0
Bu makale, dijital imzaların doğasını, çalışma mekanizmasını ve yasal değerini inceleyen ve bunları elektronik imzalardan açıkça ayıran kapsamlı bir rehberdir. Rapor, günümüzün en popüler dijital imza türlerini profesyonelce sunacak, avantajlarını, dezavantajlarını ve her türün en uygun kullanıcılarını analiz edecektir. Daha da önemlisi, makale, kayıt sürecinden kuruluma ve ofis belgeleri ve e-Vergi portalları gibi popüler platformlarda dijital imza işlemlerine kadar ayrıntılı talimatlar sunacaktır. Son olarak, potansiyel güvenlik risklerini analiz edecek ve dijital imzaların güvenli bir şekilde nasıl yönetileceği ve saygın bir tedarikçi seçmek için temel kriterler konusunda uzman tavsiyeleri sunarak, işletmelerin ve bireylerin elektronik işlemlerde kendilerini tamamen güvende hissetmelerine yardımcı olacağız.
Dijital imza, özel bir anahtar ve genel bir anahtardan oluşan asimetrik bir kriptografik sistem kullanılarak oluşturulan bir elektronik imza türüdür. Temelde, bir bireyin el yazısıyla attığı imza veya kağıt belgelerdeki bir işletme mührü ile aynı işlevi görür, ancak elektronik ortamda imzalayanın hak ve sorumluluklarını doğrulamak için kullanılır.
Dijital imzaların hukuki değeri, 130/2018/ND-CP sayılı Kararname'nin 8. maddesinde açıkça belirtilmiştir. Kanun, bir belgenin imza veya mühür içermesini zorunlu kıldığında, belgenin dijital imza ile imzalanması ve imzanın öngörülen güvenlik koşullarını sağlaması durumunda bu gerekliliğin karşılandığı kabul edilir. Bu durum, dijital imzaların ticari işlemlerde, vergi beyannamelerinde, gümrük işlemlerinde ve elektronik sosyal güvenlikte yasallığını ve vazgeçilmez rolünü teyit etmektedir.
Dijital imzanın yasal olarak geçerli olması için üç temel güvenlik koşulunu karşılaması gerekir:
Dijital sertifikanın geçerlilik süresi boyunca oluşturulur ve açık anahtarla doğrulanabilir
Özel anahtar yalnızca imzalama sırasında imzalayanın kontrolü altındadır.
Bilgi ve İletişim Bakanlığı tarafından lisanslandırılmış kamu dijital imza sertifikasyon hizmetleri sağlayan kuruluşlardan biri tarafından verilir
Sıklıkla karıştırılmasına rağmen dijital imzalar, elektronik imzaların bir alt kümesidir ve güvenlik, hukuki değer ve işleyiş mekanizması açısından önemli farklılıklara sahiptir.
Aşağıda detaylı bir karşılaştırma tablosu yer almaktadır:
| Kriterler | Dijital İmza | Elektronik İmza |
| Doğa | Elektronik, şifreli "parmak izi" | Onayı göstermek için eklenen herhangi bir sembol, resim |
| Standart | Kriptografik şifreleme yöntemlerini kullanın | Standartlardan bağımsız, şifreleme kullanılmıyor |
| Yasal değer | Yetkili makamlarca doğrulanmış el yazısıyla atılan imza ve mühürle aynı hukuki değere sahiptir. | Yasal olarak geçersiz değil, ancak kimlik doğrulama daha karmaşıktır ve sahtecilik riski yüksektir |
| Kimlik doğrulama mekanizması | Asimetrik anahtar şifrelemesi kullanımı | Neredeyse hiç güçlü kimlik doğrulama mekanizması yok, sahtecilik kolay |
| Nasıl oluşturulur | Hizmet sağlayıcıya gerekli belgeler ve kayıt | Word, Excel veya taranmış fotoğraflar gibi yazılımlar kullanılarak kolayca oluşturulabilir |
| Gider | Yüksek güvenlik ve yasalılık nedeniyle daha yüksek maliyet, pakete bağlı olarak yılda yaklaşık 1.800.000 VND | Ücretsiz veya düşük maliyetli olabilir |
Dijital imzanın mekanizması asimetrik anahtar çiftine dayanmaktadır.
Özel Anahtar: Bu, yalnızca imzalayan tarafından kontrol edilen ve dijital imza oluşturmak için kullanılan bir anahtardır. İmzanın gerçekliğini sağlamak için bu anahtarın güvenli bir şekilde saklanması gerekir.
Genel Anahtar: Bu anahtar, ilgili özel anahtardan üretilir ve dijital imzanın geçerliliğini doğrulamak ve onaylamak için kullanılır. Genel anahtar, imzalayanı tanımlamak için bir Dijital Sertifikaya eklenir.
Bir belgeyi imzaladığınızda, sistem özel anahtarı kullanarak bir dijital imza dizisi oluşturur. Alıcı daha sonra imzayı doğrulamak ve belgenin bütünlüğünü kontrol etmek için ilgili genel anahtarı kullanır. İmzalamadan sonra belgede herhangi bir değişiklik olursa, genel anahtar doğrulanamaz ve bu da işlemin reddedilemezliğini sağlar.
Günümüz pazarında depolama yöntemine ve güvenlik teknolojisine göre sınıflandırılan dört popüler dijital imza türü bulunmaktadır.
Bu, geleneksel ve en yaygın kullanılan dijital imza türüdür. Gizli anahtar, USB Token adı verilen küçük, USB benzeri bir donanım aygıtında saklanır.
Avantaj:
Yüksek güvenlik: Gizli anahtar donanım aygıtında korunur, yalnızca USB Token ve PIN kodunun sahibi bunu kullanabilir
Kullanımı kolay ve uygun fiyatlı: Basit kullanım, sadece bilgisayara takın ve dijital olarak imzalayın. Düşük ilk yatırım maliyeti, küçük ve orta ölçekli işletmeler için uygundur.
Dezavantajları:
Cihaza bağlı: Dijital imzayı gerçekleştirmek için fiziksel bir USB Token gereklidir.
Sınırlama: Her USB Token genellikle yalnızca bir kullanıcı içindir, aynı anda büyük miktarlarda oturum açılamaz
HSM, işletmenin sunucu veya ağ sistemine entegre edilmiş özel bir donanım aygıtıdır.
Avantaj:
Yüksek hız ve toplu imzalama: Saniyede 1200'e kadar imzalama kapasitesi, binlerce e-fatura düzenleme gibi yüksek hacimli işlemler için idealdir
Mutlak güvenlik: Yüksek güvenlik standartlarını (FIPS 140-2) karşılayan donanım cihazlarının kullanılması, verilerin kırılmasının, kopyalanmasının veya sahtesinin yapılamamasının sağlanması
Esnek: Ağ sistemi üzerinden istediğiniz zaman, istediğiniz yerde dijital olarak imza atabilirsiniz
Dezavantajları:
Yüksek maliyet: İleri teknoloji ve özel ekipman kullanımı nedeniyle ilk yatırım maliyeti oldukça yüksektir, yalnızca çok sayıda dijital imza ihtiyacı olan ve iyi bir altyapıya sahip büyük işletmeler ve kuruluşlar için uygundur.
Erişim Sınırlaması: Bazı sağlayıcılar, bazı durumlarda sakıncalı olabilecek şekilde dijital imza erişim noktalarının sayısını sınırlayabilir.
Bu, dijital imzanın en modern biçimidir ve fiziksel bir donanım gerektirmez. Gizli anahtar, servis sağlayıcının bulut platformunda saklanır. SmartCard'da ise imza doğrudan telefon SIM kartına entegre edilir.
Avantaj:
Esnek: Tek bir OTP kodu veya biyometrik kimlik doğrulamasıyla, istediğiniz zaman, istediğiniz yerde, birden fazla cihazda (telefon, tablet) dijital olarak imzalayabilirsiniz
Maliyet tasarrufu: Düşük kullanım maliyetleri ve USB Token'lar gibi fiziksel cihazlara yatırım yapmaya gerek olmaması
Dezavantajları (Akıllı Kartın):
Düşük güvenlik: SIM kartlara ve telefon sinyallerine güvenmek potansiyel güvenlik risklerine yol açabilir
Lokasyon kısıtlamaları: SmartCard'ın imzalanması için internet veya telefon sinyali gereklidir, yurtdışında veya sinyal olmayan yerlerde kullanılamaz.
Kullanmaya başlamak için iki önemli adımı gerçekleştirmeniz gerekiyor: hizmete kaydolmak ve yazılımı yüklemek.
Kayıt belgeleri ve işlemleri:
İşletmeler için: Yasal temsilcinin İşletme Ruhsatı, Vergi Kayıt Belgesi ve Kimlik Kartı/Pasaportunun noter tasdikli bir kopyasının hazırlanması gerekmektedir. Kayıtlı kişi yasal temsilci değilse, ek bir Vekaletname gereklidir.
Bireyler için: Sadece noter tasdikli kimlik kartı/CCCD/Pasaport kopyası yeterlidir.
Belgelerinizi hazırladıktan sonra doğrudan işlem gişesine teslim edebilir veya tedarikçinin web sitesinden online olarak kayıt yaptırabilirsiniz.
USB Token Kurulum Talimatları:
Adım 1: USB Token'ı bilgisayarın USB portuna takın
Adım 2: "Bilgisayarım" veya "Bu Bilgisayar" klasörünü açın, dijital imza simgesini (örneğin FPT-CA) bulun ve açmak için çift tıklayın
Adım 3: Kurulum dosyasını çalıştırın, dili seçin ve ekrandaki talimatları izleyin
4. Adım: Kurulum işlemini tamamlamak için "Bitir"e tıklayın. Bu işlemin yalnızca bir kez yapılması yeterlidir.
Başarıyla kurulduktan sonra çeşitli platformlarda imzalamaya başlayabilirsiniz.
Metin belgelerini ve PDF dosyalarını dijital olarak imzalayın:
Adım 1: USB Token'ı bilgisayara takın
2. Adım: İmzalanması gereken belgeyi veya PDF dosyasını açın. Foxit Reader gibi destekleyici bir yazılım kullanabilirsiniz.
Adım 3: Uygulamada dijital imza işlevini bulun ve seçin
Adım 4: Dijital imzayı doğrulamak ve tamamlamak için USB Token PIN'ini girin
Vergi Dairesi Başkanlığı Elektronik Vergi Portalında Dijital İmza:
Adım 1: USB Token'ı bilgisayara takın
Adım 2: http://thuedientu.gdt.gov.vn/ web sitesine erişin ve "İşletme"yi seçin
Adım 3: Vergi kodunu ve gerekli bilgileri girin, ardından "CKS'yi Oku" seçeneğini seçin ve "Devam"a tıklayın.
Adım 4: USB Token PIN'ini girin, "Kabul Et" ve "Devam Et"i seçin
Adım 5: Beyannameyi sistem görüntüledikten sonra bilgileri tekrar kontrol edin ve "İmzala ve Gönder" seçeneğini seçerek işlemi tamamlayın.
Dijital imza kullanımı kolaylık sağlıyor ancak kullanıcılar dikkatli olmazsa ciddi güvenlik riskleri doğuruyor.
Kullanıcılardan kaynaklanan riskler: Birçok kişi USB Token'ları yönetme konusunda hâlâ ihmalkar davranıyor, varsayılan parolayı değiştirmiyor veya cihazı başkalarına vermiyor. Bu durum, suçluların kimlik sahtekarlığından yararlanarak yasa dışı işlemler gerçekleştirmesi için bir açık.
Sağlayıcı Riski: Bazı itibarı düşük hizmet sağlayıcılar, abone kimlik doğrulama yönetmeliklerini ihlal ederek yüksek değerli işlemler gerçekleştirmek için kimlik sahtekarlığına yol açabilir.
Teknik hatalar: Kullanıcılar vergi beyannamelerini verirken Java kurulumu, uyumsuz yazılım veya dosya yapısı hataları gibi hatalarla karşılaşabilirler.
Dijital imzanızı korumak için sıkı ve profesyonel yönetim önlemleri almanız gerekir.
PIN kodunu değiştirin ve USB Token'ı koruyun: Dijital imzayı aldıktan hemen sonra varsayılan PIN kodunu değiştirin. Yeni PIN, kişisel bilgilerinizden farklı olmalı ve düzenli aralıklarla değiştirilmelidir. Kullanımdan sonra USB Token, kilitli bir dolapta güvenli bir şekilde saklanmalıdır.
Dijital sertifikaları kontrol edin ve yenileyin: Elektronik işlemlerin kesintiye uğramaması için dijital sertifikanızın geçerliliğini periyodik olarak kontrol etmeniz ve zamanında yenilemeniz gerekir. Yenileme, santralle iletişime geçerek veya doğrudan tedarikçinin acentesine giderek yapılabilir.
Dijital imzaları kullanırken güvenliği ve verimliliği sağlamanın anahtarı güvenilir bir tedarikçi seçmektir.
Yasal koşullar: Sağlayıcının Vietnam'da yasal olarak kurulmuş bir işletme olması ve Bilgi ve İletişim Bakanlığı tarafından verilen kamu dijital imza hizmetlerini sağlama lisansına sahip olması gerekir.
Personel kapasitesi: Şirkette Maliye Bakanlığı tarafından verilmiş Denetçi Belgesi veya Muhasebe Uygulama Belgesi sahibi en az iki kişi bulunmalıdır. Yöneticinin en az iki yıllık mesleki deneyimi olmalıdır.
Deneyim ve itibar: Uzun yıllara dayanan deneyime sahip, birçok büyük işletmenin güvendiği ve sektör ödülleri almış tedarikçilere öncelik verin.
Teknik destek: Profesyonel bir sağlayıcı, 7/24 soruları yanıtlayabilen ve sorunları giderebilen özel bir teknik destek ekibine sahip olacaktır.
Fiyatlandırma politikası: İşletmeler, düşük kalite, güvenlik ve destek eksikliği gibi nedenlerle aşırı ucuz hizmetlere yönelmemelidir. Sözleşmede açıkça belirtilen bir fiyat listesi ve hizmet taahhütleri olan bir tedarikçi seçin.
Dijital imza kullanımı, her işletme ve bireyin dijital dönüşüm yolculuğunda önemli bir adımdır. Ancak, faydaları optimize etmek ve olası risklerden kaçınmak için kullanıcıların sağlam temel bilgilerle donatılması, dijital imza türlerini anlaması ve güvenlik önlemlerini titizlikle uygulaması gerekir. Daha da önemlisi, tüm elektronik işlemlerin güvenli, etkili ve yasalara uygun bir şekilde gerçekleşmesini sağlamak için tüm yasal ve profesyonel kriterlere sahip saygın bir hizmet sağlayıcı seçmek belirleyici olacaktır.
