Tek Adımda Elektronik İmza

Windows entegrasyonu sayesinde masa üzerinizdeki dosyalarınızı tek adımda kolayca imzalayabilirsiniz.

Neden Kolay İmza?


Elektronik imza hayatımızı kolaylaştıran bir teknoloji ancak teknik bilgi gerektirmesi ve kullanmak istediğinizde çıkan teknik problemler nedeniyle yeterince kullanamıyoruz. Hayat bu kadar zor olmasın diyerek, Kolay İmza Belge Doğrulama Servisini geliştirdik ve herkes tarafından kullanılabilmesi için ücretsiz olarak yayınladık.

Dilerseniz temel özellikler ile şimdi kullanmaya
başlayabilir, dilerseniz kurumsal lisans paketimizi satın almak için bizimle iletişime geçebilirsiniz.

Platform Bağımsız

Tüm geliştirme platformları ile uyumlu

Tarayıcı Uyumu

Güncel tüm internet tarayıcıları ile uyumlu

Akıllı Kart Desteği

Akıllı kart (PKCS11) desteği ve tanımlama

Kolay Kurulum

Kurulum sihirbazı ile bir kaç tıklamada hazır

Geniş İmza Desteği

Cades (Standart), Pades (PDF), S/Mime (KEP) imza desteği

Çoklu İmza

Aynı belge üzerinde birden fazla paralel imzalama

Kişiselleştirme

Logo özelleştirme ve yerel sunucu desteği ile özerk link

Destek

Kurumsal teknik destek hizmeti

Hakkımızda


6Kare, sektörlerinin önde gelen şirketlerine Finans, Üretim, Hukuk, İK ve Operasyonel gibi alanlarda yazılım çözümleri üreten global bir şirkettir. Dublin ve İstanbul ofislerimizdeki yaratıcı, genç ve dinamik ekiplerimizle, inovasyon ve büyüme yoluyla değer yaratmayı, niteliklerimizi geliştirmeyi ve aynı zamanda da iş süreçlerini basitleştirmeyi amaçlıyoruz.

Bugün, dünün hayallerini hayata geçiriyor, gücümüzü çalışkan ve yaratıcı ekibimizden alıyoruz. Sürdürülebilirlik, müşterilerimiz ve çözüm ortaklarımız için olduğu kadar, şirketimiz ve ekibimizin de temel prensiplerinden biridir. Bir şirket olarak değer yaratabilme yeteneğimiz, sürdürülebilirlik ilkemize dayanıyor. Nitekim bugüne kadar çeşitli projelerde elde ettiğimiz başarılarla bunu gururla kanıtladık. 6Kare olarak bizler, uluslararası alanda stratejik topluluklar geliştiriyor ve dünya genelindeki önemli pazarlarda kayda değer bir varlık gösteriyoruz.

Ücretlendirme


Kolay imza ücretsiz olup, tüm internet tarayıcılar ile sorunsuz ve kolay şekilde elektronik imza oluşturmak için tasarlanmıştır.

Teknik destek ve ek çözümler sunan Kurumsal Lisans hakkında detaylı bilgi almak için bizimle iletişime geçebilirsiniz.

TEMEL


Ücretsiz

500 GB Elektronik İmzalama

Tüm internet tarayıcılar ile uyum

Masaüstü uygulaması

İmzalama API

İmzalamaCades (Standart İmza)

Pades (PDF Dosya)

S/Mime (KEP İletisi)

ŞİMDİ DENEYİN

KURUMSAL


İletişime Geçiniz

Kolay İmza Ücretsiz Sürüm Özellikleri

Elektronik İmza doğrulama

Sınırsız Kullanıcı Lisans

On-Premise (Yerel Sunucu) kullanım

Logo Özelleştirme

Kurumsal Destek

Windows entegrasyonu ile tek tuş ile imzalama

BİZİMLE İLETİŞİME GEÇİN

Kurumsal Lisans


Kolay İmza Kurumsal Lisans size ayrıcalıklı özellikler sunar.


On-premise kullanım ile uygulama içerisinde ve doğrulama linklerine kurumsal kimliğinizi yansıtan logo vb gibi tasarımı kullanabilirsiniz.

Şimdi İndir

Müşterilerimiz


Sık Sorulan Sorular


 Aşağıda yanıtını bulamadığınız sorularınız için bizimle iletişime geçebilirsiniz.

  • Hangi formatları destekliyor?

    Kolay imza ile Cades (Standart İmza), Pades (PDF Dosya) ve S/Mime (KEP İletisi) imzaları oluşturabilirsiniz. Tüm imza formatları ETSI standartları ile uyumludur.

  • Entegrasyon için hangi platformlar destekleniyor?

    Kolay imzayı web uygulamanızın geliştirildiği platformdan bağımsız olarak .Net, Java, PHP gibi herhangi bir platform ile entegre edebilirsiniz.

  • HSM cihazlarını kullanabilir miyim?

    Evet, ilgili pkcs11 modülünü ister yükle butonu ile isterseniz de akıllı kartlar listesine ekleyerek kullanabilirsiniz.

  • Hangi sertifikalar desteklenir?

    Akıllı kartlar içerisinde gelen sertifikaları veya PFX uzantısındaki özel üretilmiş sertifikaları imzalamak üzere kullanabilirsiniz.

  • Doğrulama adresini özelleştirebilir miyim?

    Kurumsal versiyonumuzda doğrulama linkinizi özelleştirebilirsiniz.

  • Hangi cihazlar desteklenir?

    Pks11 standardındaki tüm cihazlar desteklenmektedir. Sık kullanılan cihazları biz seçenekler ekranına ekledik ancak eksik olanları seçeneklerdeki akıllı kartlar listesine ekleyerek kullanabilirsiniz.

  • Çoklu imza atabilir miyim?

    Evet, belge üzerine istediğiniz kadar imza ekleyebilirsiniz. Kolay imza belge formatını otomatik tanımaktadır.

  • Destek nasıl alabilirim?

    API dokümantasyonunu ve örnek projeleri inceleyebilir veya kurumsal versiyonumuz için bizimle iletişime geçebilirsiniz.

  • Uygulamanın tek tuş ile imzalama seçeneği mevcut mu?

    Kurumsal versiyonumuzdaki Windows entegrasyonu sayesinde sağ click ile imzalama yapabilirsiniz.

  • Uygulama içerisine kendi logomu ekleyebilir miyim?

    Kurumsal versiyonumuza kendi logonuzu ekleyebilirsiniz.

Blog


By Ecem Kurumsuz 14 Dec, 2022
Sertifika Öncelikle elektronik imza kullanabilmek için bir sertifika edinmeniz gereklidir. Kullanacağınız sertifikaları BTK tarafından yetkilendirilmiş sertifika dağıtmaya izin verdiği belirli ESHS adı verilen kuruluşlardan alabilirsiniz. Bunların dışındaki yerlerden aldığınız (Verisign gibi) sertifikalar SSL gibi kullanımlar için geçerli olsa da yasal olarak anlamlı değildir. Bir çok ESHS sertifikaları nitelikli ve niteliksiz şekilde verir, SSL veya kod imzalama gibi sertifikalar sadece güvenlik amaçlı kullanıldığından niteliksiz sertifika olarak verilir ama kişisel imzalar için kullanılacak sertifikalar nitelikli sertifikadır ve ancak kimlik belgenizi göstererek ederek alabilirsiniz. Bunun dışında elektronik kalem gibi görsel yada benzeri şekillerde imza atan cihazların herhangi bir yasal geçerliliği yoktur. Kullanacağınız nitelikli sertifika kimlik belgeniz karşılığında sadece sizin şahsınıza Dongle, Token, Okuyucu Cihaz gibi çeşitli isimler verilen bir cihaz içerisinde verilir. Bu cihaz sadece şifrenizi girdiğiniz zaman imzalama işlemi yapar ve içerisindeki bilgiler dışarı çıkarılamaması için güvenli şekilde mühürlenmiştir. Bunların dışındaki bir ortamdaki (dosya olarak, internetten indirdiğiniz vs.) sertifikalar niteliksiz kabul edildiğinden geçersizdir. ESHS’lerden aldığınız sertifikaların hepsinin belirli bir ömrü (1-3 yıl arası) bulunur. Bu süre bittiğinde sertifikanızı yenilemek zorundasınızdır. Aksi halde attığınız imzalar aşağıda anlatılan gerekli önlemler alınmamış ise geçersiz kabul edilir. Size verilen sertifikalara benzer olarak ESHS’lerinde kendilerine ait sertifikaları bulunur. Bu sertifikalara kök sertifika denir ve sizin kullanıklarınıza göre daha uzun süreli (10 yıl gibi) ve yeni sertifikalar üretebilir. Kök sertifikaların ömrü dolduğunda yada iptal edildiğinde üretilen tüm sertifikalarda geçersiz hale gelir. İmzalama ve Doğrulama araçları Kolay İmza’ya ek olarak şu anda yerli ve yabancı kaynaklı kullanabileceğiniz bir çok imzalama ve doğrulama araçları piyasada bulunuyor. İnternet üzerinde basit aramalarla bu araçlara ulaşabilirsiniz. Bu araçlar çoğunlukla belirli standartlarda imza bilgisi üretir ve doğrularlar. Bu aşamada önemli olan bilgi aracın mutlaka standartlara bağlı kalması ve aşağıda anlatacağımız standartları desteklediğidir. Böylece farklı araçlar arasında karşılıklı şekilde imza alışveriş yapabilirsiniz. İmzalama ve doğrulama işlemlerinde uygulanacak prosedürler içinde CWA-1470 ve CWA-1471 adı verilen belirli standartlar oluşturulmuştur. Bu standartları uygulamayan araçları kolaylıkla listenizden çıkarabilirsiniz. Bu araçlar içerisinde ilgili standartları denetleyen bir tetkik mekanizması ilk zamanlar yoktu ancak Tübitak bu konuda tüm araçları listeleyen bir portal oluşturdu. Kolay İmza henüz çok yeni olduğundan henüz başvurumuzu yapmadık ancak bizim de kullandığımız e-imza kütüphanesini kullanan bir çok sertifikaları uygulama bu listede var, yani üretilen tüm imzalar diğer araçlarla uyumlu. Zaman Damgası Zaman damgası genellikle ESHS’ler tarafından verilen içerisinde güvenilir ve ispat edilebilir zaman’ı içeren basit anlamda yine bir elektronik imzadır. Basitçe zaman damgasına elinizdeki bir “özet” bilgi ile gidersiniz ve o size “özet”+zaman bilgisi içeren bir elektronik imza üreterek cevap verir. Zaman damgası ile içerisindeki zamana ait o “özet” bilgisinin var olduğunu ispat edersiniz. Böylece size ait bilgi çalındığında o tarihte siz de böyle bir bilginin varlığını ispat edebilir hale gelirsiniz. Zaman damgası kesinlikle ve kesinlikle imza atılan bilgisayarın tarihi değildir. Tarih bilgisinin güvenilir bir kaynak olması şarttır. Zaman damgası için herhangi bir sertifikaya ihtiyaç duymadan Tasdix, Zamane gibi bir çok uygulamayı kullanabilirsiniz. Bu araçlar genellikle fikir haklarını korumak amacıyla kullanılır, örneğin yazdığınız bir roman, şiir gibi bir içerik var ve kopyalanmasını istemiyorsanız bu araçlar ile zaman damgası alarak size ait olduğunu ispat edebilirsiniz. Dikkat etmeniz gereken tek şey sizden önce başka birisinin zaman damgası almamış olması gerekli, çünkü en erken tarihe ait zaman damgası kabul edilecektir. İmza Formatları BES BES adı verilen en temel imza biçimidir, içerisinde sadece zorunlu olarak imza bilgisi bulunur. Bu formatta imzanın size ait olduğu ve imza attığınızdan itibaren bir değişiklik yapılmadığını ispat eder. BES biçimindeki elektronik imzalar sertifikanın ömrü kadar süre içerisinde geçerlidir. İçerisinde herhangi bir zaman bilgisi içermediğinden sertifika geçersiz hale geldiğinde kullanılan tüm imzalarda geçersiz hale gelir. İmzaladığınız sertifikanın herhangi bir nedenle eğer iptal (Revoke adı verilir) edilmiş ise doğrulama işlemi yapılamaz. Şu anda bir çok elektronik imza destekli uygulama genelde BES formatında imzalama yapar ancak hızla diğer formatlara geçiş yapılıyor. Bu uygulamalar kendi elektronik imza formatlarını kullandıklarından en azından uzun bir süre içinde bu formatın ilerisini kullanmayacaklardır. Özet olarak kritik işlerinizde bu araçları kullanmayın. Sadece bir sisteme giriş yapmak gibi kısa süreli kimliğinizi ispatlamak amaçlı kullanılabilir. Cades-BES Çok eski bir format olan BES’e eklenti olarak gelmiş bir imza biçimidir. Bu imza biçimi BES formatına göre daha fazla bir şey vadetmez ama daha sonra uzun süreli geçerli olabilecek imza formatlarına dönüşüm için gerekli altyapıyı sağlar. BES biçimindeki bir imzayı daha sonra Cades-BES’e dönüştüremezsiniz. Doğrulama işlemleri sırasında kullanılan sertifikanın halen geçerli olup olmadığını ilgili ESHS’lere ağ üzerinden bağlanarak kontrol eder. Bu yüzden doğrulama sırasında ESHS’ye internet yada başka bir şekilde bağlantı gerektirir. Bu bağlantı sağlanmadan imzanın içeriği doğru olsa bile geçerli yada geçersiz olup olmadığı belirsiz bir durumdadır. BES’le aynı şekilde kullandığınız serifikanız iptal edildiğinde tüm imzaladığınız bilgiler de geçersiz olur. BES’e benzer şekilde kritik işlerde bu biçim kullanılmamalı, kısa zamanlı işlemler için kullanılmalıdır. Cades-T Cades-BES üzerinde zaman damgası bilgisinin eklenmiş halidir. Cades formatları içerisinde bu biçim pek fazla kullanılmaz ama sonraki daha gelişmiş biçimlere geçiş yapabilmeyi sağlar. Cades-BES üzerinde zaman damgası eklenerek oluşturulur. İmzalama işleminden hemen sonra zaman damgasının eklenmesi gerekir. Bu yüzdende imzalama işlemi sırasında yine ağ bağlantısı gerekir. Zaman damgası ne kadar geç atılırsa imzanın güvenliği de o kadar risk’e atılır. Cades-BES’e ek olarak o tarihde imzalanan bilginin varlığını ispat eder. Ancak sertifikanın geçerli olup olmadığı ile ilgili herhangi bir bilgi vermez. Doğrulama sırasında kullanılan sertifikanın zaman damgası içerisindeki belirtilen tarihte geçerli olup olmadığını yine ilgili ESHS’lere ağ üzerinden bağlanarak kontrol eder. BES’den farklı olarak sertifikanın iptal edilmeden önce imzaladığınız bilgilerin doğru kabul edilmesini sağlar. Böylece sertifikanın ömrü dolsa bile imzanın geçerli olmasını sağlar. Cades-X Aslında Cades-X ile Cades-T formatı arasında bir Cades-C ismi verilen bir format daha var detay olduğunu düşündüğüm için atlıyorum çünkü pratik bir kullanımı yok. İmzalayan ve zaman damgasına ait kök sertifikalar da dahil olmak üzere tüm doğrulama bilgisini içerir. Bu yüzden doğrulama sırasında herhangi bir ağ bağlantısı gerektirmez. Cades-T’ye ek olarak ESHS’lere ait kök sertifikalar eskidiğinde yada iptal edildiğinde dahi imzanın doğrulanabilir olmasını sağlar. Bu imza biçimi en güvenilir imzadır. Kullandığınız ESHS kapansa dahil imza geçerli olmaya yıllar boyunca devam eder. Bundan sonraki A biçimli imzaya göre tek farkı kullanılan özet algoritması (SHA-1, SHA-256) adı verilen algortimayı koruyamaz. Şu anda neredeyse tüm imza araçları SHA-256 kullanıyor ve şu anki teknoloji ile tek şifreyi kırmak için yıllar süren bir çaba gerekli. Merak edenler bu link üzerinden tahminlere bakabilir. Cadex-A Son ve nihai olarak A’dan anlaşılacağı üzere arşiv amaçlı olarak kullanılır. Cades-X’deki bilgilere ek belirli aralıklarda zaman damgaları eklenerek oluşturulur. Örneğin elinizde imza arşivi var ise bu imzalara 5 yıllık aralıklarla zaman damgası ekleyerek arşivin çok çok çok uzun süreler boyunca geçerli olacak şekilde saklanmasını sağlayabilirsiniz. Kullanılan özet yada imza algoritmalarının ilerleyen teknoloji ile “kırılabilir” olması durumunda ispat sağlar.
By Ecem Kurumsuz 14 Dec, 2022
E-İmza Kullanımının Avantajları Dijital dönüşümün sürekli gündemimizde olduğu bu günlerde hayatımızı kolaylaştıran çözümlerden birini de E-İmza olarak tanımlayabiliriz. Islak imza ile aynı amaca hizmet eden, tek farkı fiziki ortamda değil elektronik ortamda oluşturulan ve başka bir elektronik veriye eklenen e imza; ıslak imza gibi tek şekle sahip olmak yerine belirli karakterlerden, harflerden ya da sembollerden oluşan ve imzalayan tarafın kimliği ile örtüşen bir veridir. Teknolojik gelişmelerin etkisiyle fiziki ortamda gerçekleşen işlemlerin bir çoğunun elektronik ortamda gerçekleşmesi, kağıt yığınlarının hayatımızdan çıkmasını ve E-İmza’nın daha da kıymetlenmesini sağladı. Günümüz koşullarında E-imza ile tanışmamızla birlikte imza atamak için lokosyon değiştirme, zaman tüketimi ve masraf yapma süreçlerimizi ortadan kaldırır. Böylece zaman ve masraf tasarrufu elde edilirken verimlilik de sağlanmış olur. Dijital ortamda resmi işlemlerin halledilmesi bazı yasal sorumluluklar getirmekle birikte, süreçlerimizi hızlandırır. Bizi ve verilerimizi güvende tutar. E-İmza Ne Sağlar? Veri Bütünlüğü: İmzalanan verilere ait bilgide değişiklik yapılması mümkün değildir. Veri bütünlüğünü korur. Kimlik Doğrulama ve Onaylama: elektronik verinin kime ait olduğunun bilgisi ve onayıdır. Bir çeşit kimlik doğrulayıcı gibi düşünülebilir. İnkar Edilemezlik: Elektronik imza sahibinin gerçekleştirdiği işlemleri inkar etmesini önler.
daha fazla

Bizimle İletişime Geçin


Türkiye:

Business İstanbul, Merdivenköy Mah. Dikyol Sok. B Blok, No:27, Kadıköy – İstanbul

+90 216 361 70 72


İrlanda:

The CHQ Building, Dogpatch Labs Custom House Quay,Dublin 1, D01 Y6H7

+353 874 663 038


Hollanda:

(1502 SZ) Zaandam, Klamperstraat 55 Amsterdam

+31 152 160 332


İsrail:

Rambam 29 POB 1183 Pardesia

+972 546 787 875



info@emakin.com

Contact Us

Share by: