Türkiye’de Avrupa Birliği'nin yayınladığı elektronik imza standartları kabul edilmiştir. Bu standartlar BTK tebliğleri ile Türkiye’de kullanılmaktadır. İhtiyaca göre farklı formatta ve farklı tipte elektronik imzalar kullanılabilir.

Elektronik İmza Formatları

CAdES

CAdES imza formatı ile Word, JPEG, TXT, PDF vb gibi herhangi bir tipteki veri imzalanabilir. İmzalanan veri CAdES formatı içerisine yerleştirilir veya imza verisi ve imzalanan veri ayrı bir şekilde tutulur. İmzalanan verinin CAdES formatı içerisine yerleştirilmesi durumunda imza ile ilgili bir işlem yapılmayacak olsa bile imzalanan veriye erişim için CAdES formatının çözülmesi gerekmektedir. Ayrık imza; yani imzalanan verinin ve imzanın ayrı olması durumunda ise bu iki verinin birbiri ile ilişkilendirilmesi ve beraber taşınması gerekmektedir. Bu iki durum yardımcı yazılımlarla veya belirlenenecek yöntemlere kolaylıkla çözülebilmektedir. Sağladığı esneklikten dolayı doküman yönetim sistemleri tarafından tercih edilmektedir.

Daha detaylı bilgi için bakınız: https://en.wikipedia.org/wiki/CADES ve (ETSI TS 101 733)

PAdES

PAdES imza formatı ile sadece PDF dosyaları imzanabilmektedir. İmza bilgisi PDF dosyasının içerisinde yer almaktadır. İmza ile ilgili bir işlem yapılmaması durumunda imzalanan veri herhangi bir PDF görüntüleyici ile görüntülenebilmektedir. Acrobat Reader ile imzalanan dosya açıldığında dosya içerisindeki imza bilgileri gösterilmektedir. Sistem dışı son kullanıcıların olması durumunda tercih edilmesi faydalı olacaktır.

Daha detaylı bilgi için bakınız: https://en.wikipedia.org/wiki/PAdES ve (ETSI TS 103 172)

XAdES

XAdES imza formatı ile sadece XML dosyaları imzalanabilmektedir. İmza bilgisi XML dosyasının içerisinde yer almaktadır. XML formatı genel olarak bilişim sistemlerinin birbirleri ile iletişim kurması için kullanıldığından XAdES imza formatı da bu haberleşmelerdeki imza ihtiyacında kullanılmaktadır. E-Fatura, E-Arşiv fatura, E-Reçete gibi veri yapıları için XAdES kullanılmaktadır. XAdES formatında atılmış bir imza herhangi bir XML görüntüleyici ile açılabilir. Sistemlerin birbiri arasında haberleşmesinde imza gerekliliği olduğu durumlarda XAdES tercih edilebilir.

Daha detaylı bilgi için bakınız: https://en.wikipedia.org/wiki/XAdES ve (ETSI TS 101 903)

Elektronik İmza Tipleri

BES (Basit İmza)

BES imza tipi en basit şekilde oluşturulan temel imza türüdür. BES imzada yasal zaman bilgisini sağlayan zaman damgası verisi bulunmaz. İmzayı atan taraf imza atılırken beyan edilen zaman bilgisini imzaya isteğe bağlı olarak ekleyebilir. Bu zaman bilgisinin herhangi bir hukuki geçerliliği bulunmamaktadır. Beyan edilen zaman bilgisi sayısal imza verisine dahil edildiği için değiştirilemez bir veridir.

BES tipi imzalar; sertifika süresi boyunca doğrulanabilir, sertifika süresi dolduktan sonra imzalar doğrulanamaz hale gelirler. Ayrıca imza içerisinde yasal bir zaman bilgisi bulunmadığı için sertifika süresi içerisinde sertifikanın iptal edilmesi durumunda iptal edilme tarihinden önceki imzalar da geçersiz duruma geçer. Sertifika iptalinin imza atılmadan önce mi sonra mı yapıldığı belirlenememektedir. Kullanıcı doğrulama gibi kısa süreli işlemler için kullanılabilir.

Daha detaylı bilgi için bakınız: https://yazilim.kamusm.gov.tr/esya-api/doku.php?id=esya:eimza:tipler#cades-bes

EST (Zaman Damgalı İmza)

BES tipi imzaya hukuki zaman damgası eklenmesi ile oluşan imza türüdür. Zaman bilgisi imza içerisinde olduğundan sertifikanın iptal edilmesi durumunda BES tipinden farklı olarak iptal tarihi öncesindeki imzalar geçerliliğini korumaya devam ederler.

EST tipinde doğrulama verisi olmadığı için sertifika süresi dolduktan sonra imzalar doğrulanamaz. Dolayısıyla sertifika süresi dolduktan sonra bu imzalara dayanarak bir işlem yapılamaz. Hukuki bir durum ortaya çıktığında hukuki bir başvuru ile ESHS kayıtlarından imza tarihinde sertifika geçerliliğinin kontrol edilmesi çözüm olabilir.

Daha detaylı bilgi için bakınız: https://yazilim.kamusm.gov.tr/esya-api/doku.php?id=esya:eimza:tipler#cades-t_zaman_damgas%C4%B1_eklenmis_elektronik_imza

XLong (Uzun Dönemli Elektronik İmza)

XLong imza, ES-T imza üzerine inşa edilmiştir. ES-T imzadan fazla olarak imza doğrulama için gerekli olan sertifika doğrulama verilerini içermektedir. Bu sertifika doğrulama verileri sertifika makamına ait kök ve alt kök sertifikaları ile SİL ve OCSP cevaplarından oluşmaktadır. Böylelikle XLong tipindeki imzalar uzun dönemli doğrulanabilmektedir.

Yalnız imzadaki ESHS'ye ait kök/alt kök ve zaman damgası sertifikalarının geçerlilik süresi dolduktan sonra imzalar doğrulanamaz duruma gelmektedir.

Daha detaylı bilgi için bakınız: https://yazilim.kamusm.gov.tr/esya-api/doku.php?id=esya:eimza:tipler#cades-x-long_genisletilmis_uzun_elektronik_imza

ESA (Arşiv Elektronik İmza)

ESA tipi imza, sertifika makamına ait kök, alt kök, OCSP, SİL ve zaman damgası sertifikalarının geçerlilik süresinden daha uzun bir süre imzanın saklanması gerektiği durumlarda kullanılması gereken imza formatıdır.

Arşivleme, sertifika makamına ait sertifikaların geçerlilik süresinin sonuna yaklaşılmasında veya imza içerisinde algoritmaların zayıflaması durumlarında yapılır. Yalnız bu durumların öncesinde yapılmasından bir sakınca yoktur. Her bir arşivlemede yeni bir zaman damgası alınmaktadır ve bir önceki zaman damgasının doğrulama verileri imza içerisine konulmaktadır. Yeni eklenen veriler için de yukarıda belirtilen durumlar oluşmadan önce imza tekrardan arşivlenmelidir. Arşivleme işlemi gerektikçe tekrarlanmalıdır.

Daha detaylı bilgi için bakınız: https://yazilim.kamusm.gov.tr/esya-api/doku.php?id=esya:eimza:tipler#cades-a_arsiv_elektronik_imza