TÜBİTAK UEKAE
Açık Anahtar Altyapısı Eğitim Kitabı
Sertifika İptalleri
Açık anahtar sertifikasının içeriğinin güncel olup olmadığı sorusuna cevap vermek gerekmektedir çünkü:
| • | Sertifika sahibinin erişim bilgileri değişmiş olabilir |
| • | Sertifika sahibi özel anahtarını kaybettiği için yeni bir açık anahtar kullanmaya başlamış olabilir. |
Sertifika sahibi sertifikasını kullanmak isteyen kişilere dağıttıktan sonra geri toplayamaz. Ayrıca sertifika sahibinin kendisi ile ilgili değişiklikleri duyurması çok zordur. Bu nedenle sertifika iptal listeleri (SİL) kullanılır.
Sertifika iptal listeleri aşağıdaki özellikleri taşır:
| • | Sayısaldır. |
| • | Artık güvenilemeyecek olan ve kullanım süresi dolmamış sertifikaların seri numaralarını içerir. |
| • | Yayın tarihini ve son kullanım tarihini içerir. |
| • | Yayınlayan kuruluşun adını ve sayısal imzasını içerir. |
| • | Sık aralıklarla elektronik ortamda (örneğin internette) yayınlanır. |
Örnek bir sertifika iptal listesi aşağıdaki gibi olabilir:
SİL'lerin bir periyot boyunca geçerli olması, örneğin 24 saatte bir yenilenmesi, bu periyot boyunca iptal edilen sertifikalardan haberdar olmayı geciktirmektedir. Kullanıcılar iptal olan bir sertifikayı bir sonraki periyotta yayınlanan SİL içinde görebilmektedirler. Finanssal işlemler gibi anlık doğrulamaya ihtiyaç duyulan uygulamalarda SİL yöntemi yeterince güvenlik sağlamamaktadır. Bu nedenle çözüm olarak Çevrimiçi Sertifika Durum Protokolü kullanılmaktadır (OCSP - Online Certificate Status Protocol).