Sertifika Makamı

TÜBİTAK UEKAE
Açık Anahtar Altyapısı Eğitim Kitabı

Sertifika Makamı

Sertifika makamı (SM), açık anahtar altyapısında yer alan sertifikaları ve sertifika iptal listelerini üretmekle görevli olan merkezi birime verilen addır. Sertifika makamı, donanım ve yazılım parçalarından ve sistemi işleten kişiler ve kurallardan oluşan bir yapıdır. Bir sertifika makamını diğer sertifika makamlarından ayırt edici özellikleri; adı ve anahtar çiftidir (açık ve özel anahtardan oluşan).

Sertifika makamının görevleri şunlardır:

•	Sertifika yayınlamak

•	Sertifika durum bilgilerini güncel tutmak ve sertifika iptal listeleri (SİL) hazırlamak

•	Güncel sertifikaları ve SİL'leri isteyen kişilere sunmak

•	Süresi dolan ya da iptal edilen sertifikaların arşivini tutmak

Sertifika makamının yayınladığı sertifikalarla ilgili olarak aşağıdakiler söylenebilir:

•	Bir SM, kullanıcılar ya da diğer SM'ler için sertifika yayınlayabilir.

•	SM tarafından yayınlanan sertifika içindeki bilgiler, doğruluğu onaylanmış bilgiler olmalıdır.

•	Eğer sertifika başka bir SM için yayınlanmışsa bu diğer SM'nin yayınladığı sertifikalara güvenildiğini gösterir.

•	SM her sertifikanın içine kendi ismini yazar ve sertifikayı kullanan kişiler bu ismi ve SM'nin sayısal imzasını kontrol ederek sertifikanın doğruluğunu kontrol eder.

NOT: Türkiye'de 5070 Sayılı Elektronik İmza Kanununa göre Elektronik Sertifika Hizmet Sağlayıcıları (ESHS) tanımı yapılmıştır. Bir ESHS en az bir Sertifika Makamı işletir. ESHS olarak faaliyet göstermek için gerekli kanuni koşulların neler olduğunu Yasal Mevzuat konu başlığı altında bulabilirsiniz.