TÜBİTAK UEKAE
Açık Anahtar Altyapısı Eğitim Kitabı
Sertifikasyon Yolu
Sertifikaların doğruluğu kontrol edilirken her zaman sertifikayı imzalayan makamın elektronik imzasının doğruluğu kontrol edilir. Bu kontrol işlemi birbirine bağlı olarak bir veya daha fazla sertifikadan oluşan bir zincirin, yolun takibini ve doğrulamasını gerektirebilir.
Bu amaçla geliştirilen değişik sertifikasyon yolu çözümleri aşağıdaki özellikleri taşır:
| • | Ölçeklenebilir bir sistem kurulmaya çalışılır. |
| • | Sertifika yöntemi hiç tanımadığımız kişilere güvenilir bir kurum aracılığıyla güvenmemizi sağlıyor. |
| • | Haberleştiğimiz bir kişi herhangi bir yayıncı kuruluştan sertifika almış olabilir. |
| • | Kişi/kurum e-posta koruması, sözleşme onaylama, web güvenliği sertifikalarını ayrı ayrı yayıncılardan alabilir |
| • | Güvenilen tüm sertifika yayıncılarını bir listede tutabilir. |
| • | Bir sertifika yayıncısı diğer yayıncıların güvenilirliğini gösteren sertifikalar yayınlayarak bir sertifikasyon zinciri ya da hiyerarşisi yaratabilir. |
| • | İki sertifika yayıncısı birbirlerine güvendiklerini gösteren sertifikalar yayınlayarak çapraz sertifikasyon yapabilirler. |