ESYAE-imza Kütüphaneleri

User Tools

Site Tools


en:esya:cades:imza-dogrulama

Farklar

Bu sayfanın seçili sürümü ile mevcut sürümü arasındaki farkları gösterir.

Karşılaştırma görünümüne bağlantı

en:esya:cades:imza-dogrulama [2013/09/02 12:57]
Dindar Öz
en:esya:cades:imza-dogrulama [2013/09/02 13:16] (mevcut)
Dindar Öz
Satır 71: Satır 71:
 ==== PRE-VALIDATION ==== ==== PRE-VALIDATION ====
  
-Bir  imzanın ​ doğrulanması için ​imza ​ atıldıktan ​ sonra   ​sertifika ​ iptal  bilgilerinin güncellenebilmesi için belirli ​ bir süre   ​geçmesi ​ gerekmektedir ​Bu ​ süreye ​  "​kesinleşme süresi"(grace period) denilmektedir. API'de bu  süre  ​''​P_GRACE_PERIOD'' ​parametresi ​ ile ayarlanabilir;​ varsayılan değeri ​86400 saniye yani 24 saattir.+For the complete verification of a signature ​a certain time after the signature creation has to pass in order for the certificate revocation information to be updatedThis period is called ​"grace period"In the API, this period can be specified by the parameter ​''​P_GRACE_PERIOD'' ​and it is 86400 seconds (1 day) by default.
  
-Bir  imza doğrulanmaya çalışıldığında ​kesinleşme süresi bitmemiş olsa bile  imza ve sertifika doğrulanabilmektedir. Öndoğrulama denilen bu doğrulama bir kesinlik içermemektedir. Kesin bir  doğrulama yapılabilmesi için  kesinleşme süresinin ​ geçmesi gerekmektedir. Bir imzanın doğrulanmasının ön doğrulama olduğunu aşağıdaki örnek ​ kod ile öğrenebilirsinizÖn doğrulama için olgunlaşmamış anlamına gelen "​PREMATURE"​ kelimesikesinleşmiş imza için olgunlaşmış anlamına gelen "​MATURE"​ kelimesi kullanılmaktadır+Sometimessignature verification is performed before the grace period passes, which is called pre-validation and does not provide an absolute validation informationFor an absolute resultthe grace period must be wait
- +In that sense, the result of the pre-validation is indicated by ''​premature'' ​whereas the absolute validation result is indicated by ''​MATURE'' ​in the API. The code below, shows how to get the status of a signature validation result.
-''​SignatureValidationResult'' ​nesnesinin ​''​getValidationState()'' ​fonksiyonu ile ön doğrulama yapılıp yapılmadığı bilgisi alınabilir.+
  
 <sxh java;​title:​Java>​ <sxh java;​title:​Java>​
Satır 90: Satır 89:
 </​sxh>​ </​sxh>​
  
-Ön doğrulama ile kesin doğrulama arasında doğabilecek fark; ön doğrulama sırasında geçerli olan bir sertifikanınkesin doğrulamada iptal edilmiş olabilmesidirKullanıcı akıllı kartını çaldırdığında bu senaryo ile karşılaşılabilir. +In rare casesthe result of pre-validation is different from the result of complete validationThis may happen when the signing certificate was valid during pre-validation but revoked at the time of complete validationRevocation of a certificate due to the stolen smartcard of a user may cause this.
- +
-ÇiSDuP için kesinleşme süresi kısa olabilmektedir. Yalnız iptal bilgileri ​ için SİL kullanılıyorsa bu süre uzayabilmektedir.+
  
-"E-İmza Profilleri" ​dökümanı ÇiSDuP kullanıldığında ​ kesinleşme süresinin çok  kısa olduğundan ​ yok   ​sayılabileceğini öngörüyorÇiSDuP kullanarak sertifika doğrulama yapıldığında,​ kesinleşme süresi için beklenmediğinden büyük avantaj sağlanmaktadır.+The grace period is pretty short for OCSP Responses while CRL requires a longer grace period. 
 +The document ​"E-Signature Profiles" ​states that tie grace period for OCSP is negligable and can be ignoredTherefore using OCSP provides great advantage since it does not require any grace period to be wait for.
  
-==== Ayrık İmzanın Doğrulanması ​====+==== Verification of Detached Signature ​====
  
-Ayrık imza doğrulanırkenimzalanan dökümanının parametre olarak verilmesi gerekmektedir.Bunun için ''​P_EXTERNAL_CONTENT'' ​  parametresine ISignable türünden nesne verilmelidir.+When a detached signature is verifiedthe content must be provided by the parameter ​''​P_EXTERNAL_CONTENT''​  ​
  
 <sxh java;​title:​Java>​ <sxh java;​title:​Java>​
en/esya/cades/imza-dogrulama.1378126638.txt.gz · Son değiştirilme: 2013/09/02 12:57 Değiştiren: Dindar Öz