Üyemizin Notu:
Maddede, güvenli elektronik imza oluşturma araçlarının özellikleri sayılarak,kendi aralarında bir eşi daha bulunmaması,araç dışına hiç bir şekilde çıkarılamamasını ve gizliliğini mevcut en ileri teknoloji kullanılarak sağlaması,üçüncü kişilerce elde edilememesi,kullanılamaması ve elektronik imzanın sonuna kadar korunmasını,imzalanacak verinin imza sahibi dışında değiştirilememsi ve bu verinin imza sahibi tarafından imza oluşturulmasından önce görülebilmesini sağlayacağı belirtilmiştir.
Elektronik imzanın eşsiz bir biçimde oluşmasını sağlayan yegane veri,''imza oluşturma verisi'' dir.İmza oluşturma verisi, imza sahibine aittir ve kişinin imzasıyla kişi arasındaki bağı kurar.Diğer bir deyişle,aynı imza oluşturma verisinin diğer bir kişinin eline geçmesi durumunda ,imza sahibinin imzasıyla bağını ispat etmek olanaksızlaşır.Yargı,bir elektornik imzanın iddia edildiği kişiye ait olup olmadığını belirlemek için ilk adım olarak;kişinin kimliğini sertifikası üzerinden tespit edecektir.Bu noktada,sertifika hizmet sağlayılarının önemi ortaya çıkmaktadır.İkinci adımda, imza doğrulama işini yapacaktır.İmza doğrulama bir matematiksel işlemdir ve imzanın yaratıldığı ''elektronik imza oluşturma verisinin'',sertifikaya sahip kişiye ait olduğunu ve ''imzalı veride tahrifat olmadığını'' gösterir.Yargı son olarak ''imzanın oluşturulduğu aracın'' güvenli olup olmadığını sorgulayacaktır.Buradaki kritik soru ''imza oluşturma verisinin gizliliğinin korunup korunmadığı''dır.İmza oluşturma verisinin imza oluşturma aracının dışına çıkması engellenmemişse, kişinin imzayı oluştururken kullandığı aracın bir önemi kalmaz.Çünkü kolaylıkla,imza oluşturma verisinin dışına çıkmış olduğu ve başka bir araç ve kişi tarafından kullanıldığı iddia edilebilir.İddianın geçerliliğini araştırmak teknik olarak güçleşir. Bu nedenle maddenin (b) bendinde,güvenli elektronik imza oluşturma araçlarının ''üzerinde kayıtlı olan elektronik imza verilerinin araç dışana hiç bir biçimde çıkarılmamasını ve gizliliğini'' sağlaması istenmiştir.
|