esya:xades:konfigurasyon
Farklar
Bu sayfanın seçili sürümü ile mevcut sürümü arasındaki farkları gösterir.
|
esya:xades:konfigurasyon [2013/07/19 08:11] Ahmet Yetgin [Proxy Ayarları] |
esya:xades:konfigurasyon [2013/08/20 11:52] (mevcut) Dindar Öz |
||
|---|---|---|---|
| Satır 36: | Satır 36: | ||
| <sxh xml> | <sxh xml> | ||
| - | <resolvers> <resolver class="tr.gov.tubitak.uekae.esya.api.xmlsignature.resolver.IdResolver"/> <resolver class="tr.gov.tubitak.uekae.esya.api.xmlsignature.resolver.DOMResolver"/> <resolver class="tr.gov.tubitak.uekae.esya.api.xmlsignature.resolver.HttpResolver"/> <resolver class="tr.gov.tubitak.uekae.esya.api.xmlsignature.resolver.XPointerResolver"/> <resolver class="tr.gov.tubitak.uekae.esya.api.xmlsignature.resolver.FileResolver"/> </resolvers> | + | <resolvers> |
| + | <resolver class="tr.gov.tubitak.uekae.esya.api.xmlsignature.resolver.IdResolver"/> | ||
| + | <resolver class="tr.gov.tubitak.uekae.esya.api.xmlsignature.resolver.DOMResolver"/> | ||
| + | <resolver class="tr.gov.tubitak.uekae.esya.api.xmlsignature.resolver.HttpResolver"/> | ||
| + | <resolver class="tr.gov.tubitak.uekae.esya.api.xmlsignature.resolver.XPointerResolver"/> | ||
| + | <resolver class="tr.gov.tubitak.uekae.esya.api.xmlsignature.resolver.FileResolver"/> | ||
| + | </resolvers> | ||
| </sxh> | </sxh> | ||
| Satır 42: | Satır 48: | ||
| <sxh java> | <sxh java> | ||
| - | public interface IResolver { boolean isResolvable(String aURI, Context aContext); Document resolve(String aURI, Context aContext) throws IOException; } | + | public interface IResolver { |
| + | boolean isResolvable(String aURI, Context aContext); | ||
| + | Document resolve(String aURI, Context aContext) throws IOException; | ||
| + | } | ||
| </sxh> | </sxh> | ||
| Satır 48: | Satır 57: | ||
| <sxh xml> | <sxh xml> | ||
| - | <timestamp-server> <host>http://timestamp_server_address</host> <userid>fill_id_here</userid> <password>pass</password> <digest-alg>SHA-1</digest-alg> </timestamp-server> | + | <timestamp-server> |
| + | <host>http://timestamp_server_address</host> | ||
| + | <userid>fill_id_here</userid> <password>pass</password> | ||
| + | <digest-alg>SHA-1</digest-alg> | ||
| + | </timestamp-server> | ||
| </sxh> | </sxh> | ||
| Userid ve password alanları ESYA tabanlı zaman damgası içindir. Açık bir zaman damgası servisi için bu alanları boş bırakın. | Userid ve password alanları ESYA tabanlı zaman damgası içindir. Açık bir zaman damgası servisi için bu alanları boş bırakın. | ||
| - | |||
| ===== Varsayılan Algoritmalar ===== | ===== Varsayılan Algoritmalar ===== | ||
| <sxh xml> | <sxh xml> | ||
| - | <algorithms> <digest-method>http://www.w3.org/2001/04/xmlenc#sha256</digest-method> </algorithms> | + | <algorithms> |
| + | <digest-method>http://www.w3.org/2001/04/xmlenc#sha256</digest-method> | ||
| + | </algorithms> | ||
| </sxh> | </sxh> | ||
| Satır 62: | Satır 76: | ||
| <sxh xml> | <sxh xml> | ||
| - | <validation> <!-- default policy for certificate validation --> <certificate-validation-policy-file>//path/to/certval-policy.xml</certificate-validation-policy-file> <!-- grace period is the time that needs to pass to get exact revocation info--> <grace-period-in-seconds>86400</grace-period-in-seconds> | + | <validation> |
| - | <!-- how old revocation data should be accepted? --> <last-revocation-period-in-seconds>172800</last-revocation-period-in-seconds> <!-- compare resolved policy with the one at policy uri, if indicated --> <check-policy-uri>false</check-policy-uri> <!-- loosening below 2 settings will cause warnings instead of validation failure --> <!-- referenced validation data must be used for cert validation is set true --> <force-strict-reference-use>false</force-strict-reference-use> <!-- validation data must be published after creation ifs set true, requires grace period for signers --> <use-validation-data-published-after-creation>false</use-validation-data-published-after-creation> <validators> ... </validators> </validation> | + | <!-- default policy for certificate validation --> |
| + | <certificate-validation-policy-file>//path/to/certval-policy.xml</certificate-validation-policy-file> | ||
| + | <!-- possible types: {QualifiedCertificate, MaliMuhurCertificate, TimeStampingCertificate} --> | ||
| + | <certificate-validation-policy-file for="MaliMuhurCertificate">//path/to/certval-mm-policy.xml</certificate-validation-policy-file> | ||
| + | |||
| + | |||
| + | <!-- grace period is the time that needs to pass to get exact revocation info--> | ||
| + | <grace-period-in-seconds>86400</grace-period-in-seconds> | ||
| + | <!-- how old revocation data should be accepted? --> | ||
| + | <last-revocation-period-in-seconds>172800</last-revocation-period-in-seconds> | ||
| + | <!-- compare resolved policy with the one at policy uri, if indicated --> | ||
| + | <check-policy-uri>false</check-policy-uri> | ||
| + | <!-- loosening below 2 settings will cause warnings instead of validation failure --> | ||
| + | <!-- referenced validation data must be used for cert validation is set true --> | ||
| + | <force-strict-reference-use>false</force-strict-reference-use> | ||
| + | <!-- validation data must be published after creation ifs set true, requires grace period for signers --> | ||
| + | <use-validation-data-published-after-creation>false</use-validation-data-published-after-creation> | ||
| + | <validators> ... </validators> | ||
| + | </validation> | ||
| </sxh> | </sxh> | ||
| - | certificate-validation-policy-file: Sertifika doğrulamada kullanılacak konfigürasyon | + | ^ certificate-validation-policy-file | Sertifika doğrulamada kullanılacak konfigürasyon. 'for' attribute'u kullanılmazsa default politika olur. Bu attribute içinde ''QualifiedCertificate'', ''MaliMuhurCertificate'', ''TimeStampingCertificate'' değerlerinden biri kullanılarak sertifika tipine göre doğrulama politikası vermek mümkündür. | |
| - | grace-period-in-seconds: Saniye cinsinden grace period. Grace period doğrulama verisnin olgunlaşması için ebklenmesi gereken süredir. | + | ^ grace-period-in-seconds | Saniye cinsinden grace period. Grace period doğrulama verisinin olgunlaşması için beklenmesi gereken süredir. | |
| - | last-revocation-period-in-seconds Doğrulama verisinin üretim zamanı ile, doğrulama zamanı arasında ne kadar süre olabileceği | + | ^ last-revocation-period-in-seconds | Doğrulama verisinin üretim zamanı ile, doğrulama zamanı arasında ne kadar süre olabileceği | |
| - | force-strict-reference-use: Referanslarla iĢaret edilen iptal bilgisi doğrulamada kullanılmalı. Güvenlik açısında normal şartlarda bu değer true olmalıdır. | + | ^ force-strict-reference-use | Referanslarla işaret edilen iptal bilgisi doğrulamada kullanılmalı. Güvenlik açısından normal şartlarda bu değer true olmalıdır. | |
| - | use-validation-data-published-after-creation:Doğrulama verisinin imza tarihinden sonra üretilmesini şart koş. Default değer true. Sağlıklı ve güevnilir bir imzada doğrulama verisi imza tarihinden sonra yayınlanmış olmalıdır. | + | ^ use-validation-data-published-after-creation | Doğrulama verisinin imza tarihinden sonra üretilmesini şart koş. Default değer true. Sağlıklı ve güvenilir bir imzada doğrulama verisi imza tarihinden sonra yayınlanmış olmalıdır. | |
| ===== Doğrulayıcılar ===== | ===== Doğrulayıcılar ===== | ||
| XML İmza doğrulayıcı sınıflar ''validation''/''validators'' tagları arasında yer almaktadır. Normalde bu kısımları değiştirmeniz gerekmez. Ekstra (custom) doğrulayıcılar geliştirmek isterseniz bu kısma ekleme yapmak için örnek konfigürasyonları inceleyebilirsiniz. Dikkat etmeniz gereken tek nokta profil tanımlarında "inherit-validators-from" attribute'ı aracılığıyla profiller arası ortak doğrulayıcı kullanımı yapılabilmesidir. | XML İmza doğrulayıcı sınıflar ''validation''/''validators'' tagları arasında yer almaktadır. Normalde bu kısımları değiştirmeniz gerekmez. Ekstra (custom) doğrulayıcılar geliştirmek isterseniz bu kısma ekleme yapmak için örnek konfigürasyonları inceleyebilirsiniz. Dikkat etmeniz gereken tek nokta profil tanımlarında "inherit-validators-from" attribute'ı aracılığıyla profiller arası ortak doğrulayıcı kullanımı yapılabilmesidir. | ||
| - | |||
esya/xades/konfigurasyon.1374221480.txt.gz · Son değiştirilme: 2013/07/19 08:11 Değiştiren: Ahmet Yetgin
Aksi belirtilmediği halde, bu wikinin içeriğinin telif hakları şu lisans ile korunmaktadır: CC Attribution-Share Alike 3.0 Unported
