Farklar

Bu sayfanın seçili sürümü ile mevcut sürümü arasındaki farkları gösterir.

--- en:esya:cades:imza-dogrulama [2013/09/02 12:57]
Dindar Öz
+++ en:esya:cades:imza-dogrulama [2013/09/02 13:16] (mevcut)
Dindar Öz
@@ Satır 71: / Satır 71: @@
 ==== PRE-VALIDATION ====
-Bir  imzanın  doğrulanması için,  imza  atıldıktan  sonra   sertifika  iptal  bilgilerinin güncellenebilmesi için belirli  bir süre   geçmesi  gerekmektedir.  Bu  süreye   "kesinleşme süresi"(grace period) denilmektedir. API'de bu  süre  ''P_GRACE_PERIOD'' parametresi  ile ayarlanabilir; varsayılan değeri 86400 saniye yani 24 saattir.
+For the complete verification of a signature , a certain time after the signature creation has to pass in order for the certificate revocation information to be updated. This period is called "grace period". In the API, this period can be specified by the parameter ''P_GRACE_PERIOD'' and it is 86400 seconds (1 day) by default.
-Bir  imza doğrulanmaya çalışıldığında,  kesinleşme süresi bitmemiş olsa bile  imza ve sertifika doğrulanabilmektedir. Öndoğrulama denilen bu doğrulama	bir kesinlik içermemektedir. Kesin bir  doğrulama yapılabilmesi için  kesinleşme süresinin  geçmesi gerekmektedir. Bir imzanın doğrulanmasının ön doğrulama olduğunu aşağıdaki örnek  kod ile öğrenebilirsiniz. Ön doğrulama için olgunlaşmamış anlamına gelen "PREMATURE" kelimesi, kesinleşmiş imza için olgunlaşmış anlamına gelen "MATURE" kelimesi kullanılmaktadır.
+Sometimes, signature verification is performed before the grace period passes, which is called pre-validation and does not provide an absolute validation information. For an absolute result, the grace period must be wait.
+In that sense, the result of the pre-validation is indicated by ''premature'' whereas the absolute validation result is indicated by ''MATURE'' in the API. The code below, shows how to get the status of a signature validation result.
-''SignatureValidationResult'' nesnesinin ''getValidationState()'' fonksiyonu ile ön doğrulama yapılıp yapılmadığı bilgisi alınabilir.
 <sxh java;title:Java>
@@ Satır 90: / Satır 89: @@
 </sxh>
-Ön doğrulama ile kesin doğrulama arasında doğabilecek fark; ön doğrulama sırasında geçerli olan bir sertifikanın, kesin doğrulamada iptal edilmiş olabilmesidir. Kullanıcı akıllı kartını çaldırdığında bu senaryo ile karşılaşılabilir.
+In rare cases, the result of pre-validation is different from the result of complete validation. This may happen when the signing certificate was valid during pre-validation but revoked at the time of complete validation. Revocation of a certificate due to the stolen smartcard of a user may cause this.
-ÇiSDuP için kesinleşme süresi kısa olabilmektedir. Yalnız iptal bilgileri  için SİL kullanılıyorsa bu süre uzayabilmektedir.
-"E-İmza Profilleri" dökümanı ÇiSDuP kullanıldığında  kesinleşme süresinin çok  kısa olduğundan  yok   sayılabileceğini öngörüyor. ÇiSDuP kullanarak sertifika doğrulama yapıldığında, kesinleşme süresi için beklenmediğinden büyük avantaj sağlanmaktadır.
+The grace period is pretty short for OCSP Responses while CRL requires a longer grace period.
+The document "E-Signature Profiles" states that tie grace period for OCSP is negligable and can be ignored. Therefore using OCSP provides great advantage since it does not require any grace period to be wait for.
-==== Ayrık İmzanın Doğrulanması ====
+==== Verification of Detached Signature ====
-Ayrık imza doğrulanırken, imzalanan dökümanının parametre olarak verilmesi gerekmektedir.Bunun için ''P_EXTERNAL_CONTENT''   parametresine ISignable türünden nesne verilmelidir.
+When a detached signature is verified, the content must be provided by the parameter ''P_EXTERNAL_CONTENT''.
 <sxh java;title:Java>

ESYAE-imza Kütüphaneleri

User Tools

Site Tools

Farklar

Page Tools