Kullanıcı Aletleri

Site Aletleri


xades-t

İçindekiler

XAdES-T

Genel Bilgi

ES-T (Electronic Signature with Time) imza, temelde BES imzayı kapsayan ve bunun yanında kanuni olarak imzanın oluşturulduğu tarihe işaret eden zaman damgası bilgisini içeren imza tipidir. Zaman damgası ile imzanın oluşturulma zamanı güvence altına alınır. İmza oluşturulma zamanı güvence altına alındığı için imza oluşturulduğu anda sertifika ve imza geçerliyse, sertifika iptal olduktan ya da süresi dolduktan sonra da geçerlidir.

Bir imzanın uzun dönemli doğrulanabilmesi için zaman damgası ile güvence altına alınması yeterli değildir. İmzanın doğrulanabilmesi adına ilgili andaki iptal kontrol verileri ve sertifikalarına ihtiyaç duyulmaktadır. Bu sebeple ES-T imzanın üst tipi olan ES-X LONG Type 1 imza atılması önerilmektedir.

XAdES-T

XAdES-T imza formatında, imza dosyası içeriğinde bulunması gereken imzaya dâhil olan ve olmayan imza özellikleri aşağıdaki tabloda belirtilmektedir:

İmza Özelliği XAdES-T
İmzaya Dahil Olan İmza Özellikleri Reference/DigestValue Z
SigningCertificate Z
Signing-time O
DataObjectFormat/MimeType Z
CommitmentTypeIndication O
SignatureProductionPlace O
SignerRole O
AllDataObjectsTimeStamp O
Signature-policy-identifierO
İmzaya Dahil Olmayan İmza ÖzellikleriCounterSignature O
Signature-time-stamp Z
CompleteCertificateRefs -
CompleteRevocationRefs-
CertificateValues-
RevocationValues-
SigAndRefsTimeStamp-
RefsOnlyTimeStamp-
xadesv141:ArchiveTimeStamp-

Z: Zorunlu - Belirtilen maddenin sağlanması zorunludur. Maddenin sağlanmaması durumunda e-imza değerlendirmesi olumsuz sonuçlanacaktır

O: Opsiyonel - Belirtilen maddenin sağlanması isteğe bağlıdır. Maddenin sağlanmaması durumunda e-imza değerlendirmesi olumsuz sonuçlanmaz

- : İlgili özelliğin imza formatında bulunmadığı anlamına gelmektedir.

Opsiyonel özelliklerin gerekmediği sürece kullanılmaması önerilmektedir.

Kullanıcı makinasının sistem saatinden veya imza uygulamasının sahibine ait sunucudan alınan zaman bilgisi güvenilir bir sunucu tarafından imzalanıp gönderilmediği için imza zamanının doğruluğunu garanti etmemektedir. Bu sebeple beyan edilen imza zamanının (Signing-time) kullanılması önerilmemektedir. Kullanılması durumunda alınan zaman damgasından geride olacak şekilde ayarlanması gerekmektedir.

Prosedür

XAdES-T Zarflayan İmza Test Paketine buradan erişebilirsiniz.

XAdES-T Ayrık İmza Test Paketine buradan erişebilirsiniz.

Test Kök sertifikalarına buradan erişebilirsiniz.

Aşağıdaki tabloda prosedürlerde kullanılacak imza dosyalarının isimleri ve özellikleri verilmektedir:

Z/O İmzalı Dosya İsmi İmzalı Dosyanın Özelliği Doğrulama SonucuAçıklama
Z EST_1Geçerli imza (İptal kontrolü yalnızca SİL'den yapılan ve tüm imzalı özellikler eklenmiş) GEÇERLİ Doğrulama sonucunda tüm imza özelliklerinin gösterilmesi gerekmektedir.
O EST_2.docİmzalanmış makro içeren word belgesi GEÇERSİZ İmzanın doğrulanmaması gerekmektedir.
Z EST_3 “DataObjectFormat/MimeType” imza özelliği JPEG (image/jpeg), imzalanan dosya tipinin PDF olduğu imzalı dosya GEÇERSİZ Hatanın açıklaması kullanıcıya bildirilmelidir.
Z EST_4 “SigningCertificate” içeriği bozulmuş GEÇERSİZ Hatanın açıklaması kullanıcıya bildirilmelidir.
Z EST_5 “Reference/DigestValue” imza özelliği bozulmuş GEÇERSİZ Hatanın açıklaması kullanıcıya bildirilmelidir.
Z EST_6SHA-1 algoritması kullanılarak imzalanmış GEÇERLİ Arşivlenmesi gerekmektedir.
Z EST_7İmza dosyasının imzası bozulmuş GEÇERSİZ Hatanın açıklaması kullanıcıya bildirilmelidir.
Z EST_8Geçerli imza (İptal kontrolü yalnızca OCSP'den yapılan) GEÇERLİ
Z EST_9“Anahtar Kullanım (keyusage)” uzantısı içeriğinde “İnkâr Edilemezlik” özelliği olmayan sertifika ile imzalanmış GEÇERSİZ Hatanın açıklaması kullanıcıya bildirilmelidir.
Z EST_10“Sertifika İlkeleri” uzantısının içeriğinde ibare olmayan sertifika ile imzalanmış GEÇERSİZ Hatanın açıklaması kullanıcıya bildirilmelidir.
Z EST_11“Nitelikli Sertifika İbareleri” uzantısının içeriğinde ETSI ibaresine ait OID bulunmayan sertifika ile imzalanmış GEÇERSİZ Hatanın açıklaması kullanıcıya bildirilmelidir.
Z EST_12“Nitelikli Sertifika İbareleri” içeriğinde BTK tarafından belirlenen ibareye ait OID bulunmayan sertifika ile imzalanmış GEÇERSİZ Hatanın açıklaması kullanıcıya bildirilmelidir.
O EST_13Eki word olan PDF/A-3 belgesi imzalanmış GEÇERSİZ İmzanın doğrulanmaması gerekmektedir.
Z EST_14Süresi dolmuş sertifika ile imzalanmış GEÇERSİZ Hatanın açıklaması kullanıcıya bildirilmelidir.
Z EST_15İmzası bozuk sertifika ile imzalanmış GEÇERSİZ Hatanın açıklaması kullanıcıya bildirilmelidir.
Z EST_16_1SİL’de iptal olmuş sertifika ile imzalanmış, sertifika imza tarihinden önce iptal edilmiş GEÇERSİZ Hatanın açıklaması kullanıcıya bildirilmelidir.
Z EST_16_2SİL’de iptal olmuş sertifika ile imzalanmış, sertifika imza tarihinden sonra iptal edilmiş GEÇERLİ
Z EST_17_1OCSP’de iptal olmuş sertifika ile imzalanmış, sertifika imza tarihinden önce iptal edilmiş GEÇERSİZ Hatanın açıklaması kullanıcıya bildirilmelidir.
Z EST_17_2OCSP’de iptal olmuş sertifika ile imzalanmış, sertifika imza tarihinden sonra iptal edilmiş GEÇERLİ
Z EST_18Kontrol edildiği SİL’in geçerlilik süresi dolmuş GEÇERSİZ Hatanın açıklaması kullanıcıya bildirilmelidir.
Z EST_19Kontrol edildiği SİL’in üzerindeki ESHS imzası bozuk GEÇERSİZ Hatanın açıklaması kullanıcıya bildirilmelidir.
Z EST_20Kontrol edildiği OCSP cevabının geçerlilik süresi dolmuş GEÇERSİZ Hatanın açıklaması kullanıcıya bildirilmelidir.
Z EST_21Kontrol edildiği OCSP cevabı üzerindeki ESHS imzası bozuk GEÇERSİZ Hatanın açıklaması kullanıcıya bildirilmelidir.
Z EST_22Kontrol edildiği OCSP sertifikasının süresi dolmuş GEÇERSİZ Hatanın açıklaması kullanıcıya bildirilmelidir.
Z EST_23Kontrol edildiği OCSP sertifikasının imzası bozuk GEÇERSİZ Hatanın açıklaması kullanıcıya bildirilmelidir.
O EST_24_1Kontrol edildiği OCSP sertifikası iptal olmuş, sertifika imza tarihinden önce iptal edilmiş GEÇERLİ İmzanın doğrulanması gerekmektedir. OCSP sertifikasının iptal olduğu, NES iptal kontrolünün SİL’den yapıldığına dair bilgilendirme mesajı kullanıcıya bildirilmelidir.
Z EST_24_2Kontrol edildiği OCSP sertifikası iptal olmuş, sertifika imza tarihinden sonra iptal edilmiş GEÇERLİ
Z EST_25Maddi limit alanı “0” olan sertifika ile imzalanmış SEÇİMLİ*
O EST_26Kullanım kısıtı olan sertifika ile imzalanmış GEÇERSİZ İmzanın doğrulanmaması gerekmektedir.
Z EST_27OCSP cevabı içindeki sertifika farklı GEÇERSİZ Hatanın açıklaması kullanıcıya bildirilmelidir.
Z EST_28Alt kök sertifikasının imzası bozuk GEÇERSİZ Hatanın açıklaması kullanıcıya bildirilmelidir.
Z EST_29_1Alt kök sertifikası SİL’de iptal olmuş, sertifika imza tarihinden önce iptal edilmiş GEÇERSİZ Hatanın açıklaması kullanıcıya bildirilmelidir.
Z EST_29_2Alt kök sertifikası SİL’de iptal olmuş, sertifika imza tarihinden sonra iptal edilmiş GEÇERLİ
Z EST_30Alt kök sertifikası süresi dolmuş SİL’e referans veriyor GEÇERSİZ Hatanın açıklaması kullanıcıya bildirilmelidir.
Z EST_31Alt kök sertifikası imzası bozuk SİL’e referans veriyor GEÇERSİZ Hatanın açıklaması kullanıcıya bildirilmelidir.
Z EST_32_1Alt kök sertifikası OCSP’de iptal olmuş, sertifika imza tarihinden önce iptal edilmiş GEÇERSİZ Hatanın açıklaması kullanıcıya bildirilmelidir.
Z EST_32_2Alt kök sertifikası OCSP’de iptal olmuş, sertifika imza tarihinden sonra iptal edilmiş GEÇERLİ
Z EST_33Alt kök sertifikasının iptal kontrolünün yapıldığı OCSP cevabının süresi dolmuş GEÇERSİZ Hatanın açıklaması kullanıcıya bildirilmelidir.
Z EST_34Alt kök sertifikasının iptal kontrolünün yapıldığı OCSP cevabının imzası bozuk GEÇERSİZ Hatanın açıklaması kullanıcıya bildirilmelidir.
Z EST_35Alt kök sertifikasının iptal kontrolünün yapıldığı OCSP sertifikasının geçerlilik süresi dolmuş GEÇERSİZ Hatanın açıklaması kullanıcıya bildirilmelidir.
Z EST_36Alt kök sertifikasının iptal kontrolünün yapıldığı OCSP sertifikasının imzası bozuk GEÇERSİZ Hatanın açıklaması kullanıcıya bildirilmelidir.
O EST_37_1Alt kök sertifikasının iptal kontrolünün yapıldığı OCSP sertifikası iptal olmuş, sertifika imza tarihinden önce iptal edilmiş GEÇERLİ İmzanın doğrulanması gerekmektedir. OCSP sertifikasının iptal olduğu, Alt Kök iptal kontrolünün SİL’den yapıldığına dair bilgilendirme mesajı kullanıcıya bildirilmelidir.
Z EST_37_2Alt kök sertifikasının iptal kontrolünün yapıldığı OCSP sertifikası iptal olmuş, sertifika imza tarihinden sonra iptal edilmiş GEÇERLİ
Z EST_38Kök sertifikasının imzası bozuk GEÇERSİZ Hatanın açıklaması kullanıcıya bildirilmelidir.
Z EST_39_sİlk imzacısının alt kökü iptal olmuş, ikinci imzacısı geçerli seri imzalı dosya GEÇERSİZ Her bir imzacı için doğrulama sonucu hiyerarşik bir düzende ağaç yapısına benzer şekilde gösterilmelidir. Hatanın açıklaması kullanıcıya bildirilmelidir.
Z EST_39_p İlk imzacısının alt kökü iptal olmuş, ikinci imzacısı geçerli paralel imzalı dosya GEÇERSİZ Her bir imzacı için doğrulama sonucu hiyerarşik bir düzende ağaç yapısına benzer şekilde gösterilmelidir. Hatanın açıklaması kullanıcıya bildirilmelidir.
Z EST_40“İmza ZD” TSA1’den alınmış; “TSTInfo” içeriğindeki “messageImprint” özeti bozulmuş imza dosyası GEÇERSİZ Hatanın açıklaması kullanıcıya bildirilmelidir.
Z EST_41“İmza ZD” TSA2’den alınmış ZD imzası bozuk GEÇERSİZ Hatanın açıklaması kullanıcıya bildirilmelidir.
Z EST_42“İmza ZD” TSA3’den alınmış; ZD sertifikasının geçerlilik süresi dolmuş GEÇERSİZ Hatanın açıklaması kullanıcıya bildirilmelidir.
Z EST_43“İmza ZD” TSA4’den alınmış; ZD sertifikasının üzerindeki ESHS imzası bozuk GEÇERSİZ Hatanın açıklaması kullanıcıya bildirilmelidir.
Z EST_44“İmza ZD” TSA5’den alınmış; ZD sertifikası iptal olmuş; sertifika imza tarihinden önce iptal edilmiş GEÇERSİZ Hatanın açıklaması kullanıcıya bildirilmelidir.
Z EST_45“İmza ZD” TSA5’den alınmış; ZD sertifikası iptal olmuş; sertifika imza tarihinden sonra iptal edilmiş GEÇERLİ
Z EST_46“İmza ZD” TSB’den alınmış; ZD sertifikası imzası bozuk kök tarafından üretilmiş GEÇERSİZ Hatanın açıklaması kullanıcıya bildirilmelidir.
Z EST_47“İmza ZD” TSC1’den alınmış; Geçerli GEÇERLİ
Z EST_48“İmza ZD” TSC2’den alınmış; ZD sertifikası süresi dolmuş SİL’e referans veriyor GEÇERSİZ Hatanın açıklaması kullanıcıya bildirilmelidir.
Z EST_49“İmza ZD” TSC3’den alınmış; ZD sertifikası imzası bozuk SİL’e referans veriyor GEÇERSİZ Hatanın açıklaması kullanıcıya bildirilmelidir.
O EST_110 “DataObjectFormat/MimeType” imza özelliği bulunmayan imzalı dosya GEÇERSİZ İmzanın doğrulanmaması gerekmektedir.

* Maddi limit bilgisi olan sertifika ile oluşturulmuş imzalı dosya doğrulanırken aşağıdaki yöntemlerden biri seçilmelidir:

  • İmza GEÇERSİZ mesajı ekrandan verilmelidir. Hatanın açıklaması kullanıcıya bildirilmelidir.
  • Sertifikada bulunan maddi limit ile belgenin maddi içeriği karşılaştırılır ve sertifika limitinin yeterli olması durumunda imza GEÇERLİ mesajı ekrandan verilmelidir.
  • Maddi limit karşılaştırılması yapılmadığı durumda İmza GEÇERLİ mesajı ve sertifikada maddi limit alanının olduğuna dair uyarı ekrandan verilmelidir.
xades-t.txt · Son değiştirilme: 2023/07/14 12:46