Dijital imza nedir?

Dijital imza, elektronik imzanın en gelişmiş ve güvenilir biçimidir. Dijital imzalar, her imzalayan kimliği ve imzalanan belgelerin doğruluğu ile ilgili en yüksek güvenceyi sağladığından, bu dijital imzaları en zorlu yasal gereksinimleri ve düzenleme gereksinimlerini karşılamak için kullanabilirsiniz.
Dijital imzalar, onaylı Sertifika Yetkilileri (CA) veya Güvenilir Hizmet Sağlayıcılar (TSP'ler) tarafından verilen sertifika tabanlı bir dijital kimlik kullanır; bu nedenle bir belgeyi dijital olarak imzaladığınızda kimliğiniz özel olarak sizinle ilişkilendirilir ve imza da şifrelemeyle belgeye bağlanır. Tüm işlemler Genel Anahtar Altyapısı (PKI) olarak bilinen bir alt teknoloji kullanılarak doğrulanabilir.

Dijital imzanızı bu kadar güvenli kılan nedir?

Dijital imza, müdahaleyi önlemek için oluşturulmuştur. Dijital imza oluşturulur, korunur ve dijital sertifikanızın verildiği zamandan, imzalanmış belgelerinizin arşivlenmesine ve sonrasına kadar olan sürede en üst düzey güvenlikle muhafaza edilir. Dijital imzanızın bu kadar güvenli olmasını sağlayan başlıca nedenler şunlardır:

Dijital kimliğiniz güvenilirdir.

Uyumlu, sertifika tabanlı dijital kimlikler; onaylı sağlayıcılardan edinilir. Bir dijital kimlik edinmeden önce kimliğinizi doğrulamanız gerekir.

Kimliğiniz tamamen şifrelenir.

Dijital imzanız ve imzaladığınız belge birlikte şifrelenir ve belgeye müdahaleye edildiğinde anlaşılmasını sağlayan bir mühür belirteçli bir damga ile bağlanır.

Tamamen size özeldir.

Bir belgeyi her imzaladığınızda kimlik bilgilerinizi doğrulamak ve belirttiğiniz kişi olduğunuzu kanıtlamak için size özel, benzersiz bir dijital sertifika ve PIN kullanırsınız.

Doğrulama işlemi son derece kolaydır.

Hem imzalanan belge hem de dijital imzanız, imzalama etkinliğinden sonra 10 yıla kadar bir CA veya TSP tarafından yeniden doğrulanabilir.

PDF'de ilk dijital imzaları biz icat ettik.

1999 yılında ilk dijital imzaları Adobe Acrobat ve Adobe Acrobat Reader'da tanıttık. Ardından, sektör uzmanları ve sertifika sağlayıcılarıyla birlikte çalışarak bunu açık bir standart haline getirdik. ETSI tarafından kabul edilen ve PAdES (PDF Gelişmiş Elektronik İmzalar) olarak bilinen bu uluslararası standart her yıl milyarlarca imza işleminin temelini oluşturmaktadır.
Bulut imzaları standartları geliştiriyor
Bulut imzaları . Standartları bir kez daha geliştiriyor.
Günümüzde Adobe, web ve mobil için açık, standartlara dayalı dijital imzalar sunan ilk global tedarikçi olma yolunda liderdir. Adobe, Cloud Signature Consortium'daki sektör uzmanlarıyla birlikte, kullanımı ve dağıtımı kolay, uluslararası düzeyde uyumlu, yüksek güvenilirliğe sahip dijital kimliklerle çalışabilmeniz için yeni küresel standartlar belirlemekte ve gerçek çözümler sunmaktadır.

Dijital imza oluşturma:

  1. Adobe Sign panosundan Fill & Sign aracını seçin ve imzalamanız gereken belgeyi açın.
  2. Sign aracını tıklatın ve Dijital İmza Ekleyin. Dijital imzalar, Adobe Sign yöneticiniz tarafından etkinleştirilmelidir.
  3. Bulut tabanlı dijital kimlik sertifikasını seçin ve Uygula seçeneğini tıklatın.
  4. Dijital kimlik sertifikası sağlayıcınızın adını seçin veya yeni bir dijital kimlik almak için bağlantıyı tıklatın.
  5. Dijital sertifikanızı almak ve eklemek için talimatları izleyin.
  6. İmzalamak İçin Tıklatın seçeneğini belirleyin, ardından PIN'inizi girin ve gerekirse tek kullanımlık parola gibi bir ek doğrulama işlemi gerçekleştirin.
  7. Adobe Sign, imzalı belgenin bir kopyasını otomatik olarak size ve gönderene iletir.

Bilmeniz gereken diğer şeyler:

Adobe Sign — Dijital İmzalar Hakkında SSS

Adobe Sign güvenli midir?

Evet. Adobe, dijital deneyimlerinizin güvenliğini ciddiye alır. Yukarıda belirtilen güvence düzeyi yüksek yöntemlere ek olarak Adobe Sign'ın ISO 27001, SOC 2 Type 2 ve ödeme kartı sektöründe kullanılan PCI DSS gibi en zorlu güvenlik standartlarıyla uyumluluğu onaylanmıştır. ABD'de HIPAA, GLBA ve FERPA dahil olmak üzere çok çeşitli özel düzenlemelerle de uyumludur.
 
Adobe Sign aynı zamanda Adobe Güvenli Ürün Kullanım Ömrü (SPLC) uygulamalarını da kullanır. Bu uygulamalar, ürün kullanım ömrünün çeşitli evrelerine entegre edilmiş yazılım geliştirme uygulamaları, süreçler ve araçlardan oluşan 1000'den fazla özel güvenlik etkinliği içeren yüksek gereksinimli bir settir. Adobe Sign, kimlik yönetimi, veri gizliliği ya da belge bütünlüğüyle ilgili tüm konularda belgelerinizi, verilerinizi ve kişisel bilgilerinizi korur. Daha fazla bilgi edinmek için lütfen Adobe Güven Merkezi.

Bulut imzalarının çözdüğü sorunlar nelerdir?

Dünyada 7 milyardan fazla mobil cihazla bulut uygulamaları yaygınlaşırken ve siber tehditler her geçen gün daha da artarken muhteşem kullanıcı deneyimi sunan güvenli dijital çözümlere yönelik pazar talepleri de artmaktadır. Avrupa Birliği'nin Kimlik ve Güvenilir Hizmetleri Yönetmeliği (eIDAS) gibi yeni elektronik imza düzenlemeleri, belgeleri imzalayan kişilerin kimliğini doğrulamak için yüksek güvenilirliğe sahip yöntemlere ihtiyaç duyulduğunu vurgulamaktadır. En yüksek düzeyde uyumluluk, USB belirteçlerinde veya akıllı kartlarda depolanan sertifikaya dayalı kimlik gerektirir ancak bu kimlikleri etkinleştirmek ve yüklemek karmaşıktır, yalnızca masaüstü bilgisayarlarda çalışmaktadır ve günümüzün modern web uygulamalarını veya mobil cihazları desteklememektedir.
Bu sorunu çözmek için Adobe ve diğer sektör lideri kuruluşlar Cloud Signature Consortium (CSC)'u oluşturmuştur. Kuruluşlar artık Adobe Document Cloud ve CSC tarafından geliştirilen ve piyasaya yeni sürülen açık standart API spesifikasyonu sayesinde, herhangi bir aygıtta en üst düzey uyumluluk ve mükemmel müşteri deneyimi sunabiliyor. Adobe Onaylı Güven Listesi (AATL) üyesiyseniz veya sertifikalarınız¬ Avrupa Birliği Güvenilir Listeleri'nde (EUTL) onaylandıysa¬ bir bulut imzası iş ortağı olmak için başvurabilirsiniz.

Bulut imzaları neden önemlidir?

Buluttaki standartlara dayalı dijital imzalar, Avrupa'da ve dünya çapında elektronik imzaların kabul edilmesinin önüne geçen engelleri kaldırıyor. Şu konularda kolaylık sağlar:
  • Web uygulamalarına ve mobil cihazlara en üst düzeyde uyumluluk getirin.
  • Kullanımı ve dağıtımı kolay çözümler için pazar talebini karşılayın.
  • En zorlu yasal ve düzenleme gereksinimleriyle uyumluluk sağlayın (ör. AB eIDAS düzenlemesindeki Gelişmiş Elektronik İmzalar (AES) ve Nitelikli Elektronik İmzalar (QES)).
  • Masaüstü yazılımı yükleme, belgeleri indirme ve USB belirteçlerini veya akıllı kartları takma gibi zahmetli işlemleri ortadan kaldırın.
  • Dijital kimliklerle ve imzalama çözümleriyle çalışmak üzere tutarlı, birlikte çalışabilir bir sistem sağlayın. Bu sayede şirketler birkaç özel uygulama ile çalışmakla sınırlı kalmayacaklarını bilerek güvenle teknolojiye yatırım yapabilir.

Güvenilir Hizmet Sağlayıcılar (TSP'ler) nelerdir?

Güvenilir Hizmet Sağlayıcılar, sertifika yetkilisi hizmetleri de dahil olmak üzere geniş yelpazede güvenli kimlik ve işlem hizmetleri sunan şirketlerdir. Örneğin, AB eIDAS yönetmeliğinde, AB üyesi ülkelerin her biri için dijital kimlik oluşturmak üzere onaylı bir TSP sınıfı tanımlanmaktadır. Bu kimliklerle imzalanan belgeler, ıslak imzalarla aynı yasal değere sahip olan ve tüm üye ülkelerde karşılıklı tanınmanın güvence altına alındığı "Nitelikli Elektronik İmza" adı verilen en üst düzey standardı karşılamaktadır. Adobe Sign, belgelerinizi imzalamak ve belgelere zaman damgası eklemek için seçtiğiniz TSP'lerle çalışmanızı sağlar, böylelikle ülkenizde veya sektörünüzde geçerli olan yasalara veya düzenlemelere uyum sağlarsınız. Adobe, doğrulama sürecinde belgede kullanılan yetkililerin, küresel, bölgesel veya sektöre özel akreditasyon yoluyla güvenilir sağlayıcılar tarafından onaylandığını da teyit eder. Adobe çözümlerinde, Adobe Onaylı Güven Listesi (AATL) ve Avrupa Birliği Güvenilir Listesi (EUTL) gibi güvenilir listeler tamamen desteklenir.

EUTL nedir?

Avrupa Birliği Güvenilir Listeleri (EUTL), AB eIDAS düzenlemesiyle en üst düzeyde uyumluluk sağlamak üzere özel olarak onaylanan Adobe'nin de dahil olduğu 170'in üzerinde aktif (ve 40 eski) Güvenilir Hizmet Sağlayıcının (TSP) bulunduğu kamuya açık bir listedir. Bu sağlayıcılar, bireyler için sertifika tabanlı dijital kimlik bilgileri, işletmeler için dijital mühürler ve Nitelikli Elektronik İmzalar (QES) oluşturmak için kullanılabilecek zaman damgası hizmetleri sunmaktadır. eIDAS'ta yalnızca nitelikli imzalar yasal ve otomatik olarak ıslak imzalara eşdeğerdir. Ayrıca bu imzalar, AB üyesi ülkeler arasında sınır ötesi işlemlerde otomatik olarak tanınan tek imza türüdür. Önemli: Her AB üye ülkesi kendi ülkesindeki sağlayıcıları denetler ancak bir ülkede bir TSP onaylandıktan sonra bu ülkenin hizmetleri başka ülkelerde aynı uyumluluk düzeyi içerisinde satılabilir.

Zaman damgası nedir?

Zaman damgaları, bir imzalama etkinliğinin zamanını doğru olarak kaydeder. Dijital imza teknolojisi ile birlikte ve katı yasal ve düzenleyici kurallara uygun olarak kullanıldığında bir işlemin belirli bir zamanda gerçekleştiğine dair güçlü yasal kanıt sağlar. Ayrıca, artırılan belge saklama gereksinimlerini karşılamak üzere 10 yıla kadar uzun vadeli doğrulamayı (LTV) etkinleştirecek şekilde de yapılandırılabilir. Adobe Sign, imza çözümünüzü,¬ EU eIDAS Yeterliliği gereksinimleri gibi zorlu düzenlemelere uyan LTV ile yerleşik bir Adobe zaman damgası hizmeti sayesinde yapılandırmanıza olanak tanır. Çözümünüz, talep üzerine diğer üçüncü taraf zaman damgası hizmetleriyle çalışacak şekilde de yapılandırılabilir. Şunun hakkında daha fazla bilgi edinin: Adobe Güvenilir Hizmetleri.

Dijital imzalar ve elektronik imzalar arasındaki fark nedir?

Elektronik imzalar (veya e-imzalar), genel olarak bir anlaşma veya kaydın kabul edildiğini gösteren herhangi bir elektronik işlemdir. Dijital imza terimi sık sık elektronik imzanın belirli bir türünden bahsetmek için kullanılır.
  • Normal e-imza çözümleri imzalayanın kimliğini doğrulamak için e-posta, kurumsal kimlik veya telefon PIN'i gibi yaygın elektronik kimlik doğrulama yöntemlerini kullanır. Daha fazla güvenlik gerektiğinde çok faktörlü kimlik doğrulama kullanılır. En iyi e-imza çözümleri, son belgeyle birlikte sürecin her aşamasının denetim izini içeren güvenli bir işlem kullanarak imza kanıtı gösterir.
  • Dijital imzalar belirli bir elektronik imza tipini kullanır. İmzalayan kimliğini doğrulamak için sertifika tabanlı dijital kimlik kullanırlar ve imza kanıtını göstermek için her imzayı belgeye şifreleme ile bağlarlar. Doğrulama ise güvenilir Sertifika Kurumları (CA'lar) veya Güvenilir Hizmet Sağlayıcılar (TSP'ler) tarafından sağlanır.
İmza tipleri imza yasaları ve düzenleme gereksinimleri ile bağlantılıdır. Yasal olarak bağlayıcı elektronik imza süreçleri oluşturmaya yardımcı olmak için nasıl kullanıldıklarını öğrenin.

Günümüzde dijital imza kullanılan yerlere örnek verebilir misiniz?

Dijital imza; daha yüksek değer, daha yüksek risk veya düzenlenmiş kurumsal süreçler ile ilişkilendirilir. Kullanım örnekleri şunlardır:
  • Bir bankada yüksek hisse değerlerini onaylayan ipotek uzmanı.
  • İmza gerektiren tüm önemli işlemler için kolay dijital imzalama imkanı sağlamak üzere tüm müşterilerine dijital kimlik veren bir banka.
  • Yüksek düzeyde düzenlemelerin bulunduğu bir ülkede veya sektörde, çalışanların işe alımı ve işten çıkarılmasından sorumlu olan bir İK müdürü.
  • Bir hastanın tedavisi için tıbbi bilgi veya reçete içeren belge imzalayan bir doktor.
  • Bir vatandaşın yardım fonu başvurusunu onaylayan bir kamu çalışanı.
  • Ürünlerin kalite ve güvenliği iddiasıyla bir teklifi yanıtlayan bir satıcı.

Bulut tabanlı dijital imzalar için açık standart neden gereklidir?

Dijital imzalar, gerekli teknolojileri ve hizmetleri sunmak için üç tür sağlayıcıya bağımlı olan Genel Anahtar şifrelemesini kullanır: Çözüm, teknoloji ve servis sağlayıcıları. Çözüm sağlayıcıları, imza platformları ve belge çözümleri sunar. Teknoloji sağlayıcıları, kimlik doğrulama teknolojileri, mobil uygulamalar ve donanım güvenliği modülleri (HSM'ler) gibi gerekli bileşenleri sağlar. Hizmet sağlayıcıları; sertifika, kayıt veya zaman damgası yetkilileri gibi hareket eder ve uyumluluk doğrulaması konusunda yardımcı olur. Bir standart olmadığında sağlayıcıların kendi özel arabirimlerini ve protokollerini oluşturmaları gerekir. Bu şekilde hareket edildiğinde kafa karıştırıcı bir çok uyumluluk sorusu ve dağıtım sınırlamaları ortaya çıkar. Bulut tabanlı dijital imza standardı, sektördeki tüm sağlayıcıların kullanıcı uygulamaları ve cihazlarında tutarlı, birlikte çalışabilen deneyimler oluşturabilmesini sağlar.

Sertifika Yetkilisi (CA) nedir?

Sertifika Yetkilileri dijital kimlikler oluşturur ve bunları korur. CA'lar imzalayanın kimliğini önceden onaylar ve daha sonra dijital imza oluşturmak için kullanılan sertifika tabanlı dijital kimlik, özel PIN ve/veya donanım güvenliği aygıtını (USB belirteci veya akıllı kart gibi) oluşturur. CA, dijital kimliğe sahip kişinin belirtilen kişi olduğunu onaylar. Bir CA bazen ticari bir satıcı tarafından sunulan bir güvenli hizmetler portföyünün parçasıdır. Bazen de CA, bir şirkette veya resmi bir kuruluşta BT tarafından sağlanan hizmetlerle oluşturulur ve dahili olarak korunur.

AATL nedir?

Adobe Onaylı Güven Listesi (AATL), dünya çapında milyonlarca insanın, dünyanın en güvenilir dijital kimlik ve zaman damgası hizmetlerini kullanan Adobe Acrobat Reader, Adobe Acrobat ve Adobe Sign gibi Adobe Document Cloud çözümleriyle belgeleri dijital olarak imzalamasını sağlayan, Adobe destekli bir programdır. AATL üyeleri; tüketicilere ve/veya işletmelere sertifika tabanlı kimlik ve zaman damgası hizmeti veren Güvenilir Hizmet Sağlayıcılar (TSP'ler) ve Sertifika Yetkilileridir (CA'lar). Bu müşterilerin, Adobe Document Cloud yazılım çözümlerini kullanarak belgeleri imzalamaları, sertifikalandırmaları, zaman damgaları eklemeleri ve doğrulamaları sağlanır. Bu sağlayıcıların her biri, programa kabul edilmeden önce katı ölçütleri karşılamıştır.
Adobe çevrimiçi hizmetlerini yalnızca 13 yaşını doldurmuş kullanıcılar kullanabilir. Bu kullanıcıların bazı ek koşulları ve Adobe Gizlilik İlkeleri'ni kabul etmesi gerekir. Çevrimiçi Hizmetler tüm ülkelerde veya dillerde sunulmamaktadır, kullanıcının kaydolmasını gerektirebilir ve önceden bildirilmeksizin tamamen veya kısmen sonlandırılabilir veya değiştirilebilir. Ek ücretler veya abonelik ücretleri uygulanabilir.