Merhaba;
Nasıl yapılır yazı disinindeki “sayısal imza-lamak” yazı disinin ikinci bölümüdür. Yazının birinci bölümü: PDF Belgelerin İmzager Kullanarak Tek ya da Çok Kişi Tarafından Elektronik İmza ( e-imza Nitelikli Sertifika) ile İmzalanması adresinden okunmalıdır.
Amaç: Evden ürettiğimiz belgelerin PDF formatına çevirdikten sonra daha önce bir Sertifika Otoritesi (SA) tarafından oluşturulmuş ve kullanımımıza sunulmuş Elektronik İmza (e-imza) ya da Nitelikli Elektronik Sertifika (NES) kullanarak İmzager yazılımı ile tek kişi ya da çoklu imzalama işlemlerinin nasıl yapılacağının açıklanmasıdır. Yapılacak iş ve işlemlere geçmeden önce önemli bir hatırlatma yapalım.
DİKKAT-ÖNEMLİ UYARI-SORUMLULUK REDDİ: BURADA VE BENZER SAYFALARDA AÇIKLANAN YÖNTEMLERİ UYGULAMAMAK, AZ, YARIM, EKSİK YA DA TAM OLARAK YAPMAYA ÇALIŞARAK DENEMEK, YAPMAK, UYGULAMAK KULLANICININ KENDİ SORUMLULUĞUNDADIR. HİÇBİR KOŞUL ALTINDA YAZAR YA DA YAZARLAR VEYA TELİF HAKKI SAHİPLERİ HERHANGİ BİR İDDİAYA, HASARA KONU TAZMİNE VEYA DİĞER YÜKÜMLÜLÜKLERE KARŞI SORUMLU TUTULAMAZLAR. BU YAZI VE YAZILIM VEYA BUNLARIN KULLANIMINDAN YAZIDAKİ BİLGİ YA DA YAZILIMIN BAŞKA BAĞLANTILARIYLA İLGİLİ, BUNLARDAN KAYNAKLANAN VE BUNLARIN SONUCU BİR SÖZLEŞME DAVASI, HAKSIZ FİİL VEYA DİĞER EYLEMLERDEN SORUMLU TUTULAMAZLAR.
Yukarıdaki zorunlu hatırlatmadan sonra “Nasıl Yapılır?” yazımızın ihtiyaç listesine bakalım.
İhtiyaç listesini ve yapılacakları yazalım;
- Java (JRE) Bilgisayar ve Tarayıcı sürümünüze uygun 32Bit – 64Bit Java kurulmalıdır.
- Elektronik İmza (e-imza) Bir SIM kart ile sunulduğundan bir USB donanım içerisinde kullanılır.
- İmzager Yazılımı Kamu Sertifika Merkezi ( KAMU SM®) ücretsiz kullanıma sunulmuş yazılımdır.
- İmzager için gerekli Itextpdf Java kütüphane dosyası indirilmeli ve klasöre eklenmelidir.
- İmzager Yazılımının Çalıştırılması ve İmzalama için Gerekli Ayarlarının Yapılması,
- İmzager Kullanarak PAdES Tipinde Tümleşik Tekli imza ile PDF belge imzalamak,
- İmzager Kullanarak CAdES Tipinde Tümleşik Çoklu imza ile PDF belge imzalamak,
- İmzager Kullanarak CAdES Tipinde Ayrık imza ile Çoklu imza ile PDF belge imzalamak,
3. – İmzager Yazılımın İndirilerek Kurulması
3.1. İmzager yazılımı Kamu SM tarafından e-imza kullanımı amacıyla hazırlanmış ve kullanıma sunulmuş bir yazılımdır. Bu yazılımı https://yazilim.kamusm.gov.tr/?q=/node/5 adresinden indirerek kurulumdan sonra kullanmaya başlaya bilirsiniz. İmzager Yazılımı hakkında daha detaylı bilgi almak için tanıtım broşürünü buradan indirerek inceleyebilirsiniz.
3.2. İmzager Yazılımı ile Karşılanmış olan güvenlik ihtiyaçları:
- Elektronik ortamdaki belgelerin basit ve gelişmiş imza formatlarında imzalanması
- Elektronik imzalı dokümanların imzalarının görüntülenmesi ve doğrulanabilmesi
- Kolayca kurulabilme ve yönetilebilme
- Üst düzey güvenlik için akıllı kart ve okuyucu kullanabilme
- Güvenlik altyapısıyla uyum içinde çalışma
- Çeşitli imzalama standartlarını destekleme ( E-Yazışma, CAdES, XAdES ve PAdES)
3.3. İmzager E-İmza Yazılım Özellikleri
İmzager uygulaması her türlü elektronik belgenin ETSI TS 101 733 CADES ve ETSI TS 101 903 XADES standartlarında tanımlı basit ve gelişmiş imza formatlarında imzalanmasını ve imzalı dokümanların imza bilgilerinin görüntülenip doğrulanabilmelerini sağlar. Ek olarak E-Yazışma sürüm 1.0 paket yapısında imza oluşturma ve imza görüntüleme desteği ve ETSI TS 102 778 PAdES standardında basit ve zaman damgalı imza oluşturabilmeyi sağlar.
Resim 9 İmzager Yazılımın Kullanılan İşletim Sistemine göre seçilmesi
3.4. İmzager yazlımı kurulum özelliklerini değiştirmeye gerek yoktur. İstenirse yüklenme klasörünü ve sistem dosya ilişkisi seçilebilir. İmzager hem *.imz hem de *.p7s türündeki dosyalar ile ilişkilendirildiğinde, bu tür bir dosyaya çift tıklayıp İmzager açılacak ve imza doğrulaması yapılabilecektir. Bu nedenle her iki dosya uzantısını da seçerek devam ediniz. Kurulum tamamlandığında masaüstünde İmzager Yazılım Simgesi gösterilecektir. Yazılımı çalıştırmadan önce itextpdf kütüphanesini aşağıdaki şekilde yüklemek gereklidir.
4. İmzager Yazılım Klasörüne Itextpdf Java Kütüphane Dosyasının Eklenmesi
İmzager Yazılımı imzalanmış PDF belge oluşturmak üzere Itextpdf kütüphanesi olarak Java dosyasını kullanmaktadır. Aşağıdaki bağlantıdan bu jar uzantılı Java dosyasını indirmek ve İmzagerin yüklendiği klasöre (genellikle x32 sistemlerde Program Files(X86) iken x64 sistemlerde Program Files) eklemek gereklidir.
https://search.maven.org/remotecontent?filepath=com/itextpdf/itextpdf/5.5.13.1/itextpdf-5.5.13.1.jar
Resim 10 PDF belge üretmek üzere Itextpdf java kütüphanesinin indirilmesi
Resim 11 PDF belge üretmek üzere Itextpdf java kütüphanesinin İmzager klasörüne eklenmesi
5. İmzager Yazılımının Çalıştırılması ve İmzalama için Gerekli Ayarlarının Yapılması
İmzager programı masa üstünden ya da Başlat İmzager yolu ile başlatılır. İlk aşamada program ayarlarının yapılması gereklidir. İmzager içerisinden Seçenekler Düğmesi seçilerek Genel sekmesi altından İmza Ayarları bölümünde imzalama işlemine uygun olarak gerekli ayarlar yapılır.
Resim 12 İmzager içerisinden imza ayarlarının yapılması
5.1. İmza Dosya Tipleri
Resim 13 İmzager içerisinden imza ayarları olarak imza dosya tipinin seçilmesi
Dokümanın imzalanması sonucunda oluşacak dosya tipini belirlemek için kullanılır. Burada seçilecek dosya tipi yapılacak imzalama işlemine, imza ve belge bütünlüğüne ve istenen güvenlik özelliklerine göre seçilecektir. Detaylarına aşağıdan bakacak olursak;
Elektronik Yazışma Formatı: Bu seçenek seçili ise Elektronik Yazışma (e-yazışma) formatında imzalanan dokümanı ve imzayı içeren imzalı dosya oluşturulur.
CAdES Tümleşik İmza: Bu seçenek Tümleşik CAdES imza oluşturmak için kullanılır. Bu seçenek ile oluşturulan
- CAdES imzalanan veriyi de içeren Tümleşik İmza tipinde imzalı dosya oluşturulur.
- İmzager ile dosya boyutu 5 MB ‘a kadar dokümanlar tümleşik imza ile imzalanabilmektedir.
- Tümleşik imzalama sonucunda imzalanmış doküman p7s uzantılı dosya ile saklanır.
CAdES Ayrık İmza: Bu seçenek Ayrık CAdES imza oluşturmak için kullanılır. Bu seçenek ile oluşturulan CAdES imzalanmış belge içerisinde imzalanan veriyi içermeyen, sadece imzayı içeren ayrık imza dosyası oluşturulur.
XAdES Tümleşik İmza: Bu seçenek XAdES Tümleşik imza oluşturulmak için kullanılır. Bu seçenek ile oluşturulan XAdES imza içerisinde hem imzalanan dosya içeriği hem de imza verisi bulunur.
XAdES Ayrık İmza:-Bu seçenek XAdES Ayrık imza oluşturulmak için kullanılır. Bu seçenek ile oluşturulan XAdES imza içerisinde sadece imza verisi bulunur, imzalanan dosya içeriği bulunmaz.
XAdES Zarflanmış İmza: Bu seçenek XAdES Zarflanmış imza oluşturulmak için kullanılır. Bu seçenek ile oluşturulan dosya, içerisinde imzayı da içeren veri dosyasıdır. Bu seçenek sadece XML dosyaları imzalanırken kullanılabilir.
- XAdES imza türlerinin hepsinde imzalamadan sonra *.xsig uzantılı imza dosyası oluşturulur.
PAdES İmza: Bu seçenek imzalı pdf dosyası oluşturmak için kullanılır. İmzalamadan sonra oluşan dosya imzalanan dosya isminin sonuna _signed ifadesi eklenmiş bir pdf dosyasıdır. Bu seçenek ile oluşturulan dosya Acrobat Reader türü pdf görüntüleme araçları ile görüntülenebilir. Bu seçenek sadece pdf dosyaları imzalanırken kullanılabilir.
Buna göre kendi e-imzanızı kullanarak tek bir kişi olarak PDF belge imzalamak için: PAdES İmza dosyası seçmelisiniz. Tutanak, Teslim Belgesi, Sözleşme vb. bir belgeyi aynı anda sırası ile çok kişi tarafından imzalanması için: CAdES İmza türü seçilmelidir.
5.2. İmzalama Algoritması Seçimi
Sertifika Sağlayıcının e-imzanızı oluştururken belirlediği algoritmayı ve anahtar uzunluğunu buradan seçmelisiniz. Bu bilgiyi daha önce e-imzanızın kullanımı için PIN kilidini açtığınızda Sertifika detayları arasında bulabilirsiniz. Sertifika seçildiğinde Detaylar, İmzalama Algoritması, SHA256withRSA olarak belirtilmiş olan değer buradan seçenek belirlenir. Buna göre imzalama sırasında kullanılacak imzalama algoritması ve anahtar uzunluğu belirlenir.
Resim 14 İmzager içerisinden imza ayarları olarak imzalama algoritmasının seçilmesi
Zaman Damgası, Akıllı Kart ve Proxy ayarları ile ilgili diğer bilgileri İmzager Yazılımının yüklendiği klasörde yer alan Kullanma Kılavuzu içerisinde bulabilirsiniz.
Daha fazla bir ayar yapılmadan imzalama işlemleri gerçekleştirilebilir. Burada Zaman damgasının zorunlu olduğu imzalamaların yapılması için bu ayarın mutlaka yapılması gerektiği unutulmamalıdır. Son olarak zaman damgası hizmeti bir sertifika otoritesi tarafından ücretli olarak verilmektedir.
6. İmzager Kullanarak PAdES Tipinde Tümleşik Tekli imza ile PDF belge imzalamak
Yukarıda yapılan İmzager ayarlarından sonra son aşama olan imzalama işlemlerine geldik. Bu aşamada bir PDF belge Tek Kişi tarafından Anlık imza ile imzalanacaktır. İmzager Yazılımı içerisinden Seçenekler ve İmza Ayarlarından imza türü olarak PAdES ve imzalama algoritması seçilerek imzalama işlemine geçilir. Bu aşamadan önce USB imza kart okuyucunuzu bağlamayı unutmayınız.
- 1. Sol taraftaki Dosya izleme penceresinden belgenin bulunduğu klasör seçilerek açılır. Klasördeki dosyalar arasından imzalanacak olan PDF belge seçilir.
- 2. Sol üstte bulunan A) imzala düğmesi, Dosya İzleme Penceresindeki dosyanın üzerine sağ tıkla seçerek B) imzala, ya da orta pencerede gösterilen dosya özelliklerinin altındaki C) imzala düğmesi kullanılabilir.
Resim 15 İmzager ile bir kişinin PAdES tipi pdf belge imzalama işlemi.
- 3. Belgenin imzalama işlemine geçildiğinde aşağıdaki pencere gelecek ve burada iki ya da üç adım ile imzalama işlemi tamamlanır. İlk adımda İmzalama Tipi seçilmelidir. Bunlar arasındaki farklılık aşağıda açıklanmıştır. Biz buradaki örnekte Anlık İmzalama seçerek devam ediyoruz. Diğerleri için Zaman Damgası Hizmeti ücretli olarak satın alınmalı ve ayarlardan bu bilgileri girilmelidir.
Resim 16 İmzager ile bir kişinin pdf belge imzalama işlemi sırasında atılacak imza tipi seçimi.
Belge İmzalama Sırasında Atılabilecek İmza Tipleri
- Anlık İmza Tipi
Güvenlik ihtiyacının düşük tutulduğu ve anlık imzalama işlemleri için kullanılabilecek imza türüdür. İmzalama zamanı kullanılan sistem tarih saati olarak belirlenir ve Nitelikli Zaman Damgası içermediği için zaman doğrulaması yapılamaz.
- Zaman Damgası İçeren İmza Tipi
Bu imza tipinde Nitelikli Zaman Damgası içerdiği için zaman doğrulaması yapılabilir. Ancak bu imzanın kullanılabilmesi için ESHS Zaman Damgası Hizmeti alınması ve İmzager Ayarlar üzerinden bu bilgiler girilerek ayarlanmalıdır. İmzalama aşamasında imza doğrulamasının yanında zaman damgası da kullanıldığından imzalama zamanı kanıtlanabilir bir imzalama sağlanmış olur.
- Uzun Dönemli İmza Tipi
Uzun Dönemli İmza Tipinde, zaman damgası bilgisinin yanı sıra sertifika doğrulama için imzalamada kullanılan sertifikalar, sertifika iptal bilgileri de imza verisi içerisine eklenir. Doğrulama verileri içinde tutulduğundan uzun dönemli olarak doğrulama kolaylığı sunar.
6.4. Sonraki aşama (Zaman Damgası kullanılmadığından) USB imza kart okuyucunuzun İmzager tarafından tanınması ve içerisindeki sertifikanın gösterilmesidir. Bu aşamada Parola alanına PIN girişi yapılarak PDF belge PAdES imzalama yöntemi ile imzalanacaktır.
Resim 17 imzager ile bir kişinin pdf belge imzalama işlemi sertifika seçimi.
6.5. İmzalama işleminden sonra aynı klasör içerisinde _signed.pdf uzantılı PAdES imzalı dosya oluşturulacaktır. Dosyayı İmzager ile seçerek imzalama bilgilerini kontrol edebilirsiniz. Ayrıca başka imzalanmış belgeleri de bu yöntem ile kontrol etmek mümkündür.
Resim 18 imzager ile bir kişinin pdf belge imzalama işleminin tamamlanması.
Resim 19 Adobe Reader ile imzalanmış bir pdf belgenin kontrol edilmesi.
7. İmzager Kullanarak CAdES Tipinde Tümleşik Çoklu imza ile PDF belge imzalamak,
Çoklu imzalama Tutanak, Teslim Belgesi, Sözleşme vb. iki ya da daha fazla kişinin bir belgeyi imzalaması amacıyla kullanılmaktadır. Tümleşik ve Ayrık ifadelerinden anlaşılması gereken imzalanan içerik ile imza sertifikalarının ve zaman damgası bilgilerinin birlikte mi, ayrı mı tutulacağını belirlemektir. Genellikle farklı ihtiyaçlar için kullanılsa da imzalanan belge ile sertifikalar ve zaman damgası bilgilerini birlikte tutulan Tümleşik İmzalama yöntemi denetlenebilir olması amacıyla tercih edilmelidir. Tümleşik imzalama yöntemi ile en fazla 5MB büyüklüğündeki dosyalar imzalanabilir. Çoklu imzalama yapılacak ise imzalanmış belgeye yeni bir imza eklenebilmesi için önceden atılmış mevcut olan imzanın geçerli olması gereklidir.
7.1. İmzager Seçeneklerinden İmza Ayarları CAdES Tümleşik / Ayrık imzalama seçilir. İmzalama algoritması imza sertifikanıza uygun olan seçilerek devam edilir. Zaman Damgası kullanılacak ise bu ayarın da yapılmış olması gereklidir.
Eğer seçilen imza tipi zaman damgası gerektiriyorsa ( Anlık imza hariç diğerleri) açılan ekrandan zaman damgası seçimi yapılır ve “İleri” butonuna tıklanır. Eğer sonraki imzalama işlemlerinde zaman damgası seçimi yapmadan sürekli varsayılan zaman damgası ile çalışılması isteniyorsa “Bu sayfası bir daha gösterme” seçeneği seçilir.
Resim 20 imzager ile birçok kişinin aynı pdf belgeyi CAdES Tümleşik imzalama işlemi.
Resim 21 imzager ile birçok kişinin aynı pdf belgeyi CAdES Ayrık imzalama işlemi.
7.2. Bu aşamadan sonra yukarıda PAdES imzalamada anlatıldığı gibi imzalama işlemi gerçekleştirilir. Açılan sayfada imzalama sertifikası seçilip kart parolası girildikten sonra “Bitir” butonuna tıklanır. İmzalama işleminden sonra imzalanmış belge *.p7s dosya türünde oluşturulur. İmza ekleme tamamlandığında Dosya Detayı kısmındaki imza ağacında yeni eklenen imza görüntülenebilir.
7.3. Belgeye yeni bir imza eklemek için imzalayacak diğer kişinin USB imzalama aracı takılarak İmza Ağacı üzerine sağ tıklanır ve İmza Ekle seçilir. Sonraki adımlar PAdES imzalamada olduğu gibi imzalama işlemine devam edilir. Eğer Farklı bir zaman ve yerde imzalama yapılacak ise, yukarıdaki İmzager uygulama ayarları aynı şekilde yapılmalı ve imzalama türü CAdES Tümleşik / Ayrık olarak belirtilmelidir.
Resim 22 İmzager İle Birçok Kişinin Aynı Pdf Belgeyi CAdES Tümleşik İmzalama İşlemi.
7.4. Tümleşik imzalamada imzalanan belge yeni oluşturulan *.p7s biçimli dosya içerisinde Tümleşik olarak bulunduğundan imzalama öncesi dosyanın bulundurulmasına gerek yoktur. Tümleşik İmzalama ile elde edilmiş p7s dosyası farklı bir klasöre taşındığında aşağıdaki şekilde görüleceği gibi imzalanan dosya bilgisi tümleşik bulunduğundan imzalama geçerlidir.
Resim 23 İmzager İle Birçok Kişinin Aynı Pdf Belgeyi CAdES Tümleşik ikinci kişi imza ekleme İşlemi.
8. İmzager Kullanarak CAdES Tipinde Ayrık imza ile Çoklu imza ile PDF belge imzalamak,
8.1. Ayrık imzalama yöntemi seçilmiş ise oluşan *.p7s dosyası sadece imzaları içereceğinden imzalanan içerik bu imza dosyasının bulunduğu dizinde bulundurulmalıdır. İmzalanan dosya bulunamaz ise imza(lar) doğrulanamaz. Aşağıdaki görselde Ayrık İmzalanmış p7s dosyası, imzalanan dosyadan farklı bir klasöre taşındığında imza doğrulanamaz. Ayrık imza dosyası ve imzlanan içerik aynı klasörde tutulmalıdır.
Resim 24 İmzager İle Birçok Kişinin Aynı Pdf Belgeyi CAdES Ayrık ikinci kişi imza ekleme, ilgili dosya bulunamadı geçersiz.
Umarım uzun olduğu kadar faydalı da olacak bu imzalama süreçlerini beğenerek uygulayabilirsiniz. Bu dönemde uzaktan çalışmak zorunda olan ancak yasal sorumluluk ve yükümlülüklere uygun belge imzalamak gerektiğinde bu işlemler hayat kurtarıcı olacaktır. Ayrıca tek bir belgenin bir kişi tarafından imzalanması yeterli olmadığı Sözleşme, Tutanak, vb. durumlarda aynı belgenin farklı kişiler tarafından imzalanabileceğini de anlamış olduk.
Uygulamak biraz zahmetli olsa da güvenli iş ve işlemler yapmak bu zahmete değecektir.
Kullandıkça oluşacak soru ve görüşleriniz makalenin geliştirilmesi açısından önemlidir. Lütfen görüş ve önerilerinizi iletişim bölünden bana bildiriniz.
Sağlık ve güvenlik dolu günler dilerim. 10 Mayıs 2020 Cahit Cengizhan
Bu eser Creative Commons Atıf-GayriTicari-Türetilemez 4.0 Uluslararası Lisansı ile lisanslanmıştır.
Marmara Üniversitesi Teknik Eğitim Fakültesi’nden 1991 yılında mezun olduktan sonra Uşak Endüstri Meslek Lisesi’nde Teknik öğretmen olarak göreve başladı. 1993 Yılında Marmara Üniversitesi Teknik Eğitim Fakültesi Eğitim Bölümünde araştırma görevlisi olarak akademik çalışmalara başladı. 1998 yılında M.Ü. Teknoloji Eğitimi Yüksek Lisansı, 1999 yılında İ.Ü. İşletme Davranış Bilimleri Yüksek lisans tezlerini vererek başarıyla mezun oldu. 2001 yılından itibaren Marmara Üniversitesi Bilgisayar ve Öğretim Teknolojileri bölümünde öğretim görevlisi olarak çalışmaya devam etmektedir. Yürüttüğü dersler arasında temel bilgisayar eğitimi, bilgisayar donanımı, bilgisayar ağları ve haberleşme, işletim sistemleri, web tabanlı programlama, açık kaynak kodlu yazılımlar, uzaktan eğitim, içerik geliştirme, eğitim yönetim sistemleri dersleri yer almaktadır. 2011-2016 yılları arası Atatürk Eğitim Fakültesi ve birimleri internet sayfaları, 2013-2015 yılları arasında Marmara üniversitesi internet sayfaları ve akademik idari birimler web sayfaları koordinatörü olarak görev yapmıştır. Çok sayıda seminer ve konferansta bildiri sunmuş, konuşmacı olarak katkı sağlamış, düzenleme ve yürütme kurullarında görevler almıştır. Akademik dergi, kongre, sempozyum, kurumsal ve kişisel web sayfaları hazırlayarak yayınlamıştır. ISO 27001 Bilgi Güvenliği Yönetim Sistemi Baş Denetçi Sertifikası sahibidir.