TÜBİTAK UEKAE
Açık Anahtar Altyapısı Eğitim Kitabı
Basit Sertifikalar
Asimetrik kriptografide bir kişi için üretilen anahtar çifti, özel ve açık anahtardan oluşur. Bu anahtarlardan açık olanı anahtarın sahibiyle haberleşmek isteyen herkes tarafından görülebilir ve kullanılabilir. Bu açık anahtarın isteyen kişilerce kullanımını kolaylaştırmak için değişik şekillerde yayınlanması ve isteyenlerin erişimine açılması mümkündür. Bu yayınlama şekline sertifika adını verilmektedir.
Açık anahtar yayınlama biçimlerinden birisi kişisel kartvizitin bu amaçla kullanılması olabilir. Kartvizitleri basit sertifikalar olarak kullanmak mümkündür. Bir toplantı yapıldığını ve Ahmet'in herkese kartvizitini dağıttığını düşünelim.
Bu kullanım tarzında aşağıdaki noktalar dikkati çekmektedir:
| • | Ahmet kartvizitin arkasındaki açık anahtara denk gelen özel anahtarın kendisinde olduğunu iddia etmektedir. |
| • | Bu kartı alan Burcu hanım kartta Ahmet beyin ismi yazdığı için karttaki açık anahtarın ona ait olduğunu varsayar. |
| • | Burcu hanım kartı elden alsa bile kartın üzerinde yazan isim ve şirket bilgilerinin doğruluğu şüphelidir. |
| • | Kart üzerindeki bilgilerin güncel olması garanti edilemez. |
| • | Ahmet bey 1 ay sonra işinden çıkarsa veya özel anahtarını kaybederse kartviziti anlamsız olacaktır ama bunu kime ve nasıl duyuracaktır? |
| • | Burcu hanım,kriptografik işlemlerde kullanmak için bu açık anahtarı eliyle ve hatasız olarak bilgisayarına girmelidir. |
İlk başta oldukça pratik görünen bu yöntem aslında yukarıda bahsedilen sakıncaları taşımaktadır. Bu yöntemin biraz daha gelişmişi olarak düşünebileceğimiz kredi kartına göz atalım.
Bu kredi kartı aşağıdaki bilgileri sunmaktadır:
| • | Kart sahibinin adı |
| • | Hesap numarası |
| • | Veren bankanın ve kuruluşun adı |
| • | Son kullanım tarihi |
| • | Fotoğraf, imza ve hologram |
| • | Sadece 2 kişi arasında değil, Visa kabul eden her yerde kullanılır |
| • | Bilgiler manyetik bantta saklıdır |
Ancak bu kartın açık anahtar yayınlamak için kullanılması çok zordur çünkü kart sadece sahibi tarafından taşınacak şekilde ve tek kopya üretilmiştir. Manyetik bantta açık anahtar saklansa bile bu bilgilerin açık anahtarı kullanmak isteyen kişinin bilgisayarına yüklenmesi gereklidir. Bunun için kartın elden ele dolaşması gerekebilir.