esya:cades:imza-parametreler
Farklar
Bu sayfanın seçili sürümü ile mevcut sürümü arasındaki farkları gösterir.
|
esya:cades:imza-parametreler [2013/07/22 08:35] Beytullah Yiğit |
esya:cades:imza-parametreler [2013/08/28 08:23] (mevcut) Beytullah Yiğit |
||
|---|---|---|---|
| Satır 1: | Satır 1: | ||
| - | ====== İmza Paramatereleri ====== | + | ===== İmza Parametreleri ===== |
| - | İmza atarken veya imza doğrulama yaparken uygulama geliştirme arayüzü çeşitli parametrelere ihtiyaç duymaktadır. Bu parametrelerin kullanımı imza türüne veya imza içerisinde yer alan özelliklere göre değişiklik göstermektedir. Kullanılabilecek ana parametreler açıklanacaktır. Kullanılabilecek diğer parametrelerin açıklamalarına Eparameter sınıfından ulaşabilirsiniz. | + | İmza atarken veya imza doğrulama yaparken uygulama geliştirme arayüzü çeşitli parametrelere ihtiyaç duymaktadır. Bu parametrelerin kullanımı, imza türüne veya imza içerisinde yer alan özelliklere göre değişiklik göstermektedir.Aşağıdaki tabloda kullanılabilecek temel parametreler açıklanacaktır. Diğer parametrelerin açıklamalarına ''EParameters'' sınıfından ulaşabilirsiniz. |
| - | | P_EXTERNAL_CONTENT | Ayrık imzanın doğrulaması yapılacaksa doğrulaması yapılacak veriye işaret eder. Atanacak nesne Isignable tipinde olmalıdır. | | + | | **P_EXTERNAL_CONTENT** | Ayrık imza doğrulaması yapılırken, doğrulaması yapılacak veriye işaret eder. Atanacak nesne Isignable tipinde olmalıdır. | |
| - | | P_CONTENT_TYPE | İmzalanan içeriğin tip bilgisine işaret eder. Varsayılan değeri ise'veri' anlamına gelen "1, 2, 840, 113549, 1, 7, 1" nesne belirtegeçidir (object identifier).| | + | | **P_CONTENT_TYPE** | İmzalanan içeriğin tip bilgisine işaret eder. Varsayılan değeri ise'veri' anlamına gelen "1, 2, 840, 113549, 1, 7, 1" nesne belirtegeçidir (object identifier).| |
| - | | P_CERT_VALIDATION_POLICY | Sertifika doğrulamada kullanılacak olan politika bilgisine işaret eder. Eğer P_VALIDATE_CERTIFICATE_BEFORE_SIGNING parametresine false atanmışsa politika parametresinin atanmasına gerek yoktur. Diğer her durumda politika bilgisine ihtiyaç duyulur. | | + | | **P_CERT_VALIDATION_POLICY** | Sertifika doğrulamada kullanılacak olan politika bilgisine işaret eder. Eğer ''P_CERT_VALIDATION_POLICIES'' parametresi kullanılmışsa veya imza atarken ''P_VALIDATE_CERTIFICATE_BEFORE_SIGNING'' parametresine false atanmışsa, politika parametresinin atanmasına gerek yoktur. Diğer her durumda politika bilgisine ihtiyaç duyulur. | |
| - | | P_SIGNING_TIME | Doğrulama sırasında imzanın ne zaman atıldığını belirtmek için kullanılır. Yalnız verilen zaman sadece zaman damgası bulunmayan imzalarda kullanılır. Örneğin BES tipinde bir imza 12.12.2010 tarihinde alındı ve alınma tarihi bir yere kaydedildi. Bu tarih daha sonra imzayı doğrularken kullanılabilir. Yalnız hukuki bir yükümlülüğü yoktur. | | + | | **P_CERT_VALIDATION_POLICIES** | Farklı sertifika tipleri için doğrulamada kullanılacak olan politikalara işaret eder. Bu parametre ile farklı tiplerde sertifika ile atılmış imzalar ( nitelikli, mali mühür ya da zaman damgası sertifikası gibi) beraber doğrulanabilir.| |
| - | | P_TRUST_SIGNINGTIMEATTR | İmza doğrulama sırasında kullanılır. İmzaya imzayı atan tarafından eklenen zaman bilgisine olan güveni belirler. Boolean tipinde nesne atanır; varsayılan değeri ise true'dur. Eğer kullanıcının eklediği zaman bilgisine güvenilmeyecekse false atanmalıdır. | | + | | **P_SIGNING_TIME** | Doğrulama sırasında, imzanın ne zaman atıldığını belirtmek için kullanılır. Fakat belirtilen zaman, yalnızca zaman damgası bulunmayan imzalarda kullanılır. Örneğin BES tipinde bir imza 12.12.2010 tarihinde alındı ve alınma tarihi bir yere kaydedildi. Bu tarih daha sonra imzayı doğrularken kullanılabilir. Fakat hukuki bir dayanağı yoktur. | |
| - | | P_TSS_INFO | İmza atarken zaman damgası (Time Stamp) kullanılacaksa, TSSettings tipinde bir nesne atanmalıdır. EST ve üzeri imza tiplerinde zaman damgası kullanılması mecburidir. | | + | | **P_TRUST_SIGNINGTIMEATTR** | İmza doğrulama sırasında kullanılır. İmzaya, imzayı atan tarafından eklenen zaman bilgisine(''P_POLICY_ID'' parametresinde anlatıldığı gibi) olan güveni belirler. Boolean tipinde nesne atanır; varsayılan değeri ise true'dur. Eğer kullanıcının eklediği zaman bilgisine güvenilmeyecekse false atanmalıdır. | |
| - | | P_POLICY_ID | Birbirinden bağımsız iki taraf imzaların nasıl doğrulanacağı konusunda kendi aralarında çeşitli politikalar belirleyebilirler.İmzanın hangi politika ile doğrulanacağı bilgisini imzalanmış dosyaya eklemeleri gerekmektedir. Yalnız bu özelliğin kullanılabilmesi için imza türünün EPES veya daha üzeri bir imza türü olması gerekmektedir. EPES türü imzalarda varsayılandavranış olarak SignaturePolicyIdentifierAttr imzaya eklenmektedir.Diğer tür imzalarda kullanılabilmesi için SignaturePolicyIdentifierAttr imzaya eklenmesi gerekmektedir. P_POLICY_ID parametresi ise kullanılacak politika işaret eder. | | + | | **P_TSS_INFO** | İmza atarken zaman damgası (Time Stamp) kullanılacaksa, ''TSSettings'' tipinde bir nesne atanmalıdır. EST ve üzeri imza tiplerinde zaman damgası kullanılması mecburidir. | |
| - | + | | **P_POLICY_ID** | Birbirinden bağımsız iki taraf, imzaların nasıl doğrulanacağı konusunda kendi aralarında çeşitli politikalar belirleyebilirler.Fakat imzanın hangi politika ile doğrulanacağı bilgisini imzalanmış dosyaya eklemeleri gerekmektedir. Bunun için varsayılan davranış olarak SignaturePolicyIdentifierAttr imzaya eklenmelidir. ''P_POLICY_ID'' parametresi ise kullanılacak politikaya işaret eder. | | |
| - | P_POLICY_VALUE P_POLICY_ID parametresinde anlatıldığı gibi bir politika belirleneceği zaman kullanılır. Kullanılacak politikanın kendisine işaret eder. | + | | **P_POLICY_VALUE** | ''P_POLICY_ID '' parametresinde anlatıldığı gibi bir politika belirleneceği zaman kullanılır. Kullanılacak politikaya işaret eder. | |
| - | P_POLICY_DIGEST_ALGORITHM P_POLICY_ID parametresinde anlatıldığı gibi bir politika belirleneceği zaman kullanılır. SignaturePolicyIdentifierAttr imzalanan bir özellik olduğundan, imzalanması sırasında kullanılacak özet bilgisini işaret eder. Varsayılan değer SHA-1'dir. | + | | **P_POLICY_DIGEST_ALGORITHM** | ''P_POLICY_ID'' parametresinde anlatıldığı gibi bir politika belirleneceği zaman kullanılır. SignaturePolicyIdentifierAttr imzalanan bir özellik olduğundan, imzalanması sırasında kullanılacak özet bilgisini işaret eder. Varsayılan değer SHA-256'dir. | |
| - | P_INITIAL_CERTIFICATES İmzalanın doğrulanmasıiçin gerekli olabilecek sertifikaları işaret eder. | + | | **P_INITIAL_CERTIFICATES** | İmzalanın doğrulanmasıiçin gerekli olabilecek sertifikaları işaret eder. | |
| - | P_INITIAL_CRLS İmzalanın doğrulanması için gerekli olabilecek SİL’leri işaret eder. | + | | **P_INITIAL_CRLS** | İmzalanın doğrulanması için gerekli olabilecek SİL’leri işaret eder. | |
| - | P_INITIAL_OCSP_RESPONSES İmzalanın doğrulanması için gerekli olabilecekÇisDuP cevaplarına işaret eder. | + | | **P_INITIAL_OCSP_RESPONSES** | İmzalanın doğrulanması için gerekli olabilecek ÇisDuP cevaplarına işaret eder. | |
| - | P_VALIDATE_CERTIFICATE_BEFORE_SIGNING Varsayılan durumda imza atarken ve imza doğrulaması yaparken sertifika doğrulaması yapılmaktadır. BES ve EST türü imza atarken sertifika doğrulaması, bu parametreye false verilerek es geçilebilir. Yalnız bu kullanım önerilmemektedir. | + | | **P_VALIDATE_CERTIFICATE_BEFORE_SIGNING** | Varsayılan durumda imza atarken ve imza doğrulaması yaparken sertifika doğrulaması yapılmaktadır. BES ve EST türü imza atarken sertifika doğrulaması, bu parametreye false verilerek es geçilebilir. Yalnız bu kullanım önerilmemektedir. | |
| - | P_REFERENCE_DIGEST_ALG SigningCertificateV1/V2,CompleteCertificateReferences,CompleteRevocationReferences özellikleri için kullanılacak özet algoritmasını belirler. | + | | **P_REFERENCE_DIGEST_ALG** | SigningCertificateV1/V2, CompleteCertificateReferences, CompleteRevocationReferences özellikleri için kullanılacak özet algoritmasını belirler. | |
| - | P_GRACE_PERIOD Sertifika doğrulama verisinin kesinleşmesi için geçecek kesinleşme süresini saniye olarak belirtir. Varsayılan değeri 86400 saniyedir (24 saat). | + | |** P_GRACE_PERIOD** | Sertifika doğrulama verisinin kesinleşmesi için geçecek kesinleşme süresini saniye olarak belirtir. Varsayılan değeri 86400 saniyedir. (24 saat) | |
| - | P_REVOCINFO_PERIOD Sertifika doğrulama verisinin hangi süre aralığında toplanacağını saniye olarak belirtir. Örneğin bu süre 2 günü işaret ediyorsa; imzanın atıldığı tarihten 2 gün sonrasına kadarki sürede geçerli olan doğrulama verisi sertifika doğrulamada kullanılır. Bu süre en az P_GRACE_PERIOD süresi kadar olmalıdır.EğerP_REVOCINFO_PERIOD parametresine herhangi bir süre verilmezse, bu süre mümkün olduğunca geniş tutulmaya çalışılacaktır. Bu sürenin geniş tutulması sertifika iptal durumlarının yakalanmasında bir dezavantaj getirmez. Bu aralığın kısa tutulması ise askı durumlarının yakalanma ihtimalini arttırır. | + | |** P_REVOCINFO_PERIOD** | Sertifika doğrulama verisinin hangi süre aralığında toplanacağını saniye olarak belirtir. Örneğin bu süre 2 günü işaret ediyorsa; imzanın atıldığı tarihten 2 gün sonrasına kadarki sürede geçerli olan doğrulama verisi sertifika doğrulamada kullanılır. Bu süre en az ''P_GRACE_PERIOD'' süresi kadar olmalıdır.Eğer ''P_REVOCINFO_PERIOD'' parametresine herhangi bir süre verilmezse, bu süre mümkün olduğunca geniş tutulmaya çalışılacaktır. Bu sürenin geniş tutulması sertifika iptal durumlarının yakalanmasında bir dezavantaj getirmez. Bu aralığın kısa tutulması ise askı durumlarının yakalanma ihtimalini arttırır. | |
| - | P_FORCE_STRICT_REFERENCE_USE İmzada sertifika doğrulama verisi veya referansı varsa, sadece bu referansları ve bu referanslara ait verilerin doğrulama için kullanılacağını belirtir. Ayrıca bu kontrol, doğrulama verileri ve sertifika referanslarının sırasını da kontrol eder. | + | | **P_FORCE_STRICT_REFERENCE_USE** | İmzada sertifika doğrulama verisi veya referansı varsa, sadece bu referansları ve bu referanslara ait verilerin doğrulama için kullanılacağını belirtir. Ayrıca bu kontrol, doğrulama verileri ve sertifika referanslarının sırasını da kontrol eder. | |
| - | P_VALIDATE_TIMESTAMP_WHILE_SIGNING | + | | **P_VALIDATE_TIMESTAMP_WHILE_SIGNING** | Zaman damgası içeren imzalarda, imzalama esnasında alınan zaman damgasının kontrol edilmesini sağlar. | |
| - | Zaman damgası içeren imzalarda, imzalama esnasında alınan zaman damgasının kontrol edilmesini sağlar. | + | |
esya/cades/imza-parametreler.1374482157.txt.gz · Son değiştirilme: 2013/07/22 08:35 Değiştiren: Beytullah Yiğit
Aksi belirtilmediği halde, bu wikinin içeriğinin telif hakları şu lisans ile korunmaktadır: CC Attribution-Share Alike 3.0 Unported
