|
X.509 Standardı
ITU-T tavsiyesi X.509 bir dizin yapısını tanımlayan 500 serisinin bir
parçasıdır. X500 çerçevesinde AAA (Açık anahtar altyapısı) her ismin o
isimle ilgili bilgilerin havuzu olduğu, hiyerarşik bir isim tarafından
indexi oluşturulmuş dağıtık hiyerarşik bir veritabanı olan dizin; olarak
düşünülmüştür.
X.509un kalbi her bir kulacıyla ilintili olan açık anahtar
sertifikalarıdır. Ya kullanıcı ya da CA (Sertifika Otositesi) sertifikayı
dizine yerleştirir. Dizin sunucu sertifika işlevleriyle hiç ilgilenmez, asıl
görevi kullanıcıların sertifikalara kolay bi rşekilde ulaşmasını
sağlamaktır. Bir X.509 sertifika şu bilgileri kapsar:
Versiyon: Versiyon 1den 3e kadar tanımlı 3 versiyon bulunmaktadır.
Seri Numarası: Yayın yapan CA ismi ile birlikte biricik olarak sertifikayı
tanımlar.
İmzaAlgoritmasıTanımlayıcı: Sertifikayı imzalamada kullanılan algoritma.
Yayımlayan: Yayımlayan CAnın X500 ismi.
Geçerlilik: iki alt başlığı içerir: Sertifikanın geçerli olduğu ilk ve son
günler.
Konu: Sertifikanın adına açıldığı kullanıcının X.500 ismi.
KonuAçıkAnahtarbilgisi: Konunun açık anahtarı artı bu anahtarın bir takım
parametrelerle kullanıldığı algoritmanın belirteci
Uzantılar: Version 3de eklenmiştir.
İmza: Diğer bütün alanların imzasını kapsar.
PKIX, X.509u temel alan genel ve resmi bir model oluşturmak için çalışan
bir IETF çalışma grubudur. Bir diğer deyişle, PKIX internette
desteklenebilecek X.509 seçeneklerini belirlemeye çalışırlar. Sertifika
biçimlerinin tabanı olarak X.509un seçilmesi hala kafalarda soru işaretleri
bırakmaktadır. Çünkü X.509 bir çok uygulamanın ihtiyacını karşılamada
yeterli kadar esnek değildir. Örneğin, X.500 isimlerini belirtmek için ne
çeşit isim bileşenleri hangilerinin altında olmasına izin verildiği gibi
kurallar vardır. Bu uygulama başak tip bir isimlendirme kullandığı
durumlarda problem oluşturabilmektedir. SSlde örneğin, URLler X.500
isimleri yerine DNS isimlerini kullanmaktadır. Bu problemi çözmek için ortak
yürütülen çalışmalarda birinin X.500 isimlerinin bir parçasının da DNS
isimleri olmasıdır.
Günümüzde yaygın olarak kullanılan X.500 dizinleri yoktur
ve açık anahtar altyapılarının da çoğu dizinleri kullanmamaktadır. Sadece
bir şirket içinde veya kapalı gruplarda sertifikaları yerleştirmek için
dizinler kullanılmaktadır. Sertifika almanın alternatif biçimleri e-posta
sertifikalarını (S/MIME standardında olduğu gibi) veya protokolde bir parça
olarak gönderilen uygulamaları (Ör: SSL) kapsar. Fakat bir kullanıcının
başka bir kullanıcıya ön bir iletişime geçmeden şifreli mesaj göndermek
istediği durumlarda dizinler çok esnek ve kullanışlı olmaktadır.
|
|
|