Güvenli Sunucu Sertifikası (SSL) Başvurusu
Kamu SM sadece devlet kurumlarına OV SSL hizmeti vermektedir ve bu sebeple başvuru yapacak kurumların talepte bulunacakları alan adları uzantılarına kısıtlama getirilmiştir. Sertifika verilecek alan adları uzantıları “gov.tr, k12.tr, pol.tr, mil.tr, tsk.tr, kep.tr, bel.tr, edu.tr ve org.tr’’ olarak belirlenmiştir. Bunların dışındaki alan adları için SSL hizmeti verilememektedir.
Kamu SM’den SSL sertifikası talebinde bulunacak devlet kurumlarının yapacakları işlemler aşağıdaki gibidir. Başvuru adımlarına tıklandığında her adımda yapılması gereken işlemlerle ilgili detaylara ulaşabilirsiniz.
-
Evrakların Hazırlanması ve İstek Dosyasının Oluşturulması
- Başvuru yapacak olan devlet kurumları tarafından Güvenli Sunucu Sertifikası (SSL) Başvuru Formu ve Taahhütnamesi bilgisayar ortamında eksiksiz olarak doldurulduktan sonra üst yazısı ile birlikte EYP 2.0 dosyası oluşturulmalıdır. EYP dosyası SSL Sertifikası Kurum İletişim Noktası ve formda kurum onayı kısmında yer alan yetkili tarafından elektronik olarak imzalandıktan sonra kurum elektronik mührü kullanılarak mühürlenmelidir. Oluşturulan EYP dosyası, PKCS#10 sertifika istek dosyası ile birlikte kurumsal mail adresi üzerinden bilgi [at]kamusm.gov.tr adresine iletilmelidir.
-
EYP oluşturamayan kurumlar tarafından Güvenli Sunucu Sertifikası (SSL) Başvuru Formu ve Taahhütnamesi’nin bilgisayar ortamında eksiksiz olarak doldurulması, imzalı ve kurum mühürlü/kaşeli (kurum mührü zorunludur) olarak hazırlanması, sonrasında taratılarak PKCS#10 sertifika istek dosyası ile birlikte tek bir e-posta içerisinde bilgi [at]kamusm.gov.tr adresine gönderilmesi ve asıl evrakların ise hemen TÜBİTAK KAMU SM Gebze adresine gönderilmesi gerekmektedir.
SSL İstek Dosyasının oluşturulması esnasında dikkat edilmesi gereken hususlar için tıklayınız.
- SSL sertifikası başvurusunda kullanılacak özel anahtarın üretimi mutlaka başvuru sahibi tarafından yapılmalı ve bu anahtar en az RSA 2048 bit uzunluğunda olmalıdır.
-
“CN (Common Name)” alanı aşağıdaki kriterlere uyularak doldurulmalıdır.
- “CN” alanında DNS’te Başvuru Sahibi Kamu Kurum veya Kuruluşu adına kayıtlı sunucu adı yazılır. SSL sertifikası talep edilen DNS adı www ile başlamıyorsa PKCS#10 isteği oluşturulurken DNS adı alanında www yazılmamalıdır.
- OV SSL wildcard sertifikalarında bu alana “*.<alan adı>” yazılır. Bu alan “*.com” veya “*.com.tr” gibi ayırt edici olmayan adlar içermez.
- Bu alana IP adresi veya iç sunucu adı yazılmaz.
- PKCS#10 isteğinde "e-mail address", "givenName", "surName", “organizational unit (OU)” ve “locality (L)” alanı doldurulmamalıdır.
- PKCS#10 isteğinde Common Name (CN) ve Subject Alternative Name (SAN) alanı dışındaki alanların tümünün büyük harfle yazılması önerilir.
- PKCS#10 isteğinde alanlar doldurulurken Türkçe karakter kullanılmaz.
- “O (Organization)” alanında Başvuru Sahibi Kamu Kurumu veya Kuruluşunun teşkilat kanununda veya diğer mevzuatta yer alan açık unvanı veya anlaşılır şekilde kısaltılmış biçimi bulunur. "O (Organization)" alanında yazan bilgi, başvuru formu ve taahhütnamede yer alan "Kurum Yasal Adı/Unvanı" bilgisi ile birebir aynı olmalıdır.
- “C (Country)” alanında, Başvuru Sahibi Kamu Kurum veya Kuruluşunun bulunduğu ülkenin ISO 3166-1 Alpha-2 standardında yer alan ülke kodu (TR) yer alır.
- "ST (State or Province)” alanının bulunması zorunludur ve bu alanda sertifika sahibi kamu kurumu veya kuruluşun bulunduğu il bilgisi bulunur.
- Sertifika istek dosyası oluştururken SSL İstek Dosyası Oluşturma Rehberi dokümanından faydalanabilirsiniz. Bu rehberde yer alan bilgiler öneri niteliğinde olup istek dosyasının oluşturulması kurumun sorumluluğundadır.
- Oluşturulan sertifika isteğinin, Kurum İletişim Noktasının e-posta adresinden bilgi[at]kamusm.gov.tr adresine gönderilmesi gerekmektedir. Kurumun başvuru sırasında başvuru formu ve taahhütname aracılığı ile beyan ettiği bilgiler, istek dosyasındaki bilgiler ile uyuşmuyor ise başvuru işleme alınmayacaktır.
-
Resmi olarak sahibi olduğunuz kurum adı ve alan adlarının doğrulanabilmesi için iki farklı yöntem sunulmaktadır. Aşağıda belirtilen yöntemlerden biri tercih edilebilir:
Yapılandırılmış E-Posta Yöntemi: Bu yöntemde, sertifikalandırılacak alan adına bağlı bir mail sunucusuna sahip olunması gerekmektedir. Alan adı yönetici e-posta ön eklerinden (admin, administrator, webmaster, hostmaster, postmaster) biri ile başlayan mail adresinize (Örn: admin@ornek.gov.tr) Kamu SM tarafından rastgele bir değer gönderilir. Sertifika sahibi, yönetici e-posta adresine gelen rastgele değeri Kamu SM’ye geri iletir. Gönderilen e-posta içerisindeki rastgele değer, alınan değer ile aynı ise alan adı üzerindeki kontrol doğrulanmış olur. Rastgele değer, sertifikada yer alacak alan adına özeldir ve oluşturulduğu tarihten itibaren 30 (otuz) gün geçerlidir. Belirtilen yöntem ile ilgili detaylı açıklamalar için Alan Adı Sahipliği Doğrulama Yardım Dokümanı'nı inceleyebilirsiniz.
DNS Kaydı Değişikliği Yöntemi: Bu yöntemde, sertifika sahibi tarafından sertifikalandırılacak alan adı için Kamu SM tarafından üretilen rastgele değeri içeren bir DNS TXT veya CNAME kaydı oluşturulur. Kamu SM oluşturulan DNS TXT veya CNAME kaydını kontrol eder. DNS kaydında yer alan rastgele değer ile gönderilen rastgele değer aynı ise alan adı üzerindeki kontrol doğrulanmış olur. Rastgele değer, sertifikada yer alacak alan adına özeldir ve oluşturulduğu tarihten itibaren 30 (otuz) gün geçerlidir. DNS TXT veya CNAME kaydı oluşturmak için Alan Adı Sahipliği Doğrulama Yardım Dokümanı'nı inceleyebilirsiniz.
-
Başvurunun Alınması
Onaylanmış evrakların ve istek dosyasının formlarda belirtilen SSL Sertifikası Kurum İletişim Noktası'na ait kurumsal e-posta adresinden bilgi[at]kamusm.gov.tr adresine gönderilmesinden sonra gerekli incelemeler başlatılır.
-
SSL Sertifikasının Gönderilmesi
Gerekli işlemler tamamlanıp SSL sertifikası üretilerek kuruma e-posta ile gönderilir.
-
Faturalandırma
Faturalandırma işlemi SSL sertifikasının üretimi tamamlandıktan sonra gerçekleştirilir. Üretilen sertifikalar kuruma faturalandırılır. Kurum yasal süreç içerisinde Kamu SM Vakıfbank ve Ziraat Bankası Kurum Ödemeleri sayfalarından (Banka Şubeleri, İnternet Şube, Mobil Şube) vergi kimlik numarası ile sorgulama yaparak ilgili ödemeyi hesaba yatırır.