esya:xades:konfigurasyon
Farklar
Bu sayfanın seçili sürümü ile mevcut sürümü arasındaki farkları gösterir.
|
esya:xades:konfigurasyon [2013/07/19 08:15] Ahmet Yetgin [Doğrulama Parametreleri] |
esya:xades:konfigurasyon [2013/08/20 11:52] (mevcut) Dindar Öz |
||
|---|---|---|---|
| Satır 79: | Satır 79: | ||
| <!-- default policy for certificate validation --> | <!-- default policy for certificate validation --> | ||
| <certificate-validation-policy-file>//path/to/certval-policy.xml</certificate-validation-policy-file> | <certificate-validation-policy-file>//path/to/certval-policy.xml</certificate-validation-policy-file> | ||
| + | <!-- possible types: {QualifiedCertificate, MaliMuhurCertificate, TimeStampingCertificate} --> | ||
| + | <certificate-validation-policy-file for="MaliMuhurCertificate">//path/to/certval-mm-policy.xml</certificate-validation-policy-file> | ||
| + | | ||
| + | | ||
| <!-- grace period is the time that needs to pass to get exact revocation info--> | <!-- grace period is the time that needs to pass to get exact revocation info--> | ||
| <grace-period-in-seconds>86400</grace-period-in-seconds> | <grace-period-in-seconds>86400</grace-period-in-seconds> | ||
| Satır 94: | Satır 98: | ||
| </sxh> | </sxh> | ||
| - | ^ certificate-validation-policy-file | Sertifika doğrulamada kullanılacak konfigürasyon | + | ^ certificate-validation-policy-file | Sertifika doğrulamada kullanılacak konfigürasyon. 'for' attribute'u kullanılmazsa default politika olur. Bu attribute içinde ''QualifiedCertificate'', ''MaliMuhurCertificate'', ''TimeStampingCertificate'' değerlerinden biri kullanılarak sertifika tipine göre doğrulama politikası vermek mümkündür. | |
| - | grace-period-in-seconds: Saniye cinsinden grace period. Grace period doğrulama verisnin olgunlaşması için ebklenmesi gereken süredir. | | + | ^ grace-period-in-seconds | Saniye cinsinden grace period. Grace period doğrulama verisinin olgunlaşması için beklenmesi gereken süredir. | |
| ^ last-revocation-period-in-seconds | Doğrulama verisinin üretim zamanı ile, doğrulama zamanı arasında ne kadar süre olabileceği | | ^ last-revocation-period-in-seconds | Doğrulama verisinin üretim zamanı ile, doğrulama zamanı arasında ne kadar süre olabileceği | | ||
| - | ^ force-strict-reference-use | Referanslarla işaret edilen iptal bilgisi doğrulamada kullanılmalı. Güvenlik açısında normal şartlarda bu değer true olmalıdır. | | + | ^ force-strict-reference-use | Referanslarla işaret edilen iptal bilgisi doğrulamada kullanılmalı. Güvenlik açısından normal şartlarda bu değer true olmalıdır. | |
| ^ use-validation-data-published-after-creation | Doğrulama verisinin imza tarihinden sonra üretilmesini şart koş. Default değer true. Sağlıklı ve güvenilir bir imzada doğrulama verisi imza tarihinden sonra yayınlanmış olmalıdır. | | ^ use-validation-data-published-after-creation | Doğrulama verisinin imza tarihinden sonra üretilmesini şart koş. Default değer true. Sağlıklı ve güvenilir bir imzada doğrulama verisi imza tarihinden sonra yayınlanmış olmalıdır. | | ||
| - | |||
| ===== Doğrulayıcılar ===== | ===== Doğrulayıcılar ===== | ||
| XML İmza doğrulayıcı sınıflar ''validation''/''validators'' tagları arasında yer almaktadır. Normalde bu kısımları değiştirmeniz gerekmez. Ekstra (custom) doğrulayıcılar geliştirmek isterseniz bu kısma ekleme yapmak için örnek konfigürasyonları inceleyebilirsiniz. Dikkat etmeniz gereken tek nokta profil tanımlarında "inherit-validators-from" attribute'ı aracılığıyla profiller arası ortak doğrulayıcı kullanımı yapılabilmesidir. | XML İmza doğrulayıcı sınıflar ''validation''/''validators'' tagları arasında yer almaktadır. Normalde bu kısımları değiştirmeniz gerekmez. Ekstra (custom) doğrulayıcılar geliştirmek isterseniz bu kısma ekleme yapmak için örnek konfigürasyonları inceleyebilirsiniz. Dikkat etmeniz gereken tek nokta profil tanımlarında "inherit-validators-from" attribute'ı aracılığıyla profiller arası ortak doğrulayıcı kullanımı yapılabilmesidir. | ||
| - | |||
esya/xades/konfigurasyon.1374221743.txt.gz · Son değiştirilme: 2013/07/19 08:15 Değiştiren: Ahmet Yetgin
Aksi belirtilmediği halde, bu wikinin içeriğinin telif hakları şu lisans ile korunmaktadır: CC Attribution-Share Alike 3.0 Unported
