Bu sayfanın seçili sürümü ile mevcut sürümü arasındaki farkları gösterir.
en:esya:eimza:profiller [2013/07/29 11:10] Dindar Öz |
en:esya:eimza:profiller [2013/07/29 11:51] (mevcut) Dindar Öz |
||
---|---|---|---|
Satır 1: | Satır 1: | ||
===== Signature Profiles ===== | ===== Signature Profiles ===== | ||
- | E-imza yaratma ve doğrulama süreçleri oluşturulurken veya bir uygulamaya e-imza kabiliyeti eklenirken kullanılacak e-imzanın kullanım ömrü belirlenmelidir. İmzanın kullanım ömrü ve ileride tekrar doğrulanabilme ihtiyacına göre farklı imza profillerinde imza atılabilir. | + | The lifetime of an electronic signature to be created must be determined beforehand. The required signature profile changes according to the lifetime and verification requirements. |
+ | |||
| Profil | Signature Lifetime | Timestamp | Revocation Info | Finalization Time | Signature Format | Signature File Size | | | Profil | Signature Lifetime | Timestamp | Revocation Info | Finalization Time | Signature Format | Signature File Size | | ||
Satır 11: | Satır 12: | ||
==== P1 - Instant- Signature Profile ==== | ==== P1 - Instant- Signature Profile ==== | ||
- | Kullanım ömrü bir sonraki iptal bilgisinin yayınlanmasından daha kısa süren uygulamalarda kullanılır. Örneğin 4 saatte bir SİL yayınlanan bir senaryoda, anlık imzaların ömrü bir kaç dakikadan başlayıp 4 saate kadar uzayabilir. Güvenlik ihtiyacı düşük seviyede olan uygulamalarda kullanılır. İmza doğrulayıcının eline geçtiği an, imza zamanı sayılır. Gelecekte imzayı tekrar doğrulama ihtiyacı olmayacak senaryolarda tercih edilmelidir.Bu imza profili tanımlanmış bir imza politikasına referans vermemektedir. | + | The applications where signatures' lifetime is shorter than the time when the next revocation information for the signing certificate is published should use this profile. For example, when CRLs are published at every 4 hours, instant signatures can have lifetimes from a few minutes up to 4 hours. When the security requirement is low or for a very limited time signatures of this profile can be used.The signing time is accepted as the time when the signature document reaches the recipient. It sohul be preferred in cases that no future verification of the signature is required. There is no policy reference included in this profile |
==== P2 - Shortterm- Signature Profile ==== | ==== P2 - Shortterm- Signature Profile ==== | ||
- | İmza ömrünün, imza sertifikasının kalan ömründen kısa olduğu uygulamalarda tercih edilmelidir. Kısa ömürlü imzalar, sertifika ömrü kadar ömre sahip olabilirler; örneğin 3 yıla kadar. Kısa süreli kullanım ömrü olan imzalar, ÇiSDuP erişimi bulunmayan ortamlarda tercih edilmelidir. ÇisDuP erişimi olan ortamlarda P4 profili kullanılmalıdır. | + | The applications where signatures' lifetime is shorter than the remaining time for the validity of the signing certificate shoul use this profile. Shortterm signatures can have lifetime at most the lifetime of the signature certificates. This profile should be preferred where no OCSP access is available. When OCSP is available, P4 signature profile should be used. |
==== P3 - Longterm - Signature Profile ==== | ==== P3 - Longterm - Signature Profile ==== | ||
- | İlk iki kategoriye girmeyen, imza sertifikasının ve imza sertifikasını imzalayan ESHS sertifikasının geçerlilik süresi dolduktan sonra da doğrulanabilecek uygulamalarda kullanılmalıdır. Doğrulama verisi imza içinde yer alır. | + | This profile can be used when the signature lifetime is longer than the signatures of P1 and P2 profiles. The verification information is included in the signature document. |
- | ÇiSDuP erişimi olmayan ortamlarda kullanılabilir. Aksi durumda P3 profilinin, P4 profiline tercih edilebilecek herhangi bir avantajı yoktur. Yüksek imza boyutu(SİL boyutundan kaynaklanan) ve imzadan sonra SİL yayınlanmasını bekleme gerekliliği gibi dezavantajlarından dolayı mecbur kalmadıkça tercih edilmemelidir. | + | P3 signature profile can be used when OCSP access is not available. Otherwise using this profile has no advantage over P4 which requires much smaller file size. Very large signature file size and the requirement for waiting the next CRL to be published make this profile non-preferred. |
==== P4 - Longterm- Signature Profile ==== | ==== P4 - Longterm- Signature Profile ==== | ||
- | İlk iki kategoriye girmeyen, imza sertifikasının ve imza sertifikasını imzalayan ESHS sertifikasının geçerlilik süresi dolduktan sonra da doğrulanabilecek imza tipidir.En güvenilir, uzun ömürlü ve sorunsuz imza profilidir. Doğrulama verisi imza içinde yer alır. | + | Like P3, this profile can also be used when the signature lifetime is longer than the signatures of P1 and P2 profiles. The verification information is included in the signature document. |
+ | |||
+ | P4 is the most secure, longterm, and practical signature profile which requires OCSP access. | ||