E-imza

 

E-imza ya da sayısal imza E-Dönüşüm uyarlamalarında veriye eklenen veya mantıksal bağlantısı bulunan ve kimlik doğrulamayı amacıyla kullanılmaktadır. E-imza elektronik ortamlarda imza yerine kullanılan yasal kimlik doğrulama sistemidir.

 

Özellikleri

 

Veri bütünlüğü

Kullanıcı hatalarını, veriyi izinsiz değiştirmek, silmek veya ekleme yapılmasını önlemek

 

Kimlik Doğrulama ve Onaylanması

 

Mesajın, mesaj sahibinin iletiminin geçerliliğini sağlamak

 

İnkar Edilemezlik

 

E-İmza uygulaması ile elektronik ortamda gerçekleştirilen işlemlerin inkar etmelerini engeller.

 

Gereksinimler

 

  • Java Runtime Enviroment ( JRE ) ( Minimum 1.6 Sürüm )
  • Akıllı karta yüklü nitelikli elektronik sertifika
  • Akıllı kart okuyucusu ( İmza atmak için )
  • Akıllı kart sürücüsü ( İmza atmak için )

 

Desteklenen e-imza formatları:

  • XAdES
  • CMS
  • PDF

 

 

Kullanım alanları

 

 

 

 

  • E-Dönüşüm uygulamalarında
  • UYAP projelerin de
  • Sanayi Bakanlığı projeler kapsamında
  • EKAP uygulamalarında
  • MERSİS Projesi kapsamında
  • Gümrük ve dış ticaret işlemlerinde
  • Banka talimatlarının gönderilmesinde
  • Bayi ile sipariş sürecinde
  • Islak imza gerektiren tüm uygulamalarda kullanabilirsiniz.

 

 

Elektronik Sertifikanın Yenilenmesi

Elektronik sertifikanın geçerlilik süresi dolduğunda (veya dolmasına yakın bir süre önce) ESHS’ye başvurulur ve kullanıcıya yeni bir sertifika üretilir.

Yenilemede imza sahibine yeni anahtar çiftleri üretilir.

Eski özel anahtar, sahibi tarafından imha edilmelidir.

Eski sertifika, geçmişte oluşturulmuş e-imzaların doğrulanması amaçlı arşivlenir.

 

E-imzaya Geçiş Süreci

  • Yazılım ve donanım altyapısının oluşturulması
  • İş süreçlerinin elektronik ortama aktarılarak uygulamalar geliştirilmesi
  • Uluslararası standartlara ve Türkiye’deki e-imza mevzuatına uygun e-imza oluşturma ve doğrulama yapan yazılım kütüphanelerinin uygulamaya entegre edilmesi
  • E-imza ile ilgili kurum politikalarının belirlenmesi
  • E-imzanın uygulandığı sistemlerde güvenliğin sağlanması
    • Ağ güvenliği
    • Erişim hakları
    • İşlevlerin düzgünlüğü ve sürekliliği
    • Kayıtların tutulması
    • Yedekleme
    • Arşivleme
    • Felaket kurtarma