en:esya:cades:imza-dogrulama
Farklar
Bu sayfanın seçili sürümü ile mevcut sürümü arasındaki farkları gösterir.
|
en:esya:cades:imza-dogrulama [2013/09/02 13:00] Dindar Öz |
en:esya:cades:imza-dogrulama [2013/09/02 13:16] (mevcut) Dindar Öz |
||
|---|---|---|---|
| Satır 73: | Satır 73: | ||
| For the complete verification of a signature , a certain time after the signature creation has to pass in order for the certificate revocation information to be updated. This period is called "grace period". In the API, this period can be specified by the parameter ''P_GRACE_PERIOD'' and it is 86400 seconds (1 day) by default. | For the complete verification of a signature , a certain time after the signature creation has to pass in order for the certificate revocation information to be updated. This period is called "grace period". In the API, this period can be specified by the parameter ''P_GRACE_PERIOD'' and it is 86400 seconds (1 day) by default. | ||
| - | + | Sometimes, signature verification is performed before the grace period passes, which is called pre-validation and does not provide an absolute validation information. For an absolute result, the grace period must be wait. | |
| - | Bir imza doğrulanmaya çalışıldığında, kesinleşme süresi bitmemiş olsa bile imza ve sertifika doğrulanabilmektedir. Öndoğrulama denilen bu doğrulama bir kesinlik içermemektedir. Kesin bir doğrulama yapılabilmesi için kesinleşme süresinin geçmesi gerekmektedir. Bir imzanın doğrulanmasının ön doğrulama olduğunu aşağıdaki örnek kod ile öğrenebilirsiniz. Ön doğrulama için olgunlaşmamış anlamına gelen "PREMATURE" kelimesi, kesinleşmiş imza için olgunlaşmış anlamına gelen "MATURE" kelimesi kullanılmaktadır. | + | In that sense, the result of the pre-validation is indicated by ''premature'' whereas the absolute validation result is indicated by ''MATURE'' in the API. The code below, shows how to get the status of a signature validation result. |
| - | + | ||
| - | ''SignatureValidationResult'' nesnesinin ''getValidationState()'' fonksiyonu ile ön doğrulama yapılıp yapılmadığı bilgisi alınabilir. | + | |
| <sxh java;title:Java> | <sxh java;title:Java> | ||
| Satır 91: | Satır 89: | ||
| </sxh> | </sxh> | ||
| - | Ön doğrulama ile kesin doğrulama arasında doğabilecek fark; ön doğrulama sırasında geçerli olan bir sertifikanın, kesin doğrulamada iptal edilmiş olabilmesidir. Kullanıcı akıllı kartını çaldırdığında bu senaryo ile karşılaşılabilir. | + | In rare cases, the result of pre-validation is different from the result of complete validation. This may happen when the signing certificate was valid during pre-validation but revoked at the time of complete validation. Revocation of a certificate due to the stolen smartcard of a user may cause this. |
| - | + | ||
| - | ÇiSDuP için kesinleşme süresi kısa olabilmektedir. Yalnız iptal bilgileri için SİL kullanılıyorsa bu süre uzayabilmektedir. | + | |
| - | "E-İmza Profilleri" dökümanı ÇiSDuP kullanıldığında kesinleşme süresinin çok kısa olduğundan yok sayılabileceğini öngörüyor. ÇiSDuP kullanarak sertifika doğrulama yapıldığında, kesinleşme süresi için beklenmediğinden büyük avantaj sağlanmaktadır. | + | The grace period is pretty short for OCSP Responses while CRL requires a longer grace period. |
| + | The document "E-Signature Profiles" states that tie grace period for OCSP is negligable and can be ignored. Therefore using OCSP provides great advantage since it does not require any grace period to be wait for. | ||
| - | ==== Ayrık İmzanın Doğrulanması ==== | + | ==== Verification of Detached Signature ==== |
| - | Ayrık imza doğrulanırken, imzalanan dökümanının parametre olarak verilmesi gerekmektedir.Bunun için ''P_EXTERNAL_CONTENT'' parametresine ISignable türünden nesne verilmelidir. | + | When a detached signature is verified, the content must be provided by the parameter ''P_EXTERNAL_CONTENT''. |
| <sxh java;title:Java> | <sxh java;title:Java> | ||
en/esya/cades/imza-dogrulama.1378126849.txt.gz · Son değiştirilme: 2013/09/02 13:00 Değiştiren: Dindar Öz
Aksi belirtilmediği halde, bu wikinin içeriğinin telif hakları şu lisans ile korunmaktadır: CC Attribution-Share Alike 3.0 Unported
