esya:aaa:sil
Farklar
Bu sayfanın seçili sürümü ile mevcut sürümü arasındaki farkları gösterir.
|
esya:aaa:sil [2013/07/24 08:33] Beytullah Yiğit |
esya:aaa:sil [2013/08/05 11:14] (mevcut) Ahmet Yetgin |
||
|---|---|---|---|
| Satır 1: | Satır 1: | ||
| ===== Sertifika İptal Listesi (SİL) ===== | ===== Sertifika İptal Listesi (SİL) ===== | ||
| - | Sertifika sahibi sertifikasını kullanmak isteyen kişilere dağıttıktan sonra geri toplayamaz. Ayrıca sertifika sahibinin kendisi ile ilgili değişiklikleri duyurması çok zordur. Bu nedenle sertifika iptal listeleri (SİL) kullanılır. | + | Sertifika bir kere yayınlandıktan sonra iptal bilgisini herekese bildirmek zordur. Bu sebeple sertifika makamları, herkesin iptal bilgisinden haberdar olabilmesi için Sertifika İptal Listeleri(SİL) yayınlar. |
| Sertifika iptal listeleri aşağıdaki özellikleri taşır: | Sertifika iptal listeleri aşağıdaki özellikleri taşır: | ||
| - | * Sayısaldır | + | * Sayısaldır. |
| * Artık güvenilemeyecek olan ve kullanım süresi dolmamış sertifikaların seri numaralarını içerir. | * Artık güvenilemeyecek olan ve kullanım süresi dolmamış sertifikaların seri numaralarını içerir. | ||
| - | * Yayın tarihini ve son kullanım tarihini içerir. | + | * Yayım tarihini ve son kullanım tarihini içerir. |
| - | * Yayınlayan kuruluşun adını ve sayısal imzasını içerir. | + | * Yayımlayan kuruluşun adını ve sayısal imzasını içerir. |
| - | * Sık aralıklarla elektronik ortamda (örneğin internette) yayınlanır. | + | * Sık aralıklarla elektronik ortamda (örneğin internette) yayımlanır. |
| Örnek bir sertifika iptal listesi aşağıdaki gibi olabilir: | Örnek bir sertifika iptal listesi aşağıdaki gibi olabilir: | ||
| - | | {{ :esya:aaa:2.png |}} \\ Şekil 2 Örnek SİL | | + | {{ :esya:aaa:2.png | Şekil 2 Örnek SİL }} |
| AAA sisteminde, sertifika tabanlı işlem yapan (kimlik doğrulama, elektronik imza doğrulama vb) her türlü yazılım ve donanım kullanacağı sertifikaların geçerliliğini kontrol ederken güncel bir sertifika iptal listesine bakmak zorundadır. Eğer işlemde kullanılacak bir sertifikanın seri numarası SİL içinde bulunursa o sertifika geçersiz kabul edilir. | AAA sisteminde, sertifika tabanlı işlem yapan (kimlik doğrulama, elektronik imza doğrulama vb) her türlü yazılım ve donanım kullanacağı sertifikaların geçerliliğini kontrol ederken güncel bir sertifika iptal listesine bakmak zorundadır. Eğer işlemde kullanılacak bir sertifikanın seri numarası SİL içinde bulunursa o sertifika geçersiz kabul edilir. | ||
| Satır 19: | Satır 19: | ||
| * Sertifika sahibinin erişim bilgileri değişmiş olabilir. | * Sertifika sahibinin erişim bilgileri değişmiş olabilir. | ||
| * Sertifika sahibi özel anahtarını kaybettiği için yeni bir açık anahtar kullanmaya başlamış olabilir. | * Sertifika sahibi özel anahtarını kaybettiği için yeni bir açık anahtar kullanmaya başlamış olabilir. | ||
| + | |||
| + | ==== Delta Sil ==== | ||
| + | |||
| + | SİL'ler, büyük miktarlarda sertifika iptali yapan büyük SM'lerde çok uzun olabilir. Bu durum istemcilerin sık sık yükleme yapmalarını gerektirerek bir yük haline gelebilir. Uzun SİL'lerin sık sık yüklenmesini en aza indirmeye yardımcı olması için, delta SİL'ler yayımlanabilir. Bu şekilde, istemciler en yeni delta SİL'i karşıdan yükleyerek, en yeni temel SİL ile birleştirebilir ve böylece iptal edilmiş olan sertifikaların tam listesine sahip olabilirler. | ||
esya/aaa/sil.1374654786.txt.gz · Son değiştirilme: 2013/07/24 08:33 Değiştiren: Beytullah Yiğit
Aksi belirtilmediği halde, bu wikinin içeriğinin telif hakları şu lisans ile korunmaktadır: CC Attribution-Share Alike 3.0 Unported
