Share via

Elektronik imzalara genel bakış

  • Makale

Bu makale, elektronik imzalara genel bakış sağlar ve nasıl kullanılabileceklerini açıklar.

Elektronik imza nedir?

Elektronik imza bir hesaplama işlemi başlatmak veya onaylamak üzere olan kişinin kimliğini doğrular. Bazı sektörlerde, elektronik imza yasal açıdan elle atılmış imza kadar bağlayıcı olmaktadır.

Elektronik imzalar ilaç, yiyecek ile içecek ve havacılık ve uzay ile savunma sanayileri gibi birtakım kontrol altındaki sektörlerle ilgili yönetmeliklere uyumluluk gereklilikleridir. Aynı zamanda ABD'de İlaç ve Gıda Dairesi (FDA) tarafından yayınlanmış 21 CFR Bölüm 11'deki yönetmeliklere uygunluk açısından da gereklidir.

Dekont

Elektronik imza kendi başına dijital imzayla aynı değildir. Dijital imza başka güvenlik önlemleri de sağlarken, elektronik imza sadece el yazısı imzanın yerini tutar. Dijital imza verilere başka bir kullanıcı veya işlem tarafından müdahale edilip edilmediğini belirlemeye yardımcı olabilir. Dijital imzalar da doğrulanabilir ve bu doğrulama, verilerin imzalanmasında kullanılan sertifikanın sahibi tarafından reddedilemez. Aşağıda açıklandığı gibi, elektronik imzaların yerleşik dijital imza işlevleri vardır.

Elektronik imzalar

Önemli iş süreçleri için elektronik imza kullanabilirsiniz. Bazı işlemler yerleşik elektronik imza özelliklerine sahiptir. Ayrıca herhangi bir veritabanı tablosu ve alanı için özel imza gereklilikleri de oluşturabilirsiniz.

Elektronik imzaların yerleşik dijital imza işlevleri vardır. Belge imzalayan her bir kullanıcı geçerli bir kriptografik sertifika edinmelidir. Bir belge imzalandığında, o sertifika ile ilişkilendirilmiş olan özel anahtar doğrulanır. Elektronik imza bilgileri denetim kılavuzu sağlamak için bir günlüğe kaydedilir. Elektronik imzaları ayarlamak için bkz. Elektronik imza ayarlama.

Elektronik imza erişimi gerektiren kullanıcılar

Elektronik imzalara güvenlik erişimine genellikle üç tür kullanıcının ihtiyacı olur: elektronik imza yöneticileri, imzalayanlar ve elektronik imza denetçileri.

Elektronik imza yöneticisi

Elektronik imza yöneticisi, imza gerekliliklerini, genel parametreleri ve onaylayanları ayarlar ve imza doğrulanamadığında uyarılar alır. Varsayılan olarak, Bilgi teknolojisi yöneticisi güvenlik rolüne ait olan bir kullanıcı, elektronik imza yönetimi iznine sahiptir.

İmzalayan

İmzalayan, imza gereken belge ve işlemler için elektronik imza sağlar. Varsayılan olarak, Sistem kullanıcısı güvenlik rolüne ait bir kullanıcı belgeleri elektronik olarak imzalama iznine sahiptir.

Dekont

İmzalayan, imzalanan belge veya işlemle ilgili verilere erişim sağlanmadan önce ek izinlere gereksinim duyabilir. Verilerde değişiklik yapan ve ardından bu değişiklikler için imzası gereken bir kullanıcının verileri değiştirme izni olmalıdır. Başka bir kullanıcı adına imzalayan kullanıcının verilere erişmesi gerekmeyebilir. Bu tür bir kullanıcıya örnek olarak çalışanın değişikliklerini imzalayan gözetmen verilebilir.

Elektronik imza denetçisi

Elektronik imza denetçisi veritabanı günlüğünü ve veritabanı günlüğünde bulunan imza inceleme günlüğünü gözden geçirir. Varsayılan olarak, Bilgi teknolojisi yöneticisi güvenlik rolüne ait olan bir kullanıcı, elektronik imza denetimi iznine sahiptir.

Bilgi teknolojisi yöneticisi dışında bir rol kullanıyorsanız, role aşağıdaki ayrıcalıkların atandığından emin olun:

  • Elektronik imza hatalarını görüntüle
  • Veritabanı günlüğünü görüntüle

Belgeleri elektronik olarak imzalama

Sertifika alma

Belgeleri elektronik olarak imzalamadan önce, bir sertifika istemeniz gerekir.

Dekont

Microsoft SQL Server özellikleri sertifika oluşturmak ve elektronik imzalamaya olanak vermek için kullanılır. Başka sertifika veya ortak anahtar altyapısı (PKI) gerekmez.

Bir sertifika istediğinizde, sizin için bir ortak anahtar ve bir özel anahtar oluşturulur. Özel anahtar yalnızca sizin bildiğiniz bir parola kullanılarak şifrelenir. Bir belgeyi elektronik olarak imzaladığınız zaman, parolanızı girdiğinizde kimliğiniz doğrulanır.

Sertifika istemek için, Seçenekler sayfasında Hesaplar sekmesinde Sertifika al öğesine tıklayın.

İmzalamak için kullanacağınız parolayı girmeli ve onaylamalısınız. Parola, özel anahtarınızı korumak ve sertifika kullanımını yetkilendirmek için kullanılır. Bu parola, veritabanında saklanmaz ve yönetici de dahil olmak üzere başka kimse tarafından kullanılamaz.

Sertifikanızla bağlantılı parolayı unutursanız, sertifikanın sıfırlanması gerekir. Sertifikayı sıfırlarsanız, önceki sertifikayı kullanarak imzaladığınız belgeleri etkilemezsiniz. Sertifikayı sıfırlamak için Seçenekler sayfasında Sertifikayı sıfırla öğesine tıklayın.

Belgeyi elektronik olarak imzalama

Elektronik imza gerektiren bir değişiklik yaptığınızda Belgeyi imzala sayfası görüntülenir.

  1. Belgede yapılan değişiklikleri gözden geçirmek için Belgeyi imzala sayfasında Belge sekmesine tıklayın.
  2. İmza sekmesinde, bir neden kodu seçin.
  3. Açıklama gerekirse bir açıklama girin.
  4. Kullanıcı kimliğiniz İmzalayan alanında görünmezse, listeden seçin.
  5. Bu bilgi gerekiyorsa, konumunuzu girin.
  6. Tamam düğmesine tıklayın.

Başka bir kullanıcının değişiklikleri için imzalama

Bazen bir kullanıcının, başka bir kullanıcının değişiklikleri için imza atmasını isteyebilirsiniz. Örneğin, bir çalışanın ürün reçetelerinde yaptığı değişiklikler için bir gözetmenin imzalaması gerekebilir. Bir kullanıcıyı başka bir kullanıcı için imzalayan olarak belirtmek için bu yordamı kullanın.

Dekont

Bir kullanıcı başka bir kullanıcının değişikliği için imzaladığında, imzanın, değişikliği yapan kullanıcının iş istasyonundan girilmesi gerekir. İmza girilene kadar kullanıcı değişikliği kaydedemez.

Onaylayanları belirlemek için aşağıdaki adımları izleyin.

  1. Seçenekler sayfasında Hesaplar sekmesinde Onaylayanı belirle öğesine tıklayın.
  2. Onaylayan kullanıcının kimliği alanında, başka bir kullanıcının değişikliklerini imzalaması gereken kullanıcı kimliğini seçin.
  3. Kullanıcı kimliği için imza yetkisi alanında, değişiklikleri imzalanacak kullanıcının kimliğini seçin.