====== PAdES B-Level ======
===== Genel Bilgi =====

B-Level (Basic) imza, en temel imza türüdür. İçerisinde imzanın oluşturulma tarihini güvence altına alan, kanuni yönden geçerli zaman bilgisi bulunmamaktadır. 

{{https://yazilim.kamusm.gov.tr/eit-wiki/data/media/documents/pades_b.png?350|PAdES B-Level}}

B-Level imzanın ömrü son kullanıcı sertifikasının ömrü kadardır. İmza, sertifikanın süresi dolduktan ya da sertifika iptal edildikten sonra doğrulanamaz. Bu sebeple B-Level imzaya zaman damgası alınması son derece önemlidir.


B-Level imzada olması zorunlu imzalı özellikler şunlardır:

**Content Type (İçerik Tipi):** İmzalı içeriğin tip bilgisini içeren kısımdır.

**Message Digest (Mesaj özeti):** İmzalanacak verinin özet bilgisini içeren kısımdır.

**Enhanced Security Services - Signing Certificate (ESS - Sertifika Referansı):** İmzacının sertifikasına referans veren bir alan olup, imza doğrulamada kullanılacak sertifika kümesini kısıtlar. Ayrıca kötü niyetli şahısların imzacı sertifikasını değiştirme gibi olası güvenlik ataklarını ortadan kaldırmak için eklenmesi gerekmektedir.

**Signing Time (Beyan Edilen Zaman):** İmzanın atıldığı zamanı imzacının beyan ettiği şekilde belirtir. "M-Entry" alanı içerisindeki "Beyan Edilen Zaman" PAdES için zorunlu bir alandır.

PAdES B-Level imza formatında imza dosyası içeriğinde bulunması gereken imzaya dâhil olan ve olmayan imza özellikleri aşağıdaki tabloda belirtilmektedir:

^** İmza Özelliği  **                   ^                           ^ **PAdES B-Level **          ^
| İmzaya Dahil Olan İmza Özellikleri | Content-type               |Z      |
| :::                                | Message-digest             |Z|
| :::                                | ESS signing-certificate v2 |Z |        
| :::                                | /Signature Dictionary/M Entry        |Z|
| :::                                | /Signature Dictionary/Reason Entry         |O |
| :::                                | /Signature Dictionary/Location Entry       |O|
| :::                                | Content-time-stamp         |O |      
| :::                                | Signature-policy-identifier |O|
| İmzaya Dahil Olmayan İmza Özellikleri|PDF Serial Signature          |O |       
| :::                                  | /Type/DocTimeStamp /SubFilter/ETSI.RFC3161 |-|
| :::                                  | /DSS/Certs Array  |-|
| :::                                  | /DSS/VRI/Cert Array |-|
| :::                                  | /DSS/CRLs Array  |-|
| :::                                  | /DSS/OCSPs Array  |-|
| :::                                  | /DSS/VRI CRL Array  |-|
| :::                                  | /DSS/VRI OCSP Array  |-|
| :::                                  | /Type/DocTimeStamp  /SubFilter/ETSI.RFC3161       |-|




**Z:** Zorunlu - Belirtilen maddenin sağlanması zorunludur. Maddenin sağlanmaması durumunda e-imza değerlendirmesi olumsuz sonuçlanacaktır

**O:** Opsiyonel - Belirtilen maddenin sağlanması isteğe bağlıdır. Maddenin sağlanmaması durumunda e-imza değerlendirmesi olumsuz sonuçlanmaz

**- :** İlgili özelliğin imza formatında bulunmadığı anlamına gelmektedir.

Opsiyonel özelliklerin gerekmediği sürece kullanılmaması önerilmektedir.

===== Prosedür =====

**PAdES B-Level İmza Test Paketine** [[https://yazilim.kamusm.gov.tr/?q=tr/system/files/private/pades_b.rar|buradan]] erişebilirsiniz.

**Test Kök sertifikalarına** [[https://yazilim.kamusm.gov.tr/?q=tr/system/files/private/rootcerts.rar|buradan]] erişebilirsiniz.

Aşağıdaki tabloda prosedürlerde kullanılacak imza dosyalarının isimleri ve özellikleri verilmektedir:
^**  Z/O  **^**  İmzalı Dosya İsmi  **^**  İmzalı Dosyanın Özelliği  **^** Doğrulama Sonucu**^**Açıklama**^
|  Z  |BES_1	 | Geçerli imza (İptal kontrolü yalnızca SİL'den yapılan ve tüm imzalı özellikler eklenmiş)|   GEÇERLİ  |Doğrulama sonucunda tüm imza özelliklerinin gösterilmesi gerekmektedir.|
|  Z  |BES_4	 | “ESS Signing-Certificate-v2” içeriği bozulmuş |  GEÇERSİZ  |Hatanın açıklaması kullanıcıya bildirilmelidir.|
|  Z  |BES_5	 | “message-digest” imza özelliği bozulmuş |  GEÇERSİZ  |Hatanın açıklaması kullanıcıya bildirilmelidir.|
|  Z  |BES_6	 | SHA-1 algoritması kullanılarak imzalanmış|  GEÇERLİ  |Arşivlenmesi gerekmektedir.|
|  Z  |BES_7	 | İmza dosyasının imzası bozulmuş|  GEÇERSİZ  |Hatanın açıklaması kullanıcıya bildirilmelidir.|
|  Z  |BES_8	 | Geçerli İmza (İptal kontrolü yalnızca OCSP'den yapılan)|  GEÇERLİ  |
|  Z  |BES_9	 | “Anahtar Kullanım (keyusage)” uzantısı içeriğinde “İnkâr Edilemezlik” özelliği olmayan sertifika ile imzalanmış|  GEÇERSİZ  |Hatanın açıklaması kullanıcıya bildirilmelidir.|
|  Z  |BES_10    | “Sertifika İlkeleri” uzantısının içeriğinde ibare olmayan sertifika ile imzalanmış|  GEÇERSİZ  |Hatanın açıklaması kullanıcıya bildirilmelidir.|
|  Z  |BES_11    | “Nitelikli Sertifika İbareleri” uzantısının içeriğinde ETSI ibaresine ait OID bulunmayan sertifika ile imzalanmış|  GEÇERSİZ  |Hatanın açıklaması kullanıcıya bildirilmelidir.|
|  Z  |BES_12	 | “Nitelikli Sertifika İbareleri” içeriğinde BTK tarafından belirlenen ibareye ait OID bulunmayan sertifika ile imzalanmış|  GEÇERSİZ  |Hatanın açıklaması kullanıcıya bildirilmelidir.|
|  O  |BES_13	 | Eki word olan PDF/A-3 belgesi imzalanmış|  GEÇERSİZ  |İmzanın doğrulanmaması gerekmektedir.| 
|  Z  |BES_14	 | Süresi dolmuş sertifika ile imzalanmış|  GEÇERSİZ  |Hatanın açıklaması kullanıcıya bildirilmelidir.|
|  Z  |BES_15	 | İmzası bozuk sertifika ile imzalanmış|  GEÇERSİZ  |Hatanın açıklaması kullanıcıya bildirilmelidir.|
|  Z  |BES_16_1	 | SİL’de iptal olmuş sertifika ile imzalanmış|  GEÇERSİZ  |Hatanın açıklaması kullanıcıya bildirilmelidir.|
|  Z  |BES_16_2  | SİL’de iptal olmuş sertifika ile imzalanmış, sertifika beyan edilen imza tarihinden sonra iptal edilmiş|  GEÇERSİZ  |Hatanın açıklaması kullanıcıya bildirilmelidir.|
|  Z  |BES_17_1	 | OCSP’de iptal olmuş sertifika ile imzalanmış|  GEÇERSİZ  |Hatanın açıklaması kullanıcıya bildirilmelidir.|
|  Z  |BES_18	 | Kontrol edildiği SİL’in geçerlilik süresi dolmuş|  GEÇERSİZ  |Hatanın açıklaması kullanıcıya bildirilmelidir.|
|  Z  |BES_19	 | Kontrol edildiği SİL’in üzerindeki ESHS imzası bozuk|  GEÇERSİZ  |Hatanın açıklaması kullanıcıya bildirilmelidir.|
|  Z  |BES_20	 | Kontrol edildiği OCSP cevabının geçerlilik süresi dolmuş|  GEÇERSİZ  |Hatanın açıklaması kullanıcıya bildirilmelidir.|
|  Z  |BES_21	 | Kontrol edildiği OCSP cevabı üzerindeki ESHS imzası bozuk|  GEÇERSİZ  |Hatanın açıklaması kullanıcıya bildirilmelidir.|
|  Z  |BES_22	 | Kontrol edildiği OCSP sertifikasının süresi dolmuş|  GEÇERSİZ  |Hatanın açıklaması kullanıcıya bildirilmelidir.|
|  Z  |BES_23	 | Kontrol edildiği OCSP sertifikasının imzası bozuk|  GEÇERSİZ  |Hatanın açıklaması kullanıcıya bildirilmelidir.|
|  O  |BES_24_1  | Kontrol edildiği OCSP sertifikası iptal olmuş|  GEÇERLİ  |Hatanın açıklaması kullanıcıya bildirilmelidir.|
|  Z  |BES_25	 | Maddi limit alanı "0" olan sertifika ile imzalanmış|  SEÇİMLİ*  |
|  O  |BES_26	 | Kullanım kısıtı olan sertifika ile imzalanmış|  GEÇERSİZ  |İmzanın doğrulanmaması gerekmektedir.|
|  Z  |BES_27	 |OCSP cevabı içindeki sertifika farklı|  GEÇERSİZ  |Hatanın açıklaması kullanıcıya bildirilmelidir.|
|  Z  |BES_28	 |Alt kök sertifikasının imzası bozuk|  GEÇERSİZ  |Hatanın açıklaması kullanıcıya bildirilmelidir.|
|  Z  |BES_29_1	 | Alt kök sertifikası SİL’de iptal olmuş|  GEÇERSİZ  |Hatanın açıklaması kullanıcıya bildirilmelidir.|
|  Z  |BES_30	 |Alt kök sertifikası  süresi dolmuş SİL’e referans veriyor|  GEÇERSİZ  |Hatanın açıklaması kullanıcıya bildirilmelidir.|
|  Z  |BES_31	 |Alt kök sertifikası  imzası bozuk SİL’e referans veriyor|  GEÇERSİZ  |Hatanın açıklaması kullanıcıya bildirilmelidir.|
|  Z  |BES_32_1	 |Alt kök sertifikası OCSP’de iptal olmuş|  GEÇERSİZ  |Hatanın açıklaması kullanıcıya bildirilmelidir.|
|  Z  |BES_33	 | Alt kök sertifikasının iptal kontrolünün yapıldığı OCSP cevabının süresi dolmuş|  GEÇERSİZ  |Hatanın açıklaması kullanıcıya bildirilmelidir.|
|  Z  |BES_34	 |Alt kök sertifikasının iptal kontrolünün yapıldığı OCSP cevabının imzası bozuk|  GEÇERSİZ  |Hatanın açıklaması kullanıcıya bildirilmelidir.|
|  Z  |BES_35	 | Alt kök sertifikasının iptal kontrolünün yapıldığı OCSP sertifikasının geçerlilik süresi dolmuş|  GEÇERSİZ  |Hatanın açıklaması kullanıcıya bildirilmelidir.|
|  Z  |BES_36	 | Alt kök sertifikasının iptal kontrolünün yapıldığı OCSP sertifikasının imzası bozuk|  GEÇERSİZ  |Hatanın açıklaması kullanıcıya bildirilmelidir.|
|  O  |BES_37_1 |Alt kök sertifikasının iptal kontrolünün yapıldığı OCSP sertifikası iptal olmuş|  GEÇERLİ  |İmzanın doğrulanması gerekmektedir. OCSP sertifikasının iptal olduğu, Alt Kök iptal kontrolünün SİL’den yapıldığına dair bilgilendirme mesajı kullanıcıya bildirilmelidir.| 
|  Z  |BES_38	 |Kök sertifikasının imzası bozuk|  GEÇERSİZ  |Hatanın açıklaması kullanıcıya bildirilmelidir.|
|  Z  |BES_39_s	 | İlk imzacısının alt kökü iptal olmuş, ikinci imzacısı geçerli seri imzalı dosya |  GEÇERSİZ  |Her bir imzacı için doğrulama sonucu hiyerarşik bir düzende ağaç yapısına benzer şekilde gösterilmelidir. Hatanın açıklaması kullanıcıya bildirilmelidir.|

* Maddi limit bilgisi olan sertifika ile oluşturulmuş imzalı dosya doğrulanırken aşağıdaki yöntemlerden biri seçilmelidir:
  *İmza GEÇERSİZ mesajı ekrandan verilmelidir. Hatanın açıklaması kullanıcıya bildirilmelidir.
  * Sertifikada bulunan maddi limit ile belgenin maddi içeriği karşılaştırılır ve sertifika limitinin yeterli olması durumunda imza GEÇERLİ mesajı ekrandan verilmelidir.
  * Maddi limit karşılaştırılması yapılmadığı durumda İmza GEÇERLİ mesajı ve sertifikada maddi limit alanının olduğuna dair uyarı ekrandan verilmelidir.