esya:cades:imza-dogrulama
Farklar
Bu sayfanın seçili sürümü ile mevcut sürümü arasındaki farkları gösterir.
|
esya:cades:imza-dogrulama [2013/08/20 06:13] Dindar Öz |
esya:cades:imza-dogrulama [2013/08/28 08:29] (mevcut) Beytullah Yiğit |
||
|---|---|---|---|
| Satır 1: | Satır 1: | ||
| ===== İmza Doğrulama İşlemleri ===== | ===== İmza Doğrulama İşlemleri ===== | ||
| - | İmza doğrulama işlemi birçok kontrolcünün bir araya gelmesiyle yapılmaktadır. Bu kontrolcüler, imzanın yapısal kontrollerinden ve sertifika kontrollerinden oluşmaktadır. Sertifika kontrolleri sertifikanın yapısal kontrollerinden, sertifikanın güvenilir bir kökten verilmiş olmasından ve sertifika iptal kontrolünden oluşmaktadır. Sertifika iptal kontrolü için sertifikayı veren kuruluşun yayınlandığı uygun zamanlı SİL veya ÇİSDUP bilgisine ihtiyaç duyulmaktadır. Sertifika doğrulama işlemi için, sertifika doğrulama işleminin konfigurasyonunu barındıran xml formatında politika dosyasına ihtiyaç vardır. Bu xml dosyası dışında birçok parametre kullanılabilir. Bu parametrelere [[esya:cades:imza-parametreler |Parametreler]] bölümünden veya EParameters sınıfından bakabilirsiniz. | + | İmza doğrulama işlemi birçok kontrolcünün bir araya gelmesiyle yapılmaktadır. Bu kontrolcüler, imzanın yapısal kontrollerinden ve sertifika kontrollerinden oluşmaktadır. Sertifika kontrolleri sertifikanın yapısal kontrollerinden, sertifikanın güvenilir bir kökten verilmiş olmasından ve sertifika iptal kontrolünden oluşmaktadır. Sertifika iptal kontrolü için sertifikayı veren kuruluşun yayınlandığı uygun zamanlı SİL veya ÇİSDUP bilgisine ihtiyaç duyulmaktadır. Sertifika doğrulama işlemi için, sertifika doğrulama işleminin konfigurasyonunu barındıran xml formatında politika dosyasına ihtiyaç vardır. Bu xml dosyası dışında birçok parametre kullanılabilir. Bu parametrelere [[esya:cades:imza-parametreler |Parametreler]] bölümünden veya ''EParameters'' sınıfından bakabilirsiniz. |
| - | İmzalanmış verinin doğrulama işleminden SignedDataValidation sınıfı sorumludur. SignedDataValidation sınıfının verify(…) methodu kullanılarak, imza doğrulama işlemi gerçeklenir. verify(…) fonksiyonu imzalanmış verinin byte [] halini ve imzalanmış verinin hangi parametrelere göre doğrulanacağı bilgisini alır. SignedDataValidation sınıfındaki verify(…) fonksiyonu ile imzalanmış döküman, bir bütün halinde doğrulanır. İçindeki imzalardan biri doğrulanamamışsa, verify(…) fonksiyonu başarısız değer döner. İmza doğrulama yapan örnek kod bloğu; | + | İmzalanmış verinin doğrulama işleminden ''SignedDataValidation'' sınıfı sorumludur. ''SignedDataValidation'' sınıfının ''verify(…)'' methodu kullanılarak, imza doğrulama işlemi gerçeklenir. ''verify(…)'' fonksiyonu imzalanmış verinin byte array halini ve imzalanmış verinin hangi parametrelere göre doğrulanacağı bilgisini alır. ''SignedDataValidation'' sınıfındaki ''verify(…)'' fonksiyonu ile imzalanmış döküman, bir bütün halinde doğrulanır. İçindeki imzalardan biri doğrulanamamışsa, ''verify(…)'' fonksiyonu başarısız değer döner. İmza doğrulama yapan örnek kod bloğu; |
| <sxh java;title:Java> | <sxh java;title:Java> | ||
| Satır 40: | Satır 40: | ||
| </sxh> | </sxh> | ||
| - | Eğer imza bütünleşik ise, BaseSignedData sınıfının getContent() fonksiyonu ile imzalanan içerik alınabilir. | + | Eğer imza bütünleşik ise, ''BaseSignedData'' sınıfının ''getContent()'' fonksiyonu ile imzalanan içerik alınabilir. |
| ==== İmza Doğrulama Sonucu ==== | ==== İmza Doğrulama Sonucu ==== | ||
| - | SignedDataValidation sınıfının verify(...) fonksiyonu doğrulama sonucu olarak SignatureValidationResult tipinde bir nesne döner. getSDStatus() fonksiyonu, eğer bütün imzalar doğrulanmış ise ALL_VALID, eğer imzalardan en az bir tanesi doğrulanamamışsa NOT_ALL_VALID döner. SignedDataValidation nesnesinin toString() metodu, bütün imzalar için kontrol sonucu açıklamalarını döner. Eğer özellikle bir imzanın sonucu elde edilmek isteniyorsa, bu sonuç imza ağacında gezerek elde edilebilir. Bu ağaç yapısı, BaseSignedData yapısındaki imzaların veri yapısı ile aynıdır. Örneğin birinci paralel imzanın, birinci seri imzasına ve bu imzanın doğrulama sonucuna aşağıdaki örnek kod ile ulaşılabilir. | + | ''SignedDataValidation'' sınıfının ''verify(...)'' fonksiyonu doğrulama sonucu olarak ''SignatureValidationResult'' tipinde bir nesne döner. ''getSDStatus()'' fonksiyonu, eğer bütün imzalar doğrulanmış ise ''ALL_VALID'', eğer imzalardan en az bir tanesi doğrulanamamışsa ''NOT_ALL_VALID'' döner. ''SignedDataValidation'' nesnesinin ''toString()'' metodu, bütün imzalar için kontrol sonucu açıklamalarını döner. Eğer özellikle bir imzanın sonucu elde edilmek isteniyorsa, bu sonuç imza ağacında gezerek elde edilebilir. Bu ağaç yapısı, BaseSignedData yapısındaki imzaların veri yapısı ile aynıdır. Örneğin birinci paralel imzanın, birinci seri imzasına ve bu imzanın doğrulama sonucuna aşağıdaki örnek kod ile ulaşılabilir. |
| <sxh java;title:Java> | <sxh java;title:Java> | ||
| Satır 64: | Satır 64: | ||
| </sxh> | </sxh> | ||
| - | Her imzanın doğrulama sonucu SignatureValidationResult nesnelerinde tutulur. Bir imzacının doğrulama sonucundan, seri imzacılarının doğrulama sonuçlarına da erişilebilir. SignatureValidationResult nesnelerinin toString() fonksiyonu, imzacının ve seri imzacıların doğrulama kontrolcülerinin sonuçlarını döner. Eğer sadece o imzaya ait kontrolcülerin açıklamaları elde edilmek isteniyorsa getValidationDetails() fonksiyonunu kullanılmalıdır. İmza tipi geliştikçe, kontrol edilmesi gereken yapı ve sertifika sayısı artmaktadır. Zaman damgaları, imza yapısına bir imza olarak eklendiklerinden ayrıca bir imza olarak kontrol edilmektedirler. | + | Her imzanın doğrulama sonucu ''SignatureValidationResult'' nesnelerinde tutulur. Bir imzacının doğrulama sonucundan, seri imzacılarının doğrulama sonuçlarına da erişilebilir. ''SignatureValidationResult'' nesnelerinin ''toString()'' fonksiyonu, imzacının ve seri imzacıların doğrulama kontrolcülerinin sonuçlarını döner. Eğer sadece o imzaya ait kontrolcülerin açıklamaları elde edilmek isteniyorsa ''getValidationDetails()'' fonksiyonunu kullanılmalıdır. İmza tipi geliştikçe, kontrol edilmesi gereken yapı ve sertifika sayısı artmaktadır. Zaman damgaları, imza yapısına bir imza olarak eklendiklerinden ayrıca bir imza olarak kontrol edilmektedirler. |
| - | SignatureValidationResult nesnesinden bir imzanın doğrulama sonucu getSignatureStatus() fonksiyonu ile Signature_Status yapısında alınabilir. Eğer imza sonucu INCOMPLETE ise sertifika doğrulama verisine ulaşılamamıştır. | + | ''SignatureValidationResult'' nesnesinden bir imzanın doğrulama sonucu ''getSignatureStatus()'' fonksiyonu ile ''Signature_Status'' yapısında alınabilir. Eğer imza sonucu ''INCOMPLETE'' ise sertifika doğrulama verisine ulaşılamamıştır. |
| ==== Ön Doğrulama ==== | ==== Ön Doğrulama ==== | ||
| - | Bir imzanın doğrulanması için, imza atıldıktan sonra sertifika iptal bilgilerinin güncellenebilmesi için belirli bir süre geçmesi gerekmektedir. Bu süreye "kesinleşme süresi"(grace period) denilmektedir. API'de bu süre P_GRACE_PERIOD parametresi ile ayarlanabilir; varsayılan değeri 86400 saniye yani 24 saattir. | + | Bir imzanın doğrulanması için, imza atıldıktan sonra sertifika iptal bilgilerinin güncellenebilmesi için belirli bir süre geçmesi gerekmektedir. Bu süreye "kesinleşme süresi"(grace period) denilmektedir. API'de bu süre ''P_GRACE_PERIOD'' parametresi ile ayarlanabilir; varsayılan değeri 86400 saniye yani 24 saattir. |
| Bir imza doğrulanmaya çalışıldığında, kesinleşme süresi bitmemiş olsa bile imza ve sertifika doğrulanabilmektedir. Öndoğrulama denilen bu doğrulama bir kesinlik içermemektedir. Kesin bir doğrulama yapılabilmesi için kesinleşme süresinin geçmesi gerekmektedir. Bir imzanın doğrulanmasının ön doğrulama olduğunu aşağıdaki örnek kod ile öğrenebilirsiniz. Ön doğrulama için olgunlaşmamış anlamına gelen "PREMATURE" kelimesi, kesinleşmiş imza için olgunlaşmış anlamına gelen "MATURE" kelimesi kullanılmaktadır. | Bir imza doğrulanmaya çalışıldığında, kesinleşme süresi bitmemiş olsa bile imza ve sertifika doğrulanabilmektedir. Öndoğrulama denilen bu doğrulama bir kesinlik içermemektedir. Kesin bir doğrulama yapılabilmesi için kesinleşme süresinin geçmesi gerekmektedir. Bir imzanın doğrulanmasının ön doğrulama olduğunu aşağıdaki örnek kod ile öğrenebilirsiniz. Ön doğrulama için olgunlaşmamış anlamına gelen "PREMATURE" kelimesi, kesinleşmiş imza için olgunlaşmış anlamına gelen "MATURE" kelimesi kullanılmaktadır. | ||
| - | SignatureValidationResultnesnesinin getValidationState()fonksiyonu ile ön doğrulama yapılıp yapılmadığı bilgisi alınabilir. | + | ''SignatureValidationResult'' nesnesinin ''getValidationState()'' fonksiyonu ile ön doğrulama yapılıp yapılmadığı bilgisi alınabilir. |
| <sxh java;title:Java> | <sxh java;title:Java> | ||
| Satır 97: | Satır 97: | ||
| ==== Ayrık İmzanın Doğrulanması ==== | ==== Ayrık İmzanın Doğrulanması ==== | ||
| - | Ayrık imza doğrulanırken, imzalanan dökümanının parametre olarak verilmesi gerekmektedir.Bunun için P_EXTERNAL_CONTENT parametresine ISignable türünden nesne verilmelidir. | + | Ayrık imza doğrulanırken, imzalanan dökümanının parametre olarak verilmesi gerekmektedir.Bunun için ''P_EXTERNAL_CONTENT'' parametresine ISignable türünden nesne verilmelidir. |
| <sxh java;title:Java> | <sxh java;title:Java> | ||
esya/cades/imza-dogrulama.1376979217.txt.gz · Son değiştirilme: 2013/08/20 06:13 Değiştiren: Dindar Öz
Aksi belirtilmediği halde, bu wikinin içeriğinin telif hakları şu lisans ile korunmaktadır: CC Attribution-Share Alike 3.0 Unported
