Sertifikaların Kullanım Alanı - imp06

Sertifikaların kullanım alanı neredeyse sınırsızdır. Aşağıda halihazırda kullanılan ve devamlı geliştirilen bazı örnekler sunuyoruz.

• İnsanlar. Her birey, kimliğini kanıtlayacak belgeleri sunmak koşuluyla, tanınmış bir sertifika kuruluşundan kişisel sertifika alabilir. Kuruluş kimlik doğrulaması yapıp, kullanıcının iptal edilmemiş bir sertifikası olmadığını kontrol ettikten sonra sertifikayı düzenleyecektir. Kuruluş talep üzerine, üçüncü kişilere bu belgenin doğru olduğunu, istenilen asgari kişisel bilgilerle veya kullanıcının belirlediği sınırlar içinde bilgi aktararak teyit edecektir.

Yaşça küçükler de velilerinin onayıyla sertifika alabilir. Veliler sertifikanın kullanıcının reşit olmadığını sitelere bildirmesini isteyebilir, bu da reşit olmayan kullanıcıların uygun olmayan içerikli sitelere girişini engeller. Veliler, yetişkin olmayanların sertifikalarını kendilerininkiyle ilişkilendirerek onların mesajlarını deşifre edip okuyabilirler.


Sertifika kuruluşları imzaladıkları her sertifikayı koruma ve sertifika sahibinin kişisel bilgilerini onun isteği dışında ve yasal sınırlar içinde olmak kaydıyla kimseye göstermeme yükümlülüğünü üstlenirler. Kullanıcılar, gerekli belgeleri göstermek şartıyla sertifikalarını güncelleyebilir (isim ve adres değişikliği gibi), çalınırsa veya bir şekilde güvenilirliği tehlikeye girerse iptal edebilir ve yenisini çıkartabilirler. Sertifika kuruluşu bir güvenlik olayı yaşarsa (sisteme giriş, bilgilerin çalınması, vb), o kuruluşun sertifikalarını kullanan ve etkilenmesi olası bütün kullanıcılara haber verilmelidir. Kuruluşlar yasal görevlilere sertifikaların özel kısmını, iptal ettirilmiş olanlar dahil, talep üzerine verebilirler.

• Şirketler / Kuruluşlar. Çoğu kullanıcı kendisi farkında olmasa da, şu anda internette iş yaparken, şirket ve kuruluşların kimliklerini doğrulamak için sertifikaları kullanıyor. Tarayıcınızda gördüğünüz küçük kilidin arkasında çok şey oluyor. Eğer sitenin biri kimlik bilgisinin "Bob'un Indirimli Pasaport ve Rehin Hizmetleri" tarafından onaylandığını iddia ederse, kullanıcıyı çok ama çok aptalca bir şey yapmak üzere olduğu konusunda uyaran küçük bir pencere hemen açılacaktır.

İnternet giderek daha güvenli hale getirilirken, bir şirketin sertifika alabilmesi için gereken şartlar bireylerin sertifika alabilmesi için gereken şartlarla koşut hale getirilecek. Vergi veya KDV numaraları bu sertifikalara bağlanacak ve bunları almak için gerekecek belge ve bilgiler resmi kurumlar tarafından tespit edilecek.

Birey sertifikalarından farklı olarak bu kuruluşlara şube ve çalışanları için alt sertifika basabilme izni verilecek,ve böylece personelin ne yaptığı kesin kayıt altına alınacak.

• Bilgisayarlar. Günümüz bilgisayarlarının yazılım etkinleştirmesi yönteminde kullanılan donanım özelliklerinden hesaplanmış sistem imzaları sertifikaların kaba biçimidir. Son dönem pentium yongalardaki işlemci seri numaraları (ciddi halk muhalefeti yüzünden şu an etkinleştirilmemiştir) sertifikaya daha yaklaştılar. "Güvenilir bilgi işleme" (Trusted computing) platformlarıysa her bir makina için, kimlik (credential) denilen yalnızca o makinaya özgü bir numara verecek.

Güvenilir bilgi işleme çağının bilgisayarları, imalatçıları tarafından verilen ve kullanıcı tarafından değiştirilemeyecek bir sertifika taşıyacak. Bilgisayar sertifikası makinanın biricik kimliği olacak. Yalnızca o makinada kullanılmak üzere lisanslanmış yazılımın çalışmasını sağlayacağı gibi o makinadan başlatılan her türlü ağ trafiğinin de tanımlanması mümkün olacak.

• Programlar. Bir programın yayıncısı tarafından onaylandığını ve içeriğinin değişmediğini teyit edecek şekilde sertifikalanması mümkündür. Bunun için MD5 gibi algoritmalar kullanılır. Günümüz tarayıcılarında, imzalı apletler şeklinde bu tip sertifikalar, tarayıcının çalıştıracağı programın özgün ve değişmemiş olduğunu kanıtlamak için zaten kullanılmaktadır.

Güvenli bilgi işleme mimarisinde her program, yayıncısının kimliğini onaylayan ve bozulmamış olduğunu gösteren bir sertifika taşıyacaktır. Güvenilir işletim sistemleri, sertifikasındaki imzayla uyuşmayan programları çalıştırmayı reddedecek ve düzenli aralıklarla, internete bağlanıldığında, sertifikanın hala geçerli olup olmadığını kontrol edecektir. Sertifikanın geçersizleştirilmesi, pratikte programın yürürlükten kaldırılması demek olup, sertifikası geçersiz olan bir program, ancak internete hiç bağlanmayacak bir makinada çalışmaya devam edebilecektir. Sertifikanın iptali, biraz aşırı bir önlem gibi gözükse de, internet mimarisini, aniden ortaya çıkabilecek tehditler başgösterdiğinde, koruyacak önemli bir araç sağlamaktadır. Çok sık kullanılan bir programda, kritik bir hata bulunursa, sertifikası hemen iptal edilerek, kullanıcıların programı zorunlu olarak güncellemeleri sağlanacaktır.

• İçerik. İçeriği her biçimde veri olarak tanımlayabiliriz: resim, ses, görüntü, veritabanı, vb. Burada konu, kimlik veya güvenlikten çok, hakiki olma ve mülkiyet hakları. Satın almış veya okumakta olduğunuz Moby Dick'in, yayıncının sertifikasıyla imzalanması, okuduğunuz nüshanın hakiki Moby Dick olduğunu, bambaşka birisi tarafından yazılmış, Ahab'ın beyaz balinayı kesip biçtikten sonra, kemikleriyle bir yıldız gemisi yapıp galakside balina avına çıkışını anlatan bir roman olmadığını gösteriyor.

Programlar, aslında içeriğin yalnızca özel bir türü. Tehlikeli programların bireysel kullanıcılara ve internete verebileceği zarar riski nedeniyle güvenliğin öncelikli olacak olmasına rağmen "Sayısal Hakların Yönetimi'nin" (Digital Rights Management) yaygınlaşmasıyla, benzeri kurallar bilgisayar sistemlerindeki her tür veri için geçerli kılınacak. Nihayetinde, her çeşit dosya, yaratıcısının kimliğini ve içeriğinin tamlığını onaylayan bir sertifika taşıyacak. Eğer bir belgenin içeriği bir şekilde bozulmuş, değiştirilmişse veya sertifikası geçersiz kılınmışsa, "Güvenilir Veri Işleme" platformu belgenin açılmasını, "Güvenli Internet" de bu belgenin iletilmesi ve aktarılmasını engelleyecek.

Diğer Bölümler

29 Haziran 2007'de yayınlandı.