Belge Sertifikaları - imp16
Gerek erişim için, gerekse iletişim amaçlı kullanmak üzere internetteki tüm tarafların sertifikalarla tanımlanması, dolayısıyla çevrimiçi işlemlerin sorumlusunun artık belli olması, ve güvenilir işletim sistemlerinin herhangi bir kimlik usulsüzlüğüne veya fikri mülkiyetin yanlış kullanımına olanak vermemesiyle içeriğin de sertifikalanması için gerekli temel atılmış olacak: internet yoluyla aktarılan her belgenin sertifikası olacak.
Belge sertifikalarıyla ilgili ilk uygulama zaten yürürlükte: internet tarayıcıları tarafından indirilen ve yalnızca güvenilir bir tedarikçiye ait olduğu indirilen içeriğe uygun bir imza içeren küçük programcıklar (apletler). (Çoğu açık kaynak dağıtımının kullandığı MD5 toplamları ve PGP/GPG imzaları, site sayfalarında yayınlanan toplam veya imzanın kullanıcı tarafından elle doğrulandığı belge sertifikalarına kaba bir örnek oluşturur.)
Güvenilir işletim sistemleri bütün yazılımların çalıştırılmadan önce birer sertifikayla imzalanmasını şart koşacak, bu programları çalıştırmadan önce sertifikalarını doğrulayacak, ve çevrimiçi olunduğunda, düzenli olarak yazılımın dağıtıcından sertifikaları tekrar doğrulayacaktır. Eğer bir programın sertifikası iptal edilmişse (örneğin bir güvenlik açığı sebebiyle programın güncellenmesi gerekiyorsa), güvenilir işletim sistemi programı çalıştırmayı reddecek, kullanıcıyı sertifikanın iptal sebebi hakkında bilgilendirecektir. Bilgisayarın işletim sisteminin sistem bilgisayara yüklenmeden önce BIOS tarafından doğrulanacak kendine ait ayrı sertifikası olacak, kurulu sistemde yetkisiz değişiklerin yapılmasını önleyeceği gibi Güvenilir Veri İşleme mimarisine uygun olmayan bir işletim sisteminin kurulmasını reddedecektir.
Diğer herhangi bir dijital belge gibi bir bilgisayar programı da bir dizi bayttan başka bir şey değildir. Nasıl bilgisayar programları sertifikayla imzalanabiliyorsa ve de imzalanacaksa, site sayfaları, kelime işlemci belgeleri, resimler, müzik dosyaları ve her türlü dijital veri de öyle imzalanabilir. Sertifikalar aslında, Dijital Hak Yönetiminin (DRM) önemli bir parçasıdır ve onu kullanan bütün dosyalara bilahare eklenecek ve zamanla, ticari kaynaklardan edinilebilecek bütün dosyaları kapsayacaktır.
28 Aralık 2007'de yayınlandı.
Belge sertifikalarıyla ilgili ilk uygulama zaten yürürlükte: internet tarayıcıları tarafından indirilen ve yalnızca güvenilir bir tedarikçiye ait olduğu indirilen içeriğe uygun bir imza içeren küçük programcıklar (apletler). (Çoğu açık kaynak dağıtımının kullandığı MD5 toplamları ve PGP/GPG imzaları, site sayfalarında yayınlanan toplam veya imzanın kullanıcı tarafından elle doğrulandığı belge sertifikalarına kaba bir örnek oluşturur.)
Güvenilir işletim sistemleri bütün yazılımların çalıştırılmadan önce birer sertifikayla imzalanmasını şart koşacak, bu programları çalıştırmadan önce sertifikalarını doğrulayacak, ve çevrimiçi olunduğunda, düzenli olarak yazılımın dağıtıcından sertifikaları tekrar doğrulayacaktır. Eğer bir programın sertifikası iptal edilmişse (örneğin bir güvenlik açığı sebebiyle programın güncellenmesi gerekiyorsa), güvenilir işletim sistemi programı çalıştırmayı reddecek, kullanıcıyı sertifikanın iptal sebebi hakkında bilgilendirecektir. Bilgisayarın işletim sisteminin sistem bilgisayara yüklenmeden önce BIOS tarafından doğrulanacak kendine ait ayrı sertifikası olacak, kurulu sistemde yetkisiz değişiklerin yapılmasını önleyeceği gibi Güvenilir Veri İşleme mimarisine uygun olmayan bir işletim sisteminin kurulmasını reddedecektir.
Diğer herhangi bir dijital belge gibi bir bilgisayar programı da bir dizi bayttan başka bir şey değildir. Nasıl bilgisayar programları sertifikayla imzalanabiliyorsa ve de imzalanacaksa, site sayfaları, kelime işlemci belgeleri, resimler, müzik dosyaları ve her türlü dijital veri de öyle imzalanabilir. Sertifikalar aslında, Dijital Hak Yönetiminin (DRM) önemli bir parçasıdır ve onu kullanan bütün dosyalara bilahare eklenecek ve zamanla, ticari kaynaklardan edinilebilecek bütün dosyaları kapsayacaktır.
28 Aralık 2007'de yayınlandı.
Yorumlar
Yorum Gönder