Dijital Sertifika Nedir? Ne İşe Yarar?
2021

Dijital Sertifika Nedir? Ne İşe Yarar?


Dijital Sertifika Nedir? sorusu ile gündeme gelen internet ve veri güvenliği bu alanda üst düzey tedbirleride beraberinde getirdi. Dünya çapında milyonlarca internet kullanıcısı var. Bu insanlar her gün milyonlarca işlem yapıyor. Bankalar, devlet kurumları, kişisel mail gönderileri, gizli yazışmalar ve çok daha fazlası.  Bütün bu işlemler sırasında meydana gelebilecek herhangi bir açık ciddi anlamda krizlere sebep olabilir. Hatta bir savaşı bile tetikleyebilir.

Zira fiziki dünyada olduğu gibi sanal dünyada da kötü niyetli girişimler pusuda bekliyor. Örneğin bir bankacılık işlemi sırasında yapılan veri alışverişinde oluşacak bir güvenlik açığı yüksek tehlike demek. Kişi yada kurumlar banka ile işlem yaptığını düşünürken araya giren ve kendisini banka sistemi yada görevlisi olarak gösteren bir hacker tarafından bütün bilgiler ele geçirilip hesaplar boşaltılabilir. Bunu devlet kurumları açısından düşünün. Ciddi bir tehlike söz konusu olacaktır. İşte tamda bu aşamada devreye Dijital Sertifika  girer ve gerekli güvenliği sağlar.Bunu nasıl yapar?. Detaylı olarak anlatıyor olacağız. Ancak önce hâla cevabını vermediğimiz Dijital Sertifika Nedir?  sorusunu netleştirelim;

 

Dijital Sertifika Nedir?

Dijital Sertifika, internet tabanlı online işlemleri güvenli olarak yapabilmek için kimlik doğrulamasına izin veren, bunun için üst düzey bir şifreleme sistemi kullanan kompleks sistemin bütünüdür.  Anahtar ve sahibinin kimliği hakkında bilgilerle birlikte sertifikanın içeriğini doğrulayan dijital imzayı içerir. Dijital sertifikalar, sertifika sahibinin ( örneğin bir web sitesi yada e-posta mesajı ) kimliğini doğrulamak, ortaya çıkan bilgileri dijital olarak şifrelemek. ve imzalamak için kullanılabilen bir dizi elektronik şifreleme anahtarı ile ilişkilendiren elektronik kimlik bilgileri olarak görev yapar.

Dijital sertifikanın esas amacı, sertifikada bulunan açık anahtarın sertifikayı veren kuruluşa ait olmasını sağlamak. Yani örneğin e posta mesajı gönderen şahsın iddia ettiği kişi olduğunu doğrulamak. Bu arada mesajın alıcısına geri cevap için şifreleme araçları sağlar. Kısaca her iki tarafta üst düzey bir güvenlik çemberi içinde veri alışverişini yaparlar.  Devlet yada özel kurumlar için dijital sertifikalar, herhangi bir sorun yaşama korkusu olmadan güvenli bağlantı aracılığıyla Web üzerinden işlem yapılmasına imkân tanır. İşlemler sırasında verileri şifrelemek için sayısal bir değer yada şifreleme anahtarı olarak hizmet eder.

 

Dijital Sertifika ve Dijital İmzalama Nasıl Yapılır?

Dijital sertifikalar, data, kredi kartı numarası, karşılıklı yazışma, kurumsal veriler,  yada başka herhangi bir materyal gönderen kişinin, iddia ettiği kişi olup olmadığını tespit eder. Bunu yaparken kişinin hard diskini işaretler ve encryption teknolojisi ile dijital sertifika hazırlar.  Herhangi biri bu tür bir siteye giriş yaptığında adres satırının en başında bir kilit ve sertifika görünür. Aynı şekilde e posta gönderdiğinde de giden mailde sertifika yine görünür. Böylece  kişinin gerçek kimliği saptanmış olur.

dijital-sertifika-ve-dijital-imza

Dijital sertifikalar güçlü bir teknoloji olan encryption kullandıkları için son derece güvenlidir. Fiziksel dünyadaki imzalardan daha güvenli olduklarını özellikle vurgulayabiliriz.  Zira fiziksel dünyada imza taklidi yapılabildiğini biliyoruz. Ancak  internet dünyasında kullanılan dijital sertifika için böyle bir taklit mümkün değildir.

Dijital sertifikalama işlemi Certificate Authorities tarafından yapılır. Bu kurum dünya çapında Sertifika otoritesidir. Dijital imza işlemi bu kurumda tarafından yapılır ve belgelenir. Certificate Authorities gibi sertifika otoritelerinin görevi, açık kapı anahtarlarını kendi gizli anahtar sistemi ile imzalayarak 3. taraf kullanıcılara sunar. Bu aşamadaki Dijital sertifika imzalama işlemi açık anahtar altyapısı (Public Key Infrastructure) kullanılarak yapılır.

 

Açık Anahtar Altyapısı (Public Key Infrastructure) Nedir?

Üst düzey güvenlikli iletişim ve data depolayabilmek amacıyla, asimetrik şifreleme tekniği ile anahtar üretimi ve yönetimine imkân tanıyan, servis, veri tabanı ve uygulama sistemlerinin bütünü açık anahtar altyapısı olarak tarif edilir. Yani orijinal adıyla Public Key Infrastructure. Bu sistem ilk defa 1970 yılında İngiliz kripto uzmanları James Ellis ve Clifford Cocks tarafından ortaya çıkarılmıştır. Nihai şekli 1994 yılında verilmiş ve internet üzerinde yüksek güvenlikli iletişime imkân sağlayan SSL protokolü geliştirilmiş. böylece Public Key Infrastructure yani Açık Anahtar Altyapısı işlemleri resmen başlamış oldu.

Tüm dijital sertifikalar Açık Anahtar Altyapısı  ile oluşturulur. Sadece oluşturmakla kalmaz depolanabilir, üçüncü taraflara dağıtılabilir ve gerekli görüldüğü durumda iptal edilmesine imkân sağlanabilir. PKI (Public Key Infrastructure) sisteminde asimetrik şifreleme tekniği kullanılarak oturum anahtarı oluşturulur.  Bu işlemin ardından simetrik şifreleme aşamasına geçilir. Böylece güvenli iletişim gerçekleştirilir. Kimlik doğrulama, inkâr ve taklit edilemezlik, gizlilik gibi tüm hizmetler simetrik kriptografiyle sağlanır. Diğer aşama olan anahtar dağıtımı ve sayısal imza işlemleri asimetrik kriptografi tekniği ile sağlanır.

 

Dijital Sertifikalar Ne İşe Yarar?

Dijital Sertifikalar Ne İşe Yarar?  sorusu konumuzun odak noktası olan bir diğer soru. Açık ve net anlaşılması için şöyle cevaplayalım, Dijital sertifikalar, genel olarak  online işlemleri güvence altına almak için kullanılır. İnternet ve Web teknolojileri dahil herhangi bir ağda hassas bilgi alışverişinde bulunan her şeyin (kişiler, yazılımlar, bilgisayarlar ve cihazlar dahil) güvenliğini sağlama noktasında mutlaka Dijital Sertifika kullanılması gerekir. Hassas bilgilerden kasıt nedir?. Tabiki kullanıcı adı ve şifreler, kredi kartı numaraları veya gizli tutulması gereken diğer verileri içerir. Örneğin devlet kurumları arası yazışmalar.

Şimdi Dijital Sertifikaların kullanıldığı bazı alanlara bakalım;

» Güvenli E posta iletişimi

» Kablosuz internet bağlantılarında

» VPN

» IPSec veri iletişiminde

» Web sitelerindeki sertifika ve kimlik doğrulama işlemlerinde (SSL)

» EFS ile veri şifrelemesinde

» Disk güvenliği ve şifrelemesinde

» Akıllı kart kimlik doğrulama ve oturum açmada

» SSL - TLS ile güvenilir veri iletişimi sağlamada

» LDAP ( Basit İndeks Erişim Protokolü )

» Dijital imza işlemlerinde

» Anlık mesajlaşmalarda

Yukarıdaki maddeler çerçevesine şunu net olarak görüyoruz. Dijital Sertifikalar internette üst düzey güvenliği sağlamaya yarayan çok önemli unsurlar.  Örneğin yukarıdaki maddelerden SSL ‘i ele alalım. Bu protokol önce sunucu kimliğini doğrular. Ardından anahtar değişimi ile birlikte istemcinin kimliğini doğrular. Bütün bu işlemler için dijital sertifikaları kullanır. Böylece web sitelerindeki bağlantıları güvenli hale getirir. Bu işlemler e posta güvenliği içinde geçerli. Çoğu e-posta sistemi, şifreleme anahtarlarını depolamak ve göndermek için kullanılan dosya biçimleri olan Gizliliği Artırılmış Posta (PEM) veya Güvenli / Çok Amaçlı İnternet Posta Uzantılarını (S / MIME) kullanır. Mesaj alışverişini olabildiğince güvenli hale getirmek için, dijital imzaları doğrulamak için dijital sertifikalar ve mesajları şifrelemek ve deşifre etmek için anahtar değişimini kullanırlar.

Yine günümüzde giderek artan E Ticaret alt yapılarına baktığımızda Güvenli Elektronik İşlem (SET) teknolojisi ile dijital sertifika koruması sağlandığını görüyoruz. Güvenli olmayan bir ağ üzerinden yapılan kredi kartı işlemlerinde yaygın olarak uygulanan bir protokoldür bu. Dijital sertifikalar, e ticaret ürün satıcıları, bankalar ve kart sahipleri için iletişimi güvence altına alarak tüm işlemleri tartışılmaz veya taklit edilemez hale getirir.

 

Dijital Sertifikaların Faydaları Nelerdir?

Dijital sertifikalar, genellikle gizli verileri göndermek için bir doğrulama adımı olarak hareket eder. Dolayısı ile bütünlüklerini her zaman korumaya ihtiyaçları vardır. Aslında buradaki doğru soru şu: Dijital Sertifikalar Kullanıcılara Ne Gibi Faydalar Sağlar?   İşte Dijital Sertifikaların Faydalarından bazıları:

 

» 1 - Veri Gizliliği

Kullanıcılar, iletişim kurdukları kişi veya kuruluşun gerçekten iddia ettiği kişi olup olmadığını kontrol etmek için dijital sertifikalara güvenebilirler. Açık anahtar olmadan, diğer taraf, gönderenin dijital sertifikasını kullanarak gönderdiği belgeye veya mesaja erişemez. Bu, göndericiye hiçbir gizli verinin sızmayacağı, kaybolmayacağı veya çalınmayacağı konusunda güvence verir.

» 2 - Veri Bütünlüğü

Dijital sertifikalar, gönderilen bilgilerin hedeflenen alıcıya aktarılırken kasıtlı olarak değiştirilmesini yada kurcalanmasını engeller. Bu şekilde, örneğin imzalanan bir sözleşmede üzerinde anlaşılan her şey imzalandıktan sonra artık değiştirilemez. Bu güvenlik dijital sertifikalar vasıtası ile sağlanır.

» 3 - Erişim Yönetimi

Dijital sertifikalar yalnızca bir işlem için yetki verilen ve dahil olan tarafların belgelere ve diğer dosyalara erişmesini sağlar. Bunun haricindeki kişiler söz konusu belge yada dosyalara ulaşamaz.

» 4 – Güvenli Online Bankacılık

Online bankacılık, üçüncü taraf uzman güvenlik şirketleri yada VeriSign, DigiCert, Thawte ve GeoTrust gibi dünya çapında tercih edilen Sertifika Yetkilileri (CA) tarafından sağlanan Dijital Sertifikalar olmadan milyonlarca müşteri tarafından kullanılması mümkün değil. Kaldı ki bunu hiç kimse kabul etmez. Bu sertifikalar, güven ve bütünlüğün önemli değişkenlerini sağlar ve hassas veri alışverişi, bilgi erişimi ve işlemler için ek koruma seviyelerini artırır.

» 5 – Güvenli E-Ticaretin Sağlanması

Dünya çapında her gün milyonlarca insan online alışveriş yapıyor. Ancak bundan önce söz konusu alışveriş sitelerinin güvenilir olduğunu doğruluyorlar. Bu aşamada bir Sertifika Yetkilisinin güvenli mühür işareti veya Güvenli Soket Katmanı (SSL) sertifikası, e-ticaret sitelerindeki hassas bilgilerin şifrelenmesini sağlar. Böylece müşterilere yapacakları alışveriş sırasında kredi kartı bilgilerinin çalınmayacağı sözünü vermiş olur.  

 

 

Yazı Değerlendirmesi : 0 Puan
Toplam : 0 Yorum

  • %0
  • %0
  • %0
  • %0
  • %0
0

    Yazı Puanı

    Yazı Değerlendirmesi : 0
    Toplam : 0 Yorum

    • %0
    • %0
    • %0
    • %0
    • %0

    {{dil.yorumlar}}

    {{yrm.yazar}}

    {{yrm.baslik}}

    {{yrm.yorum}}

    BOĞAZİÇİ ENSTİTÜ :{{yrm.cevap}}




    {{dil.yorum_ekle}}

    • {{dil.oylama_sorusu}}