İçindekiler

XAdES-X LONG (Type 1)

Genel Bilgi

ES-X LONG Type 1 (Extended Long Electronic Signature with Time Type 1) imza, temelde ES-T imza üzerine kurulmuştur. ES-T imzadan fazla olarak içerisinde, imza doğrulamada kullanılmak amacıyla, sertifika makamına ait kök ve alt kök sertifikaları ile SİL ve OCSP cevaplarını içermektedir. Bu sayede imzanın uzun dönemli olarak doğrulanabilmesine imkan tanımaktadır.

İmza doğrulama yapılırken, imza dosyasına eklenmiş bu veriler kullanılır. İmza doğrulama için dışarıdaki herhangi bir sisteme bağlanıp doğrulama verilerinin edinilmesine gerek kalmaz; doğrulama için gereken tüm verilere imza dosyasının içeriğinden erişilir. Bu özellikleri sayesinde en çok tavsiye edilen imza formatıdır.

XAdES-X Long

XAdES-X LONG Type 1 imza formatında, imza dosyası içeriğinde bulunması gereken imzaya dâhil olan ve olmayan imza özellikleri aşağıdaki tabloda belirtilmektedir:

İmza Özelliği XAdES-X LONG Type 1
İmzaya Dahil Olan İmza Özellikleri Reference/DigestValue Z
SigningCertificate Z
SigningTime O
DataObjectFormat/MimeType Z
CommitmentTypeIndication O
SignatureProductionPlace O
SignerRole O
AllDataObjectsTimeStamp IndividualDataObjectsTimeStamp O
SignaturePolicyIdentifierO
İmzaya Dahil Olmayan İmza ÖzellikleriCounterSignature O
SignatureTimeStamp Z
CompleteCertificateRefs Z
CompleteRevocationRefsZ
CertificateValuesZ
RevocationValuesZ
SigAndRefsTimeStampZ
RefsOnlyTimeStamp-
xadesv141:ArchiveTimeStamp-

Z: Zorunlu - Belirtilen maddenin sağlanması zorunludur. Maddenin sağlanmaması durumunda e-imza değerlendirmesi olumsuz sonuçlanacaktır

O: Opsiyonel - Belirtilen maddenin sağlanması isteğe bağlıdır. Maddenin sağlanmaması durumunda e-imza değerlendirmesi olumsuz sonuçlanmaz

- : İlgili özelliğin imza formatında bulunmadığı anlamına gelmektedir.

Opsiyonel özelliklerin gerekmediği sürece kullanılmaması önerilmektedir.

Kullanıcı makinasının sistem saatinden veya imza uygulamasının sahibine ait sunucudan alınan zaman bilgisi güvenilir bir sunucu tarafından imzalanıp gönderilmediği için imza zamanının doğruluğunu garanti etmemektedir. Bu sebeple beyan edilen imza zamanının (Signing-time) kullanılması önerilmemektedir. Kullanılması durumunda alınan zaman damgasından geride olacak şekilde ayarlanması gerekmektedir.

Prosedür

XAdES-X LONG Type 1 Zarflayan İmza Test Paketine buradan erişebilirsiniz.

XAdES-X LONG Type 1 Ayrık İmza Test Paketine buradan erişebilirsiniz.

Test Kök sertifikalarına buradan erişebilirsiniz.

Aşağıdaki tabloda prosedürlerde kullanılacak imza dosyalarının isimleri ve özellikleri verilmektedir:

Z/O İmzalı Dosya İsmi İmzalı Dosyanın Özelliği Doğrulama SonucuAçıklama
Z ESXL1_1 Geçerli imza (İptal kontrolü yalnızca SİL'den yapılan ve tüm imzalı özellikler eklenmiş) GEÇERLİ Doğrulama sonucunda tüm imza özelliklerinin gösterilmesi gerekmektedir.
O ESXL1_2.doc İmzalanmış makro içeren word belgesi GEÇERSİZ İmzanın doğrulanmaması gerekmektedir.
Z ESXL1_3 “DataObjectFormat/MimeType” imza özelliği JPEG (image/jpeg), imzalanan dosya tipinin PDF olduğu imzalı dosya GEÇERSİZ Hatanın açıklaması kullanıcıya bildirilmelidir.
Z ESXL1_4 “SigningCertificate” içeriği bozulmuş GEÇERSİZ Hatanın açıklaması kullanıcıya bildirilmelidir.
Z ESXL1_5 “Reference/DigestValue” imza özelliği bozulmuş GEÇERSİZ Hatanın açıklaması kullanıcıya bildirilmelidir.
Z ESXL1_6 SHA-1 algoritması kullanılarak imzalanmış GEÇERLİ Arşivlenmesi gerekmektedir.
Z ESXL1_7 İmza dosyasının imzası bozulmuş GEÇERSİZ Hatanın açıklaması kullanıcıya bildirilmelidir.
Z ESXL1_8 Geçerli İmza (İptal kontrolü yalnızca OCSP'den yapılan) GEÇERLİ
Z ESXL1_9 “Anahtar Kullanım (keyUsage)” uzantısı içeriğinde “İnkâr Edilemezlik” özelliği olmayan sertifika ile imzalanmış GEÇERSİZ Hatanın açıklaması kullanıcıya bildirilmelidir.
Z ESXL1_10 “Sertifika İlkeleri” uzantısının içeriğinde ibare olmayan sertifika ile imzalanmış GEÇERSİZ Hatanın açıklaması kullanıcıya bildirilmelidir.
Z ESXL1_11 “Nitelikli Elektronik Sertifika İbareleri” uzantısının içeriğinde ETSI ibaresine ait OID bulunmayan sertifika ile imzalanmış GEÇERSİZ Hatanın açıklaması kullanıcıya bildirilmelidir.
Z ESXL1_12 “Nitelikli Elektronik Sertifika İbareleri” içeriğinde BTK tarafından belirlenen ibareye ait OID bulunmayan sertifika ile imzalanmış GEÇERSİZ Hatanın açıklaması kullanıcıya bildirilmelidir.
O ESXL1_13 Eki word olan PDF/A-3 belgesi imzalanmış GEÇERSİZ İmzanın doğrulanmaması gerekmektedir.
Z ESXL1_14 Süresi dolmuş sertifika ile imzalanmış GEÇERSİZ Hatanın açıklaması kullanıcıya bildirilmelidir.
Z ESXL1_15 İmzası bozuk sertifika ile imzalanmış GEÇERSİZ Hatanın açıklaması kullanıcıya bildirilmelidir.
Z ESXL1_16_1 SİL’de iptal olmuş sertifika ile imzalanmış, sertifika imza tarihinden önce iptal edilmiş GEÇERSİZ Hatanın açıklaması kullanıcıya bildirilmelidir.
Z ESXL1_16_2 SİL’de iptal olmuş sertifika ile imzalanmış, sertifika imza tarihinden sonra iptal edilmiş GEÇERLİ
Z ESXL1_17_1 OCSP’de iptal olmuş sertifika ile imzalanmış, sertifika imza tarihinden önce iptal edilmiş GEÇERSİZ Hatanın açıklaması kullanıcıya bildirilmelidir.
Z ESXL1_17_2 OCSP’de iptal olmuş sertifika ile imzalanmış, sertifika imza tarihinden sonra iptal edilmiş GEÇERLİ
Z ESXL1_18 Kontrol edildiği SİL’in geçerlilik süresi dolmuş GEÇERSİZ Hatanın açıklaması kullanıcıya bildirilmelidir.
Z ESXL1_19 Kontrol edildiği SİL’in üzerindeki ESHS imzası bozuk GEÇERSİZ Hatanın açıklaması kullanıcıya bildirilmelidir.
Z ESXL1_20 Kontrol edildiği OCSP cevabının geçerlilik süresi dolmuş GEÇERSİZ Hatanın açıklaması kullanıcıya bildirilmelidir.
Z ESXL1_21 Kontrol edildiği OCSP cevabı üzerindeki ESHS imzası bozuk GEÇERSİZ Hatanın açıklaması kullanıcıya bildirilmelidir.
Z ESXL1_22 Kontrol edildiği OCSP sertifikasının süresi dolmuş GEÇERSİZ Hatanın açıklaması kullanıcıya bildirilmelidir.
Z ESXL1_23 Kontrol edildiği OCSP sertifikasının imzası bozuk GEÇERSİZ Hatanın açıklaması kullanıcıya bildirilmelidir.
O ESXL1_24_1 Kontrol edildiği OCSP sertifikası iptal olmuş, sertifika imza tarihinden önce iptal edilmiş GEÇERLİ İmzanın doğrulanması gerekmektedir. OCSP sertifikasının iptal olduğu, NES iptal kontrolünün SİL’den yapıldığına dair bilgilendirme mesajı kullanıcıya bildirilmelidir.
Z ESXL1_24_2 Kontrol edildiği OCSP sertifikası iptal olmuş, sertifika imza tarihinden sonra iptal edilmiş GEÇERLİ
Z ESXL1_25 Maddi limit alanı “0” olan sertifika ile imzalanmış SEÇİMLİ*
O ESXL1_26 Kullanım kısıtı olan sertifika ile imzalanmış GEÇERSİZ İmzanın doğrulanmaması gerekmektedir.
Z ESXL1_27 OCSP cevabı içindeki sertifika farklı GEÇERSİZ Hatanın açıklaması kullanıcıya bildirilmelidir.
Z ESXL1_28 Alt kök sertifikasının imzası bozuk GEÇERSİZ Hatanın açıklaması kullanıcıya bildirilmelidir.
Z ESXL1_29_1 Alt kök sertifikası SİL’de iptal olmuş, sertifika imza tarihinden önce iptal edilmiş GEÇERSİZ Hatanın açıklaması kullanıcıya bildirilmelidir.
Z ESXL1_29_2 Alt kök sertifikası SİL’de iptal olmuş, sertifika imza tarihinden sonra iptal edilmiş GEÇERLİ
Z ESXL1_30 Alt kök sertifikası süresi dolmuş SİL’e referans veriyor GEÇERSİZ Hatanın açıklaması kullanıcıya bildirilmelidir.
Z ESXL1_31 Alt kök sertifikası imzası bozuk SİL’e referans veriyor GEÇERSİZ Hatanın açıklaması kullanıcıya bildirilmelidir.
Z ESXL1_32_1 Alt kök sertifikası OCSP’de iptal olmuş, sertifika imza tarihinden önce iptal edilmiş GEÇERSİZ Hatanın açıklaması kullanıcıya bildirilmelidir.
Z ESXL1_32_2 Alt kök sertifikası OCSP’de iptal olmuş, sertifika imza tarihinden sonra iptal edilmiş GEÇERLİ
Z ESXL1_33 Alt kök sertifikasının iptal kontrolünün yapıldığı OCSP cevabının süresi dolmuş GEÇERSİZ Hatanın açıklaması kullanıcıya bildirilmelidir.
Z ESXL1_34 Alt kök sertifikasının iptal kontrolünün yapıldığı OCSP cevabının imzası bozuk GEÇERSİZ Hatanın açıklaması kullanıcıya bildirilmelidir.
Z ESXL1_35 Alt kök sertifikasının iptal kontrolünün yapıldığı OCSP sertifikasının geçerlilik süresi dolmuş GEÇERSİZ Hatanın açıklaması kullanıcıya bildirilmelidir.
Z ESXL1_36 Alt kök sertifikasının iptal kontrolünün yapıldığı OCSP sertifikasının imzası bozuk GEÇERSİZ Hatanın açıklaması kullanıcıya bildirilmelidir.
O ESXL1_37_1Alt kök sertifikasının iptal kontrolünün yapıldığı OCSP sertifikası iptal olmuş, sertifika imza tarihinden önce iptal edilmiş GEÇERLİ İmzanın doğrulanması gerekmektedir. OCSP sertifikasının iptal olduğu, Alt Kök iptal kontrolünün SİL’den yapıldığına dair bilgilendirme mesajı kullanıcıya bildirilmelidir.
Z ESXL1_37_2 Alt kök sertifikasının iptal kontrolünün yapıldığı OCSP sertifikası iptal olmuş, sertifika imza tarihinden sonra iptal edilmiş GEÇERLİ
Z ESXL1_38 Kök sertifikasının imzası bozuk GEÇERSİZ Hatanın açıklaması kullanıcıya bildirilmelidir.
Z ESXL1_39_s İlk imzacısının alt kökü iptal olmuş, ikinci imzacısı geçerli seri imzalı dosya GEÇERSİZ Her bir imzacı için doğrulama sonucu hiyerarşik bir düzende ağaç yapısına benzer şekilde gösterilmelidir. Hatanın açıklaması kullanıcıya bildirilmelidir.
Z ESXL1_39_p İlk imzacısının alt kökü iptal olmuş, ikinci imzacısı geçerli paralel imzalı dosya GEÇERSİZ Her bir imzacı için doğrulama sonucu hiyerarşik bir düzende ağaç yapısına benzer şekilde gösterilmelidir. Hatanın açıklaması kullanıcıya bildirilmelidir.
Z ESXL1_40 “İmza ZD” TSA1’den alınmış; “TSTInfo” içeriğindeki “messageImprint” özeti bozulmuş imza dosyası GEÇERSİZ Hatanın açıklaması kullanıcıya bildirilmelidir.
Z ESXL1_41 “İmza ZD” TSA2’den alınmış ZD imzası bozuk GEÇERSİZ Hatanın açıklaması kullanıcıya bildirilmelidir.
Z ESXL1_42 “İmza ZD” TSA3’den alınmış; ZD sertifikasının geçerlilik süresi dolmuş GEÇERSİZ Hatanın açıklaması kullanıcıya bildirilmelidir.
Z ESXL1_43 “İmza ZD” TSA4’den alınmış; ZD sertifikasının üzerindeki ESHS imzası bozuk GEÇERSİZ Hatanın açıklaması kullanıcıya bildirilmelidir.
Z ESXL1_44 “İmza ZD” TSA5’den alınmış; ZD sertifikası iptal olmuş; sertifika imza tarihinden önce iptal edilmiş GEÇERSİZ Hatanın açıklaması kullanıcıya bildirilmelidir.
Z ESXL1_45 “İmza ZD” TSA5’den alınmış; ZD sertifikası iptal olmuş; sertifika imza tarihinden sonra iptal edilmiş GEÇERLİ
Z ESXL1_46 “İmza ZD” TSB’den alınmış; ZD sertifikası imzası bozuk kök tarafından üretilmiş GEÇERSİZ Hatanın açıklaması kullanıcıya bildirilmelidir.
Z ESXL1_47 “İmza ZD” TSC1’den alınmış; Geçerli GEÇERLİ
Z ESXL1_48 “İmza ZD” TSC2’den alınmış; ZD sertifikası süresi dolmuş SİL’e referans veriyor GEÇERSİZ Hatanın açıklaması kullanıcıya bildirilmelidir.
Z ESXL1_49 “İmza ZD” TSC3’den alınmış; ZD sertifikası imzası bozuk SİL’e referans veriyor GEÇERSİZ Hatanın açıklaması kullanıcıya bildirilmelidir.
Z ESXL1_50 “Sertifika Referansları” içeriğinde ESHS kök sertifikasının referans bilgisinin olmadığı imza dosyası GEÇERSİZ Hatanın açıklaması kullanıcıya bildirilmelidir.
Z ESXL1_51 “Sertifika Referansları” içeriğinde ESHS kök sertifikasının referans bilgisinin hatalı olduğu imza dosyası GEÇERSİZ Hatanın açıklaması kullanıcıya bildirilmelidir.
Z ESXL1_52 “Sertifika Referansları” içeriğinde alt kök sertifikasının referans bilgisinin olmadığı imza dosyası GEÇERSİZ Hatanın açıklaması kullanıcıya bildirilmelidir.
Z ESXL1_53 “Sertifika Referansları” içeriğinde alt kök sertifikasının referans bilgisinin hatalı olduğu imza dosyası GEÇERSİZ Hatanın açıklaması kullanıcıya bildirilmelidir.
Z ESXL1_54 “İptal Verisi Referansları” içeriğinde ESHS alt kök sertifikasının SİL referans bilgisinin olmadığı imza dosyası GEÇERSİZ Hatanın açıklaması kullanıcıya bildirilmelidir.
Z ESXL1_55 “İptal Verisi Referansları” içeriğinde ESHS alt kök sertifikasının SİL referans bilgisinin hatalı olduğu imza dosyası GEÇERSİZ Hatanın açıklaması kullanıcıya bildirilmelidir.
Z ESXL1_56 “İptal Verisi Referansları” içeriğinde NES SİL referans bilgisinin olmadığı imza dosyası GEÇERSİZ Hatanın açıklaması kullanıcıya bildirilmelidir.
Z ESXL1_57 “İptal Verisi Referansları” içeriğinde NES SİL referans bilgisinin hatalı olduğu imza dosyası GEÇERSİZ Hatanın açıklaması kullanıcıya bildirilmelidir.
Z ESXL1_58 “İptal Verisi Referansları” içeriğinde ESHS alt kök sertifikasının OCSP referans bilgisinin olmadığı imza dosyası GEÇERSİZ Hatanın açıklaması kullanıcıya bildirilmelidir.
Z ESXL1_59 “İptal Verisi Referansları” içeriğinde ESHS alt kök sertifikasının OCSP referans bilgisinin hatalı olduğu imza dosyası GEÇERSİZ Hatanın açıklaması kullanıcıya bildirilmelidir.
Z ESXL1_60 “İptal Verisi Referansları” içeriğinde NES OCSP referans bilgisinin olmadığı imza dosyası GEÇERSİZ Hatanın açıklaması kullanıcıya bildirilmelidir.
Z ESXL1_61 “İptal Verisi Referansları” içeriğinde NES OCSP referans bilgisinin hatalı olduğu imza dosyası GEÇERSİZ Hatanın açıklaması kullanıcıya bildirilmelidir.
Z ESXL1_62_1 “İmza ve Referans ZD” TSA1’den alınmış; “TSTInfo” içeriğindeki “messageImprint” özeti bozulmuş imza dosyası GEÇERSİZ Hatanın açıklaması kullanıcıya bildirilmelidir.
Z ESXL1_63_1 “İmza ve Referans ZD” TSA2’den alınmış ZD imzası bozuk GEÇERSİZ Hatanın açıklaması kullanıcıya bildirilmelidir.
Z ESXL1_64_1 “İmza ve Referans ZD” TSA3’den alınmış; ZD sertifikasının geçerlilik süresi dolmuş GEÇERSİZ Hatanın açıklaması kullanıcıya bildirilmelidir.
Z ESXL1_65_1 “İmza ve Referans ZD” TSA4’den alınmış; ZD sertifikasının üzerindeki ESHS imzası bozuk GEÇERSİZ Hatanın açıklaması kullanıcıya bildirilmelidir.
Z ESXL1_66_1 “İmza ve Referans ZD” TSA5’den alınmış; ZD sertifikası iptal olmuş; sertifika imza tarihinden önce iptal edilmiş GEÇERSİZ Hatanın açıklaması kullanıcıya bildirilmelidir.
Z ESXL1_67_1 “İmza ve Referans ZD” TSA5’den alınmış; ZD sertifikası iptal olmuş; sertifika imza tarihinden sonra iptal edilmiş GEÇERLİ
Z ESXL1_68_1 “İmza ve Referans ZD” TSB’den alınmış; ZD sertifikası imzası bozuk kök tarafından üretilmiş GEÇERSİZ Hatanın açıklaması kullanıcıya bildirilmelidir.
Z ESXL1_69_1 “İmza ve Referans ZD” TSC1’den alınmış; Geçerli GEÇERLİ
Z ESXL1_70_1 “İmza ve Referans ZD” TSC2’den alınmış; ZD sertifikası süresi dolmuş SİL’e referans veriyor GEÇERSİZ Hatanın açıklaması kullanıcıya bildirilmelidir.
Z ESXL1_71_1 “İmza ve Referans ZD” TSC3’den alınmış; ZD sertifikası imzası bozuk SİL’e referans veriyor GEÇERSİZ Hatanın açıklaması kullanıcıya bildirilmelidir.
Z ESXL1_72 “Sertifika Değerleri” içeriğinde ESHS kök sertifikasının olmadığı imza dosyası GEÇERSİZ Hatanın açıklaması kullanıcıya bildirilmelidir.
Z ESXL1_74 “Sertifika Değerleri” içeriğinde ESHS alt kök sertifikasının olmadığı imza dosyası GEÇERSİZ Hatanın açıklaması kullanıcıya bildirilmelidir.
Z ESXL1_76 “İptal Verisi Değerleri “ içeriğinde ESHS alt kök sertifikasının SİL’inin olmadığı imza dosyası GEÇERSİZ Hatanın açıklaması kullanıcıya bildirilmelidir.
Z ESXL1_78 “İptal Verisi Değerleri” içeriğinde NES SİL‘inin olmadığı imza dosyası GEÇERSİZ Hatanın açıklaması kullanıcıya bildirilmelidir.
Z ESXL1_80 “İptal Verisi Değerleri” içeriğinde ESHS alt kök sertifikasının OCSP’sinin olmadığı imza dosyası GEÇERSİZ Hatanın açıklaması kullanıcıya bildirilmelidir.
Z ESXL1_82 “İptal Verisi Değerleri” içeriğinde NES OCSP’sinin olmadığı imza dosyası GEÇERSİZ Hatanın açıklaması kullanıcıya bildirilmelidir.
O ESXL1_94 “İmza ZD” TSC1’den alınmış; ZD kök sertifikası imza dosyasına eklenmemiş GEÇERSİZ İmzanın doğrulanmaması gerekmektedir.
Z ESXL1_95 “İmza ZD” TSC1’den alınmış; ZD SİL’i imza dosyasına eklenmemiş GEÇERSİZ Hatanın açıklaması kullanıcıya bildirilmelidir.
O ESXL1_110 “DataObjectFormat/MimeType” imza özelliği bulunmayan imzalı dosya GEÇERSİZ İmzanın doğrulanmaması gerekmektedir.

* Maddi limit bilgisi olan sertifika ile oluşturulmuş imzalı dosya doğrulanırken aşağıdaki yöntemlerden biri seçilmelidir: