Bu sayfanın seçili sürümü ile mevcut sürümü arasındaki farkları gösterir.
| en:esya:sertifika:dogrulama-politikası [2013/08/26 11:53] Dindar Öz | en:esya:sertifika:dogrulama-politikası [2013/08/28 11:02] (mevcut) Dindar Öz | ||
|---|---|---|---|
| Satır 61: | Satır 61: | ||
| | | Parameters| cevrimdisicalis | [true,false*] \\ Indicates that the validation is performed offline. When specified as True, revocation checker return successful result iven if it can not find any crl. This parameter is defined in order to validate certificates in offline environments where online crls are not available. Must be used with care! | | | | Parameters| cevrimdisicalis | [true,false*] \\ Indicates that the validation is performed offline. When specified as True, revocation checker return successful result iven if it can not find any crl. This parameter is defined in order to validate certificates in offline environments where online crls are not available. Must be used with care! | | ||
| | ::: | ::: | checkAllCRLs | [true,false*] \\ Normally, it is enough to check one valid CRL for the revocation control of a certificate from a crl. In some cases, user may want to check all crls that can be found by the finders. If so, this parameter must be set to true. | | | ::: | ::: | checkAllCRLs | [true,false*] \\ Normally, it is enough to check one valid CRL for the revocation control of a certificate from a crl. In some cases, user may want to check all crls that can be found by the finders. If so, this parameter must be set to true. | | ||
| - | | ::: | ::: | devam | [true,false*] \\ Doğrulama sırasında normal olarak bir adet iptal kontrolcünün başarılı sonuçlanması iptal kontrolünün tamamlanması için yeterlidir. Ancak kullanıcılar daha güvenli olması amacıyla bir iptal kontrolü başarılı sonuçlansa bile diğer iptal kontrolcülerin kontrolüne devam etmesini isteyebilirler. Bu durumda bu parametre true yapılmalıdır. | | + | | ::: | ::: | devam | [true,false*] \\ If it is true, then the validation process continues to the next crl even if the control for the current crl completed successfully. | | 
| | ''RevocationFromOCSPChecker'' || || | | ''RevocationFromOCSPChecker'' || || | ||
| - | | | Parameters| devam | [true,false*] \\ Doğrulama sırasında normal olarak bir adet iptal kontrolcünün başarılı sonuçlanması iptal kontrolünün tamamlanması için yeterlidir. Ancak kullanıcılar daha güvenli olması amacıyla bir iptal kontrolü başarılı sonuçlansa bile diğer iptal kontrolcülerin kontrolüne devam etmesini isteyebilirler. Bu durumda bu parametre true yapılmalıdır. | | + | | | Parameters| devam | [true,false*] \\ If it is true, then the validation process continues to the next ocsp response even if the control for the current ocsp response completed successfully. | | 
| ^ CRL SELF CHECKERS ''<policy><validate><crl><crlself>''  |||| | ^ CRL SELF CHECKERS ''<policy><validate><crl><crlself>''  |||| | ||
| - | | ''CRLDateChecker'' || SİL üzerinde yer alan geçerlilik zaman aralığının, doğrulama zamanını kapsaması kuralını doğrular. || | + | | ''CRLDateChecker'' || Validates that the validity period in the crl covers the validation time. || | 
| - | | ''CRLExtensionChecker'' || SİL üzerinde yer alan eklenti bilgilerinin RFC 5280 uyumluluğunu kontrol eder. || | + | | ''CRLExtensionChecker'' || Validates that the extension information in the crl is compatible with RFC 5280. || | 
| - | ^ CRL SELF CHECKERS ''<policy><validate><crl><crlissuer>''  |||| | + | ^ CRL CHAIN CHECKERS ''<policy><validate><crl><crlissuer>''  |||| | 
| - | | ''CRLKeyUsageChecker'' || Yayıncı Sertifikası üzerindeki Anahtar Kullanımı (KeyUsage) eklentisinin RFC 5280 uyumluluğunu kontol eder. || | + | | ''CRLKeyUsageChecker'' || Validates that the key usage extension in the issuer crl certificate is compatible with RFC 5280. || | 
| - | | ''CRLSignatureChecker'' || SİL üzerindeki imzayı yayıncı sertifikasının açık anahtarı ile kriptografik olarak doğrular. || | + | | ''CRLSignatureChecker'' || Validates that the signature in the crl is created by the crl issuer certificate by cryptographic verification. || | 
| ^ DELTA CRL CHECKERS ''<policy><validate><deltacrl>''  |||| | ^ DELTA CRL CHECKERS ''<policy><validate><deltacrl>''  |||| | ||
| - | | ''FreshestCRLChecker'' || Delta SİL üzerindeki En Güncel SİL (FreshestCRL) eklentisinin RFC 5280 uyumluluğunu kontol eder. || | + | | ''FreshestCRLChecker'' || Validates that the freshest crl extension in the delta crl is compatible with RFC 5280. || | 
| - | | ''DeltaCRLIndicatorChecker'' || Delta SİL üzerindeki Delta SİL Belirteci (DeltaCRLIndicator) eklentisinin RFC 5280 uyumluluğunu kontol eder. || | + | | ''DeltaCRLIndicatorChecker'' || Validates that the delta crl indicator extension in the delta crl is compatible with RFC 5280. || | 
| ^ OCSP RESPONSE CHECKERS ''<policy><validate><ocsp>''  |||| | ^ OCSP RESPONSE CHECKERS ''<policy><validate><ocsp>''  |||| | ||
| - | | ''SigningCertificateChecker'' || OCSP cevabını imzalayan yayıncı sertifikasını doğrular. || | + | | ''SigningCertificateChecker'' || Validates the ocsp response signing certificate. || | 
| - | | ''OCSPSignatureChecker'' || OCSP cevabı üzerindeki imzayı yayıncı sertifikasının açık anahtarı ile kriptografik olarak doğrular. || | + | | ''OCSPSignatureChecker'' || Validates that the signature in the ocsp response is created by the oscp issuer certificate by cryptographic verification. || | 
| - | | ''ResponseStatusChecker'' || OCSP cevabı üzerindeki cevap durumu alanının geçerliliğini doğrular. || | + | | ''ResponseStatusChecker'' || Validates that the response status information in the ocsp response is valid. || | 
| - | | ''OCSPResponseDateChecker'' || OCSP üzerinde yer alan geçerlilik zaman aralığının doğrulama zamanını kapsaması kuralını doğrular. || | + | | ''OCSPResponseDateChecker'' ||Validates that the validity period in the ocsp response covers the validation time. || | 
| ==== Tablo 2 ESYA API Matcher List ==== | ==== Tablo 2 ESYA API Matcher List ==== | ||
| ^ CERTIFICATE MATCHERS ''<policy><match><certificate>''  || | ^ CERTIFICATE MATCHERS ''<policy><match><certificate>''  || | ||
| - | | ''IssuerSubjectMatcher'' | Sertifika üzerindeki yayıncı özne adı (issuer) alanı ile yayıncı sertifikası üzerindeki özne adı (subject ) alanlarını eşleştirir. | | + | | ''IssuerSubjectMatcher'' | Matches the issuer info in the certificate with the subject info in the issuer certificate. | | 
| ^ CRL MATCHERS ''<policy><match><certificate>''  || | ^ CRL MATCHERS ''<policy><match><certificate>''  || | ||
| - | | ''CRLDistributionPointMatcher'' | Sertifika üzerindeki SİL Dağıtım Noktaları (CRLDistributionPoints) eklentisinin üzerindeki bilgi ile SİL üzerindeki (varsa) Yayıncı Dağıtım Noktası (IssuingDistributionPoint) eklentisine  bakarak SİL ile sertifikayı eşleştirir. | | + | | ''CRLDistributionPointMatcher'' | Matches the CRL Distribution Points (CDP) extension in the certificate and the Issuing Distribution Point (IDP) extension in the CRL. | | 
| - | | ''CRLDistributionPointOnlyContainsMatcher'' | SİL üzerindeki Yayıncı Dağıtım Noktası  (Issuing Distribution Point) eklentisindeki onlyContains özellikleri ile Sertifika  üzerindeki Temel Kısıtlamalar (BasicConstraint) eklentisine  bakarak SİL ile sertifikayı eşleştirir | | + | | ''CRLDistributionPointOnlyContainsMatcher'' | Matches "onlyContains" feautres in the Issuing Distribution Point (IDP) extension in the CRL and Basic Constraints extension in the certificate. | | 
| - | | ''CRLIssuerMatcher'' | SİL üzerindeki yayıncı adı (issuer) alanı ile Sertifika üzerindeki yayıncı adı (issuer) alanına bakarak SİL ile sertifikayı eşleştirir. | | + | | ''CRLIssuerMatcher'' | Matches the issuer info in the CRL and the issuer info in the certificate. | | 
| - | | ''CRLKeyIDMatcher'' | SİL üzerindeki Yetkili Anahtar Tanımlayıcısı (AuthorityKeyIdentifier) eklentisi ile Sertifika üzerindeki Yetkili Anahtar Tanımlayıcısı (AuthorityKeyIdentifier)  eklentisine bakarak SİL ile sertifikayı eşleştirir. | | + | | ''CRLKeyIDMatcher'' | Matches the authority key identifier extension in the crl and the authority key identifier extension in the certificate. | | 
| ^ Delta CRL MATCHERS''<policy><match><certificate>''  || | ^ Delta CRL MATCHERS''<policy><match><certificate>''  || | ||
| - | | ''BaseCRLNumberMatcher'' | Delta SİL üzerindeki Temel SİL Numarası (BaseCRLNumber) eklentisi ile temel SİL üzerindeki SİL Numarası (CRLNumber) eklentisine  bakarak temel SİL ile delta SİL'i eşleştirir. | | + | | ''BaseCRLNumberMatcher'' | Matches the Base CRL Number extension in the delta crl with the CRL Number extension in the crl. | | 
| - | | ''CRLNumberMatcher'' | Delta SİL üzerindeki SİL Numarası (CRLNumber) eklentisi üzerindeki SİL numarasının temel SİL üzerindeki SİL Numarası (CRLNumber) eklentisi üzerindeki SİL Numarasından büyük olduğunu doğrulayarak  temel SİL ile delta SİL'i eşleştirir. | | + | | ''CRLNumberMatcher'' | Matches the CRL Number extension in the delta crl with the CRL Number extension in the crl, by checking the former is greater than the latter. | | 
| - | | ''DeltaCRLIssuerMatcher'' | Delta SİL üzerindeki yayıncı adı (issuer) alanı ile temel SİL üzerindeki yayıncı adı (issuer) alanına bakarak temel SİL ile delta SİL'i eşleştirir. | | + | | ''DeltaCRLIssuerMatcher'' | Matches the issuer information in the delta crl with the issuer information in the base crl. | | 
| - | | ''ScopeMatcher'' | Delta SİL üzerindeki Yayıncı Dağıtım Noktası (IssuingDistributionPoint) eklentisi ile temel SİL üzerindeki Yayıncı Dağıtım Noktası (IssuingDistributionPoint) eklentisine  bakarak temel SİL ile delta SİL'i eşleştirir. | | + | | ''ScopeMatcher'' | Matches the Issuing Distribution Point extension in the delta crl with the Issuing Distribution Point extension in the vase crl. | | 
| - | ^ OCSP CEVABI EŞLEŞTİRİCİLER ''<policy><match><ocsp>''  || | + | ^ OCSP RESPONSE MATCHERS ''<policy><match><ocsp>''  || | 
| - | | ''CertIDOCSPResponseMatcher'' | OCSP cevabı üzerindeki Sertifika Tanımlayıcısı (CertID) alanına bakarak sertifika ile OCSP cevabını eşleştirir. | | + | | ''CertIDOCSPResponseMatcher'' | Matches the certificate with the ocsp response by looking at the Cert ID field in the ocsp response. | | 
| - | ^ ÇAPRAZ SERTİFİKA  EŞLEŞTİRİCİLER ''<policy><match><crosscertificate>''  || | + | ^ CROSS CERTIFICATE MATCHERS ''<policy><match><crosscertificate>''  || | 
| - | | ''PublicKeyMatcher'' | Yayıncı sertifikasındaki açık anahtar ile Çapraz sertifika üzerindeki açık anahtarı eşleştirir. | | + | | ''PublicKeyMatcher'' | Matches the public key in the issuer certificate with the public key in the cross certificate. | | 
| - | | ''SKIMatcher'' | Yayıncı sertifikasındaki Özne Anahtar Tanımlayıcısı(SubjectKeyIdentifier) ile Çapraz sertifika üzerindeki Özne Anahtar Tanımlayıcısını(SubjectKeyIdentifier)  eşleştirir. | | + | | ''SKIMatcher'' | Matches the Subject Key Identifier extension in the issuer certificate with the Subject Key Identifier extension in the cross certificate. | | 
| - | | ''SubjectMatcher'' | Yayıncı sertifikasındaki özne adı (subject) alanı ile Çapraz sertifika üzerindeki özne adı (subject) alanını eşleştirir. | | + | | ''SubjectMatcher'' | Matches the subject information in the issuer certificate with the subject information in the cross certificate. | | 
| - | ==== Tablo 3 Esya API Bulucu (Finder) listesi ==== | + | ==== Table 3 Esya API Finder List ==== | 
| ^ TRUSTED CERTFICATE FINDERS<policy> ''<find><trustedcertificate>''  |||| | ^ TRUSTED CERTFICATE FINDERS<policy> ''<find><trustedcertificate>''  |||| | ||
| - | | ''TrustedCertificateFinderFromECertStore'' || Yerel sertifika deposundaki yayıncı sertifikalarını getirir ve bu sertifikaları güvenilir kabul eder. || | + | | ''TrustedCertificateFinderFromECertStore'' || Finds the issuer certificates stored in the local certificate store.|| | 
| - | | | Parameters| securitylevel| [PERSONAL*, ORGANIZATIONAL, LEGAL]\\ Depodan getirilecek sertifikaların güven seviyesini belirler. Kişisel sertifikalar için PERSONAL, kurumsal sertifikalar için ORGANIZATIONAL, kanuni sertifikalar için LEGAL olarak belirtilmelidir. | | + | | | Parameters| securitylevel| [PERSONAL*, ORGANIZATIONAL, LEGAL]\\ Specifies the trust level of the found certificates. For personally defined certificates PERSONAL is used. ORGANIZATIONAL is used for trusting the certificates defined by the organization. LEGAL is used when only legally trusted certificates are trusted. | | 
| - | | ::: | ::: | storepath [O] | Yerel sertifika deposunun dosya sistemindeki yerini belirler. | | + | | ::: | ::: | storepath [O] | Specifies the location of the certificate store in the file system. | | 
| - | | ''TrustedCertificateFinderFromFileSystem'' || Dosya sisteminde verilen dizin adresindeki yayıncı sertifikalarını getirir. Bu sertifikaları güvenilir kabul eder. || | + | | ''TrustedCertificateFinderFromFileSystem'' || Finds the issuer certificates in a folder in the file system. | 
| - | | | Parameters| dizin | Dizin adresi | | + | || | 
| - | | ''TrustedCertificateFinderFromXml'' || Verilen URL adresindeki yayıncı sertifikalarını getirir. Bu sertifikaları güvenilir kabul eder. || | + | | | Parameters| dizin | Folder address | | 
| - | | | Parameters| storepath [O] | URL adresi | | + | | ''TrustedCertificateFinderFromXml'' || Finds issuer certificates in an XML file at the given URL. || | 
| + | | | Parameters| storepath [O] | URL address | | ||
| ^ CERTIFICATE FINDERS ''<policy><find><certificate>''  |||| | ^ CERTIFICATE FINDERS ''<policy><find><certificate>''  |||| | ||
| - | | ''CertificateFinderFromECertStore'' || Yerel sertifika deposundaki sertifikaları getirir. || | + | | ''CertificateFinderFromECertStore'' || Finds the certificates stored in the local certificate store || | 
| - | | | Parameters| storepath [0] | Yerel sertifika deposunun dosya sistemindeki yerini belirler. | | + | | | Parameters| storepath [0] | Specifies the location of the certificate store in the file system. | | 
| - | | ''CertificateFinderFromFile'' || Dosya sisteminde verilen dosya adresindeki sertifikaları getirir. || | + | | ''CertificateFinderFromFile'' || Finds the certificate in the file system. || | 
| - | | | Parameters| dosyayolu | Dosya adresi | | + | | | Parameters| dosyayolu | File address | | 
| - | | ''CertificateFinderFromXml'' || Verilen URL adresindeki sertifikalarını getirir. || | + | | ''CertificateFinderFromXml'' || Finds the certificate in an XML file at the given URL. || | 
| - | | | Parameters| storepath [O] | URL adresi | | + | | | Parameters| storepath [O] | URL address | | 
| - | | ''CertificateFinderFromHTTP'' || Sertifika üzerinde yer alan Yetkili Erişim Bilgileri (AuthorityInfoAccess) eklentisindeki HTTP adresinden yayıncı sertifikasını getirir. || | + | | ''CertificateFinderFromHTTP'' || Finds the issuer certificate by looking at the HTTP address in the Authority Info Access extension in the certificate. || | 
| - | | ''CertificateFinderFromLDAP'' || Sertifika üzerinde yer alan Yetkili Erişim Bilgileri (AuthorityInfoAccess)  eklentisindeki LDAP adresinden yayıncı sertifikasını getirir. || | + | | ''CertificateFinderFromLDAP'' || Finds the issuer certificate by looking at the LDAP address in the Authority Info Access extension in the certificate. || | 
| ^ CRL FINDERS ''<policy><validate><certificate><revocation><find>''  |||| | ^ CRL FINDERS ''<policy><validate><certificate><revocation><find>''  |||| | ||
| - | | ''CRLFinderFromECertStore'' || Yerel sertifika deposundaki SİL'leri getirir. || | + | | ''CRLFinderFromECertStore'' || Finds the crls stored in the local certificate store. || | 
| - | | | Parameters| storepath [0] | Yerel sertifika deposunun dosya sistemindeki yerini belirler. | | + | | | Parameters| storepath [0] | Specifies the location of the certificate store in the file system. | | 
| - | | ::: | ::: | getactivecrl | [true,false*] \\ Sertifika doğrulamanın kesin bir şekilde yapılması için sertifika doğrulamanın yapıldığı tarihten sonra yayınlanan SİL kullanılmaktadır. Yalnız yeni yayınlanacak SİL beklenmek istenmeyebilir ve yayında olan SİL kullanılmak istenebilir. Bu durumda getactivecrl parametresi için true verilmelidir. | | + | | ::: | ::: | getactivecrl | [true,false*] \\ For the certificate validation bo be more certain, the crls that are published after the validation time must be used. But in some cases, the new crl to be published may not be waited. In such cases, this parameter must be set to true. | | 
| - | | ''CRLFinderFromFile'' || Dosya sisteminde verilen dosya adresindeki SİL'leri getirir. || | + | | ''CRLFinderFromFile'' || Finds the crl in the file system. || | 
| - | | | Parameters| dosyayolu | Dosya adresi | | + | | | Parameters| dosyayolu | File address | | 
| - | | ''CRLFinderFromHTTP'' || Sertifika üzerinde yeralan  SİL Dağıtım Noktaları(CRLDistributionPoints)  eklentisindeki HTTP adresinden SİL'i getirir. || | + | | ''CRLFinderFromHTTP'' || Finds the crl by looking at the HTTP address in the CRL Distribution Points extension in the certificate. || | 
| - | | ''CRLFinderFromLDAP'' || Sertifika üzerinde yeralan  SİL Dağıtım Noktaları(CRLDistributionPoints)  eklentisindeki LDAP adresinden yayıncı sertifikasını getirir. || | + | | ''CRLFinderFromLDAP'' || Finds the crl by looking at the LDAP address in the CRL Distribution Points extension in the certificate. || | 
| ^ OCSP RESPONSE FINDERS ''<policy><validate><certificate><revocation><find>''  |||| | ^ OCSP RESPONSE FINDERS ''<policy><validate><certificate><revocation><find>''  |||| | ||
| - | | ''OCSPResponseFinderFromECertStore'' || Yerel sertifika deposundaki kayıtlı OCSP Cevaplarını getirir. || | + | | ''OCSPResponseFinderFromECertStore'' || Finds the ocsp reponses stored in the local certificate store. || | 
| - | | | Parameters| storepath [0] | Yerel sertifika deposunun dosya sistemindeki yerini belirler. | | + | | | Parameters| storepath [0] | Specifies the location of the certificate store in the file system. | | 
| - | | ''OCSPResponseFinderFromAIA'' || Sertifika üzerinde yeralan  Yetkili Erişim Bilgileri (AuthorityInfoAccess)  eklentisindeki OCSP adresine OCSP sorgusu yaparak OCSP cevabı getirir. || | + | | ''OCSPResponseFinderFromAIA'' || Finds the crl by looking at the OCSP server address in the Authority Information Access extension in the certificate. || | 
| ^ DELTA CRL FINDERS ''<find><deltacrl>''  |||| | ^ DELTA CRL FINDERS ''<find><deltacrl>''  |||| | ||
| - | | ''DeltaCRLFinderFromECertStore'' || Yerel sertifika deposundaki Delta SİL'leri getirir. || | + | | ''DeltaCRLFinderFromECertStore'' || Finds the delta crls stored in the local certificate store. || | 
| - | | | Parameters| storepath [0] | Yerel sertifika deposunun dosya sistemindeki yerini belirler. | | + | | | Parameters| storepath [0] | Specifies the location of the certificate store in the file system. | | 
| - | | ''DeltaCRLFinderFromFile'' || Dosya sisteminde verilen dosya adresindeki Delta SİL'leri getirir. || | + | | ''DeltaCRLFinderFromFile'' || Finds the delta crl in the file system. || | 
| - | | | Parameters| dosyayolu | Dosya adresi | | + | | | Parameters| dosyayolu | File address | | 
| ^ CROSS CERTIFICATE FINDERS ''<find><crosscertificate>''  |||| | ^ CROSS CERTIFICATE FINDERS ''<find><crosscertificate>''  |||| | ||
| - | | ''CrossCertificateFinderFromECertStore'' || Yerel sertifika deposundaki çapraz sertifikaları getirir. || | + | | ''CrossCertificateFinderFromECertStore'' || Finds the delta crls stored in the local certificate store. || | 
| - | | | Parameters| storepath [0] | Yerel sertifika deposunun dosya sistemindeki yerini belirler. | | + | | | Parameters| storepath [0] | Specifies the location of the certificate store in the file system. | | 
| - | | ''CrossCertificateFinderFromFile'' || Dosya sisteminde verilen dosya adresindeki çapraz sertifikaları getirir. || | + | | ''CrossCertificateFinderFromFile'' || Finds the cross certificates in the file system. || | 
| | | Parameters | dosyayolu | File address | | | | Parameters | dosyayolu | File address | | ||
| - | ==== Tablo 4 Esya API Kaydedici (Saver) Listesi ==== | + | |
| + | ==== Tablo 4 Esya API Saver List ==== | ||
| ^ SAVERS''<policy><save>''  |||| | ^ SAVERS''<policy><save>''  |||| | ||
| - | | ''CertStoreCertificateSaver'' || Sertifika doğrulama sırasında bulunan ve doğrulanan sertifikaları yerel sertifika deposuna kaydeder. || | + | | ''CertStoreCertificateSaver'' || Saves the certificates found during the validation into the local certificate store. || | 
| - | | | Parameters| storepath [O] | Yerel sertifika deposunun dosya sistemindeki yerini belirler. | | + | | | Parameters| storepath [O] | Specifies the location of the certificate store in the file system. | | 
| - | | ''CertStoreCRLSaver'' || Sertifika doğrulama sırasında uzaktan(LDAP, http vb.) bulunan SİL'leri yerel sertifika deposuna kaydeder. || | + | | ''CertStoreCRLSaver'' || Saves the crls found during the validation into the local certificate store. || | 
| - | | | Parameters| storepath [O] | Yerel sertifika deposunun dosya sistemindeki yerini belirler. | | + | | | Parameters| storepath [O] | Specifies the location of the certificate store in the file system. | | 
| - | | ''CertStoreOCSPResponseSaver'' || Sertifika doğrulama sırasında uzaktan(LDAP, http vb.) bulunan OCSP'leri yerel sertifika deposuna kaydeder. || | + | | ''CertStoreOCSPResponseSaver'' || Saves the ocsp responses found during the validation into the local certificate store. || | 
| - | | | Parameters|storepath [O] | Yerel sertifika deposunun dosya sistemindeki yerini belirler. | | + | | | Parameters|storepath [O] | Specifies the location of the certificate store in the file system. | |