en:esya:cades:imza-dogrulama
Farklar
Bu sayfanın seçili sürümü ile mevcut sürümü arasındaki farkları gösterir.
|
en:esya:cades:imza-dogrulama [2013/09/02 12:47] Dindar Öz |
en:esya:cades:imza-dogrulama [2013/09/02 13:16] (mevcut) Dindar Öz |
||
|---|---|---|---|
| Satır 65: | Satır 65: | ||
| </sxh> | </sxh> | ||
| - | The validation result of each signature is stored in ''SignatureValidationResult'' objects. A validation result of a signature also contains the validation results of its counter signatures. The methof ''toString()'' of an object of the class ''SignatureValidationResult'' returns textual validation results of the signature and its counter signatures. If only the validation details of the signature is wanted, not those of its counter signatures, then the method ''getValidationDetails()'' must be used. | + | The validation result of each signature is stored in ''SignatureValidationResult'' objects. A validation result of a signature also contains the validation results of its counter signatures. The methof ''toString()'' of an object of the class ''SignatureValidationResult'' returns textual validation results of the signature and its counter signatures. If only the validation details of the signature is wanted, not those of its counter signatures, then the method ''getValidationDetails()'' must be used. As the signature type gets more advanced, the number of control operations and certificates increase. Since timestamps are also added to the signature as another signed data, they should also be verified. |
| - | İmza tipi geliştikçe, kontrol edilmesi gereken yapı ve sertifika sayısı artmaktadır. Zaman damgaları, imza yapısına bir imza olarak eklendiklerinden ayrıca bir imza olarak kontrol edilmektedirler. | + | The method ''getSignatureStatus()'' of the class ''SignatureValidationResult'' returns the signature status as an object of the class ''Signature_Status''. If the result ''INCOMPLETE'' means the certificate validation data could not be reached. |
| - | ''SignatureValidationResult'' nesnesinden bir imzanın doğrulama sonucu ''getSignatureStatus()'' fonksiyonu ile ''Signature_Status'' yapısında alınabilir. Eğer imza sonucu ''INCOMPLETE'' ise sertifika doğrulama verisine ulaşılamamıştır. | + | ==== PRE-VALIDATION ==== |
| - | ==== Ön Doğrulama ==== | + | For the complete verification of a signature , a certain time after the signature creation has to pass in order for the certificate revocation information to be updated. This period is called "grace period". In the API, this period can be specified by the parameter ''P_GRACE_PERIOD'' and it is 86400 seconds (1 day) by default. |
| - | Bir imzanın doğrulanması için, imza atıldıktan sonra sertifika iptal bilgilerinin güncellenebilmesi için belirli bir süre geçmesi gerekmektedir. Bu süreye "kesinleşme süresi"(grace period) denilmektedir. API'de bu süre ''P_GRACE_PERIOD'' parametresi ile ayarlanabilir; varsayılan değeri 86400 saniye yani 24 saattir. | + | Sometimes, signature verification is performed before the grace period passes, which is called pre-validation and does not provide an absolute validation information. For an absolute result, the grace period must be wait. |
| - | + | In that sense, the result of the pre-validation is indicated by ''premature'' whereas the absolute validation result is indicated by ''MATURE'' in the API. The code below, shows how to get the status of a signature validation result. | |
| - | Bir imza doğrulanmaya çalışıldığında, kesinleşme süresi bitmemiş olsa bile imza ve sertifika doğrulanabilmektedir. Öndoğrulama denilen bu doğrulama bir kesinlik içermemektedir. Kesin bir doğrulama yapılabilmesi için kesinleşme süresinin geçmesi gerekmektedir. Bir imzanın doğrulanmasının ön doğrulama olduğunu aşağıdaki örnek kod ile öğrenebilirsiniz. Ön doğrulama için olgunlaşmamış anlamına gelen "PREMATURE" kelimesi, kesinleşmiş imza için olgunlaşmış anlamına gelen "MATURE" kelimesi kullanılmaktadır. | + | |
| - | + | ||
| - | ''SignatureValidationResult'' nesnesinin ''getValidationState()'' fonksiyonu ile ön doğrulama yapılıp yapılmadığı bilgisi alınabilir. | + | |
| <sxh java;title:Java> | <sxh java;title:Java> | ||
| Satır 92: | Satır 89: | ||
| </sxh> | </sxh> | ||
| - | Ön doğrulama ile kesin doğrulama arasında doğabilecek fark; ön doğrulama sırasında geçerli olan bir sertifikanın, kesin doğrulamada iptal edilmiş olabilmesidir. Kullanıcı akıllı kartını çaldırdığında bu senaryo ile karşılaşılabilir. | + | In rare cases, the result of pre-validation is different from the result of complete validation. This may happen when the signing certificate was valid during pre-validation but revoked at the time of complete validation. Revocation of a certificate due to the stolen smartcard of a user may cause this. |
| - | + | ||
| - | ÇiSDuP için kesinleşme süresi kısa olabilmektedir. Yalnız iptal bilgileri için SİL kullanılıyorsa bu süre uzayabilmektedir. | + | |
| - | "E-İmza Profilleri" dökümanı ÇiSDuP kullanıldığında kesinleşme süresinin çok kısa olduğundan yok sayılabileceğini öngörüyor. ÇiSDuP kullanarak sertifika doğrulama yapıldığında, kesinleşme süresi için beklenmediğinden büyük avantaj sağlanmaktadır. | + | The grace period is pretty short for OCSP Responses while CRL requires a longer grace period. |
| + | The document "E-Signature Profiles" states that tie grace period for OCSP is negligable and can be ignored. Therefore using OCSP provides great advantage since it does not require any grace period to be wait for. | ||
| - | ==== Ayrık İmzanın Doğrulanması ==== | + | ==== Verification of Detached Signature ==== |
| - | Ayrık imza doğrulanırken, imzalanan dökümanının parametre olarak verilmesi gerekmektedir.Bunun için ''P_EXTERNAL_CONTENT'' parametresine ISignable türünden nesne verilmelidir. | + | When a detached signature is verified, the content must be provided by the parameter ''P_EXTERNAL_CONTENT''. |
| <sxh java;title:Java> | <sxh java;title:Java> | ||
en/esya/cades/imza-dogrulama.1378126060.txt.gz · Son değiştirilme: 2013/09/02 12:47 Değiştiren: Dindar Öz
Aksi belirtilmediği halde, bu wikinin içeriğinin telif hakları şu lisans ile korunmaktadır: CC Attribution-Share Alike 3.0 Unported
