====== P3 CAdES-A ====== ===== Genel Bilgi ===== “Uzun Dönemli ve SİL Kontrollü Güvenli Elektronik İmza Politikaları (Profil P3)”, Bilgi Teknolojileri ve İletişim Kurumu tarafından 2/7/2012 tarihli ve 2012/DK-15/299 sayılı Kurul Kararı ile yayımlanan [[https://kamusm.bilgem.tubitak.gov.tr/dosyalar/mevzuat/kurul_kararlari/Profil_rehberi.pdf| Elektronik İmza Kullanım Profilleri Rehberi]]'nde yer alan bir imza profilidir. Bu profilin uzun dönemli olması koşulu ES-X LONG ve ES-A imza formatlarıyla karşılanmaktadır. Ayrıca bu profil sertifika iptal kontrolü için SİL kullanılmasını gerektirmektedir. Bu gereklilikler CAdES-A imza formatının P3 profiline uygun şekilde oluşturulmasıyla sağlanmaktadır. CAdES-A (CAdES Archive), e-imzalı belgelerin sertifika makamına ait kök/alt kök, SİL ve zaman damgası sertifikalarının geçerlilik süresinden daha uzun bir süre saklanması gerektiği durumlarda kullanılması gereken imza formatıdır. Arşivleme sertifika makamına ait sertifikaların geçerlilik süresinin sonuna yaklaşılması, sertifikaların iptal olması veya kullanılan algoritmaların kırıldığının duyurulması ve değişmesi durumlarında yapılır. Arşivleme, imza dosyalarına alınan arşiv zaman damgası sertifikasının geçerliğinin sona ermesi üzerine gerektikçe tekrarlanmalıdır. Arşivlemenin bu durumlar oluşmadan önce yapılması tavsiye edilmektedir. Uygulamada bununla ilgili altyapı sağlanmış olmalıdır. {{https://yazilim.kamusm.gov.tr/eit-wiki/data/media/documents/cades-a.png?400|CADES-A}} P3 CAdES-A imza formatında imza dosyası içeriğinde bulunması gereken imzaya dâhil olan ve olmayan imza özellikleri aşağıdaki tabloda belirtilmiştir: ^** İmza Özelliği ** ^ ^ **P3 CAdES-A ** ^ | İmzaya Dahil Olan İmza Özellikleri | Content-type |Z| | ::: | Message-digest |Z| | ::: | ESS signing-certificate v2 |Z | | ::: | Signing-time |Z| | ::: | Content-Hints |O| | ::: | Mime-type |Z| | ::: | Content-reference |O| | ::: | Content-identifier |O | | ::: | Commitment-type-indication |O| |::: | Signer-location |O| | ::: | Content-time-stamp |O| | ::: | Signature-policy-identifier|Z| |::: |-SigPolicyQualifiers |Z| |::: |-SigPolicyId |Z| |::: |-SigPolicyHash |Z| | ::: |-spuri |Z| | ::: |-sp-user-notice |O| | İmzaya Dahil Olmayan İmza Özellikleri|CounterSignature |O| | ::: | Signature-time-stamp |Z| | ::: | -SignedData/certificates |Z| | ::: | -SignedData/crls |Z| | ::: | Complete-certificate-references |Z| | ::: |Complete-revocation-references|Z| | ::: | Certificate-values|Z| | ::: | Revocation-values|Z| | ::: | Archive-time-stamp|Z| **Z:** Zorunlu - Belirtilen maddenin sağlanması zorunludur. Maddenin sağlanmaması durumunda e-imza değerlendirmesi olumsuz sonuçlanacaktır **O:** Opsiyonel - Belirtilen maddenin sağlanması isteğe bağlıdır. Maddenin sağlanmaması durumunda e-imza değerlendirmesi olumsuz sonuçlanmaz Opsiyonel özelliklerin gerekmediği sürece kullanılmaması önerilmektedir.