|
Sertifika makamının başlıca görevleri aşağıda listelenmiştir:
| • | SM'nin birinci görevi özel anahtarını hem kullanım sırasında hem de diğer anlarda gizli tutmaktır. Bunu sağlamak için akıllı kart veya donanımsal güvenlik modülü (HSM:Hardware Security Module) gibi kriptografik modüller kullanılır. Bu modüllerin güvenlik standartları (ör:FIPS 140), NIST ve benzeri kurumlar tarafından yayınlanmıştır. |
| • | SM'nin ikinci görevi sertifika yayınlanmadan önce içeriğinin tamamen doğru olduğunu doğrulamaktır. Bu amaçla kullanıcının kimliği, şahsi bilgileri ve yetki seviyeleri tespit edilmelidir. |
| • | SM'nin üçüncü görevi yayınladığı tüm sertifikaların ve sertifika iptal listelerinin (SİL) kendi standart profiline uygun olmasını sağlamaktır. Farklı ya da eksik alanları olan sertifikalar yayınlamamalıdır. |
| • | SİL içindeki bilgiler (iptal edilen sertifikaların numaraları, iptal tarihleri ve iptal sebepleri) tam ve doğru olmalıdır. Bu SM'nin 4. görevidir. |
| • | SM'nin 5. görevi yarattığı sertifika ve SİL'lerin isteyen kişilere dağıtımını yapmaktır. Bu dağıtımı internet veya intranet üzerinde yapabilir. Bu hizmeti verirken erişilebilirliğinin sürekli olması çok önemlidir. Sertifikalar herkese açık olmalıdır ama bu bazen sertifika sahipleri ile ilgili bilgileri açığa çıkarabileceği için sertifika dağıtımı her zaman internette yapılmaz. |
| • | SM'nin 6. görevi sertifikaların kullanım süresi dolduktan sonra da arşivlenmesidir. Buna ihtiyaç duyulur çünkü geçmiş bir tarihte aktif olan bir sertifika ile imzalanmış bir dokümanın geçerliliğini kontrol etmek için kullanım süresi dolmuş bile olsa o sertifikaya ihtiyaç vardır. Genellikle sertifikaların neden yaratıldıkları ve neden iptal edildikleri bir veritabanında saklanır ama saklama süresi ebediyen değildir. Bu süre kanunlarla (elektronik imza kanunu vb.) belirlenir. |
Bütün bu görevleri aynı anda tek sistemle yerine getirmek zordur. SM temel görevi olan, kendi özel anahtarlarını saklamak ve korumak için fiziksel, süreçsel ve teknik bir takım kontroller kullanır. Böylece 3. ve 4. görevlerini de yerine getirmiş olur. SM, diğer görevlerini aşağıda gösterilen AAA bileşenlerine aktarabilir:
| • | Sertifika bilgilerini doğrulayan ve kullanıcı kayıtlarını yapan : Kayıt Makamı |
| • | Sertifika ve sertifika iptal listeleri dağıtımını yapan : Sertifika Deposu |
| • | Uzun süreli arşivleme yapan : Arşiv Modülü |
|