Onay Kurumu (Certifying Authority) Nedir?

Dünya çağında dijital imzaları ve protokolleri kabul gören veri güvenliği firmalarının tescilli markalarına Certifying Authority; yani Onay Kurumu denir. Onay Kurum’ları, iki kaynak arasındaki veri trafiğinin şifrelemesinden sorumludur ve tarafların güvenli bir şekilde veri alışverişi yaptıklarını denetleyerek onaylar. Aynı otoriteler SSL sertifikaları üretir ve sistem sahiplerine sunar. Kabul gören sertifika kuruşları ve onay kuruluşları belli standartları sağlamak durumundadır ve finansal işlemler söz konusu olduğundan finans kuruluşları tarafından da benimseniyor olmaları gerekir. Global finans kuruluşları çoğu zaman en güvenilir sertifikaları kabul ederler. Onay Kurumu yetkilendirmesi olmaksızın tek bir veri transferi işlemi dahi geçerli sayılmaz.

onay-kurumu

Certifying Authority Fonksiyonu Nedir?

 

Veri trafiği başladığı noktada bir güvenlik sertifikası tarafından benzersiz bir koda dönüştürülür. Dönüşen kodun, Certifying Authority yani onay kuruluşu yetkilendirmesi olmaksızın çözülebilmesi mümkün değildir. Otorite verinin varış noktasında çözülmesini ve alıcı tarafından okunabilmesini mümkün kılacak onayı veren taraftır ve verinin güvenli olduğunu doğrular.

Onay Kurumu

 

Sertifika Yetkilileri veya Sertifika Yetkilileri / CA’lar dijital sertifikalar yayınlar. Dijital Sertifikalar, web sitelerine, kişilere ve cihazların orijinal çevrimiçi kimliklerini (kimlik doğrulamasından dolayı) temsil etmelerine yardımcı olmak için kimlik bilgileri içeren doğrulanabilir küçük veri dosyalarıdır. Onay Kurumu (Certifying Authority), internetin nasıl çalıştığı ve çevrimiçi işlemlerin şeffaf, güvenilir şekilde gerçekleştirilmesinde kritik bir rol oynar. Certifying Authority her yıl milyonlarca dijital sertifika verir ve bu sertifikalar bilgileri korumak, milyarlarca işlemi şifrelemek ve güvenli iletişim sağlamak için kullanılır.

Dijital sertifikalar olarak adlandırılan elektronik belgeler, güvenli iletişimin vazgeçilmez bir parçasıdır ve açık anahtar altyapısında (PKI) önemli bir rol oynamaktadır. Sertifikalar genellikle sahibinin açık anahtarını, sertifikanın son kullanma tarihini, sahibinin adını ve açık anahtar sahibiyle ilgili diğer bilgileri içerir.

Onay Kurumu (Certifying Authority) Ne Yapar?  

 

SSL Sertifikası, bir web sunucusunun (ve web sitesinin) mülkiyet bilgilerini şifreleme anahtarlarına bağlayan, popüler bir dijital sertifika türüdür. Bu anahtarlar, bir tarayıcı ile SSL sertifikasını barındıran web sunucusu arasında güvenli bir oturumu etkinleştirmek için SSL / TLS protokolünde kullanılır. Bir tarayıcının bir SSL Sertifikasına güvenmesi ve güvenlik uyarıları olmadan bir SSL / TLS oturumu kurması için, SSL sertifikası, web sitesinin kullandığı alan adını kullanmalı, güvenilir bir Onay Kurumu (Certifying Authority) tarafından yayınlanmalı ve süresi dolmamış olmalıdır. Certifying Authority dijital varlığın kimliğini internette doğrulayan elektronik belgeleri yayınlayan güvenilir bir kurumdur.

onay-kurumu

Onay Kurumu’nun (Certifying Authority) Yapısı Nasıldır?

 

İnternet için bir güven unsuru olarak Onay Kurumu (Certifying Authority) önemli sorumluluğa sahiptir. Denetlenebilir gereklilikler dahilindeki bir Onay Kurumu’nun (Certifying Authority) çalışması karmaşık bir görevdir. Bir Onay Kurumu’nun (Certifying Authority) altyapısı önemli işletim unsurlarından, donanım, yazılım, politika çerçeveleri ve uygulama bildirimlerinden, denetleme, güvenlik altyapısı ve personelinden oluşur.