Açık anahtar altyapısı, elektronik sertifikalar üzerine inşa edilmiş bir teknolojidir. Bu altyapı, elektronik sertifikaları üretmek için sertifikasyon makamı ve yardımcı yazılımlara ihtiyaç duyar. Sertifikasyon makamları kendilerine bağlı alt sertifikasyon makamları, kullanıcılar, sunucular ve cihazlar için elektronik sertifikalar üretirler. ESYA Sertifikasyon Makamı, açık anahtar altyapısı (AAA-PKI) teknolojisini tamamen yerli olarak gerçekleyen Milli Açık Anahtar Altyapısı (MA3) projesinin temel ürünüdür. ESYA Sertifikasyon Makamı, endüstriyel elektronik sertifika standartlarını (X.509, Nitelikli Elektronik Sertifika - NES vb) destekler ve kullanıcı dostu bir arayüzle, ihtiyaç sahiplerine tüm elektronik sertifika yaşam döngüsü (üretim, yenileme, askıya alma, iptal vb.) hizmetlerini sunar.
AÇIK ANAHTAR ALTYAPISI HİZMETLERİ
▪ X.509 v3 sertifikalar, X.509 v2 sertifika iptal listeleri (SİL/CRL)
▪ Çevrimiçi Sertifika Durum Protokolü (ÇİSDUP/OCSP)
▪ Anahtar geri kazanma ve yenileme
▪ Bireysel işlem yapabilme (Sertifika askı, sertifika iptal, parola değiştirme ve bilgi güncelleme)
▪ Nitelikli Elektronik Sertifika üretimi (5070 sayılı Elektronik İmza Kanunu’na uygun)
▪ Certificate Transparency destekli SSL üretimi
▪ SSL (Sunucu ve istemci), VPN sertifika üretimi
▪ Windows Smartcard Logon, Windows Domain Controller sertifika üretimi
KRİPTO ÖZELLİKLERİ
▪ RSA algoritması (1024, 2048, 4096 bit anahtar uzunluğu)
▪ ECDSA algoritması (163, 192, 256, 368, 431, 512, 521 bit anahtar uzunlukları)
▪ SHA-1, SHA-256, SHA-384, SHA-512 mesaj özeti algoritmaları
KRİPTO DONANIMI DESTEĞİ
▪ PKCS11 uyumlu akıllı kartlarla ve çubuklarla çalışma
▪ HSM (Hardware Security Module) kullanımı
