Skip to content
reader.me

Dijital İmza

Dijital imza, bir PDF'yi kimin imzaladığını ve o günden bu yana kimsenin onu değiştirmediğini kanıtlayan kriptografik mekanizmadır. En güçlü elektronik imzaların dayandığı teknik motordur ve herhangi bir kalem darbesi resminden değil, açık anahtarlı kriptografiden oluşur.

Süreç şöyle işler: belgenin bir özeti (kompakt bir parmak izi) hesaplanır, ardından imzayı oluşturmak için imzalayanın özel anahtarıyla şifrelenir. Eşleşen açık anahtarı (bir sertifika yetkilisinden gelen bir X.509 sertifikasının içinde dağıtılır) elinde bulunduran herkes özeti yeniden hesaplayıp doğrulayabilir. Dosyanın tek bir baytı bile sonradan değişirse, yeniden hesaplanan özet artık eşleşmez ve imza geçersiz görünür. Bu, aynı anda iki güvence sağlar: özgünlük (anahtar adlandırılmış bir kimliğe aittir) ve bütünlük (içeriğe dokunulmamıştır). Güvenilir bir yetkiliden gelen zaman damgaları, ne zaman imzalandığını sabitleyebilir.

Matematik, dijital imzaya görsel bir işaretin çok ötesinde hukuki ve adli güç verir. Özel anahtar tüm şemanın taç mücevheri olduğundan, imzalama işlemini kontrol ettiğiniz donanımda tutmak, o anahtarın bir üçüncü tarafça asla işlenmemesini sağlamanın doğal yoludur.