en:esya:eimza:tipler
Farklar
Bu sayfanın seçili sürümü ile mevcut sürümü arasındaki farkları gösterir.
|
en:esya:eimza:tipler [2013/07/29 08:19] Dindar Öz |
en:esya:eimza:tipler [2014/01/20 08:49] (mevcut) Beytullah Yiğit [CAdES-A (Archive Electronic Signature Type)] |
||
|---|---|---|---|
| Satır 16: | Satır 16: | ||
| ==== CAdES-T (Signature with Timestamp) ==== | ==== CAdES-T (Signature with Timestamp) ==== | ||
| - | BES veya EPES üzerine kurulan bir imza tipidir. Şekilde de görüldüğü gibi BES veya EPES imzaya zaman damgası alınarak oluşturulur. Zaman damgası imzanın oluşturulduğu tarihi belirlemek için kullanılır. Zaman damgasının Türkiye'de yetkilendirilmiş bir ESHS'den alınması zorunludur. İmza doğrulanırken, zaman damgası üzerinde bulunan zaman bilgisi referans alınarak doğrulama işlemi gerçekleştirilir. İmzanın zaman damgası üzerindeki zaman bilgisinden önceki bir tarihte oluşturulmuş olduğu kesin bir şekilde tespit edilebilir. Uzun dönem saklanması gereken e-imzalı belgelerin mutlaka CAdES-T imza tipinde oluşturulması gerekmektedir. İmzalama işlemi yapıldıktan hemen sonra imzaya zaman damgası alınması önerilmektedir. | + | CAdES-t, as shown in the figure, is generated from BES or EPES signatures by adding a timestamp indicating the signing time. It is mandatory that the timestamp is taken from an authorized electronic certificate service provider in Turkey. Upon verification of the signature, the time in the timestamp is used as validation time. |
| + | Timestamp guarantees that the signature is created before the time indicated by the timestamp. Lomgterm documents must at least be signed in CAdES-T format. It is recommended that the timestamp is taken just after the signing operation. | ||
| {{ :esya:eimza:6.png? |Figure 6 CAdES-T Signature Structure}} | {{ :esya:eimza:6.png? |Figure 6 CAdES-T Signature Structure}} | ||
| Satır 23: | Satır 24: | ||
| ==== CAdES-C (Signature with Reference Data to All Validation Data) ==== | ==== CAdES-C (Signature with Reference Data to All Validation Data) ==== | ||
| - | Şekilde görüldüğü gibi ES-T imzası üzerine kurulan bir imza tipidir. İmza doğrulamada kullanılan ESHS'ye ait kök ve alt kök sertifikaları ile sertifikaların iptal kontrollerinin yapıldığı SİL (Sertifika İptal Listesi) veya OSCP(ÇİSDUP) cevaplarının referans değerleri imza dosyasına eklenir. Sertifika ve iptal bilgileri imza dosyasına eklenmez, sadece bu bilgilere erişim için tanımlanmış eşsiz referans değerleri imza dosyasına eklenir. İmza doğrulama yapılırken eklenen referans değerleri ile ilgili sertifikalar, SİL ve OCSP cevaplarının dışarıdaki bir sistemden temin edilmesi ve imza doğrulamanın bu veriler kullanılarak yapılması gerekir. İmza dosyasına eklenen referans değerleri ile ilgili sertifikalar ile SİL ve OCSP cevapları, imza doğrulama sistemi içinde ortak bir veri tabanı veya dizin yapısı içinde tutulabilir. ES-C imza tipinin kullanılması önerilmemekle beraber kullanımının uygun olduğu durumlar da olabilir. | + | CAdES-C is generated from ES-T signature. The difference from ES-T is the additional reference information to validation data. This validation data includes CA and Sub-CA certificates of the signing certificate and CRL or OCSP response data for revocation status control of the signing certificate. As the word reference implies, the validation data itself not included in the signature document. Only uniquely defined reference values are added to the document. The validation data needs to be retrieved from external sources by using the referential information. For example, the external source may be a database storing certificates and crls with their referential information. Though there may be such cases that using ES-C format is acceptable, it is not a recommended signature format. |
| {{ :esya:eimza:7.png |Figure 7 CAdES-C Signature Structure}} | {{ :esya:eimza:7.png |Figure 7 CAdES-C Signature Structure}} | ||
| Satır 30: | Satır 31: | ||
| ==== CAdES-X-LONG (Extended Long Electronic Signature Type) ==== | ==== CAdES-X-LONG (Extended Long Electronic Signature Type) ==== | ||
| - | Şekilde görüldüğü gibi ES-C imzası üzerine kurulan bir imza tipidir. İmza doğrulamada kullanılan ESHS'ye ait kök ve alt kök sertifikaları ile sertifikaların iptal kontrollerinin yapıldığı SİL veya OSCP cevapları imza dosyasına eklenir. İmza doğrulama yapılırken, imza dosyasına eklenmiş bu veriler kullanılır. İmza doğrulama için dışarıdaki herhangi bir sisteme bağlanıp doğrulama verilerinin edinilmesine gerek kalmaz; doğrulama için gereken tüm veriler imza dosyasının içeriğinden edinilir. İmza doğrulaması yapacak tarafın doğrulama verilerini bulmasını gerektirmediğinden kullanılması en çok tavsiye edilen imza formatıdır. Özellikle oluşturulan imzalı belgelerin kurum dışına gönderileceği durumlarda kullanılması önerilmektedir. İmzalama işlemi yapıldığı anda, imza dosyası ES-X-LONG tipinde oluşturulup saklanabilir. | + | The signature of this format is generated from ES-C signature. The difference is that ES-X-Long signatures includes the validation data itself rather than only including referential information to validation data.This makes ES-X-Long signatures do not require any external system or data source in order to be verified. All the data to be used in the signature verification process is already included in the signature document which makes verification of ES-X-Long signatures very easy and portable. Thus it is the most recommended signature format especially the portability of the signature documents is an issue. ES-X-Long signatures can be created when the signing performed. |
| {{ :esya:eimza:8.png |Figure 8 CAdES-X-LONG Signature Structure}} | {{ :esya:eimza:8.png |Figure 8 CAdES-X-LONG Signature Structure}} | ||
| Satır 37: | Satır 38: | ||
| ==== CAdES-X-Type 1 (Extended Electronic Signature Type 1 Timestamped) ==== | ==== CAdES-X-Type 1 (Extended Electronic Signature Type 1 Timestamped) ==== | ||
| - | Şekilde görüldüğü gibi ES-C imzası üzerine kurulan bir imza tipidir. ES-C imzasının tamamına zaman damgası alınması ve alınan zaman damgasının imza dosyasına eklenmesi ile oluşturulur. Zaman damgası, imza doğrulamada kullanılan sertifika ve iptal verileri referans değerlerinin ve diğer verilerin koruma altına alınması, imza dosyasına hangi tarihten önce eklendiğinin belirlenmesi amacıyla kullanılır. İmza dosyasına fazladan bir zaman damgası alınmasını gerektirdiğinden çok tercih edilen ve kullanılan bir imza tipi değildir. Ancak kullanımının uygun olduğu durumlar da olabilir. | + | ES-X-Type 1 is also generated from the ES-C signature. First a timestamp for the whole content of the ES-C signature is taken and then the timestamp is added to the signature document which makes ES-C signature an ES-X-Type 1 signature. Timestamp is a protection over the referential information to validation data and indicates before when those reference values are added to the document. Since this format requires an additional timestamp, it is not a commonly used signature type. |
| {{ :esya:eimza:9.png |Figure 9 CAdES-X-Type 1 Signature Structure}} | {{ :esya:eimza:9.png |Figure 9 CAdES-X-Type 1 Signature Structure}} | ||
| Satır 44: | Satır 46: | ||
| ==== CAdES-X-Type 2 (Extended Electronic Signature Type 2 Timestamped) ==== | ==== CAdES-X-Type 2 (Extended Electronic Signature Type 2 Timestamped) ==== | ||
| - | CAdES-X-Type 1 ile çok benzer yapıdadır. Aralarındaki tek fark zaman damgasının ES-C'nin tamamına değil sadece içeriğindeki referans değerlerine alınmış olmasıdır. | + | It is very similer to the ES-X-Type 1. The only difference is the scope of the additional timestamp. Unlike Type 1, the timestamp is taken for only the referential data in the signature document rather than for the whole document. |
| {{ :esya:eimza:10.png |Figure 10 CAdES-X-Type 2 Signature Structure}} | {{ :esya:eimza:10.png |Figure 10 CAdES-X-Type 2 Signature Structure}} | ||
| - | ==== CAdES-X-Long-Type 1 or Type 2 (Genişletilmiş Uzun Elektronik İmza Tip 1 veya Tip 2 Zamanlı) ==== | + | ==== CAdES-X-Long-Type 1 or Type 2 (Extended Long Electronic Signature Type 1 veya Tip 2 Timestamped) ==== |
| - | CAdES-X-Type 1 ve Type 2 ile çok benzer yapıdadır. Aralarındaki tek fark CAdES-X-Long-Tip 1 veya Tip 2'de imza doğrulamada kullanılan sertifikalar, SİL ve OCSP cevaplarının da imza dosyasına eklenmesidir. | + | They are similar to CAdES-X-Type 1 and Type 2. Similar to the relation between ES-C and ES-X-Long signatures, |
| + | ES-X-Long-Type 1 is the different form of ES-X-Type 1 where signature document contains the whole validation data not only the references. The same relation is valid between the ES-X-Long-Type 2 and ES-X-Type 2. | ||
| + | |||
| + | Like ES-X-Long signatures, these formats include all signature verification data. Because of the additional timestamp ,it is not recommended for many cases. | ||
| - | Doğrulama verilerinin tamamını içerdiğinden CAdES-X-Long ile de benzerlik göstermektedir. Ancak CAdES-X-Long'dan farklı olarak fazladan bir zaman damgası alınmasını gerektirmektedir. Kullanımı çok fazla önerilmemektedir. Kullanımının uygun olduğu durumlar oluşabilir ancak genel olarak CAdES-X-Long tipinin kullanılması daha uygundur. | ||
| {{ :esya:eimza:11.png | Figure 11 CAdES-X-Long-Type 1 or Type 2 Signature Structure}} | {{ :esya:eimza:11.png | Figure 11 CAdES-X-Long-Type 1 or Type 2 Signature Structure}} | ||
| + | ==== CAdES-A (Archive Electronic Signature Type) ==== | ||
| + | |||
| + | ES-A signature format is used, when the signature documents need to be stored for longer than the validity of the CA certificate or when the algorithms used for signing the document or in the signing certificate are seriously weakened by technological or scientific advances. | ||
| + | |||
| + | Archive signatures can also be created without the above conditions arise and archiving must be repeated whenever the archive timestamp certificate expires. The applications supporting this signature format must have this maintenance infrastructure properly. | ||
| - | ==== CAdES-A (Arşiv Elektronik İmza) ==== | + | === CAdES-A with Archive Timestamp v2 Attribute === |
| - | E-imzalı belgelerin ESHS'ye ait kök/alt kök ve zaman damgası sertifikalarının geçerlilik süresinden daha uzun bir süre saklanması gerektiği durumlarda kullanılması gereken bir imza formatıdır. ES-A imza formatı tüm doğrulama verileri eklenmiş imza formatları üzerine oluşturulur. ES-A tipinde imza dosyası aşağıdaki imza dosyalarından birisinin üzerine arşiv zaman damgası alınması yoluyla yapılır: | + | An ES-A signature with archive timestamp v2 attribute is created by taking an archive timestamp v2 for the following signature documents: |
| - | * CAdES-X-Long | + | * CAdES-X-Long |
| - | * CAdES-X-Long-Type 1 | + | * CAdES-X-Long-Type 1 |
| - | * CAdES-X-Long-Type 2 | + | * CAdES-X-Long-Type 2 |
| + | {{ :esya:eimza:12.png |Figure 12 CAdES-A Signature with Archive Timestamp v2 Attribute Structure}} | ||
| - | Arşivleme ESHS'ye ait sertifikaların geçerlilik süresinin sonuna yaklaşılması, sertifikaların iptal olması veya kullanılan algoritmaların kırıldığının duyurulması durumlarında yapılır. Arşivlemenin yukarıdaki durumlar oluşmadan önce yapılmasında bir sakınca yoktur. Arşivleme, yukarıda belirtilen imza dosyalarına alınan arşiv zaman damgası sertifikasının geçerliğinin sona ermesi üzerine gerektikçe tekrarlanmalıdır. Uygulamada bununla ilgili altyapı sağlanmış olmalıdır. | + | === CAdES-A with Archive Timestamp v3 Attribute === |
| - | + | ||
| - | {{ :esya:eimza:12.png |Figure 12 CAdES-A Signature Structure}} | + | |
| + | An ES-A signature with archive timestamp v3 attribute is created by taking an archive timestamp v3 for the any signature fromat. | ||
| + | {{ :esya:eimza:atsv3.png |Figure 13 CAdES-A Signature with Archive Timestamp v3 Attribute Structure}} | ||
en/esya/eimza/tipler.1375085945.txt.gz · Son değiştirilme: 2013/07/29 08:19 Değiştiren: Dindar Öz
Aksi belirtilmediği halde, bu wikinin içeriğinin telif hakları şu lisans ile korunmaktadır: CC Attribution-Share Alike 3.0 Unported
