Dijital imza nedir?

Dijital imza nedir?

Dijital imza, en katı yasal düzenlemelerle uyumlu olan ve imzalayanın kimliğine dair en yüksek düzeyde güvence sağlayan belirli bir e-imza türüdür.

Dijital imza, en katı yasal düzenlemelerle uyumlu olan ve imzalayanın kimliğine dair en yüksek düzeyde güvence sağlayan belirli bir e-imza türüdür.

Dijital imzaların avantajları nelerdir?

Güvenilir ve uyumlu.

Güvenilir ve uyumlu.

 

Sertifika tabanlı dijital kimlikler, uyumluluğu sağlamak için onaylı sağlayıcılardan edinilir. Kimlik, edinilmeden önce kanıtlanmalıdır.

Korumalı.

Korumalı.

 

Dijital imzanız ve PDF belgesi, şifreleme yoluyla birbirine bağlanır ve mühür belirteçli bir damga ile güvence altına alınır.

Size özel.

Size özel.

 

Kimlik bilgilerinizi ve kimliğinizi kolayca doğrulamak için benzersiz bir dijital sertifika ve PIN kullanın.

Doğrulaması kolay.

Doğrulaması kolay.

 

İmzalanan belge ve dijital imzanız 10 yıldan uzun bir süre boyunca yeniden doğrulanabilir. 

Dijital imzanızı bu kadar güvenli kılan nedir?

 

Dijital imzalar kullanıldığında imzalayan her kişiye güvenilir bir sertifika yetkilisi (CA) tarafından sertifika tabanlı dijital bir kimlik oluşturulur ve imzalar genel anahtar altyapısı (PKI) teknolojisiyle yedeklenir. Bu sayede dijital imzalar, daha gelişmiş kimlik doğrulama gerektiren işlemler için idealdir.

Dijital imzalar ve elektronik imzalar arasındaki fark nedir?

 


Basit şekilde açıklamak gerekirse elektronik imzalar (veya e-imzalar), bir anlaşma veya kaydın kabul edildiğini gösteren elektronik süreçlere atıfta bulunan genel bir terimdir. Dijital imza ise özel bir e-imza türüdür.

 

Tipik e-imza çözümleri imzalayanın kimliğini doğrulamak için e-posta adresi, kurumsal kimlik veya telefon PIN'i gibi yaygın elektronik kimlik doğrulama yöntemlerini kullanır. Daha fazla güvenlik gerektiğinde çok faktörlü kimlik doğrulama kullanılabilir. En iyi e-imza çözümleri, son belgeyle birlikte sürecin her aşamasının denetim izini içeren güvenli bir işlem kullanarak imza kanıtı gösterir. 

 

Dijital imzalar, imzalayanın kimliğini doğrulamak için sertifika tabanlı dijital kimlikler kullanır ve her bir imzayı şifreleme yoluyla belgeye bağlayarak imza kanıtını gösterir. Doğrulama, güvenilir sertifika yetkilileri (CA'lar) veya güvenilir hizmet sağlayıcıları (TSP'ler) aracılığıyla gerçekleştirilir.

İşletmelerin büyümesi için tasarlanan basit e-imza çözümü Adobe Sign'ı deneyin.

Siz, müşterileriniz ve iş arkadaşlarınız için belgeleri herhangi bir aygıttan veya tarayıcıdan ya da neredeyse tüm popüler uygulamalardan elektronik olarak göndermenin ve imzalamanın ne kadar kolay olduğunu görün. Adobe Sign ile önemli belgeleri günler içinde değil, dakikalar içinde imzalatıp teslim edebilirsiniz.

Adobe Sign: Uyumlulukta dünya standartlarını belirliyoruz. 

Yasal gereklilikleri en kapsamlı şekilde destekler.

Adobe Sign, sektörünüzden veya faaliyet yürüttüğünüz konumdan bağımsız olarak uyumluluğu garanti eder. Dijital imza süreçlerimiz ABD FDA 21 CFR Bölüm 11 ile uyumludur ve gelişmiş elektronik imzalar (AdES) ve nitelikli elektronik imzalar (QES) gibi AB'nin eIDAS Düzenlemesi kapsamında belirtilen katı gereklilikleri destekler. Ayrıca, onaylı sertifika yetkilileri (CA'lar) ve nitelikli imza oluşturma aygıtları (QSCD'ler) ile çalışma konusunda kapsamlı destek sunar.

Yasal gereklilikleri en kapsamlı şekilde destekler.

Adobe Sign, sektörünüzden veya faaliyet yürüttüğünüz konumdan bağımsız olarak uyumluluğu garanti eder. Dijital imza süreçlerimiz ABD FDA 21 CFR Bölüm 11 ile uyumludur ve gelişmiş elektronik imzalar (AdES) ve nitelikli elektronik imzalar (QES) gibi AB'nin eIDAS Düzenlemesi kapsamında belirtilen katı gereklilikleri destekler. Ayrıca, onaylı sertifika yetkilileri (CA'lar) ve nitelikli imza oluşturma aygıtları (QSCD'ler) ile çalışma konusunda kapsamlı destek sunar.

Sektöre yönelik kılavuz.

Yüzlerce CA arasından seçim yapma özgürlüğü sağlar.

Adobe'nin standartlara dayalı yaklaşımı, yüzlerce güvenilir sertifika yetkilisi arasından seçim yapma özgürlüğü sunar. Böylece, ülkenizin veya sektörünüzün bağlı olduğu yasalar ve düzenlemelere uyum sağlayabilirsiniz. Adobe Sign ile belgelere zaman damgası eklenebilir, belgeler dijital olarak imzalanabilir ve AB Güvenilir Listeleri (EUTL'ler) veya küresel Adobe Onaylı Güven Listesi (AATL) ile doğrulanabilir.

Yüzlerce CA arasından seçim yapma özgürlüğü sağlar.

Adobe'nin standartlara dayalı yaklaşımı, yüzlerce güvenilir sertifika yetkilisi arasından seçim yapma özgürlüğü sunar. Böylece, ülkenizin veya sektörünüzün bağlı olduğu yasalar ve düzenlemelere uyum sağlayabilirsiniz. Adobe Sign ile belgelere zaman damgası eklenebilir, belgeler dijital olarak imzalanabilir ve AB Güvenilir Listeleri (EUTL'ler) veya küresel Adobe Onaylı Güven Listesi (AATL) ile doğrulanabilir.

Onaylı Güven Listesi.

Tek bir çözümde uyumluluk ve esnekliği garanti eder.

E-imzalar için çok faktörlü kimlik doğrulamasına mı ihtiyacınız var? Peki ya dijital imzalar için daha sıkı sertifika tabanlı kimlik doğrulamaya? Adobe Sign'da ihtiyacınız olan her şey var. İhtiyacınız olan güvenlik ve kimlik doğrulamasına her zaman sahip olabilir ve hatta e-imzalar ile dijital imzaları aynı iş akışında bir arada kullanabilirsiniz. Tek çözüm, maksimum esneklik.

Tek bir çözümde uyumluluk ve esnekliği garanti eder.

E-imzalar için çok faktörlü kimlik doğrulamasına mı ihtiyacınız var? Peki ya dijital imzalar için daha sıkı sertifika tabanlı kimlik doğrulamaya? Adobe Sign'da ihtiyacınız olan her şey var. İhtiyacınız olan güvenlik ve kimlik doğrulamasına her zaman sahip olabilir ve hatta e-imzalar ile dijital imzaları aynı iş akışında bir arada kullanabilirsiniz. Tek çözüm, maksimum esneklik.

Uyumluluk ve esnekliği garanti eder.

Dünyanın ilk açık, küresel, bulut tabanlı dijital imzaları.

 

Standartlara dayalı yaklaşımımız, ülkenizde veya yurt dışında güvenle faaliyet yürütmeniz için ihtiyacınız olan her şeyi sağlar. Yılda 6 milyar imza işlemiyle güvenli dijital belge alanında dünya lideriyiz. Dijital imzalar için ilk açık standartları biz geliştirdik ve şimdi de Cloud Signature Consortium ile mobil aygıtlar ve web üzerinden dijital imzalama için küresel standartları yeniden belirliyoruz. Çözümlerin kullanımı ile dağıtımı kolaydır ve uluslararası düzeyde uyumludur. Bu, Adobe'nin farkını gösterir.

Standartlara dayalı yaklaşımımız, ülkenizde veya yurt dışında güvenle faaliyet yürütmeniz için ihtiyacınız olan her şeyi sağlar. Yılda 6 milyar imza işlemiyle güvenli dijital belge alanında dünya lideriyiz. Dijital imzalar için ilk açık standartları biz geliştirdik ve şimdi de Cloud Signature Consortium ile mobil aygıtlar ve web üzerinden dijital imzalama için küresel standartları yeniden belirliyoruz. Çözümlerin kullanımı ile dağıtımı kolaydır ve uluslararası düzeyde uyumludur. Bu, Adobe'nin farkını gösterir.

Adobe Sign dijital imza ile ilgili SSS


Adobe Sign'da dijital olarak imzalanan belgeler, belgenin içinde her katılımcının imzasının kanıtını taşır. İmzalama işlemi sırasında imzalayanın sertifikası, imzalayan tarafından benzersiz olarak saklanan özel anahtar kullanılarak şifreleme yoluyla belgeye bağlanır. Doğrulama işlemi sırasında, iki taraflı genel anahtar imzadan çıkarılır ve imzalayanın kimliğini CA aracılığıyla doğrulamak ve imzalandıktan sonra belgede herhangi bir değişiklik yapılmadığından emin olmak için kullanılır. Denetim kayıtları, imzalayanın IP adresi veya coğrafi konumu gibi ek değerli bilgiler sağlar.

İmzalayan kimlik doğrulaması, bir uyumluluk esasıdır. Ancak farklı ülke ve bölgelerde imzalar için farklı standartlar uygulanmaktadır. Adobe Sign dijital imzaları, en yüksek düzey ABD FDA 21 Bölüm 11 gerekliliklerini karşılar. Avrupa Birliği Güvenilir Listeleri'ni (EUTL'ler) destekleyen ilk küresel satıcı olarak kuruluşların nerede olursa olsun, Avrupa Birliği'nin Elektronik Kimlik Belirleme ve Güven Hizmetleri Düzenlemesi'ne (eIDAS) uyum sağlamalarını mümkün kıldık. Bizi küresel dijital imza lideri yapan da budur

   

Daha fazla bilgi edinin:

Adobe Sign ve uyumluluk

Global Elektronik İmza Yasası Rehberi

Adobe Sign ve biopharma'da 21 CFR Bölüm 11 uyumluluğu

Evet. Adobe, dijital deneyimlerinizin güvenliğini ciddiye alır. Yukarıda belirtilen güvence düzeyi yüksek yöntemlere ek olarak Adobe Sign'ın ISO 27001, SOC 2 Type 2 ve ödeme kartı sektöründe kullanılan PCI DSS gibi dünyadaki en katı güvenlik standartlarıyla uyumluluğu onaylanmıştır. ABD'de HIPAA, GLBA ve FERPA dahil olmak üzere çok çeşitli özel düzenlemelerle de uyumludur.  

 

Adobe Sign aynı zamanda Adobe Güvenli Ürün Kullanım Ömrü (SPLC) uygulamalarını da kullanır. Bu uygulamalar, ürün kullanım ömrünün çeşitli evrelerine entegre edilmiş yazılım geliştirme uygulamaları, süreçler ve araçlardan oluşan 1000'den fazla özel güvenlik etkinliği içeren katı gerekliliklere sahip bir settir. Adobe Sign, kimlik yönetimi, veri gizliliği ya da belge bütünlüğüyle ilgili tüm konularda belgelerinizi, verilerinizi ve kişisel bilgilerinizi korur. Daha fazla bilgi için Adobe Güven Merkezi'ni ziyaret edin.

Dünyada 7 milyardan fazla mobil aygıtla bulut uygulamaları yaygınlaşırken ve siber tehditler her geçen gün daha da artarken muhteşem kullanıcı deneyimi sunan güvenli dijital çözümlere yönelik pazar talepleri de artmaktadır. eIDAS gibi yeni elektronik imza düzenlemeleri, belgeleri imzalayanların kimliğini doğrulamak için güvence düzeyi yüksek yöntemlere ihtiyaç duyulduğunu vurgulamaktadır. En yüksek düzeyde uyumluluk, USB belirteçlerinde veya akıllı kartlarda depolanan sertifikaya dayalı kimlik gerektirir ancak bu kimlikleri etkinleştirmek ve yüklemek karmaşıktır, bunlar yalnızca masaüstü bilgisayarlarda çalışmaktadır ve günümüzün modern web uygulamalarını veya mobil aygıtları desteklememektedir.

 

Bu sorunu çözmek için Adobe ve diğer sektör lideri kuruluşlar Cloud Signature Consortium (CSC)'u oluşturmuştur. Adobe Document Cloud ve CSC tarafından geliştirilen ve yakın zamanda piyasaya sürülen açık standart API spesifikasyonu sayesinde kuruluşlar artık herhangi bir aygıtta en üst düzeyde uyumluluk ve mükemmel müşteri deneyimi sunabiliyor. Adobe Onaylı Güven Listesi (AATL) üyesiyseniz veya sertifikalarınız Avrupa Birliği Güvenilir Listeleri'nde (EUTL'ler) onaylıysa bulut imzası iş ortağı olmak için başvurabilirsiniz.

Buluttaki standartlara dayalı dijital imzalar, Avrupa'da ve dünya çapında elektronik imzaların kabul edilmesinin önüne geçen engelleri kaldırıyor. Şu konularda kolaylık sağlar:
 

  • Web uygulamalarına ve mobil cihazlara en üst düzeyde uyumluluk getirin
  • Kullanımı ve dağıtımı kolay çözümler için pazar talebini karşılayın
  • En katı yasal ve düzenleme gereklilikleriyle uyumluluk sağlayın (ör. eIDAS düzenlemesindeki gelişmiş elektronik imzalar (AdES) ve nitelikli elektronik imzalar (QES))
  • Masaüstü yazılımı yükleme, belgeleri indirme ve USB belirteçlerini veya akıllı kartları takma gibi zahmetli işlemleri ortadan kaldırın
  • Dijital kimliklerle ve imzalama çözümleriyle çalışmak üzere tutarlı, birlikte çalışabilir bir sistem sağlayın. Bu sayede şirketler birkaç özel uygulama ile çalışmakla sınırlı kalmayacaklarını bilerek teknolojiye güvenle yatırım yapabilir

Güvenilir hizmet sağlayıcılar, sertifika yetkilisi hizmetleri de dahil olmak üzere geniş yelpazede güvenli kimlik ve işlem hizmetleri sunan şirketlerdir. Örneğin, AB eIDAS Düzenlemesinde, AB üyesi ülkelerin her biri için dijital kimlik oluşturmak üzere onaylı bir TSP sınıfı tanımlanmaktadır. Bu kimliklerle imzalanan belgeler, ıslak imzalarla aynı yasal değere sahip olan ve tüm üye ülkelerde karşılıklı tanınmanın güvence altına alındığı nitelikli elektronik imza adı verilen en üst düzey standardı karşılamaktadır. Adobe Sign, belgelerinizi imzalamak ve belgelere zaman damgası eklemek için seçtiğiniz TSP'lerle çalışmanızı sağlar, böylelikle ülkenizde veya sektörünüzde geçerli olan yasalara veya düzenlemelere uyum sağlarsınız. Adobe, doğrulama sürecinde belgede kullanılan yetkililerin, küresel, bölgesel veya sektöre özel akreditasyon yoluyla güvenilir sağlayıcılar tarafından onaylandığını da teyit eder. Adobe çözümlerinde, Adobe Onaylı Güven Listesi (AATL) ve Avrupa Birliği Güvenilir Listeleri (EUTL'ler), Adobe çözümlerinde tamamen desteklenir.

Sertifika yetkilileri dijital kimlikler oluşturur ve bunları yönetir. CA'lar imzalayanın kimliğini önceden onaylar ve daha sonra dijital imza oluşturmak için kullanılan sertifika tabanlı dijital kimlik, özel PIN ve/veya donanım güvenliği aygıtını (USB belirteci veya akıllı kart gibi) oluşturur. CA, dijital kimliğe sahip kişinin belirtilen kişi olduğuna dair güvence sağlar. Bir CA bazen ticari bir satıcı tarafından sunulan bir güvenli hizmetler portföyünün parçasıdır. Bazen de CA, bir şirkette veya resmi bir kuruluşta BT tarafından sağlanan hizmetlerle oluşturulur ve dahili olarak korunur.

Adobe Onaylı Güven Listesi (AATL), dünya çapında milyonlarca insanın, dünyanın en güvenilir dijital kimlik ve zaman damgası hizmetlerini kullanan Adobe Acrobat Reader, Adobe Acrobat ve Adobe Sign gibi Adobe Document Cloud çözümleriyle belgeleri dijital olarak imzalayabilmesini sağlayan bir Adobe programıdır. AATL üyeleri; tüketicilere ve/veya işletmelere sertifika tabanlı kimlik ve zaman damgası hizmetleri sunan TSP'ler ve CA'lardır. Bu müşterilerin, Adobe Document Cloud yazılım çözümlerini kullanarak belgeleri imzalamaları, sertifikalandırmaları, zaman damgaları eklemeleri ve doğrulamaları sağlanır. Bu sağlayıcıların her biri, programa kabul edilmeden önce katı ölçütleri karşılamıştır.

EUTL'ler, eIDAS düzenlemesiyle en üst düzeyde uyumluluk sağlamak üzere Adobe'nin de dahil olduğu özel olarak onaylanan 170'in üzerinde aktif (40 eski) TSP'nin bulunduğu kamuya açık bir listedir. Bu sağlayıcılar, bireyler için sertifika tabanlı dijital kimlikler, kurumlar için dijital mühürler ve nitelikli elektronik imzalar (QES) oluşturmak için kullanılabilecek zaman damgası hizmetleri sunmaktadır. eIDAS'ta yalnızca nitelikli imzalar yasal ve otomatik olarak ıslak imzalara eşdeğerdir. Ayrıca bu imzalar, AB üyesi ülkeler arasında sınır ötesi işlemlerde otomatik olarak tanınan tek imza türüdür. Önemli: Her AB üyesi ülke kendi ülkesindeki sağlayıcıları denetler ancak bir ülkede bir TSP onaylandıktan sonra hizmetleri başka ülkelerde de aynı uyumluluk düzeyi kapsamında satılabilir.

Dijital imzalar, gerekli teknolojileri ve hizmetleri sunmak için üç tür sağlayıcıya dayanan genel anahtar şifrelemesini kullanır: çözüm, teknoloji ve servis sağlayıcıları. Çözüm sağlayıcıları, imza platformları ve belge çözümleri sunar. Teknoloji sağlayıcıları, kimlik doğrulama teknolojileri, mobil uygulamalar ve donanım güvenliği modülleri (HSM'ler) gibi gerekli bileşenleri sağlar. Hizmet sağlayıcıları; sertifika, kayıt veya zaman damgası yetkilileri gibi hareket eder ve uyumluluk doğrulaması konusunda yardımcı olur. Bir standart olmadığında sağlayıcıların kendi özel arabirimlerini ve protokollerini oluşturmaları gerekir. Bu şekilde hareket edildiğinde kafa karıştırıcı bir çok uyumluluk sorusu ve dağıtım sınırlamaları ortaya çıkar. Bulut tabanlı dijital imza standardı, sektördeki tüm sağlayıcıların kullanıcı uygulamaları ve aygıtlarında tutarlı, birlikte çalışabilen deneyimler oluşturabilmesini sağlar.

Zaman damgaları, bir imzalama etkinliğinin zamanını doğru olarak kaydeder. Dijital imza teknolojisi ile birlikte ve katı yasal ve düzenleyici kurallara uygun olarak kullanıldığında bir işlemin belirli bir zamanda gerçekleştiğine dair güçlü yasal kanıt sağlar. Ayrıca, artırılan belge saklama gereksinimlerini karşılamak üzere 10 yıla kadar uzun vadeli doğrulamayı (LTV) etkinleştirecek şekilde de yapılandırılabilir. Adobe Sign, imza çözümünüzü AB eIDAS yeterliliği gereksinimleri gibi katı düzenlemelere uyan LTV ile yerleşik Adobe zaman damgası hizmeti sayesinde yapılandırmanıza olanak tanır. Çözümünüz, talep üzerine diğer üçüncü taraf zaman damgası hizmetleriyle çalışacak şekilde de yapılandırılabilir. Şunun hakkında daha fazla bilgi edinin: Adobe Güvenilir Hizmetleri.