Elektronik imza ile yapılacak olan işlemleri iki başlıkta incelemek gerekir; İmzalama ve Doğrulama.
Elektronik İmza ile İmzalama
Elektronik imzalama işlemi ESHS (Elektronik Sertifika Hizmet Sağlayıcısı) tarafından dağıtılan elektronik imza sertifikası ile yapılır. Sertifika özel anahtarı (Private Key) USB token adı verilen cihazlara veya HSM (hardware security module) adı verilen cihazlara yüklenerek çalıştırılır. Her iki türde de yüklenen sertifika özel anahtarına kullanıcılar direk olarak erişemezler. İşlem USB token veya HSM cihazları içerisinde bulunan özel işlemcilerle yapılır. Bu sebepten dolayı imzalama işlemi için bu cihazlara erşim sağlayacak protokoller ve/veya SDK vasıtasıyla üretilen yazılımla yapılır. İmzalama işlemi yapılacak olan işlere göre özelleşmiş çeşitleri bulunur. [ İmza türleri kullanım yerilerini öğrenmek için E-imza imzalama türleri linkinden ayrıntılı bilgiye ulaşabilirsiniz.] İmzalama sunucusu doküman veya verinizi ihtiyacınız olan türe göre imzalama işlemini gerçekleştirir. Basit ve kullanımı kolay arayüzlerle bu işlemi yapmanızı sağlar. Mevcut uygulamalarınızla konuşarak işlemi arka planda yapmanızı veya önyüz üzerinden yönlendirme ile işleminizi tamamlamanızı sağlar.
Elektronik İmza Doğrulama
Elektronik imza ile imzalanmış bir dokümanı imzalama türü ve imza şekline göre içeriğinin denetimini yapan uygulamadır. Yerel ESHS sertifikalarıyla imzalanmış verilerin denetimi yapar. Denetimi gerçekleştirirken BTK tarafından tariflenmiş usul ve esaslara göre doğrulama işlemini hazırlar. Doğrulama işlemi yanda görülen iş akışı üzerinden yapılır. Zorunlu kontroller elektronik imzanın temel işlevlerinin kontrolünü içerir. Bu kontroller sertifikanın geçerliliği, ESHS tarafında iptal edilme durumları ve içerik yapısa bütünlüğü gibi kısımlardan oluşur. [Daha ayrıntılı bilgiyi Elektronik imza nasıl doğrulanır? linkinden öğrenebilirsiniz.]
Zorunlu alanlar dışında imza ile ilgili işlemlerin ayrıntısına göre yapılması gereken ek kontroller bulunur. Bunların en başında verilen sertifikanın mali sorumluluk sınırlamasının kontrolü gelir. Burada imza sahibinin imzasının mali sorumluluk sınırlaması içerip içermediği denetlenir. Varsa yapılan işleme göre bilgilendirme yapılır. Bunun dışında imzalama taahhüt tipi de önemli bilgiler barındırır. Bu alanda "okudum anladım", "dağıtım", "belge orjinalliği" gibi özelleşmiş kontrollerle yapılan işlemin yasal geçerliliği de doğrulanmış olur.
Elektronik İmza ve Doğrulama Sunucu Kullanım Alanları
Toplu Dosya İmzalamaya veya Doğrulamaya İhtiyaç Varsa Toplu imzalama işlemlerinizi tek bir e-imza ile yapmanızı sağlar. İster tek dosya isterse yüzlerce dosya olsun tamamını istediğiniz gibi imzalar. İşlem bittiğinde size bildirim gönderir.
Farklı Uygulamaların İmzalama ve Doğrulama Altyapısı Olarak Kullanılması
Birden fazla uygulama aynı anda elektronik imzalama işleminizi yapmanızı sağlar. Anlık talepleri belirleyeceğiniz önceliğe göre işler. Her talep farklı imzalama türleri bile olabilir.
E-imza USB Token ve HSM Cihazınızı Kullanılması
USB tabanlı cihazlar veya ağa bağlı HSM cihazları ile aynı anda çalışabilir. Uygulama arayüzlerinizde ve uç erişim uygulamalarınızda hangi cihazla imzalama yaptığının farkına varmazsınız. Uç entegrasyon noktasında bütünleştirme yaparken artık sizin için imzanın nerede olduğunun bir önemi olmaz. Sürücü yüklemede, kullanıcı lisanslamadan hızlı ve pratik bir çözüm sağlar.
Seri İmzalama Yapmanız Gerekiyorsa
İmzalama işleminin belirli bir sıra ile yapılması gerekiyorsa, temel bir iş akışı oluştururarak sıralı imzalama işlemi yapabilirsiniz. Yöneticileri imzalarını imza sırası ile imzalamaları bu sayede mümkün olur.
HSM Cihazlarınızı Aynı Anda Kullanmak İsterseniz
Farklı marka ve model HSM cihazlarının getirmiş olduğu "Session" veya "Kullanıcı" sınırlamasını güvenlikten taviz vermeden aşabilirsiniz. Güvenilir network HSM cihazı ile eSignBox arasında sağlanır. Uç uygulamalar ile arasında ise sizin belirleyeceğiniz yeni bir "Güvenilir Network" oluşturulur. Sürücü yükleme, max. session sınırı, kullanıcı lisans sınırlama derdine son verirsiniz.
HSM Yerine USB Token ile İmzalama Yapmak İstiyorsanız
HSM cihazları yüksek performans gerektiren durumlarda ihtiyacınızı karşılamak üzere tasarlanmıştır. Mevcut durumda imza ihtiyacımız tavan değerlerine ulaşana kadar USB token ile imzalama yapabilirsiniz ve performans kaybı yaşamazsınız. USB token cihazının imzalama performasının üst noktasında imzala yapmanızı sağlar. İhtiyacınız olduğunda da mevcut yapılandırmanızı bozmadan HSM cihazını bağlayarak imzalama işlemi yapabilirsiniz.