🚀 Dijital dönüşümünüze bugün başlayın! İlk 3 imza ücretsiz - Hemen deneyin!

Uzun Dönem Doğrulama (LTV) Nedir? İmzanız Yıllar Sonra Hâlâ Doğrulanabilir mi?

Uzun Dönem Doğrulama (LTV) Nedir? İmzanız Yıllar Sonra Hâlâ Doğrulanabilir mi?

Bir sözleşmeyi bugün imzaladınız. Peki bu imza beş, on yıl sonra da geçerli sayılacak mı? Dijital imzalarda bu sorunun cevabı, Uzun Dönem Doğrulama (LTV — Long-Term Validation) kavramında saklıdır.

Sorun: sertifikalar süresi dolar, iptal edilebilir

Dijital imza, imzalayanın sertifikasına dayanır. Ancak sertifikaların bir geçerlilik süresi vardır ve bazen süresi dolmadan iptal edilebilir. Yıllar sonra bir imzayı doğrulamak isteyen biri şu sorunla karşılaşır: imza atıldığı anda sertifika geçerli miydi?

İmza atıldığı andaki geçerlilik bilgisi belgeye gömülmemişse, ileride bunu kanıtlamak zorlaşır.

Çözüm: doğrulama bilgisini imzaya gömmek

LTV, imzanın doğrulanması için gereken bilgileri (sertifika zinciri, iptal durumu — CRL/OCSP yanıtları ve zaman damgası) belgenin içine yerleştirir. Böylece doğrulama, harici servislere bağlı kalmadan, gelecekte de yapılabilir.

PDF dünyasında bu yapı, PAdES standardının ileri seviyelerinde tanımlanır:

  • PAdES-B (Baseline): Temel imza.
  • PAdES-B-T: İmzaya bir zaman damgası eklenir; imzanın ne zaman atıldığı güvence altına alınır.
  • PAdES-B-LT: Doğrulama bilgisi (sertifika + iptal yanıtları) gömülür; uzun dönem doğrulama mümkün olur.
  • PAdES-B-LTA: En üst seviye; arşiv zaman damgası eklenir. Bu zincir periyodik olarak yenilendikçe doğrulanabilirlik uzun yıllar sürdürülebilir (sertifika ve algoritma yaşlanmasına karşı).

Bir imzanın hangi PAdES seviyesine ulaştığı, kullanılan imza akışına bağlıdır. imzala.org tamamlanan sözleşmelere otomatik zaman damgası ekler; bu, imzanın zaman içinde doğrulanabilirliğine katkı sağlar.

Zaman damgasının rolü

Zaman damgası (RFC 3161), belgenin belirli bir andan önce var olduğunu bağımsız bir otorite aracılığıyla kanıtlar. İmzala.org’da tamamlanan sözleşmelere TÜBİTAK KAMUnet zaman damgası otomatik olarak eklenir. Zaman damgası ve eser tasdikleme akışını Yardım Merkezi içeriklerinde bulabilirsiniz.

”İmza Geçerli” ne anlama gelir?

İmzala.org’un imza doğrulama aracı, bir belgeyi açık standartlara dayanan Avrupa Birliği DSS motoruyla kontrol eder. “İmza Geçerli” sonucu; imzanın kriptografik olarak doğru olduğunu ve imzanın kapsadığı içeriğin imzalandıktan sonra değiştirilmediğini gösterir. Doğrulama; sertifika zinciri, iptal kontrolü ve zaman damgasını birlikte değerlendirir.

Teknik geçerlilik ile bir uyuşmazlıktaki ispat değeri ayrı kavramlardır; ispat değeri her zaman ilgili hukuki çerçeveye göre değerlendirilir.

Neden önemli?

Uzun ömürlü belgeler — kira sözleşmeleri, taahhütnameler, kurumsal anlaşmalar — yıllar sonra tartışma konusu olabilir. LTV ve arşiv zaman damgası, “o gün bu belge buydu ve imza geçerliydi” iddiasını teknik olarak desteklenebilir kılar.

İmzalı belgelerinizin bütünlüğünü kontrol etmek için panodaki İmza Doğrula aracını kullanabilir, dijital imzaya imzala.org ile başlayabilirsiniz.

İlgili Konular

✍️Dijital İmza Temelleri 📐İmza Formatları & Uzun Dönem Doğrulama ⏱️Zaman Damgası & Belge Bütünlüğü

Demo Talep Et

15 dakikalık ücretsiz demo ile imzala.org'un kurumunuza nasıl uyduğunu birlikte görelim.

E-posta veya telefondan en az birini doldurun.