SSL Sertfikası Güvenli SSL Sertifikası iş uygulamalarının duyurulması

ssl-sertifikasi-SSHS-Guvenli-SSL-Sertifikasi-is-uygulamalarinin-duyurulmasi
ssl-sertifikasi-SSHS-Guvenli-SSL-Sertifikasi-is-uygulamalarinin-duyurulmasi

Güvenli SSL Sertifika uygulama esasları, İlkeleri ve prosedürleri,
Güvenli SSL Sertifika yayınlayan SM ile aynı Nesne Adına sahip hiyerarşik yapıdaki SM ler ve  SSHS, SM tarafından yayınlanan Güvenli SSL Sertifikalar ile ilgili şikâyet veya şüphe edilen özel anahtar çalınması, Güvenli SSL Sertifikası suiistimali veya diğer dolandırıcılık, suiistimal veya uygun olmayan kullanım tiplerinin müşterilerine, ilgili taraflara, uygulama yazılım üreticilerine ve diğer 3.cü taraflara bildirimine yönelik talimatlar sağlar.

SM ve Kök SM, RFC 2527 ya da RFC 3647 ye göre yapılandırılmış olan Sertifika İlkeleri ve/veya Sertifika Uygulama Esaslarına yedi gün yirmi dört saat açık erişim sağlanmasını makul güvence seviyesinde temin etmek için kontrollere sahip olmalıdır.

SSL Sertifikası Güvenli SSL Sertifika üretim ve dağıtım şartları

ssl-sertifikasi-Güvenli-SSL-Sertifika-uretim-ve-dagitim-sartlari
ssl-sertifikasi-Güvenli-SSL-Sertifika-uretim-ve-dagitim-sartlari

SSL Sertifika Hizmet Sağlayıcısı bir kuruluşu hangi sertifikaları yayımlayacağı konusunda yetkilendirmek için ilave adımlar gerçekleştirdiğinde, yayımlanmış sertifikalar ayırt edilir ve genişletilmiş onay sertifikaları yayımlanır. Bu sertifikalar web sayfası sahiplerinin kimliğine ilişkin daha fazla güvence sağlar.
Güvenli SSL (GSSL) Sertifikaları mevcut SSL sertifika formatı üzerine yapılır, ancak sertifika sahibi olduğunu iddia edenlerden emin olmak için oluşturulmuş katı tanımlı yayımlama sürecinde tanımlanmış ilave bir koruma katmanı sağlar. Devam etmekte olan sürecin bütünlüğünü sağlamak için, yürürlükten kaldırma ölçümleri hatalı yayımlanmış veya yanlış kullanılmış sertifikaların hızlı ve etkili iptali için izin vermesi belirtilir. İleri Gelen Güvenilen Taraf Uygulama Yazılımı Sağlayıcıları Web sayfası sahibinin onaylanmış kimliğini görüntülemek için tarayıcıya izin veren GSSL i destekler.”

Standart SSL sertifika üretim ve dağıtım şartları

Standart-SSL-sertifika-uretim-ve-dagitim-sartlari
Standart-SSL-sertifika-uretim-ve-dagitim-sartlari

Standart SSL sertifikalarının kullanımı belirtilen hususlarda da belirtildiği üzere düşük güvenlik seviyesine haiz olduğundan dolayı, bu program kapsamında kamu kurumlarına yönelik olarak Standart SSL Sertifikası üretimi ve satışı yapılmamalıdır. Belirtilen bu şart nedeniyle bu program, Standart SSL sertifikalarına yönelik herhangi bir tasarrufta bulunmaz. Özel sektör kuruluşlarına yönelik olarak ise Standart SSL Sertifikası üretimi ve satışının yapılması tavsiye edilmez.

Kod imzalama sertifikaları üreten SSHS lar ve ürettikleri sertifikalar da bu program kapsamında aynı idari ve teknik kriterlere tabidir.

Guvenli SSL sertifika üretim ve dağıtım şartları

Guvenli-SSL-sertifika-uretim-ve-dagitim-sartlari
Guvenli-SSL-sertifika-uretim-ve-dagitim-sartlari

SSL Sertifika Hizmet Sağlayıcısı bir kuruluşu hangi sertifikaları yayımlayacağı konusunda yetkilendirmek için ilave adımlar gerçekleştirdiğinde, yayımlanmış sertifikalar ayırt edilir ve genişletilmiş onay sertifikaları yayımlanır. Bu sertifikalar web sayfası sahiplerinin kimliğine ilişkin daha fazla güvence sağlar.
Güvenli SSL (GSSL) Sertifikaları mevcut SSL sertifika formatı üzerine yapılır, ancak sertifika sahibi olduğunu iddia edenlerden emin olmak için oluşturulmuş katı tanımlı yayımlama sürecinde tanımlanmış ilave bir koruma katmanı sağlar. Devam etmekte olan sürecin bütünlüğünü sağlamak için, yürürlükten kaldırma ölçümleri hatalı yayımlanmış veya yanlış kullanılmış sertifikaların hızlı ve etkili iptali için izin vermesi belirtilir. İleri Gelen Güvenilen Taraf Uygulama Yazılımı Sağlayıcıları Web sayfası sahibinin onaylanmış kimliğini görüntülemek için tarayıcıya izin veren GSSL i destekler.”

SSL sertifikası kimliğini doğrulamak için ek adımlar

SSL-sertifikasi-kimligini-dogrulamak-icin-ek-adimlar
SSL-sertifikasi-kimligini-dogrulamak-icin-ek-adimlar

Bir SSHS, sertifikaların üretildiği varlığın kimliğini doğrulamak için ek adımlar uyguladığı durumda, üretilen sertifikalar standart sertifikalardan farklı hale gelerek Güvenli SSL (“GSSL”) sertifikaları adını alır. Bu sertifikaların verilmesi aşamasında hem domain hem de firma kimlik doğrulaması yapıldığından dolayı, bu sertifikalar Web sitesine ve sahibinin kimliğine dair daha fazla güvence sağlar.

Güvenli SSL” (GSSL) sertifikaları mevcut SSL sertifika formatı üzerine bina edilmiş olmakla beraber, sertifika kullanıcısının iddia ettiği kişi olduğuna dair güvence sağlamak için net bir şekilde tanımlanmış bir sertifika üretim süreci vasıtasıyla ilave bir koruma seviyesi oluşturur.
GSSL sertifikalarının amacı, kullanıcılara gerçek ve yasal web sitelerini oltalama saldırısı yapan sitelerden net bir şekilde ayırma imkânı sağlamaktır ve çevrim içi ticari işlemlere karşı güvenlerini arttırmaktır.
GSSL sertifikaları günümüzde yaygın olarak kullanılmakta ve belli başlı web tarayıcıları tarafından tanınmaktadır.

SSL sertifikaları teknik şartları Standart ve Güvenli SSL Sertifikaları

SSL-sertifikalari-teknik-sartlari-Standart-ve-Guvenli-SSL-Sertifikalari
SSL-sertifikalari-teknik-sartlari-Standart-ve-Guvenli-SSL-Sertifikalari

SSL sertifikaları çevrimiçi olarak iletilen bilgileri, üçüncü taraflar tarafından dinlenme ve çalınmaya karşı şifreler ve korur. SSL sertifikaları teknoloji olarak standart olmakla beraber, sertifika üretiminde yürütülen idari süreçler (kimlik doğrulama ve diğer süreçler) bakımından Standart ve Güvenli SSL sertifikaları olarak ikiye ayrılır.

Standart SSL sertifikaları, bir SSHS tarafından, bir web sitesi için sertifika üretilirken kimlik doğrulama aşamasında yüksek güvenlik seviyesine sahip olunmadan üretilen SSL sertifikalarıdır. Standart SSL sertifikaları, kullanıcılara bir web sitesinin kimliğini çapraz kontrol yapmalarına imkân vermez.

Standart SSL sertifikaları aynı zamanda “Domain-validated” (DV) SSL sertifikaları olarak da adlandırılırlar. Bu tür sertifikaları çevrimiçi olarak bir insan tarafından herhangi bir kimlik doğrulaması yapılmadan almak kolaydır. Özellikle Standart SSL sertifikaların alınmasındaki kolaylık, oltalama yapanları ve diğer kötü niyetli kişileri çevrim içi saygınlıklarını tesis etmede cesaretlendirmiştir.

SSL Sertifikası Hizmet Sağlayıcısı çevresel kontrolleri

SSL-Sertifikasi-SSL-Sertifika-Hizmet-Saglayicisi-cevresel-kontrolleri
SSL-Sertifikasi-SSL-Sertifika-Hizmet-Saglayicisi-cevresel-kontrolleri

SSL Sertifikası Hizmet Sağlayıcısı aşağıdaki maddelerin güvencesini sağlamak için etkin kontrollerini uygular:

Yetkili kişilerle sınırlandırılmış SSHS sistemlerine ve verilerine mantıksal ve fiziksel erişimi;

Anahtarın devamlılığı ve sertifika yönetim işlemlerinin sürdürmesi ve

SSHS sistemleri gelişmesi, bakımı ve SSHS sistem bütünlüğünün devam ettirmek için işlemlerin düzgünce yetkilendirilmesi ve gerçekleştirilmesi.
Güvenilir bir SSHS çevresinin kurulması ve sürdürülmesi, SSHS’nın iş sürecinin güvenilirliği için çok önemlidir. Güçlü SSHS çevresel kontrolleri olmadan, güçlü anahtar ve sertifika yaşam döngüsü kontrolleri ciddi değer kaybeder. SSHS çevresel kontrolleri SUE ve Sİ yönetimini, güvenlik politikası yönetimini, güvenlik yönetimini, varlık sınıflandırması ve yönetimini, çalışan güvenliğini, SSHS faaliyetlerinin fiziksel ve çevresel güvenliğini, işlemler yönetimini, sistem erişim yönetimini, sistem geliştirmesi ve sürdürülmesini, iş devamlılığı yönetimini, izleme ve uygunluğunu ve olay günlüğü tutmayı içerir.

SSL Sertifika Hizmet Sağlayıcısı standartları ve uygulamaları

SSL-Sertifikasi-SSL-Sertifika-Hizmet-Saglayicisi-standartlari-ve-uygulamalari
SSL-Sertifikasi-SSL-Sertifika-Hizmet-Saglayicisi-standartlari-ve-uygulamalari

Kullanıcı sertifikası yaşam döngüsü SSHS tarafından sağlanan hizmetlerin odağındadır. SSHS kendi yayınladığı SUE ve Sertifika İlkelerinde sunacağı hizmetler ile kendi standartlarını ve uygulamalarını oluşturur. Kullanıcı sertifika yaşam döngüsü aşağıdaki maddeleri içerir:

 Kayıt (anlamı, sertifika için bireysel müşteri bağlanması ile ilgili tanımlama ve doğrulama süreci );
Sertifikaların yenilenmesi(mevcut ise);
Sertifikaların anahtar yenilemesi;
Sertifikaların yürürlülükten kaldırılması;
Sertifikaların askıya alınması(mevcut ise) ;
Sertifika durum bilgilerinin güncel olarak açıklanması(Sertifika İptal Listeleri veya çevrimiçi sertifika durum protokolünün bazı biçimleri); ve
 Yaşam döngüleri boyunca(mevcut ise) gizli anahtarları taşıyan tümleşik devre kartlarının(ICC) yönetimi.

Zayıf tanımlama ve doğrulama kontrolleri SSHS tarafından yayımlanan sertifikalara güvenen müşterilerin ve güvenilen tarafların becerilerini tehlikeye atacağından, kayıt süreci üzerinde etkin kontroller çok önemlidir. SSHS tarafından yayımlanmış sertifikalara güvenilemediğini bilmek müşteriler ve güvenilen taraflar için kritik olduğu gibi, etkin yürürlükten kaldırma prosedürleri ve sertifika durum bilgilerinin güncel olarak açıklanması da kritik unsurdur.

SSL Sertifika Hizmet Sağlayıcısı Hizmet bütünlüğü

SSL-Sertifikasi-SSL-Sertifika-Hizmet-Saglayicisi-Hizmet-butunlugu
SSL-Sertifikasi-SSL-Sertifika-Hizmet-Saglayicisi-Hizmet-butunlugu

SSL Sertifika Hizmet Sağlayıcısı aşağıdaki maddelerin güvencesini sağlamak için etkin kontrollerini uygular:

Anahtarların ve sertifikaların bütünlüğünün tesis edilmesi ve onların yaşam döngüleri boyunca korunması;
 Müşteri bilgisinin düzenli olarak doğrulanması (SSHS lertarafından gerçekleştirilmiş kayıt faaliyetleri için); ve
 Alt SM sertifika isteklerinin doğru, doğrulanmış ve onaylanmış olması.
Etkili anahtar yönetim kontrolleri ve uygulamaları açık anahtar altyapısı güvenilirliği için çok önemlidir. Anahtar şifreleme yönetim kontrolleri ve uygulamaları SSHS anahtar üretimini, SSHS anahtar saklamasını, yedeklemesini ve kurtarmasını, SSHS açık anahtarı dağıtımını(özellikle kendi kendine imzalana kök sertifikaların formunda yapıldığında), SSHS anahtarı üçüncü şahsa verilmesini(mevcut ise), SSHS anahtar kullanımını, SSHS anahtar imhasını, SSHS anahtar arşivlemesini, kendi yaşam döngüsü boyunca SSHS şifreleme donanımının yönetimini ve SSHS tarafından sağlanmış müşteri anahtar yönetim hizmetini(mevcut ise) kapsar ve güçlü anahtar yaşam döngüsü yönetim kontrolleri açık anahtar altyapısının bütünlüğüne zarar verebilir olan anahtar uzlaşmasına karşı korumak için çok güçlüdür.

SSL Sertifika Hizmet Sağlayıcısı iş uygulamalarının açıklanması

SSL-Sertifikasi-Hizmet-Saglayicisi-is-uygulamalarinin-aciklanmasi
SSL-Sertifikasi-Hizmet-Saglayicisi-is-uygulamalarinin-aciklanmasi

SSL Sertifika Hizmet Sağlayıcısı:
Sertifika Uygulama Esaslarındaki İşini, Anahtar Yaşam Döngüsü Yönetimini, ssl sertifika Yaşam Döngüsü Yönetimini ve SSHS çevresel kontrol uygulamalarını açıklar.

Sertifika İlkelerindeki(mevcut ise) İşini, Anahtar Yaşam Döngüsü Yönetimini, Sertifika Yaşam Döngüsü Yönetimini ve SSHS çevresel kontrol politikalarını açıklar. SSL Sertifika Hizmet Sağlayıcısı aşağıdaki maddelerin güvencesini sağlamak için etkin kontrollerini uygular:

 SSHS’nın Sertifika Uygulama Esasları kendi Sertifika İlkeleri(mevcut ise) ile tutarlıdır.

 SSHS kendi Sertifika İlkelerine (mevcut ise) uygun olarak hizmetlerini sağlar. SSHS anahtarını ve sertifika yaşam döngüsü yönetimi işini ve bilgi gizliliği uygulamalarını ifşa etmek zorundadır. SSHS nın iş ile ilgili bilgileri tüm müşterilere ve genel anlamda Web sayfası üzerinde iletilen tüm potansiyel güvenilen taraflara ulaşılabilir olmalıdır. Bu tür ifşa bir Sertifika İlkelerinde (Sİ) ve/veya Sertifika Uygulama Esaslarında (SUE), veya kullanıcılarca(müşteriler ve güvenilen taraflar) ulaşılabilir diğer bilgilendirici materyaller içerisinde yer alabilir.