esya:eimza:profiller
Farklar
Bu sayfanın seçili sürümü ile mevcut sürümü arasındaki farkları gösterir.
|
esya:eimza:profiller [2013/07/23 06:45] Beytullah Yiğit created |
esya:eimza:profiller [2013/07/24 13:03] (mevcut) Beytullah Yiğit |
||
|---|---|---|---|
| Satır 1: | Satır 1: | ||
| - | 2.2 İmza Profilleri | + | ===== İmza Profilleri ===== |
| - | E-imza yaratma ve doğrulama süreçleri oluşturulurken veya bir uygulamaya e-imza kabiliyeti eklenirkenkullanılacak e-imzanın kullanım ömrü belirlenmelidir. İmzanın kullanım ömrü, ileride tekrar doğrulanabilme ihtiyacına göre farklı imza profillerinde imza atılabilir. | + | |
| - | Profil İmza Ömrü Zaman Damgası İptal | + | |
| - | Bilgisi 1 Kesinleşme Süresi İmza Formatı İmza Dosya Boyutu | + | |
| - | P1 Anlık Yok SİL/ ÇiSDuP Uygulanmaz BES Düşük | + | |
| - | P2 Kısa Var SİL Uygulanır ES-T Orta | + | |
| - | P3 Uzun | + | |
| - | Süreli Var SİL Uygulanır ES-XL Çok yüksek | + | |
| - | P4 Var ÇiSDuP Uygulanmaz ES-XL Yüksek | + | |
| - | 2.2.1 P1- Anlık- İmza Profili | + | E-imza yaratma ve doğrulama süreçleri oluşturulurken veya bir uygulamaya e-imza kabiliyeti eklenirken kullanılacak e-imzanın kullanım ömrü belirlenmelidir. İmzanın kullanım ömrü ve ileride tekrar doğrulanabilme ihtiyacına göre farklı imza profillerinde imza atılabilir. |
| - | Kullanım ömrü bir sonraki iptal bilgisinin yayınlanmasından daha kısa süren uygulamalarda kullanılır. Örneğin 4 saatte bir SİL yayınlanan senaryoda anlık imzaların ömrü bir kaç dakikadan başlayıp 4 saate kadar uzayabilir. Güvenlik ihtiyacı düşük seviyede olan uygulamalarda kullanılır. İmza doğrulayıcının eline geçtiği an, imza zamanı sayılır. Gelecekte imzayı tekrar doğrulama ihtiyacı olmayacak senaryolarda tercih edilmelidir.Bu imza profili tanımlanmış bir imza politikasına referans vermemektedir. | + | |
| - | 2.2.2 P2 -Kısa Süreli- İmza Profili | + | | Profil | İmza Ömrü | Zaman Damgası | İptal Bilgisi | Kesinleşme Süresi | İmza Formatı | İmza Dosya Boyutu | |
| - | İmza ömrünün imza sertifikasının kalan ömründen kısa olduğu uygulamalarda tercih edilmelidir. Kısa ömürlü imzalar sertifika ömrü kadar ömre sahip olabilirler; örneğin 3 yıla kadar. Kısa süreli kullanım ömrü olan imzalarda, ÇiSDuP erişimi bulunmayan ortamlarda tercih edilmelidir. ÇisDuP erişimi olan ortamlarda P4 profili kullanılmalıdır. | + | | P1 | Anlık | Yok | SİL/ ÇiSDuP | Uygulanmaz | BES | Düşük | |
| - | 2.2.3 P3 -Uzun Süreli - İmza Profili | + | | P2 | Kısa | Var | SİL | Uygulanır | ES-T | Orta | |
| - | İlk iki kategoriye girmeyen, imza sertifikasının ve imza sertifikasını imzalayan ESHS sertifikasının geçerlilik süresi dolduktan sonra da doğrulanabilecek uygulamalarda kullanılmalıdır.ÇiSDuP erişimi olmayan ortamlarda kullanılabilir. Aksi durumda P3 profilinin, P4 profiline tercih edilebilecek herhangi bir avantajı yoktur, SİL boyutundan ve imzadan sonra SİL yayınlanmasını bekme gerekliliği gibi sebeplerle mecbur kalmadıkça tercih edilmemelidir.. | + | | P3 | Uzun Süreli | Var | SİL | Uygulanır | ES-XL | Çok yüksek | |
| - | 2.2.4 P4 - Uzun Süreli- İmza Profili | + | | P4 | Uzun Süreli |Var | ÇiSDuP | Uygulanmaz | ES-XL | Yüksek | |
| - | İlk iki kategoriye girmeyen, imza sertifikasının ve imza sertifikasını imzalayan ESHS sertifikasının geçerlilik süresi dolduktan sonra da doğrulanabilecek imza tipidir.En güvenilir, uzun ömürlü ve sorunsuz imza profilidir. Validasyon verisi imza içinde yer alır. | + | |
| + | ==== P1 - Anlık- İmza Profili ==== | ||
| + | |||
| + | Kullanım ömrü bir sonraki iptal bilgisinin yayınlanmasından daha kısa süren uygulamalarda kullanılır. Örneğin 4 saatte bir SİL yayınlanan bir senaryoda, anlık imzaların ömrü bir kaç dakikadan başlayıp 4 saate kadar uzayabilir. Güvenlik ihtiyacı düşük seviyede olan uygulamalarda kullanılır. İmza doğrulayıcının eline geçtiği an, imza zamanı sayılır. Gelecekte imzayı tekrar doğrulama ihtiyacı olmayacak senaryolarda tercih edilmelidir.Bu imza profili tanımlanmış bir imza politikasına referans vermemektedir. | ||
| + | |||
| + | ==== P2 - Kısa Süreli- İmza Profili ==== | ||
| + | |||
| + | İmza ömrünün, imza sertifikasının kalan ömründen kısa olduğu uygulamalarda tercih edilmelidir. Kısa ömürlü imzalar, sertifika ömrü kadar ömre sahip olabilirler; örneğin 3 yıla kadar. Kısa süreli kullanım ömrü olan imzalar, ÇiSDuP erişimi bulunmayan ortamlarda tercih edilmelidir. ÇisDuP erişimi olan ortamlarda P4 profili kullanılmalıdır. | ||
| + | |||
| + | ==== P3 - Uzun Süreli - İmza Profili ==== | ||
| + | |||
| + | İlk iki kategoriye girmeyen, imza sertifikasının ve imza sertifikasını imzalayan ESHS sertifikasının geçerlilik süresi dolduktan sonra da doğrulanabilecek uygulamalarda kullanılmalıdır. Doğrulama verisi imza içinde yer alır. | ||
| + | |||
| + | ÇiSDuP erişimi olmayan ortamlarda kullanılabilir. Aksi durumda P3 profilinin, P4 profiline tercih edilebilecek herhangi bir avantajı yoktur. Yüksek imza boyutu(SİL boyutundan kaynaklanan) ve imzadan sonra SİL yayınlanmasını bekleme gerekliliği gibi dezavantajlarından dolayı mecbur kalmadıkça tercih edilmemelidir. | ||
| + | |||
| + | ==== P4 - Uzun Süreli- İmza Profili ==== | ||
| + | |||
| + | İlk iki kategoriye girmeyen, imza sertifikasının ve imza sertifikasını imzalayan ESHS sertifikasının geçerlilik süresi dolduktan sonra da doğrulanabilecek imza tipidir.En güvenilir, uzun ömürlü ve sorunsuz imza profilidir. Doğrulama verisi imza içinde yer alır. | ||
esya/eimza/profiller.1374561935.txt.gz · Son değiştirilme: 2013/07/23 06:45 Değiştiren: Beytullah Yiğit
Aksi belirtilmediği halde, bu wikinin içeriğinin telif hakları şu lisans ile korunmaktadır: CC Attribution-Share Alike 3.0 Unported
