Sayın Meslektaşlar ve linux severler,
Pardus işletim sistemi üzerinde Google Chrome ile UYAP avukat portalına ArkSigner uygulaması üzerinden bağlanmaya çalışan kullanıcılar, son dönemde “ArkSigner çalışmıyor” veya benzeri uyarılar sebebiyle giriş yapamamaktadır. Sorunun teknik kaynağını, bir amatör olarak araştırmalarıma istinaden bulduğum sonuçları sizlere sunuyorum.
ArkSigner uygulaması, e-imza işlemleri sırasında kullanıcı bilgisayarında yerel bir HTTPS sunucusu (https://local.pwsigner.ark-teknoloji.com:16357) çalıştırmakta; tarayıcı bu sunucuya bağlanırken sunucunun TLS güvenlik sertifikasını doğrulamaktadır.
Söz konusu sertifika, sertifika otoritesi “DigiCert” tarafından iki kez peş peşe iptal edilmiştir. Her iki iptal de “keyCompromise” gerekçesiyle kayıt altına alınmıştır.
**keyCompromise**
Bir TLS sertifikası, yalnızca sertifikayı kullanan tarafın elinde olması gereken gizli bir kriptografik bilgi olan “özel anahtara (private key)” dayanır. Sertifikanın güvenlik garantisi, özel anahtarın yalnızca asıl sahibinde bulunduğu varsayımı üzerine kuruludur.
Özel anahtarın yetkisiz biçimde üçüncü kişilere ifşa olması — örneğin sızdırılması, sunucudan kopyalanması, dağıtılan yazılımdan çıkarılması ya da kriptografik olarak deşifre edilmesi — bu güvenlik garantisini ortadan kaldırır. Bu durumda sertifika otoritesi, ilgili sertifikayı “keyCompromise” gerekçesiyle iptal etmek zorundadır. İptal kararı, Google Chrome ve diğer tarayıcılar tarafından “OCSP ve CRLSet” mekanizmaları ile öğrenilmekte; iptal edilmiş bir sertifikayla kurulan bağlantılar tarayıcı tarafından doğru biçimde reddedilmektedir.
Şu an Chrome ekranında görülen **NET::ERR_CERT_REVOKED** uyarısı, ArkSigner’ın yerel sertifikasının özel anahtarının ele geçirildiğinin sertifika otoritesince tescilinden ve buna bağlı iptalden kaynaklanmaktadır.
Olayların zaman çizelgesi
| 20.04.2026 | İlk sertifika **keyCompromise** gerekçesiyle iptal edildi (sürüm 2.3.12 ve 2.3.13 etkilenmiştir). |
| 22.04.2026 | ArkSigner, sürüm 2.3.14’ü yeni bir sertifikayla yayımladı. |
| 24.04.2026 | Yeni sertifika da keyCompromise gerekçesiyle iptal edildi. |
Sorunun yapısal kaynağı ve daha güvenli alternatifler
Mevcut tasarımda ArkSigner, tüm Pardus kurulumlarına aynı özel anahtarı içeren ortak bir sertifika dağıtmaktadır. Bu yapı, özel anahtarın bir defaya mahsus dahi olsa ele geçirilmesi (deşifre edilmesi / sızdırılması) durumunda tüm kullanıcıların aynı anda etkilenmesine yol açmaktadır. Altı gün içinde yaşanan iki ardışık iptal olayı, bu mimari tercihin doğal sonucudur.
Sektörde yaygın kabul gören ve bu tür kesintilere yol açmayan alternatifler mevcuttur:
- Tarayıcı eklentisi + Native Messaging mekanizması: Yerel uygulama ile tarayıcı arasındaki iletişim TLS sertifikası yerine doğrudan standart girdi/çıktı kanalı üzerinden gerçekleştirilir. İptal edilebilecek bir sertifika söz konusu olmadığından bu sınıf bir kesinti oluşmaz. Araştırmalarıma göre uluslararası platformlarda bu şekilde kullanım bulmaktadır.
- Kurulum başına özel sertifika üretimi: Her makine kendi yerel kök sertifikasını üretir ve yalnızca kendi yerel servisini imzalar. Bir makinedeki anahtar sızıntısı diğer kullanıcıları etkilemez.
Arksigner’ın yani üreticinin önceliklendirmesi bakımından, gelebilecek talep yoğunluğu belirleyici niteliktedir. Sayın meslektaşlarımızın aşağıdaki örnek metni adlarına ve sicil bilgilerine göre düzenleyerek ArkSigner’a iletmesi, kalıcı çözümün hızlanmasına katkı sağlayacağını düşünmekteyim.
E-posta: destek@arksigner.com
- İletişim formu: https://www.arksigner.com/iletisim
Önerilen konu:
ArkSigner Pardus paketi — tekrarlayan sertifika iptal sorunu hakkında
Önerilen e-posta metni:
Sayın ArkSigner Yetkilileri,
Pardus 25 işletim sistemi üzerinde kullanmakta olduğum arksigner-pub
paketinin Nisan 2026 içerisinde kısa aralıklarla iki kez sertifika
iptaline maruz kaldığını ve bu durumun UYAP avukat portalı başta olmak
üzere e-imza işlemlerimi doğrudan engellediğini bilgilerinize sunarım.
Yaşanan iptal süreci aşağıdaki gibidir:
- 20.04.2026 — sürüm 2.3.12 ve 2.3.13’e ait sertifika, özel anahtarın
ele geçirilmesi (keyCompromise) gerekçesiyle iptal edilmiştir. - 22.04.2026 — sürüm 2.3.14 yeni bir sertifika ile yayımlanmıştır.
- 24.04.2026 — söz konusu yeni sertifika da aynı gerekçe (keyCompromise)
ile iptal edilmiştir.
Anlaşıldığı kadarıyla mevcut mimaride tüm kurulumlar aynı özel anahtarı
paylaşmakta; bu durum, tek bir anahtar sızıntısının tüm kullanıcı tabanını
aynı anda etkilemesine yol açmaktadır. Söz konusu yapı, mesleki
faaliyetimin sürdürülebilirliğini doğrudan tehdit etmektedir.
Bu çerçevede;
- tarayıcı eklentisi ile Native Messaging mekanizmasının kullanılması, veya
- kurulum başına özel sertifika üretimine geçilmesi
gibi daha dayanıklı mimari alternatiflerin acilen değerlendirilmesini ve
kalıcı çözümün en kısa sürede yayımlanmasını saygılarımla rica
ederim.
Saygılarımla,
[Ad Soyad]
[Baro Adı / Sicil No]
Tespitlerimde bir hata var ise acilen düzeltmenizi, akıldaki boşlukları doldurabildiyse de fayda sağlamış olmasını umarak saygılarımı sunarım.
