GlobalSign Sertifikalarını S/MIME ile e-posta yollamak için kullanabilir miyim?

Tüm GlobalSign Kişisel Sertifikaları (Class 1, 2 ve 3Pro) S/MIME (Secure MIME) ile uyumludur.

Hangi tarayıcılarda GlobalSign'ın kök sertifikaları önceden yüklü bulunmaktadır?

GlobalSign kök sertifikaları Netscape 4.6'lardan ve Microsoft Internet Explorer 5.01'lerden itibaren önceden yüklü olarak gitmektedirler.

GlobalSign Güvenli Sunucu Sertifikaları ile hangi websunucuları uyumludur?

GlobalSign, x509 v3 standartı ile uyumlu ve PKCS#10 formatında talep oluşturabilen tüm sunucularla uyumludur. Bu da özellikle aşağıdakiler olmak üzere bütün son sunucuları kapsamaktadır :

Microsoft Internet Information Server v3 ve yüksek
Netscape Enterprise Server v3 ve yüksek
Netscape Commerce Server v1 ve yüksek
Stronghold Server  
Netscape Iplanet Webserver 4.1  
Apache ModSSL  

Not: Apache Serverlar için, http://www.apache-ssl.org/ adresinden yükleyebileceğiniz bir SSL patch'i gereklidir.

GlobalSign Sertifikaları Kod İmzalama & Authenticode'u desteklemektemidir?

Kişisel sertifikalarımız Kod İmzalama & Authenticode'a uyumlu değildir. Bu işlemi yapabilmek için GlobalSign Yazılım Sertifikası'na başvurmanız gerekmektedir.

Bir Dijital Sertifikanın, ilgili özel anahtarıyla beraber yedeğini alabilir miyim?

Netscape Communicator v4 ve üzeri ile Microsoft Internet Explorer v4 ve üzeri versiyonlar tarafından Al/Ver özelliği desteklenmektedir. Bu sebeple sertifikanın bir yedeği, ilgili özel anahtarıyla beraber şifre-korumalı bir dosyaya export edilerek bir disket içerisine alınabilir.
Not: Ayrıca : Bir dijital sertifikayı başka bir PC'ye transfer etmek için Al/Ver fonksiyonlarını kullanabilir miyim?

Bir dijital sertifikayı başka bir PC'ye transfer etmek için Al/Ver fonksiyonlarını kullanabilir miyim?

Bir dijital sertifika aynı tip tarayıcı kullanıldığı sürece (Bir Netscape Communicator'dan başka bir Netscpae Communicator'a ya da bir Microsoft Internet Explorer'dan başka bir Microsoft Internet Explorer'a) export (import) edilebilir :

Microsoft Internet Explorer için prosedür
Netscape Communicator için prosedür

Microsoft Internet Explorer'dan Netscape Communicator'a ya da Netscape Communicator'dan Microsoft Internet Explorer'a export/import yapmak mümkündür, ancak bunun için her iki tarayıcının da son sürümleri kullanılmalıdır. Aksi halde, her tarayıcı için özel hazırlanan sertifikaların uyumsuzluğu nedeniyle problemler oluşabilir. Sertifikanın yapısı nedeniyle iki tip tarayıcı arasında işlerlik konusunda kısıtlamalar olabilir. Nisan 1999 sonrasında yayınlanmış tüm GlobalSign sertifikaları çapraz olarak export-import edilebilirler.

GlobalSign'dan kişisel sertifika almak için nasıl başvuru yapabilirim?

Class 2 Sertifika başvurusu için, Class 2 Sertifika Talebi linkinden online başvuru prosedürüne başlayabilirsiniz.

Class 3 PRO Sertifika başvurusu için, Class 3 PRO Sertifika Talebi linkinden online başvuru prosedürüne başlayabilirsiniz.

Smime.p7m ve smime.p7s uzantılı ekler nedir ?

E-posta iki fonksiyonun kombinasyonunu kullanarak güvenli hale getirilir : orjinal e-postayı imzalamak ve/veya şifrelemek. Her ikisi de alıcı tarafında ekler vasıtasıyla gösterilirler.
İmzalanmış bir e-posta smime.p7s'le adlandırılan eke sahiptir (gönderenin imzasını içeren).
Şifreli bir e-posta smime.p7m'le adlandırılan eke sahiptir (şifreli mesajı içeren).

Bu sebeple, imzalı bir mesajı doğrulamak ve/veya şifreli bir mesajı okumak için, ekleri tanıyabilecek S/MIME uyumlu bir e-posta okuyucusuna ihtiyacınız vardır, aksi halde mesajları yukarıda anlatılan şekilde eklere sahip olan mesajlar şeklide göreceksiniz.

Sertifika başvurusunu devam ettirmek istediğimde neden GlobalSign'ın sitesine bağlanamıyorum?

GlobalSign Sertifikaları başvurusu için kayıt formları güvenli sunucular üzerinde yeralmaktadır, örneğin https://secure.globalsign.net/en/request/user/class2.
Bu tip sunuculara bağlanmak için yetkili olduğunuza emin olun. Bazı şirketler (belki sizinki de), kısıtlayıcı firewall'lar nedeniyle size güvenli sunuculara bağlanma izni vermezler.

Firewall nedir?

Güvenli olan ve olmayan ağlar arasında bariyer oluşturan yazılımlar. Firewall'lar, güvenlik danışmanınızın konfigüre ettiği kurallar setine dayanarak dataların bariyeri geçmesini ya da takılmasını sağlarlar.

E-postalarımı nasıl güvenli hale getirebilirim?

Öncelikle, siz ve muhatabınızın SMIME uyumlu e-posya programına ihtiyacınız vardır.
Ardından, sizin (ve tabii ki muhatabınızın!) bir GlobalSign Kişisel Sertifika'nızın olması gerekir.

İki taraf da sertifikaya sahip olduktan sonra, aşağıda tarifi yapılan prosedürleri takip ederek mesajlarınızı imzalayabilir ve/veya şifreleyebilirsiniz :

Microsoft Outlook Express için prosedür
Netscape Communicator için prosedür

Neden şifreli e-posta gönderemiyorum?

  1. Muhatabınızın bir sertifikaya sahip olması gerekir.
  2. Sizin, gönderen taraf olarak, onun sertifikasına sahip olmanız gerekir (örneğin onun anoninm anahtarı). Başka hangi insanların sertifikasına sahip olduğunuzu görmek için :

Eğer muhatabınızın sertifikasına sahip değilseniz, şu iki yoldan birini kullanarak edinebilirsiniz :

  1. Websitemizi kullanarak Dijital Sertifika Arama yapabilirsiniz.
  2. Muhatabınızdan size imzalı bir e-posta yollamasını isteyebilirsiniz.

Süresi geçmiş veya iptal edilmiş sertifikayı nasıl silebilirim?

Bir dijital sertifikayı silmek, tıpkı sertifikalarınızdan birisinin kaybı gibi riskli bir operasyondur, çünkü bu durumda sözkonusu sertifikayla alınmış ve şifrelenmiş mesajları okumak mümkün olmayacaktır (ve eşleşen özel anahtar).

Microsoft Internet Explorer için, sertifikalarınızı tarayıcınızı kullanarak silmek sadece 5.0 ve üzeri versiyonlar ile mümkündür (Tools > Internet Options > Certificates > Personal). Aksi durumda, registry'i ("regedit") edit ederek sertifikalarınızı silebilirsiniz ama çok tehlikelidir ve bunu yapmanızı kesinlikle tavsiye etmeyiz.

Netscape kullanıcıları için, Security > Certificates > Yours 'dan sertifikalarınızı silebilirsiniz.

Birkaç tane sertifikam varsa ne yapacağım?

Eğer birkaç tane sertifikanız (dolayısıyla özel anahtarınız) varsa, muhataplarınızdan haberleşmeyi arzu ettiğiniz sertifikayı kullanmalarını istemenizi ve Globalsign'dan da geri kalan sertifikalarınızı iptal etmesini talep etmenizi tavsiye ederiz.

Yeni bir e-posta adresine bağlı sertifikayı nasıl iptal eder veya değiştirebilirim?

Bir sertifikayı yenilemek ya da iptal etmek için, GlobalSign'ı kimliğiniz ve adresinizdeki değişiklik konusunda bilgilendirin :

iptal işlemi için :

  1. sözkonusu sertifikayı daha fazla kullanmayacağınızdan emin olun.
  2. GlobalSign websitesini kullanarak sertifikanızı iptal edin. İptal sayfalarına gitmek için buraya tıklayın.

yenileme işlemi için :

Sahip olduğunuz sertifika tipine göre değişir :
  1. Kişisel Class 2 Sertifikası :
  2. Kişisel Class 3 PRO Sertifikası:

Dijital Sertifikamı Microsoft Internet Explorer'lar arasında transfer etmek için Al/Ver (Export/Import) özelliklerini nasıl kullanabilirim??

  1. Sunucu tarafında, GlobalSign kök sertifikalarını http://secure.globalsign.net/tr/trust/ linkinde anlatılan prosedürü takip ederek Microsoft Internet Explorer'a yüklemeniz gerekmektedir..
  2. Görünüm > Internet Seçenekleri > İçerik (IE4) veya Araçlar > Internet Seçenekleri > İçerik (IE5) içerisinde, Sertifikalar > Kişisel 'e girin ve sertifikanızı bir dosyaya export edin (bu noktada dosyaya bir isim ve şifre vermeniz istenecek).
  3. Bu dosyayı sunucuya kopyalayın
  4. Sunucu tarafında, Görünüm > Internet Seçenekleri > İçerik (IE4) veya Araçlar > Internet Seçenekleri > İçerik (IE5) 'e gidin, ve Sertifikalar > Kişisel 'den sertifikanızı import edin.
    Başvuru prosedürleri sırasında, oluşturulması esnasında anonim anahtarın korunmasını istememeniz bu noktada çok önemlidir. Aksi halde, anonim anahtarınızı içerecek olan Dijital Sertifikanızın transferi mümkün olmayacaktır!
  5. Outlook 98 Kullanıcıları İçin Önemli Not!

E-postalarımı Microoft Outlook Express ile nasıl güvenli hale getirebilirim?

Eğer devamlı surette postalarınızı imzalamak ve/veya şifrelemek istiyorsanız (tüm mesajların otomatik olarak imzalanması ve/veya şifrelenmesi), şu yolu takip etmeniz gerekmektedir: Araçlar > Seçenekler > Güvenlik > Güvenli Posta (Tools > Options > Security > Secure Mail) kısmına girerek Tüm giden postaları dijital olarak imzala/şifrele (Digitally Sign/Encrypt all outgoing messages) seçeneklerini işaretleyin.

Eğer istediğiniz zaman imzalamak ve/veya şifrelemek istiyorsanız (manuel imzalama ve/veya şifreleme), şu yolu takip etmeniz gerekmektedir: Oluştur/Yeni Mesaj (Compose/New Message) 'dan, Araçlar (Tools) 'a girin ve Dijital olarak İmzala/Şifrele (Digitally Sign/Encrypt) seçeneklerini aktive edin.

Internet Explorer Başvuru Sayfalarında Hangi Kriptografik Sağlayıcıyı Seçmeliyim?

Özel anahtarınızı oluşturacak sağlayıcıyı seçmeniz istendiğinde, sistem yöneticniz tarafından aksi söylenmedği sürece, standart verileni seçin: Microsoft Base Cryptographic Provider v1.0.

Outlook 98 kullanıcıları için özel not!

Outlook 98'de bulunan bir bug nedeniyle, eski BelSign Kişisel Sertifikaları'nın bu programla kullanılmaları mümkün değildir.
Yeni GlobalSign kişisel sertifikaları içinse, PKIX uyumlu standart X.509 sertifikaları ile bir problem vardı. Microsoft bu problem için bir patch oluşturmuştur. Internet Explorer 5'in kurulmasında bu duyurulmuştur.

Outlook 98 Kullanıcıları için Önemli Mesaj!

Dijital Sertifikamı Netscape Communicator'lar arasında transfer etmek için Al/Ver (Export/Import) özelliklerini nasıl kullanabilirim?

  1. Eğer sunucunun mevcut tarayıcısının versiyonu v4.03'ten büyük ise, http://secure.GlobalSign.net/tr/trust/linkindeki prosedürleri takip ederek GlobalSign kök sertifikalarını yükleyin.
  2. Güvenlik > Sertifikalar > Sizinkiler (Security > Certificates > Yours) içerisinde, sertifikayı anonim anahtarıyla beraber bir dosyaya export edin.
  3. Bu dosyayı sunucuya kopyalayın.
  4. Sunucu tarafında, Güvenlik > Sertifikalar > Sizinkiler (Security > Certificates > Yours) kısmına giderek sertifikayı import edin.

E-postalarımı Netscape Communicator ile nasıl güvenli hale getirebilirim?

Eğer devamlı surette postalarınızı imzalamak ve/veya şifrelemek istiyorsanız (tüm mesajların otomatik olarak imzalanması ve/veya şifrelenmesi), şu yolu takip etmeniz gerekmektedir: Güvenlik > Messenger (Security > Messenger)'da, Mesajları Şifrele/Mesajları İmzala (Encrypt mail messages/Sign mail messages) seçeneklerini aktive edin.

Eğer istediğiniz zaman imzalamak ve/veya şifrelemek istiyorsanız (manuel imzalama ve/veya şifreleme), şu yolu takip etmeniz gerekmektedir: Dosya > Yeni > Mesaj (File > New > Message) içinden, Görünüm > Seçenekler (View > Options) 'e girin ve Şifreli/İmzalı (Encrypted/Signed) seçeneklerini aktive edin.

GlobalSign Kişisel Sertifika başvurusu yaptıktan sonra, sertifikamı yüklemek için spesifik bir URL'ye gitmemi söyleyen bir e-posta alıyorum. Sözkonusu URL'ye tıklayınca, şifre soran bir pencere açılıyor. Hangi şifreyi girmem gerekiyor?

Sertifika için başvuruyu yaptığınızda, bilgiler (örneğin özel anahtarınız) bilgisayarınız üzerinde lokal bir veritabanında kaydedildi ve sizden de bu veritabanını korumanız için bir şifre belirlemeniz istendi.

Sertifikanızı yüklediğinizde, tarayıcınız veritabanında hala uygun özel anahtarın saklanıp saklanmadığını kontrol edecek. Bu özel veritabanına erişmek için de sizden şifreyi girmenizi isteyecek. Çünkü bu şifreyi belirleyen sizdiniz ve sadece sizin tarafınızdan bilinebilir! Eğer unuttuysanız, tek çözüm ../Netscape/Users/xxx(burada xxx sizin netscape kullanıcı adınızdır)(veya default olarak ../Netscape içerisinde) klasöründe bulunan key3.db dosyasını silmek (*) ve sertifika başvuru prosedürüne baştan başlamak.

(*)Uyarı : Hiçbir şekilde, GlobalSign bu durumdan sorumlu tutulamaz.

Sertifikamı GlobalSign'a ait http://secure.globalsign.net/tr/receive/index.cfm?id=... gibi bir URL'den yüklemek istediğimde, şu mesajı alıyorum : "bu sertifika için oluşturulmuş özel anahtar ilgili veritabanında bulunmamaktadır" (the private key for this certificate cannot be found in your key database). Ne yapmalıyım?

Kişisel sertifikanız, sadece özel anahtarıyla beraber kullanılabilen bir anonim anahtar içerir. GlobalSign websitesinden kişisel sertifika başvuru prosedürü sırasında, tarayıcınız iki anahtar yarattı : bir anonim ve bir özel anahtar.

Özel anahtarınız tarayıcınızın kofigürasyon dosyalarında şifreli bir halde saklanırken, anonim anahtarınız kişisel sertifikanızın oluşturulması için GlobalSign'a gönderilmiştir. Sertifikanızı aldığınızda, tarayıcınız uygun özel anahtarı arayacaktır. Eğer bulamazsa, yukarıdaki gibi bir hata ile karşılaşacaksınız. Lütfen sertifika başvurusunu yaptığınız PC'yi ve tarayıcıyı kullanarak sertifikayı yüklemeye çalıştığınıza emin olun.

Bir mesajı okuduğumda, 'geçersiz imza' kısmında kırmızı bir çarpı var. Nedeni nedir?

Birçok olası sebep mevcuttur:

  1. Geçersiz imza uyarısı, gönderenin sertifikasını yayınlayan Sertifika Mercii'ne (örneğin GlobalSign) güvenmediğinizi gösterir. Gönderenin mesajı imzalamak için kullandığı sertifika geçersiz de olabilir. Mesajın gerçekten de imzalayan kişinin gönderdiğine emin olmak için, şu iki yöntemden birisini takip edebilirsiniz:
  2. Mesajın imzalandığı sertifikanın süresi dolmuştur.
  3. Sertifikadaki e-posta adresi ile gönderenin e-posta adresi uyuşmamaktadır.
Not: Yeni bir Sertifika Mercii'yi kabul etmek için sorulduğunda, en azından 'Accept this Certificate Authority for Certifying e-mail users' seçeneğini işaretlemeniz gerekmektedir. Bu sayede diğer kullanıcılarla imzalı ve şifreli e-posta alışverişinde bulunabileceksiniz.