======Profil 3 (P3) Güncelleme Paketleri ======

Bu bölüm, EYP dosyalarının çeşitli standartlara uygunluğunun test edilmesi amacıyla oluşturulmuştur. EYP 2.1 yapısal özellikleri için “e-Yazışma Teknik Rehberi”; paket içerisindeki imzalar için CAdES imza tipinin tanımlandığı [[https://www.etsi.org/deliver/etsi_ts/101700_101799/101733/02.02.01_60/ts_101733v020201p.pdf|ETSI TS 101 733]]  standardı ve Bilgi Teknolojileri ve İletişim Kurumu tarafından yayımlanan [[https://kamusm.bilgem.tubitak.gov.tr/dosyalar/mevzuat/kurul_kararlari/Profil_rehberi.pdf| Elektronik İmza Kullanım Profilleri Rehberi]]’nde yer alan “Uzun Dönemli ve SİL Kontrollü Güvenli Elektronik İmza Politikaları (Profil 3)”na uyulması gerekmektedir. Bu kapsamda Güncelleme Mührü ve paket yapısına ait kontroller prosedür tablosunda belirtilmiştir. 

EYP 2.1 kapsamında oluşturulan P3 Profiline ait test paketleri, test kök sertifikaları ve paketlerin özellikleri bu bölümde verilmiştir. 

===== Prosedür =====

**EYP P3 Güncelleme Test Paketine** [[https://yazilim.kamusm.gov.tr/?q=tr/system/files/private/eyp2.1_p3_guncelleme_paketleri.zip|buradan]] erişebilirsiniz.

**Test Kök sertifikalarına** [[https://yazilim.kamusm.gov.tr/?q=tr/system/files/private/rootcerts.rar|buradan]] erişebilirsiniz.

Aşağıdaki tabloda testlerde kullanılacak EYP dosyalarının isimleri ve özellikleri verilmektedir. Prosedürdeki paketler [[https://cbddo.gov.tr/SharedFolderServer/CMSFiles/EYPTeknik_Rehber_2_1.docx/|“EYP 2.1 e-Yazışma Teknik Rehberi”]]ne uygun olarak hazırlanmış olup EYP dosyaları yalnızca Elektronik Mühür bileşenlerindeki elektronik imzaya ilişkin senaryoları kapsayacak şekilde oluşturulmuştur.

^**  Z/O  **^**  Paket İsmi  **^**  Paketin Özelliği  **^**Paket Doğrulama Sonucu**^**Açıklama**^
|  Z  |P3_EYPG_1 |Geçerli güncelleme paketi |  GEÇERLİ  | |
|  Z  |P3_EYPG_2|NihaiOzet.xml içerisindeki "Core" bileşeninin özeti bozulmuş güncelleme paketi|  GEÇERSİZ  |Hatanın açıklaması kullanıcıya bildirilmelidir.|
|  Z  |P3_EYPG_3 |NihaiOzet.xml içerisindeki "Güncelleme Bilgisi" bileşeninin özeti bozulmuş güncelleme paketi|  GEÇERSİZ  |Hatanın açıklaması kullanıcıya bildirilmelidir.|
|  Z  |P3_EYPG_4 |NihaiOzet.xml içerisindeki "Orijinal Paket" bileşeninin özeti bozulmuş güncelleme paketi|  GEÇERSİZ  |Hatanın açıklaması kullanıcıya bildirilmelidir.|
|  Z  |P3_EYPG_5|Elektronik Mühür bileşeninin Content değeri bozulmuş güncelleme paketi |  GEÇERSİZ  |Hatanın açıklaması kullanıcıya bildirilmelidir.|
|  Z  |P3_EYPG_6_s|Seri Elektronik Mühür bileşeni bulunan güncelleme paketi |  GEÇERSİZ  | Elektronik Mühür doğrulanmamalıdır. Hatanın açıklaması kullanıcıya bildirilmelidir.|
|  Z  |P3_EYPG_6_p |Paralel Elektronik Mühür bileşeni bulunan güncelleme paketi |  GEÇERSİZ  |Elektronik Mühür doğrulanmamalıdır. Hatanın açıklaması kullanıcıya bildirilmelidir.|
|  Z  |P3_EYPG_7 |NihaiOzet.xml içerisindeki bileşenlerin özeti SHA-1 ile oluşturulmuş güncelleme paketi |  GEÇERSİZ  |Hatanın açıklaması kullanıcıya bildirilmelidir.|
|  Z  |P3_EYPG_8 |Elektronik Mührü, NES ile oluşturulmuş güncelleme paketi |  GEÇERSİZ  |Elektronik Mühür doğrulanmamalıdır. Hatanın açıklaması kullanıcıya bildirilmelidir.|
|  Z  |P3_EYPG_9|Elektronik Mühür bileşeni P3 Profiline uygun olmayan güncelleme paketi |  GEÇERSİZ  |Elektronik Mühür doğrulanmamalıdır. Hatanın açıklaması kullanıcıya bildirilmelidir.|
|  Z  |P3_EYPG_10| Süresi dolmuş Elektronik Mühür Sertifikası ile mühürlenmiş güncelleme paketi  |  GEÇERSİZ  |Elektronik Mühür doğrulanmamalıdır. Hatanın açıklaması kullanıcıya bildirilmelidir.|
|  Z  |P3_EYPG_11| SİL'de iptal olmuş Elektronik Mühür Sertifikası ile mühürlenmiş güncelleme paketi |  GEÇERSİZ  |Elektronik Mühür doğrulanmamalıdır. Hatanın açıklaması kullanıcıya bildirilmelidir.|
|  Z  |P3_EYPG_12| Nitelikli olmayan Elektronik Mühür Sertifikası ile mühürlenmiş güncelleme paketi  |  GEÇERSİZ  |Elektronik Mühür doğrulanmamalıdır. Hatanın açıklaması kullanıcıya bildirilmelidir.|
|  Z  |P3_EYPG_13| İmzası bozuk Elektronik Mühür Sertifikası ile mühürlenmiş güncelleme paketi   |  GEÇERSİZ  |Elektronik Mühür doğrulanmamalıdır. Hatanın açıklaması kullanıcıya bildirilmelidir.|
|  Z  |P3_EYPG_14| Elektronik Mühür Bileşeni içermeyen güncelleme paketi |  GEÇERSİZ  |Hatanın açıklaması kullanıcıya bildirilmelidir.|
|  Z  |P3_EYPG_15| Şifreli orijinal paket içeren güncelleme paketi |  GEÇERSİZ  | Hatanın açıklaması kullanıcıya bildirilmelidir.|
|  Z  |P3_EYPG_A16| Güncelleme mühründeki “Arşiv ZD" TSA1'den alınmış;"TSTInfo" içeriğindeki “messageImprint” özeti bozulmuş |  GEÇERSİZ  |Elektronik Mühür doğrulanmamalıdır. Hatanın açıklaması kullanıcıya bildirilmelidir.|
|  Z  |P3_EYPG_A17| Güncelleme mühründeki “Arşiv ZD" TSA2'den alınmış ZD imzası bozuk  |  GEÇERSİZ  |Elektronik Mühür doğrulanmamalıdır. Hatanın açıklaması kullanıcıya bildirilmelidir.|
|  Z  |P3_EYPG_A18| Güncelleme mühründeki “Arşiv ZD" TSA3'ten alınmış; ZD sertifikasının geçerlilik süresi dolmuş  |  GEÇERSİZ  |Elektronik Mühür doğrulanmamalıdır. Hatanın açıklaması kullanıcıya bildirilmelidir.|
|  Z  |P3_EYPG_A19| Güncelleme mühründeki “Arşiv ZD" TSA4'ten alınmış; ZD sertifikasının üzerindeki ESHS imzası bozuk |  GEÇERSİZ  |Elektronik Mühür doğrulanmamalıdır. Hatanın açıklaması kullanıcıya bildirilmelidir.|
|  Z  |P3_EYPG_A20| Güncelleme mühründeki “Arşiv ZD" TSA5'ten alınmış; ZD sertifikası iptal olmuş; sertifika imza tarihinden önce iptal edilmiş |  GEÇERSİZ  |Elektronik Mühür doğrulanmamalıdır. Hatanın açıklaması kullanıcıya bildirilmelidir.|
|  Z  |P3_EYPG_A21| Güncelleme mühründeki “Arşiv ZD" TSA5'den alınmış; ZD sertifikası iptal olmuş; sertifika imza tarihinden sonra iptal edilmiş  |  GEÇERLİ  | |
|  Z  |P3_EYPG_A22| Güncelleme mühründeki “Arşiv ZD" TSB'den alınmış; ZD sertifikası imzası bozuk kök tarafından üretilmiş |  GEÇERSİZ  |Elektronik Mühür doğrulanmamalıdır. Hatanın açıklaması kullanıcıya bildirilmelidir.|
|  Z  |P3_EYPG_A23| Güncelleme mühründeki “Arşiv ZD" TSC1'den alınmış; Geçerli|  GEÇERLİ  | |
|  Z  |P3_EYPG_A24| Güncelleme mühründeki “Arşiv ZD" TSC2'den alınmış; ZD sertifikası süresi dolmuş SİL'e referans veriyor |  GEÇERSİZ  |Elektronik Mühür doğrulanmamalıdır. Hatanın açıklaması kullanıcıya bildirilmelidir.|
|  Z  |P3_EYPG_A25| Güncelleme mühründeki “Arşiv ZD" TSC3'ten alınmış; ZD sertifikası imzası bozuk SİL'e referans veriyor |  GEÇERSİZ  |Elektronik Mühür doğrulanmamalıdır. Hatanın açıklaması kullanıcıya bildirilmelidir.|
|  O  |P3_EYPG_A26| Güncelleme mührü bileşeninde 2 adet Arşiv ZD bulunan paket. İlk arşiv ZD TSC1'den alınmış; ZD kök sertifikası mühre eklenmemiş  |  GEÇERSİZ  |Elektronik Mühür doğrulanmamalıdır. Hatanın açıklaması kullanıcıya bildirilmelidir.|
|  Z  |P3_EYPG_A27| Güncelleme mührü bileşeninde 2 adet Arşiv ZD bulunan paket. İlk arşiv ZD TSC1'den alınmış; ZD SİL'i mühre eklenmemiş |  GEÇERSİZ  |Elektronik Mühür doğrulanmamalıdır. Hatanın açıklaması kullanıcıya bildirilmelidir.|
|  Z  |P3_EYPG_A28| “Arşiv ZD" sertifikasının süresi Elektronik Mühür tarihinden sonra dolmuş paket  |  GEÇERLİ  |Arşivlenmesi gerekmektedir.|
|  Z  |P3_EYPG_A29|Güncelleme mührüne alınan "Arşiv ZD" SHA-1 algoritması kullanılarak imzalanmış |  GEÇERLİ  |Arşivlenmesi gerekmektedir.|

**Z:** Zorunlu - Belirtilen maddenin sağlanması zorunludur. Maddenin sağlanmaması durumunda EYP değerlendirmesi olumsuz sonuçlanacaktır.

**O:** Opsiyonel - Belirtilen maddenin sağlanması isteğe bağlıdır. Maddenin sağlanmaması durumunda EYP değerlendirmesi olumsuz sonuçlanmaz.