Doküman İmzalama Sertifikası Nasıl Alınır ve Kullanılır
Genel Bakış
Doküman imzalama sertifikası, dijital dokümanın imzalanması amacıyla kullanılan özel bir dijital sertifikadır. Bu sertifika, bir dokümanın kaynağını, gerçekliğini ve imzalandıktan sonra değiştirilip değiştirilmediğini doğrulamak için kullanılır. Elektronik dokümanların (sözleşmeler, yasal belgeler, finansal raporlar gibi) bütünlüğünü ve inkâr edilemezliğini sağlamak açısından oldukça önemlidir.
Doküman imzalama sertifikasının başlıca kullanım alanları şunlardır:
- Gerçekliği Doğrulama: Dokümanın gerçekten iddia edilen kişi veya kuruluş tarafından imzalandığını doğrular, sahteciliği önler.
- Bütünlüğü Sağlama: Dokümanın imzadan sonra hiçbir şekilde değiştirilmediğini kanıtlar, içeriğin doğruluğunu garanti eder.
- İnkâr Edilemezlik: İmzalayan kişinin imza işlemini inkâr edememesini sağlar ve yasal geçerlilik kazandırır.
- Güveni Artırma: Alıcı taraf, dijital imzayı doğrulayarak dokümanın kaynağına ve içeriğine güvenebilir.
ServBay, yerleşik yerel sertifika otoritesi (CA) olan ServBay User CA
aracılığıyla geliştiricilere doküman imzalama amaçlı sertifika alma konusunda pratik bir yol sunar.
ServBay ile Doküman İmzalama Sertifikası Başvurusu
ServBay, kendi içindeki ServBay User CA
ile hızlı bir şekilde doküman imzalama sertifikası oluşturmanıza olanak tanır; bu sertifikalar dahili kullanım veya ServBay User CA’yı güvenen alıcılarla belge paylaşımı için uygundur.
SSL Certificates Yönetim Arayüzünü Açın: ServBay uygulamasında, yan menüdeki SSL Certificates seçeneğini tıklayarak sertifika yönetim ekranına girin.
Yeni Sertifika Başvurusunu Başlatın: Ekranın sağ üst köşesindeki + düğmesine tıklayarak sertifika başvuru sürecini başlatın.
Sertifika Bilgilerini Doldurun: "Request Certificate" sayfasında aşağıdaki temel bilgileri girmeniz gerekmektedir:
- Common Name: Kendi adınızı veya kurumunuzun adını girin. Örneğin:
ServBay Developer
ya daServBay LLC
. Bu bilgi imzada görünecek kimlik bilgisidir. - Usage Purpose: Sertifikanın kullanım amacını seçin. Mutlaka
Document Signing
seçeneğini tercih edin. - Request Method: Sertifika başvuru yöntemini seçin. Lütfen
ServBay CA
seçeneğini seçin. - Issuer: Sertifikayı imzalayacak olan CA’yı seçin. Doküman imzalama için
ServBay User CA
seçilmeli.- Açıklama:
ServBay User CA
, ServBay tarafından kullanıcıya yönelik çeşitli amaçlarla sertifika sağlamak için oluşturulmuş yerel bir CA’dır. Web siteleri için kullanılanServBay Public CA
’dan farklı olarak,ServBay User CA
daha esnektir ve web dışı kullanımda değerlendirilir.
- Açıklama:
- Algorithm: Anahtar çifti oluşturmak için kullanılacak algoritmayı seçin; modern ve güvenli algoritmalar olan
ECC
veyaRSA
kullanılması önerilir. - Key Length: Anahtar uzunluğunu seçin. ECC algoritmasında genellikle
384
, RSA algoritmasında ise en az2048
veya üzeri yüksek güvenlik için tavsiye edilir. - Password: 【Çok Önemli】 Sertifika özel anahtarınızı korumak için bir şifre belirleyin. Bu şifre, sertifikayı dışa aktarırken ve kullanırken gereklidir. Şifreyi kaybetmemelisiniz; aksi halde özel anahtara ve dolayısıyla imzalama yetkinize erişemezsiniz. ServBay varsayılan olarak
ServBay.dev
şifresini önerir; ancak, güvenlik için güçlü ve kendinize ait bir şifre belirlemeniz önemlidir.
- Common Name: Kendi adınızı veya kurumunuzun adını girin. Örneğin:
Başvuruyu Gönderin: Tüm bilgilerin doğru olduğundan emin olduktan sonra ekranın altındaki Request butonuna tıklayın. ServBay,
ServBay User CA
kullanarak anında doküman imzalama sertifikanızı oluşturacaktır.
Sertifika Dışa Aktarma ve Kullanım
Sertifikanız oluşturulduktan sonra, onu doküman imzalama yazılımlarında kullanılabilecek biçimde dışa aktarmanız gerekecek.
SSL Certificates Yönetim Arayüzüne Girin: ServBay’in SSL Certificates yönetim ekranına yeniden gidin.
Sertifikanızı Bulun: Sertifika listesinden demin oluşturduğunuz ve
Document Signing
amacıyla seçilmiş olan sertifikayı bulun.Sertifikayı Dışa Aktarın: Sertifikanın sağındaki dışa aktarma simgesine (genellikle sağa ok işareti şeklindedir) tıklayın.
Dışa Aktarma Konumunu Seçin: Açılan dosya kayıt penceresinde dışa aktarılan sertifika dosyasını kaydetmek istediğiniz konumu belirleyin. Dışa aktarılan dosya PKCS#12 formatında olacaktır ve uzantısı
.p12
’dir.- .p12 Dosyası Hakkında: PKCS#12 (.p12 veya .pfx), bir özel anahtar ve bağlı olduğu dijital sertifika zincirini saklamak için yaygın olarak kullanılan bir dosya biçimidir. Doküman imzalama yazılımları, imzalama işlemlerinde özel anahtarınıza erişmek için genellikle bu dosya türünü ister.
Doküman İmzalama Yazılımına Aktarın ve Kullanın: Adobe Acrobat Reader/Pro, Foxit Reader veya dijital imzayı destekleyen diğer uygulamalar gibi kullandığınız doküman imzalama yazılımını açın. Yazılımın içe aktarma özelliğiyle dışa aktardığınız
.p12
dosyasını uygulamaya tanıtın. Bu aşamada sertifikanın özel anahtarı için belirlediğiniz şifre sizden istenecektir. Başarıyla yüklendikten sonra sertifikayı PDF veya desteklenen diğer dosya türlerini dijital olarak imzalamak için kullanabilirsiniz.
Sertifika Yenileme
ServBay User CA tarafından verilen doküman imzalama sertifikaları, varsayılan olarak 800 gün geçerlidir. Sertifikanızın süresi dolmadan SSL Certificates yönetim arayüzünde ilgili sertifikayı bulup sağındaki yenileme butonuna tıklayarak süresini uzatabilirsiniz. Her yenilemede geçerlilik tarihi, başlanan tarihten itibaren 800 gün daha uzatılır. Yenilenen sertifikayı yüklemeniz gerekecektir.
Sertifika Silme
Kullanmadığınız doküman imzalama sertifikalarını ServBay’in SSL Certificates yönetim ekranından silebilirsiniz.
- SSL Certificates yönetim arayüzüne girin.
- Silmek istediğiniz sertifikayı bulun.
- İşlem butonuna tıklayın: Sertifikanın sağındaki çöp kutusu simgesine tıklayın.
- Silme işlemini onaylayın: Açılan onay kutusunda "Delete" seçeneğini işaretleyerek işlemi tamamlayın. Lütfen dikkat: Silinen sertifikalar geri alınamaz.
Dikkat Edilmesi Gerekenler
- ServBay User CA Güvenilirlik Durumu: ServBay User CA’dan alınan sertifikalar, ServBay’in yerel CA altyapısına dayanır. Bu nedenle, bu sertifikalar işletim sistemi ya da Adobe Acrobat gibi birçok dış uygulama tarafından varsayılan olarak güvenilir kabul edilmez; imza, “bilinmeyen” veya “güvenilmeyen” olarak görüntülenebilir.
- İmzaların Güvenilir Kılınması: Eğer imzanızın dış alıcılarca güvenli olmasını isterseniz, ilgili kişilerin kendi işletim sistemi ya da uygulamalarına ServBay User CA’nın kök sertifikasını yükleyip güvenmesini sağlamalısınız. ServBay’in SSL Certificates arayüzünden kök sertifika dosyasını dışa aktarabilir, ardından alıcıya ulaştırıp kurulumda rehberlik edebilirsiniz. Bu yöntem, doküman imzalamanın kuruluş veya ekip içi kullanımları için uygundur.
Özet
ServBay, geliştiricilere yerel ServBay User CA
ile hızlı ve rahatça doküman imzalama sertifikası başvurusu ve yönetimi için kolay bir süreç sunar. Yukarıdaki adımları izleyerek önemli dijital dökümanlarınıza doğrulama ve bütünlük garantisi sağlayan dijital imzalar ekleyebilir, dokümanlarınızın güvenilirliğini artırabilirsiniz.