Bu, dökümanın eski bir sürümüdür!
Asimetrik kriptografide bir kişi için üretilen anahtar çifti, özel ve açık anahtardan oluşur. Bu anahtarlardan açık olanı anahtarın sahibiyle haberleşmek isteyen herkes tarafından görülebilir ve kullanılabilir. Bu açık anahtarın isteyen kişilerce kullanımını kolaylaştırmak için değişik şekillerde yayınlanması ve isteyenlerin erişimine açılması mümkündür. Bu yayınlama şekline sertifika adını verilmektedir.
Açık anahtarı yayınlamak için kullanılacak ideal bir sertifika aşağıdaki özellikleri taşımalıdır:
• Elektronik ortamda (örneğin: internette) yayınlanabilmesi ve otomatik olarak işlenebilmesi için tamamen sayısal olmalıdır. • Özel anahtarın sahibinin adını, çalıştığı şirketin/kurumun adını ve irtibat kurmak için gerekli bilgileri içermelidir. • Sertifikanın ne zaman yayınlandığını anlamak kolay olmalıdır. • Özel anahtarın sahibi tarafından değil güvenilir bir 3. kurum tarafından yaratılmalıdır. • Güvenilen kurum birçok sertifika yaratacağı için (aynı kullanıcı için bile birden fazla) her bir sertifikanın diğerinden kolayca ayırt edilebilmesi gereklidir. • Bir sertifikanın gerçek veya sahte olduğu kolayca tespit edilebilmelidir. • Değiştirmeye karşı korunmuş olmalıdır. • İçindeki bilgilerin güncel olup olmadığı istendiği anda tespit edilebilmelidir. • Hangi uygulamalar için kullanılabileceği sertifikanın içinde yazmalıdır.
İdeal sertifika tanımına uygun bir elektronik sertifika oluşturabilmek için uluslararası ITU kurumu X.509 standardını tanımlamıştır. Bu özellikleri taşıyan örnek bir sertifika aşağıdaki gibi olabilir:
Şekil 1Örnek Sertifika
