Elektronik sertifika hizmet sağlayıcılarının elektronik sertifika sahibinin fiil ehliyetini sınırlaması, iflâsı, gaipliği veya ölmesi hâlinde ise elektronik sertifikayı iptal etme yetkisi vardır. Elektronik İmza Kanununda bu işlemin nasıl yapılacağı yetki ve sorumluluk çerçevesi kesin olarak belirtilmiştir. Bu kanunla hukuki işlemlerden iyi niyetli üçüncü kişilerin zarar görmesi engellenmesi amaçlanmıştır. EİK’nın 11. Maddesine göre, elektronik sertifika hizmet sağlayıcısı geçmişe dönük olarak nitelikli elektronik sertifikası iptal işlemi yapamaz. İptal işlemi geçmişe yürütülemeyeceği gibi aynı zamanda geçmişte yapılmış bir tarih üzerinde de oynama yapamaz veya iptal işlemi gerçekleştiremez. Çünkü bu süre içinde sertifika kullanılmış olabilir. Ya da sertifikaya güvenilerek, işlem yapılmış olabilir. Yine yönetmeliğin 13’üncü maddesine göre, nitelikli elektronik sertifikanın iptaline ilişkin talepler; ESHS, sertifika sahibi ve sözleşme ile belirlenen kişiler arasında gerçekleştirilebilir. Elektronik sertifika hizmet sağlayıcı; bu duruma ilişkin talepleri yerine getirebilmek için mevcut imkanlar oranında en azından telefonla ve kesintisiz şekilde sağlamakla yükümlüdür. ESHS nitelikli elektronik sertifika sahibini söz konusu durumla ilgili olarak ayrıntılı şekilde bilgilendirmek zorundadır. Aynı şekilde ESHS, kurumsal başvuru yapan kişileri de bilgilendirmelidir.
Sertifikanın içeriğinde yer alan bilgilerde herhangi bir değişiklik yoksa sertifika sahibinin talebi ile sertifika yenileme işlemi yapılabilir. Sertifikalar, geçerlilik süresi dolmadan yenileme başvurusunun yapılmış olması kaydıyla yenilenebilir. Bu yenileme işlemi en geç 30 (otuz) gün içinde yapılır. Aksi durumda sertifika başvurusu reddedilecektir. Sertifikanın yenilenmesi için sertifika sahibinin bizzat yenileme talebinde bulunması yeterli olacaktır.
Sertifika yenilemeyi gerektiren durumlar
Sertifikanın içeriğinde yer alan bilgilerde herhangi bir değişiklik yoksa sertifika sahibinin talebi ile sertifika yenileme işlemi yapılabilir. Sertifikalar, geçerlilik süresi dolmadan yenileme başvurusunun yapılmış olması kaydıyla yenilenebilir. Bu yenileme işlemi en geç 30 (otuz) gün içinde yapılır. Aksi durumda sertifika başvurusu reddedilecektir. Sertifikanın yenilenmesi için sertifika sahibinin bizzat yenileme talebinde bulunması yeterli olacaktır.
Sertifika yenileme talebinin işlenmesi
Gizli anahtarın açığa çıkmış olması, yenileme süresiyle birlikte anahtarların kriptografik güvenliğinin riske girmesi veya yenileme talebinin 30 (otuz) günlük geçerlilik süresini doldurması durumunda sertifika yenileme talebi reddedilecektir. NES için sertifika yenileme süresi 1 (bir) yıldır. Geçerlilik süresi içinde NES sahibi, sertifika yenileme başvurusunu sadece internet üzerinden, elektronik imza ile yapılabilir. Bu işlemle sertifika sahibi sertifika yenileme talebini imzaladığı gibi, sertifikaya bağlı imza oluşturma verisine sahip olduğunu da kanıtlamış olacaktır. Yenileme talebinin kabulü aşağıdaki şartların sağlanmasına bağlı olarak gerçekleşecektir.- Sertifika başvuru sahibinden daha önce önceki başvuru sırasında verdiği bilgilerin hala geçerli olduğunu açıkça gösteren yazılı bir taahhüt alınır.
- Yenilenecek sertifikayla birlikte toplam anahtar süresi 3 (üç) yılı aşamaz.
- Öznenin gizli anahtarının ortaya çıkmasına ilişkin bir durum olduğunda anahtar yenileme işlemi şarttır.