Farklar

Bu sayfanın seçili sürümü ile mevcut sürümü arasındaki farkları gösterir.

--- en:esya:cades:imza-zamani [2013/09/03 12:05]
Dindar Öz
+++ en:esya:cades:imza-zamani [2013/09/03 12:46] (mevcut)
Dindar Öz
@@ Satır 11: / Satır 11: @@
 ==== Timestamp =====
-Timestamp guarantees the existence of a certain data at some specified time.Since ,in our context, the timestamp is taken over the signature, it proves the existence of the signature at the specified time. Timestamps are generated by trusted authorities. All ESHS provide this service.
+Timestamp guarantees the existence of a certain data at some specified time.Since ,in our context, the timestamp is taken over the signature, it proves the existence of the signature at the specified time. Timestamps are generated by trusted authorities. All Electronic Certificate Service Providers(ECSPs) provide this service.
-İmza tarihinin önemli olduğu uygulamalarda zaman damgasının kullanımı büyük önem arz   etmektedir.  Çünkü  zaman   damgası olmayan bir  imza  üzerindeki  zaman   bilgisi, kullanıcının belirleyebildiği ve  genelde kullanıcının  sistem saatinden alınmış  olan zaman bilgisidir. Dolayısıyla imzayı oluşturan kişi, zaman bilgisini de istediği gibi belirleyebilir. Sertifika iptal durumlarında da, imzanın sertifika iptal edilmeden önce atıldığından emin olunamaz.
+In the applications where the signing time is critique, using timestamp has great importance because other sources of signing time are not secure and can not be trusted. If the signing time can not be determined in a secure way and the signing certificate is revoked, then it is impossible to be sure that the signature is created before the signing certificate gets revoked thus the validity of signature can not be guaranteed.
-Zaman damgası ise imzanın o tarihten (zaman damgası otoritesinin verdiği tarihten) önce var olduğunu garanti eder.
+EST signatures and more advanced signatures include timestamp. In the API, to get timestamp when creating a signature, you must provide the settings of the timestamp server by parameters.
-EST  ve  üzeri imza türleri zaman  damgası içermektedir. API'nin zaman  damgası alması için zaman damgası sunucusunun ayarlarının parametreler yardımıyla API'ye verilmesi gerekmektedir.
 <sxh java;title:Java>
@@ Satır 29: / Satır 27: @@
 </sxh>
-Zaman  damgası ayarlarından ilki zaman  damgası adresi, ikincisi kullanıcı numarası, üçüncüsü kullanıcı şifresi, dördüncüsü zaman damgasının özet algoritmasıdır.
+First time stamp server parameter is the address of the server, the second is user id, the third is user password and the last one is the digest algorithm to be used in the timestamp.
-=== İmzadaki Zaman Damgasından İmza Zamanı Alınması ===
-İmza zamanın alınabilmesi için, imzanın zaman  damgası içermesi gerekmektedir. Bunun için imza türünün en az EST olması gerekmektedir.
+=== Extracting the Signature Time From the Timestamp  ===
-EST   üzeri imza türleri,  EST   sınıfından  türemiştir.Bu yüzden EST   sınıfının fonksiyonunu kullanabiliriz. Bu fonksiyondan dönen  zaman  ''id_aa_signatureTimeStampToken''  özelliğinden alınan zaman bilgisidir.
+EST and more advanced signature classes are inherited from EST. So the method ''getTime()'' of the class ''EST'' can be used to get timestamp. The timestamp is extracted from the attribute ''id_aa_signatureTimeStampToken''
 <sxh java;title:Java>
@@ Satır 51: / Satır 47: @@
 </sxh>
-Eğer kullanıcının beyan ettiği imza saatine güveniliyorsa, ''AttributeOIDs.id_signingTime'' özelliği kullanılabilir. Yalnız imzadaki ''AttributeOIDs.id_signingTime'' özelliğini zorunlu bir alan değildir, imza içinde bulunmayabilir.
+If the user-stated time is trusted  then the attribute ''AttributeOIDs.id_signingTime'' can be used. However this attribute is not mandatory and may not exists in the signature.
 <sxh java;title:Java>
@@ Satır 71: / Satır 67: @@
 </sxh>
-Profesyonel kullanıcılar,  ''AttributeOIDs'' sınıfında  bulunan  özelliklerle  diğer  zaman damgası bilgilerini de alabilirler. Örnek olarak arşiv tipi için kullanılan zaman damgası özelliğini kullanıldı:
+By using the other oids defined in ''AttributeOIDs'', the information about other timestamps can be acquired.
+For example, the archival timestamp can be extracted as follows:
 <sxh java;title:Java>
@@ Satır 103: / Satır 100: @@
 </sxh>
-=== Zaman Damgası Sunucusunun Test Edilmesi ===
+=== Testing the Timestamp Server ===
-Zaman damgası ayarları verildikten sonra, API zaman damgası alma işlemini kendisi yapmaktadır. Geliştiriciler zaman damgasını test etmek için aşağıdaki örnek kodu kullanabilirler. Zaman damgası işlemlerinden ''TSClient'' sınıfı sorumludur. Bu sınıf ile zaman damgası alınabilir, kalan kontör miktarı sorgulanabilir.
+API requests the timestamp from the server by using the defined server settings. Developers can use the code below to test the timestamp server. ''TSClient'' is responsible from timestamp operations like timestamp request or user account control.
 <sxh java;title:Java>
@@ Satır 138: / Satır 135: @@
 </sxh>
-=== Zaman Damgası Alma ===
+=== Timestamp Request ===
-ESYA kütüpanesini kullanarak sadece zaman damgası da alabilirsiniz. Bunun için asn1rt.jar, slf4j.jar, ma3api-asn.jar, ma3api-common.jar, ma3api-crypto.jar, ma3api-crypto-gnuprovider.jar, ma3api-infra.jar dosyalarına ihtiyacınız vardır.
+You can use ESYA API just for timestamp request operation. You need asn1rt.jar, slf4j.jar, ma3api-asn.jar, ma3api-common.jar, ma3api-crypto.jar, ma3api-crypto-gnuprovider.jar, and ma3api-infra.jar for this.
 <sxh java;title:Java>

ESYAE-imza Kütüphaneleri

User Tools

Site Tools

Farklar

Page Tools