Bu sayfanın seçili sürümü ile mevcut sürümü arasındaki farkları gösterir.
en:esya:eimza:profiller [2013/07/29 11:06] Dindar Öz created |
en:esya:eimza:profiller [2013/07/29 11:51] (mevcut) Dindar Öz |
||
---|---|---|---|
Satır 1: | Satır 1: | ||
- | ===== İmza Profilleri ===== | + | ===== Signature Profiles ===== |
- | E-imza yaratma ve doğrulama süreçleri oluşturulurken veya bir uygulamaya e-imza kabiliyeti eklenirken kullanılacak e-imzanın kullanım ömrü belirlenmelidir. İmzanın kullanım ömrü ve ileride tekrar doğrulanabilme ihtiyacına göre farklı imza profillerinde imza atılabilir. | + | The lifetime of an electronic signature to be created must be determined beforehand. The required signature profile changes according to the lifetime and verification requirements. |
+ | |||
- | | Profil | İmza Ömrü | Zaman Damgası | İptal Bilgisi | Kesinleşme Süresi | İmza Formatı | İmza Dosya Boyutu | | + | | Profil | Signature Lifetime | Timestamp | Revocation Info | Finalization Time | Signature Format | Signature File Size | |
- | | P1 | Anlık | Yok | SİL/ ÇiSDuP | Uygulanmaz | BES | Düşük | | + | | P1 | Instant | Absent | CRL/ OCSP | Not applied | BES | Small | |
- | | P2 | Kısa | Var | SİL | Uygulanır | ES-T | Orta | | + | | P2 | Short | Exists | CRL | Applied | ES-T | Medium | |
- | | P3 | Uzun Süreli | Var | SİL | Uygulanır | ES-XL | Çok yüksek | | + | | P3 | Long | Exists | CRL | Applied | ES-XL | Very Large | |
- | | P4 | Uzun Süreli |Var | ÇiSDuP | Uygulanmaz | ES-XL | Yüksek | | + | | P4 | Long |Exists | OCSP | Applied | ES-XL | Large | |
- | ==== P1 - Anlık- İmza Profili ==== | + | ==== P1 - Instant- Signature Profile ==== |
- | Kullanım ömrü bir sonraki iptal bilgisinin yayınlanmasından daha kısa süren uygulamalarda kullanılır. Örneğin 4 saatte bir SİL yayınlanan bir senaryoda, anlık imzaların ömrü bir kaç dakikadan başlayıp 4 saate kadar uzayabilir. Güvenlik ihtiyacı düşük seviyede olan uygulamalarda kullanılır. İmza doğrulayıcının eline geçtiği an, imza zamanı sayılır. Gelecekte imzayı tekrar doğrulama ihtiyacı olmayacak senaryolarda tercih edilmelidir.Bu imza profili tanımlanmış bir imza politikasına referans vermemektedir. | + | The applications where signatures' lifetime is shorter than the time when the next revocation information for the signing certificate is published should use this profile. For example, when CRLs are published at every 4 hours, instant signatures can have lifetimes from a few minutes up to 4 hours. When the security requirement is low or for a very limited time signatures of this profile can be used.The signing time is accepted as the time when the signature document reaches the recipient. It sohul be preferred in cases that no future verification of the signature is required. There is no policy reference included in this profile |
- | ==== P2 - Kısa Süreli- İmza Profili ==== | ||
- | İmza ömrünün, imza sertifikasının kalan ömründen kısa olduğu uygulamalarda tercih edilmelidir. Kısa ömürlü imzalar, sertifika ömrü kadar ömre sahip olabilirler; örneğin 3 yıla kadar. Kısa süreli kullanım ömrü olan imzalar, ÇiSDuP erişimi bulunmayan ortamlarda tercih edilmelidir. ÇisDuP erişimi olan ortamlarda P4 profili kullanılmalıdır. | + | ==== P2 - Shortterm- Signature Profile ==== |
- | ==== P3 - Uzun Süreli - İmza Profili ==== | + | The applications where signatures' lifetime is shorter than the remaining time for the validity of the signing certificate shoul use this profile. Shortterm signatures can have lifetime at most the lifetime of the signature certificates. This profile should be preferred where no OCSP access is available. When OCSP is available, P4 signature profile should be used. |
- | İlk iki kategoriye girmeyen, imza sertifikasının ve imza sertifikasını imzalayan ESHS sertifikasının geçerlilik süresi dolduktan sonra da doğrulanabilecek uygulamalarda kullanılmalıdır. Doğrulama verisi imza içinde yer alır. | ||
- | ÇiSDuP erişimi olmayan ortamlarda kullanılabilir. Aksi durumda P3 profilinin, P4 profiline tercih edilebilecek herhangi bir avantajı yoktur. Yüksek imza boyutu(SİL boyutundan kaynaklanan) ve imzadan sonra SİL yayınlanmasını bekleme gerekliliği gibi dezavantajlarından dolayı mecbur kalmadıkça tercih edilmemelidir. | + | ==== P3 - Longterm - Signature Profile ==== |
- | ==== P4 - Uzun Süreli- İmza Profili ==== | + | This profile can be used when the signature lifetime is longer than the signatures of P1 and P2 profiles. The verification information is included in the signature document. |
- | İlk iki kategoriye girmeyen, imza sertifikasının ve imza sertifikasını imzalayan ESHS sertifikasının geçerlilik süresi dolduktan sonra da doğrulanabilecek imza tipidir.En güvenilir, uzun ömürlü ve sorunsuz imza profilidir. Doğrulama verisi imza içinde yer alır. | + | P3 signature profile can be used when OCSP access is not available. Otherwise using this profile has no advantage over P4 which requires much smaller file size. Very large signature file size and the requirement for waiting the next CRL to be published make this profile non-preferred. |
+ | |||
+ | ==== P4 - Longterm- Signature Profile ==== | ||
+ | |||
+ | Like P3, this profile can also be used when the signature lifetime is longer than the signatures of P1 and P2 profiles. The verification information is included in the signature document. | ||
+ | |||
+ | P4 is the most secure, longterm, and practical signature profile which requires OCSP access. | ||