Sertifikalar - imp05
Sertifika somut veya soyut bir nesnenin (bir insan, şirket, bilgisayar, program veya belge gibi) sayısal kimliğidir. Sertifika, iliştirildiği nesneyi bire bir tanımlayan bir dizi bitten oluşur. Bilgisayar dünyasının dışından somut bir örnek verelim: pasaportlar.
Pasaport, ya da pasaport numarası (bazı durumlarda birden fazla pasaportunuz olması mümkün), pasaport sahibini pasaportu veren ülkenin bir vatandaşı olarak tescil eder. Hiçbir şekilde iki farklı kişiye aynı pasaport numarası verilmez ve birden fazla pasaport numarası edinmeye çalışmak yasalar karşısında suçtur. Sayısal sertifika aynı pasaport gibidir. Doğruluğunu ve özgünlüğünü tescil eden bir Sertifika Kuruluşu tarafından verilir (Pasaport için bu kuruluş ilgili devlettir). Sertifika kuruluşu ticaretini dürüstlüğüyle sürdürür –Tanınmış kuruluşlardan yüksek itibarlı bir kişisel sertifika alabilmek için pasaport için gereken belgelerin aynısı veya daha fazlası gereklidir. Pasaportlarda olduğu gibi, tanınmamış veya belirsiz kuruluşlarca tescil edilmiş sertifikalara, tanınmış ve güvenilen kuruluşlarca verilmiş olanlara göre daha az itibar edilir (Türkiye’nin gelene geçene kırmızı/yeşil pasaport vermesini ve sonra bu pasaportların uğradığı itibar kaybını hatırlayın. ç.n.).
Sertifikalar bugün yaygın biçimde kullanılıyor. Netten yaptığiniz her güvenli alışverişte, tarayıcınız alışveriş yaptığınız siteden bir sertifika alıyor, bunun doğruluğunu kontrol edip siteyle aranızdaki iletişimi bu sertifikayla şifreliyor. Birçok elektronik posta programı gönderdiğiniz ve aldığınız mektupları sertifika kullanarak şifreleme olanağına sahip, fakat mektubun aktarılması sırasında okunabileceği ve bazı kurumlarca mutat bir şekilde okunduğu (tahmin edin, bunlar kim?) bilinmesine rağmen çok az kullanıcı mektuplarını şifreli yolluyor.
Kişisel bir sertifika aldığınızda, sertifika kuruluşu sizin kim olduğunuzu kanıtlayan gerekli belgeleri gördüğunu ve onayladığını sertifikanızı imzalayarak teyit etmiş oluyor ve sonradan su ya da bu şekilde belgelerinizde bir usülsüzlük saptarsa bu sertifikayı iptal etme hakkına sahip. Sertifika kuruluşları kimliğinizi doğrulamak isteyenler için sürekli açık olan on-line doğrulama siteleri de çalıştırıyorlar. Bir sertifika alarak, onu koruma külfetine de giriyorsunuz, tıpkı pasaportunuz, kredi kartınız, ehliyetinizi korumak zorunda olduğunuz gibi. Eğer birisi sertifikanızı çalarsa, size özel mektupları okuyabilir, sizdenmiş gibi mektup yollayabilir, ve bugün artık kimlik hırsızlığı denilen suçların hepsini işleyebilir (Bir şekilde adlarına şirket kurulan fakir yurttaşlarımız aklınıza gelsin. ç.n.). Çalınan veya yitirilen sertifika hemen iptal edilebilse de yenisini çıkarmak için harcayacağınız emek, tıpkı kredi kartınızı veya ehliyetinizi yenilemek gibi can sıkıcı bir deneyim olabilir.
Sertifikalar iki kısımdan oluşur: genel ve özel. Özel kısım, internete erişmek, belge imzalamak, ödemeleri onaylamak, bilgisayarınızdaki şifreli verileri ve size gelen şifrelenmiş mektupları okumak için kullandığınız kısımdır. Özenle korumanız gereken işte bu özel kısımdır; kullanıcı adı / şifresi, biyometrik doğrulama (parmak izi, vb) ya da taşınabilir bellek kartlarında saklama yoluyla. Genel kısımsa, kullanıcının diğerleri tarafından görülebilir kimliğidir; çoğu kullanıcı bu kısmı herkese açık bir klasörde saklar, tıpkı telefon rehberinde numaranızın listelendiği gibi. Bir kullanıcının sertifikasının genel kısmını bilmek ona yalnızca kendisinin deşifre edebileceği mesaj yollamanızı sağlar.
29 Haziran 2007'de yayınlandı.
Pasaport, ya da pasaport numarası (bazı durumlarda birden fazla pasaportunuz olması mümkün), pasaport sahibini pasaportu veren ülkenin bir vatandaşı olarak tescil eder. Hiçbir şekilde iki farklı kişiye aynı pasaport numarası verilmez ve birden fazla pasaport numarası edinmeye çalışmak yasalar karşısında suçtur. Sayısal sertifika aynı pasaport gibidir. Doğruluğunu ve özgünlüğünü tescil eden bir Sertifika Kuruluşu tarafından verilir (Pasaport için bu kuruluş ilgili devlettir). Sertifika kuruluşu ticaretini dürüstlüğüyle sürdürür –Tanınmış kuruluşlardan yüksek itibarlı bir kişisel sertifika alabilmek için pasaport için gereken belgelerin aynısı veya daha fazlası gereklidir. Pasaportlarda olduğu gibi, tanınmamış veya belirsiz kuruluşlarca tescil edilmiş sertifikalara, tanınmış ve güvenilen kuruluşlarca verilmiş olanlara göre daha az itibar edilir (Türkiye’nin gelene geçene kırmızı/yeşil pasaport vermesini ve sonra bu pasaportların uğradığı itibar kaybını hatırlayın. ç.n.).
Sertifikalar bugün yaygın biçimde kullanılıyor. Netten yaptığiniz her güvenli alışverişte, tarayıcınız alışveriş yaptığınız siteden bir sertifika alıyor, bunun doğruluğunu kontrol edip siteyle aranızdaki iletişimi bu sertifikayla şifreliyor. Birçok elektronik posta programı gönderdiğiniz ve aldığınız mektupları sertifika kullanarak şifreleme olanağına sahip, fakat mektubun aktarılması sırasında okunabileceği ve bazı kurumlarca mutat bir şekilde okunduğu (tahmin edin, bunlar kim?) bilinmesine rağmen çok az kullanıcı mektuplarını şifreli yolluyor.
Kişisel bir sertifika aldığınızda, sertifika kuruluşu sizin kim olduğunuzu kanıtlayan gerekli belgeleri gördüğunu ve onayladığını sertifikanızı imzalayarak teyit etmiş oluyor ve sonradan su ya da bu şekilde belgelerinizde bir usülsüzlük saptarsa bu sertifikayı iptal etme hakkına sahip. Sertifika kuruluşları kimliğinizi doğrulamak isteyenler için sürekli açık olan on-line doğrulama siteleri de çalıştırıyorlar. Bir sertifika alarak, onu koruma külfetine de giriyorsunuz, tıpkı pasaportunuz, kredi kartınız, ehliyetinizi korumak zorunda olduğunuz gibi. Eğer birisi sertifikanızı çalarsa, size özel mektupları okuyabilir, sizdenmiş gibi mektup yollayabilir, ve bugün artık kimlik hırsızlığı denilen suçların hepsini işleyebilir (Bir şekilde adlarına şirket kurulan fakir yurttaşlarımız aklınıza gelsin. ç.n.). Çalınan veya yitirilen sertifika hemen iptal edilebilse de yenisini çıkarmak için harcayacağınız emek, tıpkı kredi kartınızı veya ehliyetinizi yenilemek gibi can sıkıcı bir deneyim olabilir.
Sertifikalar iki kısımdan oluşur: genel ve özel. Özel kısım, internete erişmek, belge imzalamak, ödemeleri onaylamak, bilgisayarınızdaki şifreli verileri ve size gelen şifrelenmiş mektupları okumak için kullandığınız kısımdır. Özenle korumanız gereken işte bu özel kısımdır; kullanıcı adı / şifresi, biyometrik doğrulama (parmak izi, vb) ya da taşınabilir bellek kartlarında saklama yoluyla. Genel kısımsa, kullanıcının diğerleri tarafından görülebilir kimliğidir; çoğu kullanıcı bu kısmı herkese açık bir klasörde saklar, tıpkı telefon rehberinde numaranızın listelendiği gibi. Bir kullanıcının sertifikasının genel kısmını bilmek ona yalnızca kendisinin deşifre edebileceği mesaj yollamanızı sağlar.
29 Haziran 2007'de yayınlandı.
Yorumlar
Yorum Gönder