en:esya:cades:imza-parametreler
Farklar
Bu sayfanın seçili sürümü ile mevcut sürümü arasındaki farkları gösterir.
|
en:esya:cades:imza-parametreler [2013/09/03 13:03] Dindar Öz |
en:esya:cades:imza-parametreler [2013/09/04 11:17] (mevcut) Dindar Öz |
||
|---|---|---|---|
| Satır 3: | Satır 3: | ||
| API needs some parameters for signature creation and verification operations which differ according to the signature type. The following table lists basic parameters and their usage. For the complete list, see ''EParameters''. | API needs some parameters for signature creation and verification operations which differ according to the signature type. The following table lists basic parameters and their usage. For the complete list, see ''EParameters''. | ||
| - | | **P_EXTERNAL_CONTENT** | Ayrık imza doğrulaması yapılırken, doğrulaması yapılacak veriye işaret eder. Atanacak nesne Isignable tipinde olmalıdır. | | + | | **P_EXTERNAL_CONTENT** | The content that is signed. It must be an object of ''ISignable'' | |
| - | | **P_CONTENT_TYPE** | İmzalanan içeriğin tip bilgisine işaret eder. Varsayılan değeri ise'veri' anlamına gelen "1, 2, 840, 113549, 1, 7, 1" nesne belirtegeçidir (object identifier).| | + | | **P_CONTENT_TYPE** | The content type. By default, it is "1, 2, 840, 113549, 1, 7, 1" which means "data".| |
| - | | **P_CERT_VALIDATION_POLICY** | Sertifika doğrulamada kullanılacak olan politika bilgisine işaret eder. Eğer ''P_CERT_VALIDATION_POLICIES'' parametresi kullanılmışsa veya imza atarken ''P_VALIDATE_CERTIFICATE_BEFORE_SIGNING'' parametresine false atanmışsa, politika parametresinin atanmasına gerek yoktur. Diğer her durumda politika bilgisine ihtiyaç duyulur. | | + | | **P_CERT_VALIDATION_POLICY** | Certificate Validation Policy to be used in validation of signing certificate. If the parameter ''P_CERT_VALIDATION_POLICIES'' is used or the parameter ''P_VALIDATE_CERTIFICATE_BEFORE_SIGNING'' has the value ''false'' then this parameter is not necessary. | |
| - | | **P_CERT_VALIDATION_POLICIES** | Farklı sertifika tipleri için doğrulamada kullanılacak olan politikalara işaret eder. Bu parametre ile farklı tiplerde sertifika ile atılmış imzalar ( nitelikli, mali mühür ya da zaman damgası sertifikası gibi) beraber doğrulanabilir.| | + | | **P_CERT_VALIDATION_POLICIES** | Certificate Validation Policies for different types of certificates. By using this parameter, several types of certificates (i.e. qualified certificates, timestamp certificate etc.) can be validated together. | |
| - | | **P_SIGNING_TIME** | Doğrulama sırasında, imzanın ne zaman atıldığını belirtmek için kullanılır. Fakat belirtilen zaman, yalnızca zaman damgası bulunmayan imzalarda kullanılır. Örneğin BES tipinde bir imza 12.12.2010 tarihinde alındı ve alınma tarihi bir yere kaydedildi. Bu tarih daha sonra imzayı doğrularken kullanılabilir. Fakat hukuki bir dayanağı yoktur. | | + | | **P_SIGNING_TIME** | Signing time. It is used only if the signature does not have timestamp. For example, a BES signature was received at a certain time. This time can be stored at somewhere and used in this parameter upon future validations. This parameter has no legal meaning. | |
| - | | **P_TRUST_SIGNINGTIMEATTR** | İmza doğrulama sırasında kullanılır. İmzaya, imzayı atan tarafından eklenen zaman bilgisine(''P_POLICY_ID'' parametresinde anlatıldığı gibi) olan güveni belirler. Boolean tipinde nesne atanır; varsayılan değeri ise true'dur. Eğer kullanıcının eklediği zaman bilgisine güvenilmeyecekse false atanmalıdır. | | + | | **P_TRUST_SIGNINGTIMEATTR** | It is used for verification which indicates if the stated time information in the signing time attribute is trusted. It is ''boolean'' and has the default value ''true''. If the signing time information stated by the user is not trusted then this parameter must be ''false''. | |
| - | | **P_TSS_INFO** | İmza atarken zaman damgası (Time Stamp) kullanılacaksa, ''TSSettings'' tipinde bir nesne atanmalıdır. EST ve üzeri imza tiplerinde zaman damgası kullanılması mecburidir. | | + | | **P_TSS_INFO** | Timestamp server settings used for EST and more advanced signatures. | |
| - | | **P_POLICY_ID** | Birbirinden bağımsız iki taraf, imzaların nasıl doğrulanacağı konusunda kendi aralarında çeşitli politikalar belirleyebilirler.Fakat imzanın hangi politika ile doğrulanacağı bilgisini imzalanmış dosyaya eklemeleri gerekmektedir. Bunun için varsayılan davranış olarak SignaturePolicyIdentifierAttr imzaya eklenmelidir. ''P_POLICY_ID'' parametresi ise kullanılacak politikaya işaret eder. | | + | | **P_POLICY_ID** | Two independent party may agree on how to verify a signature by complying a common policy. In this case, they should specify the policy in the signed document via ''SignaturePolicyIdentifierAttr''. ''P_POLICY_ID'' stores the id of this policy. | |
| - | | **P_POLICY_VALUE** | ''P_POLICY_ID '' parametresinde anlatıldığı gibi bir politika belirleneceği zaman kullanılır. Kullanılacak politikaya işaret eder. | | + | | **P_POLICY_VALUE** | Like ''P_POLICY_ID '', it is used when a signature policy is used. Stores the value of the policy. | |
| - | | **P_POLICY_DIGEST_ALGORITHM** | ''P_POLICY_ID'' parametresinde anlatıldığı gibi bir politika belirleneceği zaman kullanılır. SignaturePolicyIdentifierAttr imzalanan bir özellik olduğundan, imzalanması sırasında kullanılacak özet bilgisini işaret eder. Varsayılan değer SHA-256'dir. | | + | | **P_POLICY_DIGEST_ALGORITHM** | It is used when a policy is used. It specifies the digest algorithm used for taking digest of the value of ''SignaturePolicyIdentifierAttr'' before it is signed, which is by default SHA-256. | |
| - | | **P_INITIAL_CERTIFICATES** | İmzalanın doğrulanmasıiçin gerekli olabilecek sertifikaları işaret eder. | | + | | **P_INITIAL_CERTIFICATES** | Stores the certificates used in signature verification. | |
| - | | **P_INITIAL_CRLS** | İmzalanın doğrulanması için gerekli olabilecek SİL’leri işaret eder. | | + | | **P_INITIAL_CRLS** | Stores the CRLs used in signature verification. | |
| - | | **P_INITIAL_OCSP_RESPONSES** | İmzalanın doğrulanması için gerekli olabilecek ÇisDuP cevaplarına işaret eder. | | + | | **P_INITIAL_OCSP_RESPONSES** | Stores the OCSP Responses used in signature verification. | |
| - | | **P_VALIDATE_CERTIFICATE_BEFORE_SIGNING** | Varsayılan durumda imza atarken ve imza doğrulaması yaparken sertifika doğrulaması yapılmaktadır. BES ve EST türü imza atarken sertifika doğrulaması, bu parametreye false verilerek es geçilebilir. Yalnız bu kullanım önerilmemektedir. | | + | | **P_VALIDATE_CERTIFICATE_BEFORE_SIGNING** | By default, the signing certificate is validated during signature verification.When creating BES or EST signatures certificate validation can be omitted by setting this parameter to ''false'',which is not suggested. | |
| - | | **P_REFERENCE_DIGEST_ALG** | SigningCertificateV1/V2, CompleteCertificateReferences, CompleteRevocationReferences özellikleri için kullanılacak özet algoritmasını belirler. | | + | | **P_REFERENCE_DIGEST_ALG** | Specifies the digest algorithm used for taking digests of SigningCertificateV1/V2, CompleteCertificateReferences, CompleteRevocationReferences attributes. | |
| - | |** P_GRACE_PERIOD** | Sertifika doğrulama verisinin kesinleşmesi için geçecek kesinleşme süresini saniye olarak belirtir. Varsayılan değeri 86400 saniyedir. (24 saat) | | + | |** P_GRACE_PERIOD** | Grace period for the certificate validation, which is by default 86400 seconds(1 day). | |
| - | |** P_REVOCINFO_PERIOD** | Sertifika doğrulama verisinin hangi süre aralığında toplanacağını saniye olarak belirtir. Örneğin bu süre 2 günü işaret ediyorsa; imzanın atıldığı tarihten 2 gün sonrasına kadarki sürede geçerli olan doğrulama verisi sertifika doğrulamada kullanılır. Bu süre en az ''P_GRACE_PERIOD'' süresi kadar olmalıdır.Eğer ''P_REVOCINFO_PERIOD'' parametresine herhangi bir süre verilmezse, bu süre mümkün olduğunca geniş tutulmaya çalışılacaktır. Bu sürenin geniş tutulması sertifika iptal durumlarının yakalanmasında bir dezavantaj getirmez. Bu aralığın kısa tutulması ise askı durumlarının yakalanma ihtimalini arttırır. | | + | |** P_REVOCINFO_PERIOD** | Specifies the interval in which the certificate validation data is collected. For example, when this parameter is 2 days, then only the validation data which is valid between the signature time and the time 2 days after the signature time is used in certificate validation. This parameter must be set at least the grace period. If no value is specified then it is considered as long as possible which does not couse any problem in determining revoked certificates. Setting this parameter to a short value increases the chance of detecting any certificates on hold. | |
| - | | **P_FORCE_STRICT_REFERENCE_USE** | İmzada sertifika doğrulama verisi veya referansı varsa, sadece bu referansları ve bu referanslara ait verilerin doğrulama için kullanılacağını belirtir. Ayrıca bu kontrol, doğrulama verileri ve sertifika referanslarının sırasını da kontrol eder. | | + | | **P_FORCE_STRICT_REFERENCE_USE** | Indicates that the use of the validation data included in the signed document is mandatory and no other validation data not included in the signed document can be used. Besides setting this parameter to ''true'' also forces the signature to have validation data is in the same order as the certificate references. | |
| - | | **P_VALIDATE_TIMESTAMP_WHILE_SIGNING** | Zaman damgası içeren imzalarda, imzalama esnasında alınan zaman damgasının kontrol edilmesini sağlar. | | + | | **P_VALIDATE_TIMESTAMP_WHILE_SIGNING** | Indicates that the timestamp in the signed document (if exists) must also be verified. | |
en/esya/cades/imza-parametreler.1378213424.txt.gz · Son değiştirilme: 2013/09/03 13:03 Değiştiren: Dindar Öz
Aksi belirtilmediği halde, bu wikinin içeriğinin telif hakları şu lisans ile korunmaktadır: CC Attribution-Share Alike 3.0 Unported
