Dijital Sertifika Nedir?

Dijital Sertifikalar, ya da diğer adıyla dijital kimlikler, gerçek hayattaki ehliyet, pasaport veya üyelik kartlarının elektronik ortamdaki benzerleridir. Dijital Sertifikanızın elektronik olarak gösterilmesiyle kimliğinizi ispat edebilir, on-line bilgi yada hizmetlere erişme izninizi kanıtlayabilirsiniz.
Dijital Sertifikalar kişi ya da kurumların kimliğini, dijital bilgiyi imzalamak ve şifrelemek için kullanılan bir çift elektronik anahtara bağlar.
Dijital Sertifikalar, kişi ve kuruluşların ticari ve kişisel işlemlerini iletişim ağları üzerinde güvenli bir şekilde gerçekleştirmelerini sağlar.

Kök Sertifikaları Nedir?

Kök Sertifika, Sertifika Mercii'nin kendi dijital sertifikasıdır. Bu sertifikanın anonim anahtarı sertifika mercii'nin imzasının doğrulamak için kullanılır. Ona bağlı özel anahtar ile de Sertifika Mercii hazırlanan bütün sertifikaları imzalar.
Kök Sertifika anonim anahtar ile sertifika mercii'nin birbirine bağlı olduğunu kanıtlar. Kök sertifikayı yükleyerek kullanıcı, Sertifika Mercii'ne güvendiğini kabul eder.
NOT: GlobalSign hem kendinden imzalı hem de kendinden imzalı olmayan sertifikaya sahiptir, çünkü aşağıdaki zincirlemeyi kullanmaktadır :

• ÜST Kök --> kendinden imzalı
  
• Ana Kökler --> ÜST kök tarafından imzalanmış
  
• Ast Kökler (= uygulama anahtarları) : ana kökler tarafından imzalanmış

GlobalSign'ın Sunduğu Dijital Sertifikalar Nelerdir?

GlobalSign, Kişisel Dijital Sertifikalar ile Sunucu Dijital Sertifikaları sunmaktadır:

• kişisel dijital sertifikalar, Netscape, Microsoft Internet Explorer uygulamaları ya da müşteri sertifikasyon çözümleri için kullanılırken (müşteri),
• güvenli web sunucularında Sunucu Dijital Sertifikaları kullanılmaktadır (satıcı).

Kişisel Dijital Sertifikalar, kişinin kimlik bilgilerine bağlı olarak sağladıkları güvence seviyesine göre çeşitlilik göstermektedir. Güvence seviyesi, sertifika talep işlemleri sırasında kullanıcının kimliğinin nasıl onaylandığına göre belirlenir.
GlobalSign, 3 değişik güvence seviyesi sunmaktadır. (1, 2, 3. Seviye Dijital Sertifikalar). GlobalSign, endüstri tarafından kabul edilen Dijital Kimlik güvence seviyelerini uygulamaktadır.
GlobalSign, kişinin üçüncü bir tarafça doğrulanmış ismini, adresini ve diğer kişisel bilgilerini isteyerek kimlik güvencesi sağlar. GlobalSign, kullanıcının on-line sertifika talebi sırasında sunduğu bilgileri kontrol eder.

Dijital Sertifika ile Neler Yapabilirim?

SSL (Secure Socket Layer) uyumlu tarayıcınız için GlobalSign tarafından hazırlanan bir Kişisel Dijital Sertifika ile kendinizi web sitelerine tanıtabilir, özel ve korunan bilgilere ulaşmak için yetkilendirilebilirsiniz.
Kişisel Sertifikanızı şifreleme, on-line abonelik ve alışverişler gibi ticari işlemlerinizde kullanabilir, S/MIME (Secure/Multipurpose Internet Mail Extensions) uyumlu e-posta okuyucularınız ile bütün mesajlarınızı şifreleyip imzalayabilirsiniz.
Ayrıca GlobalSign'ın sunduğu, bir kişinin ihtiyaç duyabileceği en yüksek güvence seviyeli sertifika ile (Class 3), elektronik bankacılık, hisse, mal ve hizmet alım-satımı gibi yüksek değerli ticari işlemleri güvenli olarak yapabilirsiniz.

Dijital Sertifikalar Nasıl Çalışır?

Dijital Sertifika, bir kişi veya kuruluşu bir anonim anahtara bağlar. Bu bağlama işlemini GlobalSign güvenli ve tarafsız bir üçüncü taraf olarak sertifikalar.
Dijital Sertifikalar, anonim ve özel anahtar çiftlerini kullanan "Anonim Anahtar Kriptografisini" temel almaktadır.
Özel anahtar sadece sahibi tarafından bilinir ve dijital bir imza yaratmakta kullanılır. Bu anahtar kullanıcı tarafından devamlı olarak gizli tutulmalıdır. Anonim anahtar ise herkes tarafından bilinir ve dijital imzanın onaylanmasında kullanılır. Gerçekten de, bir dijital imzayı onayladığınızda, mesajı imzalayanın kimliğini de bilmek istersiniz.
Anonim ve özel anahtar çiftinin herhangi bir kimlikle doğal bir bağı olmayıp sadece basit bir çift sayıdan oluşurlar. Bu bağ, anonim anahtarı bir kimliğe bağlayan Dijital Sertifika ile sağlanır.
Dijital Sertifika ile kisiler, verilen bir anahtarı kullanma hakkına sahip olduklarını kanıtlayabilir ve diger insanlarin bir başkasıymış gibi davranmalarını engelleyebilirler. Şifreleme ile beraber Dijital Sertifikalar, ticari bir iliskiye giren bütün tarafların kimliğini tanımlayarak, cok daha kapsamlı güvenlik çözümleri sunar.

Dijital Sertifikalar Neler İçerir?

Dijital Sertifikalar, sahibinin anonim anahtarını, adını, son kullanma tarihini, Dijital Sertifikayı hazırlayan Sertifika Mercii'nin adını, seri numarasını ve diğer bazı bilgileri içerir.

Sertifika Mercii Nedir?

Dijital Sertifikalar, Sertifika Mercii tarafından yayınlanır ve Sertifika Mercii'nin özel anahtarıyla imzalanır. GlobalSign, güvenilir bir Sertifika Mercii'dir.
GlobalSign, Dijital Sertifikaların hazırlanmasından ve işletilmesinden sorumludur. GlobalSign'ın Dijital Sertifikaların hazırlanması ve işletilmesinde kullandığı politika ve prosedürlerin detaylı açıklamalarını Sertifika Uygulama Rehberi'nden (CPS) okuyabilirsiniz.

Dijital Sertifikaya Nasıl Sahip Olurum?

GlobalSign'ın "Sertifika Hizmetleri" sayfalarını ziyaret ederek bir Dijital Sertifika edinebilirsiniz.
Kişisel Dijital Sertifika başvurunuz, kimlik tespitiniz onaylanır onaylanmaz otomatik olarak işleme konacaktır.
Sunucu Dijital Sertifika talebi daha yüksek seviyeli bir güvence istediğinden on-line talebe ek olarak daha fazla bilgi gerektirmektedir. Bu nedenle işlemler 3 ile 5 gün arasında tamamlanmaktadır.

Dijital Sertifika'ya Neden İhtiyacım Olur?

İnternetin sunduğu iş fırsatları ve müşterilere bir çok kolaylıklar sağlayan servisler büyük boyutlara ulaşmıştır. İnternet bankacılığından alışverişe ya da abonelik bazlı on-line bilgi servislerine kadar her alanda güvenlik büyüyen bir sorun haline gelmiştir.
Basit bir şifreyle erişimin kontrol edilmesi artık yeterli görülmemekte, dijital sertifikalar ile çok daha güvenli bir yol sunulmaktadır. İnternet üzerinden iş yapan firmalar da giderek bu gerçeğe kayıtsız kalamamakta ve müşterilerinden dijital sertifika kullanimini talep etmektedirler.
Ayrıca, dijital sertifikaya ihtiyacı olanlar yalnızca on-line kullanıcılar olmamakta, internet üzerinde işlem yapan ve/veya elektronik ticaret sunucularına sahip işletmeler de dijital sertifikaya ihtiyaç duymaktadırlar.
Bu durumda, Sertifika Mercii'nin dijital sertifikayı hazırlamasından önce yaptığı kimlik kontrolü, yapılan işin gerçekliğini belgeleyecek, böylece on-line müşterilerin yasal sorumlu bir tarafla iş gördüğü güvencesini sağlayacaktır.

Dijital Sertifikaların Uygulama Alanları Nelerdir?

Dijital Sertifikalar şu uygulamaların gereksinimlerini karşılar:

• Özellik ve Gizlilik- Kişi ve kuruluşların mesajlarının şifrelenmesi ve deşifre edilmesini sağlar.
  
• Doğruluk, Tanılama ve İnkar Edememe (Dijital İmzalama / Doğrulama) - Kişi ya da kurumlar gönderenin kimliğini belirtmek için mesaji dijital olarak imzalamak ve mesajla oynanmadığını kanıtlamak için dijital sertifikayı kullanmaktadırlar.
  
• Erişim Kontrolü- İnternet sitelerine, İntranet'lere, diğer değişik dijital ağlara ve etkinliklere girebilmek için smart kartlarda, disklerde ya da tarayıcılarda dijital sertifikaya ihtiyaç duyulmaktadır.
  
• Dökuman İletilme Kanıtı (Zaman Kaydetme) - Kişi ve kuruluşlar, yasal ve ticari kullanımlardaki önemli mesajlarına zaman ve gün kaydı yapacak bağımsız zaman kaydetme mercilerine ihtiyaç duymaktadır.
  
• Döküman Arşivi ve Geri Çağrılması - Kişi ve kuruluşlar, saklanan mesajların değişmediğini kanıtlamak ve yetkili kişilere kontrollü erişim sağlamak için dijital sertifika kullanmaktadırlar.
  
• Tanımlama ve haklar - Kuruluşlar, lisans gibi hak ve ayrıcalıklarını belirlemek için dijital sertifikalara ihtiyaç duymaktadır.

Temelde x509 v3 sertifikalarını destekleyen bütün uygulamalarda kullanılır :

• Netscape Navigator v3.xx
• Netscape Communicator v4.xx
• Microsoft Internet Explorer v3.02 ve daha yüksek
• Opera
• ve birçok diğer...