Biyometrik imza ham verisinin şifrelemesi, RSA Anahtar Çifti ile yapılır: Public Key ve Private Key. Her hesabın bir anahtar çiftine sahip olması zorunludur. Adli süreçlerde dokümanın yetkili bilirkişi tarafından incelenebilmesi için Private Key ile verilerin dokümandan bilirkişinin talep ettiği formatta çıkarılması gerekmektedir.

Public Key belirtmezseniz, Tap&Sign biyometrik imza için zarf göndermenize izin vermeyecektir.

ℹ️ ADIM ADIM YAPMANIZ GEREKENLER

1) Ayarlar

1. Masaüstünüzde iki tane içi boş düz metin dosyası oluşturun: privatekey.txt, publickey.txt (Bu dosyaları Word ile değil Notepad veya Sublime ile oluşturun)

2. https://cryptotools.net/rsagen adresini ziyaret edin

3. Key Length kısmından 2048'i seçip "Generate key pair" 'i tıklayın

4. Private Key kısmındaki tüm metni hassas şekilde seçip kopyalayıp privatekey.txt dosyasının içine yapıştırıp kaydedin

5. Public Key kısmındaki tüm metni hassas şekilde seçip kopyalayıp publickey.txt dosyasının içine yapıştırıp kaydedin

6. Tap&Sign paneline dönüp Avatar > Hesap Ayarları > Politika Ayarları > Düzenle > Public Key kısmındaki Gözat'a tıklayıp az önce içini doldurduğunuz dosyalardan publickey.txt dosyasını seçin (privatekey.txt dosyasını değil) ve Kaydet'e tıklayın.

2) Doğrulama

1. Bir dokümanı biyometrik kalemle ("pen") imzalayın ve PDF'i bilgisayarınıza indirin. Önemli: 2 boyutlu değil yani parmak (API'de karşılığıyla "finger") kullanarak değil biyometrik kalemli tabletle imzaladığınıza emin oldun.

2. https://demo.dijitalimza.com.tr/analyzer.html adresini ziyaret edin

3. Biyometrik imza içeren PDF'i ve privatekey.txt dosyasını yükleyin

4. Gönder düğmesine basın

Eğer ekrana .sig uzantılı bir dosya indirme alanı geliyorsa biyometrik imza şifreleme altyapınız hazır demektir. Artık biyometrik imza almaya başlayabilirsiniz.

3) Anahtar Çiftinizi Saklayın

Key dosyalarının muhafaza edilmesi ürünü kullanan kurumun sorumluluğundadır. Bu iki dosyayı muhafaza etmeli ve kaybetmemelisiniz. Aksi durumda, olası ihtilaflarda mahkemenin atadığı bilirkişilere biyometrik imzanın ham verisini iletmeniz mümkün olmayacaktır. Kendi bilgisayarınızda veya IT biriminizin gözetiminde saklayabilirsiniz. Yada arşiv amaçlı kullandığınız güvenilir bir mail adresine ek olarak gönderebilirsiniz. Tap&Sign, doküman imzalamada Private Key'i kullanmaz. Yalnızca Public Key ile dokümanların güvenli şekilde şifrelenerek saklanmasını temin eder.

⚠️ Her Public / Private Key çifti benzersizdir. Dolayısı ile doküman şifrelemek için kullandığınız Public Key'in çifti olan Private Key'i o dokümanı yasal olarak muhafa ettiğiniz sürece saklamanız gerekmektedir.