esya:xades:konfigurasyon
Farklar
Bu sayfanın seçili sürümü ile mevcut sürümü arasındaki farkları gösterir.
|
esya:xades:konfigurasyon [2013/07/19 08:12] Ahmet Yetgin [Zaman Damgası] |
esya:xades:konfigurasyon [2013/08/20 11:52] (mevcut) Dindar Öz |
||
|---|---|---|---|
| Satır 68: | Satır 68: | ||
| <sxh xml> | <sxh xml> | ||
| - | <algorithms> <digest-method>http://www.w3.org/2001/04/xmlenc#sha256</digest-method> </algorithms> | + | <algorithms> |
| + | <digest-method>http://www.w3.org/2001/04/xmlenc#sha256</digest-method> | ||
| + | </algorithms> | ||
| </sxh> | </sxh> | ||
| Satır 74: | Satır 76: | ||
| <sxh xml> | <sxh xml> | ||
| - | <validation> <!-- default policy for certificate validation --> <certificate-validation-policy-file>//path/to/certval-policy.xml</certificate-validation-policy-file> <!-- grace period is the time that needs to pass to get exact revocation info--> <grace-period-in-seconds>86400</grace-period-in-seconds> | + | <validation> |
| - | <!-- how old revocation data should be accepted? --> <last-revocation-period-in-seconds>172800</last-revocation-period-in-seconds> <!-- compare resolved policy with the one at policy uri, if indicated --> <check-policy-uri>false</check-policy-uri> <!-- loosening below 2 settings will cause warnings instead of validation failure --> <!-- referenced validation data must be used for cert validation is set true --> <force-strict-reference-use>false</force-strict-reference-use> <!-- validation data must be published after creation ifs set true, requires grace period for signers --> <use-validation-data-published-after-creation>false</use-validation-data-published-after-creation> <validators> ... </validators> </validation> | + | <!-- default policy for certificate validation --> |
| + | <certificate-validation-policy-file>//path/to/certval-policy.xml</certificate-validation-policy-file> | ||
| + | <!-- possible types: {QualifiedCertificate, MaliMuhurCertificate, TimeStampingCertificate} --> | ||
| + | <certificate-validation-policy-file for="MaliMuhurCertificate">//path/to/certval-mm-policy.xml</certificate-validation-policy-file> | ||
| + | |||
| + | |||
| + | <!-- grace period is the time that needs to pass to get exact revocation info--> | ||
| + | <grace-period-in-seconds>86400</grace-period-in-seconds> | ||
| + | <!-- how old revocation data should be accepted? --> | ||
| + | <last-revocation-period-in-seconds>172800</last-revocation-period-in-seconds> | ||
| + | <!-- compare resolved policy with the one at policy uri, if indicated --> | ||
| + | <check-policy-uri>false</check-policy-uri> | ||
| + | <!-- loosening below 2 settings will cause warnings instead of validation failure --> | ||
| + | <!-- referenced validation data must be used for cert validation is set true --> | ||
| + | <force-strict-reference-use>false</force-strict-reference-use> | ||
| + | <!-- validation data must be published after creation ifs set true, requires grace period for signers --> | ||
| + | <use-validation-data-published-after-creation>false</use-validation-data-published-after-creation> | ||
| + | <validators> ... </validators> | ||
| + | </validation> | ||
| </sxh> | </sxh> | ||
| - | certificate-validation-policy-file: Sertifika doğrulamada kullanılacak konfigürasyon | + | ^ certificate-validation-policy-file | Sertifika doğrulamada kullanılacak konfigürasyon. 'for' attribute'u kullanılmazsa default politika olur. Bu attribute içinde ''QualifiedCertificate'', ''MaliMuhurCertificate'', ''TimeStampingCertificate'' değerlerinden biri kullanılarak sertifika tipine göre doğrulama politikası vermek mümkündür. | |
| - | grace-period-in-seconds: Saniye cinsinden grace period. Grace period doğrulama verisnin olgunlaşması için ebklenmesi gereken süredir. | + | ^ grace-period-in-seconds | Saniye cinsinden grace period. Grace period doğrulama verisinin olgunlaşması için beklenmesi gereken süredir. | |
| - | last-revocation-period-in-seconds Doğrulama verisinin üretim zamanı ile, doğrulama zamanı arasında ne kadar süre olabileceği | + | ^ last-revocation-period-in-seconds | Doğrulama verisinin üretim zamanı ile, doğrulama zamanı arasında ne kadar süre olabileceği | |
| - | force-strict-reference-use: Referanslarla iĢaret edilen iptal bilgisi doğrulamada kullanılmalı. Güvenlik açısında normal şartlarda bu değer true olmalıdır. | + | ^ force-strict-reference-use | Referanslarla işaret edilen iptal bilgisi doğrulamada kullanılmalı. Güvenlik açısından normal şartlarda bu değer true olmalıdır. | |
| - | use-validation-data-published-after-creation:Doğrulama verisinin imza tarihinden sonra üretilmesini şart koş. Default değer true. Sağlıklı ve güevnilir bir imzada doğrulama verisi imza tarihinden sonra yayınlanmış olmalıdır. | + | ^ use-validation-data-published-after-creation | Doğrulama verisinin imza tarihinden sonra üretilmesini şart koş. Default değer true. Sağlıklı ve güvenilir bir imzada doğrulama verisi imza tarihinden sonra yayınlanmış olmalıdır. | |
| ===== Doğrulayıcılar ===== | ===== Doğrulayıcılar ===== | ||
| XML İmza doğrulayıcı sınıflar ''validation''/''validators'' tagları arasında yer almaktadır. Normalde bu kısımları değiştirmeniz gerekmez. Ekstra (custom) doğrulayıcılar geliştirmek isterseniz bu kısma ekleme yapmak için örnek konfigürasyonları inceleyebilirsiniz. Dikkat etmeniz gereken tek nokta profil tanımlarında "inherit-validators-from" attribute'ı aracılığıyla profiller arası ortak doğrulayıcı kullanımı yapılabilmesidir. | XML İmza doğrulayıcı sınıflar ''validation''/''validators'' tagları arasında yer almaktadır. Normalde bu kısımları değiştirmeniz gerekmez. Ekstra (custom) doğrulayıcılar geliştirmek isterseniz bu kısma ekleme yapmak için örnek konfigürasyonları inceleyebilirsiniz. Dikkat etmeniz gereken tek nokta profil tanımlarında "inherit-validators-from" attribute'ı aracılığıyla profiller arası ortak doğrulayıcı kullanımı yapılabilmesidir. | ||
| - | |||
esya/xades/konfigurasyon.1374221576.txt.gz · Son değiştirilme: 2013/07/19 08:12 Değiştiren: Ahmet Yetgin
Aksi belirtilmediği halde, bu wikinin içeriğinin telif hakları şu lisans ile korunmaktadır: CC Attribution-Share Alike 3.0 Unported
