Açık anahtar altyapısı sistemleri bize kimlik doğrulama, inkar edilememezlik, mesaj bütünlüğü ve gizlilik gibi hizmetleri ile anahtar dağıtımı, elektronik imza ve gizlilik hizmetininin sağladığı güvenli bir altyapıya kavuşabiliriz.
Açık anahtar altyapısına aşağıdaki iki sebepten dolayı ihtiyaç duyulur:
Bu bölümde açık anahtar altyapısına ait temel bilgiler ele alınacaktır. Açık anahtar altyapısının en önemli ürünü olan sertifikalardan bahsedilecektir. Sertifika İptal Listeleri, ÇİSDUP, Sertifika Makamı gibi kavramlar da bu bölümde sırasıyla işlenecektir.
Asimetrik kriptografide bir kişi için üretilen anahtar çifti, özel ve açık anahtardan oluşur.Açık anahtar anahtarın sahibiyle haberleşmek isteyen herkes tarafından görülebilir ve kullanılabilir. Bu açık anahtarın isteyen kişilerce kullanımını kolaylaştırmak için değişik şekillerde yayımlanması ve isteyenlerin erişimine açılması mümkündür. Bu yayımlama şekline sertifika adı verilmektedir.
Sertifika makamı (SM), açık anahtar altyapısında yer alan sertifikaları ve sertifika iptal listelerini üretmekle görevli olan merkezi birime verilen addır. Sertifika makamı, donanım ve yazılım parçalarından ve sistemi işleten kişiler ve kurallardan oluşan bir yapıdır.
Sertifika bir kere yayınlandıktan sonra iptal bilgisini herekese bildirmek zordur. Bu sebeple sertifika makamları, herkesin iptal bilgisinden haberdar olabilmesi için Sertifika İptal Listeleri(SİL) yayınlar.
Çevrimiçi Sertifika Durum Protokolü
SİL’lerin bir periyot boyunca geçerli olması, örneğin 24 saatte bir yenilenmesi, bu periyot boyunca iptal edilen sertifikalardan haberdar olmayı geciktirmektedir. Finansal işlemler gibi anlık doğrulamaya ihtiyaç duyulan uygulamalarda SİL yöntemi yeterince güvenlik sağlamamaktadır. Bu nedenle çözüm olarak olarak Çevrimiçi Sertifika Durum Protokolü (ÇİSDUP) kullanılmaktadır.
X.509 Sertifikalarını ve bunlara bağlı olan anahtarları taşımak için kullanılan en yaygın ve güvenli cihazlar akıllı kartlardır. Akıllı kartlar, programlanabilir alanları olan, dayanıklı, taşınabilir bilgisayarlardır. Veri güvenliği, gizlilik , kimlik doğrulama ve mobil kullanıcı ihtiyaçlarına sahip sistemlerde akıllı kartlar kullanılabilir.
Ana sayfa | Sonraki Elektronik İmza |