Elektronik imza teknolojisine duyulan güven, imza paketleri içerisinde kullanılan her türlü doğrulama verisinin güvenilir bir makam tarafından imzalanmasına ve imzalamada kullanılan kriptografik algoritmaların var olan ataklara karşı dayanıklılığına bağlıdır. Bilgisayarların hesaplama kabiliyetleri kriptografik atakların gücünde belirleyici olmaktadır. Dolayısıyla bugün atılmış bir imza, içerisinde kullanılan kriptografik algoritmaların ömrü dolmaya yaklaştığında ataklara karşı açık hale gelir. Kriptografik atak yapmaya yeteneği ve donanımı olan art niyetli kişiler, imzalanan belgenin içeriğini değiştirebilir, imzacı sertifikasını imza tarihinde geçerli veya geçersiz hale getirebilir, yani kontrolü tamamıyla eline alabilir. Arşiv imzanın gerekliliği tam da burada ön plana çıkmaktadır. İmzanın arşivlenmesi aslında imzanın daha güçlü bir algoritma kullanılarak zarflanması, koruma altına alınması anlamına gelmektedir.

Arşivleme, sertifika makamına ait sertifikaların geçerlilik süresinin sonuna yaklaşılması, sertifikaların iptal olması veya kullanılan algoritmaların geçerliliğini yitirmesi durumlarında yapılan; zayıflayan imzaya imzadaki tüm eklentileri kapsayacak şekilde ve imzadaki zaman damgalarından daha güçlü bir özetleme algoritması kullanılarak bir zaman damgası eklenmesidir. Eklenen bu zaman damgası arşiv zaman damgasıdır.

Arşivleme, hali hazırda arşiv tipindeki imzalı dosyaların içindeki son arşiv zaman damgasının geçerliliği tehlikeye girdiği takdirde ESHS tarafından yeni bir hiyerarşiden yayınlanmış zaman damgası ayarları girilerek tekrarlanmalıdır.

İmza Doğrulama alt bölümlerinde yer alan test paketleri arşivleme senaryolarının testleri için kullanılabilir. Test paketleri içerisinden uygulamanın ihtiyacına uygun imza formatına ait imzalı dosyalar tercih edilmelidir. Seçilen test paketindeki doğrulanan imzalı dosyalar arşivlenebilirken, doğrulanamayan imzalı dosyaların arşivlenmesine izin verilmemelidir. Benzer şekilde çoklu imzalı dosyalarda, doğrulanamayan imza varsa arşivleme işlemi yapılamamalıdır. Ancak paralel imzaların birinin doğrulanması durumunda tercihe bağlı olarak, doğrulanan imzaya arşivleme işlemi uygulanabilir.

e-Yazışma Paketi bölümünde yer alan test paketi, arşivleme senaryolarının testleri için kullanılabilir. EYP içerisindeki Elektronik Mühür bileşeni arşiv imza formatında olduğu için paket içerisinde yer alan P4 CAdES-X LONG tipindeki diğer elektronik imza bileşenleri de arşiv zaman damgası ile koruma altına alınmış olur. Bu sebeple EYP için arşivleme senaryoları yalnızca arşiv imzaya özgü durumları kapsamaktadır. Bu doğrultuda e-Yazışma Paketi sayfasında bulunan EYP prosedür tablosundaki P4_A90 ve P4_A94 paketlerinin arşivlenmesi gerekmektedir.

Uygulama tarafında arşivleme için ilgili altyapı sağlanmış olmalıdır. Güvenilir algoritmalar beyaz listede tutulmalıdır. Beyaz listede bulunmayan bir algoritmayla alınan zaman damgası içeren imzalı dosya yeniden arşivlenmelidir. Aynı zamanda artık güvenilir olmadığı açıklanan kök sertifikalar kara listede tutulmalıdır. Bu listedeki köklerden üretilen Nitelikli Elektronik Sertifikalar veya Elektronik Mühür Sertifikalarıyla oluşturulmuş imzalı dosyalar da arşivlenmelidir.

Aşağıdaki bölümde arşivleme ihtiyacı gerektirecek senaryolar belirlenmiştir. Daha kapsamlı bilgiye Arşivleme Rehberi'nden erişilebilir.

1. Sertifika ile ilgili senaryolar

• OCSP sertifikasının iptal olma ve süresinin dolma durumu
• İmza ZD sertifikasının iptal olma ve süresinin dolma durumu
• “İmza ve referans zaman damgası” ya da “referans zaman damgası” sertifikasının (eğer imzada varsa) iptal olma ve süresinin dolma durumu
• Arşiv ZD sertifikasının süresinin dolma durumu
• Alt kök sertifikasının iptal olma ve süresinin dolma durumu
• Kök sertifikasının süresinin dolma durumu

2. Güvenilir kök deposu değişiklikleri ile ilgili senaryolar

• Kök sertifikasının kara listeye girme durumu

3. Algoritma geçersizlikleri ile ilgili senaryolar

• İmza zaman damgası algoritmasının geçersiz olma durumu
• “İmza ve referans zaman damgası” ya da “referans zaman damgası” (eğer imzada varsa) algoritmasının geçersiz olma durumu
• Arşiv zaman damgası algoritmasının geçersiz olma durumu
• İmza algoritmalarının geçersiz olma durumu

Bu bölüme, arşivleme uygulamalarının standartlara uygunluğunu test etmek amacıyla oluşturulmuş ve imza arşivleme uygulamalarının testi kapsamına ETSI'nin tanımladığı imza formatlarından CAdES, XAdES ve PAdES dahil edilmiştir.

Uygulamanın oluşturduğu imza tipine göre arşivlenmesi gereken imzalı dosyalar aşağıdaki tablolarda verilmiştir. Doğrulanan imzalı dosyalar arşivlenebilirken, doğrulanamayan imzalı dosyaların arşivlenmesine izin verilmemelidir. Benzer şekilde çoklu imzalı dosyalarda, doğrulanamayan imza varsa arşivleme işlemi yapılamamalıdır. Ancak paralel imzaların birinin doğrulanması durumunda tercihe bağlı olarak, doğrulanan imzaya arşivleme işlemi uygulanabilir. İmza Doğrulama alt bölümlerinde yer alan imzalı dosyalardan doğrulama sonucu seçimli ve opsiyonel olanların arşivlenmesi doğrulamada seçilen politikayla aynı olmalıdır.

Doğrulanan imzalı dosyalar ve yukarıda belirtilen durumlar haricindeki tüm doğrulanamayan imzalı dosyaların arşivlenmemesi gerekmektedir.

Arşivlenmesi Gereken İmzalı Dosyalar

Doğrudan arşiv tipinde imza atan uygulamaların ES-X LONG dosyaları arşivlemesi gerekmektedir. Ayrıca ESA_106 ve ESA_109 imzalı dosyalarının da arşivlenmesi gerekmektedir.

P4 için Arşivlenmesi Gereken İmzalı Dosyalar

Doğrudan arşiv tipinde imza atan uygulamaların P4 ES-X LONG dosyaları arşivlemesi gerekmektedir. Ayrıca P4_A90 ve P4_A94 imzalı dosyalarının da arşivlenmesi gerekmektedir.

Seçilen imza formatlarına ait arşiv paketleri aşağıdaki tabloda verilmiştir.