Skip to main content
Kılavuzlar·7 dk okuma·

Sistemlerinizi veya Verilerinizi Ortaya Çıkarmadan Güvenli Sertifika Paylaşımı

Hızlı Cevap

Quick Answer

Güvenli sertifika paylaşımı, kalite belgelerini — MTC'ler, CoC'ler, NDE reports — alıcıyı kimlik doğrulayan, erişimi kayıt altına alan, yetkisiz yeniden dağıtımı önleyen ve iç sistemleri ortaya çıkarmayan kontrollü bir kanal aracılığıyla müşterilere teslim etmek anlamına gelir. Seçenekler, erişim kontrollü bağlantıları olan şifreli e-postadan belge başına izinleri olan özel müşteri portallarına kadar uzanır.

Müşteri bir sertifika talep ettiğinde, en kolay yanıt bir PDF'yi e-postaya eklemek ve göndermektir. Sorun PDF'de değildir — e-postanın sağlayamayacağı her şeydir: teslim onayı, belgeye kimin eriştiğinin kanıtı, sertifika değiştirilirse sürüm kontrolü ve belgenin almaması gereken taraflara iletilmediğine dair herhangi bir garanti.

Kalite sertifikaları için — mülkiyet malzeme verileri, ısıl izlenebilirlik ve tedarikçi bilgilerini içerir — kontrollü dağıtım teorik bir endişe değil, gerçek bir gereksinimdir.


Sertifika Dağıtımı İçin "Güvenli" Ne Demektir

Sertifika paylaşımında güvenlik birkaç farklı özelliği içerir:

Kimlik Doğrulama: Alıcı iddia ettiği kişidir. Doğrulanmamış bir e-posta adresi değil, doğru müşteri kontağıyla paylaşıyorsunuz.

Yetkilendirme: Alıcı, paylaşılan belirli belgeleri almaya yetkilidir. Bir müşteri kendi siparişlerine ait sertifikalara erişebilmeli — diğer müşterilerin işlerine değil.

Gizlilik: İçerik transit ve istirahat halinde korunur. Şifreli iletim ve erişim kontrollü depolama.

Denetim İzi: Kimin neye ne zaman eriştiğinin kaydı. Belge özgünlüğü veya zamanlaması hakkında bir soru ortaya çıkarsa, sertifikanın ne zaman paylaşıldığını ve erişildiğini tam olarak gösterebilirsiniz.

Bütünlük Doğrulaması: Alınan belge gönderilen belgeyle eşleşir — transit sırasında veya teslimat sonrasında değiştirilmemiştir.

Erişim Kontrolü Sürekliliği: Paylaşılan bir belgeye erişimi iptal etmeniz gerekirse — alıcı rol değiştirdiğinden, sertifika değiştirildiğinden veya ilişki sona erdiğinden — alıcının kopyasını silmesine bağlı olmadan iptal edebilirsiniz.

E-posta bu özellikleri güvenilir bir şekilde sağlamaz. Güvenli bir paylaşım mekanizması hepsini sağlar.


Yaygın Sertifika Paylaşım Senaryoları ve Bunlarla İlişkili Riskler

Senaryo 1: E-posta Eki (En Yaygın, En Az Kontrollü)

E-posta ile gönderilen PDF'ler:

  • Gönderildikten sonra izlenmiyor — açılıp açılmadığı, iletilip iletilmediği veya yazdırılıp yazdırılmadığı konusunda görüş sahibi değilsiniz
  • Geri alınamaz — sertifika değiştirilirse veya hata bulunursa, orijinali geri çağıramazsınız
  • Güvenli değildir — e-posta varsayılan olarak şifreli değildir; ekler transit sırasında engellenebilir
  • Kimlik Doğrulaması Yapılmamış — iletilen e-postayı alan herkesin belgeye sahiptir

E-posta eki düşük duyarlılıklı belgeler ve güvenilir uzun süreli müşteri ilişkileri için kabul edilebilir. Düzenli sektörler, hassas siparişler veya belge kontrolünün denetlendiği herhangi bir bağlam için yetersizdir.

Senaryo 2: Paylaşılan Klasör (Uygun, Yüksek Risk)

Müşteriye paylaşılan klasöre (Dropbox, SharePoint, Google Drive) erişim izni vermek, aşağıdakiler oluşturur:

  • Bu klasör içinde neye erişebileceklerine ilişkin hiçbir sınırlama yoktur
  • Belge başına veya sipariş başına erişim kontrolü yok
  • Erişime ilişkin anlamlı denetim izi yok
  • Müşteri hesabı tehlikede olursa maruz kalma riski
  • İleri paylaşımı kontrol etme yeteneğinin olmaması

Klasör tabanlı paylaşım basit olduğu için yaygındır. Neredeyse her güvenlik ve denetim kriterinde başarısız olur.

Senaryo 3: Müşterinin Tedarikçi Portalı (Onların Sistemi, Sizin Verileriniz)

Birçok büyük müşteri, tedarikçilerin sertifikaları doğrudan tedarikçi portallarına yüklemesini ister. Müşteri açısından bu güvenlidir — erişimi kontrol ederler. Sizin açınızdan bu şu anlama gelir:

  • Kendi günlüklerinizin ötesinde neyin yüklendiğine ve kim tarafından yüklendiğine ilişkin kayıt yok
  • Belgenin doğru şekilde alındığını doğrulayamazsınız
  • Portal, müşterinin saklama süresinden sonra belgeleri tutmayabilir
  • Müşteri sisteminin kullanılabilirliğine ve kayıt tutulmasına bağlısınız

Müşteri portalına yüklemek teslim gereksinimini karşılar ancak kendi saklama sisteminizin yerini almamalıdır. Kopyalarınızı saklayın.

Senaryo 4: Özel Sertifika Paylaşım Portalı (En Kontrollü)

Kalite belgesi paylaşımı için özel olarak oluşturulmuş bir portal şunları sağlar:

  • Müşteri başına erişim kontrolleri — her müşteri yalnızca kendi sertifikalarını görür
  • Belge başına veya sipariş başına erişim izinleri — tam olarak yetkilendirilen şeyi paylaş
  • İsteğe bağlı yeniden kimlik doğrulama ile sona eren bağlantılar
  • Her belgeyi kimin görüntülediğini veya indirdiğini gösteren erişim günlükleri
  • Erişim sırasında bildirim (makbuz onayı için faydalı)
  • Belge değişimi — güncellenmiş bir sertifika orijinali değiştirdiğinde, müşteri yeni sürüme yönlendirilir
  • İç sistemler, ERP verileri veya diğer müşteri bilgilerinin ortaya çıkması yok

Bu, birden çok müşteriye sık sık sevk eden ve kalite denetimlerine tabi olan herhangi bir kuruluş için uygun modeldir.


Teknik Uygulama: Güvenli Paylaşım Sistemi Neyi Gerektirir

Bir paylaşım sistemi inşa ediyor veya değerlendiriyor olsanız da, bu teknik özellikler önemlidir:

Erişim Kontrolü Mimarisi

Her belge paylaşımı şu şekilde kapsamlı olmalıdır:

  • Belirli bir müşteri (kiracı yalıtımı — müşteriler arası görünürlük yok)
  • Belirli bir iş, sipariş veya sevkiyat (tüm sertifika kitaplığı değil)
  • Müşteride belirli yetkili bir kişi veya kişi kümesi

Alıcı tarafında rol tabanlı erişim: bazı kişilerin salt okunur erişime ihtiyacı vardır; diğerleri indirme haklarına ihtiyaç duyabilir.

Kimlik Doğrulama ile Bağlantı Tabanlı Paylaşım

Güvenli bağlantılar şu şekilde olmalıdır:

  • Alıcı başına veya paylaşım olayı başına benzersiz
  • Zaman sınırlı (kullanım durumuna uygun son kullanma tarihi)
  • İsteğe bağlı olarak alıcının yeniden kimlik doğrulaması gerekir (e-posta doğrulaması, parola veya SSO)
  • Tıklandığında veya indirildiğinde erişim günlüğünde izlenir

Sahibi olan herkesin sınırsız olarak çalışması gereken bir bağlantı güvenli paylaşım değildir — bu farklı bir dağıtım modelidir.

Denetim Günlüğü Gereksinimleri

Düzenli sektörler için denetim günlüğü şunları yakalamalıdır:

  • Belge Tanımlayıcı
  • Paylaşım olayı: zaman damgası, paylaşımı yetkilendiren kişi, alıcı
  • Erişim olayı: zaman damgası, alıcı kimliği, eylem (görünüm, indir, yazdır)
  • Herhangi bir iptal etme olayı

Bu günlük değişmez olmalıdır — olaydan sonra düzenlenemez.

Belge Bütünlüğü

Paylaşılan belge kurcalamaya karşı güvenceli olmalıdır. Seçenekler:

  • Kuruluşunuzun sertifikasından şifreli dijital imza ile PDF
  • Hash doğrulaması — alıcı belge hasının orijinalle eşleştiğini doğrulayabilir
  • Filigran — yetkisiz yeniden dağıtımı caydıran tarih/alıcı özel filigranlar

İç Sistem Maruziyeti Yok

Sertifika portalınıza harici erişim, iç ağınızdan, ERP'den veya işletme sistemlerinden tamamen izole edilmelidir. Portal gerekli minimum verilerle çalışır — yalnızca onaylanan, nihai sertifikaları hizmet eder — ve müşteri hesabı tehlikede olsa bile iç sistemlere giden bir yol sağlamaz.


"Doğrudan Erişim" İsteyen Müşterilere Ne Söyleyelim

Bazı müşteriler sisteminize doğrudan erişim talep eder — ERP veya belge yönetim sisteminize giriş yaparak kendileri sertifika çekebilmeleri için. Reddedilmesi için güvenlik durumu güçlüdür:

  • Doğrudan sistem erişimi, sertifikaların ötesine geçen iç işletme verilerini ortaya çıkarır
  • Gözaltına alınan müşteri hesabı, çevre içinde bir tehdit aktörü haline gelir
  • Müşteri sistem girişi aldıktan sonra neye eriştiğini kontrol edemezsiniz
  • Müşteriler arası veri maruziyeti riski önemlidir

Uygun yanıt, müşterilere kendi sertifikalarına self-servis erişim sağlayan özel bir paylaşım portalı sunmaktır — sistem erişimi olmadan. TestCert bu modeli sağlar: müşteriler belgelerine ayrılmış, erişim kontrollü bir görünüm alırlar. Başka bir şey yok.


Bugün sertifika paylaşımında en yaygın güvenlik riski nedir?

En yaygın risk, e-posta iletmesi yoluyla kontrolsüz dağıtımdır. Müşteri kuruluşundaki bir kişiye gönderilen bir sertifika, şirket içi olarak iletilir, alt yüklenicilere veya en kötü durumda forumlara gönderilir veya rakiplere sağlanabilir. Mülkiyet ısıl kimya verilerini içeren belgeler için bu gerçek bir fikri mülkiyet endişesidir. Erişim kontrolleri ve denetim günlüğü ile bağlantı tabanlı paylaşım, bu riskin çoğunu ortadan kaldırır.

Müşterilerin orijinal sertifika alma hakkı var mı yoksa kopyaları gönderebilir miyiz?

Bu, müşterinin PO gereksinimlerine ve geçerli standarda bağlıdır. Çoğu kalite çerçevesi kağıt orijinallerinin yerine kimlik doğrulayan kopyalar veya PDF sürümlerini kabul eder. Bazı ASME uygulamaları belirli belge türleri için ıslak mürek imzalı orijinallerini gerektirir. 21 CFR Kısım 11 uyarınca faaliyet gösteren ilaç müşterileri, elektronik kayıt gereksinimlerini karşılayan kayıtlar gerektirebilir. Sipariş ödevlendirmede açıklayın — PDF'ye varsayılan, müşteri aksi belirtmediği sürece çoğu ticari üretim için kabul edilebilir.

Gönderdiğimiz bir sertifikayı hiçbir zaman almadığını söyleyen müşteriye nasıl uygulayız?

Erişim günlüğü ile özel bir paylaşım sistemi bu anlaşmazlıkların çoğunu ortadan kaldırır — paylaşım olayını ve erişim olayını (veya bunun yokluğunu) gösterebilirsiniz. E-posta ile "hiç almadım" çözmesi çok daha zordur. En iyi uygulama: e-posta eklerinin yerine teslimat takibi olan paylaşım bağlantılarını kullanın ve bağlantı belirli bir dönem içinde erişilmemişse devam bildirimini gönderin. Kritik gönderiler için, belge alışını yazılı olarak onaylamasını isteyin.

Müşteri sertifika paylaşımı için SharePoint veya Dropbox gibi standart dosya paylaşım hizmetini kullanabilir miyiz?

Bu hizmetler uygun yapılandırma ile kullanılabilir ancak dikkatli erişim kontrol kurulumu gerektirir. Her müşterinin tamamen yalıtılmış bir alanı olmalıdır — müşteriler arasında paylaşılan klasör yok. Erişim yalnızca site düzeyinde değil belge veya klasör düzeyinde yapılandırılmalıdır. Denetim günlüğü etkinleştirilmeli ve incelenmelidir. En basit ve denetim-defensible yaklaşım, genel dosya depolamayı uyarlamak yerine kalite belgesi paylaşımı için özel olarak oluşturulmuş bir çözümdür.

Müşteri ilişkisi sona erdiğinde paylaşılan sertifikalar ne olur?

Müşteri ilişkisi sona erdiğinde, müşterinin portaldan belgeleri indirmeye devam edememesi için etkin paylaşım erişimini iptal edin. Paylaşılan sertifikalarınızı gerekli saklama süresi boyunca saklayın — müşteri ilişkisinin sonu, saklama yükümlülüğünü sona erdirmez. Erişim iptali ve arşivlenmiş kayıtlara uygulanan saklama politikasını belgeleyin.

Ready to automate your certificate workflow?

Try TestCert free

İlgili Rehberler