Geri Dön

Uzaktan ve taşınabilir elektronik imza yöntemlerinin kullanıcı çalışması ile karşılaştırmalı değerlendirmesi

Comparative evaluation of remote and portable electronic signature methods with user study

PDF İndir

  1. Tez No: 941468
  2. Yazar: ÖMER EGE
  3. Danışmanlar: PROF. DR. KEMAL BIÇAKCI
  4. Tez Türü: Yüksek Lisans
  5. Konular: Bilgisayar Mühendisliği Bilimleri-Bilgisayar ve Kontrol, Computer Engineering and Computer Science and Control
  6. Anahtar Kelimeler: Belirtilmemiş.
  7. Yıl: 2025
  8. Dil: Türkçe
  9. Üniversite: İstanbul Teknik Üniversitesi
  10. Enstitü: Lisansüstü Eğitim Enstitüsü
  11. Ana Bilim Dalı: Bilişim Uygulamaları Ana Bilim Dalı
  12. Bilim Dalı: Bilgi Güvenliği Mühendisliği ve Kriptografi Bilim Dalı
  13. Sayfa Sayısı: 79

Özet

Elektronik imzalar (e-imzalar), uzaktan belge doğrulama ve güvenli dijital işlem gerçekleştirme imkânı sunarak kamu, finans, sağlık ve hukuk gibi pek çok alanda kritik bir rol oynamaktadır. Özellikle Avrupa Birliği'nin eIDAS tüzüğü çerçevesinde tanımlanan Nitelikli Elektronik İmza (Qualified Electronic Signature, QES) türleri, hukuki geçerlilik açısından ıslak imzayla eşdeğer kabul edilmekte ve sayısal dönüşüm politikalarında merkezî bir konumda yer almaktadır. Bununla birlikte, farklı QES yöntemlerinin kullanıcı gözünden değerlendirildiği ampirik çalışmalar oldukça sınırlıdır. Bu çalışma, iki yaygın QES türü olan token tabanlı ve uzaktan elektronik imza yöntemlerini, kullanıcı deneyimi, kullanılabilirlik ve güvenlik algısı açısından karşılaştırmalı olarak değerlendirmeyi amaçlamaktadır. Araştırma kapsamında, yaş ve eğitim düzeyi açısından çeşitlendirilmiş 20 katılımcı ile kontrollü bir kullanıcı deneyimi testi yürütülmüştür. Katılımcılar, her iki e-imza yöntemini sırayla deneyimleyerek edinim, kurulum ve imzalama aşamalarında gözlemlenmiş; her aşamanın ardından yapılandırılmış anketler ve açık uçlu yorumlar aracılığıyla hem nicel hem de nitel veriler toplanmıştır. Edinim sürecinde katılımcıların %75'i, uzaktan e-imza yönteminin daha kolay ve erişilebilir olduğunu belirtmiştir. Özellikle e-Devlet üzerinden çevrimiçi başvuru ve anlık kimlik doğrulama imkânları, token tabanlı sistemlerde karşılaşılan fiziksel başvuru zorunluluğu ve cihaz bekleme süresine kıyasla büyük kolaylık sağlamıştır. Kurulum aşamasında, herhangi bir yazılım veya donanım kurulumu gerektirmeyen uzaktan e-imzalar, katılımcıların %85'i tarafından kullanıcı dostu olarak değerlendirilmiştir. Buna karşılık token tabanlı sistemlerde sürücü uyumsuzlukları, Java ve middleware eksiklikleri, işletim sistemi farkları gibi teknik zorluklar deneyimlenmiştir. Teknik yeterliliği düşük kullanıcılar, bu aşamayı çoğunlukla“karmaşık”ve“zorlayıcı”olarak tanımlamıştır. Bu bulgu, e-imza sistemlerinin teknik destek ihtiyacına işaret etmektedir. İmza kullanımı sırasında, katılımcıların %90'ı uzaktan e-imza yönteminin daha hızlı ve pratik olduğunu ifade etmiş, belge yükleme ve imzalama işlemlerinde daha az hata yapmıştır. Ancak güvenlik algısı açısından farklı bir tablo ortaya çıkmıştır: Katılımcıların %65'i, fiziksel token cihazının güvenlik açısından daha ikna edici olduğunu ve yetkisiz erişim riskini azalttığını belirtmiştir. Bu durum, kullanılabilirlik ile güvenlik arasında kullanıcı algısında belirgin bir gerilim olduğunu göstermektedir. İstatistiksel analizler, bu farklılıkları açık şekilde ortaya koymuştur. Katılımcılar arasında uzaktan imzaların kullanılabilirliğinin anlamlı şekilde daha olumlu algılandığı (p < 0.001), token tabanlı imzaların ise güvenlik algısı açısından üstün bulunduğu (p < 0.01) belirlenmiştir. Buna karşın, katılımcıların nihai imza yöntemi tercihleri arasında istatistiksel olarak anlamlı bir fark tespit edilememiştir (p = 0.058). Bu durum, tercihlerin yalnızca işlevsellik veya güvenlik gibi faktörlerle değil; bireysel risk algısı, dijital güven düzeyi ve sistemlere olan genel güven ile şekillendiğini düşündürmektedir. Özellikle yüksek eğitim düzeyine sahip katılımcıların kullanım kolaylığına rağmen güvenlik kaygısı nedeniyle token tabanlı yönteme yönelmesi, bu çok katmanlı karar sürecine işaret etmektedir. Sonuç olarak, bu çalışma, elektronik imza sistemlerinde kullanılabilirlik ve güvenlik arasında denge kurma ihtiyacını hem deneysel hem de kullanıcı temelli verilerle ortaya koymaktadır. Ayrıca, platformlara dair bazı yanlış algıların (örneğin her oturumda OTP gelmemesi nedeniyle sistemin güvensiz algılanması gibi) kullanıcı bilgilendirme eksikliğinden kaynaklandığı gözlemlenmiştir. Bu bağlamda, e-imza sistemlerinin daha kullanıcı merkezli, adaptif ve çok katmanlı kimlik doğrulama mekanizmalarıyla güçlendirilmesi, hem kullanıcı memnuniyeti hem de güven algısını artırma potansiyeline sahiptir. Bu çalışma, özellikle QES sistemlerinin tasarımı ve regülasyon süreçleri için önemli kullanıcı içgörüleri sunmakta ve bu alanda yapılacak daha kapsamlı çalışmalara zemin hazırlamaktadır.

Özet (Çeviri)

Electronic signatures (e-signatures) have become vital instruments in ensuring trust, integrity, and legal enforceability in digital interactions. Their role is increasingly prominent across domains such as public administration, banking, health, and e-commerce, especially with the proliferation of remote work and paperless workflows. Within the European regulatory context, qualified electronic signatures (QES) are legally equivalent to handwritten signatures under the eIDAS regulation, making their design, usability, and security perceptions critical for broad adoption and effective implementation. However, empirical, user-focused evaluations of different QES mechanisms remain limited. This study addresses that gap by conducting a controlled, comparative usability evaluation of two widely adopted QES approaches: token-based and remote electronic signatures. A structured user study involving 20 participants from diverse demographic backgrounds was conducted, comprising individuals of different ages, educational levels, and technical proficiency. Each participant completed end-to-end workflows—acquisition, installation, and signing—using both token-based and remote signature systems. Quantitative data were gathered through structured Likert-scale surveys, while qualitative insights were captured through open-ended questions. The study protocol was approved by Istanbul Technical University's Social and Human Sciences Research Ethics Committee, and all participants provided informed consent. In the acquisition phase, 75% of participants found the remote e-signature process more accessible than the token-based method. The online application and automated identity verification processes associated with remote systems reduced complexity, allowing users to obtain their credentials without needing to physically visit certification authorities. In contrast, token-based systems required face-to-face registration and physical device issuance, which were widely perceived as time-consuming and restrictive. Participants expressed strong preferences for systems that enable fully online enrollment, aligning with broader user expectations for digital service delivery. During the installation phase, differences in user experience became even more pronounced. Remote signatures were available immediately without the need for installing additional software or configuring hardware. Token-based setups, however, posed significant technical hurdles—installing device drivers, setting up middleware, configuring PINs, and troubleshooting operating system compatibility issues. These barriers were reflected in both objective time measurements and subjective frustration reports. The average installation duration for token-based signatures was approximately 14 minutes, and 85% of participants preferred the remote method due to its ease and speed. Notably, participants with lower digital literacy struggled with token installation, highlighting an equity issue in access to secure digital tools. In the signing and usage phase, 90% of participants favored the remote method for its simplicity and platform independence. Signing documents via web-based services such as DocuSign proved intuitive and efficient. By contrast, token-based signing, while functionally complete, introduced friction due to hardware-related issues such as recognition delays and repeated PIN entry attempts. Although participants ultimately completed all tasks in both systems, remote signatures consistently scored higher in terms of ease of use, efficiency, and general user satisfaction. Security perceptions, however, diverged notably from usability assessments. 65% of participants rated token-based signatures as more secure, citing the requirement of a physical device and the offline storage of private keys as substantial security advantages. Remote signatures, though highly usable, raised concerns related to potential password compromise, phishing risks, and general skepticism toward cloud-based identity storage. A subset of users mistakenly believed that platforms like DocuSign used only password-based login, without realizing that OTP (one-time passcode) and biometric multi-factor authentication options were configurable by the sender. This misperception, stemming partly from the fact that OTP is not always requested at each login, highlights a critical communication gap between system capability and user understanding. Statistical analysis supported these user perceptions. Chi-square tests revealed statistically significant differences in both usability and perceived security, confirming the study's first two hypotheses. The first hypothesis (H1), which posited that remote signatures would be perceived as more usable, was strongly supported (p < 0.001$). Participants repeatedly emphasized the absence of setup requirements, seamless cross-platform functionality, and the elimination of hardware dependency as key usability advantages. The second hypothesis (H2), suggesting that token-based signatures would be perceived as more secure, was also supported with statistical significance (p < 0.01$). The physical possession of a cryptographic token, offline private key storage, and the need for hardware interaction were seen as tangible manifestations of enhanced security. These statistically validated contrasts underscore the fundamental usability-security trade-off present in digital authentication systems. Although the third hypothesis (H3)—that users would prefer remote signatures for signing tasks—was not supported at the conventional significance level, results showed a clear trend in that direction. While 14 out of 20 participants chose remote signatures, the preference difference did not reach statistical significance (p = 0.058$). A one-sided binomial test similarly indicated a marginally non-significant inclination toward remote preference, highlighting a latent tension between perceived ease and actual trust in final decision-making. This suggests that beyond perceived usability or security, other factors such as individual risk tolerance, digital habits, and contextual considerations influence final preference. Demographic analysis offered deeper insights. Participants with postgraduate education favored remote methods, emphasizing time-efficiency and intuitive design. In contrast, users with lower educational backgrounds more frequently preferred token-based methods, guided by perceptions of tangible control and enhanced security. Gender-based patterns revealed that male participants predominantly preferred remote signatures, while female participants exhibited a more balanced distribution, with some voicing concern over technical complexity. Age-wise, both the youngest (19–24) and oldest (45+) participants tended to prefer remote systems, whereas the 35–39 age group was more evenly divided. While not tested for statistical significance due to the limited sample size, these patterns point to meaningful divergences in usability-security prioritization across demographic lines. Qualitative comments enriched these findings. Participants favoring remote signatures frequently cited the absence of installation, ease of cross-platform access, and reduced friction. Typical remarks included:“No installation is a big advantage,”and“I can sign from any device, anywhere.”In contrast, those who favored token-based methods often valued physical control and security assurance:“Having a dedicated device feels safer,”and“Even if remote is easier, I trust the hardware more.”The findings reinforce long-standing observations in human-computer interaction literature: increasing security typically decreases usability, and vice versa. This study contributes concrete, user-centered evidence to that dynamic. Moreover, the role of digital literacy emerged as a significant moderator; participants with higher technical proficiency overcame token-related challenges more easily and completed tasks faster. This underscores the need for adaptive design that accommodates users with varying skill levels to ensure broader accessibility. Hybrid authentication mechanisms: Integrating biometric and OTP-based verification with remote signatures can mitigate security concerns without compromising usability. Simplification of token infrastructure: Web-based token management and plug-and-play compatibility can reduce installation complexity and increase accessibility. User-centered onboarding and interface design: E-signature platforms should include intuitive UI, real-time support, and role-based simplification options for non-technical users. Transparent communication about authentication workflows: Clearly informing users about when and how security measures such as OTP and MFA are applied can prevent false perceptions of insecurity. Regulatory support for flexible QES models: As Europe advances toward eIDAS 2.0 and the European Digital Identity Wallet, acceptance of remote QES must be accompanied by standardized assurance frameworks to maintain trust and interoperability. The study also recognizes its limitations. The relatively small sample size, single-country context, and within-subject design may limit external validity. Participants' exposure to both systems may have introduced familiarity bias. Future research should adopt larger, randomized, and cross-national designs to validate and generalize findings. Longitudinal studies tracking sustained use patterns, as well as usability evaluations of emerging hybrid models (e.g., mobile tokens with biometric verification), could also yield valuable insights for the next generation of secure digital signature systems. In conclusion, this study provides robust empirical evidence supporting a dual reality in QES adoption: while remote signatures offer unmatched ease of use and accessibility, token-based signatures continue to command trust due to their tangible and controlled architecture. The significant support for H1 and H2 confirms the usability-security trade-off, highlighting that system design must carefully balance these dimensions. By combining quantitative rigor with qualitative depth, the findings serve both academic discourse and practical implementation, offering a strong foundation for shaping user-centered, regulation-compliant, and future-proof digital authentication ecosystems.

Benzer Tezler

  1. Tez No

    540814

    Low-cost microstrip patch array antenna for X band satellite applications

    X band uydu uygulamaları için düşük maliyetli mikroşerit yama anten tasarımı

    MUHİTTİN MERT KUZER

    Yüksek Lisans

    İngilizce

    İngilizce

    2018

    Elektrik ve Elektronik Mühendisliğiİstanbul Teknik Üniversitesi

    İletişim Bilimleri Ana Bilim Dalı

    PROF. DR. İBRAHİM AKDUMAN

  2. Tez No

    519901

    Compressed sensing based 3D image reconstruction in digital breast tomosynthesis and micro-bioimaging

    Sayısal meme tomosentezinde ve mikro biyogörüntülemede sıkıştırılmış algılama tabanlı 3B görüntü geri çatma

    ADEM POLAT

    Doktora

    İngilizce

    İngilizce

    2018

    Bilim ve Teknolojiİstanbul Teknik Üniversitesi

    İletişim Sistemleri Ana Bilim Dalı

    DOÇ. DR. İSA YILDIRIM

  3. Tez No

    892833

    Doğal afet sonrası canlı arama ve durum izleme için biyomimetik yaklaşımla modüler yılansı robot geliştirilmesi ve kontrolü

    Development and control of a modular snake-like robot with a biomimetic approach for post-disaster search and condition monitoring

    GÖKHAN ÇETİN

    Yüksek Lisans

    Türkçe

    Türkçe

    2024

    Elektrik ve Elektronik MühendisliğiManisa Celal Bayar Üniversitesi

    Elektrik ve Elektronik Mühendisliği Ana Bilim Dalı

    PROF. DR. SEZAİ TAŞKIN

  4. Tez No

    183222

    Uzaktan kontrol edilebilen bir kalp cihazı tasarımı

    Design of a remote controlled heart monitoring system

    ENGİN EŞME

    Yüksek Lisans

    Türkçe

    Türkçe

    2006

    Bilgisayar Mühendisliği Bilimleri-Bilgisayar ve KontrolSelçuk Üniversitesi

    Elektronik ve Bilgisayar Sistemleri Eğitimi Ana Bilim Dalı

    PROF. DR. FARUK ÜNSAÇAR

  5. Tez No

    884812

    Modüler bir enerji üretim sisteminin model doğrulaması ve uzaktan izlenmesi

    Model validation of a modular power generation system and remote monitoring

    CAN EKİM

    Yüksek Lisans

    Türkçe

    Türkçe

    2024

    Elektrik ve Elektronik MühendisliğiFırat Üniversitesi

    Elektrik ve Elektronik Mühendisliği Ana Bilim Dalı

    DOÇ. DR. TURGAY KAYA

Geri Dön