ESYAE-imza Kütüphaneleri

User Tools

Site Tools


en:esya:eimza:profiller

Farklar

Bu sayfanın seçili sürümü ile mevcut sürümü arasındaki farkları gösterir.

Karşılaştırma görünümüne bağlantı

en:esya:eimza:profiller [2013/07/29 11:06]
Dindar Öz created
en:esya:eimza:profiller [2013/07/29 11:51] (mevcut)
Dindar Öz
Satır 1: Satır 1:
-===== İmza Profilleri ​=====+===== Signature Profiles ​=====
  
-E-imza yaratma ve doğrulama süreçleri oluşturulurken veya bir uygulamaya e-imza kabiliyeti eklenirken kullanılacak e-imzanın kullanım ömrü belirlenmelidirİmzanın kullanım ömrü ve ileride tekrar doğrulanabilme ihtiyacına göre farklı imza profillerinde imza atılabilir.+The lifetime of an electronic signature to be created must be determined beforehandThe required signature profile changes according to the lifetime and verification requirements. 
 + 
  
-| Profil | İmza Ömrü ​Zaman Damgası ​İptal Bilgisi ​Kesinleşme Süresi ​İmza Formatı İmza Dosya Boyutu ​ | +| Profil | Signature Lifetime ​Timestamp ​Revocation Info Finalization Time Signature ​Format | Signature File Size  | 
-| P1 | Anlık ​Yok SİLÇiSDuP ​Uygulanmaz ​| BES | Düşük ​ | +| P1 | Instant ​Absent ​CRLOCSP Not applied ​| BES | Small  | 
-| P2 | Kısa Var SİL Uygulanır ​| ES-T | Orta  | +| P2 | Short Exists ​CRL Applied ​| ES-T | Medium ​ | 
-| P3 | Uzun Süreli ​Var SİL Uygulanır ​| ES-XL | Çok yüksek ​ | +| P3 | Long Exists ​CRL Applied ​| ES-XL | Very Large  | 
-| P4 | Uzun Süreli ​|Var ÇiSDuP ​Uygulanmaz ​| ES-XL | Yüksek ​ |+| P4 | Long |Exists ​OCSP Applied ​| ES-XL | Large  |
  
-==== P1 - Anlıkİmza Profili ​====+==== P1 - InstantSignature Profile ​====
  
-Kullanım ömrü bir sonraki iptal bilgisinin yayınlanmasından daha kısa süren uygulamalarda kullanılırÖrneğin ​saatte bir SİL yayınlanan bir senaryodaanlık imzaların ömrü bir kaç dakikadan başlayıp  ​saate kadar uzayabilirGüvenlik ihtiyacı düşük seviyede olan uygulamalarda kullanılırİmza doğrulayıcının eline geçtiği an, imza zamanı sayılırGelecekte imzayı tekrar doğrulama ihtiyacı olmayacak senaryolarda tercih edilmelidir.Bu imza profili tanımlanmış bir imza politikasına referans vermemektedir.+The applications where signatures'​ lifetime is shorter than the time when the next revocation information for the signing certificate is published should use this profileFor example, when CRLs are published at every hoursinstant signatures can have lifetimes from a few minutes up to hoursWhen the security requirement is low or for a very limited time signatures of this profile can be used.The signing time is accepted as the time when the signature document reaches the recipientIt sohul be preferred in cases that no future verification of the signature is requiredThere is no policy reference included in this profile
  
-==== P2 - Kısa Süreli- İmza Profili ==== 
  
-İmza ömrünün, imza sertifikasının kalan ömründen kısa olduğu uygulamalarda tercih edilmelidir. Kısa ömürlü imzalar, sertifika ömrü kadar ömre sahip olabilirler;​ örneğin 3 yıla kadar. Kısa süreli kullanım ömrü olan imzalar, ÇiSDuP erişimi bulunmayan ortamlarda tercih edilmelidir. ÇisDuP erişimi olan ortamlarda P4 profili kullanılmalıdır.+==== P2 - Shortterm- Signature Profile ====
  
-==== P3 - Uzun Süreli - İmza Profili ====+The applications where signatures'​ lifetime is shorter than the remaining time for the validity of the signing certificate shoul use this profile. Shortterm signatures can have lifetime at most the lifetime of the signature certificates. This profile should be preferred where no OCSP access is available. When OCSP is available, P4 signature profile should be used.
  
-İlk iki kategoriye girmeyen, imza sertifikasının ve imza sertifikasını imzalayan ESHS sertifikasının geçerlilik süresi dolduktan sonra da doğrulanabilecek uygulamalarda kullanılmalıdır. Doğrulama verisi imza içinde yer alır. 
  
-ÇiSDuP erişimi olmayan ortamlarda kullanılabilir. Aksi durumda ​P3 profilinin, P4 profiline tercih edilebilecek herhangi bir avantajı yoktur. Yüksek imza boyutu(SİL boyutundan kaynaklanan) ve imzadan sonra SİL yayınlanmasını bekleme gerekliliği gibi dezavantajlarından dolayı mecbur kalmadıkça tercih edilmemelidir.+==== P3 - Longterm - Signature Profile ====
  
-==== P4 - Uzun Süreli- İmza Profili ====+This profile can be used when the signature lifetime is longer than the signatures of P1 and P2 profiles. The verification information is included in the signature document.
  
-İlk iki kategoriye girmeyen, imza sertifikasının ve imza sertifikasını imzalayan ESHS sertifikasının geçerlilik süresi dolduktan sonra da doğrulanabilecek imza tipidir.En güveniliruzun ömürlü ve sorunsuz imza profilidirDoğrulama verisi imza içinde yer alır.+P3 signature profile can be used when OCSP access is not availableOtherwise using this profile has no advantage over P4 which requires much smaller file size. Very large signature file size and the requirement for waiting the next CRL to be published make this profile non-preferred. 
 + 
 +==== P4 - Longterm- Signature Profile ==== 
 + 
 +Like P3this profile can also be used when the signature lifetime is longer than the signatures of P1 and P2 profilesThe verification information is included in the signature document. 
 + 
 +P4 is the most secure, longterm, and practical signature profile which requires OCSP access
  
en/esya/eimza/profiller.1375095968.txt.gz · Son değiştirilme: 2013/07/29 11:06 Değiştiren: Dindar Öz