Bu sayfanın seçili sürümü ile mevcut sürümü arasındaki farkları gösterir.
en:esya:eimza:profiller [2013/07/29 11:39] Dindar Öz |
en:esya:eimza:profiller [2013/07/29 11:51] (mevcut) Dindar Öz |
||
---|---|---|---|
Satır 12: | Satır 12: | ||
==== P1 - Instant- Signature Profile ==== | ==== P1 - Instant- Signature Profile ==== | ||
- | The applications where signatures' lifetime is shorter than the time that next revocation information for the signing certificate to be published takes. For example, when CRLs are published at every 4 hours, instant signatures can have lifetimes from a few minutes up to 4 hours. When the security requirement is low or for a very limited time signatures of this profile can be used.The signing time is accepted as the time when the signature document reaches the recipient. It sohul be preferred in cases that no future verification of the signature is required. There is no policy reference included in this profile | + | The applications where signatures' lifetime is shorter than the time when the next revocation information for the signing certificate is published should use this profile. For example, when CRLs are published at every 4 hours, instant signatures can have lifetimes from a few minutes up to 4 hours. When the security requirement is low or for a very limited time signatures of this profile can be used.The signing time is accepted as the time when the signature document reaches the recipient. It sohul be preferred in cases that no future verification of the signature is required. There is no policy reference included in this profile |
==== P2 - Shortterm- Signature Profile ==== | ==== P2 - Shortterm- Signature Profile ==== | ||
- | İmza ömrünün, imza sertifikasının kalan ömründen kısa olduğu uygulamalarda tercih edilmelidir. Kısa ömürlü imzalar, sertifika ömrü kadar ömre sahip olabilirler; örneğin 3 yıla kadar. Kısa süreli kullanım ömrü olan imzalar, ÇiSDuP erişimi bulunmayan ortamlarda tercih edilmelidir. ÇisDuP erişimi olan ortamlarda P4 profili kullanılmalıdır. | + | The applications where signatures' lifetime is shorter than the remaining time for the validity of the signing certificate shoul use this profile. Shortterm signatures can have lifetime at most the lifetime of the signature certificates. This profile should be preferred where no OCSP access is available. When OCSP is available, P4 signature profile should be used. |
==== P3 - Longterm - Signature Profile ==== | ==== P3 - Longterm - Signature Profile ==== | ||
- | İlk iki kategoriye girmeyen, imza sertifikasının ve imza sertifikasını imzalayan ESHS sertifikasının geçerlilik süresi dolduktan sonra da doğrulanabilecek uygulamalarda kullanılmalıdır. Doğrulama verisi imza içinde yer alır. | + | This profile can be used when the signature lifetime is longer than the signatures of P1 and P2 profiles. The verification information is included in the signature document. |
- | ÇiSDuP erişimi olmayan ortamlarda kullanılabilir. Aksi durumda P3 profilinin, P4 profiline tercih edilebilecek herhangi bir avantajı yoktur. Yüksek imza boyutu(SİL boyutundan kaynaklanan) ve imzadan sonra SİL yayınlanmasını bekleme gerekliliği gibi dezavantajlarından dolayı mecbur kalmadıkça tercih edilmemelidir. | + | P3 signature profile can be used when OCSP access is not available. Otherwise using this profile has no advantage over P4 which requires much smaller file size. Very large signature file size and the requirement for waiting the next CRL to be published make this profile non-preferred. |
==== P4 - Longterm- Signature Profile ==== | ==== P4 - Longterm- Signature Profile ==== | ||
- | İlk iki kategoriye girmeyen, imza sertifikasının ve imza sertifikasını imzalayan ESHS sertifikasının geçerlilik süresi dolduktan sonra da doğrulanabilecek imza tipidir.En güvenilir, uzun ömürlü ve sorunsuz imza profilidir. Doğrulama verisi imza içinde yer alır. | + | Like P3, this profile can also be used when the signature lifetime is longer than the signatures of P1 and P2 profiles. The verification information is included in the signature document. |
+ | |||
+ | P4 is the most secure, longterm, and practical signature profile which requires OCSP access. | ||