Özet:
Çagımızda, bilisim teknolojisi endüstrisinin odak noktasını, güvenlik unsuru olusturmaktadır.nternet tabanlı teknolojilerin gelisiminin devasa boyutlara ulasması ve bu teknolojinin etkenoldugu yeni is gelistirme yöntemlerinin piyasalara girmesiyle organizasyonlar, rekabetçiortamın baskısı altında paydaslarına web tabanlı hizmetler sunmanın getirecegi risklereyönelik çözümler arastırmaya yogunlasmıstır. Bu amaçla günümüzde, güvenli veri iletisimineyönelik gelistirilen sifreleme mekanizmaları ya da yetkilendirme amaçlı kullanıcı paylasımlarıgibi birçok yöntem, yaygın bir sekilde uygulanmaktadır. Ancak gelistirilen bu sistemlerinyetersizlikleri ortaya çıktıkça, güvenligin daha yüksek seviyeli bir perspektif öngörülerektasarlanmasının gerekliligi açıga çıkmaktadır. Kavramsal olarak güvenlik unsurlarıincelendiginde, erisim kontrolü, veri gizliligi, veri bütünlügü, anahtar yönetimi,yetkilendirme, inkar edememe ve kullanılabilirlik hususlarını, bir bütün olarak ele alıp,sistemsel olarak uygulamaya geçiren çözümlerin basında, açık anahtar altyapıları gelmektedir.Açık anahtar altyapısı, içerdigi protokoller, servisler ve standartlarla, belirtilen güvenlikunsurlarını içeren yöntemleri, açık anahtar kodlama ve sayısal imza mekanizmalarıylasunarak, üzerinde diger uygulamalarının ve ag güvenlik bilesenlerinin kurulabilecegi güçlü vegüvenilir bir yapı olusturur.spanya'nın Murcia Üniversitesi'nde gelistirilmesi süren ve UMU-PKI olarak adlandırılanJava tabanlı açık anahtar altyapısı, IPv6 destekli X.509 sertifikasyon servislerinin, açıkanahtar altyapısına baglı kalarak uygulanabilmesini amaçlayan bir sistem modeliolusturmaktadır. Yeni nesil internet protokolü olarak da adlandırılan ve güncel internetprotokol sürümünün yetersizliklerini ve problemlerini gidermeyi hedefleyen IPv6 protokolütemelli açık anahtar altyapısı çalısmaları, günümüzün ve özellikle gelecegin internetinin,güçlü, güvenilir ve gelistirilebilir bir yapıya sahip olabilmesi açısından kritik öneme sahiptir.Bu çalısma içerisinde, gelistirilmekte olan UMU-PKI altyapısı detaylandırılarak incelenmis,sertifika yasam döngüsü içerisinde yer alan yönetim ve dogrulama islevlerinin saglanmasınayönelik güncel mekanizmalardan CMC ve SCVP protokollerinin sisteme entegrasyonuönerilerek, sistem modelleri tasarlanmıs ve gerçekleme yapılmıstır. Önerilen çözüm ile IPv6için tasarlanan alt yapı, daha güvenli hale getirilmistir.Anahtar kelimeler: IPv6, PKI, Açık Anahtarlamalı Kriptosistemler, UMU-PKI, SertifikaYönetimi, Sertifika Dogrulama, CMC, SCVP
