Çok Teşekkürler...
From: Hasan USTUNDAG [mailto:[EMAIL PROTECTED] Sent: Wednesday, October 31, 2007 9:44 AM To: freebsd@lists.enderunix.org Subject: Re: [FreeBSD] TUBITAK + e-imza ve FreeBSD >internet bağlantısı olmayan bir ağda kullanılacak olan bu e-imzaların >geçerliliklerinin kullanılmadan önce kontrol edilmesi gerekiyor. Eğer internet bağlantınız yoksa KamuSM tarafından yayınlanan CRL dosyalarını kullanabilirsiniz. Bu dosyada iptal edilmiş sertifikaların seri numaraları bulunmaktadır ve 24 saatte bir güncellenmektedir. Bu dosyayı bir şekilde KamuSM nin sayfasından indirip offline ortamınıza taşımanız gerekiyor. Tabiki en sağlıklı yöntem e-imza uyumlu uygulamaların, online olarak atılan imzanın o esnada geçerli olup olmadığını yine online olarak OCSP (Online Certificate Status Protocol) ( <http://en.wikipedia.org/wiki/Online_Certificate_Status_Protocol> http://en.wikipedia.org/wiki/Online_Certificate_Status_Protocol) kullanarak kontrol etmesidir. KamuSM bu hizmeti de sunmaktadır. OpenSSL kullanarak ocsp sorgulaması yapabilirsiniz. http://www.openssl.org/docs/apps/ocsp.html On 10/23/07, Murat Balaban <[EMAIL PROTECTED]> wrote: Merhaba Mesut bey, Tuesday, October 23, 2007, 9:31:26 AM, you wrote: > > > > 1 - Tubitak e-imza için kamu kurumlarına sertifika dağıtan bir > kurum ama sitesinde bununla ilgili bir bilgi bulamadım. > > Sertifika alma iş ve işlemleri için neresi ile nasıl irtibata geçmek > gerekiyor? > Kamu Sertifika Merkezi: (TUBITAK UEKAE bunyesindedir) http://www.kamusm.gov.tr > > > 2 – internet bağlantısı olmayan bir ağda kullanılacak olan bu > e-imzaların geçerliliklerinin kullanılmadan önce kontrol edilmesi > gerekiyor. Bu kontrol edilecek server bilgisi kullanılacak olan > uygulamalara girilebiliyor ancak, FreeBSD üzerinde bunu yapabilecek > ve söz konusu uygulamaların "bu sertifika halen geçerli mi?" > şeklindeki sorularına yanıt verebilecek nasıl bir server > kurabilirim? Ya da bu şekilde bir server kurulabilir mi? kurulması > halinde güncellemelerinde nasıl bir yol izlenebilir ya da güncellenebilir mi? OpenSSL kutuphanesi ile yapabiliyor olmaniz lazim. Cunku KAMUSM'nin 2048 bit RSA anahtarinin oldugunu biliyorum. RSA sertifika imzalatirsaniz, yapabilmelisiniz. Gene de, kamusm ile irtibata gecip detayli bilgi alin. -- Murat, http://www.enderunix.org/murat/ First International Conference on BSD systems in Turkey http://www.bsdcontr.org <http://www.bsdcontr.org> --------------------------------------------------------------------- Listeye soru sormadan once lutfen http://ipucu.enderunix.org sitesine bakiniz. Cikmak icin, e-mail: [EMAIL PROTECTED] Liste arsivi: http://news.gmane.org/gmane.org.user-groups.bsd.turkey FreeBSD 6 kitabi cikti! http://www.acikakademi.com/catalog/freebsd6