Türkçe
Englishkaydırma çubuğu
p4_cades-a
İçindekiler
P4 CAdES-A
Genel Bilgi
“Uzun Dönemli ve ÇİSDuP Kontrollü Güvenli Elektronik İmza Politikaları (Profil P4)”, Bilgi Teknolojileri ve İletişim Kurumu tarafından 2/7/2012 tarihli ve 2012/DK-15/299 sayılı Kurul Kararı ile yayımlanan Elektronik İmza Kullanım Profilleri Rehberi'nde yer alan bir imza profilidir. Bu profilin uzun dönemli olması koşulu ES-X LONG ve ES-A imza formatlarıyla karşılanmaktadır. Ayrıca bu profil sertifika iptal kontrolü için OCSP kullanılmasını gerektirmektedir. Bu gereklilikler CAdES-A imza formatının P4 profiline uygun şekilde oluşturulmasıyla sağlanmaktadır.
EYP Uygulamaları'nda bu imza formatı ile Elektronik Mühür paket bileşeni oluşturulmaktadır.
CAdES-A (CAdES Archive), e-imzalı belgelerin sertifika makamına ait kök/alt kök, OCSP ve zaman damgası sertifikalarının geçerlilik süresinden daha uzun bir süre saklanması gerektiği durumlarda kullanılması gereken imza formatıdır.
Arşivleme sertifika makamına ait sertifikaların geçerlilik süresinin sonuna yaklaşılması, sertifikaların iptal olması veya kullanılan algoritmaların kırıldığının duyurulması ve değişmesi durumlarında yapılır. Arşivleme, imza dosyalarına alınan arşiv zaman damgası sertifikasının geçerliğinin sona ermesi üzerine gerektikçe tekrarlanmalıdır. Arşivlemenin bu durumlar oluşmadan önce yapılması tavsiye edilmektedir. Uygulamada bununla ilgili altyapı sağlanmış olmalıdır.
P4 CAdES-A imza formatında imza dosyası içeriğinde bulunması gereken imzaya dâhil olan ve olmayan imza özellikleri aşağıdaki tabloda belirtilmiştir:
| İmza Özelliği | P4 CAdES-A | |
|---|---|---|
| İmzaya Dahil Olan İmza Özellikleri | Content-type | Z |
| Message-digest | Z | |
| ESS signing-certificate v2 | Z | |
| Signing-time | Z | |
| Content-Hints | O | |
| Mime-type | Z | |
| Content-reference | O | |
| Content-identifier | O | |
| Commitment-type-indication | O | |
| Signer-location | O | |
| Content-time-stamp | O | |
| Signature-policy-identifier | Z | |
| -SigPolicyQualifiers | Z | |
| -SigPolicyId | Z | |
| -SigPolicyHash | Z | |
| -spuri | Z | |
| -sp-user-notice | O | |
| İmzaya Dahil Olmayan İmza Özellikleri | CounterSignature | O |
| Signature-time-stamp | Z | |
| -SignedData/certificates | Z | |
| -SignedData/crls | Z | |
| Complete-certificate-references | Z | |
| Complete-revocation-references | Z | |
| Certificate-values | Z | |
| Revocation-values | Z | |
| Archive-time-stamp | Z |
Z: Zorunlu - Belirtilen maddenin sağlanması zorunludur. Maddenin sağlanmaması durumunda e-imza değerlendirmesi olumsuz sonuçlanacaktır
O: Opsiyonel - Belirtilen maddenin sağlanması isteğe bağlıdır. Maddenin sağlanmaması durumunda e-imza değerlendirmesi olumsuz sonuçlanmaz
Opsiyonel özelliklerin gerekmediği sürece kullanılmaması önerilmektedir.
Prosedür
P4 CAdES-A AYRIK İmza Test Paketine buradan erişebilirsiniz.
P4 CAdES-A BÜTÜNLEŞİK İmza Test Paketine buradan erişebilirsiniz.
Test Kök sertifikalarına buradan erişebilirsiniz.
Aşağıdaki tabloda prosedürlerde kullanılacak imza dosyalarının isimleri ve özellikleri verilmektedir:
| Z/O | İmzalı Dosya İsmi | İmzalı Dosyanın Özelliği | Doğrulama Sonucu | Açıklama |
|---|---|---|---|---|
| Z | P4_A1 | Geçerli imza (Tüm imzalı özellikler eklenmiş) | GEÇERLİ | Doğrulama sonucunda tüm imzalı özelliklerin gösterilmesi gerekmektedir. |
| O | P4_A2.doc | İmzalanmış makro içeren word belgesi | GEÇERSİZ | İmzanın doğrulanmaması gerekmektedir. |
| Z | P4_A3 | “mime-type” imza özelliği JPEG (image/jpeg), imzalanan dosya tipinin PDF olduğu imzalı dosya | GEÇERSİZ | Hatanın açıklaması kullanıcıya bildirilmelidir. |
| Z | P4_A4 | “SigPolicyId” içeriği P4’e ait OID (2.16.792.1.61.0.1.5070.3.3.1) dışında başka bir OID içeriyor | GEÇERSİZ | Hatanın açıklaması kullanıcıya bildirilmelidir. |
| Z | P4_A5 | “SigPolicyHash” içeriği P4’e ait hash değeri dışında başka bir değer içeriyor | GEÇERSİZ | Hatanın açıklaması kullanıcıya bildirilmelidir. |
| Z | P4_A6 | “SPUserNotice” içeriği P4’e ait bilgilendirme içeriyor | GEÇERLİ | P4'e ait bilgilendirme mesajı ekrandan verilmelidir. |
| Z | P4_A7 | “ESS-Signing-Certificate” SHA-1 olarak belirlenmiş | GEÇERSİZ | Hatanın açıklaması kullanıcıya bildirilmelidir. |
| Z | P4_A8 | “SigningTime” imza özelliği eklenmemiş | GEÇERSİZ | Hatanın açıklaması kullanıcıya bildirilmelidir. |
| Z | P4_A9 | “SigningTime” imza özelliği ZD tarihinden 3 saat önce eklenmiş | GEÇERSİZ | ZD, beyan edilen imza zamanından en geç 2 saat sonra alınmalıdır. |
| Z | P4_A10 | NES’e ait OCSP Cevabı yerine SİL bulunan | GEÇERSİZ | Hatanın açıklaması kullanıcıya bildirilmelidir. |
| O | P4_A11 | “İmza ZD” TSC1’den alınmış; ZD kök sertifikası imza dosyasına eklenmemiş | GEÇERSİZ | İmzanın doğrulanmaması gerekmektedir. |
| Z | P4_A12 | “İmza ZD” TSC1’den alınmış; ZD SİL’i imza dosyasına eklenmemiş | GEÇERSİZ | Hatanın açıklaması kullanıcıya bildirilmelidir. |
| Z | P4_A13 | “ESS Signing-Certificate-v2” içeriği bozulmuş | GEÇERSİZ | Hatanın açıklaması kullanıcıya bildirilmelidir. |
| Z | P4_A14 | “message-digest” imza özelliği bozulmuş | GEÇERSİZ | Hatanın açıklaması kullanıcıya bildirilmelidir. |
| Z | P4_A15 | SHA-1 algoritması kullanılarak imzalanmış | GEÇERLİ | Arşivlenmesi gerekmektedir. |
| Z | P4_A16 | İmza dosyasının imzası bozulmuş | GEÇERSİZ | Hatanın açıklaması kullanıcıya bildirilmelidir. |
| Z | P4_A17 | “Anahtar Kullanım (keyusage)” uzantısı içeriğinde “inkâr edilemezlik” özelliği olmayan sertifika ile imzalanmış | GEÇERSİZ | Hatanın açıklaması kullanıcıya bildirilmelidir. |
| Z | P4_A18 | “Sertifika İlkeleri” uzantısının içeriğinde ibare olmayan sertifika ile imzalanmış | GEÇERSİZ | Hatanın açıklaması kullanıcıya bildirilmelidir. |
| Z | P4_A19 | “Nitelikli Elektronik Sertifika İbareleri“ uzantısının içeriğinde ETSI ibaresine ait OID bulunmayan sertifika ile imzalanmış | GEÇERSİZ | Hatanın açıklaması kullanıcıya bildirilmelidir. |
| Z | P4_A20 | “Nitelikli Elektronik Sertifika İbareleri” içeriğinde BTK tarafından belirlenen ibareye ait OID bulunmayan sertifika ile imzalanmış | GEÇERSİZ | Hatanın açıklaması kullanıcıya bildirilmelidir. |
| O | P4_A21 | Eki word olan PDF/A-3 belgesi imzalanmış | GEÇERSİZ | İmzanın doğrulanmaması gerekmektedir. |
| Z | P4_A22 | Süresi dolmuş sertifika ile imzalanmış | GEÇERSİZ | Hatanın açıklaması kullanıcıya bildirilmelidir. |
| Z | P4_A23 | İmzası bozuk sertifika ile imzalanmış | GEÇERSİZ | Hatanın açıklaması kullanıcıya bildirilmelidir. |
| Z | P4_A24 | OCSP’de iptal olmuş sertifika ile imzalanmış, sertifika imza tarihinden önce iptal edilmiş | GEÇERSİZ | Hatanın açıklaması kullanıcıya bildirilmelidir. |
| Z | P4_A25 | OCSP’de iptal olmuş sertifika ile imzalanmış, sertifika imza tarihinden sonra iptal edilmiş | GEÇERLİ | |
| Z | P4_A26 | Kontrol edildiği OCSP cevabının geçerlilik süresi dolmuş | GEÇERSİZ | Hatanın açıklaması kullanıcıya bildirilmelidir. |
| Z | P4_A27 | Kontrol edildiği OCSP cevabı üzerindeki ESHS imzası bozuk | GEÇERSİZ | Hatanın açıklaması kullanıcıya bildirilmelidir. |
| Z | P4_A28 | Kontrol edildiği OCSP sertifikasının süresi dolmuş | GEÇERSİZ | Hatanın açıklaması kullanıcıya bildirilmelidir. |
| Z | P4_A29 | Kontrol edildiği OCSP sertifikasının imzası bozuk | GEÇERSİZ | Hatanın açıklaması kullanıcıya bildirilmelidir. |
| Z | P4_A30 | Kontrol edildiği OCSP sertifikası iptal olmuş, sertifika imza tarihinden önce iptal edilmiş | GEÇERSİZ | Hatanın açıklaması kullanıcıya bildirilmelidir. |
| Z | P4_A31 | Kontrol edildiği OCSP sertifikası iptal olmuş, sertifika imza tarihinden sonra iptal edilmiş | GEÇERLİ | |
| Z | P4_A32 | Maddi limit alanı “0” olan sertifika ile imzalanmış | SEÇİMLİ* | |
| O | P4_A33 | Kullanım kısıtı olan sertifika ile imzalanmış | GEÇERSİZ | İmzanın doğrulanmaması gerekmektedir. |
| Z | P4_A34 | OCSP cevabı içindeki sertifika farklı | GEÇERSİZ | Hatanın açıklaması kullanıcıya bildirilmelidir. |
| Z | P4_A35 | Alt kök sertifikasının imzası bozuk | GEÇERSİZ | Hatanın açıklaması kullanıcıya bildirilmelidir. |
| Z | P4_A36 | Kök sertifikasının imzası bozuk | GEÇERSİZ | Hatanın açıklaması kullanıcıya bildirilmelidir. |
| Z | P4_A37 | “İmza ZD” TSA1’den alınmış; “TSTInfo” içeriğindeki “messageImprint” özeti bozulmuş imza dosyası | GEÇERSİZ | Hatanın açıklaması kullanıcıya bildirilmelidir. |
| Z | P4_A38 | “İmza ZD” TSA2'den alınmış ZD imzası bozuk | GEÇERSİZ | Hatanın açıklaması kullanıcıya bildirilmelidir. |
| Z | P4_A39 | “İmza ZD” TSA3'den alınmış; ZD sertifikasının geçerlilik süresi dolmuş | GEÇERSİZ | Hatanın açıklaması kullanıcıya bildirilmelidir. |
| Z | P4_A40 | “İmza ZD” TSA4'den alınmış; ZD sertifikasının üzerindeki ESHS imzası bozuk | GEÇERSİZ | Hatanın açıklaması kullanıcıya bildirilmelidir. |
| Z | P4_A41 | “İmza ZD” TSA5'den alınmış; ZD sertifikası iptal olmuş; sertifika imza tarihinden önce iptal edilmiş | GEÇERSİZ | Hatanın açıklaması kullanıcıya bildirilmelidir. |
| Z | P4_A42 | “İmza ZD” TSA5'den alınmış; ZD sertifikası iptal olmuş; sertifika imza tarihinden sonra iptal edilmiş | GEÇERLİ | |
| Z | P4_A43 | “İmza ZD” TSB'den alınmış; ZD sertifikası imzası bozuk kök tarafından üretilmiş | GEÇERSİZ | Hatanın açıklaması kullanıcıya bildirilmelidir. |
| Z | P4_A44 | “İmza ZD” TSC1'den alınmış; Geçerli | GEÇERLİ | |
| Z | P4_A45 | “İmza ZD” TSC2'den alınmış; ZD sertifikası süresi dolmuş SİL'e referans veriyor | GEÇERSİZ | Hatanın açıklaması kullanıcıya bildirilmelidir. |
| Z | P4_A46 | “İmza ZD” TSC3'den alınmış; ZD sertifikası imzası bozuk SİL'e referans veriyor | GEÇERSİZ | Hatanın açıklaması kullanıcıya bildirilmelidir. |
| Z | P4_A47 | “Sertifika Referansları” içeriğinde ESHS kök sertifikasının referans bilgisinin olmadığı imza dosyası | GEÇERSİZ | Hatanın açıklaması kullanıcıya bildirilmelidir. |
| Z | P4_A48 | “Sertifika Referansları ” içeriğinde ESHS kök sertifikasının referans bilgisinin hatalı olduğu imza dosyası | GEÇERSİZ | Hatanın açıklaması kullanıcıya bildirilmelidir. |
| Z | P4_A49 | “Sertifika Referansları” içeriğinde alt kök sertifikasının referans bilgisinin olmadığı imza dosyası | GEÇERSİZ | Hatanın açıklaması kullanıcıya bildirilmelidir. |
| Z | P4_A50 | “Sertifika Referansları” içeriğinde alt kök sertifikasının referans bilgisinin hatalı olduğu imza dosyası | GEÇERSİZ | Hatanın açıklaması kullanıcıya bildirilmelidir. |
| Z | P4_A51 | “İptal Verisi Referansları” içeriğinde ESHS alt kök sertifikasının SİL referans bilgisinin olmadığı imza dosyası | GEÇERSİZ | Hatanın açıklaması kullanıcıya bildirilmelidir. |
| Z | P4_A52 | “İptal Verisi Referansları” içeriğinde ESHS alt kök sertifikasının SİL referans bilgisinin hatalı olduğu imza dosyası | GEÇERSİZ | Hatanın açıklaması kullanıcıya bildirilmelidir. |
| Z | P4_A53 | “İptal Verisi Referansları” içeriğinde NES OCSP referans bilgisinin olmadığı imza dosyası | GEÇERSİZ | Hatanın açıklaması kullanıcıya bildirilmelidir. |
| Z | P4_A54 | “İptal Verisi Referansları” içeriğinde NES OCSP referans bilgisinin hatalı olduğu imza dosyası | GEÇERSİZ | Hatanın açıklaması kullanıcıya bildirilmelidir. |
| Z | P4_A55 | “Sertifika Değerleri” içeriğinde ESHS kök sertifikasının olmadığı imza dosyası | GEÇERSİZ | Hatanın açıklaması kullanıcıya bildirilmelidir. |
| Z | P4_A57 | “Sertifika Değerleri” içeriğinde ESHS alt kök sertifikasının olmadığı imza dosyası | GEÇERSİZ | Hatanın açıklaması kullanıcıya bildirilmelidir. |
| Z | P4_A59 | “İptal Verisi Değerleri” içeriğinde ESHS alt kök sertifikasının SİL'inin olmadığı imza dosyası | GEÇERSİZ | Hatanın açıklaması kullanıcıya bildirilmelidir. |
| Z | P4_A61 | “İptal Verisi Değerleri” içeriğinde NES OCSP'sinin olmadığı imza dosyası | GEÇERSİZ | Hatanın açıklaması kullanıcıya bildirilmelidir. |
| Z | P4_A75 | “Arşiv ZD” TSA1’den alınmış; “TSTInfo” içeriğindeki “messageImprint” özeti bozulmuş imza dosyası | GEÇERSİZ | Hatanın açıklaması kullanıcıya bildirilmelidir. |
| Z | P4_A76 | “Arşiv ZD” TSA2'den alınmış ZD imzası bozuk | GEÇERSİZ | Hatanın açıklaması kullanıcıya bildirilmelidir. |
| Z | P4_A77 | “Arşiv ZD” TSA3'den alınmış; ZD sertifikasının geçerlilik süresi dolmuş | GEÇERSİZ | Hatanın açıklaması kullanıcıya bildirilmelidir. |
| Z | P4_A78 | “Arşiv ZD” TSA4'den alınmış; ZD sertifikasının üzerindeki ESHS imzası bozuk | GEÇERSİZ | Hatanın açıklaması kullanıcıya bildirilmelidir. |
| Z | P4_A79 | “Arşiv ZD” TSA5'den alınmış; ZD sertifikası iptal olmuş; sertifika imza tarihinden önce iptal edilmiş | GEÇERSİZ | Hatanın açıklaması kullanıcıya bildirilmelidir. |
| Z | P4_A80 | “Arşiv ZD” TSA5'den alınmış; ZD sertifikası iptal olmuş; sertifika imza tarihinden sonra iptal edilmiş | GEÇERLİ | Arşivlenmesi gerekmektedir. |
| Z | P4_A81 | “Arşiv ZD” TSB'den alınmış; ZD sertifikası imzası bozuk kök tarafından üretilmiş | GEÇERSİZ | Hatanın açıklaması kullanıcıya bildirilmelidir. |
| Z | P4_A82 | “Arşiv ZD” TSC1'den alınmış; Geçerli | GEÇERLİ | |
| Z | P4_A83 | “Arşiv ZD” TSC2'den alınmış; ZD sertifikası süresi dolmuş SİL'e referans veriyor | GEÇERSİZ | Hatanın açıklaması kullanıcıya bildirilmelidir. |
| Z | P4_A84 | “Arşiv ZD” TSC3'den alınmış; ZD sertifikası imzası bozuk SİL'e referans veriyor | GEÇERSİZ | Hatanın açıklaması kullanıcıya bildirilmelidir. |
| O | P4_A85 | Üzerinde 2 adet Arşiv ZD bulunan dosya. İlk arşiv ZD TSC1'den alınmış; ZD kök sertifikası imza dosyasına eklenmemiş | GEÇERSİZ | İmzanın doğrulanmaması gerekmektedir. |
| Z | P4_A86 | Üzerinde 2 adet Arşiv ZD bulunan dosya. İlk arşiv ZD TSC1'den alınmış; ZD SİL’i imza dosyasına eklenmemiş | GEÇERSİZ | Hatanın açıklaması kullanıcıya bildirilmelidir. |
| Z | P4_A90 | “Arşiv ZD” sertifikasının süresi imza tarihinden sonra dolmuş | GEÇERLİ | İmzanın arşivlenmesi gerekmektedir. |
| Z | P4_A93_s | İlk imzacısının sertifikası iptal olmuş, ikinci imzacı sertifikası geçerli seri imzalı dosya | GEÇERSİZ | Her bir imzacı için doğrulama sonucu hiyerarşik bir düzende ağaç yapısına benzer şekilde gösterilmelidir. Hatanın açıklaması kullanıcıya bildirilmelidir. |
| Z | P4_A93_p | İlk imzacısının sertifikası iptal olmuş, ikinci imzacı sertifikası geçerli paralel imzalı dosya | GEÇERSİZ | Her bir imzacı için doğrulama sonucu hiyerarşik bir düzende ağaç yapısına benzer şekilde gösterilmelidir. Hatanın açıklaması kullanıcıya bildirilmelidir. |
| Z | P4_A94 | “Arşiv ZD” SHA-1 algoritması kullanılarak imzalanmış | GEÇERLİ | Arşivlenmesi gerekmektedir. |
| O | P4_A129 | “mime-type” imza özelliği bulunmayan imzalı dosya | GEÇERSİZ | İmzanın doğrulanmaması gerekmektedir. |
* Maddi limit bilgisi olan sertifika ile oluşturulmuş imzalı dosya doğrulanırken aşağıdaki yöntemlerden biri seçilmelidir:
- İmza GEÇERSİZ mesajı ekrandan verilmelidir. Hatanın açıklaması kullanıcıya bildirilmelidir.
- Sertifikada bulunan maddi limit ile belgenin maddi içeriği karşılaştırılır ve sertifika limitinin yeterli olması durumunda imza GEÇERLİ mesajı ekrandan verilmelidir.
- Maddi limit karşılaştırılması yapılmadığı durumda İmza GEÇERLİ mesajı ve sertifikada maddi limit alanının olduğuna dair uyarı ekrandan verilmelidir.
p4_cades-a.txt · Son değiştirilme: 2023/07/14 08:42
Sayfa Aletleri
Bu wiki, TÜBİTAK BİLGEM KAMU SM tarafından oluşturulmuştur. Tüm hakları saklıdır. Kamu Sertifikasyon Merkezi
