Dijital Mühür (Digital Seal)

Dijital Mühür, bir verinin veya belgenin kaynağını (origin) ve bütünlüğünü (integrity) kriptografik olarak garanti altına alan, kurumsal bir dijital imza türüdür. Şahıs imzalarından farklı olarak, tüzel kişilikler adına basılır.

Teknik Standartlar ve eIDAS Uyumluluğu

Dijital mühürler, Avrupa Birliği **eIDAS (Electronic Identification, Authentication and Trust Services)** regülasyonunda tanımlanan "Electronic Seal" kavramına dayanır. Arice, bu mühürleme sürecinde **CAdES, XAdES** veya **PAdES** (PDF Advanced Electronic Signatures) formatlarını kullanarak verinin uzun süreli (LTV - Long Term Validation) korunmasını sağlar.

Dijital Mühür Bileşenleri
  • Kriptografik Bağlayıcılık: Veri değiştiğinde mühür geçersiz kalır.
  • İnkar Edilemezlik (Non-repudiation): Mührün kurum tarafından basıldığı teknik olarak tartışılamaz.
  • Zaman Damgası (Timestamping): RFC 3161 uyumlu zaman damgası ile işlemin tam zamanı sabitlenir.

Kullanım Senaryosu: Arice PSTS ve VeriBatch

Lojistik (PSTS) veya İlaç Üretim (VeriBatch) süreçlerinde, her bir kritik olay (Yükleme başladı, Form onaylandı, Barkod okutuldu) anında kurumsal bir dijital mühür ile damgalanır. Bu işlem, verinin o andaki halini dondurur ve geriye dönük manipülasyonu imkansız kılar.

Güvenlik Seviyesi

Arice, Dijital Mühür anahtarlarını **FIPS 140-2 Level 3** sertifikalı donanım güvenlik modüllerinde (HSM) saklar. Bu, anahtarların çalınmasını veya kopyalanmasını imkansız kılan fiziksel bir güvenlik katmanıdır.

Referanslar:
  • ETSI EN 319 411-1: "Policy and security requirements for Trust Service Providers issuing certificates".
  • EU Regulation No 910/2014 (eIDAS).
  • IETF RFC 3161: "Internet X.509 Public Key Infrastructure Time-Stamp Protocol (TSP)".
Mühürleme Teknolojisi

Arice, her yıl milyonlarca dijital mühürleme işlemini yüksek hızda ve sıfır hata ile gerçekleştirir.