Günümüzde sık duyulan ve bolca kullanılan Dijital Sertifika ve Nitelikli Elektronik Sertifina Nedir? sorularına bu yazımızda açıkladık.
❓ Dijital Sertifika Nedir?
Dijital Sertifika, internet tabanlı online işlemleri güvenli olarak yapabilmek için kimlik doğrulamasına izin veren, bunun için üst düzey bir şifreleme sistemi kullanan kompleks sistemin bütünüdür. Dijital sertifikalar, sertifika sahibinin ( örneğin bir web sitesi ya da e-posta mesajı ) kimliğini doğrulamak, ortaya çıkan bilgileri dijital olarak şifrelemek ve imzalamak için kullanılabilen bir dizi elektronik şifreleme anahtarı ile ilişkilendiren elektronik kimlik bilgileri olarak görev yapar.
Kısaca Dijital Sertifika, genel olarak elektronik ortamdaki imzanın doğrulanması için gerekli olan veriyi ve sertifika sahibinin kimlik bilgilerini içeren elektronik kayıttır.
❓ Dijital Sertifika Nasıl Çalışır?
Dijital Sertifikalar birçok alanda kullanılabilinir. Yukarıdaki resimde basit bir imzalama ve imza doğrulama işlemlerini adım adım gösterdik. Şimdi bu adımların üstünden giderek dijital sertifika nasıl çalışır inceleyelim.
Öncelikle dijital ortamdaki bir verinin (dosya, resim vb.) özeti alınır. Alınan özet imzalayan kişinin özel anahtarı (private key) ile şifrelenir. Şifrelenen özet kişinin sertifikası ile imzalanarak dijital olarak imzalanmış bir veri elde edilir. Elde edilen dijital olarak imzalanmış veri, imzalayan kişinin açık anahtarı (public key) ile şifresi çözülür ve bir özet elde edilir, sonra verinin orijinal halindeki özeti ile şifresi çözülen özet karışılaştırılır. Eğer özetler eşit ise imza doğrulanması geçerlidir, özetler eşit olmaz ise imza doğrulaması başarısız olacaktır.
❓ Dijital Sertifikalar Kim Tarafından Üretilir?
Dijital Sertifikalar Sertifika Makamları (Certificate Authorities) tarafından üretilir. Bu sertifika makamları Dünya tarafından kabul edilmiş ve doğrulanmış makamlardır. Sertifika Makamları Açık Anahtar altyapısını (PKİ) kullanmaktadır. Ülkemizde birçok Dijital Sertifika sağlayıcısı bulunmaktadır. Başlıca sertifikasyon hizmeti veren kurumlar aşağıdadır.
❓ Açık Anahtar Altyapısı Nedir?
Açık anahtar altyapısı, dijital sertifikaların oluşturulması, yönetimesi, dağıtılması, kullanılması ve yeri geldiğinde iptal edilebilmesi için donanımımları, yazılımları, kullanıcıları(kurumlar veya insanlar) kuralları ve gerekli prosedürlerden meydana gelen bir yapıdır.
❓ Dijital Sertifika Ne İşe Yarar?
Dijital sertifikalar, genel olarak online işlemleri güvence altına almak için kullanılır. İnternet ve Web teknolojileri dahil herhangi bir ağda hassas bilgi alışverişinde bulunan her şeyin (kişiler, yazılımlar, bilgisayarlar ve cihazlar dahil) güvenliğini sağlama noktasında mutlaka Dijital Sertifika kullanılması gerekir.
- Güvenli E-posta iletişimi
- Kablosuz internet bağlantılarında
- VPN
- IPSec veri iletişiminde
- EFS ile veri şifrelemesinde
- Disk güvenliği ve dosya şifrelemesi
- Akıllı kart kimlik doğrulama ve oturum açmada
- SSL – TLS ile güvenilir veri iletişimi sağlamada
- Dijital imza işlemlerinde
- Anlık mesajlaşmalarda
- Kriptolojik işlemlerde
❓ Dijital Sertifikanın Avantajları Neler?
Dijital sertifikalar aşağıdaki faydaları sağlamaktadırlar.
- Veri Gizliliği. İletişimleri şifrelediğinizde, dijital sertifikalar hassas verileri korur ve bilgilerin yetkisiz kişiler tarafından görülmesini engeller. Bu özelliği sayesinde, büyük miktarda hassas veriye sahip şirketleri ve bireyleri korur. Kullanıcılar, iletişim kurdukları kişi veya kuruluşun gerçekten iddia ettiği kişi olup olmadığını kontrol etmek için dijital sertifikalara güvenebilirler. Açık anahtar olmadan, diğer taraf, gönderenin dijital sertifikasını kullanarak gönderdiği belgeye veya mesaja erişemez. Bu, göndericiye hiçbir gizli verinin sızmayacağı, kaybolmayacağı veya çalınmayacağı konusunda güvence verir.
- Veri Bütünlüğü. Dijital sertifikalar, gönderilen bilgilerin hedeflenen alıcıya aktarılırken kasıtlı olarak değiştirilmesini yada kurcalanmasını engeller. Bu şekilde, örneğin imzalanan bir sözleşmede üzerinde anlaşılan her şey imzalandıktan sonra artık değiştirilemez. Bu güvenlik dijital sertifikalar vasıtası ile sağlanır.
- Erişim Yönetimi. Dijital sertifikalar yalnızca bir işlem için yetki verilen ve dahil olan tarafların belgelere ve diğer dosyalara erişmesini sağlar. Bunun haricindeki kişiler söz konusu belge yada dosyalara ulaşamaz.
- Kullanım kolaylığı. Dijital sertifikasyon süreci büyük ölçüde otomatikleştirilmiştir.
- Maliyet. Diğer şifreleme ve sertifikasyon biçimleriyle karşılaştırıldığında, dijital sertifikalar daha ucuzdur.
- İnkar Edilememezlik. Gönderici mesajı veya işlemi göndermediğini, alıcı da mesajı almadığını asla inkar edemez. Dijital sertifikalarda yapılan tüm işlemler kullanıcıların bilgisi dahilinde yapılmaktadır, bir başkası yerinize işlem gerçekleştiremez.
- Tanımlama. İletişim kurduğumuz kişi/kuruluşlar gerçekte olduklarını söyledikleri kişilerdir. 3.Kişiler aradaki iletişime sızamaz.
❓ Nitelikli Elektronik Sertifika Nedir?
Elektronik sertifikalar, nüfüs cüzdanı, sürücü belgesi veya diğer kimlik belgeleri gibi kişinin kimliğini ispatlaması için elektronik ortamda kullanılan elektronik dosyalardır. Sertifikalar X.509 standardına uygun olarak üretilir ve bu standartla uyumlu olan web tarayıcılarına, akıllı kartlara ya da token’lara yüklenebilir. Bir elektronik sertifikanın nitelikli olması için aşağıdaki nitelikleri taşıması gerekir:
- Sertifikanın nitelikli elektronik sertifika olduğuna dair bir ibare.
- Sertifika hizmet sağlayıcısının kimlik bilgileri ve kurulduğu ülke adı.
- İmza sahibinin teşhis edilebileceği kimlik bilgileri. (Ad, soyad ve T.C. kimlik no bilgileri)
- Elektronik imza oluşturma verisine karşılık gelen imza doğrulama verisi. (açık anahtar)
- Sertifikanın geçerlilik süresinin başlangıç ve bitiş tarihleri.
- Sertifikanın seri numarası.
- Sertifika sahibi diğer bir kişi adına hareket ediyorsa bu yetkisine ilişkin bilgi.
- Sertifika sahibi talep ederse meslekî veya diğer kişisel bilgileri.
- Varsa sertifikanın kullanım şartları ve kullanılacağı işlemlerdeki maddî sınırlamalara ilişkin bilgiler.
- Sertifika hizmet sağlayıcısının sertifikada yer alan bilgileri doğrulayan güvenli elektronik imzası.
Nitelikli Elektronik Sertifikalar yine Sertifika Makamları tarafından üretilmektedir.
Dijital Sertifika Nedir yazımızı okuduğunuz için teşekkürler, bir sonra ki yazımızda görüşmek üzere. Soru, görüş ve önerileriniz için bizimle iletişime geçebilirsiniz.