esya:cades:imza-tipleri
Farklar
Bu sayfanın seçili sürümü ile mevcut sürümü arasındaki farkları gösterir.
|
esya:cades:imza-tipleri [2013/08/20 05:46] Dindar Öz |
esya:cades:imza-tipleri [2014/01/21 09:30] (mevcut) Beytullah Yiğit [ESA] |
||
|---|---|---|---|
| Satır 1: | Satır 1: | ||
| ===== Farklı İmza Tiplerinin Oluşturulması ===== | ===== Farklı İmza Tiplerinin Oluşturulması ===== | ||
| - | API tarafından desteklenen imza tiplerinden çok kullanılanları hakkında kısa açıklamaları burada bulabilirsiniz. Hangi imzanın size uygun olduğuna karar vermek için "E- imza Profilleri" dökümanını inceleyebilirsiniz. İmza tipleri hakkında daha geniş bilgi için ise "ETSI TS 101 733" FIXME Link şeklinde verilebilir FIXME dökümanına bakınız. | + | API tarafından desteklenen imza tiplerinden çok kullanılanları hakkında kısa açıklamaları burada bulabilirsiniz. Hangi imzanın size uygun olduğuna karar vermek için "E- imza Profilleri" dökümanını inceleyebilirsiniz. İmza tipleri hakkında daha geniş bilgi için ise [[http://www.etsi.org/deliver/etsi_ts/101700_101799/101733/02.02.01_60/ts_101733v020201p.pdf|TS ETSI 101 733]] dökümanına bakınız. |
| ==== BES ==== | ==== BES ==== | ||
| Satır 83: | Satır 83: | ||
| ESA imza tipi kriptografik algoritmaların zamanla güvenilirliğini kaybetmesine karşı geliştirilmiş bir imza türüdür. Şu anda güvenerek kullandığımız algoritmalar, 5-10 yıl sonra güvenilemez olabilir. Bu algoritmalar güvenilmez duruma geçmeden önce, imzaların ESA tipine çevrilmesi gerekmektedir. Fakat imza atıldıktan hemen sonra imzanın ESA'ya çevrilmesi fazladan bir güvenlik sağlamaz. Algoritmaların bir kısmı güvenilmez duruma geçerken, daha güvenilir yeni algoritmalar kullanılmaya başlanacaktır. ESA tipine çevrim sırasında bu yeni algoritmalar kullanılmalıdır. | ESA imza tipi kriptografik algoritmaların zamanla güvenilirliğini kaybetmesine karşı geliştirilmiş bir imza türüdür. Şu anda güvenerek kullandığımız algoritmalar, 5-10 yıl sonra güvenilemez olabilir. Bu algoritmalar güvenilmez duruma geçmeden önce, imzaların ESA tipine çevrilmesi gerekmektedir. Fakat imza atıldıktan hemen sonra imzanın ESA'ya çevrilmesi fazladan bir güvenlik sağlamaz. Algoritmaların bir kısmı güvenilmez duruma geçerken, daha güvenilir yeni algoritmalar kullanılmaya başlanacaktır. ESA tipine çevrim sırasında bu yeni algoritmalar kullanılmalıdır. | ||
| - | ESA'yı kullanmanın bir diğer amacı da imza üzerinde değişiklik yapılmasını engellemek olabilir. Eğer seri imza kullanılıyorsa; ESA'ya çevrilen imzanın altındaki imzaların veri yapısında bir değişiklik yapılamaz. Bu değişiklikler imza türünün değiştirilmesi, imzanın silinmesi veya yeni imza eklenmesi olabilir. | + | ESA'yı kullanmanın bir diğer amacı da imza üzerinde değişiklik yapılmasını engellemek olabilir. ESA ile imzanın altındaki tüm seri imzalar korunur. Bu yüzden seri imzalar için ayrıca arşiv zaman damgası almaya gerek yoktur. Eğer seri imza kullanılıyorsa; ESA'ya çevrilen imzanın altındaki imzaların veri yapısında bir değişiklik yapılamaz. Bu değişiklikler imza türünün değiştirilmesi, imzanın silinmesi olabilir. Arşiv zaman damgası v2 özelliği bulunduran ES-A tipindeki imzada, yeni bir seri imza yahut doğrulama verisi de imzaya eklenemez. Arşiv zaman damgası v3 özelliği bulunduran ES-A tipindeki imzada ise, bu eklemeler yapılabilir. |
| Bir imza atılırken ESA tipinde atılamaz. Öncelikle başka bir tipte atılmalı, daha sonra ESA tipine çevrilmelidir. ESA tipine dönüşüm sırasında arşiv tipi zaman damgası kullanılmaktadır. Bundan dolayı parametreler yardımıyla zaman damgası ayarları verilmelidir. | Bir imza atılırken ESA tipinde atılamaz. Öncelikle başka bir tipte atılmalı, daha sonra ESA tipine çevrilmelidir. ESA tipine dönüşüm sırasında arşiv tipi zaman damgası kullanılmaktadır. Bundan dolayı parametreler yardımıyla zaman damgası ayarları verilmelidir. | ||
esya/cades/imza-tipleri.1376977611.txt.gz · Son değiştirilme: 2013/08/20 05:46 Değiştiren: Dindar Öz
Aksi belirtilmediği halde, bu wikinin içeriğinin telif hakları şu lisans ile korunmaktadır: CC Attribution-Share Alike 3.0 Unported
