Kullanıcı Aletleri

Site Aletleri


p4_pades_lta-level

P4 PAdES LTA-Level

Genel Bilgi

“Uzun Dönemli ve ÇİSDuP Kontrollü Güvenli Elektronik İmza Politikaları (Profil P4)”, Bilgi Teknolojileri ve İletişim Kurumu tarafından 2/7/2012 tarihli ve 2012/DK-15/299 sayılı Kurul Kararı ile yayımlanan Elektronik İmza Kullanım Profilleri Rehberi'nde yer alan bir imza profilidir. Bu profilin uzun dönemli olması koşulu LT-Level ve LTA-Level imza formatlarıyla karşılanmaktadır. Ayrıca bu profil son kullanıcı sertifikası iptal kontrolü için OCSP kullanılmasını gerektirmektedir. Bu gereklilikler PAdES-LTA imza formatının P4 profiline uygun şekilde oluşturulmasıyla sağlanmaktadır.

LTA-Level, e-imzalı belgelerin sertifika makamına ait kök/alt kök, OCSP ve zaman damgası sertifikalarının geçerlilik süresinden daha uzun bir süre saklanması gerektiği durumlarda kullanılması gereken imza formatıdır.

Arşivleme, sertifika makamına ait sertifikaların geçerlilik süresinin sonuna yaklaşılması, sertifikaların iptal olması veya kullanılan algoritmaların kırıldığının duyurulması ve değişmesi durumlarında yapılır. Arşivlemenin bu durumlar oluşmadan önce yapılmasında bir sakınca yoktur. Arşivleme, imza dosyalarına alınan arşiv zaman damgası sertifikasının geçerliğinin sona ermesi üzerine, gerektikçe tekrarlanmalıdır. Uygulamada bununla ilgili altyapı sağlanmış olmalıdır.

PAdES-LTA Level

PAdES LTA-Level imza formatında imza dosyası içeriğinde bulunması gereken imzaya dâhil olan ve olmayan imza özellikleri aşağıdaki tabloda belirtilmektedir:

İmza Özelliği PAdES LTA-Level
İmzaya Dahil Olan İmza Özellikleri Content-type Z
Message-digest Z
ESS signing-certificate v2 Z
/Signature Dictionary/M Entry Z
/Signature Dictionary/Reason Entry O
/Signature Dictionary/Location Entry O
Content-time-stamp O
Signature-policy-identifier Z
İmzaya Dahil Olmayan İmza ÖzellikleriPDF Serial Signature O
/Type/DocTimeStamp /SubFilter/ETSI.RFC3161 Z
/DSS/Certs Array Z
/DSS/VRI/Cert Array Z
/DSS/CRLs Array Z
/DSS/OCSPs Array Z
/DSS/VRI CRL Array Z
/DSS/VRI OCSP Array Z
/Type/DocTimeStamp /SubFilter/ETSI.RFC3161 Z

Z: Zorunlu - Belirtilen maddenin sağlanması zorunludur. Maddenin sağlanmaması durumunda e-imza değerlendirmesi olumsuz sonuçlanacaktır

O: Opsiyonel - Belirtilen maddenin sağlanması isteğe bağlıdır. Maddenin sağlanmaması durumunda e-imza değerlendirmesi olumsuz sonuçlanmaz

Opsiyonel özelliklerin gerekmediği sürece kullanılmaması önerilmektedir.

Prosedür

P4 PAdES LTA-Level İmza Test Paketine buradan erişebilirsiniz.

Test Kök sertifikalarına buradan erişebilirsiniz.

Aşağıdaki tabloda prosedürlerde kullanılacak imza dosyalarının isimleri ve özellikleri verilmektedir:

Z/O İmzalı Dosya İsmi İmzalı Dosyanın Özelliği Doğrulama SonucuAçıklama
Z LTA_P4_1Geçerli imza (Tüm imzalı özellikler eklenmiş) GEÇERLİ Doğrulama sonucunda tüm imza özelliklerinin gösterilmesi gerekmektedir.
Z LTA_P4_4“SigPolicyId” içeriği P4’e ait OID (2.16.792.1.61.0.1.5070.3.3.1) dışında başka bir OID içeriyor. GEÇERSİZ Hatanın açıklaması kullanıcıya bildirilmelidir.
Z LTA_P4_5“SigPolicyHash” içeriği P4’e ait hash değeri dışında başka bir değer içeriyor GEÇERSİZ Hatanın açıklaması kullanıcıya bildirilmelidir.
Z LTA_P4_6“SPUserNotice” içeriği P4’e ait bilgilendirme içeriyor GEÇERLİ P4’e ait bilgilendirme mesajı ekrandan görüntülenmelidir.
Z LTA_P4_7“ESS-Signing-Certificate” SHA-1 olarak belirlenmiş GEÇERSİZ Hatanın açıklaması kullanıcıya bildirilmelidir.
Z LTA_P4_8“SigningTime” imza özelliği eklenmemiş GEÇERSİZ Hatanın açıklaması kullanıcıya bildirilmelidir.
Z LTA_P4_9“SigningTime” imza özelliği ZD tarihinden 3 saat önce eklenmiş GEÇERSİZ ZD, beyan edilen imza zamanından en geç 2 saat sonra alınmalıdır.
Z LTA_P4_10NES’e ait OCSP Cevabı yerine SİL bulunan GEÇERSİZ Hatanın açıklaması kullanıcıya bildirilmelidir.
O LTA_P4_11“İmza ZD” TSC1’den alınmış; ZD kök sertifikası imza dosyasına eklenmemiş GEÇERSİZ İmzanın doğrulanmaması gerekmektedir.
Z LTA_P4_12“İmza ZD” TSC1’den alınmış; ZD SİL’i imza dosyasına eklenmemiş GEÇERSİZ Hatanın açıklaması kullanıcıya bildirilmelidir.
Z LTA_P4_13“ESS Signing-Certificate-v2” içeriği bozulmuş GEÇERSİZ Hatanın açıklaması kullanıcıya bildirilmelidir.
Z LTA_P4_14“message-digest” imza özelliği bozulmuş GEÇERSİZ Hatanın açıklaması kullanıcıya bildirilmelidir.
Z LTA_P4_15SHA-1 algoritması kullanılarak imzalanmış GEÇERLİ Arşivlenmesi gerekmektedir.
Z LTA_P4_16İmza dosyasının imzası bozulmuş GEÇERSİZ Hatanın açıklaması kullanıcıya bildirilmelidir.
Z LTA_P4_17“Anahtar Kullanım (keyusage)” uzantısı içeriğinde “İnkâr Edilemezlik” özelliği olmayan sertifika ile imzalanmış GEÇERSİZ Hatanın açıklaması kullanıcıya bildirilmelidir.
Z LTA_P4_18“Sertifika İlkeleri” uzantısının içeriğinde ibare olmayan sertifika ile imzalanmış GEÇERSİZ Hatanın açıklaması kullanıcıya bildirilmelidir.
Z LTA_P4_19“Nitelikli Sertifika İbareleri“ uzantısının içeriğinde ETSI ibaresine ait OID bulunmayan sertifika ile imzalanmış GEÇERSİZ Hatanın açıklaması kullanıcıya bildirilmelidir.
Z LTA_P4_20“Nitelikli Sertifika İbareleri” içeriğinde BTK tarafından belirlenen ibareye ait OID bulunmayan sertifika ile imzalanmış GEÇERSİZ Hatanın açıklaması kullanıcıya bildirilmelidir.
O LTA_P4_21Eki word olan PDF/A-3 belgesi imzalanmış GEÇERSİZ İmzanın doğrulanmaması gerekmektedir.
Z LTA_P4_22Süresi dolmuş sertifika ile imzalanmış GEÇERSİZ Hatanın açıklaması kullanıcıya bildirilmelidir.
Z LTA_P4_23İmzası bozuk sertifika ile imzalanmış GEÇERSİZ Hatanın açıklaması kullanıcıya bildirilmelidir.
Z LTA_P4_24OCSP’de iptal olmuş sertifika ile imzalanmış, sertifika imza tarihinden önce iptal edilmiş GEÇERSİZ Hatanın açıklaması kullanıcıya bildirilmelidir.
Z LTA_P4_25OCSP’de iptal olmuş sertifika ile imzalanmış, sertifika imza tarihinden sonra iptal edilmiş GEÇERLİ
Z LTA_P4_26Kontrol edildiği OCSP cevabının geçerlilik süresi dolmuş GEÇERSİZ Hatanın açıklaması kullanıcıya bildirilmelidir.
Z LTA_P4_27Kontrol edildiği OCSP cevabı üzerindeki ESHS imzası bozuk GEÇERSİZ Hatanın açıklaması kullanıcıya bildirilmelidir.
Z LTA_P4_28Kontrol edildiği OCSP sertifikasının süresi dolmuş GEÇERSİZ Hatanın açıklaması kullanıcıya bildirilmelidir.
Z LTA_P4_29Kontrol edildiği OCSP sertifikasının imzası bozuk GEÇERSİZ Hatanın açıklaması kullanıcıya bildirilmelidir.
Z LTA_P4_31Kontrol edildiği OCSP sertifikası iptal olmuş, sertifika imza tarihinden sonra iptal edilmiş GEÇERLİ
Z LTA_P4_32Maddi limit alanı “0” olan sertifika ile imzalanmış SEÇİMLİ*
O LTA_P4_33Kullanım kısıtı olan sertifika ile imzalanmış GEÇERSİZ İmzanın doğrulanmaması gerekmektedir.
Z LTA_P4_34OCSP cevabı içindeki sertifika farklı GEÇERSİZ Hatanın açıklaması kullanıcıya bildirilmelidir.
Z LTA_P4_35Alt kök sertifikasının imzası bozuk GEÇERSİZ Hatanın açıklaması kullanıcıya bildirilmelidir.
Z LTA_P4_36Kök sertifikasının imzası bozuk GEÇERSİZ Teste başlamadan önce güvenilir kökler deposundaki RootA.crt, imzası bozuk RootA.crt ile değiştirilir. Hatanın açıklaması kullanıcıya bildirilmelidir.
Z LTA_P4_37“İmza ZD” TSA1’den alınmış; “TSTInfo” içeriğindeki “messageImprint” özeti bozulmuş imza dosyası GEÇERSİZ Hatanın açıklaması kullanıcıya bildirilmelidir.
Z LTA_P4_38“İmza ZD” TSA2'den alınmış ZD imzası bozuk GEÇERSİZ Hatanın açıklaması kullanıcıya bildirilmelidir.
Z LTA_P4_39“İmza ZD” TSA3'den alınmış; ZD sertifikasının geçerlilik süresi dolmuş GEÇERSİZ Hatanın açıklaması kullanıcıya bildirilmelidir.
Z LTA_P4_40“İmza ZD” TSA4'den alınmış; ZD sertifikasının üzerindeki ESHS imzası bozuk GEÇERSİZ Hatanın açıklaması kullanıcıya bildirilmelidir.
Z LTA_P4_41“İmza ZD” TSA5'den alınmış; ZD sertifikası iptal olmuş; sertifika imza tarihinden önce iptal edilmiş GEÇERSİZ Hatanın açıklaması kullanıcıya bildirilmelidir.
Z LTA_P4_42“İmza ZD” TSA5'den alınmış; ZD sertifikası iptal olmuş; sertifika imza tarihinden sonra iptal edilmiş GEÇERLİ
Z LTA_P4_43“İmza ZD” TSB'den alınmış; ZD sertifikası imzası bozuk kök tarafından üretilmiş GEÇERSİZ Hatanın açıklaması kullanıcıya bildirilmelidir.
Z LTA_P4_44“İmza ZD” TSC1'den alınmış; Geçerli GEÇERLİ
Z LTA_P4_45“İmza ZD” TSC2'den alınmış; ZD sertifikası süresi dolmuş SİL'e referans veriyor GEÇERSİZ Hatanın açıklaması kullanıcıya bildirilmelidir.
Z LTA_P4_46“İmza ZD” TSC3'den alınmış; ZD sertifikası imzası bozuk SİL'e referans veriyor GEÇERSİZ Hatanın açıklaması kullanıcıya bildirilmelidir.
Z LTA_P4_75“Arşiv ZD” TSA1’den alınmış; “TSTInfo” içeriğindeki “messageImprint” özeti bozulmuş imza dosyası GEÇERSİZ Hatanın açıklaması kullanıcıya bildirilmelidir.
Z LTA_P4_76“Arşiv ZD” TSA2'den alınmış ZD imzası bozuk GEÇERSİZ Hatanın açıklaması kullanıcıya bildirilmelidir.
Z LTA_P4_77“Arşiv ZD” TSA3'den alınmış; ZD sertifikasının geçerlilik süresi dolmuş GEÇERSİZ Hatanın açıklaması kullanıcıya bildirilmelidir.
Z LTA_P4_78“Arşiv ZD” TSA4'den alınmış; ZD sertifikasının üzerindeki ESHS imzası bozuk GEÇERSİZ Hatanın açıklaması kullanıcıya bildirilmelidir.
Z LTA_P4_79“Arşiv ZD” TSA5'den alınmış; ZD sertifikası iptal olmuş; sertifika imza tarihinden önce iptal edilmiş GEÇERSİZ Hatanın açıklaması kullanıcıya bildirilmelidir.
Z LTA_P4_80“Arşiv ZD” TSA5'den alınmış; ZD sertifikası iptal olmuş; sertifika imza tarihinden sonra iptal edilmiş GEÇERLİ
Z LTA_P4_81“Arşiv ZD” TSB'den alınmış; ZD sertifikası imzası bozuk kök tarafından üretilmiş GEÇERSİZ Hatanın açıklaması kullanıcıya bildirilmelidir.
Z LTA_P4_82“Arşiv ZD” TSC1'den alınmış; Geçerli GEÇERLİ
Z LTA_P4_83“Arşiv ZD” TSC2'den alınmış; ZD sertifikası süresi dolmuş SİL'e referans veriyor GEÇERSİZ Hatanın açıklaması kullanıcıya bildirilmelidir.
Z LTA_P4_84“Arşiv ZD” TSC3'den alınmış; ZD sertifikası imzası bozuk SİL'e referans veriyor GEÇERSİZ Hatanın açıklaması kullanıcıya bildirilmelidir.
Z LTA_P4_93_sİlk imzacısının sertifikası iptal olmuş, ikinci imzacı sertifikası geçerli seri imzalı dosya GEÇERSİZ Doğrulama sonucu hiyerarşik bir düzende ağaç yapısına benzer şekilde gösterilmelidir. Hatanın açıklaması kullanıcıya bildirilmelidir.
Z LTA_P4_94“Arşiv ZD” SHA-1 algoritması kullanılarak imzalanmış GEÇERLİ Arşivlenmesi gerekmektedir.

* Maddi limit bilgisi olan sertifika ile oluşturulmuş imzalı dosya doğrulanırken aşağıdaki yöntemlerden biri seçilmelidir:

  • İmza GEÇERSİZ mesajı ekrandan verilmelidir. Hatanın açıklaması kullanıcıya bildirilmelidir.
  • Sertifikada bulunan maddi limit ile belgenin maddi içeriği karşılaştırılır ve sertifika limitinin yeterli olması durumunda imza GEÇERLİ mesajı ekrandan verilmelidir.
  • Maddi limit karşılaştırılması yapılmadığı durumda İmza GEÇERLİ mesajı ve sertifikada maddi limit alanının olduğuna dair uyarı ekrandan verilmelidir.
p4_pades_lta-level.txt · Son değiştirilme: 2023/07/14 08:50