Kullanıcı Aletleri

Site Aletleri


cades_p4_x-long

P4 CAdES-X LONG

Genel Bilgi

“Uzun Dönemli ve ÇİSDuP Kontrollü Güvenli Elektronik İmza Politikaları (Profil P4)”, Bilgi Teknolojileri ve İletişim Kurumu tarafından 2/7/2012 tarihli ve 2012/DK-15/299 sayılı Kurul Kararı ile yayımlanan Elektronik İmza Kullanım Profilleri Rehberi'nde yer alan bir imza profilidir. Bu profilin uzun dönemli olması koşulu ES-X LONG ve ES-A imza formatlarıyla karşılanmaktadır. Ayrıca bu profil son kullanıcı sertifikası iptal kontrolü için OCSP kullanılmasını gerektirmektedir. Bu gereklilikler CAdES-X LONG imza formatının P4 profiline uygun şekilde oluşturulmasıyla sağlanmaktadır.

EYP Uygulamaları'nda bu imza formatı ile Elektronik İmza ve Paraf Elektronik İmza paket bileşenleri oluşturulmaktadır.

ES-X LONG imza temelde ES-T imza üzerine kurulmuştur. ES-T imzadan fazla olarak içerisinde, imza doğrulamada kullanılmak amacıyla, sertifika makamına ait kök ve alt kök sertifikaları ile SİL ve OCSP cevaplarını içermektedir. Bu sayede imzanın uzun dönemli olarak doğrulanabilmesine imkan tanımaktadır.

İmza doğrulama yapılırken, imza dosyasına eklenmiş bu veriler kullanılır. İmza doğrulama için dışarıdaki herhangi bir sisteme bağlanıp doğrulama verilerinin edinilmesine gerek kalmaz; doğrulama için gereken tüm verilere imza dosyasının içeriğinden erişilir.

 CAdES-X LONG

P4 CAdES-X LONG imza formatında imza dosyası içeriğinde bulunması gereken imzaya dâhil olan ve olmayan imza özellikleri aşağıdaki tabloda belirtilmiştir:

İmza Özelliği P4 CAdES-X LONG
İmzaya Dahil Olan İmza Özellikleri Content-type Z
Message-digest Z
ESS signing-certificate v2 Z
Signing-time Z
Content-hints O
Mime-type Z
Content-reference O
Content-identifier O
Commitment-type-indication O
Signer-location O
Content-time-stamp O
Signature-policy-identifierZ
-sigPolicyQualifiers Z
-spuri Z
-sp-user-notice O
İmzaya Dahil Olmayan İmza ÖzellikleriCounterSignature O
Signature-time-stamp Z
-SignedData/certificates Z
-SignedData/crls Z
Complete-certificate-references Z
Complete-revocation-referencesZ
Certificate-valuesZ
Revocation-valuesZ
CAdES-C-time-stamp-
CAdES-C-time-stamped-certs-crls-references-
Archive-time-stamp-

Z: Zorunlu - Belirtilen maddenin sağlanması zorunludur. Maddenin sağlanmaması durumunda e-imza değerlendirmesi olumsuz sonuçlanacaktır

O: Opsiyonel - Belirtilen maddenin sağlanması isteğe bağlıdır. Maddenin sağlanmaması durumunda e-imza değerlendirmesi olumsuz sonuçlanmaz

- : İlgili özelliğin imza formatında bulunmadığı anlamına gelmektedir.

Opsiyonel özelliklerin gerekmediği sürece kullanılmaması önerilmektedir.

Prosedür

P4 CAdES-X LONG AYRIK İmza Test Paketine buradan erişebilirsiniz.

P4 CAdES-X LONG BÜTÜNLEŞİK İmza Test Paketine buradan erişebilirsiniz.

Test Kök sertifikalarına buradan erişebilirsiniz.

Aşağıdaki tabloda prosedürlerde kullanılacak imza dosyalarının isimleri ve özellikleri verilmektedir:

Z/O İmzalı Dosya İsmi İmzalı Dosyanın Özelliği Doğrulama SonucuAçıklama
Z P4_1 Geçerli imza (Tüm imzalı özellikler eklenmiş) GEÇERLİ Doğrulama sonucunda tüm imza özelliklerinin gösterilmesi gerekmektedir.
O P4_2.doc İmzalanmış makro içeren word belgesi GEÇERSİZ İmzanın doğrulanmaması gerekmektedir.
Z P4_3 “mime-type” imza özelliği JPEG (image/jpeg), imzalanan dosya tipinin PDF olduğu imzalı dosya GEÇERSİZ Hatanın açıklaması kullanıcıya bildirilmelidir.
Z P4_4 “SigPolicyId” içeriği P4’e ait OID (2.16.792.1.61.0.1.5070.3.3.1) dışında başka bir OID içeriyor GEÇERSİZ Hatanın açıklaması kullanıcıya bildirilmelidir.
Z P4_5 “SigPolicyHash” içeriği P4’e ait hash değeri dışında başka bir değer içeriyor GEÇERSİZ Hatanın açıklaması kullanıcıya bildirilmelidir.
Z P4_6 “SPUserNotice” içeriği P4’e ait bilgilendirme içeriyor GEÇERLİ P4'e ait bilgilendirme mesajı ekrandan görüntülenmelidir.
Z P4_7 “ESS-Signing-Certificate” SHA-1 olarak belirlenmiş GEÇERSİZ Hatanın açıklaması kullanıcıya bildirilmelidir.
Z P4_8 “SigningTime” imza özelliği eklenmemiş GEÇERSİZ Hatanın açıklaması kullanıcıya bildirilmelidir.
Z P4_9 “SigningTime” imza özelliği ZD tarihinden 3 saat önce eklenmiş GEÇERSİZ Hatanın açıklaması kullanıcıya bildirilmelidir.
Z P4_10 NES’e ait OCSP Cevabı yerine SİL bulunan GEÇERSİZ Hatanın açıklaması kullanıcıya bildirilmelidir.
O P4_11 “İmza ZD” TSC1’den alınmış; ZD kök sertifikası imza dosyasına eklenmemiş GEÇERSİZ İmzanın doğrulanmaması gerekmektedir.
Z P4_12 “İmza ZD” TSC1’den alınmış; ZD SİL’i imza dosyasına eklenmemiş GEÇERSİZ Hatanın açıklaması kullanıcıya bildirilmelidir.
Z P4_13 “ESS Signing-Certificate-v2” içeriği bozulmuş GEÇERSİZ Hatanın açıklaması kullanıcıya bildirilmelidir.
Z P4_14 “message-digest” imza özelliği bozulmuş GEÇERSİZ Hatanın açıklaması kullanıcıya bildirilmelidir.
Z P4_15 SHA-1 algoritması kullanılarak imzalanmış GEÇERLİ Arşivlenmesi gerekmektedir.
Z P4_16 İmza dosyasının imzası bozulmuş GEÇERSİZ Hatanın açıklaması kullanıcıya bildirilmelidir.
Z P4_17 “Anahtar Kullanım (keyusage)” uzantısı içeriğinde “inkâr edilemezlik” özelliği olmayan sertifika ile imzalanmış GEÇERSİZ Hatanın açıklaması kullanıcıya bildirilmelidir.
Z P4_18 “Sertifika İlkeleri” uzantısının içeriğinde ibare olmayan sertifika ile imzalanmış GEÇERSİZ Hatanın açıklaması kullanıcıya bildirilmelidir.
Z P4_19 “Nitelikli Elektronik Sertifika İbareleri“ uzantısının içeriğinde ETSI ibaresine ait OID bulunmayan sertifika ile imzalanmış GEÇERSİZ Hatanın açıklaması kullanıcıya bildirilmelidir.
Z P4_20 “Nitelikli Elektronik Sertifika İbareleri” içeriğinde BTK tarafından belirlenen ibareye ait OID bulunmayan sertifika ile imzalanmış GEÇERSİZ Hatanın açıklaması kullanıcıya bildirilmelidir.
O P4_21 Eki word olan PDF/A-3 belgesi imzalanmış GEÇERSİZ İmzanın doğrulanmaması gerekmektedir.
Z P4_22 Süresi dolmuş sertifika ile imzalanmış GEÇERSİZ Hatanın açıklaması kullanıcıya bildirilmelidir.
Z P4_23 İmzası bozuk sertifika ile imzalanmış GEÇERSİZ Hatanın açıklaması kullanıcıya bildirilmelidir.
Z P4_24 OCSP’de iptal olmuş sertifika ile imzalanmış, sertifika imza tarihinden önce iptal edilmiş GEÇERSİZ Hatanın açıklaması kullanıcıya bildirilmelidir.
Z P4_25 OCSP’de iptal olmuş sertifika ile imzalanmış, sertifika imza tarihinden sonra iptal edilmiş GEÇERLİ
Z P4_26 Kontrol edildiği OCSP cevabının geçerlilik süresi dolmuş GEÇERSİZ Hatanın açıklaması kullanıcıya bildirilmelidir.
Z P4_27 Kontrol edildiği OCSP cevabı üzerindeki ESHS imzası bozuk GEÇERSİZ Hatanın açıklaması kullanıcıya bildirilmelidir.
Z P4_28 Kontrol edildiği OCSP sertifikasının süresi dolmuş GEÇERSİZ Hatanın açıklaması kullanıcıya bildirilmelidir.
Z P4_29 Kontrol edildiği OCSP sertifikasının imzası bozuk GEÇERSİZ Hatanın açıklaması kullanıcıya bildirilmelidir.
Z P4_30 Kontrol edildiği OCSP sertifikası iptal olmuş, sertifika imza tarihinden önce iptal edilmiş GEÇERSİZ Hatanın açıklaması kullanıcıya bildirilmelidir.
Z P4_31 Kontrol edildiği OCSP sertifikası iptal olmuş, sertifika imza tarihinden sonra iptal edilmiş GEÇERLİ
Z P4_32 Maddi limit alanı “0” olan sertifika ile imzalanmış SEÇİMLİ*
O P4_33 Kullanım kısıtı olan sertifika ile imzalanmış GEÇERSİZ İmzanın doğrulanmaması gerekmektedir.
Z P4_34 OCSP cevabı içindeki sertifika farklı GEÇERSİZ Hatanın açıklaması kullanıcıya bildirilmelidir.
Z P4_35 Alt kök sertifikasının imzası bozuk GEÇERSİZ Hatanın açıklaması kullanıcıya bildirilmelidir.
Z P4_36 Kök sertifikasının imzası bozuk GEÇERSİZ Hatanın açıklaması kullanıcıya bildirilmelidir.
Z P4_37“İmza ZD” TSA1’den alınmış; “TSTInfo” içeriğindeki “messageImprint” özeti bozulmuş imza dosyası GEÇERSİZ Hatanın açıklaması kullanıcıya bildirilmelidir.
Z P4_38“İmza ZD” TSA2'den alınmış ZD imzası bozuk GEÇERSİZ Hatanın açıklaması kullanıcıya bildirilmelidir.
Z P4_39“İmza ZD” TSA3'den alınmış; ZD sertifikasının geçerlilik süresi dolmuş GEÇERSİZ Hatanın açıklaması kullanıcıya bildirilmelidir.
Z P4_40“İmza ZD” TSA4'den alınmış; ZD sertifikasının üzerindeki ESHS imzası bozuk GEÇERSİZ Hatanın açıklaması kullanıcıya bildirilmelidir.
Z P4_41“İmza ZD” TSA5'den alınmış; ZD sertifikası iptal olmuş; sertifika imza tarihinden önce iptal edilmiş GEÇERSİZ Hatanın açıklaması kullanıcıya bildirilmelidir.
Z P4_42“İmza ZD” TSA5'den alınmış; ZD sertifikası iptal olmuş; sertifika imza tarihinden sonra iptal edilmiş GEÇERLİ
Z P4_43“İmza ZD” TSB'den alınmış; ZD sertifikası imzası bozuk kök tarafından üretilmiş GEÇERSİZ Hatanın açıklaması kullanıcıya bildirilmelidir.
Z P4_44“İmza ZD” TSC1'den alınmış; Geçerli GEÇERLİ
Z P4_45“İmza ZD” TSC2'den alınmış; ZD sertifikası süresi dolmuş SİL'e referans veriyor GEÇERSİZ Hatanın açıklaması kullanıcıya bildirilmelidir.
Z P4_46“İmza ZD” TSC3'den alınmış; ZD sertifikası imzası bozuk SİL'e referans veriyor GEÇERSİZ Hatanın açıklaması kullanıcıya bildirilmelidir.
Z P4_47“Sertifika Referansları” içeriğinde ESHS kök sertifikasının referans bilgisinin olmadığı imza dosyası GEÇERSİZ Hatanın açıklaması kullanıcıya bildirilmelidir.
Z P4_48“Sertifika Referansları ” içeriğinde ESHS kök sertifikasının referans bilgisinin hatalı olduğu imza dosyası GEÇERSİZ Hatanın açıklaması kullanıcıya bildirilmelidir.
Z P4_49“Sertifika Referansları” içeriğinde alt kök sertifikasının referans bilgisinin olmadığı imza dosyası GEÇERSİZ Hatanın açıklaması kullanıcıya bildirilmelidir.
Z P4_50“Sertifika Referansları” içeriğinde alt kök sertifikasının referans bilgisinin hatalı olduğu imza dosyası GEÇERSİZ Hatanın açıklaması kullanıcıya bildirilmelidir.
Z P4_51“İptal Verisi Referansları” içeriğinde ESHS alt kök sertifikasının SİL referans bilgisinin olmadığı imza dosyası GEÇERSİZ Hatanın açıklaması kullanıcıya bildirilmelidir.
Z P4_52“İptal Verisi Referansları” içeriğinde ESHS alt kök sertifikasının SİL referans bilgisinin hatalı olduğu imza dosyası GEÇERSİZ Hatanın açıklaması kullanıcıya bildirilmelidir.
Z P4_53“İptal Verisi Referansları” içeriğinde NES OCSP referans bilgisinin olmadığı imza dosyası GEÇERSİZ Hatanın açıklaması kullanıcıya bildirilmelidir.
Z P4_54“İptal Verisi Referansları” içeriğinde NES OCSP referans bilgisinin hatalı olduğu imza dosyası GEÇERSİZ Hatanın açıklaması kullanıcıya bildirilmelidir.
Z P4_55“Sertifika Değerleri” içeriğinde ESHS kök sertifikasının olmadığı imza dosyası GEÇERSİZ Hatanın açıklaması kullanıcıya bildirilmelidir.
Z P4_57“Sertifika Değerleri” içeriğinde ESHS alt kök sertifikasının olmadığı imza dosyası GEÇERSİZ Hatanın açıklaması kullanıcıya bildirilmelidir.
Z P4_59“İptal Verisi Değerleri” içeriğinde ESHS alt kök sertifikasının SİL'inin olmadığı imza dosyası GEÇERSİZ Hatanın açıklaması kullanıcıya bildirilmelidir.
Z P4_61“İptal Verisi Değerleri” içeriğinde NES OCSP'sinin olmadığı imza dosyası GEÇERSİZ Hatanın açıklaması kullanıcıya bildirilmelidir.
Z P4_93_s İlk imzacısının sertifikası iptal olmuş, ikinci imzacı sertifikası geçerli seri imzalı dosya GEÇERSİZ Doğrulama sonucu hiyerarşik bir düzende ağaç yapısına benzer şekilde gösterilmelidir. Hatanın açıklaması kullanıcıya bildirilmelidir.
Z P4_93_p İlk imzacısının sertifikası iptal olmuş, ikinci imzacı sertifikası geçerli paralel imzalı dosya GEÇERSİZ Doğrulama sonucu hiyerarşik bir düzende ağaç yapısına benzer şekilde gösterilmelidir. Hatanın açıklaması kullanıcıya bildirilmelidir.
O P4_129 “mime-type” imza özelliği bulunmayan imzalı dosya GEÇERSİZ İmzanın doğrulanmaması gerekmektedir.

* Maddi limit bilgisi olan sertifika ile oluşturulmuş imzalı dosya doğrulanırken aşağıdaki yöntemlerden biri seçilmelidir:

  • İmza GEÇERSİZ mesajı ekrandan verilmelidir. Hatanın açıklaması kullanıcıya bildirilmelidir.
  • Sertifikada bulunan maddi limit ile belgenin maddi içeriği karşılaştırılır ve sertifika limitinin yeterli olması durumunda imza GEÇERLİ mesajı ekrandan verilmelidir.
  • Maddi limit karşılaştırılması yapılmadığı durumda İmza GEÇERLİ mesajı ve sertifikada maddi limit alanının olduğuna dair uyarı ekrandan verilmelidir.
cades_p4_x-long.txt · Son değiştirilme: 2023/07/14 08:41