ESYAE-imza Kütüphaneleri

Asimetrik kriptografide bir kişi için üretilen anahtar çifti, özel ve açık anahtardan oluşur. Açık anahtar anahtarın sahibiyle haberleşmek isteyen herkes tarafından görülebilir ve kullanılabilir. Bu açık anahtarın isteyen kişilerce kullanımını kolaylaştırmak için değişik şekillerde yayınlanması ve isteyenlerin erişimine açılması mümkündür. Bu yayınlama şekline sertifika adını verilmektedir.

Açık anahtarı yayınlamak için kullanılacak ideal bir sertifika aşağıdaki özellikleri taşımalıdır:

• Elektronik ortamda (örneğin: internette) yayınlanabilmesi ve otomatik olarak işlenebilmesi için tamamen sayısal olmalıdır.
• Kime verildiği bilgisini içermelidir.
• Sertifikanın ne zaman yayınlandığını anlamak kolay olmalıdır.
• Özel anahtarın sahibi tarafından değil güvenilir bir 3. kurum tarafından yaratılmalıdır.
• Güvenilen kurum birçok sertifika yaratacağı için (aynı kullanıcı için bile birden fazla), her bir sertifikanın diğerinden kolayca ayırt edilebilmesi gereklidir.
• Bir sertifikanın gerçek veya sahte olduğu kolayca tespit edilebilmelidir.
• Değiştirmeye karşı korunmuş olmalıdır.
• İçindeki bilgilerin güncel olup olmadığı istenildiği anda tespit edilebilmelidir.
• Hangi uygulamalar için kullanılabileceği sertifikanın içinde yazmalıdır.

İdeal sertifika tanımına uygun bir elektronik sertifika oluşturabilmek için uluslararası ITU kurumu X.509 standardını tanımlamıştır. Bu özellikleri taşıyan örnek bir sertifika aşağıdaki gibi olabilir:

Nitelikli Sertifika (Qualified Certificate), X.509 Sertifikası baz alınarak hazırlanan ve sadece gerçek kişilere verilen bir sertifika çeşididir. Bu sertifika tipi RFC 3739'da tanımlanmıştır. Nitelikli sertifikalar Türkiye'de ve bir çok Avrupa ülkesinde ıslak imzaya eşdeğer elektronik imzalar atmak için kullanılır. Bu sertifikaları standart X.509 sertifikasından farklı kılan en önemli özellik üretiminde ve sahibine verilmesinde çok sıkı kimlik doğrulama kuralları uygulanması ve sertifika merkezlerinin işletiminin denetlenmesidir

Nitelikli sertifika alanları ile ilgili önemli bilgiler aşağıda verilmiştir:

Yayınlayıcı adı (Issuer Name) aşağıdakilerin bir alt kümesidir: domainComponent, countryName, stateOrProvinceName, organizationName, localityName, serialNumber.

Kullanıcı adı(Subject Name) aşağıdakilerin bir alt kümesidir: countryName, commonName, surname, givenName, pseudonym, serialNumber, organizationName, organizationalUnitName, stateOrProvinceName ,localityName, postalAddress.

X.509 Sertifikasının bütünlüğünün korunması için sertifika içinde yer alan tüm bilgiler sertifikayı veren makam tarafından elektronik olarak imzalanır ve oluşan elektronik imza bu sertifikanın sonuna eklenir. Böylece sertifika alanlarından herhangi birisi üzerinde sonradan değişiklik yapılıp yapılmadığı kontrol edilebilir. Bir elektronik sertifikanın üstündeki elektronik imza doğrulanarak sertifikanın geçerliliği kontrol edilir.