====== PAdES LT-Level ====== ===== Genel Bilgi ===== LT-Level (Long Term) imza, temelde T-Level imza üzerine kurulmuştur. T-Level imzadan fazla olarak içerisinde, imza doğrulamada kullanılmak amacıyla, sertifika makamına ait kök ve alt kök sertifikaları ile SİL ve OCSP cevaplarını içermektedir. Bu sayede imzanın uzun dönemli olarak doğrulanabilmesine imkan tanınmaktadır. İmza doğrulama yapılırken, imza dosyasına eklenmiş bu veriler kullanılır. İmza doğrulama için dışarıdaki herhangi bir sisteme bağlanıp doğrulama verilerinin edinilmesine gerek kalmaz; doğrulama için gereken tüm verilere imza dosyasının içeriğinden erişilir. Bu özellikleri sayesinde en çok tavsiye edilen imza formatıdır. {{https://yazilim.kamusm.gov.tr/eit-wiki/data/media/documents/pades_lt.png?400|PAdES-LT Level}} PAdES LT-Level imza formatında imza dosyası içeriğinde bulunması gereken imzaya dâhil olan ve olmayan imza özellikleri aşağıdaki tabloda belirtilmektedir: ^** İmza Özelliği ** ^ ^ **PAdES LT-Level ** ^ | İmzaya Dahil Olan İmza Özellikleri | Content-type |Z | | ::: | Message-digest |Z| | ::: | ESS signing-certificate v2 |Z | | ::: | /Signature Dictionary/M Entry |Z| | ::: | /Signature Dictionary/Reason Entry |O | | ::: | /Signature Dictionary/Location Entry |O| | ::: | Content-time-stamp |O | | ::: | Signature-policy-identifier |O| | İmzaya Dahil Olmayan İmza Özellikleri|PDF Serial Signature |O | | ::: | /Type/DocTimeStamp /SubFilter/ETSI.RFC3161 |Z| | ::: | /DSS/Certs Array |Z| | ::: | /DSS/VRI/Cert Array |Z| | ::: | /DSS/CRLs Array |Z| | ::: | /DSS/OCSPs Array |Z| | ::: | /DSS/VRI CRL Array |Z| | ::: | /DSS/VRI OCSP Array |Z| | ::: | /Type/DocTimeStamp /SubFilter/ETSI.RFC3161 |-| **Z:** Zorunlu - Belirtilen maddenin sağlanması zorunludur. Maddenin sağlanmaması durumunda e-imza değerlendirmesi olumsuz sonuçlanacaktır **O:** Opsiyonel - Belirtilen maddenin sağlanması isteğe bağlıdır. Maddenin sağlanmaması durumunda e-imza değerlendirmesi olumsuz sonuçlanmaz **- :** İlgili özelliğin imza formatında bulunmadığı anlamına gelmektedir. Opsiyonel özelliklerin gerekmediği sürece kullanılmaması önerilmektedir. ===== Prosedür ===== **PAdES LT-Level İmza Test Paketine** [[https://yazilim.kamusm.gov.tr/?q=tr/system/files/private/pades_lt.rar|buradan]] erişebilirsiniz. **Test Kök sertifikalarına** [[https://yazilim.kamusm.gov.tr/?q=tr/system/files/private/rootcerts.rar|buradan]] erişebilirsiniz. Aşağıdaki tabloda prosedürlerde kullanılacak imza dosyalarının isimleri ve özellikleri verilmektedir: ^** Z/O **^** İmzalı Dosya İsmi **^** İmzalı Dosyanın Özelliği **^** Doğrulama Sonucu**^**Açıklama**^ | Z |LT_1 | Geçerli imza (İptal kontrolü yalnızca SİL'den yapılan ve tüm imzalı özellikler eklenmiş)| GEÇERLİ |Doğrulama sonucunda tüm imza özelliklerinin gösterilmesi gerekmektedir.| | Z |LT_4 | “ESS Signing-Certificate-v2” içeriği bozulmuş | GEÇERSİZ |Hatanın açıklaması kullanıcıya bildirilmelidir.| | Z |LT_5 | “message-digest” imza özelliği bozulmuş | GEÇERSİZ |Hatanın açıklaması kullanıcıya bildirilmelidir.| | Z |LT_6 | SHA-1 algoritması kullanılarak imzalanmış| GEÇERLİ |Arşivlenmesi gerekmektedir.| | Z |LT_7 | İmza dosyasının imzası bozulmuş| GEÇERSİZ |Hatanın açıklaması kullanıcıya bildirilmelidir.| | Z |LT_8 | Geçerli İmza (İptal kontrolü yalnızca OCSP'den yapılan) | GEÇERLİ | | Z |LT_9 | “Anahtar Kullanım (keyusage)” uzantısı içeriğinde “İnkâr Edilemezlik” özelliği olmayan sertifika ile imzalanmış| GEÇERSİZ |Hatanın açıklaması kullanıcıya bildirilmelidir.| | Z |LT_10 | “Sertifika İlkeleri” uzantısının içeriğinde ibare olmayan sertifika ile imzalanmış| GEÇERSİZ |Hatanın açıklaması kullanıcıya bildirilmelidir.| | Z |LT_11 | “Nitelikli Sertifika İbareleri” uzantısının içeriğinde ETSI ibaresine ait OID bulunmayan sertifika ile imzalanmış| GEÇERSİZ |Hatanın açıklaması kullanıcıya bildirilmelidir.| | Z |LT_12 | “Nitelikli Sertifika İbareleri” içeriğinde BTK tarafından belirlenen ibareye ait OID bulunmayan sertifika ile imzalanmış| GEÇERSİZ |Hatanın açıklaması kullanıcıya bildirilmelidir.| | O |LT_13 | Eki word olan PDF/A-3 belgesi imzalanmış| GEÇERSİZ |İmzanın doğrulanmaması gerekmektedir.| | Z |LT_14 | Süresi dolmuş sertifika ile imzalanmış| GEÇERSİZ |Hatanın açıklaması kullanıcıya bildirilmelidir.| | Z |LT_15 | İmzası bozuk sertifika ile imzalanmış| GEÇERSİZ |Hatanın açıklaması kullanıcıya bildirilmelidir.| | Z |LT_16_1 | SİL’de iptal olmuş sertifika ile imzalanmış, sertifika imza tarihinden önce iptal edilmiş| GEÇERSİZ |Hatanın açıklaması kullanıcıya bildirilmelidir.| | Z |LT_16_2 | SİL’de iptal olmuş sertifika ile imzalanmış, sertifika imza tarihinden sonra iptal edilmiş| GEÇERLİ | | Z |LT_17_1 | OCSP’de iptal olmuş sertifika ile imzalanmış, sertifika imza tarihinden önce iptal edilmiş| GEÇERSİZ |Hatanın açıklaması kullanıcıya bildirilmelidir.| | Z |LT_17_2 | OCSP’de iptal olmuş sertifika ile imzalanmış, sertifika imza tarihinden sonra iptal edilmiş| GEÇERLİ | | Z |LT_18 | Kontrol edildiği SİL’in geçerlilik süresi dolmuş| GEÇERSİZ |Hatanın açıklaması kullanıcıya bildirilmelidir.| | Z |LT_19 | Kontrol edildiği SİL’in üzerindeki ESHS imzası bozuk| GEÇERSİZ |Hatanın açıklaması kullanıcıya bildirilmelidir.| | Z |LT_20 | Kontrol edildiği OCSP cevabının geçerlilik süresi dolmuş| GEÇERSİZ |Hatanın açıklaması kullanıcıya bildirilmelidir.| | Z |LT_21 | Kontrol edildiği OCSP cevabı üzerindeki ESHS imzası bozuk| GEÇERSİZ |Hatanın açıklaması kullanıcıya bildirilmelidir.| | Z |LT_22 | Kontrol edildiği OCSP sertifikasının süresi dolmuş| GEÇERSİZ |Hatanın açıklaması kullanıcıya bildirilmelidir.| | Z |LT_23 | Kontrol edildiği OCSP sertifikasının imzası bozuk| GEÇERSİZ |Hatanın açıklaması kullanıcıya bildirilmelidir.| | Z |LT_24_2 | Kontrol edildiği OCSP sertifikası iptal olmuş, sertifika imza tarihinden sonra iptal edilmiş| GEÇERLİ | | Z |LT_25 | Maddi limit alanı "0" olan sertifika ile imzalanmış| SEÇİMLİ* | | O |LT_26 | Kullanım kısıtı olan sertifika ile imzalanmış| GEÇERSİZ |İmzanın doğrulanmaması gerekmektedir.| | Z |LT_27 | OCSP cevabı içindeki sertifika farklı| GEÇERSİZ |Hatanın açıklaması kullanıcıya bildirilmelidir.| | Z |LT_28 | Alt kök sertifikasının imzası bozuk| GEÇERSİZ |Hatanın açıklaması kullanıcıya bildirilmelidir.| | Z |LT_29_1 | Alt kök sertifikası SİL’de iptal olmuş, sertifika imza tarihinden önce iptal edilmiş| GEÇERSİZ |Hatanın açıklaması kullanıcıya bildirilmelidir.| | Z |LT_29_2 | Alt kök sertifikası SİL’de iptal olmuş, sertifika imza tarihinden sonra iptal edilmiş| GEÇERLİ | | Z |LT_30 |Alt kök sertifikası süresi dolmuş SİL’e referans veriyor| GEÇERSİZ |Hatanın açıklaması kullanıcıya bildirilmelidir.| | Z |LT_31 | Alt kök sertifikası imzası bozuk SİL’e referans veriyor| GEÇERSİZ |Hatanın açıklaması kullanıcıya bildirilmelidir.| | Z |LT_32_1 | Alt kök sertifikası OCSP’de iptal olmuş, sertifika imza tarihinden önce iptal edilmiş| GEÇERSİZ |Hatanın açıklaması kullanıcıya bildirilmelidir.| | Z |LT_32_2 |Alt kök sertifikası OCSP’de iptal olmuş, sertifika imza tarihinden sonra iptal edilmiş| GEÇERLİ | | Z |LT_33 |Alt kök sertifikasının iptal kontrolünün yapıldığı OCSP cevabının süresi dolmuş| GEÇERSİZ |Hatanın açıklaması kullanıcıya bildirilmelidir.| | Z |LT_34 | Alt kök sertifikasının iptal kontrolünün yapıldığı OCSP cevabının imzası bozuk| GEÇERSİZ |Hatanın açıklaması kullanıcıya bildirilmelidir.| | Z |LT_35 | Alt kök sertifikasının iptal kontrolünün yapıldığı OCSP sertifikasının geçerlilik süresi dolmuş| GEÇERSİZ |Hatanın açıklaması kullanıcıya bildirilmelidir.| | Z |LT_36 | Alt kök sertifikasının iptal kontrolünün yapıldığı OCSP sertifikasının imzası bozuk| GEÇERSİZ |Hatanın açıklaması kullanıcıya bildirilmelidir.| | Z |LT_37_2 |Alt kök sertifikasının iptal kontrolünün yapıldığı OCSP sertifikası iptal olmuş, sertifika imza tarihinden sonra iptal edilmiş| GEÇERLİ | | Z |LT_38 | Kök sertifikasının imzası bozuk| GEÇERSİZ |Hatanın açıklaması kullanıcıya bildirilmelidir.| | Z |LT_39_s | İlk imzacısının alt kökü iptal olmuş, ikinci imzacısı geçerli seri imzalı dosya | GEÇERSİZ |Her bir imzacı için doğrulama sonucu hiyerarşik bir düzende ağaç yapısına benzer şekilde gösterilmelidir. Hatanın açıklaması kullanıcıya bildirilmelidir.| | Z |LT_40 | “İmza ZD” TSA1’den alınmış; “TSTInfo” içeriğindeki “messageImprint” özeti bozulmuş imza dosyası| GEÇERSİZ |Hatanın açıklaması kullanıcıya bildirilmelidir.| | Z |LT_41 | “İmza ZD” TSA2’den alınmış ZD imzası bozuk | GEÇERSİZ |Hatanın açıklaması kullanıcıya bildirilmelidir.| | Z |LT_42 | “İmza ZD” TSA3’den alınmış; ZD sertifikasının geçerlilik süresi dolmuş| GEÇERSİZ |Hatanın açıklaması kullanıcıya bildirilmelidir.| | Z |LT_43 | “İmza ZD” TSA4’den alınmış; ZD sertifikasının üzerindeki ESHS imzası bozuk| GEÇERSİZ |Hatanın açıklaması kullanıcıya bildirilmelidir.| | Z |LT_44 | “İmza ZD” TSA5’den alınmış; ZD sertifikası iptal olmuş; sertifika imza tarihinden önce iptal edilmiş| GEÇERSİZ |Hatanın açıklaması kullanıcıya bildirilmelidir.| | Z |LT_45 | “İmza ZD” TSA5’den alınmış; ZD sertifikası iptal olmuş; sertifika imza tarihinden sonra iptal edilmiş| GEÇERLİ | | Z |LT_46 | “İmza ZD” TSB’den alınmış; ZD sertifikası imzası bozuk kök tarafından üretilmiş | GEÇERSİZ |Hatanın açıklaması kullanıcıya bildirilmelidir.| | Z |LT_47 | “İmza ZD” TSC1’den alınmış; Geçerli| GEÇERLİ | | Z |LT_48 | “İmza ZD” TSC2’den alınmış; ZD sertifikası süresi dolmuş SİL’e referans veriyor| GEÇERSİZ |Hatanın açıklaması kullanıcıya bildirilmelidir.| | Z |LT_49 | “İmza ZD” TSC3’den alınmış; ZD sertifikası imzası bozuk SİL’e referans veriyor| GEÇERSİZ |Hatanın açıklaması kullanıcıya bildirilmelidir.| * Maddi limit bilgisi olan sertifika ile oluşturulmuş imzalı dosya doğrulanırken aşağıdaki yöntemlerden biri seçilmelidir: *İmza GEÇERSİZ mesajı ekrandan verilmelidir. Hatanın açıklaması kullanıcıya bildirilmelidir. * Sertifikada bulunan maddi limit ile belgenin maddi içeriği karşılaştırılır ve sertifika limitinin yeterli olması durumunda imza GEÇERLİ mesajı ekrandan verilmelidir. * Maddi limit karşılaştırılması yapılmadığı durumda İmza GEÇERLİ mesajı ve sertifikada maddi limit alanının olduğuna dair uyarı ekrandan verilmelidir.