esya:aaa:sertifika
Farklar
Bu sayfanın seçili sürümü ile mevcut sürümü arasındaki farkları gösterir.
|
esya:aaa:sertifika [2013/07/23 12:33] Beytullah Yiğit |
esya:aaa:sertifika [2013/08/05 11:13] (mevcut) Ahmet Yetgin |
||
|---|---|---|---|
| Satır 1: | Satır 1: | ||
| - | Asimetrik kriptografide bir kişi için üretilen anahtar çifti, özel ve açık anahtardan oluşur. Bu anahtarlardan açık olanı anahtarın sahibiyle haberleşmek isteyen herkes tarafından görülebilir ve kullanılabilir. Bu açık anahtarın isteyen kişilerce kullanımını kolaylaştırmak için değişik şekillerde yayınlanması ve isteyenlerin erişimine açılması mümkündür. Bu yayınlama şekline sertifika adını verilmektedir. | + | ===== Sertifikalar ===== |
| + | |||
| + | Asimetrik kriptografide bir kişi için üretilen anahtar çifti, özel ve açık anahtardan oluşur. Açık anahtar anahtarın sahibiyle haberleşmek isteyen herkes tarafından görülebilir ve kullanılabilir. Bu açık anahtarın isteyen kişilerce kullanımını kolaylaştırmak için değişik şekillerde yayınlanması ve isteyenlerin erişimine açılması mümkündür. Bu yayınlama şekline sertifika adını verilmektedir. | ||
| Açık anahtarı yayınlamak için kullanılacak ideal bir sertifika aşağıdaki özellikleri taşımalıdır: | Açık anahtarı yayınlamak için kullanılacak ideal bir sertifika aşağıdaki özellikleri taşımalıdır: | ||
| - | • Elektronik ortamda (örneğin: internette) yayınlanabilmesi ve otomatik olarak işlenebilmesi için tamamen sayısal olmalıdır. | + | * Elektronik ortamda (örneğin: internette) yayınlanabilmesi ve otomatik olarak işlenebilmesi için tamamen sayısal olmalıdır. |
| - | • Özel anahtarın sahibinin adını, çalıştığı şirketin/kurumun adını ve irtibat kurmak için gerekli bilgileri içermelidir. | + | * Kime verildiği bilgisini içermelidir. |
| - | • Sertifikanın ne zaman yayınlandığını anlamak kolay olmalıdır. | + | * Sertifikanın ne zaman yayınlandığını anlamak kolay olmalıdır. |
| - | • Özel anahtarın sahibi tarafından değil güvenilir bir 3. kurum tarafından yaratılmalıdır. | + | * Özel anahtarın sahibi tarafından değil güvenilir bir 3. kurum tarafından yaratılmalıdır. |
| - | • Güvenilen kurum birçok sertifika yaratacağı için (aynı kullanıcı için bile birden fazla) her bir sertifikanın diğerinden kolayca ayırt edilebilmesi gereklidir. | + | * Güvenilen kurum birçok sertifika yaratacağı için (aynı kullanıcı için bile birden fazla), her bir sertifikanın diğerinden kolayca ayırt edilebilmesi gereklidir. |
| - | • Bir sertifikanın gerçek veya sahte olduğu kolayca tespit edilebilmelidir. | + | * Bir sertifikanın gerçek veya sahte olduğu kolayca tespit edilebilmelidir. |
| - | • Değiştirmeye karşı korunmuş olmalıdır. | + | * Değiştirmeye karşı korunmuş olmalıdır. |
| - | • İçindeki bilgilerin güncel olup olmadığı istendiği anda tespit edilebilmelidir. | + | * İçindeki bilgilerin güncel olup olmadığı istenildiği anda tespit edilebilmelidir. |
| - | • Hangi uygulamalar için kullanılabileceği sertifikanın içinde yazmalıdır. | + | * Hangi uygulamalar için kullanılabileceği sertifikanın içinde yazmalıdır. |
| İdeal sertifika tanımına uygun bir elektronik sertifika oluşturabilmek için uluslararası ITU kurumu X.509 standardını tanımlamıştır. | İdeal sertifika tanımına uygun bir elektronik sertifika oluşturabilmek için uluslararası ITU kurumu X.509 standardını tanımlamıştır. | ||
| Bu özellikleri taşıyan örnek bir sertifika aşağıdaki gibi olabilir: | Bu özellikleri taşıyan örnek bir sertifika aşağıdaki gibi olabilir: | ||
| - | {{ :esya:aaa:1.png |}} | + | {{ :esya:aaa:1.png | Şekil 1Örnek Sertifika}} |
| - | Şekil 1Örnek Sertifika | + | |
| ==== Nitelikli Sertifika ==== | ==== Nitelikli Sertifika ==== | ||
| - | Nitelikli Sertifika (Qualified Certificate), X.509 Sertifikası baz alınarak hazırlanan ve sadece gerçek kişilere verilen bir sertifika çeşididir. Bu sertifika tipi RFC 3739'da tanımlanmıştır. Nitelikli sertifikalar Türkiye'de ve bir çok Avrupa ülkesinde elle atılan ıslak imzaya eşdeğer elektronik imzalar atmak için kullanılır. Bu sertifikaları standart X.509 sertifikasından farklı kılan en önemli özellik üretiminde ve sahibine verilmesinde çok sıkı kimlik doğrulama kuralları uygulanması ve sertifika merkezlerinin işletiminin denetlenmesi olarak sayılabilir. | + | Nitelikli Sertifika (Qualified Certificate), X.509 Sertifikası baz alınarak hazırlanan ve sadece gerçek kişilere verilen bir sertifika çeşididir. Bu sertifika tipi RFC 3739'da tanımlanmıştır. Nitelikli sertifikalar Türkiye'de ve bir çok Avrupa ülkesinde ıslak imzaya eşdeğer elektronik imzalar atmak için kullanılır. Bu sertifikaları standart X.509 sertifikasından farklı kılan en önemli özellik üretiminde ve sahibine verilmesinde çok sıkı kimlik doğrulama kuralları uygulanması ve sertifika merkezlerinin işletiminin denetlenmesidir |
| Nitelikli sertifika alanları ile ilgili önemli bilgiler aşağıda verilmiştir: | Nitelikli sertifika alanları ile ilgili önemli bilgiler aşağıda verilmiştir: | ||
| Satır 28: | Satır 29: | ||
| domainComponent, countryName, stateOrProvinceName, organizationName, localityName, serialNumber. | domainComponent, countryName, stateOrProvinceName, organizationName, localityName, serialNumber. | ||
| - | Kullanıcı adı(Subject Name) aşağıdakilerin bir alt kümesidir: | + | Kullanıcı adı(Subject Name) aşağıdakilerin bir alt kümesidir: |
| - | + | ||
| countryName, commonName, surname, givenName, pseudonym, serialNumber, organizationName, organizationalUnitName, stateOrProvinceName ,localityName, postalAddress. | countryName, commonName, surname, givenName, pseudonym, serialNumber, organizationName, organizationalUnitName, stateOrProvinceName ,localityName, postalAddress. | ||
| ==== Sertifika Bütünlüğünün Korunması ==== | ==== Sertifika Bütünlüğünün Korunması ==== | ||
| - | X.509 Sertifikasının bütünlüğünün korunması için sertifika içinde yer alan tüm bilgiler sertifikayı veren makam tarafından elektronik olarak imzalanır ve oluşan elektronik imza bu sertifikanın arkasına eklenir. Böylece sertifika alanlarından herhangi birisi üzerinde sonradan değişiklik yapılıp yapılmadığı kontrol edilebilir. Bir elektronik sertifikanın üstündeki elektronik imza doğrulanarak sertifikanın geçerliliği kontrol edilir. | + | |
| + | X.509 Sertifikasının bütünlüğünün korunması için sertifika içinde yer alan tüm bilgiler sertifikayı veren makam tarafından elektronik olarak imzalanır ve oluşan elektronik imza bu sertifikanın sonuna eklenir. Böylece sertifika alanlarından herhangi birisi üzerinde sonradan değişiklik yapılıp yapılmadığı kontrol edilebilir. Bir elektronik sertifikanın üstündeki elektronik imza doğrulanarak sertifikanın geçerliliği kontrol edilir. | ||
esya/aaa/sertifika.1374582817.txt.gz · Son değiştirilme: 2013/07/23 12:33 Değiştiren: Beytullah Yiğit
Aksi belirtilmediği halde, bu wikinin içeriğinin telif hakları şu lisans ile korunmaktadır: CC Attribution-Share Alike 3.0 Unported
