en:esya:cades:imza-zamani
Farklar
Bu sayfanın seçili sürümü ile mevcut sürümü arasındaki farkları gösterir.
|
en:esya:cades:imza-zamani [2013/09/03 11:53] Dindar Öz oluşturuldu |
en:esya:cades:imza-zamani [2013/09/03 12:46] (mevcut) Dindar Öz |
||
|---|---|---|---|
| Satır 1: | Satır 1: | ||
| ===== Signing Time ===== | ===== Signing Time ===== | ||
| - | API’de imza zamanının belirlenmesi farklı yöntemlerle gerçekleştirilebilir. | + | Signing time can be determined in several ways; |
| - | * Zaman damgası | + | |
| - | * Signingtime İmza özelliği kullanılarak imza zamanının belirlenmesi | + | |
| - | * İmza zamanının dışarıdan verilen zaman parametresine göre belirlenmesi | + | |
| - | Bu yöntemlerden en güvenli ve geçerli olanı Zaman damgası yöntemidir. | + | |
| - | ==== Zaman Damgası ===== | + | * Timestamp |
| + | * Signing Time Signed Attribute | ||
| + | * External Time Parameter | ||
| - | Zaman damgası, üzerinde bulunduğu verinin belirli bir tarihteki varlığını garantiler. Bizim uygulamamızda zaman damgası, oluşturduğunuz imzaya bağlı olarak oluşturulduğundan, imzanızın gerçekten o tarihte var olduğunu ispatlamak için kullanılır. Zaman damgası, güvenilir bir servis sağlayıcısı olan zaman damgası otoritelerinden alınır. Tüm ESHS'ler bu hizmeti vermektedirler. | + | Timestamps are the most secure source of time. |
| - | İmza tarihinin önemli olduğu uygulamalarda zaman damgasının kullanımı büyük önem arz etmektedir. Çünkü zaman damgası olmayan bir imza üzerindeki zaman bilgisi, kullanıcının belirleyebildiği ve genelde kullanıcının sistem saatinden alınmış olan zaman bilgisidir. Dolayısıyla imzayı oluşturan kişi, zaman bilgisini de istediği gibi belirleyebilir. Sertifika iptal durumlarında da, imzanın sertifika iptal edilmeden önce atıldığından emin olunamaz. | + | ==== Timestamp ===== |
| - | Zaman damgası ise imzanın o tarihten (zaman damgası otoritesinin verdiği tarihten) önce var olduğunu garanti eder. | + | Timestamp guarantees the existence of a certain data at some specified time.Since ,in our context, the timestamp is taken over the signature, it proves the existence of the signature at the specified time. Timestamps are generated by trusted authorities. All Electronic Certificate Service Providers(ECSPs) provide this service. |
| - | EST ve üzeri imza türleri zaman damgası içermektedir. API'nin zaman damgası alması için zaman damgası sunucusunun ayarlarının parametreler yardımıyla API'ye verilmesi gerekmektedir. | + | In the applications where the signing time is critique, using timestamp has great importance because other sources of signing time are not secure and can not be trusted. If the signing time can not be determined in a secure way and the signing certificate is revoked, then it is impossible to be sure that the signature is created before the signing certificate gets revoked thus the validity of signature can not be guaranteed. |
| + | |||
| + | EST signatures and more advanced signatures include timestamp. In the API, to get timestamp when creating a signature, you must provide the settings of the timestamp server by parameters. | ||
| <sxh java;title:Java> | <sxh java;title:Java> | ||
| Satır 27: | Satır 27: | ||
| </sxh> | </sxh> | ||
| - | Zaman damgası ayarlarından ilki zaman damgası adresi, ikincisi kullanıcı numarası, üçüncüsü kullanıcı şifresi, dördüncüsü zaman damgasının özet algoritmasıdır. | + | First time stamp server parameter is the address of the server, the second is user id, the third is user password and the last one is the digest algorithm to be used in the timestamp. |
| - | + | ||
| - | === İmzadaki Zaman Damgasından İmza Zamanı Alınması === | + | |
| - | İmza zamanın alınabilmesi için, imzanın zaman damgası içermesi gerekmektedir. Bunun için imza türünün en az EST olması gerekmektedir. | + | === Extracting the Signature Time From the Timestamp === |
| - | EST üzeri imza türleri, EST sınıfından türemiştir.Bu yüzden EST sınıfının fonksiyonunu kullanabiliriz. Bu fonksiyondan dönen zaman ''id_aa_signatureTimeStampToken'' özelliğinden alınan zaman bilgisidir. | + | EST and more advanced signature classes are inherited from EST. So the method ''getTime()'' of the class ''EST'' can be used to get timestamp. The timestamp is extracted from the attribute ''id_aa_signatureTimeStampToken'' |
| <sxh java;title:Java> | <sxh java;title:Java> | ||
| Satır 49: | Satır 47: | ||
| </sxh> | </sxh> | ||
| - | Eğer kullanıcının beyan ettiği imza saatine güveniliyorsa, ''AttributeOIDs.id_signingTime'' özelliği kullanılabilir. Yalnız imzadaki ''AttributeOIDs.id_signingTime'' özelliğini zorunlu bir alan değildir, imza içinde bulunmayabilir. | + | If the user-stated time is trusted then the attribute ''AttributeOIDs.id_signingTime'' can be used. However this attribute is not mandatory and may not exists in the signature. |
| <sxh java;title:Java> | <sxh java;title:Java> | ||
| Satır 69: | Satır 67: | ||
| </sxh> | </sxh> | ||
| - | Profesyonel kullanıcılar, ''AttributeOIDs'' sınıfında bulunan özelliklerle diğer zaman damgası bilgilerini de alabilirler. Örnek olarak arşiv tipi için kullanılan zaman damgası özelliğini kullanıldı: | + | By using the other oids defined in ''AttributeOIDs'', the information about other timestamps can be acquired. |
| + | For example, the archival timestamp can be extracted as follows: | ||
| <sxh java;title:Java> | <sxh java;title:Java> | ||
| Satır 101: | Satır 100: | ||
| </sxh> | </sxh> | ||
| - | === Zaman Damgası Sunucusunun Test Edilmesi === | + | === Testing the Timestamp Server === |
| - | Zaman damgası ayarları verildikten sonra, API zaman damgası alma işlemini kendisi yapmaktadır. Geliştiriciler zaman damgasını test etmek için aşağıdaki örnek kodu kullanabilirler. Zaman damgası işlemlerinden ''TSClient'' sınıfı sorumludur. Bu sınıf ile zaman damgası alınabilir, kalan kontör miktarı sorgulanabilir. | + | API requests the timestamp from the server by using the defined server settings. Developers can use the code below to test the timestamp server. ''TSClient'' is responsible from timestamp operations like timestamp request or user account control. |
| <sxh java;title:Java> | <sxh java;title:Java> | ||
| Satır 136: | Satır 135: | ||
| </sxh> | </sxh> | ||
| - | === Zaman Damgası Alma === | + | === Timestamp Request === |
| - | ESYA kütüpanesini kullanarak sadece zaman damgası da alabilirsiniz. Bunun için asn1rt.jar, slf4j.jar, ma3api-asn.jar, ma3api-common.jar, ma3api-crypto.jar, ma3api-crypto-gnuprovider.jar, ma3api-infra.jar dosyalarına ihtiyacınız vardır. | + | You can use ESYA API just for timestamp request operation. You need asn1rt.jar, slf4j.jar, ma3api-asn.jar, ma3api-common.jar, ma3api-crypto.jar, ma3api-crypto-gnuprovider.jar, and ma3api-infra.jar for this. |
| <sxh java;title:Java> | <sxh java;title:Java> | ||
en/esya/cades/imza-zamani.1378209191.txt.gz · Son değiştirilme: 2013/09/03 11:53 Değiştiren: Dindar Öz
Aksi belirtilmediği halde, bu wikinin içeriğinin telif hakları şu lisans ile korunmaktadır: CC Attribution-Share Alike 3.0 Unported
