EYP uygulamalarında arşivleme için ilgili altyapı sağlanmış olmalıdır. Arşivleme ile ilgili kapsamlı bilgiye İmza Arşivleme bölümünden erişilebilir.
EYP 2.0 ve 2.1 versiyonuyla oluşturulan paketler içerisindeki Elektronik Mühür bileşeni arşiv imza formatında olduğu için paket içerisinde yer alan P3/P4 CAdES-X LONG tipindeki diğer elektronik imza bileşenleri de arşiv zaman damgası ile koruma altına alınmış olur. Bu sebeple EYP için arşivleme senaryoları yalnızca arşiv imzaya özgü durumları kapsamaktadır. Bu doğrultuda aşağıdaki tabloda belirtilen paketlerin arşivlenmesi gerekmektedir.
EYP 1.3 versiyonuyla oluşturulan paketler içerisinde yer alan Elektronik İmza bileşeni ise P4 CAdES-X LONG ya da P4 CAdES-A tipinde olabilmektedir. İmzanın P4 CAdES-X LONG tipinde olması durumunda arşivlenerek koruma altına alınması gerekmektedir. İmzanın P4 CAdES-A tipinde olması durumunda ise arşivleme işlemi yalnızca arşiv imzaya özgü durumlarda yapılmalıdır. Arşivlenen imza paket içerisine eklenebilmektedir. Paket içerisinde Nihai Özet bileşeni bulunması durumunda bu bileşenin de yeniden oluşturulması gerekmektedir.
EYP için Arşivlenmesi Gereken İmzalı Dosyalar
| EYP | P4_A90 | P4_A94 | P3_A90 | P3_A94 |
|---|---|---|---|---|
| P4_EYPG_A28 | P4_EYPG_A29 | P3_EYPG_A28 | P3_EYPG_A29 |
Arşivleme uygulamasında güvenilir algoritmalar beyaz listede tutulmalıdır. Beyaz listede bulunmayan bir algoritmayla alınan zaman damgası içeren imzalı dosya yeniden arşivlenmelidir. Aynı zamanda artık güvenilir olmadığı açıklanan kök sertifikaları kara listede tutulmalıdır. Bu listedeki köklerden üretilen Nitelikli Elektronik Sertifikalar veya Elektronik Mühür Sertifikalarıyla oluşturulmuş imzalı dosyalar da arşivlenmelidir.
| Arşiv Paketi |
|---|
| e-Yazışma Paketi P4 |
| e-Yazışma Paketi P3 |