esya:ortakimza:imza-api-konfig
Farklar
Bu sayfanın seçili sürümü ile mevcut sürümü arasındaki farkları gösterir.
|
esya:ortakimza:imza-api-konfig [2013/07/15 11:16] Ahmet Yetgin [Http ve Proxy Ayarları] |
esya:ortakimza:imza-api-konfig [2013/08/20 05:28] (mevcut) Dindar Öz |
||
|---|---|---|---|
| Satır 2: | Satır 2: | ||
| - | Örnek bir imza kütüphanesi konfigürasyonu ESYA İmza Kütüphanesi ile dağıtılmaktadır. Bu konfigürasyon dosyası aracılığı ile imza atma ve doğrulama ayarları yapılmakta ve çalışma zamanında değiştirilebilmektedir. | + | Örnek bir imza kütüphanesi konfigürasyonu ESYA İmza Kütüphanesi ile dağıtılmaktadır. Bu konfigürasyon dosyası aracılığı ile imza atma ve doğrulama ayarları yapılmakta ve bu ayarlar çalışma zamanında değiştirilebilmektedir. |
| ===== Dil Ayarları ===== | ===== Dil Ayarları ===== | ||
| Satır 8: | Satır 8: | ||
| API mesajlarının dil ve formatını seçmeye yarar. | API mesajlarının dil ve formatını seçmeye yarar. | ||
| + | <sxh xml> | ||
| <locale language="tr" country="TR"/> | <locale language="tr" country="TR"/> | ||
| + | </sxh> | ||
| ===== Http ve Proxy Ayarları ===== | ===== Http ve Proxy Ayarları ===== | ||
| Satır 14: | Satır 16: | ||
| Eğer kütüphane bir proxy sunucu arkasında çalışacaksa http ayarları bu kısımdan yapılabilir. | Eğer kütüphane bir proxy sunucu arkasında çalışacaksa http ayarları bu kısımdan yapılabilir. | ||
| - | <sxh xml; gutter:false> | + | <sxh xml> |
| <http> | <http> | ||
| <proxy-host></proxy-host> | <proxy-host></proxy-host> | ||
| Satır 28: | Satır 30: | ||
| Basit imza(ES-BES)dan daha gelişmiş bir imza tipi kullanılacaksa imzaya çeşitli zaman damgaları eklenmesi gerekmektedir. Zaman damgası ile ilgili ayarlar bu kısımdan yapılır. ESYA Zaman Damgası sunucusu dışında bir zaman damgası kullanılacağı zaman, userid-password alanları boş bırakılabilir. | Basit imza(ES-BES)dan daha gelişmiş bir imza tipi kullanılacaksa imzaya çeşitli zaman damgaları eklenmesi gerekmektedir. Zaman damgası ile ilgili ayarlar bu kısımdan yapılır. ESYA Zaman Damgası sunucusu dışında bir zaman damgası kullanılacağı zaman, userid-password alanları boş bırakılabilir. | ||
| + | |||
| + | <sxh xml> | ||
| <timestamp-server> | <timestamp-server> | ||
| <!-- leave userid/password blank for public services! --> | <!-- leave userid/password blank for public services! --> | ||
| Satır 35: | Satır 39: | ||
| <digest-alg>SHA-1</digest-alg> | <digest-alg>SHA-1</digest-alg> | ||
| </timestamp-server> | </timestamp-server> | ||
| + | </sxh> | ||
| ===== Algoritmalar ===== | ===== Algoritmalar ===== | ||
| İmzaya eklenecek veriler için hangi özet algoritması kullanılacağı digest-alg, imzada hangi algoritma kullanılacağı ise signature-alg parametresi ile belirlenir. | İmzaya eklenecek veriler için hangi özet algoritması kullanılacağı digest-alg, imzada hangi algoritma kullanılacağı ise signature-alg parametresi ile belirlenir. | ||
| + | |||
| + | <sxh xml> | ||
| <algorithms> | <algorithms> | ||
| <digest-alg>SHA-256</digest-alg> | <digest-alg>SHA-256</digest-alg> | ||
| <signature-alg>RSA-with-SHA256</signature-alg> | <signature-alg>RSA-with-SHA256</signature-alg> | ||
| </algorithms> | </algorithms> | ||
| + | </sxh> | ||
| ===== Sertifika Doğrulama ===== | ===== Sertifika Doğrulama ===== | ||
| - | Sertifika doğrulama parametreleri <certificate-validation> tag'ı içerisinde tanımlanır. | + | Sertifika doğrulama parametreleri ''<certificate-validation>'' tag'ı içerisinde tanımlanır. |
| İlgili parametreler şunlardır: | İlgili parametreler şunlardır: | ||
| - | certificate-validation-policy-file: sertfika doğrulama konfigürasyon dosyası | + | ^ certificate-validation-policy-file | sertfika doğrulama konfigürasyon dosyası. 'for' attribute'u kullanılmazsa default politika olur. Bu attribute içinde ''QualifiedCertificate'', ''MaliMuhurCertificate'', ''TimeStampingCertificate'' değerlerinden biri kullanılarak sertifika tipine göre doğrulama politikası vermek mümkündür. | |
| - | grace-period-in-seconds: SİL(Sertifika İptal Listesi)'in geçerli kabul edilmesi için imza atılma anından ne kadar sonra yayınlanmış olması gerektiği | + | ^ grace-period-in-seconds | SİL(Sertifika İptal Listesi)'in geçerli kabul edilmesi için imza atılma anından en az ne kadar sonra yayınlanmış olması gerektiği | |
| - | last-revocation-period-in-seconds: imza anından ne kadar süre sonra yayınlanmış SİL'in geçerli kabul edileceği | + | ^ last-revocation-period-in-seconds | imza anından en fazla ne kadar süre sonra yayınlanmış SİL'in geçerli kabul edileceği | |
| - | use-validation-data-published-after-creation: İptal bilgisinin imza anından sonra yayınlanmış olmasının gerekip gerekmediği | + | ^ use-validation-data-published-after-creation | İptal bilgisinin imza anından sonra yayınlanmış olmasının gerekip gerekmediği | |
| - | validate-certificate-before-signing: İmzacı sertifikasının imza atılırken doğrulanıp doğrulanmayacağı. Örneğin eğer sisteme girişte kullanıcı sertifikası doğrulandı ise sertifika her imza atmada tekrar tekrar doğrulanmak istenmiyor olabilir. | + | ^ validate-certificate-before-signing | İmzacı sertifikasının imza atılırken doğrulanıp doğrulanmayacağı. Örneğin kullanıcı sertifikası sisteme girişte doğrulandı ise,her imza atmada sertifikanın tekrar tekrar doğrulanması istenmiyor olabilir. | |
| + | |||
| + | <sxh xml> | ||
| <certificate-validation> | <certificate-validation> | ||
| <certificate-validation-policy-file>MA3/api-signature/testresources/certval-ug-policy.xml</certificate-validation-policy-file> | <certificate-validation-policy-file>MA3/api-signature/testresources/certval-ug-policy.xml</certificate-validation-policy-file> | ||
| + | <!-- possible types: {QualifiedCertificate, MaliMuhurCertificate, TimeStampingCertificate} --> | ||
| + | <certificate-validation-policy-file for="MaliMuhurCertificate">//path/to/certval-mm-policy.xml</certificate-validation-policy-file> | ||
| <!-- 0 means ignore grace --> | <!-- 0 means ignore grace --> | ||
| Satır 70: | Satır 82: | ||
| </certificate-validation> | </certificate-validation> | ||
| + | </sxh> | ||
| ===== Parametreler ===== | ===== Parametreler ===== | ||
| - | Diğer doğrulama parametreleri <params> tag'ı içinde belirtilir. Bunlar: | + | Diğer doğrulama parametreleri ''<params>'' tag'ı içinde belirtilir. Bunlar: |
| - | force-strict-reference-use: Yalnızca imza içindeki doğrulama parametreleri kullanılsın. | + | **force-strict-reference-use**: Yalnızca imza içindeki doğrulama verileri kullanılsın. |
| - | check-policy-uri: Politika temelli imzada imza içindeki politika bilgisinin belirtilen adreste yer alan polikanın özetini taşıdığından emin ol. | + | |
| - | validate-timestamp-while-signing: İmza atılırken alınan zaman damgasını doğrula. | + | |
| - | write-referencedvalidationdata-to-file-on-upgrade: İmza içindeki sertifika doğrulama bilgisini ayrıca dosyalara yaz. (Debug parametresi.) | + | |
| + | **check-policy-uri**: Politika temelli imzada imza içindeki politika bilgisinin belirtilen adreste yer alan polikanın özetini taşıdığından emin ol. | ||
| + | |||
| + | **validate-timestamp-while-signing**: İmza atılırken alınan zaman damgasını doğrula. | ||
| + | |||
| + | **write-referencedvalidationdata-to-file-on-upgrade**: İmza içindeki sertifika doğrulama bilgisini ayrıca dosyalara yaz. (Debug parametresi.) | ||
| + | |||
| + | <sxh xml> | ||
| <params> | <params> | ||
| <!-- loosening below 2 settings will cause warnings instead of validation failure --> | <!-- loosening below 2 settings will cause warnings instead of validation failure --> | ||
| Satır 94: | Satır 110: | ||
| <write-referencedvalidationdata-to-file-on-upgrade>false</write-referencedvalidationdata-to-file-on-upgrade> | <write-referencedvalidationdata-to-file-on-upgrade>false</write-referencedvalidationdata-to-file-on-upgrade> | ||
| </params> | </params> | ||
| + | </sxh> | ||
esya/ortakimza/imza-api-konfig.1373887002.txt.gz · Son değiştirilme: 2013/07/15 11:16 Değiştiren: Ahmet Yetgin
Aksi belirtilmediği halde, bu wikinin içeriğinin telif hakları şu lisans ile korunmaktadır: CC Attribution-Share Alike 3.0 Unported
