Bilgi sistemlerinde açık anahtar altyapısı kullanımı

Abstract

ÖZET Anahtar Kelimeler: Açık Anahtar Altyapısı, Açık Anahtar, Özel Anahtar, Bilgi Sistemlerinde Güvenlik, Saldın Teknikleri, Nitelikli Elektronik Sertifika, Güvenlik Politikası, Ulusal Açık Anahtar Altyapısı Bilgisayar sistemlerinde yer alan iletişim metotları içerisinde aktarılan bilginin gönderen ve alıcı taraf arasındaki güvenliği gün geçtikçe daha da önem kazanmaktadır. Bugün halen geçerliliğini koruyan en güvenilir şifreleme metotlarını kullanarak gelişen Açık Anahtar Altyapısı en güvenli veri iletişim modelidir. Bu sebeple bu iletişim metodunun ve altyapısının yaygınlaştırılması ve uygulamalarda yer verilmesi günümüz internet kullanımındaki güvenlik ihlallerini çok yüksek oranda önleyecektir ve bu sayede dünyada yapılan elektronik ticaretin hacmi artarak insanlara çok yüksek miktarda zaman tasarrufu sağlayacaktır. Açık anahtar altyapısı sayesinde kullanılan servisler ise günlük hayatta yapılan ve zaman alan birçok konuda insanlığa faydalı olmaktadır. Bu çalışmada güvenlik ve kriptoloji gibi temel kavramlardan yola çıkılarak Açık Anahtar Altyapısı ve Nitelikli Elektronik Sertifika kavranılan ana hatlanyla açıklanarak bir kaynak doküman oluşturulması hedeflenmiştir. Açık Anahtar Altyapısı yıllardır tam anlamıyla yaygınlaşmamış olmasına rağmen, güvenlik kavramının önemi arttıkça daha yaygm kullanım alam bulacaktır. 2005 senesi içerisinde T.C 5070 sayılı Elektronik imza kanunu ile yürürlüğe giren Nitelikli Elektronik Sertifika kullanımı sayesinde, ülkemizde Açık Anahtar Altyapısı kullanımında yüksek bir artış olacaktır. Aynca bu çalışma içerisinden derlenen bilgiler ile 2006 senesinden sonra Türkiye'de yaygın kullanılacak Zaman Damgası hizmetleri için örnek teşkil edecek bir uygulama hazırlanmıştır. xı

PKI IMPLEMENTATIONS IN COMPUTER SYSTEMS SUMMARY Key words: Public Key Infrastructure, Public Key, Private key, Security in information systems, network attacking techniques, Qualified Electronic certificate, Securtiy Policy, National Public Key Infrastructure Among the communication methods in computer systems, security of information being transfered from the sender to the receiver has became more important as time passes. The Public Key Infrastructure system is still acccepted as the best among the security methods. Due to this fact, expanding the applications of this method and its basics throughout the Internet users is important, which will affect the tenders on Internet security usage. This will inreturn improve the volume of world's electronic trade and will provide saving of time. Services processing the Public Key Infrastructure is helping people in daily life. In this study, the aim is to provide a source to the literature with the use of definitions on security, criptology and Public Key Infrastructure basics and characteristics of electronic certificates. Despite the open key sytems have not been popular during the last decades, it will find more application areas as the importance of security is accelerating. There has been a gerat imporvement in the application of Public Key Infrastructure in Turkey as a result of the rules on electronic signature (T.C.5070) in 2005. Furhertmore, a case study on the application of time mark services which will take place in Turkey after 2006 has been discussed and presented. Xll