Elektronik imza "Başka bir elektronik veriye eklenen veya elektronik veriyle mantıksal bağlantısı bulunan ve kimlik doğrulama amacıyla kullanılan elektronik veri"dir. Bu tanım Direktifin çevirisi şeklindedir ve yabancı mevzuatlarda genel olarak hep aynı tanım karşımıza çıkmaktadır. Ancak Direktifte, Kanunumuzda "kimlik doğrulama" olarak belirtilen kısım "tasdikleme-authentication" olarak belirtilmiştir. Tasdikleme imza sahibinin kimlik bilgilerini değil veriyi tasdikleme olarak algılanmalıdır. Buradan çıkarılması gereken sonuç elektronik verinin elektronik imza sayılması için imza sahibinin kimlik bilgilerini taşıması veya bu bilgileri ortaya koyması gereğidir; bir elektronik veriyi tasdikleyen ve ona doğrudan veya dolaylı olarak bağlı olan bir diğer elektronik veri elektronik imza sayılacaktır. Kanundaki "kimlik doğrulama" tanımını daha fazla karşılayan "identify" ibaresi Direktifte ileri elektronik imzanın gereksinimleri arasında sayılmıştır (md. 2/2-b). Bu sebeplerden ötürü Kanunun yorumu yapılırken elektronik imzalarda kimlik bilgilerini doğrulama zorunluluğu aranmamalıdır. Burada açıklanması gereken bir diğer problem, bilgisayar sistemlerinde her türlü tasdikleme (authentication) işleminin elektronik imza sayılıp sayılmayacağı ile ilgilidir. Bilgisayar sistemlerinde yapılan tasdikleme işlemi "veri tasdikleme" ve "varlık tasdikleme" olarak ikiye ayrılabilir. Veri tasdikleme (data authentication), bir verinin doğruluğunun, bütünlüğünün, kaynağının ve bunun gibi özelliklerinin başka bir veri tarafından tasdik edilmesi işlemidir. Varlık tasdikleme (entity authentication) ise, kullanıcının sisteme kabul edilmesi amacıyla kullanılan tasdikleme yöntemidir. Aradaki ayrımı örneklerle açıklamak gerekirse kullanıcının sisteme girmek için "PIN" kodunu kullanması varlık tasdiki iken, Internet üzerinden yapılan bir finans işleminin tasdiklenmesi veri tasdikidir. Bu tasdikleme yöntemlerinden sadece veri tasdiki elektronik imzadır. Kanunda güvenli elektronik imza olarak tanımlanan tasdik yöntemi AAA sistemi ile çalışan tasdikleme yöntemidir. Ancak burada unutulmaması gereken bir diğer husus AAA sistemleriyle çalışan bütün tekniklerin veri tasdiki veya başka bir anlatımla elektronik imza olmadığıdır. Örneğin, Finlandiya'da kullanılan elektronik nüfus cüzdanlarında kullanılan sistem AAA sistemidir. Fakat bu kartlarla elektronik imza atılabildiği gibi, kart sadece sisteme giriş yani varlık tasdiki amacıyla da kullanılabilir; kart bu amaçla kullanıldığında burada yapılan işlem elektronik imza olmayacaktır.
Bu sayfada yer alan bilgilerle ilgili sorularınızı sorabilir, eleştiri ve önerilerde bulunabilirsiniz. Yeni bilgiler ekleyerek sayfanın gelişmesine katkıda bulunabilirsiniz.