Bu, dökümanın eski bir sürümüdür!
Asimetrik kriptografide bir kişi için üretilen anahtar çifti, özel ve açık anahtardan oluşur. Bu anahtarlardan açık olanı anahtarın sahibiyle haberleşmek isteyen herkes tarafından görülebilir ve kullanılabilir. Bu açık anahtarın isteyen kişilerce kullanımını kolaylaştırmak için değişik şekillerde yayınlanması ve isteyenlerin erişimine açılması mümkündür. Bu yayınlama şekline sertifika adını verilmektedir.
Açık anahtarı yayınlamak için kullanılacak ideal bir sertifika aşağıdaki özellikleri taşımalıdır:
- Elektronik ortamda (örneğin: internette) yayınlanabilmesi ve otomatik olarak işlenebilmesi için tamamen sayısal olmalıdır.
- Özel anahtarın sahibinin adını, çalıştığı şirketin/kurumun adını ve irtibat kurmak için gerekli bilgileri içermelidir.
- Sertifikanın ne zaman yayınlandığını anlamak kolay olmalıdır.
- Özel anahtarın sahibi tarafından değil güvenilir bir 3. kurum tarafından yaratılmalıdır.
- Güvenilen kurum birçok sertifika yaratacağı için (aynı kullanıcı için bile birden fazla) her bir sertifikanın diğerinden kolayca ayırt edilebilmesi gereklidir.
- Bir sertifikanın gerçek veya sahte olduğu kolayca tespit edilebilmelidir.
- Değiştirmeye karşı korunmuş olmalıdır.
- İçindeki bilgilerin güncel olup olmadığı istendiği anda tespit edilebilmelidir.
- Hangi uygulamalar için kullanılabileceği sertifikanın içinde yazmalıdır.
İdeal sertifika tanımına uygun bir elektronik sertifika oluşturabilmek için uluslararası ITU kurumu X.509 standardını tanımlamıştır. Bu özellikleri taşıyan örnek bir sertifika aşağıdaki gibi olabilir:
Şekil 1Örnek Sertifika
Nitelikli Sertifika
Nitelikli Sertifika (Qualified Certificate), X.509 Sertifikası baz alınarak hazırlanan ve sadece gerçek kişilere verilen bir sertifika çeşididir. Bu sertifika tipi RFC 3739'da tanımlanmıştır. Nitelikli sertifikalar Türkiye'de ve bir çok Avrupa ülkesinde elle atılan ıslak imzaya eşdeğer elektronik imzalar atmak için kullanılır. Bu sertifikaları standart X.509 sertifikasından farklı kılan en önemli özellik üretiminde ve sahibine verilmesinde çok sıkı kimlik doğrulama kuralları uygulanması ve sertifika merkezlerinin işletiminin denetlenmesi olarak sayılabilir.
Nitelikli sertifika alanları ile ilgili önemli bilgiler aşağıda verilmiştir:
Yayınlayıcı adı (Issuer Name) aşağıdakilerin bir alt kümesidir: domainComponent, countryName, stateOrProvinceName, organizationName, localityName, serialNumber.
Kullanıcı adı(Subject Name) aşağıdakilerin bir alt kümesidir: countryName, commonName, surname, givenName, pseudonym, serialNumber, organizationName, organizationalUnitName, stateOrProvinceName ,localityName, postalAddress.
Sertifika Bütünlüğünün Korunması
X.509 Sertifikasının bütünlüğünün korunması için sertifika içinde yer alan tüm bilgiler sertifikayı veren makam tarafından elektronik olarak imzalanır ve oluşan elektronik imza bu sertifikanın arkasına eklenir. Böylece sertifika alanlarından herhangi birisi üzerinde sonradan değişiklik yapılıp yapılmadığı kontrol edilebilir. Bir elektronik sertifikanın üstündeki elektronik imza doğrulanarak sertifikanın geçerliliği kontrol edilir.
