Kullanıcı Aletleri

Site Aletleri


cades_bes

CAdES-BES

Genel Bilgi

BES (Basic Electronic Signature) imza, en temel imza türüdür. İçerisinde imzanın oluşturulma tarihini güvence altına alan, kanuni yönden geçerli zaman bilgisi bulunmamaktadır.

CAdES BES

BES imzanın ömrü son kullanıcı sertifikasının ömrü kadardır. İmza, sertifikanın süresi dolduktan ya da sertifika iptal edildikten sonra doğrulanamaz. Bu sebeple, BES imzaya zaman damgası alınması son derece önemlidir.

BES imza içerisine zaman bilgisi, beyan edilen zaman (signing time) şeklinde eklenebilir. Eklenen zamanın herhangi bir hukuki yükümlülüğü, kesinliği yoktur.

BES imza içerisindeki kriptografik imza değeri, “İmzalı Özellikler” (Signed Attributes) alanının kriptografik özet değerinin imzalanması ile elde edilir. İmzalanacak verinin özetinin tutulduğu “Mesaj Özeti”(Message Digest) alanı da İmzalı Özellikler altında bulunmaktadır.

BES imzada olması zorunlu imzalı özellikler şunlardır:

Content Type (İçerik Tipi): İmzalı içeriğin tip bilgisini içeren kısımdır.

Message Digest (Mesaj özeti) : İmzalanacak verinin özet bilgisini içeren kısımdır.

Enhanced Security Services - Signing Certificate (ESS - Sertifika referansı): İmzacının sertifikasına referans veren bir alan olup, imza doğrulamada kullanılacak sertifika kümesini kısıtlar. Ayrıca kötü niyetli şahısların imzacı sertifikasını değiştirme gibi olası güvenlik ataklarını ortadan kaldırmak için eklenmesi gerekmektedir.

Bunların dışında zorunlu olmayan ancak BES imzayı zenginleştirecek bir takım imzalı özellikler de eklenebilir. Aşağıdaki özellikler bunlara örnektir.

Signing Time (Beyan Edilen Zaman): İmzanın atıldığı zamanı imzacının beyan ettiği şekilde belirtir.

Signer-location (İmzacı Lokasyonu): İmzanın oluşturulduğu yer bilgisi imzaya eklenebilir.

Content-time-stamp (İçerik Zaman Damgası): İmzalanacak içeriğe imza öncesi zaman damgası alınması durumudur.

CAdES-BES imza formatında, imza dosyası içeriğinde bulunması gereken imzaya dâhil olan ve olmayan imza özellikleri aşağıdaki tabloda belirtilmektedir:

İmza Özelliği CAdES-BES
İmzaya Dahil Olan İmza Özellikleri Content-type Z
Message-digest Z
ESS signing-certificate v2 Z
Signing-time O
Content-hints O
Mime-type Z
Content-reference O
Content-identifier O
Commitment-type-indication O
Signer-location O
Content-time-stamp O
Signature-policy-identifierO
İmzaya Dahil Olmayan İmza ÖzellikleriCounterSignature O
Signature-time-stamp -
Complete-certificate-references -
Complete-revocation-references-
Certificate-values-
Revocation-values-
CAdES-C-time-stamp-
CAdES-C-time-stamped-certs-crls-references-
Archive-time-stamp-

Z: Zorunlu - Belirtilen maddenin sağlanması zorunludur. Maddenin sağlanmaması durumunda e-imza değerlendirmesi olumsuz sonuçlanacaktır

O: Opsiyonel - Belirtilen maddenin sağlanması isteğe bağlıdır. Maddenin sağlanmaması durumunda e-imza değerlendirmesi olumsuz sonuçlanmaz

- : İlgili özelliğin imza formatında bulunmadığı anlamına gelmektedir.

Opsiyonel özelliklerin gerekmediği sürece kullanılmaması önerilmektedir.

Kullanıcı makinasının sistem saatinden veya imza uygulamasının sahibine ait sunucudan alınan zaman bilgisi güvenilir bir sunucu tarafından imzalanıp gönderilmediği için imza zamanının doğruluğunu garanti etmemektedir. Bu sebeple beyan edilen imza zamanının (Signing-time) kullanılması önerilmemektedir. Kullanılması durumunda alınan zaman damgasından geride olacak şekilde ayarlanması gerekmektedir.

Prosedür

CAdES-BES AYRIK İmza Test Paketine buradan erişebilirsiniz.

CAdES-BES BÜTÜNLEŞİK İmza Test Paketine buradan erişebilirsiniz.

Test Kök sertifikalarına buradan erişebilirsiniz.

Aşağıdaki tabloda prosedürlerde kullanılacak imza dosyalarının isimleri ve özellikleri verilmektedir:

Z/O İmzalı Dosya İsmi İmzalı Dosyanın Özelliği Doğrulama SonucuAçıklama
Z BES_1 Geçerli imza (İptal kontrolü yalnızca SİL'den yapılan ve tüm imzalı özellikler eklenmiş) GEÇERLİ Doğrulama sonucunda tüm imza özelliklerinin gösterilmesi gerekmektedir.
O BES_2.doc İmzalanmış makro içeren word belgesi GEÇERSİZ İmzanın doğrulanmaması gerekmektedir.
Z BES_3 “mime-type” imza özelliği JPEG (image/jpeg), imzalanan dosya tipinin PDF olduğu imzalı dosya GEÇERSİZ Hatanın açıklaması kullanıcıya bildirilmelidir.
Z BES_4 “ESS Signing-Certificate-v2” içeriği bozulmuş GEÇERSİZ Hatanın açıklaması kullanıcıya bildirilmelidir.
Z BES_5 “message-digest” imza özelliği bozulmuş GEÇERSİZ Hatanın açıklaması kullanıcıya bildirilmelidir.
Z BES_6 SHA-1 algoritması kullanılarak imzalanmış GEÇERLİ Arşivlenmesi gerekmektedir.
Z BES_7 İmza dosyasının imzası bozulmuş GEÇERSİZ Hatanın açıklaması kullanıcıya bildirilmelidir.
Z BES_8 Geçerli İmza (İptal kontrolü yalnızca OCSP'den yapılan) GEÇERLİ
Z BES_9 “Anahtar Kullanım (keyusage)” uzantısı içeriğinde “İnkâr Edilemezlik” özelliği olmayan sertifika ile imzalanmış GEÇERSİZ Hatanın açıklaması kullanıcıya bildirilmelidir.
Z BES_10 “Sertifika İlkeleri” uzantısının içeriğinde ibare olmayan sertifika ile imzalanmış GEÇERSİZ Hatanın açıklaması kullanıcıya bildirilmelidir.
Z BES_11 “Nitelikli Elektronik Sertifika İbareleri” uzantısının içeriğinde ETSI ibaresine ait OID bulunmayan sertifika ile imzalanmış GEÇERSİZ Hatanın açıklaması kullanıcıya bildirilmelidir.
Z BES_12 “Nitelikli Elektronik Sertifika İbareleri” içeriğinde BTK tarafından belirlenen ibareye ait OID bulunmayan sertifika ile imzalanmış GEÇERSİZ Hatanın açıklaması kullanıcıya bildirilmelidir.
O BES_13 Eki word olan PDF/A-3 belgesi imzalanmış GEÇERSİZ İmzanın doğrulanmaması gerekmektedir.
Z BES_14 Süresi dolmuş sertifika ile imzalanmış GEÇERSİZ Hatanın açıklaması kullanıcıya bildirilmelidir.
Z BES_15 İmzası bozuk sertifika ile imzalanmış GEÇERSİZ Hatanın açıklaması kullanıcıya bildirilmelidir.
Z BES_16_1 SİL’de iptal olmuş sertifika ile imzalanmış GEÇERSİZ Hatanın açıklaması kullanıcıya bildirilmelidir.
Z BES_16_2 SİL’de iptal olmuş sertifika ile imzalanmış, sertifika beyan edilen imza tarihinden sonra iptal edilmiş GEÇERSİZ Hatanın açıklaması kullanıcıya bildirilmelidir.
Z BES_17_1 OCSP’de iptal olmuş sertifika ile imzalanmış GEÇERSİZ Hatanın açıklaması kullanıcıya bildirilmelidir.
Z BES_18 Kontrol edildiği SİL’in geçerlilik süresi dolmuş GEÇERSİZ Hatanın açıklaması kullanıcıya bildirilmelidir.
Z BES_19 Kontrol edildiği SİL’in üzerindeki ESHS imzası bozuk GEÇERSİZ Hatanın açıklaması kullanıcıya bildirilmelidir.
Z BES_20 Kontrol edildiği OCSP cevabının geçerlilik süresi dolmuş GEÇERSİZ Hatanın açıklaması kullanıcıya bildirilmelidir.
Z BES_21 Kontrol edildiği OCSP cevabı üzerindeki ESHS imzası bozuk GEÇERSİZ Hatanın açıklaması kullanıcıya bildirilmelidir.
Z BES_22 Kontrol edildiği OCSP sertifikasının süresi dolmuş GEÇERSİZ Hatanın açıklaması kullanıcıya bildirilmelidir.
Z BES_23 Kontrol edildiği OCSP sertifikasının imzası bozuk GEÇERSİZ Hatanın açıklaması kullanıcıya bildirilmelidir.
Z BES_24_1 Kontrol edildiği OCSP sertifikası iptal olmuş GEÇERSİZ Hatanın açıklaması kullanıcıya bildirilmelidir.
Z BES_25 Maddi limit alanı “0” olan sertifika ile imzalanmış SEÇİMLİ*
O BES_26 Kullanım kısıtı olan sertifika ile imzalanmış GEÇERSİZ İmzanın doğrulanmaması gerekmektedir.
Z BES_27 OCSP cevabı içindeki sertifika farklı GEÇERSİZ Hatanın açıklaması kullanıcıya bildirilmelidir.
Z BES_28 Alt kök sertifikasının imzası bozuk GEÇERSİZ Hatanın açıklaması kullanıcıya bildirilmelidir.
Z BES_29_1 Alt kök sertifikası SİL’de iptal olmuş GEÇERSİZ Hatanın açıklaması kullanıcıya bildirilmelidir.
Z BES_30 Alt kök sertifikası süresi dolmuş SİL’e referans veriyor GEÇERSİZ Hatanın açıklaması kullanıcıya bildirilmelidir.
Z BES_31 Alt kök sertifikası imzası bozuk SİL’e referans veriyor GEÇERSİZ Hatanın açıklaması kullanıcıya bildirilmelidir.
Z BES_32_1 Alt kök sertifikası OCSP’de iptal olmuş GEÇERSİZ Hatanın açıklaması kullanıcıya bildirilmelidir.
Z BES_33 Alt kök sertifikasının iptal kontrolünün yapıldığı OCSP cevabının süresi dolmuş GEÇERSİZ Hatanın açıklaması kullanıcıya bildirilmelidir.
Z BES_34 Alt kök sertifikasının iptal kontrolünün yapıldığı OCSP cevabının imzası bozuk GEÇERSİZ Hatanın açıklaması kullanıcıya bildirilmelidir.
Z BES_35 Alt kök sertifikasının iptal kontrolünün yapıldığı OCSP sertifikasının geçerlilik süresi dolmuş GEÇERSİZ Hatanın açıklaması kullanıcıya bildirilmelidir.
Z BES_36 Alt kök sertifikasının iptal kontrolünün yapıldığı OCSP sertifikasının imzası bozuk GEÇERSİZ Hatanın açıklaması kullanıcıya bildirilmelidir.
Z BES_37_1 Alt kök sertifikasının iptal kontrolünün yapıldığı OCSP sertifikası iptal olmuş GEÇERSİZ Hatanın açıklaması kullanıcıya bildirilmelidir.
Z BES_38 Kök sertifikasının imzası bozuk GEÇERSİZ Hatanın açıklaması kullanıcıya bildirilmelidir.
Z BES_39_s İlk imzacısının alt kökü iptal olmuş, ikinci imzacısı geçerli seri imzalı dosya GEÇERSİZ Her bir imzacı doğrulama sonucu hiyerarşik bir düzende ağaç yapısına benzer şekilde gösterilmelidir. Hatanın açıklaması kullanıcıya bildirilmelidir.
Z BES_39_p İlk imzacısının alt kökü iptal olmuş, ikinci imzacısı geçerli paralel imzalı dosya GEÇERSİZ Her bir imzacı doğrulama sonucu hiyerarşik bir düzende ağaç yapısına benzer şekilde gösterilmelidir. Hatanın açıklaması kullanıcıya bildirilmelidir.
O BES_110 “mime-type” imza özelliği bulunmayan imzalı dosya GEÇERSİZ İmzanın doğrulanmaması gerekmektedir.

* Maddi limit bilgisi olan sertifika ile oluşturulmuş imzalı dosya doğrulanırken aşağıdaki yöntemlerden biri seçilmelidir:

  • İmza GEÇERSİZ mesajı ekrandan verilmelidir. Hatanın açıklaması kullanıcıya bildirilmelidir.
  • Sertifikada bulunan maddi limit ile belgenin maddi içeriği karşılaştırılır ve sertifika limitinin yeterli olması durumunda imza GEÇERLİ mesajı ekrandan verilmelidir.
  • Maddi limit karşılaştırılması yapılmadığı durumda İmza GEÇERLİ mesajı ve sertifikada maddi limit alanının olduğuna dair uyarı ekrandan verilmelidir.
cades_bes.txt · Son değiştirilme: 2023/07/14 08:33