Bu, dökümanın eski bir sürümüdür!
Sertifikalar
In asymmetric cryptography a key pair , including private and public keys, is defined for each subject. The public key can be accessible by everyone who wants to communicate with the owner of that key. In order to make public key easily accessible by everyone, it is published within the corresponding certificate
A certificate has following properties:
- Must be digital in order to ve used and published electronically (i.e. internet).
- Include subject's name
- Certificate issue date is clearly defined
- Issued by a trusted authority (CA)
- Unique for a each CA
- Its integrity is protected by signature
- The up-to-dateness of the information can be easily confirmed
- Include key usage and policies
ITU defined X.509 certificate standart having the properties listed above. A sample X.509 certificate is demonstrated below:
Qualified Certificate
Nitelikli Sertifika (Qualified Certificate), X.509 Sertifikası baz alınarak hazırlanan ve sadece gerçek kişilere verilen bir sertifika çeşididir. Bu sertifika tipi RFC 3739'da tanımlanmıştır. Nitelikli sertifikalar Türkiye'de ve bir çok Avrupa ülkesinde elle atılan ıslak imzaya eşdeğer elektronik imzalar atmak için kullanılır. Bu sertifikaları standart X.509 sertifikasından farklı kılan en önemli özellik üretiminde ve sahibine verilmesinde çok sıkı kimlik doğrulama kuralları uygulanması ve sertifika merkezlerinin işletiminin denetlenmesi olarak sayılabilir.
Nitelikli sertifika alanları ile ilgili önemli bilgiler aşağıda verilmiştir:
Yayınlayıcı adı (Issuer Name) aşağıdakilerin bir alt kümesidir: domainComponent, countryName, stateOrProvinceName, organizationName, localityName, serialNumber.
Kullanıcı adı(Subject Name) aşağıdakilerin bir alt kümesidir: countryName, commonName, surname, givenName, pseudonym, serialNumber, organizationName, organizationalUnitName, stateOrProvinceName ,localityName, postalAddress.
Sertifika Bütünlüğünün Korunması
X.509 Sertifikasının bütünlüğünün korunması için sertifika içinde yer alan tüm bilgiler sertifikayı veren makam tarafından elektronik olarak imzalanır ve oluşan elektronik imza bu sertifikanın sonuna eklenir. Böylece sertifika alanlarından herhangi birisi üzerinde sonradan değişiklik yapılıp yapılmadığı kontrol edilebilir. Bir elektronik sertifikanın üstündeki elektronik imza doğrulanarak sertifikanın geçerliliği kontrol edilir.
