Güvenlik sertifikaları ile ilgili bazı kavram ve tanımlar

E-sertifikalar ile ilgili (Güvenlik Sertifikaları) bilinmesi gereken bazı tanımları ve kavramları aşağıda kısaca derlenen bilgilerden açıklamaya çalışalım. Aşağıdaki bilgilerde sertifikaların ne olduğu, nasıl kullanıldığı, ne kadar süreyle kullanıldığı hakkında bilgileri bulabilirsiniz.

Elektronik Sertifika Hizmet Sağlayıcısı (ESHS) nedir? Görevleri nelerdir?

Elektronik Sertifika Hizmet Sağlayıcısı (ESHS), Kanun´da “elektronik sertifika, zaman damgası ve elektronik imzalarla ilgili hizmetleri sağlayan kamu kurum ve kuruluşları ile gerçek veya özel hukuk tüzel kişileri” olarak tanımlanır. ESHS´ler, kayıt merkezleri aracılığıyla aldıkları elektronik sertifika başvurularını değerlendirip güvenli koşullar altında işleyerek elektronik sertifikaları üretir, sertifika başvuru sahiplerine ulaştırır. Bunun yanı sıra, sertifika yenileme ve iptal hizmetlerini, sertifika ve iptal durumu yayımlama hizmetlerini ve zaman damgası hizmetlerini verir. Kanun gereği, Türkiye´de elektronik imzanın hukuki ve teknik yönleri ile uygulanmasına ilişkin usul ve esasları düzenleme ve ESHS´lerin faaliyetlerini denetleme görevi Telekomünikasyon Kurumu´na (TK) verilmiştir. TK denetimi sonrası ESHS olarak faaliyete geçebilir.

Sertifikalar ne kadar süreyle kullanılır?

Elektronik sertifikaların geçerlilik süreleri güvenlik nedeniyle sınırlandırılmıştır. Geçerlilik süresi sonunda, sertifika sahiplerinin elektronik sertifika kullanımına devam etmek istemeleri halinde sertifikalarını ESHS´lerin bildirecekleri yöntemler uyarınca yenilemeleri gerekir. Nitelikli elektronik sertifikalar için genel olarak 1 yıllık bir geçerlilik süresi kullanılır.

Sunucu (SSL) sertifikaları nedir, nasıl kullanılır?

Sunucu (SSL) sertifikaları, Internet ve her türlü ağ üzerinde istemci bağlantılarını karşılayan sunucuların, bağlanan kullanıcılar tarafından doğrulanması amacıyla kullanılır. Eğer sunucuya bağlanan kullanıcı da elektroniksertifika sahibiyse, sunucu bağlantısı sırasında kullanıcının da kimliğinin doğrulanması mümkündür. Bu tür bir bağlantı sırasında istemci ve sunucu arasında güvenli bir iletişim kanalı oluşturulur ve gönderilip alınan bilgiler şifrelenerek transfer edilir. Sunucu (SSL) sertifikaları, özellikle İnternet üzerinde hizmet veren web sunucularının bağlantı güvenliğinin sağlanması amacıyla kullanılır. Bankacılık, e-ticaret ve e-devlet uygulamaları sunucu (SSL) sertifikalarının sık kullanıldığı alanlardır.

Kök sertifika ne demektir?

Bir ESHS´nin, başvuru sahiplerine yönelik olarak sertifika üretebilmesini sağlayan, ürettiği nitelikli elektronik sertifikalar ve sunucu sertifikaları gibi sertifikaları imzalamakta kullandığı imza oluşturma verisine karşılık gelen imza doğrulama verisiyle ESHS´nin kurumsal kimliği arasında bağ kuran, yine ESHS´nin kendi imza oluşturma verisiyle imzalanmış sertifikasına kök sertifika adı verilir. 5070 sayılı Elektronik İmza Kanunu uyarınca TK tarafından yayımlanan “Elektronik İmza Kanununun Uygulanmasına İlişkin Usul ve Esaslar Hakkında Yönetmelik” gereği, ESHS faaliyete geçmesini müteakip yedi (7) gün içinde; kök sertifikasının sertifika özet değerini ve özetleme algoritmasını kendi İnternet sayfasında yayımlar, ulusal yayın yapan en yüksek tirajlı üç (3) gazetede ilan vermek suretiyle kamuoyuna duyurur ve gazete ilanlarının bir örneğini TK´ya iletir.

Elektronik sertifikaların içeriğinde hangi bilgiler vardır?

  • Sertifika sahibi bilgileri (isim, şirket, çalışılan birim, yer, ülke, e-posta vb.)
  • Sunucu sertifikalarında sunucu bilgileri (alan adı, sunucu adı, şirket adı vb.)
  • Ülke adı TR (Türkiye) olmak üzere ESHS bilgileri
  • Sertifika geçerlilik süresinin başlangıç ve bitiş zamanı
  • Kullanılan elektronik imza oluşturma algoritmaları
  • Sertifika sahibi imza doğrulama verisi
  • Sertifika seri numarası
  • ESHS´nin imzası

Nitelikli elektronik sertifikalarda, Kanun gereği aşağıdaki bilgiler de yer alır:

  • Sertifikanın “nitelikli elektronik sertifika” olduğuna dair bir ibare
  • Sertifika sahibi diğer bir kişi adına hareket ediyorsa bu yetkisine ilişkin bilgi,
  • Sertifika sahibi talep ederse meslekî veya diğer kişisel bilgileri,
  • Varsa sertifikanın kullanım şartları ve sertifika kullanımına yönelik maddi işlem sınırı.

Diğer Yazılar

Senem Savcu
15 Aralık 2022

İnternetten satış yapmak için e-ticarete başlamak isteyenlere rehber hazırladık. Bu e-ticaret rehberi ilk etapta ihtiyaç duyulabilecek birçok bilgiyi içerisinde bulundurmaktadır. E-ticaret nedir? İnternet ortamında ürün veya bir hizmetin satışının gerçekleştirildiği elektronik ticarettir. Geleneksel ticaretin yanı sıra internette bir site veya pazaryeri aracılığıyla satış yapılabilmektedir. Genellikle e-ticarete başlamak isteyen kişiler internet sitesi kurmak veya pazaryerlerinde satış…(Continue Reading)

Savaş Çetinkaya
1 Kasım 2022

İçinde bulunduğumuz “dijital çağ”, hızla ve önemli ölçüde girişimcilerin ticaret yapma biçimini değiştiriyor. Bu anlamda, online alışveriş yapanların sayısının artması; internetten satış için şirket kurmak isteyen birçok girişimciyi, digital bir mağaza açarak e-ticaret sektörüne adım atmaya yöneltiyor. Bilindiği gibi; fiziksel bir mağaza sahibi olmak ile karşılaştırıldığında, internetten satış için şirket kurmak, yatırım ve işletme maliyetlerinin…(Continue Reading)

Savaş Çetinkaya
29 Ekim 2022

E-ticaret sitesi kurmak için gerekenler E-ticaret sitesi kurmak için gerekenler nelerdir ve yeni başlayanlar ilk olarak nelere ihtiyaç duyar? Bunu mercek altına almak ve e-ticarete yeni başlayacaklara ön ayak olmak istedik. Geçtiğimiz 5 yılda ülkemizde elektronik ticaret hızla gelişim gösteriyor. Birçok büyük markanın ilgisini çektiği gibi küçük ve orta ölçekli işletmelerin de e-ticaret ilgi odağı…(Continue Reading)

Savaş Çetinkaya
28 Ekim 2022

Uzun zamandır çalışarak online satış sitesi kurdunuz ve satış yapmak için tüm eksikleri tamamladınız. Aynı zamanda ilk satışınızı da yaptığınızı düşünelim. Böylece artık online satış sitesi kurmak sizin için bir plandan öteye geçmiş ve gerçekleşmiş oldu. Ancak ilk günlerdeki yoğunluk azaldıktan sonra ve diğer konularıda hallettikten sonra satışlarınıza odaklanacaksınız. Dikkatinizi çeken ilk konunun satış rakamlarına…(Continue Reading)

Savaş Çetinkaya
26 Ekim 2022

Halihazırda kendini kanıtlamış bir markaya, sahip olduğundan daha iyi bir isim bulmayı hiç denediniz mi? Bu küçük oyunun, düşündüğünüzden daha güç olduğunu, ilk denemeden sonra bile kolayca fark edebilirsiniz. Benzer şekilde; e-ticarette sıkça oynamak zorunda kaldığımız bir oyun: Sanal mağazamıza isim seçmek. Farklı ürünler ve markalara yer vereceğiniz sanal mağazanıza yeni bir alan adı ve…(Continue Reading)