esya:ortakimza:imza-api-konfig
Farklar
Bu sayfanın seçili sürümü ile mevcut sürümü arasındaki farkları gösterir.
|
esya:ortakimza:imza-api-konfig [2013/07/15 11:21] Ahmet Yetgin [Sertifika Doğrulama] |
esya:ortakimza:imza-api-konfig [2013/08/20 05:28] (mevcut) Dindar Öz |
||
|---|---|---|---|
| Satır 2: | Satır 2: | ||
| - | Örnek bir imza kütüphanesi konfigürasyonu ESYA İmza Kütüphanesi ile dağıtılmaktadır. Bu konfigürasyon dosyası aracılığı ile imza atma ve doğrulama ayarları yapılmakta ve çalışma zamanında değiştirilebilmektedir. | + | Örnek bir imza kütüphanesi konfigürasyonu ESYA İmza Kütüphanesi ile dağıtılmaktadır. Bu konfigürasyon dosyası aracılığı ile imza atma ve doğrulama ayarları yapılmakta ve bu ayarlar çalışma zamanında değiştirilebilmektedir. |
| ===== Dil Ayarları ===== | ===== Dil Ayarları ===== | ||
| Satır 8: | Satır 8: | ||
| API mesajlarının dil ve formatını seçmeye yarar. | API mesajlarının dil ve formatını seçmeye yarar. | ||
| + | <sxh xml> | ||
| <locale language="tr" country="TR"/> | <locale language="tr" country="TR"/> | ||
| + | </sxh> | ||
| ===== Http ve Proxy Ayarları ===== | ===== Http ve Proxy Ayarları ===== | ||
| Satır 14: | Satır 16: | ||
| Eğer kütüphane bir proxy sunucu arkasında çalışacaksa http ayarları bu kısımdan yapılabilir. | Eğer kütüphane bir proxy sunucu arkasında çalışacaksa http ayarları bu kısımdan yapılabilir. | ||
| - | <sxh xml; gutter:false> | + | <sxh xml> |
| <http> | <http> | ||
| <proxy-host></proxy-host> | <proxy-host></proxy-host> | ||
| Satır 52: | Satır 54: | ||
| ===== Sertifika Doğrulama ===== | ===== Sertifika Doğrulama ===== | ||
| - | Sertifika doğrulama parametreleri <certificate-validation> tag'ı içerisinde tanımlanır. | + | Sertifika doğrulama parametreleri ''<certificate-validation>'' tag'ı içerisinde tanımlanır. |
| İlgili parametreler şunlardır: | İlgili parametreler şunlardır: | ||
| - | **certificate-validation-policy-file**: sertfika doğrulama konfigürasyon dosyası | + | ^ certificate-validation-policy-file | sertfika doğrulama konfigürasyon dosyası. 'for' attribute'u kullanılmazsa default politika olur. Bu attribute içinde ''QualifiedCertificate'', ''MaliMuhurCertificate'', ''TimeStampingCertificate'' değerlerinden biri kullanılarak sertifika tipine göre doğrulama politikası vermek mümkündür. | |
| - | + | ^ grace-period-in-seconds | SİL(Sertifika İptal Listesi)'in geçerli kabul edilmesi için imza atılma anından en az ne kadar sonra yayınlanmış olması gerektiği | | |
| - | **grace-period-in-seconds**: SİL(Sertifika İptal Listesi)'in geçerli kabul edilmesi için imza atılma anından ne kadar sonra yayınlanmış olması gerektiği | + | ^ last-revocation-period-in-seconds | imza anından en fazla ne kadar süre sonra yayınlanmış SİL'in geçerli kabul edileceği | |
| - | + | ^ use-validation-data-published-after-creation | İptal bilgisinin imza anından sonra yayınlanmış olmasının gerekip gerekmediği | | |
| - | **last-revocation-period-in-seconds**: imza anından ne kadar süre sonra yayınlanmış SİL'in geçerli kabul edileceği | + | ^ validate-certificate-before-signing | İmzacı sertifikasının imza atılırken doğrulanıp doğrulanmayacağı. Örneğin kullanıcı sertifikası sisteme girişte doğrulandı ise,her imza atmada sertifikanın tekrar tekrar doğrulanması istenmiyor olabilir. | |
| - | + | ||
| - | **use-validation-data-published-after-creation**: İptal bilgisinin imza anından sonra yayınlanmış olmasının gerekip gerekmediği | + | |
| - | + | ||
| - | **validate-certificate-before-signing**: İmzacı sertifikasının imza atılırken doğrulanıp doğrulanmayacağı. | + | |
| - | + | ||
| - | Örneğin eğer sisteme girişte kullanıcı sertifikası doğrulandı ise sertifika her imza atmada tekrar tekrar doğrulanmak istenmiyor olabilir. | + | |
| <sxh xml> | <sxh xml> | ||
| <certificate-validation> | <certificate-validation> | ||
| <certificate-validation-policy-file>MA3/api-signature/testresources/certval-ug-policy.xml</certificate-validation-policy-file> | <certificate-validation-policy-file>MA3/api-signature/testresources/certval-ug-policy.xml</certificate-validation-policy-file> | ||
| + | <!-- possible types: {QualifiedCertificate, MaliMuhurCertificate, TimeStampingCertificate} --> | ||
| + | <certificate-validation-policy-file for="MaliMuhurCertificate">//path/to/certval-mm-policy.xml</certificate-validation-policy-file> | ||
| <!-- 0 means ignore grace --> | <!-- 0 means ignore grace --> | ||
| Satır 84: | Satır 83: | ||
| </certificate-validation> | </certificate-validation> | ||
| </sxh> | </sxh> | ||
| - | |||
| ===== Parametreler ===== | ===== Parametreler ===== | ||
| - | Diğer doğrulama parametreleri <params> tag'ı içinde belirtilir. Bunlar: | + | Diğer doğrulama parametreleri ''<params>'' tag'ı içinde belirtilir. Bunlar: |
| - | force-strict-reference-use: Yalnızca imza içindeki doğrulama parametreleri kullanılsın. | + | **force-strict-reference-use**: Yalnızca imza içindeki doğrulama verileri kullanılsın. |
| - | check-policy-uri: Politika temelli imzada imza içindeki politika bilgisinin belirtilen adreste yer alan polikanın özetini taşıdığından emin ol. | + | |
| - | validate-timestamp-while-signing: İmza atılırken alınan zaman damgasını doğrula. | + | |
| - | write-referencedvalidationdata-to-file-on-upgrade: İmza içindeki sertifika doğrulama bilgisini ayrıca dosyalara yaz. (Debug parametresi.) | + | |
| + | **check-policy-uri**: Politika temelli imzada imza içindeki politika bilgisinin belirtilen adreste yer alan polikanın özetini taşıdığından emin ol. | ||
| + | |||
| + | **validate-timestamp-while-signing**: İmza atılırken alınan zaman damgasını doğrula. | ||
| + | |||
| + | **write-referencedvalidationdata-to-file-on-upgrade**: İmza içindeki sertifika doğrulama bilgisini ayrıca dosyalara yaz. (Debug parametresi.) | ||
| + | |||
| + | <sxh xml> | ||
| <params> | <params> | ||
| <!-- loosening below 2 settings will cause warnings instead of validation failure --> | <!-- loosening below 2 settings will cause warnings instead of validation failure --> | ||
| Satır 108: | Satır 110: | ||
| <write-referencedvalidationdata-to-file-on-upgrade>false</write-referencedvalidationdata-to-file-on-upgrade> | <write-referencedvalidationdata-to-file-on-upgrade>false</write-referencedvalidationdata-to-file-on-upgrade> | ||
| </params> | </params> | ||
| + | </sxh> | ||
esya/ortakimza/imza-api-konfig.1373887260.txt.gz · Son değiştirilme: 2013/07/15 11:21 Değiştiren: Ahmet Yetgin
Aksi belirtilmediği halde, bu wikinin içeriğinin telif hakları şu lisans ile korunmaktadır: CC Attribution-Share Alike 3.0 Unported
