esya:eimza:tipler
Farklar
Bu sayfanın seçili sürümü ile mevcut sürümü arasındaki farkları gösterir.
|
esya:eimza:tipler [2013/07/23 06:50] Beytullah Yiğit |
esya:eimza:tipler [2014/01/20 08:48] (mevcut) Beytullah Yiğit [CAdES-A (Arşiv Elektronik İmza)] |
||
|---|---|---|---|
| Satır 2: | Satır 2: | ||
| ==== CAdES-BES ==== | ==== CAdES-BES ==== | ||
| - | BES imza tipi en basit şekli ile oluşturulan elektronik imzadır. Şekil 41'de de görüldüğü gibi imza dosyası içeriğinde imzalanan belge ve imzaya eklenen diğer imza özellikleri (signed attributes) ile birlikte imzanın kendisi tutulur. BES imzada imza zamanı ile ilgili herhangi bir bilgi yoktur. Bu yüzden uzun süre saklanması gereken e-imzalı belgeler için güvenli kabul edilen bir yöntem değildir. İmzada kullanılan sertifikanın kalan geçerlilik süresinden daha uzun süre saklanması gereken belgeler BES imza ile imzalanmamalıdır. Aksi durumda imzada kullanılan sertifikanın süresi dolduktan sonra geçmişte oluşturulan imzalar güvenilir bir şekilde doğrulanamayacaktır. | + | BES imza tipi en basit şekli ile oluşturulan elektronik imzadır. Şekilde de görüldüğü gibi imza dosyası içeriğinde, imzalanan belge ve imzaya eklenen diğer imza özellikleri (signed attributes) ile birlikte imzanın kendisi tutulur. BES imzada imza zamanı ile ilgili herhangi bir bilgi yoktur. Bu yüzden uzun süre saklanması gereken e-imzalı belgeler için güvenli kabul edilen bir yöntem değildir. İmzada kullanılan sertifikanın kalan geçerlilik süresinden daha uzun süre saklanması gereken belgeler, BES imza ile imzalanmamalıdır. Aksi durumda imzada kullanılan sertifikanın süresi dolduktan sonra geçmişte oluşturulan imzalar güvenilir bir şekilde doğrulanamayacaktır. |
| - | {{ :esya:eimza:4.png |}} | + | {{ :esya:eimza:4.png | Şekil 4 CAdES-BES İmza Yapısı}} |
| - | Şekil 4 CAdES-BES İmza Yapısı | ||
| ==== CAdES-EPES ==== | ==== CAdES-EPES ==== | ||
| - | BES imza tipine çok benzer yapıdadır. BES'den tek farkı Şekil 52'de de görüldüğü gibi imza dosyası içeriğine imza politikasını belirten bir imza özelliği (signed attributes) eklenmesidir. EPES imza tipinin kullanılabilmesi için imzanın daha önceden tanımlanmış bir politikaya uygun bir biçimde oluşturulması gerekmektedir. İmzanın belirtilen politikaya uygunluğu imza dosyası içeriğine konulan imza politika numarası (Signature Policy ID) ile belirlenir. | + | BES imza tipine çok benzer yapıdadır. BES'den tek farkı şekilde de görüldüğü gibi imza dosyası içeriğine imza politikasını belirten bir imza özelliği (signed attributes) eklenmesidir. EPES imza tipinin kullanılabilmesi için imzanın daha önceden tanımlanmış bir politikaya uygun bir biçimde oluşturulması gerekmektedir. İmzanın belirtilen politikaya uygunluğu, imza dosyası içeriğine konulan imza politika numarası (Signature Policy ID) ile belirlenir. |
| + | {{ :esya:eimza:5.png |Şekil 5 CAdES-EPES İmza Yapısı}} | ||
| - | |||
| - | |||
| - | Şekil 5CAdES-EPES İmza Yapısı | ||
| ==== CAdES-T (Zaman Damgası Eklenmiş Elektronik İmza) ==== | ==== CAdES-T (Zaman Damgası Eklenmiş Elektronik İmza) ==== | ||
| - | BES veya EPES üzerine kurulan bir imza tipidir. Şekil 6'de de görüldüğü gibi BES veya EPES imzaya zaman damgası alınarak oluşturulur. Zaman damgası imzanın oluşturulduğu tarihi belirlemek için kullanılır. Zaman damgasının Türkiye'de yetkilendirilmiş bir ESHS'den alınması zorunludur. İmza doğrulanırken zaman damgası üzerinde bulunan zaman bilgisi referans alınarak doğrulama işlemi gerçekleştirilir. İmzanın zaman damgası üzerindeki zaman bilgisinden önceki bir tarihte oluşturulmuş olduğu kesin bir şekilde tespit edilebilir. Uzun dönem saklanması gereken e-imzalı belgelerin mutlaka CAdES-T imza tipinde oluşturulması gerekmektedir. İmzalama işlemi yapıldıktan hemen sonra imzaya zaman damgası alınması önerilmektedir. | + | BES veya EPES üzerine kurulan bir imza tipidir. Şekilde de görüldüğü gibi BES veya EPES imzaya zaman damgası alınarak oluşturulur. Zaman damgası imzanın oluşturulduğu tarihi belirlemek için kullanılır. Zaman damgasının Türkiye'de yetkilendirilmiş bir ESHS'den alınması zorunludur. İmza doğrulanırken, zaman damgası üzerinde bulunan zaman bilgisi referans alınarak doğrulama işlemi gerçekleştirilir. İmzanın zaman damgası üzerindeki zaman bilgisinden önceki bir tarihte oluşturulmuş olduğu kesin bir şekilde tespit edilebilir. Uzun dönem saklanması gereken e-imzalı belgelerin mutlaka CAdES-T imza tipinde oluşturulması gerekmektedir. İmzalama işlemi yapıldıktan hemen sonra imzaya zaman damgası alınması önerilmektedir. |
| - | + | ||
| - | Şekil 6CAdES-T İmza Yapısı | + | {{ :esya:eimza:6.png? |Şekil 6 CAdES-T İmza Yapısı}} |
| ==== CAdES-C (Tüm Doğrulama Verilerinin Referanslarının Eklendiği İmza) ==== | ==== CAdES-C (Tüm Doğrulama Verilerinin Referanslarının Eklendiği İmza) ==== | ||
| - | Şekil 7'de görüldüğü gibi ES-T imzası üzerine kurulan bir imza tipidir. İmza doğrulamada kullanılan ESHS'ye ait kök ve alt kök sertifikaları ile sertifikaların iptal kontrollerinin yapıldığı SİL (Sertifika İptal Listesi) veya OSCP cevaplarının referans değerleri imza dosyasına eklenir. Sertifika ve iptal bilgileri imza dosyasına eklenmez, sadece bu bilgilere erişim için tanımlanmış eşsiz referans değerleri imza dosyasına eklenir. İmza doğrulama yapılırken eklenen referans değerleri ile ilgili sertifikalar, SİL ve OCSP cevaplarının dışarıdaki bir sistemden temin edilmesi ve imza doğrulamanın bu veriler kullanılarak yapılması gerekir. İmza dosyasına eklenen referans değerleri ile ilgili sertifikalar, SİL ve OCSP cevapları imza doğrulama sistemi içinde ortak bir veri tabanı veya dizin yapısı içinde tutulabilir. ES-C imza tipinin kullanılması önerilmemekle beraber kullanımının uygun olduğu durumlar da olabilir. | + | Şekilde görüldüğü gibi ES-T imzası üzerine kurulan bir imza tipidir. İmza doğrulamada kullanılan ESHS'ye ait kök ve alt kök sertifikaları ile sertifikaların iptal kontrollerinin yapıldığı SİL (Sertifika İptal Listesi) veya OSCP(ÇİSDUP) cevaplarının referans değerleri imza dosyasına eklenir. Sertifika ve iptal bilgileri imza dosyasına eklenmez, sadece bu bilgilere erişim için tanımlanmış eşsiz referans değerleri imza dosyasına eklenir. İmza doğrulama yapılırken eklenen referans değerleri ile ilgili sertifikalar, SİL ve OCSP cevaplarının dışarıdaki bir sistemden temin edilmesi ve imza doğrulamanın bu veriler kullanılarak yapılması gerekir. İmza dosyasına eklenen referans değerleri ile ilgili sertifikalar ile SİL ve OCSP cevapları, imza doğrulama sistemi içinde ortak bir veri tabanı veya dizin yapısı içinde tutulabilir. ES-C imza tipinin kullanılması önerilmemekle beraber kullanımının uygun olduğu durumlar da olabilir. |
| + | |||
| + | {{ :esya:eimza:7.png |Şekil 7 CAdES-C İmza Yapısı}} | ||
| - | |||
| - | Şekil 7CAdES-C İmza Yapısı | ||
| ==== CAdES-X-LONG (Genişletilmiş Uzun Elektronik İmza) ==== | ==== CAdES-X-LONG (Genişletilmiş Uzun Elektronik İmza) ==== | ||
| - | Şekil 8'te görüldüğü gibi ES-C imzası üzerine kurulan bir imza tipidir. İmza doğrulamada kullanılan ESHS'ye ait kök ve alt kök sertifikaları ile sertifikaların iptal kontrollerinin yapıldığı SİL veya OSCP cevapları imza dosyasına eklenir. İmza doğrulama yapılırken imza dosyasına eklenmiş bu veriler kullanılır. İmza doğrulama için dışarıdaki herhangi bir sisteme bağlanıp doğrulama verilerinin edinilmesine gerek kalmaz; doğrulama için gereken tüm veriler imza dosyasının içeriğinden edinilir. İmza doğrulaması yapacak tarafın doğrulama verilerini bulmasını gerektirmediğinden kullanılması en çok tavsiye edilen imza formatıdır. Özellikle oluşturulan imzalı belgelerin kurum dışına gönderileceği durumlarda kullanılması önerilmektedir. İmzalama işlemi yapıldığı anda, imza dosyası ES-X-LONG tipinde oluşturulup saklanabilir. | ||
| - | + | Şekilde görüldüğü gibi ES-C imzası üzerine kurulan bir imza tipidir. İmza doğrulamada kullanılan ESHS'ye ait kök ve alt kök sertifikaları ile sertifikaların iptal kontrollerinin yapıldığı SİL veya OSCP cevapları imza dosyasına eklenir. İmza doğrulama yapılırken, imza dosyasına eklenmiş bu veriler kullanılır. İmza doğrulama için dışarıdaki herhangi bir sisteme bağlanıp doğrulama verilerinin edinilmesine gerek kalmaz; doğrulama için gereken tüm veriler imza dosyasının içeriğinden edinilir. İmza doğrulaması yapacak tarafın doğrulama verilerini bulmasını gerektirmediğinden kullanılması en çok tavsiye edilen imza formatıdır. Özellikle oluşturulan imzalı belgelerin kurum dışına gönderileceği durumlarda kullanılması önerilmektedir. İmzalama işlemi yapıldığı anda, imza dosyası ES-X-LONG tipinde oluşturulup saklanabilir. | |
| - | Şekil 82.1.5 CAdES-X-LONG İmza Yapısı | + | |
| + | {{ :esya:eimza:8.png |Şekil 8 CAdES-X-LONG İmza Yapısı}} | ||
| ==== CAdES-X-Type 1 (Genişletilmiş Elektronik İmza Tip 1 Zamanlı) ==== | ==== CAdES-X-Type 1 (Genişletilmiş Elektronik İmza Tip 1 Zamanlı) ==== | ||
| - | Şekil 9'da görüldüğü gibi ES-C imzası üzerine kurulan bir imza tipidir. ES-C imzasının tamamına zaman damgası alınması ve alınan zaman damgasının imza dosyasına eklenmesi ile oluşturulur. Zaman damgası imza doğrulamada kullanılan sertifika ve iptal verileri referans değerlerinin ve diğer verilerin koruma altına alınması, imza dosyasına hangi tarihten önce eklendiğinin belirlenmesi amacıyla kullanılır. İmza dosyasına fazladan bir zaman damgası alınmasını gerektirdiğinden çok tercih edilen ve kullanılan bir imza tipi değildir. Ancak kullanımının uygun olduğu durumlar da olabilir. | + | |
| - | + | Şekilde görüldüğü gibi ES-C imzası üzerine kurulan bir imza tipidir. ES-C imzasının tamamına zaman damgası alınması ve alınan zaman damgasının imza dosyasına eklenmesi ile oluşturulur. Zaman damgası, imza doğrulamada kullanılan sertifika ve iptal verileri referans değerlerinin ve diğer verilerin koruma altına alınması, imza dosyasına hangi tarihten önce eklendiğinin belirlenmesi amacıyla kullanılır. İmza dosyasına fazladan bir zaman damgası alınmasını gerektirdiğinden çok tercih edilen ve kullanılan bir imza tipi değildir. Ancak kullanımının uygun olduğu durumlar da olabilir. | |
| - | Şekil 92.1.6 CAdES-X-Type 1 İmza Yapısı | + | |
| + | {{ :esya:eimza:9.png |Şekil 9 CAdES-X-Type 1 İmza Yapısı}} | ||
| ==== CAdES-X-Type 2 (Genişletilmiş Elektronik İmza Tip 2 Zamanlı) ==== | ==== CAdES-X-Type 2 (Genişletilmiş Elektronik İmza Tip 2 Zamanlı) ==== | ||
| + | |||
| CAdES-X-Type 1 ile çok benzer yapıdadır. Aralarındaki tek fark zaman damgasının ES-C'nin tamamına değil sadece içeriğindeki referans değerlerine alınmış olmasıdır. | CAdES-X-Type 1 ile çok benzer yapıdadır. Aralarındaki tek fark zaman damgasının ES-C'nin tamamına değil sadece içeriğindeki referans değerlerine alınmış olmasıdır. | ||
| - | + | {{ :esya:eimza:10.png |Şekil 10 CAdES-X-Type 2 İmza Yapısı}} | |
| - | Şekil 102.1.7 CAdES-X-Type 2 İmza Yapısı | + | |
| + | |||
| + | ==== CAdES-X-Long-Type 1 or Type 2 (Genişletilmiş Uzun Elektronik İmza Tip 1 veya Tip 2 Zamanlı) ==== | ||
| - | ==== CAdES-X-Long-Type 1 or Type 2 (Genişletilmiş Uzun Elektronik İmza Tip 1 ve Tip 2 Zamanlı) ==== | ||
| CAdES-X-Type 1 ve Type 2 ile çok benzer yapıdadır. Aralarındaki tek fark CAdES-X-Long-Tip 1 veya Tip 2'de imza doğrulamada kullanılan sertifikalar, SİL ve OCSP cevaplarının da imza dosyasına eklenmesidir. | CAdES-X-Type 1 ve Type 2 ile çok benzer yapıdadır. Aralarındaki tek fark CAdES-X-Long-Tip 1 veya Tip 2'de imza doğrulamada kullanılan sertifikalar, SİL ve OCSP cevaplarının da imza dosyasına eklenmesidir. | ||
| + | |||
| Doğrulama verilerinin tamamını içerdiğinden CAdES-X-Long ile de benzerlik göstermektedir. Ancak CAdES-X-Long'dan farklı olarak fazladan bir zaman damgası alınmasını gerektirmektedir. Kullanımı çok fazla önerilmemektedir. Kullanımının uygun olduğu durumlar oluşabilir ancak genel olarak CAdES-X-Long tipinin kullanılması daha uygundur. | Doğrulama verilerinin tamamını içerdiğinden CAdES-X-Long ile de benzerlik göstermektedir. Ancak CAdES-X-Long'dan farklı olarak fazladan bir zaman damgası alınmasını gerektirmektedir. Kullanımı çok fazla önerilmemektedir. Kullanımının uygun olduğu durumlar oluşabilir ancak genel olarak CAdES-X-Long tipinin kullanılması daha uygundur. | ||
| - | + | {{ :esya:eimza:11.png | Şekil 11 CAdES-X-Long-Type 1 veya Type 2 İmza Yapısı}} | |
| - | Şekil 112.1.8 CAdES-X-Long-Type 1 or Type 2 İmza Yapısı | + | |
| ==== CAdES-A (Arşiv Elektronik İmza) ==== | ==== CAdES-A (Arşiv Elektronik İmza) ==== | ||
| - | E-imzalı belgelerin ESHS'ye ait kök/alt kök ve zaman damgası sertifikalarının geçerlilik süresinden daha uzun bir süre saklanması gerektiği durumlarda kullanılması gereken bir imza formatıdır. ES-A imza formatı tüm doğrulama verileri eklenmiş imza formatları üzerine oluşturulur. ES-A tipinde imza dosyası aşağıdaki imza dosyalarından birisinin üzerine arşiv zaman damgası alınması yoluyla yapılır: | + | |
| - | * • CAdES-X-Long | + | E-imzalı belgelerin ESHS'ye ait kök/alt kök ve zaman damgası sertifikalarının geçerlilik süresinden daha uzun bir süre saklanması gerektiği durumlarda kullanılması gereken bir imza formatıdır. |
| - | * • CAdES-X-Long-Type 1 | + | |
| - | * • CAdES-X-Long-Type 2 | + | |
| Arşivleme ESHS'ye ait sertifikaların geçerlilik süresinin sonuna yaklaşılması, sertifikaların iptal olması veya kullanılan algoritmaların kırıldığının duyurulması durumlarında yapılır. Arşivlemenin yukarıdaki durumlar oluşmadan önce yapılmasında bir sakınca yoktur. Arşivleme, yukarıda belirtilen imza dosyalarına alınan arşiv zaman damgası sertifikasının geçerliğinin sona ermesi üzerine gerektikçe tekrarlanmalıdır. Uygulamada bununla ilgili altyapı sağlanmış olmalıdır. | Arşivleme ESHS'ye ait sertifikaların geçerlilik süresinin sonuna yaklaşılması, sertifikaların iptal olması veya kullanılan algoritmaların kırıldığının duyurulması durumlarında yapılır. Arşivlemenin yukarıdaki durumlar oluşmadan önce yapılmasında bir sakınca yoktur. Arşivleme, yukarıda belirtilen imza dosyalarına alınan arşiv zaman damgası sertifikasının geçerliğinin sona ermesi üzerine gerektikçe tekrarlanmalıdır. Uygulamada bununla ilgili altyapı sağlanmış olmalıdır. | ||
| - | |||
| - | Şekil 122.1.9 CAdES-A İmza Yapısı | ||
| + | === Arşiv Zaman Damgası v2 Özellikli CAdES-A === | ||
| + | |||
| + | Arşiv zaman damgası v2 özelliği bulunduran ES-A tipinde imza, aşağıdaki imza formatlarından birisinin üzerine versiyon 2 arşiv zaman damgası alınması yoluyla yapılır: | ||
| + | * CAdES-X-Long | ||
| + | * CAdES-X-Long-Type 1 | ||
| + | * CAdES-X-Long-Type 2 | ||
| + | {{ :esya:eimza:12.png |Şekil 12 Arşiv Zaman Damgası v2 Özellikli CAdES-A İmza Yapısı}} | ||
| + | |||
| + | === Arşiv Zaman Damgası v3 Özellikli CAdES-A === | ||
| + | |||
| + | Arşiv zaman damgası v3 özelliği bulunduran ES-A tipinde imza, her hangi bir imza formatının üzerine versiyon 3 arşiv zaman damgası alınması yoluyla yapılır. | ||
| + | {{ :esya:eimza:atsv3.png |Şekil 12 Arşiv Zaman Damgası v3 Özellikli CAdES-A İmza Yapısı}} | ||
esya/eimza/tipler.1374562242.txt.gz · Son değiştirilme: 2013/07/23 06:50 Değiştiren: Beytullah Yiğit
Aksi belirtilmediği halde, bu wikinin içeriğinin telif hakları şu lisans ile korunmaktadır: CC Attribution-Share Alike 3.0 Unported
