ESYAE-imza Kütüphaneleri

Bu sayfa salt okunur. Kaynağı görebilirsiniz ama değiştiremezsiniz. Bunun yanlış olduğunu düşünüyorsanız yöneticiye danışın.

<h2>Signature Verification</h2> <div class="level2"> <p> Signature verification is a series of operations performed by the signature checkers. These checkers consist of structural checkers and signing certificate checker. The certificate checker performs the structural validation chain validation and revocation status control for a signing certificate. Certificate revocation status control needs CRL or OCSP Response valid in signing time. Certificate validation requires validation policy file. This XML file can be configured by adjusting several parameters. See the section <a href="/esya-api/doku.php?id=en:esya:cades:imza-parametreler" class="wikilink1" title="en:esya:cades:imza-parametreler">Parameters</a> or the class EParameters fot the list of the parameters. </p> <p> The class <code>SignedDataValidation</code> is responsible for signature verification. By using its method <code>verify(…)</code>, you can perform verification. It takes the signature to be verified and verification parameters as input. This method verifies the signed document as a whole. If any of the signatures in the document is invalid, then <code>verify(…)</code> returns <code>false</code>. The sample code for signature verification: </p> <p> <em><</em>sxh java;title:Java> byte[] signedData = AsnIO.dosyadanOKU(SIGNATURE_FILE); ValidationPolicy policy= PolicyReader.readValidationPolicy(new FileInputStream(POLICY_FILE)); </p> <p> Hashtable<em><</em>String, Object> params = new Hashtable<em><</em>String, Object>(); params.put(EParameters.P_CERT_VALIDATION_POLICY, policy); </p> <p> SignedDataValidation sdv = new SignedDataValidation(); </p> <p> SignedDataValidationResult sdvr = sdv.verify(signedData, params); </p> <p> if(sdvr.getSDStatus() != SignedData_Status.ALL_VALID) </p> <pre class="code">System.out.println("İmzaların hepsi doğrulamadı"); </pre><p> </p> <p> System.out.println(sdvr.toString()); <em><</em>/sxh> </p> <p> <em><</em>sxh csharp;title:C#> byte[] signedData = AsnIO.dosyadanOKU(SIGNATURE_FILE); ValidationPolicy policy = PolicyReader.readValidationPolicy(new FileStream(POLICY_FILE, FileMode.Open, FileAccess.Read)); </p> <p> Dictionary<em><</em>String, Object> params_ = new Dictionary<em><</em>String, Object>(); params_[EParameters.P_CERT_VALIDATION_POLICY] = policy; </p> <p> SignedDataValidation sdv = new SignedDataValidation(); </p> <p> SignedDataValidationResult sdvr = sdv.verify(signedData, params_); </p> <p> if (sdvr.getSDStatus() != SignedData_Status.ALL_VALID) Console.WriteLine("İmzaların hepsi doğrulamadı"); Console.WriteLine(sdvr.ToString()); <em><</em>/sxh> </p> <p> If the signature is attached, the method <code>getContent()</code> of the class <code>BaseSignedData</code> can be used to get the signed content. </p> </div> <h3>Signature Validation Result</h3> <div class="level3"> <p> <code>SignedDataValidation</code> sınıfının <code>verify(…)</code> fonksiyonu doğrulama sonucu olarak <code>SignatureValidationResult</code> tipinde bir nesne döner. <code>getSDStatus()</code> fonksiyonu, eğer bütün imzalar doğrulanmış ise <code>ALL_VALID</code>, eğer imzalardan en az bir tanesi doğrulanamamışsa <code>NOT_ALL_VALID</code> döner. <code>SignedDataValidation</code> nesnesinin <code>toString()</code> metodu, bütün imzalar için kontrol sonucu açıklamalarını döner. Eğer özellikle bir imzanın sonucu elde edilmek isteniyorsa, bu sonuç imza ağacında gezerek elde edilebilir. Bu ağaç yapısı, BaseSignedData yapısındaki imzaların veri yapısı ile aynıdır. Örneğin birinci paralel imzanın, birinci seri imzasına ve bu imzanın doğrulama sonucuna aşağıdaki örnek kod ile ulaşılabilir. </p> <p> <em><</em>sxh java;title:Java> BaseSignedData bs = getBaseSignedData(); SignedDataValidationResult sdvr = getValidationResult(); SignerfirstCounterSigner = bs.getSignerList().get(0).getCounterSigners().get(0); SignatureValidationResultfirstCounterSignerVR = sdvr. </p> <pre class="code"> getSDValidationResults().get(0). getCounterSigValidationResults(). get(0); </pre><p> </p> <p> <em><</em>/sxh> <em><</em>sxh csharp;title:C#> BaseSignedData bs = getBaseSignedData(); SignedDataValidationResult sdvr = getValidationResult(); Signer firstCounterSigner = bs.getSignerList()[0].getCounterSigners()[0]; SignatureValidationResult firstCounterSignerVR = sdvr.getSDValidationResults()[0]. </p> <pre class="code"> getCounterSigValidationResults()[0]; </pre><p> </p> <p> <em><</em>/sxh> </p> <p> Her imzanın doğrulama sonucu <code>SignatureValidationResult</code> nesnelerinde tutulur. Bir imzacının doğrulama sonucundan, seri imzacılarının doğrulama sonuçlarına da erişilebilir. <code>SignatureValidationResult</code> nesnelerinin <code>toString()</code> fonksiyonu, imzacının ve seri imzacıların doğrulama kontrolcülerinin sonuçlarını döner. Eğer sadece o imzaya ait kontrolcülerin açıklamaları elde edilmek isteniyorsa <code>getValidationDetails()</code> fonksiyonunu kullanılmalıdır. İmza tipi geliştikçe, kontrol edilmesi gereken yapı ve sertifika sayısı artmaktadır. Zaman damgaları, imza yapısına bir imza olarak eklendiklerinden ayrıca bir imza olarak kontrol edilmektedirler. </p> <p> <code>SignatureValidationResult</code> nesnesinden bir imzanın doğrulama sonucu <code>getSignatureStatus()</code> fonksiyonu ile <code>Signature_Status</code> yapısında alınabilir. Eğer imza sonucu <code>INCOMPLETE</code> ise sertifika doğrulama verisine ulaşılamamıştır. </p> </div> <h3>Ön Doğrulama</h3> <div class="level3"> <p> Bir imzanın doğrulanması için, imza atıldıktan sonra sertifika iptal bilgilerinin güncellenebilmesi için belirli bir süre geçmesi gerekmektedir. Bu süreye "kesinleşme süresi"(grace period) denilmektedir. API'de bu süre <code>P_GRACE_PERIOD</code> parametresi ile ayarlanabilir; varsayılan değeri 86400 saniye yani 24 saattir. </p> <p> Bir imza doğrulanmaya çalışıldığında, kesinleşme süresi bitmemiş olsa bile imza ve sertifika doğrulanabilmektedir. Öndoğrulama denilen bu doğrulama bir kesinlik içermemektedir. Kesin bir doğrulama yapılabilmesi için kesinleşme süresinin geçmesi gerekmektedir. Bir imzanın doğrulanmasının ön doğrulama olduğunu aşağıdaki örnek kod ile öğrenebilirsiniz. Ön doğrulama için olgunlaşmamış anlamına gelen "PREMATURE" kelimesi, kesinleşmiş imza için olgunlaşmış anlamına gelen "MATURE" kelimesi kullanılmaktadır. </p> <p> <code>SignatureValidationResult</code> nesnesinin <code>getValidationState()</code> fonksiyonu ile ön doğrulama yapılıp yapılmadığı bilgisi alınabilir. </p> <p> <em><</em>sxh java;title:Java> SignedDataValidationResultsdvr = getValidationResult(); </p> <p> if(sdvr.getSDValidationResults(). </p> <pre class="code"> get(0).getValidationState() == ValidationState.PREMATURE) System.out.println("Ön doğrulama yapıldı."); </pre><p> </p> <p> <em><</em>/sxh> <em><</em>sxh csharp;title:C#> SignedDataValidationResult sdvr = getValidationResult(); if (sdvr.getSDValidationResults()[0].getValidationState() == ValidationState.PREMATURE) Console.WriteLine("Ön doğrulama yapıldı"); <em><</em>/sxh> </p> <p> Ön doğrulama ile kesin doğrulama arasında doğabilecek fark; ön doğrulama sırasında geçerli olan bir sertifikanın, kesin doğrulamada iptal edilmiş olabilmesidir. Kullanıcı akıllı kartını çaldırdığında bu senaryo ile karşılaşılabilir. </p> <p> ÇiSDuP için kesinleşme süresi kısa olabilmektedir. Yalnız iptal bilgileri için SİL kullanılıyorsa bu süre uzayabilmektedir. </p> <p> "E-İmza Profilleri" dökümanı ÇiSDuP kullanıldığında kesinleşme süresinin çok kısa olduğundan yok sayılabileceğini öngörüyor. ÇiSDuP kullanarak sertifika doğrulama yapıldığında, kesinleşme süresi için beklenmediğinden büyük avantaj sağlanmaktadır. </p> </div> <h3>Ayrık İmzanın Doğrulanması</h3> <div class="level3"> <p> Ayrık imza doğrulanırken, imzalanan dökümanının parametre olarak verilmesi gerekmektedir.Bunun için <code>P_EXTERNAL_CONTENT</code> parametresine ISignable türünden nesne verilmelidir. </p> <p> <em><</em>sxh java;title:Java> byte[] signedData = AsnIO.dosyadanOKU(SIGNATURE_FILE); ISignable content = new SignableFile(new File(CONTENT_FILE)); </p> <p> ValidationPolicy policy = PolicyReader.readValidationPolicy(new FileInputStream(POLICY_FILE)); Hashtable<em><</em>String, Object> params = new Hashtable<em><</em>String, Object>(); params.put(EParameters.P_CERT_VALIDATION_POLICY, policy); params.put(EParameters.P_EXTERNAL_CONTENT, content ); </p> <p> SignedDataValidation sdv = new SignedDataValidation(); SignedDataValidationResult sdvr = sdv.verify(signedData, params); </p> <p> if(sdvr.getSDStatus() != SignedData_Status.ALL_VALID) </p> <pre class="code">System.out.println("İmzaların hepsi doğrulamadı"); </pre><p> </p> <p> System.out.println(sdvr.toString()); <em><</em>/sxh> <em><</em>sxh csharp;title:C#> byte[] signedData = AsnIO.dosyadanOKU(SIGNATURE_FILE); ISignable content = new SignableFile(new FileInfo(CONTENT_FILE)); </p> <p> ValidationPolicy policy = PolicyReader.readValidationPolicy(new FileStream(POLICY_FILE, FileMode.Open, FileAccess.Read)); Dictionary<em><</em>String, Object> params_ = new Dictionary<em><</em>String, Object>(); params_[EParameters.P_CERT_VALIDATION_POLICY] = policy; params_[EParameters.P_EXTERNAL_CONTENT] = content; </p> <p> SignedDataValidation sdv = new SignedDataValidation(); SignedDataValidationResult sdvr = sdv.verify(signedData, params_); </p> <p> if (sdvr.getSDStatus() != SignedData_Status.ALL_VALID) Console.WriteLine("İmzaların hepsi doğrulamadı"); </p> <p> Console.WriteLine(sdvr.ToString()); <em><</em>/sxh> </p> </div>