en:esya:cades:sertifika-dogrulama
Farklar
Bu sayfanın seçili sürümü ile mevcut sürümü arasındaki farkları gösterir.
|
en:esya:cades:sertifika-dogrulama [2013/09/02 10:32] Dindar Öz oluşturuldu |
en:esya:cades:sertifika-dogrulama [2013/09/02 10:53] (mevcut) Dindar Öz |
||
|---|---|---|---|
| Satır 1: | Satır 1: | ||
| - | ===== Sertifika Doğrulama ===== | + | ===== Certificate Validation ===== |
| - | İmza atma işleminden önce sertifika doğrulaması yapılmaktadır. Böylece iptal edilmiş veya hatalı bir sertifika ile imza atılması önlenir. İmzacının sertifikasının doğrulanması parametreler yardımıyla devre dışı bırakılabilir. Bu işlem için [[esya:cades:imza-parametreler|Parametreler]] bölümünde yer alan ''P_VALIDATE_CERTIFICATE_BEFORE_SIGNING'' parametresini inceleyebilirsiniz. | + | Before signature creation, the certificate must be validated. Thus, creation of invalid signatures due to invalid signing certificates is avoided. The certificate validation can be disabled by using parameters. You can see the parameter ''P_VALIDATE_CERTIFICATE_BEFORE_SIGNING'' in section [[en:esya:cades:imza-parametreler|Parameters]]. |
| - | İmza atarken ve imza doğrulama sırasında CMS Signature kütüphanesi imzacıların sertifikalarını doğrular. Eğer sertifika doğrulamasında bir hata çıkarsa ''CertificateValidationException'' hatası fırlatılmaktadır. Sertifika doğrulama ile ilgili ayrıntılı bilgi için [[esya:sertifika:sertifika-dogrulama|Sertifika Doğrulama]] bölümüne bakabilirsiniz. Bu dökümanda ayrıntılı bir şekilde açıklanan ve sertifikaların doğrulama işlemlerinin nasıl yapılacağını belirten sertifika doğrulama politikası ''EParameters.P_CERT_VALIDATION_POLICY'' parametresine ''ValidationPolicy'' nesnesi tipinde verilir. | + | CMS Signature API validates the signing certificates upon signature creation and verification. If any problem occurs during certificate validation then the exception ''CertificateValidationException'' is thrown. For detailed information about certificate validation see [[en:esya:sertifika:sertifika-dogrulama|Certificate Validation]]. The certificate validation policy, which is explained in detail in that section , is specified by using the parameter ''EParameters.P_CERT_VALIDATION_POLICY''. |
| - | ==== İmzacıların Alınması ==== | + | ==== Accessing to the Signers ==== |
| - | İmza yapısı ''BaseSignedData'' sınıfı tarafından işlenmektedir. Bu yapıda seri ve paralel imzacılar bir ağaç yapısında bulunmaktadırlar. ''BaseSignedData'' sınıfının ''getSignerList()'' fonksiyonu ile birinci seviye imzacılar alınmaktadır. Sadece paralel imza atılmışsa ''getSignerList()'' fonksiyonu ile bütün imzacılar alınmış olur. Seri imzacıları almak için ise seri imzacıları alınmak istenen imzacının ''getCounterSigners()'' fonksiyonu çağrılmalıdır. Eğer imza seviyeleri önemli değilse, BaseSignedData sınıfının getAllSignerList() fonksiyonu kullanılarak bütün imzacılar alınabilir. Daha ayrıntılı bilgi için örnek kodlar içinde yer alan SignersInJTree sınıfını inceleyebilirsiniz. | + | The signature structure take place in the class ''BaseSignedData''. In this class, parallel and counter signatures are in a tree structure. The method ''getSignerList()'' returns the first level signers in the tree. Therefore, if only parallel signatures exist in the document, ''getSignerList()' returns all of the signers. As for the counter signatures, the method ''getCounterSigners()'' of the signer object whose counter signatures are searched for must be called. The method ''getAllSignerList()'' of the class ''BaseSignedData'' can be used to get all of the signers as a list without any information about the signature tree. For more detailed information, please examine the class "SignersInJTree" in sample codes. |
| - | İmza işlemlerinde, imza atan kişiyi tanımlama işlemi kişinin sertifikası üzerinden yapılmaktadır. Sertifikanın imza yapısına eklenmesi genel olarak tercih edilmektedir. ESYA kütüphanesinde de sertifika imza yapısına eklenmektedir. Sertifikadan, kişinin ismi ve Türkiye için TC. kimlik numarası alınabilir. | + | In signature operations, the identification of the signature owner is performed by the signer's certificate. This certificate is usually added into the signed document, which is also the case in ESYA API. From the certificate, the name and the identification number (For Turkey) can be acquired. |
| <sxh java;title:Java> | <sxh java;title:Java> | ||
en/esya/cades/sertifika-dogrulama.1378117965.txt.gz · Son değiştirilme: 2013/09/02 10:32 Değiştiren: Dindar Öz
Aksi belirtilmediği halde, bu wikinin içeriğinin telif hakları şu lisans ile korunmaktadır: CC Attribution-Share Alike 3.0 Unported
