Sayın İletişim Yetkilileri,
MKS Online Entegrasyon servislerinde, gönderdiğiniz mesajları imzalamak için kullandığınız Code Sign sertifikaları hakkında sertifika otoritelerince yeni kullanım standardı getirilmiş bulunmaktadır. Buna göre, 1 Haziran 2023 tarihinden itibaren sertifika otoritelerinden alacağınız Non-EV Code Signing sertifikaların da fiziksel saklama, EV sertifikalardaki gibi zorunlu olacaktır. Sertifika kullanıcılarının bu tarihten sonra tedarik edecekleri sertifikaları HSM cihazı veya fiziksel token cihazları üzerinde bulundurmaları gerekecektedir. Termin süresi 1 Haziran 2023 sonrası olan halihazırda kullanılan Non-EV Code Signing sertifikaların geçerliliği MKK için devam edecektir.
Kurumumuzca yapılan değerlendirmede, üyelerimize yatırım maliyeti getirecek bu değişiklik nedeniyle, MKS online entegrasyon servislerinde Code Sign sertifikanın yanı sıra, aşağıda standartları belirlenen Self Signed sertifika kullanımına da izin verilmesi uygun görülmüştür.
Sertifika Üretim Standartları:
- Public key: 4096 bit
- Signature algorithm: sha256withRSA
- CN: Kurumun unvanı
- O: Kurumun MKK Üye Kodu (Zorunlu Değil)
- C: Ülke bilgisi
- ST: Şehir bilgisi (Zorunlu değil)
- L: İlçe/Semt (Zorunlu değil)
- Asgari 1 yıl – Azami 2 yıl termin süresi
Örnek kullanım:
CN: Merkezi Kayıt Kuruluşu A.Ş.
O: MKK
C: TR
ST: İstanbul
L: Sarıyer
MKS Online entegrasyonu servislerini kullanan üyelerimiz, gönderdikleri mesajları imzalamak için Code Sign sertifika veya Self Signed sertifika kullanabileceklerdir.
Süresi bitmek üzere olan MKS Online Entegrasyon sertifikanızı güncellemek istediğinizde MKS uygulaması TU14 Üye Bilgi Tanımlama ekranında “Teknik Yetkili” olarak tanımlı kişi tarafından e-posta ile uyelik@mkk.com.tr adresine “.cer” ya da “.pem” uzantılı gönderilmesi gerektiğini hatırlatırız.
Konu hakkında ki soru ve sorunlarınızı https://www.mkk.com.tr/iletisim-formu‘nu kullanarak iletebilirsiniz.
Bilgi edinilmesini ve gereğinin yapılmasını rica ederiz.
Saygılarımızla,
