Blockchain teknolojisiyle açık anahtar altyapısı tabanlı elektronik sertifika durum bilgilerinin yönetilmesi

Abstract

Güvenli bilgi alışverişi ve depolanmış verinin güvenliği için Açık Anahtar Altyapısı (AAA) bir yapıtaşı teknolojisidir. Açık anahtar sistemlerinde en yaygın kullanılan uygulamalardan bir tanesi elektronik imzadır. AAA kullanılarak oluşturulan elektronik imzaların elektronik ortamda gerçekleştirilen işlemlerde ıslak imza gibi hukuksal bağlayıcılığı bulunmaktadır. T.C. 5070 sayılı Elektronik İmza Kanunu'nda belirtildiği şekilde elektronik sertifika, elektronik imzanın doğrulanması için gerekli olan veriyi ve imza sahibinin kimlik bilgilerini içeren elektronik dosyalardır. Elektronik imza, Nitelikli Elektronik Sertifika (NES) kullanılarak oluşturulur. Sertifikalar X.509 standardına uygun olarak üretilir ve bu standartla uyumlu olan akıllı kartlara yüklenebilir.Günümüzde geleneksel AAA sistemler, Sertifika Makamı (SM) tabanlı tek bir noktaya bağlı çalışarak bir merkeze güvenmeyi zorunlu hale getirmektedir. Geleneksel AAA sistemlerdeki elektronik sertifika iptal bilgilerinin kontrolü için yaygın olarak kullanılan iki yöntem bulunmaktadır. Bu yöntemlerden birincisi yetkili Elektronik Sertifika Hizmet Sağlayıcısı tarafından belirli periyotlarla yayınlanarak çevrimdışı çalışan Sertifika İptal Listesi (SİL)'dir. Diğer yöntem ise gerçek zamanlı sertifika durum sorgusu yapılabilen Çevrimiçi Sertifika Durum Protokolü (OCSP)'dür. Bu yöntemlerin hem ayrı ayrı hem de ortak sorunları mevcuttur. Yüksek güvenlik gerektiren durumlarda çevrimiçi yöntemlerin kullanılması olası yanlış işlemlerin engellenmesi adına önemlidir. Bu çalışmada elektronik sertifika durum bilgilerinin bir X.509 hibrit sertifika yapısı kullanılarak blockchain platformu üzerinde tutulması önerilmektedir. Hibrit sertifikaya eklenen yeni alanlar, sertifika hiyerarşisi ve blockchainde ihtiyaç duyulacak bilgiler gözetilerek planlanmıştır. Çalışmada, AAA yapısındaki sertifikalandırma sürecine uygun olarak blockchain teknolojisinin entegre edilmesi için genel bir bakış açısı tasarlanmıştır. Kullanıcı arayüzü aracılığıyla sertifikaların durum bilgilerine sürekli ve kolay erişim sağlanabilecek blockchain ile etkileşimde bulunan bir prototip dağıtık uygulama geliştirilmiştir. Bu dağıtık uygulama ile hem sertifikaların anlık durum bilgilerine, hem de geçmişe dönük bilgilerine ulaşılabilmektedir.

Public Key Infrastructure (PKI) is a milestone technology for safe information exchange and the security of stored data. One of the most commonly used applications in public key systems is electronic signature. Electronic signatures created by using PKI have legal binding as wet signature in electronic environment. Electronic certificate, which specified in the Republic of Turkey Electronic Signature Law No. 5070, is electronic files containing the data required for verification of electronic signature and identification information of the signatory. The electronic signature is created by using the Qualified Electronic Certificate (QEC). Certificates are produced in accordance with the X.509 certificate standard and can be installed on smart cards that are compatiblewith this standard.Nowadays, traditional PKI systems rely on a single point based on the Certification Authority (CA), making it compulsory to rely on a center. There are two commonly used methods for controlling electronic certificate revocation information in conventional PKI systems. The first of these methods is the Certificate Revocation List (CRL) which works offline by being published periodically by the authorized Electronic Certificate Service Provider. The other method is the Online Certificate Status Protocol (OCSP), which can be used to query real-time certificate status. These methods have both separate and common problems.In situations where high security is required, the use of online methods is important to prevent possible incorrect operations. In this study, it is recommended to keep electronic certificate status information on the blockchain platform using an X.509 hybridcertificate structure. The new fields added to the hybrid certificate are planned by taking into account the information needed in the certificate hierarchy and blockchain. In this study, a general perspective has been designed to integrate blockchain technology in accordance with the certification process in the structure of PKI. A distributed application prototype has been developed that interacts with the blockchain, which provides continuous and easy access to the status information of certificates through the graphical user interface. With this distributed application, both the instant status information of the certificates and the historical information can be accessed.