====== e-Yazışma Paketi ======
===== Genel Bilgi =====


e-Yazışma Paketi (EYP), elektronik ortamda yürütülen kurumlar arası resmi yazışmalarda kullanılmak üzere tasarlanmış OPC temelli bir paket yapısıdır. EYP ile resmi yazıların bilgi ve bileşenleri belirli kurallar bütününde tek bir elektronik dosya haline getirilmektedir. Bu paket yapısı sayesinde resmi yazılarda bulunan üst yazı ve ekler tek seferde bir bütün halinde imzalanabilmektedir. Türkiye Cumhuriyeti Cumhurbaşkanlığı Dijital Dönüşüm Ofisi tarafından 28 Ağustos 2020 tarihinde yayınlanan [[https://cbddo.gov.tr/SharedFolderServer/Projeler/File/EYP_2.0/EYP2.0_teknik-rehberi.pdf|“EYP 2.0 e-Yazışma Teknik Rehberi”]] ile e-Yazışma Paketinin mevcut veri yapısında güncellemeler yapılmış ve elektronik mührün kullanımı teknik açıdan mümkün hale getirilmiştir. 

EYP birbiriyle mantıksal açıdan bağlı olan belgeler ve paket yapısı ile ilgili bileşenlerden oluşmaktadır. Aşağıdaki tabloda EYP bileşenleri listelenmiştir. 
^**Z/O**^**  Paket Bileşenleri **^
|Z|Üst Yazı|
|Z|Üstveri|
|Z|Nihai Üstveri|
|O|Paraf Özeti|
|O|Paraf Elektronik İmza|
|Z|Paket Özeti|
|Z|Elektronik İmza(e-İmza)|
|Z|Core|
|O|Ek|
|Z|Nihai Özet|
|Z|Elektronik Mühür|

**Z:** Zorunlu - Paket içinde bulunması zorunludur.

**O:** Opsiyonel - Paket içinde bulunması opsiyoneldir.

EYP’de Elektronik İmza ve Elektronik Mühür bulunması zorunlu iken Paraf Elektronik İmzanın kullanımı opsiyoneldir. Paraf Elektronik İmza ve Elektronik İmza için [[CAdES P4 X-Long| P4 CAdES X-Long]] imza formatı; Elektronik Mühür için  [[P4 CAdES-A]] imza formatı kullanılmaktadır. 

EYP'de kullanılan Paraf Elektronik İmza, Elektronik İmza ve Elektronik Mühür oluşturulmadan önce [[Sertifika Kontrolü]] ve [[Zaman Damgası]] doğrulama işlemleri yapılmalıdır. Nihai Üstveri bileşeninde bulunan "Tarih" alanının en son oluşturulan Elektronik İmzanın zaman damgası bilgisi ile aynı olması beklenir. Bu bileşende bulunan "Belge İmzalar" alanında ise tüm imzacılara ilişkin bilgiler yer almalıdır. 







**Paraf Elektronik İmza:** EYP içerisinde yer alan Paraf Özeti bileşeninde bulunan "ParafOzeti.xml" dosyasının Nitelikli Elektronik Sertifika kullanılarak imzalanmasıyla oluşturulur. Yalnızca elektronik imza ile yapılan paraflama işlemlerinde kullanılır. "ParafOzeti.xml” içinde Üst Yazı, Üstveri ve varsa Ek bileşenlerinin özeti bulunmaktadır. Paraf Elektronik İmza bileşeni, seri veya paralel imzacı içerebilir. Aşağıdaki tabloda Paraf Elektronik İmzaya dahil olan ve olmayan bileşenler gösterilmektedir.  
^** Paraf Elektronik İmza  **^** Bileşen **^**Z/O**^        
| Paraf Elektronik İmzaya Dahil Olan Paket Bileşenleri | Üst Yazı             |Z|
| :::                                 | Üstveri              |Z|
| :::                                 | Ek (Dahili Elektronik Dosya(DED) Eki)         |O|        
| Paraf Elektronik İmza                                 |[[cades_p4_x-long| P4 CAdES-X LONG]]      |Z|
| Paraf Elektronik İmzaya Dahil Olmayan Paket Bileşenleri | İmzasız Ekler     |O|

**Elektronik İmza:** EYP içerisindeki Paket Özeti bileşeninde bulunan “PaketOzeti.xml” dosyasının kurum yetkilisi veya yetkilileri tarafından Nitelikli Elektronik Sertifika kullanılarak imzalanmasıyla oluşturulur. “PaketOzeti.xml” içinde; Üst Yazı, Üstveri varsa Ek, Paraf Özeti ve Paraf Elektronik İmza bileşenlerinin özeti bulunmaktadır.  Elektronik İmza bileşeni, seri veya paralel imzacı içerebilir. Aşağıdaki tabloda Elektronik İmzaya dahil olan ve olmayan bileşenler gösterilmektedir.  

^** Elektronik İmza  **^** Bileşen **^**Z/O**^        
| Elektronik İmzaya Dahil Olan Paket Bileşenleri    | Üst Yazı             |Z|
| :::                                    | Üstveri              |Z|
| :::                                    | Ek (Dahili Elektronik Dosya(DED) Eki)      |O|        
| :::                                   | Paraf Özeti         |O|
| :::                                   | Paraf Elektronik İmza         |O|
| Elektronik İmza                                   | [[cades_p4_x-long| P4 CAdES-X LONG]]   |Z|
| Elektronik İmzaya Dahil Olmayan Paket Bileşenleri | İmzasız Ekler   |O|
**Elektronik Mühür: **EYP’yi oluşturan kurumun kimliğinin doğrulanması amacıyla 2017/21 sayılı Başbakanlık Genelgesi kapsamında Kamu SM tarafından kamu kurum ve kuruluşları adına üretilen Elektronik Mühür Sertifikası kullanılarak Nihai Özet bileşeninde bulunan “NihaiOzet.xml” dosyasının imzalanmasıyla oluşturulur. “NihaiOzet.xml” içinde; Üst Yazı, Üstveri, Core, Paket Özeti, Elektronik İmza, Nihai Üstveri ve varsa Ek, Paraf Özeti ve Paraf Elektronik İmza bileşenlerinin özeti bulunmaktadır. Seri veya paralel Elektronik Mühür oluşturulamaz. Aşağıdaki tabloda Elektronik Mühre dahil olan ve olmayan bileşenler gösterilmektedir.  

^** Elektronik Mühür  **^** Bileşen **^**Z/O**^        
| Elektronik Mühre Dahil Olan Paket Bileşenleri    | Üst Yazı       |Z|
| :::                                   | Üstveri        |Z|
| :::                                   | Nihai Üstveri        |Z|
| :::                                   |Ek (Dahili Elektronik Dosya(DED) Eki)    |O|        
| :::                                   | Paraf Özeti    |O|
| :::                                   | Core        |Z|
| :::                                   | Paraf Elektronik İmza     |O|
| :::                                   | Paket Özeti    |Z|
| :::                                   | Elektronik İmza|Z|
| Elektronik Mühür                                 | [[p4_cades-a| P4 CAdES-A]]    |Z|
| Elektronik Mühre Dahil Olmayan Paket Bileşenleri | İmzasız Ekler  |O|

Bu bölüm, EYP dosyalarının çeşitli standartlara uygunluğunun test edilmesi amacıyla oluşturulmuştur. EYP 2.0 yapısal özellikleri için [[https://cbddo.gov.tr/SharedFolderServer/Projeler/File/EYP_2.0/EYP2.0_teknik-rehberi.pdf|“EYP 2.0 e-Yazışma Teknik Rehberi”]]; paket içerisindeki imzalar için CAdES imza tipinin tanımlandığı [[ https://www.etsi.org/deliver/etsi_ts/101700_101799/101733/01.08.01_60/ts_101733v010801p.pdf |ETSI TS 101 733]] standardı ve Bilgi Teknolojileri ve İletişim Kurumu tarafından yayımlanan [[https://kamusm.bilgem.tubitak.gov.tr/dosyalar/mevzuat/kurul_kararlari/elektronik-imza-kullanim-profilleri-rehberi.pdf| Elektronik İmza Kullanım Profilleri Rehberi]]’nde yer alan “Uzun Dönemli ve ÇİSDuP Kontrollü Güvenli Elektronik İmza Politikaları (Profil P4)'na uyulması gerekmektedir. Bu kapsamda Paraf Elektronik İmza, Elektronik İmza, Elektronik Mühür ve paket yapısına ait kontroller prosedür tablosunda belirtilmiştir. Ek olarak, EYP arşivleme yapısı bölüm sonunda kısaca açıklanmıştır.










===== Prosedür =====

**EYP P4 Test Paketine** [[https://yazilim.kamusm.gov.tr/?q=tr/system/files/private/eyp2.0_test_paketleri.rar|buradan]] erişebilirsiniz.

**Test Kök sertifikalarına** [[https://yazilim.kamusm.gov.tr/?q=tr/system/files/private/rootcerts.rar|buradan]] erişebilirsiniz.


Aşağıdaki tabloda testlerde kullanılacak EYP dosyalarının isimleri ve özellikleri verilmektedir.
Prosedürdeki paketler  [[https://cbddo.gov.tr/SharedFolderServer/Projeler/File/EYP_2.0/EYP2.0_teknik-rehberi.pdf|“EYP 2.0 e-Yazışma Teknik Rehberi”]]’ne uygun olarak hazırlanmış olup EYP dosyaları yalnızca Elektronik İmza veya  Elektronik Mühür bileşenlerindeki elektronik imzaya ilişkin senaryoları kapsayacak şekilde oluşturulmuştur. Opsiyonel bir bileşen olan Paraf Elektronik İmza, yalnızca bu bileşene özgü senaryolarda bulunmaktadır.
^**  Z/O  **^**  Paket İsmi  **^**  Paketin Özelliği  **^**Paket Doğrulama Sonucu**^**Açıklama**^
|  Z  |P4_1 |Geçerli EYP (Paraf e-imza içerir ve e-imza bileşeni için tüm imzalı özellikler eklenmiştir)|  GEÇERLİ  |Doğrulama sonucunda tüm imzalı özelliklerin gösterilmesi gerekmektedir.|
|  O  |P4_2.doc|Üst Yazı bileşeni makro içeren  word belgesi olan paket|  GEÇERSİZ  |Hatanın açıklaması kullanıcıya bildirilmelidir.|
|  Z  |P4_3 |"mime-type" imza özelliği JPEG(image/jpeg), imzalanan dosya tipinin XML olduğu e-imza bileşenine sahip  paket|  GEÇERSİZ  |Elektronik İmza doğrulanmamalıdır. Hatanın açıklaması kullanıcıya bildirilmelidir.|
|  Z  |P4_4 |“SigPolicyId” içeriği P4’e ait OID (2.16.792.1.61.0.1.5070.3.3.1) dışında başka bir OID içeren e-imza bileşenine sahip paket|  GEÇERSİZ  |Elektronik İmza doğrulanmamalıdır. Hatanın açıklaması kullanıcıya bildirilmelidir.|
|  Z  |P4_5 |“SigPolicyHash” içeriği P4’e ait hash değeri dışında başka bir değer içeren e-imza bileşenine sahip paket|  GEÇERSİZ  |Elektronik İmza doğrulanmamalıdır. Hatanın açıklaması kullanıcıya bildirilmelidir.|
|  Z  |P4_6 |“SPUserNotice” içeriği P4’e ait bilgilendirme içeren e-imza bileşenine sahip paket|  GEÇERLİ  | P4'e ait bilgilendirme mesajı ekrandan verilmelidir.|
|  Z  |P4_7 |“ESS-Signing-Certificate” SHA-1 olarak belirlenmiş e-imza bileşenine sahip paket|  GEÇERSİZ  |Elektronik İmza doğrulanmamalıdır. Hatanın açıklaması kullanıcıya bildirilmelidir.|
|  Z  |P4_8 |“SigningTime” imza özelliği eklenmemiş e-imza bileşenine sahip paket|  GEÇERSİZ  |Elektronik İmza doğrulanmamalıdır. Hatanın açıklaması kullanıcıya bildirilmelidir.|
|  Z  |P4_9 |“SigningTime” imza özelliğinin ZD tarihinden 3 saat önce eklendiği e-imza bileşenine sahip paket|  GEÇERSİZ  |Elektronik İmza doğrulanmamalıdır. ZD, beyan edilen imza zamanından sonra en geç 2 saat içinde alınmalıdır.|
|  Z  |P4_10|NES’e ait OCSP Cevabı yerine SİL bulunan e-imza bileşenine sahip paket|  GEÇERSİZ  |Elektronik İmza doğrulanmamalıdır. Hatanın açıklaması kullanıcıya bildirilmelidir.|
|  O  |P4_11| e-imza bileşeni: "İmza ZD" TSC1’den alınmış; ZD kök sertifikası e-imza bileşenine  eklenmemiş |  GEÇERSİZ  |Elektronik İmza doğrulanmamalıdır. Hatanın açıklaması kullanıcıya bildirilmelidir.|
|  Z  |P4_12 |e-imza bileşeni: "İmza ZD" TSC1’den alınmış; ZD SİL’i e-imza bileşenine  eklenmemiş |  GEÇERSİZ  |Elektronik İmza doğrulanmamalıdır. Hatanın açıklaması kullanıcıya bildirilmelidir.|
|  Z  |P4_13 |“ESS Signing-Certificate-v2” içeriği bozulmuş e-imza bileşenine sahip paket|  GEÇERSİZ  |Elektronik İmza doğrulanmamalıdır. Hatanın açıklaması kullanıcıya bildirilmelidir.|
|  Z  |P4_14 |"message-digest" imza özelliği bozulmuş e-imza bileşenine sahip paket|  GEÇERSİZ  |Elektronik İmza doğrulanmamalıdır. Hatanın açıklaması kullanıcıya bildirilmelidir.|
|  Z  |P4_15 |SHA-1 algoritması kullanılarak imzalanmış e-imza bileşenine sahip paket|  GEÇERLİ  | 
|  Z  |P4_16|e-imza bileşeninin imzası bozulmuş|  GEÇERSİZ  |Elektronik İmza doğrulanmamalıdır. Hatanın açıklaması kullanıcıya bildirilmelidir.|
|  Z  |P4_17|e-imza bileşeni: “Anahtar Kullanım (keyusage)” uzantısı içeriğinde “inkâr edilemezlik” özelliği olmayan sertifika ile imzalanmış|  GEÇERSİZ  |Elektronik İmza doğrulanmamalıdır. Hatanın açıklaması kullanıcıya bildirilmelidir.|
|  Z  |P4_18|e-imza bileşeni: “Sertifika İlkeleri” uzantısının içeriğinde ibare olmayan sertifika ile imzalanmış|  GEÇERSİZ  |Elektronik İmza doğrulanmamalıdır. Hatanın açıklaması kullanıcıya bildirilmelidir.|
|  Z  |P4_19|e-imza bileşeni: “Nitelikli Elektronik Sertifika İbareleri" uzantısının içeriğinde ETSI ibaresine ait OID bulunmayan sertifika ile imzalanmış|  GEÇERSİZ  |Elektronik İmza doğrulanmamalıdır. Hatanın açıklaması kullanıcıya bildirilmelidir.|
|  Z  |P4_20|e-imza bileşeni: “Nitelikli Elektronik Sertifika İbareleri" içeriğinde BTK tarafından belirlenen ibareye ait OID bulunmayan sertifika ile imzalanmış|  GEÇERSİZ  |Elektronik İmza doğrulanmamalıdır. Hatanın açıklaması kullanıcıya bildirilmelidir.|
|  O  |P4_21|Eki word olan PDF/A-3 türünde Üst Yazı bileşeni içeren paket|  GEÇERSİZ  |Hatanın açıklaması kullanıcıya bildirilmelidir.|
|  Z  |P4_22|e-imza bileşeni süresi dolmuş sertifika ile oluşturulmuş|  GEÇERSİZ  |Elektronik İmza doğrulanmamalıdır. Hatanın açıklaması kullanıcıya bildirilmelidir.|
|  Z  |P4_23|e-imza bileşeni imzası bozuk sertifika ile oluşturulmuş |  GEÇERSİZ  |Elektronik İmza doğrulanmamalıdır. Hatanın açıklaması kullanıcıya bildirilmelidir.|
|  Z  |P4_24|e-imza bileşeni OCSP’de iptal olmuş sertifika ile oluşturulmuş, sertifika imza tarihinden önce iptal edilmiş|  GEÇERSİZ  |Elektronik İmza doğrulanmamalıdır. Hatanın açıklaması kullanıcıya bildirilmelidir.|
|  Z  |P4_25|e-imza bileşeni OCSP’de iptal olmuş sertifika ile oluşturulmuş, sertifika imza tarihinden sonra iptal edilmiş|  GEÇERLİ  |
|  Z  |P4_26|e-imzanın kontrol edildiği OCSP cevabının geçerlilik süresi dolmuş|  GEÇERSİZ  |Elektronik İmza doğrulanmamalıdır. Hatanın açıklaması kullanıcıya bildirilmelidir.|
|  Z  |P4_27|e-imzanın kontrol edildiği OCSP cevabı üzerindeki ESHS imzası bozuk|  GEÇERSİZ  |Elektronik İmza doğrulanmamalıdır. Hatanın açıklaması kullanıcıya bildirilmelidir.|
|  Z  |P4_28|e-imzanın kontrol edildiği OCSP sertifikasının süresi dolmuş|  GEÇERSİZ  |Elektronik İmza doğrulanmamalıdır. Hatanın açıklaması kullanıcıya bildirilmelidir.|
|  Z  |P4_29|e-imzanın kontrol edildiği OCSP sertifikasının imzası bozuk|  GEÇERSİZ  |Elektronik İmza doğrulanmamalıdır. Hatanın açıklaması kullanıcıya bildirilmelidir.|
|  Z  |P4_30|e-imzanın kontrol edildiği OCSP sertifikası iptal olmuş, sertifika imza tarihinden önce iptal edilmiş|  GEÇERSİZ  |Elektronik İmza doğrulanmamalıdır. Hatanın açıklaması kullanıcıya bildirilmelidir.|
|  Z  |P4_31|e-imzanın kontrol edildiği OCSP sertifikası iptal olmuş, sertifika imza tarihinden sonra iptal edilmiş|  GEÇERLİ  |
|  Z  |P4_32|e-imza bileşeni: Maddi limit alanı "0" olan sertifika ile imzalanmış|  SEÇİMLİ*  |                            
|  O  |P4_33|e-imza bileşeni: Kullanım kısıtı olan sertifika ile imzalanmış|  GEÇERSİZ  |Elektronik İmza doğrulanmamalıdır. Hatanın açıklaması kullanıcıya bildirilmelidir.|
|  Z  |P4_34|e-imzanın kontrol edildiği OCSP cevabı içindeki sertifika farklı|  GEÇERSİZ  |Elektronik İmza doğrulanmamalıdır. Hatanın açıklaması kullanıcıya bildirilmelidir.|
|  Z  |P4_35|Alt kök sertifikasının imzası bozuk e-imza bileşenine sahip paket|  GEÇERSİZ  |Elektronik İmza doğrulanmamalıdır. Hatanın açıklaması kullanıcıya bildirilmelidir.|
|  Z  |P4_36|Kök sertifikasının imzası bozuk e-imza bileşenine sahip paket|  GEÇERSİZ  |Elektronik İmza doğrulanmamalıdır. Hatanın açıklaması kullanıcıya bildirilmelidir.|
|  Z  |P4_37|e-imza bileşeni: "İmza ZD" TSA1’den alınmış; “TSTInfo” içeriğindeki "messageImprint" özeti bozulmuş|  GEÇERSİZ  |Elektronik İmza doğrulanmamalıdır. Hatanın açıklaması kullanıcıya bildirilmelidir.|
|  Z  |P4_38|e-imza bileşeni: "İmza ZD" TSA2'den alınmış; ZD imzası bozuk |  GEÇERSİZ  |Elektronik İmza doğrulanmamalıdır. Hatanın açıklaması kullanıcıya bildirilmelidir.|
|  Z  |P4_39|e-imza bileşeni: "İmza ZD" TSA3'ten alınmış; ZD sertifikasının geçerlilik süresi dolmuş |  GEÇERSİZ  |Elektronik İmza doğrulanmamalıdır. Hatanın açıklaması kullanıcıya bildirilmelidir.|
|  Z  |P4_40|e-imza bileşeni:  "İmza ZD" TSA4'ten alınmış; ZD sertifikasının üzerindeki ESHS imzası bozuk|  GEÇERSİZ  |Elektronik İmza doğrulanmamalıdır. Hatanın açıklaması kullanıcıya bildirilmelidir.|
|  Z  |P4_41|e-imza bileşeni:  "İmza ZD" TSA5'ten alınmış; ZD sertifikası imza tarihinden önce iptal edilmiş |  GEÇERSİZ  |Elektronik İmza doğrulanmamalıdır. Hatanın açıklaması kullanıcıya bildirilmelidir.|
|  Z  |P4_42|e-imza bileşeni:  "İmza ZD" TSA5'ten alınmış; ZD sertifikası imza tarihinden sonra iptal edilmiş |  GEÇERLİ  |
|  Z  |P4_43|e-imza bileşeni:  "İmza ZD" TSB'den alınmış; ZD sertifikası imzası bozuk |  GEÇERSİZ  |Elektronik İmza doğrulanmamalıdır. Hatanın açıklaması kullanıcıya bildirilmelidir.|
|  Z  |P4_44|e-imza bileşeni: "İmza ZD" TSC1'den alınmış; Geçerli|  GEÇERLİ  |
|  Z  |P4_45|e-imza bileşeni:  "İmza ZD" TSC2'den alınmış; ZD sertifikası süresi dolmuş SİL'e referans veriyor|  GEÇERSİZ  |Elektronik İmza doğrulanmamalıdır. Hatanın açıklaması kullanıcıya bildirilmelidir.|
|  Z  |P4_46|e-imza bileşeni: "İmza ZD" TSC3'ten alınmış; ZD sertifikası imzası bozuk SİL'e referans veriyor|  GEÇERSİZ  |Elektronik İmza doğrulanmamalıdır. Hatanın açıklaması kullanıcıya bildirilmelidir.|
|  Z  |P4_47|“Sertifika Referansları” içeriğinde ESHS kök sertifikasının referans bilgisinin olmadığı e-imza bileşenine sahip paket|  GEÇERSİZ  |Elektronik İmza doğrulanmamalıdır. Hatanın açıklaması kullanıcıya bildirilmelidir.|
|  Z  |P4_48|"Sertifika Referansları " içeriğinde ESHS kök sertifikasının referans bilgisinin hatalı olduğu e-imza bileşenine sahip paket|  GEÇERSİZ  |Elektronik İmza doğrulanmamalıdır. Hatanın açıklaması kullanıcıya bildirilmelidir.|
|  Z  |P4_49|“Sertifika Referansları” içeriğinde alt kök sertifikasının referans bilgisinin olmadığı e-imza bileşenine sahip paket|  GEÇERSİZ  |Elektronik İmza doğrulanmamalıdır. Hatanın açıklaması kullanıcıya bildirilmelidir.|
|  Z  |P4_50|“Sertifika Referansları” içeriğinde alt kök sertifikasının referans bilgisinin hatalı olduğu e-imza bileşenine sahip paket|  GEÇERSİZ  |Elektronik İmza doğrulanmamalıdır. Hatanın açıklaması kullanıcıya bildirilmelidir.|
|  Z  |P4_51|“İptal Verisi Referansları” içeriğinde ESHS alt kök sertifikasının SİL referans bilgisinin olmadığı e-imza bileşenine sahip paket|  GEÇERSİZ  |Elektronik İmza doğrulanmamalıdır. Hatanın açıklaması kullanıcıya bildirilmelidir.|
|  Z  |P4_52|“İptal Verisi Referansları” içeriğinde ESHS alt kök sertifikasının SİL referans bilgisinin hatalı olduğu e-imza bileşenine sahip paket|  GEÇERSİZ  |Elektronik İmza doğrulanmamalıdır. Hatanın açıklaması kullanıcıya bildirilmelidir.|
|  Z  |P4_53|“İptal Verisi Referansları” içeriğinde NES OCSP referans bilgisinin olmadığı e-imza bileşenine sahip paket|  GEÇERSİZ  |Elektronik İmza doğrulanmamalıdır. Hatanın açıklaması kullanıcıya bildirilmelidir.|
|  Z  |P4_54|“İptal Verisi Referansları” içeriğinde NES OCSP referans bilgisinin hatalı olduğu e-imza bileşenine sahip paket |  GEÇERSİZ  |Elektronik İmza doğrulanmamalıdır. Hatanın açıklaması kullanıcıya bildirilmelidir.|
|  Z  |P4_55|“Sertifika Değerleri” içeriğinde ESHS kök sertifikasının olmadığı e-imza bileşenine sahip paket|  GEÇERSİZ  |Elektronik İmza doğrulanmamalıdır. Hatanın açıklaması kullanıcıya bildirilmelidir.|
|  Z  |P4_57|“Sertifika Değerleri” içeriğinde ESHS alt kök sertifikasının olmadığı e-imza bileşenine sahip paket|  GEÇERSİZ  |Elektronik İmza doğrulanmamalıdır. Hatanın açıklaması kullanıcıya bildirilmelidir.|
|  Z  |P4_59|“İptal Verisi Değerleri” içeriğinde ESHS alt kök sertifikasının SİL'inin olmadığı e-imza bileşenine sahip paket|  GEÇERSİZ  |Elektronik İmza doğrulanmamalıdır. Hatanın açıklaması kullanıcıya bildirilmelidir.|
|  Z  |P4_61|“İptal Verisi Değerleri” içeriğinde NES OCSP cevabının olmadığı e-imza bileşenine sahip paket|  GEÇERSİZ  |Elektronik İmza doğrulanmamalıdır. Hatanın açıklaması kullanıcıya bildirilmelidir.|
|  Z  |P4_A75|Elektronik Mühürdeki "Arşiv ZD" TSA1'den alınmış;"TSTInfo" içeriğindeki "messageImprint" özeti bozulmuş  |  GEÇERSİZ  |Elektronik Mühür doğrulanmamalıdır. Hatanın açıklaması kullanıcıya bildirilmelidir.|
|  Z  |P4_A76|Elektronik Mühürdeki "Arşiv ZD" TSA2'den alınmış ZD imzası bozuk |  GEÇERSİZ  |Elektronik Mühür doğrulanmamalıdır. Hatanın açıklaması kullanıcıya bildirilmelidir.|
|  Z  |P4_A77|Elektronik Mühürdeki "Arşiv ZD" TSA3'ten alınmış; ZD sertifikasının geçerlilik süresi dolmuş|  GEÇERSİZ  |Elektronik Mühür doğrulanmamalıdır. Hatanın açıklaması kullanıcıya bildirilmelidir.|
|  Z  |P4_A78|Elektronik Mühürdeki "Arşiv ZD" TSA4'ten alınmış; ZD sertifikasının üzerindeki ESHS imzası bozuk|  GEÇERSİZ  |Elektronik Mühür doğrulanmamalıdır. Hatanın açıklaması kullanıcıya bildirilmelidir.|
|  Z  |P4_A79|Elektronik Mühürdeki "Arşiv ZD" TSA5'ten alınmış; ZD sertifikası iptal olmuş; sertifika imza tarihinden önce iptal edilmiş|  GEÇERSİZ  |Elektronik Mühür doğrulanmamalıdır. Hatanın açıklaması kullanıcıya bildirilmelidir.|
|  Z  |P4_A80|Elektronik Mühürdeki "Arşiv ZD" TSA5'den alınmış; ZD sertifikası iptal olmuş; sertifika imza tarihinden sonra iptal edilmiş|  GEÇERLİ  |
|  Z  |P4_A81|Elektronik Mühürdeki "Arşiv ZD" TSB'den alınmış; ZD sertifikası imzası bozuk kök tarafından üretilmiş|  GEÇERSİZ  |Elektronik Mühür doğrulanmamalıdır. Hatanın açıklaması kullanıcıya bildirilmelidir.|
|  Z  |P4_A82|Elektronik Mühürdeki "Arşiv ZD" TSC1'den alınmış; Geçerli|  GEÇERLİ  |
|  Z  |P4_A83|Elektronik Mühürdeki "Arşiv ZD" TSC2'den alınmış; ZD sertifikası süresi dolmuş SİL'e referans veriyor|  GEÇERSİZ  |Elektronik Mühür doğrulanmamalıdır. Hatanın açıklaması kullanıcıya bildirilmelidir.|
|  Z  |P4_A84|Elektronik Mühürdeki "Arşiv ZD" TSC3'ten alınmış; ZD sertifikası imzası bozuk SİL'e referans veriyor|  GEÇERSİZ  |Elektronik Mühür doğrulanmamalıdır. Hatanın açıklaması kullanıcıya bildirilmelidir.|
|  O  |P4_A85 |Elektronik Mühür bileşeninde 2 adet Arşiv ZD bulunan paket. İlk arşiv ZD TSC1'den alınmış; ZD kök sertifikası mühre eklenmemiş|  GEÇERSİZ  |Elektronik Mühür doğrulanmamalıdır. Hatanın açıklaması kullanıcıya bildirilmelidir.|
|  Z  |P4_A86|Elektronik Mühür bileşeninde 2 adet Arşiv ZD bulunan paket. İlk arşiv ZD TSC1'den alınmış; ZD SİL’i mühre eklenmemiş|  GEÇERSİZ  |Elektronik Mühür doğrulanmamalıdır. Hatanın açıklaması kullanıcıya bildirilmelidir.|
|  Z  |P4_A90|“Arşiv ZD” sertifikasının süresi Elektronik Mühür tarihinden sonra dolmuş paket|  GEÇERLİ  |Arşivlenmesi gerekmektedir.|
|  Z  |P4_93_s|İlk imzacısının sertifikası iptal olmuş, ikinci imzacısının sertifikası geçerli olan seri e-imza bileşenine sahip paket|  GEÇERSİZ  |Elektronik İmza doğrulanmamalıdır. Her bir imzacı için doğrulama sonucu hiyerarşik bir düzende ağaç yapısına benzer şekilde gösterilmelidir.|
|  Z  |P4_93_p|İlk imzacısının sertifikası iptal olmuş, ikinci imzacısının sertifikası geçerli olan paralel e-imza bileşenine sahip paket|  GEÇERSİZ  |Elektronik İmza doğrulanmamalıdır. Her bir imzacı için doğrulama sonucu hiyerarşik bir düzende ağaç yapısına benzer şekilde gösterilmelidir.|
|  Z  |P4_A94|Elektronik Mühre alınan “Arşiv ZD” SHA-1 algoritması kullanılarak imzalanmış|  GEÇERLİ  |Arşivlenmesi gerekmektedir.|
|  Z  |P4_95|PaketOzeti.xml içerisindeki Üstveri bileşeninin özeti bozulmuş paket|  GEÇERSİZ  |Hatanın açıklaması kullanıcıya bildirilmelidir.|
|  Z  |P4_96|PaketOzeti.xml içerisindeki Üst Yazı bileşeninin özeti bozulmuş paket|  GEÇERSİZ  |Hatanın açıklaması kullanıcıya bildirilmelidir.|
|  Z  |P4_97|PaketOzeti.xml içerisindeki  DED Eki bileşeninin özeti bozulmuş paket|  GEÇERSİZ  |Hatanın açıklaması kullanıcıya bildirilmelidir.|
|  Z  |P4_98|PaketOzeti.xml içerisindeki Paraf Özeti bileşeninin özeti bozulmuş paket|  GEÇERSİZ  |Hatanın açıklaması kullanıcıya bildirilmelidir.|
|  Z  |P4_99|PaketOzeti.xml içerisindeki Paraf Elektronik İmza bileşeninin özeti bozulmuş paket|  GEÇERSİZ  |Hatanın açıklaması kullanıcıya bildirilmelidir.|
|  Z  |P4_100|Elektronik İmza bileşeninin Content değeri bozulmuş paket|  GEÇERSİZ  |Hatanın açıklaması kullanıcıya bildirilmelidir.|
|  Z  |P4_101|PaketOzeti.xml içerisindeki bileşenlerin özeti SHA-1 ile oluşturulmuş paket|  GEÇERSİZ  |Hatanın açıklaması kullanıcıya bildirilmelidir.|
|  Z  |P4_102|ParafOzeti.xml içerisindeki Üstveri bileşeninin özeti bozulmuş paket|  GEÇERSİZ  |Hatanın açıklaması kullanıcıya bildirilmelidir.|
|  Z  |P4_103|ParafOzeti.xml içerisindeki Üst Yazı bileşeninin Özeti bozulmuş paket|  GEÇERSİZ  |Hatanın açıklaması kullanıcıya bildirilmelidir.|
|  Z  |P4_104|ParafOzeti.xml içerisindeki  DED Eki bileşeninin özeti bozulmuş paket|  GEÇERSİZ  |Hatanın açıklaması kullanıcıya bildirilmelidir.|
|  Z  |P4_105|Paraf Elektronik İmza bileşeninin Content değeri bozulmuş|  GEÇERSİZ  |Hatanın açıklaması kullanıcıya bildirilmelidir.|
|  Z  |P4_106|ParafOzeti.xml içerisindeki bileşenlerin özeti SHA-1 ile oluşturulmuş paket|  GEÇERSİZ  |Hatanın açıklaması kullanıcıya bildirilmelidir.|
|  Z  |P4_107|NihaiOzet.xml içerisindeki Üstveri bileşeninin özeti bozulmuş paket|  GEÇERSİZ  |Hatanın açıklaması kullanıcıya bildirilmelidir.|
|  Z  |P4_108|NihaiOzet.xml içerisindeki Nihai Üstveri bileşeninin özeti Bozulmuş paket|  GEÇERSİZ  |Hatanın açıklaması kullanıcıya bildirilmelidir.|
|  Z  |P4_109|NihaiOzet.xml içerisindeki Üst Yazı bileşeninin özeti bozulmuş paket|  GEÇERSİZ  |Hatanın açıklaması kullanıcıya bildirilmelidir.|
|  Z  |P4_110|NihaiOzet.xml içerisindeki DED Eki bileşeninin özeti bozulmuş paket|  GEÇERSİZ  |Hatanın açıklaması kullanıcıya bildirilmelidir.|
|  Z  |P4_111|NihaiOzet.xml içerisindeki Core bileşeninin özeti bozulmuş paket|  GEÇERSİZ  |Hatanın açıklaması kullanıcıya bildirilmelidir.|
|  Z  |P4_112|NihaiOzet.xml içerisindeki Paket Özeti bileşeninin özeti bozulmuş paket|  GEÇERSİZ  |Hatanın açıklaması kullanıcıya bildirilmelidir.|
|  Z  |P4_113|NihaiOzet.xml içerisindeki Paraf Özeti bileşeninin özeti bozulmuş paket|  GEÇERSİZ  |Hatanın açıklaması kullanıcıya bildirilmelidir.|
|  Z  |P4_114|NihaiOzet.xml içerisindeki Elektronik İmza bileşeninin özeti bozulmuş paket|  GEÇERSİZ  |Hatanın açıklaması kullanıcıya bildirilmelidir.|
|  Z  |P4_115|NihaiOzet.xml içerisindeki Paraf Elektronik İmza bileşeninin özeti bozulmuş paket|  GEÇERSİZ  |Hatanın açıklaması kullanıcıya bildirilmelidir.|
|  Z  |P4_116|Elektronik Mühür bileşeninin Content değeri bozulmuş paket|  GEÇERSİZ  |Hatanın açıklaması kullanıcıya bildirilmelidir.|
|  Z  |P4_117_s|Seri Elektronik Mühür bileşeni bulunan paket|  GEÇERSİZ  |Elektronik Mühür doğrulanmamalıdır. Hatanın açıklaması kullanıcıya bildirilmelidir.|
|  Z  |P4_117_p|Paralel Elektronik Mühür bileşeni bulunan paket|  GEÇERSİZ  |Elektronik Mühür doğrulanmamalıdır. Hatanın açıklaması kullanıcıya bildirilmelidir.|
|  Z  |P4_118|NihaiOzet.xml içerisindeki bileşenlerin özeti SHA-1 ile oluşturulmuş paket|  GEÇERSİZ  |Hatanın açıklaması kullanıcıya bildirilmelidir.|
|  Z  |P4_119|Elektronik Mührü, NES ile oluşturulmuş paket|  GEÇERSİZ  |Elektronik Mühür doğrulanmamalıdır. Hatanın açıklaması kullanıcıya bildirilmelidir.|
|  Z  |P4_120|Konulmamış Ek bileşeni içeren paket|  GEÇERLİ  |
|  Z  |P4_121|NihaiUstveri.xml bileşenindeki imzacı bilgisinin Elektronik İmza içerisindeki imzacıdan farklı olduğu paket|  GEÇERSİZ  |Hatanın açıklaması kullanıcıya bildirilmelidir.|
|  Z  |P4_122|Elektronik İmza bileşeni P4 Profiline uygun olmayan paket|  GEÇERSİZ  |Elektronik İmza doğrulanmamalıdır. Hatanın açıklaması kullanıcıya bildirilmelidir.|
|  Z  |P4_123|Elektronik Mühür bileşeni P4 Profiline uygun olmayan paket|  GEÇERSİZ  |Elektronik Mühür doğrulanmamalıdır. Hatanın açıklaması kullanıcıya bildirilmelidir.|
|  Z  |P4_124|Paraf Elektronik İmza bileşeni P4 Profiline uygun olmayan paket|  GEÇERSİZ  |Paraf Elektronik İmza doğrulanmamalıdır. Hatanın açıklaması kullanıcıya bildirilmelidir.|
|  Z  |P4_125|Süresi dolmuş Elektronik Mühür Sertifikası ile mühürlenmiş paket|  GEÇERSİZ  |Elektronik Mühür doğrulanmamalıdır. Hatanın açıklaması kullanıcıya bildirilmelidir.|
|  Z  |P4_126|OCSP’de iptal olmuş Elektronik Mühür Sertifikası ile mühürlenmiş paket|  GEÇERSİZ  |Elektronik Mühür doğrulanmamalıdır. Hatanın açıklaması kullanıcıya bildirilmelidir.|
|  Z  |P4_127|Nitelikli olmayan Elektronik Mühür Sertifikası ile mühürlenmiş paket|  GEÇERSİZ  |Elektronik Mühür doğrulanmamalıdır. Hatanın açıklaması kullanıcıya bildirilmelidir.|
|  Z  |P4_128|İmzası bozuk Elektronik Mühür Sertifikası ile mühürlenmiş paket|  GEÇERSİZ  |Elektronik Mühür doğrulanmamalıdır. Hatanın açıklaması kullanıcıya bildirilmelidir.|
|  O  |P4_129|"mime-type" imza özelliği bulunmayan e-imza bileşenine sahip paket|  GEÇERSİZ  |Elektronik İmza doğrulanmamalıdır. Hatanın açıklaması kullanıcıya bildirilmelidir.|
|  Z  |P4_130|Elektronik Mühür Bileşeni içermeyen paket|  GEÇERSİZ  |Hatanın açıklaması kullanıcıya bildirilmelidir.|

**Z:** Zorunlu - Belirtilen maddenin sağlanması zorunludur. Maddenin sağlanmaması durumunda EYP değerlendirmesi olumsuz sonuçlanacaktır.

**O:** Opsiyonel - Belirtilen maddenin sağlanması isteğe bağlıdır. Maddenin sağlanmaması durumunda EYP değerlendirmesi olumsuz sonuçlanmaz.

*  Maddi limit bilgisi olan sertifika ile oluşturulmuş imzalı dosya doğrulanırken aşağıdaki yöntemlerden biri seçilmelidir: 
    * İmza GEÇERSİZ mesajı ekrandan verilmelidir. Hatanın açıklaması kullanıcıya bildirilmelidir.
    * Sertifikada bulunan maddi limit ile belgenin maddi içeriği karşılaştırılır ve sertifika limitinin yeterli olması durumunda imza GEÇERLİ mesajı ekrandan verilmelidir.
    * Maddi limit karşılaştırılması yapılmadığı durumda imza GEÇERLİ mesajı ve sertifikada maddi limit alanının olduğuna dair uyarı ekrandan verilmelidir.


 =====EYP Arşivleme =====

EYP uygulamalarında arşivleme için ilgili altyapı sağlanmış olmalıdır. Arşivleme ile ilgili kapsamlı bilgiye [[Imza Arsivleme|İmza Arşivleme]] bölümünden erişilebilir. 

EYP 2.0 versiyonuyla oluşturulan paketler içerisinde yer alan Elektronik Mühür bileşeni arşiv imza formatında olduğu için arşivleme senaryoları yalnızca arşiv imzaya özgü durumları kapsamaktadır. Bu doğrultuda prosedür tablosundaki **P4_A90** ve **P4_A94** paketlerinin arşivlenmesi gerekmektedir. 

EYP 1.3 versiyonuyla oluşturulan paketler içerisinde yer alan Elektronik İmza bileşeni ise P4 CAdES-X LONG ya da P4 CAdES-A tipinde olabilmektedir. İmzanın P4 CAdES-X LONG tipinde olması durumunda arşivlenerek koruma altına alınması gerekmektedir. İmzanın P4 CAdES-A tipinde olması durumunda ise arşivleme işlemi yalnızca arşiv imzaya özgü durumlarda yapılmalıdır. Arşivlenen imza paket içerisine eklenebilmektedir. Paket içerisinde Nihai Özet bileşeni bulunması durumunda bu bileşenin de yeniden oluşturulması gerekmektedir.