======İmza Arşivleme======

Elektronik imza teknolojisine duyulan güven, imza paketleri içerisinde kullanılan her türlü 
doğrulama verisinin güvenilir bir makam tarafından imzalanmasına ve imzalamada
kullanılan kriptografik algoritmaların var olan ataklara karşı dayanıklılığına bağlıdır. 
Bilgisayarların hesaplama kabiliyetleri kriptografik atakların gücünde belirleyici olmaktadır. Dolayısıyla 
bugün atılmış  bir imza, içerisinde kullanılan kriptografik algoritmaların ömrü dolmaya 
yaklaştığında ataklara karşı açık hale gelir. Kriptografik atak yapmaya yeteneği ve donanımı olan art niyetli kişiler, imzalanan belgenin içeriğini 
değiştirebilir, imzacı sertifikasını imza tarihinde geçerli veya geçersiz hale getirebilir, yani 
kontrolü tamamıyla eline alabilir. Arşiv imzanın gerekliliği tam da burada ön plana 
çıkmaktadır. İmzanın arşivlenmesi aslında imzanın daha güçlü bir algoritma 
kullanılarak zarflanması, koruma altına alınması anlamına gelmektedir.


Arşivleme, sertifika makamına ait sertifikaların geçerlilik süresinin sonuna yaklaşılması, sertifikaların iptal olması veya kullanılan algoritmaların geçerliliğini yitirmesi durumlarında yapılan; zayıflayan imzaya imzadaki tüm eklentileri kapsayacak şekilde ve imzadaki zaman damgalarından daha güçlü bir özetleme algoritması kullanılarak bir zaman damgası eklenmesidir. Eklenen bu zaman damgası **arşiv zaman damgası**dır.


Arşivleme, hali hazırda arşiv tipindeki imzalı dosyaların içindeki son arşiv zaman damgasının geçerliliği tehlikeye girdiği takdirde ESHS tarafından yeni bir hiyerarşiden yayınlanmış zaman damgası ayarları girilerek tekrarlanmalıdır. 

[[imza_dogrulama| İmza Doğrulama]] alt bölümlerinde yer alan test paketleri arşivleme senaryolarının testleri için kullanılabilir. Test paketleri içerisinden uygulamanın ihtiyacına uygun imza formatına ait imzalı dosyalar tercih edilmelidir. Seçilen test paketindeki doğrulanan imzalı dosyalar arşivlenebilirken, doğrulanamayan imzalı dosyaların arşivlenmesine izin verilmemelidir. Benzer şekilde çoklu imzalı dosyalarda, doğrulanamayan imza varsa arşivleme işlemi yapılamamalıdır. Ancak paralel imzaların birinin doğrulanması durumunda tercihe bağlı olarak, doğrulanan imzaya arşivleme işlemi uygulanabilir.  

[[e-yazisma_paketi| e-Yazışma Paketi]] bölümünde yer alan test paketi, arşivleme senaryolarının testleri için kullanılabilir. EYP içerisindeki Elektronik Mühür bileşeni arşiv imza formatında olduğu için paket içerisinde yer alan P4 CAdES-X LONG tipindeki diğer elektronik imza bileşenleri de arşiv zaman damgası ile koruma altına alınmış olur.  Bu sebeple EYP için arşivleme senaryoları yalnızca arşiv imzaya özgü durumları kapsamaktadır. Bu doğrultuda [[e-yazisma_paketi#Prosedür| e-Yazışma Paketi]] sayfasında bulunan EYP prosedür tablosundaki **P4_A90** ve **P4_A94** paketlerinin arşivlenmesi gerekmektedir.

Uygulama tarafında arşivleme için ilgili altyapı sağlanmış olmalıdır. Güvenilir algoritmalar beyaz listede tutulmalıdır. Beyaz listede bulunmayan bir algoritmayla alınan zaman damgası içeren imzalı dosya yeniden arşivlenmelidir. Aynı zamanda artık güvenilir olmadığı açıklanan kök sertifikalar kara listede tutulmalıdır. Bu listedeki köklerden üretilen Nitelikli Elektronik Sertifikalar veya Elektronik Mühür Sertifikalarıyla oluşturulmuş imzalı dosyalar da arşivlenmelidir. 

Aşağıdaki bölümde arşivleme ihtiyacı gerektirecek senaryolar belirlenmiştir. Daha kapsamlı bilgiye {{  https://yazilim.kamusm.gov.tr/eit-wiki/data/media/documents/arsivleme_rehberi.pdf |Arşivleme Rehberi}}'nden erişilebilir.

===== Arşivleme Senaryoları =====

**1. Sertifika ile ilgili senaryolar**
  * OCSP sertifikasının iptal olma ve süresinin dolma durumu
  * İmza ZD sertifikasının iptal olma ve süresinin dolma durumu
  * “İmza ve referans zaman damgası” ya da “referans zaman damgası” sertifikasının (eğer imzada varsa) iptal olma ve süresinin dolma durumu   
  * Arşiv ZD sertifikasının süresinin dolma durumu
  * Alt kök sertifikasının iptal olma ve süresinin dolma durumu
  * Kök sertifikasının süresinin dolma durumu

 **2. Güvenilir kök deposu değişiklikleri ile ilgili senaryolar**   
  * Kök sertifikasının kara listeye girme durumu

**3. Algoritma geçersizlikleri ile ilgili senaryolar**

  * İmza zaman damgası algoritmasının geçersiz olma durumu
  * “İmza ve referans zaman damgası” ya da “referans zaman damgası” (eğer imzada varsa) algoritmasının geçersiz olma durumu
  * Arşiv zaman damgası algoritmasının geçersiz olma durumu
  * İmza algoritmalarının geçersiz olma durumu

Bu bölüme, arşivleme uygulamalarının standartlara uygunluğunu test etmek amacıyla oluşturulmuş ve imza arşivleme uygulamalarının testi kapsamına ETSI'nin tanımladığı imza formatlarından [[CAdES]], [[XAdES]] ve [[PAdES]] dahil edilmiştir. 

=====Arşivlenmesi Gereken İmzalı Dosyalar=====
Uygulamanın oluşturduğu imza tipine göre arşivlenmesi gereken imzalı dosyalar aşağıdaki tablolarda verilmiştir. Doğrulanan imzalı dosyalar arşivlenebilirken, doğrulanamayan imzalı dosyaların arşivlenmesine izin verilmemelidir. Benzer şekilde çoklu imzalı dosyalarda, doğrulanamayan imza varsa arşivleme işlemi yapılamamalıdır. Ancak paralel imzaların birinin doğrulanması durumunda tercihe bağlı olarak, doğrulanan imzaya arşivleme işlemi uygulanabilir. [[İmza Doğrulama]] alt bölümlerinde yer alan imzalı dosyalardan doğrulama sonucu seçimli ve opsiyonel olanların arşivlenmesi doğrulamada seçilen politikayla aynı olmalıdır. 

Doğrulanan imzalı dosyalar ve yukarıda belirtilen durumlar haricindeki tüm doğrulanamayan imzalı dosyaların arşivlenmemesi gerekmektedir.

**Arşivlenmesi Gereken İmzalı Dosyalar**
^**ES X-LONG**|  ESXL_1  |  ESXL_6  |  ESXL_8  |  ESXL_16_2  |
|:::|  ESXL_17_2	  |  ESXL_24_2  |  ESXL_29_2  |  ESXL_32_2  |
|:::|  ESXL_37_2	  |  ESXL_45  |  ESXL_47  |  ESXL_102((OCSP sertifikasının süresi imza tarihinden sonra dolmuş imzalı dosya))  |
|:::|  ESXL_103((“İmza ZD” sertifikasının süresi imza tarihinden sonra dolmuş imzalı dosya))  |  ESXL1_104((“İmza ve Referans ZD” sertifikasının süresi imza tarihinden sonra dolmuş imzalı dosya))  |  ESXL_107((Alt Kök sertifikasının süresi imza tarihinden sonra dolmuş imzalı dosya))  |  ESXL_108((Kök sertifikasının süresi imza tarihinden sonra dolmuş imzalı dosya))  |
||||||
||||||
||||||
^**ES X-LONG Type 1**|  ESXL1_1  |  ESXL1_6  |  ESXL1_8  |  ESXL1_16_2  |
|:::|  ESXL1_17_2  |  ESXL1_24_2  |  ESXL1_29_2  |  ESXL1_32_2  |
|:::|  ESXL1_37_2  |  ESXL1_45  |  ESXL1_47  |  ESXL1_102<sup>1)</sup>  |
|:::|  ESXL1_103<sup>2)</sup>  |  ESXL1_107<sup>4)</sup>   |  ESXL1_108<sup>5)</sup>   |

Doğrudan arşiv tipinde imza atan uygulamaların ES-X LONG dosyaları arşivlemesi gerekmektedir. Ayrıca **ESA_106** ve **ESA_109** imzalı dosyalarının da arşivlenmesi gerekmektedir. 

**P4 için Arşivlenmesi Gereken İmzalı Dosyalar**
^**P4 ES-X LONG**|  P4_1  |  P4_6  |  P4_15  |  P4_25  | 
|:::|  P4_31  |  P4_42  |  P4_44  |  P4_87<sup>1)</sup>  |
|:::|  P4_88<sup>2)</sup>  |  P4_89<sup>3)</sup>  |  P4_91<sup>4)</sup>  |  P4_92<sup>5)</sup>  |

Doğrudan arşiv tipinde imza atan uygulamaların P4 ES-X LONG dosyaları arşivlemesi gerekmektedir. Ayrıca **P4_A90** ve **P4_A94** imzalı dosyalarının da arşivlenmesi gerekmektedir. 

=====Arşiv Paketleri=====

Seçilen imza formatlarına ait arşiv paketleri aşağıdaki tabloda verilmiştir.

^**Arşiv Paketi**^
|[[https://yazilim.kamusm.gov.tr/?q=tr/system/files/private/eyp2.0_test_paketleri.rar|e-Yazışma Paketi]]|
|[[https://yazilim.kamusm.gov.tr/?q=tr/system/files/private/cades_ayrik_arsiv_paketi.rar|CAdES Ayrık]]|
|[[https://yazilim.kamusm.gov.tr/?q=tr/system/files/private/cades_butunlesik_arsiv_paketi.rar|CAdES Bütünleşik]]|
|[[https://yazilim.kamusm.gov.tr/?q=tr/system/files/private/p4_cades_ayrik_arsiv_paketi.rar|P4 CAdES Ayrık]]|
|[[https://yazilim.kamusm.gov.tr/?q=tr/system/files/private/p4_cades_butunlesik_arsiv_paketi.rar|P4 CAdES Bütünleşik]]|
|[[https://yazilim.kamusm.gov.tr/?q=tr/system/files/private/xades_enveloping_arsiv_paketi.rar|XAdES Zarflayan]]|
|[[https://yazilim.kamusm.gov.tr/?q=tr/system/files/private/xades_detached_arsiv_paketi.rar|XAdES Ayrık]]|
|[[https://yazilim.kamusm.gov.tr/?q=tr/system/files/private/p4_xades_enveloping_arsiv_paketi.rar|P4 XAdES Zarflayan]]|
|[[https://yazilim.kamusm.gov.tr/?q=tr/system/files/private/p4_xades_detached_arsiv_paketi.rar|P4 XAdES Ayrık]]|
|[[https://yazilim.kamusm.gov.tr/?q=tr/system/files/private/pades_arsiv_paketi.rar|PAdES]]|
|[[https://yazilim.kamusm.gov.tr/?q=tr/system/files/private/p4_pades_arsiv_paketi.rar|P4 PAdES]]|