Kullanım alanı oldukça geniş olan elektronik imza, gelişen teknolojinin ve her geçen gün daha da büyümekte olan dijital dünyanın bir ürünü olarak meydana çıkmıştır. Elektronik tüm ortamlarda imza yerine geçebilmekte olan elektronik imza ya da kısa adı ile e-imza dijital dünyada yasak olarak yapılan bir kimlik doğrulama sistemidir.
Dijital imzalar elektronik imzaları kriptografik olarak korunduğu şekli ile uygulayabilmek adına e-ticarette ya da çeşitli dosyalarda giderek daha fazla kullanılır hale gelmiştir.
Elektronik imza kullanarak bu yolla imzalanmış olan verilerin kim tarafından imzalanmış olduğu ve güvenilirlik oranı kolaylıkla kontrol edilebilmektedir. Kullanım alanı giderek daha da artan elektronik imzalar iletilen bilginin bütünlüğünde bir bozulma olmadığının, bilgi taraflarının kimliklerini doğrulatarak iletildiğinin garantisi niteliğindedir.
Uluslararası standartlar ve teknoloji enstitüsü ya da ETSI (The European Telecommunications Standarts Instute) gibi standardizasyon toplulukları ve ajansları bunların uygulanabilmesi adına gerekli olan standartları sağlamakla görevlendirilmiştir.
Bir elektronik imzanın sağladığı özellikler şunlardır:
Kimlik doğrulama işlemi bir kişinin, bir kurumun ya da firmanın kimliğinin onaylanması işlemidir. Bilgiyi imzalayan özel ya da tüzel kişinin yetkinliği, işleme kimin katıldığı, bir başkası tarafından bilginin asla değiştirilemeyeceğinin garantisini verir. Dijital ortamda öne sürülmüş olan kimliğin doğruluğu onaylanır ve bir sisteme giriş yapmak isteyen kullanıcının kimliği doğrulanır.
Elektronik imzalar bilgi doğruluğunu onaylar. Okunan bir mesajın özellikle ya da yanlışlık sonucunda değiştirilmediğinin ispatı olarak kullanılır. Teknik bakımdan e-imza ile imzalanmış olan doküman bir özet değer içermektedir. İçerikte yapılacak olan herhangi bir değişiklik özet değeri de değiştireceği için elektronik imzanın geçerliliği de ortadan kalkar.
Atılmış olan bir elektronik imza birçok özellik sağlamaktadır. Bunlardan biri de imzalayan tarafa kimliğini kanıtlama fırsatı vermesidir. Sonraki süreçte atılan imza atan kişiye gösterilerek işleme kimin katıldığına dair bilgi de vermektedir ve kanıt niteliğindedir.
Birkaç bileşenden oluşan elektronik imzalar şifreleyicilerden ve anahtarlardan meydana gelmektedir. Şifreleyiciler okunabilir durumda olan bir bilginin kimse tarafından okunamayacağını bir bilgi şekline dönüştürülmesini sağlar. Bu süreç içinde bilgi alıcı dışında hiç kimse tarafından okunamaz ve değiştirilemez olarak şifrelenir. Bilgi iletiminde araya girebilirse de mesaj çözme yetisi olmayan birinin mesajı okuması imkansızdır.
Simetrik anahtar algoritmalarına göre şifre çözme ve şifreleme durumları için aynı anahtar kullanılmaktadır. Asimetrik anahtar algoritmalarında açık anahtar yalnızca mesajları şifrelerken kullanılır. Gizli anahtar ise mesajın şifresini çözme görevi üstlenir.
Birçok farklı kullanım alanı bulunan elektronik imzalar kısaca e -mzalar resmi belgeleri imzalamak için de kullanılmaktadır. Hem özel hem de tüzel kişiler resmi belgeleri kanuni hükümlere göre resmi kabul edilen elektronik imzasını kullanarak imzalayabilirler. Resmi belgeleri e-imza ile imzalamak için şu adımların uygulanması yeterli olur: