Sayı: 35 [ Ağustos 2017 ]
Alınan önlemler her defasında yine hem insana hemde teknolojiye bağımlı
olarak kırılabilir olmuştur. Özellikle bu uygulamalarda kullanılan statik şif-
reler ile buna benzer statik kimlik tanıma yöntemleri güvenliğin sağlanma-
sında aktif rol oynasa da gerçek bir kimlik tanıma işlevi sağlamamaktadırlar.
Bu nedenle örneğin bankacılık işlemlerinin tam ve güvenli olarak elekt-
ronik ortamda yapılabilmesi için, onay ve yetki güvenliğinin sağlanması,
giderilmesi gereken eksikliklerin başında yer almaktadır.
Birçok Avrupa ülkesinde e-devlet modelleri ve buna bağlı uygulamalar
kullanıma geçirilmiştir. Aynı şekilde böyle platformlar için gerçek bir kişi-
sel kimlik tanıma sisteminin oluşturulması kaçınılmazdır. İnternet üzerinde
yapılan işlemlerde, elektronik mesaj gönderen veya işlem gerçekleştiren
kişinin kimliğinin belirlenmesi, yasalar önünde delil niteliği taşıması ihti-
yacı nedeniyle dijital sertifika sistemi oluşturulmuştur. Tüm dijital sertifika
sistemleri PKI (Public Key Infrastructure) Açık Anahtar Altyapısı üzerine ku-
rulmuştur. Bu yapıda en üstte sertifika tanzim eden kurum, ortada sertifika
dağıtımı konusunda yetkili kurumlar ile en altta kullanıcıların/kişilerin bu-
lunduğu güvene dayalı bir düzen mevcuttur. Kullanılan dijital sertifikalar 1
veya 3 yıllık periyodlarda kullanılmak üzere dağıtılır.Kullanım süresi dolan
dijital sertifika ise yenilenir.
PKI (Public Key Infrastructure) Açık anahtar altyapısı, Veri/Bilgi iletişimin-
de açık anahtarlı kriptografinin yaygın ve güvenli olarak kullanılabilmesini
sağlayan ve birbirleriyle eşgüdüm içinde çalışan anahtar üretimi, anahtar
yönetimi, onay kurumu, sayısal noterlik, zaman damgası gibi hizmetlerin
tümünü kapsamaktadır.
AÇIK ANAHTAR ALTYAPISI MODELLERİNE GÖRE; TEK ANAHTARLI SİMETRİK
ŞİFRELEME SİSTEMLERİNDE, VERİYİ ŞİFRELEMEK İÇİN KULLANILAN ANAHTAR
İLE ŞİFRELENMİŞ VERİYİ OKUYABİLMEK İÇİN AYNI ANAHTAR KULLANILMAK
ZORUNDADIR. KARŞILIKLI OLARAK ŞİFRELİ HABERLEŞEBİLMEK İÇİN HER İKİ
TARAF SİMETRİK ŞİFLERELERİ BİRBİRLERİYLE PAYLAŞMAK ZORUNDADIRLAR.
17