Türkçe
Englishkaydırma çubuğu
zaman_damgası
Zaman Damgası
Zaman damgası (ZD), bir elektronik verinin; üretildiği, değiştirildiği, gönderildiği, alındığı ve/veya kaydedildiği zamanın tespit edilmesi amacıyla, elektronik sertifika hizmet sağlayıcısı tarafından elektronik imzayla doğrulanan kaydı ifade eder. İfadeden de anlaşılacağı gibi zaman bilgisinin ispatı amacı ile kullanılır.
İmza içerisinde kullanılan imza zaman damgası imzanın atıldığı tarihi belirtir ve uzun dönemli oluşturulan imzalar için kullanılması zorunludur. Bu sebeple zaman damgalı imza (en az ES-T) oluşturan imza uygulamalarının, imzalama işlemi sırasında zaman damgası geçerlilik kontrollerini yapmaları gerekmektedir. Bu kontroller, sadece zaman damgası cevabının geçerlilik kontrollerini değil aynı zamanda cevabı imzalayan zaman damgası sertifikasının da geçerlilik kontrollerini kapsamalıdır. Bu işlemler bütününe zaman damgası doğrulama işlemleri denir.
Zaman damgası doğrulama işlemi temel olarak aşağıdaki adımları içerir:
- Zaman damgası sunucusundan gelen cevabın imzası kontrol edilir.
- Zaman damgası sertifikasının doğrulama işlemi yapılır.
- Sunucuya gönderilen özet bilgi ile gelen cevap içindeki özet bilgi karşılaştırması yapılır.
Bu bölümde, Test Suit çalışması kapsamında oluşturulmuş zaman damgası sunucularının erişim bilgileri ve içerdikleri pozitif ve negatif test senaryoları anlatılmaktadır. Amaç, imza oluşturma uygulaması geliştiricilerinin ve kullanıcılarının bu test paketini kullanarak zaman damgası doğrulama mekanizmalarının uluslararası standartlara uygunluğunu test edebilmesidir.
Zaman Damgası Alınması ile İlgili Testler
Testte kullanılan zaman damgası sunucularına ait sertifikalar ve sunucuların ürettikleri zaman damgalarının özellikleri aşağıdaki tabloda verilmiştir. Zaman damgası ön kontrollerini gerçekleştirmek için tabloda yer alan zaman damgası sunucusu ayarları uygulamaya girilerek imza oluşturulmaya çalışılır. Zaman damgası sunucusunda bir hata varsa imzanın oluşturulmaması ve hatanın kullanıcıya bildirilmesi beklenir.
ZD sunucularına ait sertifikaların iptal kontrolleri, sertifikayı veren ESHS kök sertifikasının ürettiği Sertifika İptal Listeleri (SiL) üzerinden yapılacaktır.
Not: Zaman damgası sunucularının kullanıcı adı: “1” şifresi: “12345678” dir.
| ZD Sertifikası | ZD Erişim Adresleri | ZD Özelliği |
|---|---|---|
| TSA1.crt | http://zdsA1.test3.kamusm.gov.tr | Geçerli |
| TSA2.crt | http://zdsA2.test3.kamusm.gov.tr | ZD İmzası Bozuk |
| TSA3.crt | http://zdsA3.test3.kamusm.gov.tr | ZD Sertifikasının Geçerlilik Süresi Dolmuş |
| TSA4.crt | http://zdsA4.test3.kamusm.gov.tr | ZD Sertifikasının Üzerindeki ESHS İmzası Bozuk |
| TSA5.crt | http://zdsA5.test3.kamusm.gov.tr | ZD Sertifikası İptal Olmuş |
| TSB.crt | http://zdsB.test3.kamusm.gov.tr | ZD Kök Sertifikasının İmzası Bozuk |
| TSC1.crt | http://zdsC1.test3.kamusm.gov.tr | Geçerli |
| TSC2.crt | http://zdsC2.test3.kamusm.gov.tr | ZD Sertifikasının İptal Kontrolünün Yapıldığı SİL'in Geçerlilik Süresi Dolmuş |
| TSC3.crt | http://zdsC3.test3.kamusm.gov.tr | ZD Sertifikasının İptal Kontrolünün Yapıldığı SİL'in İmzası Bozuk |
| TSD.crt | http://zdsD.test3.kamusm.gov.tr | Geçerli (EC384 imzalama anahtarına sahip) |
zaman_damgası.txt · Son değiştirilme: 2022/12/01 06:45
Sayfa Aletleri
Bu wiki, TÜBİTAK BİLGEM KAMU SM tarafından oluşturulmuştur. Tüm hakları saklıdır. Kamu Sertifikasyon Merkezi
