Nitelikli E-İmza (QES/NES) Desteği — USB Token + Native Helper

USB token (Türk ESHS donanımları) ile Nitelikli Elektronik İmza (NES/QES) atabileceğiniz native masaüstü köprümüz geldi — Java gerektirmez. 5070 m.5/1 + eIDAS Art.25 uyumlu PAdES B-LTA imza.

Platforma Nitelikli Elektronik İmza (NES / QES) desteği geldi. Kullanıcılar artık kendi USB token sertifikalarıyla — BTK lisanslı Türk Elektronik Sertifika Hizmet Sağlayıcılarının (ESHS) donanımları üzerinden — Java kurulumu gerekmeden, native bir masaüstü köprüsü üzerinden 5070 sayılı Kanun ve eIDAS uyumlu PAdES B-LTA imza atabiliyor.

Üç Ana Yenilik

1. Java sıfır, native masaüstü köprüsü. ~15 MB boyutunda, kullanıcı cihazında lokal çalışan native bir köprü. Tarayıcı yalnızca cihaz içi yerel TLS bağlantısı üzerinden konuşur.

2. macOS smartcard kısıtlamasına katmanlı çözüm. Apple’ın smart card altyapısında yıllardır bilinen kritik bir sorunu process isolation + dedicated thread + Apple smartcard entitlement kombinasyonuyla aştık. macOS Apple Silicon dahil tüm modern Mac’lerde sorunsuz akış.

3. 5070 + eIDAS dual-mode imza. Aynı USB token ile hem AB (eIDAS evrensel) hem Türk hukuki kapsamlı (BTK Profil Rehberi P3, 5070 marker OID) modunda imza atılabilir.

Güvenlik

USB token PIN’iniz browser’a, ağa veya log dosyalarına dokunmaz. Yalnızca işletim sistemi PIN diyaloğunda kullanıcının yerel cihazında kalır. imzala.org sunucuları PIN’i görmez. Özel anahtar USB token donanımından çıkmaz. Audit log’a imza zamanı + sertifika SHA-256 thumbprint + sonuç durumu yazılır; PIN içeriği veya özel anahtar değeri kayıt edilmez.

Vendor Uyumluluğu

Helper, PKCS#11 standardına bağlı çalıştığı için BTK lisanslı tüm Türk ESHS donanımları ile uyumludur:

TÜBİTAK UEKAE Kamu Sertifikasyon Merkezi (Kamu SM / AKIS)
E-Tuğra EBG Bilişim Teknolojileri
TürkTrust
E-Güven
Ayyıldız İmza
EİMZATR
ARKİmza

Vendor başına uçtan uca doğrulama testleri aşamalı olarak yapılmaktadır. Beta erişim hakkında bilgi için [email protected].

Hukuki Çerçeve

5070 m.5/1 — “Güvenli elektronik imza, elle atılan imza ile aynı hukuki sonucu doğurur.”
HMK m.205/2 — güvenli elektronik imzalı veriler senet hükmündedir.
eIDAS Art.25(2) — QES, AB üye devletlerinde el yazısı imza ile eşdeğer hukuki etki. Türkiye AB LOTL’da yer almadığı için karşılıklı otomatik tanıma garantisi yoktur.

imzala.org ESHS değildir ve QTSP değildir — sertifikayı kullanıcı kendi yetkili ESHS’sinden temin eder; biz imza akışı + saklama + PAdES uzun-vade arşiv katmanını sağlarız.

Daha Fazla Bilgi

Duyuru blog yazısı — teknik mimari + SSS
QES / NES Native Helper Uyum Beyanı — formal beyan
Güvenlik mimarisi — process isolation + PIN handling
Yasal Güvence — 5070 + eIDAS + HMK çerçeveleri

Sırada

Vendor başına uçtan uca uyumluluk doğrulaması (aşamalı)
macOS (notarized .dmg) + Windows (Authenticode .msi) + Linux (.deb / .rpm) installer dağıtımı
/imza ekranında NES toggle’ı (yakında)
Mobile imza: BLE / NFC tabanlı QES (ayrı sprint)

Temel Özellikler

Gelişmiş Özellikler

Güvenlik & Uyumluluk

Departmanlara Göre

Sektörlere Göre

Profesyonel Hizmetler

Kullanım Senaryoları

Hukuki Bilgi

İçerik & Destek