|
Sertifika İlkeleri (Sİ) dokümanı sertifika yaşam döngüsünün nasıl gerçekleştirildiğini anlatan ve SM tarafından yazılan bir dokümandır. Bir SM'nin neler yapması gerektiğini belirler. Bu doküman zamanla değişecek, uygulama bağımlı detayları içermez. Bir sertifika içerisinde tekil bir Sİ referansı vardır. (Sertifika Prensibi OID)
Sertifika Uygulama Esasları (SUE)
| • | SM'nin bir Sİ'yi nasıl gerçekleyeceğini detaylı anlatan dokümandır. |
| • | Bir SM tarafından, sertifika yayınlamakta kullanılan ayrıntılı işlemleri anlatan bir dizi ifadedir. |
| • | Tek SUE, birden çok Sİ'yi destekleyebilir. |
| • | Farklı SUE'leri olan SM'ler aynı Sİ'yi kullanarak birlikte çalışabilir. |
Sİ - SUE Farkları
| • | Sİ, bir sertifikanın hangi emniyet düzeyini sağlayacağını belirtir. |
| • | SUE, Sİ'de belirtilen emniyet düzeyinin nasıl gerçekleneceğini ayrıntılı olarak ortaya koyar. |
| • | Bir SUE, belli bir SM için hazırlanır. |
| • | Bir Sİ, SUE'den daha evrenseldir ve başka SM'lere de uygulanabilir. |
Örneğin bir Sİ'de aşağıdaki ifade geçebilir:
Kullanıcılar, özel anahtarlarının yetkisiz şahısların eline geçtiğini fark ettiklerinde, zaman kaybetmeden İşletme Makamı'na haber vereceklerdir.
Bu Sİ ile ilgili SUE'de ise aşağıdaki ifadeler geçebilir:
| • | Tüm kullanıcılar (son kullanıcı SM operatörleri dahil), özel anahtarlarının yetkisizce açığa çıkması durumlarında, bu durumu bildirmeleri gerektiği konusunda bilgilendirilmelidir. |
| • | Özel anahtarların yetkisizce açığa çıkarılması durumu tespit edilirse, kullanıcılar 1 iş günü içerisinde bağlı oldukları SM ile bağlantıya geçeceklerdir. SM ile bağlantıya geçme yöntemi, SUK içerisinde belirtilen yöntemlerden biri şeklinde olabilir. |
| • | Kullanıcılar, kullanımda olmadığı zaman özel anahtarlarını, üzerlerinde taşımalılar veya kilitle korunan bir yerde tutmalıdırlar. |
|