Güvenli Sunucu Sertifikası (SSL) Yönergesi
SSL Sertifikası İptal Yönergesi
SSL sertifikası iptal talebi, sertifika sahibi kurum tarafından yapılabilir. Aşağıda belirtilen sebeplerin ortaya çıkmasıyla sertifika iptali için Kamu SM'ye başvurulur:
- Cihazda yüklü gizli anahtarın veya gizli anahtar erişim verisinin, gizliliğinin ve güvenliğinin yitirilmesi ya da böyle bir şüphenin doğması,
- Gizli anahtarın erişilemez olması veya bozulması gibi nedenlerle kullanılamaz duruma gelmesi,
- Sertifikanın içeriğinde yer alan bilgilerin değişmesi veya hatalı üretildiğinin tespit edilmesi,
- Alan adı sahipliğinin sona ermesi,
- SSL sertifikası hizmeti alımı sırasında verilmiş olan bilgilerde değişiklik olması, beyan edilen bilgilerin değişmesi veya geçerliliğini yitirmesi durumunda.
Kamu SM, aşağıda belirtilen hallerde sertifika sahibine bildirim yapmak suretiyle sertifika iptal hakkını saklı tutar:
- Sertifika sahibinin SSL başvuru formu ve taahhütnamesinde belirtilen yükümlülükleri yerine getirmemesi,
- Sertifika sahibinin SSL sertifikasını Kamu SM SSL Sertifika İlkeleri ve Sertifika Uygulama Esasları dokümanlarında belirtilen şartlara uygun olarak kullanmadığının tespit edilmesi,
- Sertifika içindeki bilgilerin sahteliğinin ya da yanlışlığının ortaya çıkması,
- Kamu SM'nin sertifikayı imzalamak için kullandığı imza oluşturma verisinin güvenliğini yitirmesi.
Sertifika iptal edildikten sonra yeni sertifikaya ihtiyaç duyuluyorsa, Güvenli Sunucu Sertifikası Başvuru Yönergesi uyarınca yeni bir sertifika başvurusunda bulunulabilir.