Olmalı mı olmamalı mı, şu PKI nasıl olmalı ?
Kısa ve kabaca özellikle kağıt ortamından elektronik ortama sıçrayışımızda güven ilişkilerinin ve gizliliğin sağlanması ile ilgili teknoloji desek PKI için ne abartmış ne de tanımı çok kısaltmış oluruz sanırım.Son zamanlarda hayatımıza girmeye başlayan Elektronik İmza Kanunu ve buna ait düzenlemelerle giderek adından da epeyce bahsettirdi, bahsettirecek.
Bu sayede bir çok kişi PKI için ?her eve lazım bir teknoloji? kıvamında yaklaşım içerisine girmeye başladı ya da başladık.
Fakat madalyonun diğer yüzü bu işin kullanıma geçmesinin hiç de öyle kolay olmadığını gösteriyor. Aslında gözümüzün önünde duran fakat göz ardı ettiğimiz veya çok dikkat etmediğimiz bir nokta var ki o da PKI ın ?I? sı yani Infrastructure - Altyapı :
Bu teknolojinin kurulmasından tutunda mevcut sistemler içerisine entegre edilmesine kadar bir çok noktada zorluklar mevcut.
PKI projeleri genellikle sadece teknik bir iş olarak görüldüğünden dolayı bu zorluklarla başa çıkmak için gerekli olan planlama safhası göz ardı ediliyor. Mevcut iş süreçleri ve uygulamalara entegrasyonu göz ardı etmek de, aday kurumlara maliyet olarak geri dönmekte.
Tabii işin doğası gereği gelen maliyetler de düşünülmeli: Sertifika yaratılması, kullanıcı yazılımlarının veya cihazlarının alınması, kurulması ve bakımları, kurulan yapının sürekliliğinin sağlanması, destek hizmetlerinin planlanması ve kurulması vs. ucuz süreçler değil.
PKI altyapılarının hayata geçirilmesinde genel olarak bazı maliyet örnekleri şöyle:
? Irlanda hükümeti vatandaşlarının elektronik ortamda bu teknoloji ile güvenli oy kullanabilmesi için 48.6 milyon Euro harcadı.
? Uganda evet yanlış okumadınız Uganda, 2001 yılında kullanamadığı e-voting için 22Milyon Dolar harcadı.
? İngiltere de online üniversite projesi için 23.5 Milyon dolar harcanmış fakat 900 öğrenci çekilebilmişti.
? Hindistanda ise 200 pilot proje online servisler için geliştirilmeye çalışılmış fakat yaklaşık olarak yarısı başarısız olmuştur.
? Özellikle dünya genelinde hükümetler tarafında gerçekleştirilen PKI projelerinin %85 inin planlama eksikliği nedeniyle başarısızlıkla sonuçlandığını görüyoruz.
Yapılan araştırmalar baştan başa bu sürecin %70 inin planlama safhası ile geçtiğini gösteriyor. Bu kadar ciddi bir ağırlığa sahip kısmı es geçtiğiniz zaman projenin başarısızlıkla sonuçlanması da aslında süpriz değil.
Bir yandan da başarızılığın faturasını karmaşık diyerek teknolojiye yükleyenler veya iş modellerinin iyi olmadığından dem vuranlarda var... Haklı olup olmadıkları ayrıca tartışılabilir belki.
Buraya kadar anlatmaya çalıştığım PKI ın kullanılmaması gereken bir teknoloji olduğu değil. Aksine gerekli olduğunu düşünüyorum. Vurgulamaya çalıştığım şey dikkatli adım atılması gerekliliği.
Peki nasıl olmalı şu PKI ?
Umarım bir gün bunu da yazacam dilim ve elim döndüğünce... :)
