızda diğer kişilerin yapabileceği değişiklik türlerini kontrol edebilirsiniz."
eSigner bulut imzalamaya kayıt, SSL.com belge imzalama sertifikasının oluşturulması için bir seçenek sunar sertifikalı imzalar.
eSigner'a kayıtlı belge imzalama sertifikalarından alınan sertifikalı imzalar, PDF Gelişmiş Elektronik İmza (PAdES) standardıyla kolayca uyumludur.
Avrupa Telekomünikasyon Standartları Enstitüsü (ETSI) ile uyumlu imzalar isteyen müşteriler için SSL.com, Avrupa kuruluşlarından ETSI standardı belge imzalama sertifikaları edinme konusunda yardım sunmaktadır. Bu sertifikalar alındıktan sonra, sertifikalı imzalar oluşturmak için eSigner'a kaydedilebilirler.
SSL.com'un PDF belge imzalama sertifikaları, güvenli donanım belirteçlerinde nasıl gönderilebilir?
Adobe'nin dijital imzalara yönelik teknik gereklilikleri, özel belge imzalama anahtarlarının USB belirteci veya donanım güvenlik modülü (HSM) gibi iki faktörlü kimlik doğrulamaya sahip güvenli bir cihazda oluşturulmasını ve saklanmasını zorunlu kılar. Bu nedenle SSL.com, ürünlerini gönderme seçeneği sunar. belge imzalama sertifikaları on YubiKey FIPS 140-2 onaylı güvenlik anahtarları. Eklenen bu güvenlik katmanları anahtarınızı ve dijital kimliğinizi güvende tutar.
Zaten bir YubiKey FIPS'iniz varsa, tasdik cihaza sertifika sipariş etme ve yükleme işlemi. Kurumsal müşteriler için SSL.com, toplu imzalama işlemleri için bir HSM'de belge imzalama anahtarlarını barındırabilir. İstenirse, Gemalto belirteçlerinde belge imzalama sertifikaları da gönderebiliriz.
Adobe Acrobat'ta dijital imza hakkındaki bilgileri nasıl görüntüleyebilirim?
Acrobat veya Acrobat Reader'da açılan bir PDF herhangi bir geçerli dijital imza içeriyorsa, belgenin üstünde "İmzalandı ve tüm imzalar geçerli. İmza hakkındaki bilgileri görüntülemek için güven zinciri:
• Bildirim çubuğunun sağ üst köşesindeki İmza Paneli düğmesini tıklayın.
• Genişlet İmza Ayrıntıları… soldaki imleci tıklayarak.
• Tıklayın Sertifika Ayrıntıları… açmak için Sertifika Görüntüleyici.
Bir PDF'yi dijital olarak imzalama hakkında bilgi için, lütfen şu adrese bakın: Acrobat Reader'da bir PDF imzalayın.
Microsoft Word'de dijital imza hakkındaki bilgileri nasıl görüntüleyebilirim?
Belgeniz bir imza paneli içeriyorsa:
• Paneli açmak için panele çift tıklayın. İmza Ayrıntıları pencere
• Tıkla Görüntüle düğmesini açmak için Sertifikalar pencere.
• Sertifika bilgileri de dahil olmak üzere sertifika hakkındaki bilgilerde gezinmek için sekmeleri kullanın. güven zinciri (Sertifikasyon Yolu).
Microsoft Office'te dijital imzaların incelenmesi (görünmez imzalar dahil) hakkında daha fazla bilgi için lütfen şu adrese bakın: İmzalı Microsoft Office 365 Belgelerinde Sertifika Bilgilerini Görüntüleme.
Adobe Onaylı Güven Listesi (AATL) nedir?
The Adobe Onaylı Güven Listesi (AATL); Adobe Acrobat, Acrobat Reader ve diğer Adobe ürünleriyle kullanılmak üzere Adobe'nin belge imzalama sertifikaları düzenleme standartlarını karşılayan sertifika yetkililerinden (CA) oluşur. SSL.com, AATL programının bir üyesidir ve dijital imzalar için tüm Adobe ürünleri tarafından güvenilmektedir.
