ESYAE-imza Kütüphaneleri

Bu sayfa salt okunur. Kaynağı görebilirsiniz ama değiştiremezsiniz. Bunun yanlış olduğunu düşünüyorsanız yöneticiye danışın.

<h1>API USAGE</h1>
<div class="level1">

</div>

<h2>Signature Creation</h2>
<div class="level2">

</div>

<h3>(ES-BES) Signature Creation</h3>
<div class="level3">

<p>
<em><</em>sxh java;highlight:[8,11] ;title:Java & .NET>
<em> create signature contained
SignatureContainer container = 	SignatureFactory.createContainer(SignatureFormat.CAdES, context);

</em> create signature object in the container
Signature signature = container.createSignature(certificate);
</p>

<p>
<em> add content to be signed
signature.addContent(new SignableFile(file), false);

</em> sign
signature.sign(cardSigner);
</p>

<p>
<em> write the signature to a File
container.write(new FileOuputStream(fileName));
</em><<em>/sxh>



==== ES-T Signature Creation ====
</em><<em>sxh java;highlight:[11];title:Java & .NET Code>
</em> create signature object in the container
Signature signature = container.createSignature(certificate);
</p>

<p>
<em> add content to be signed
signature.addContent(new SignableFile(file), false);

</em> sign
signature.sign(cardSigner);
</p>

<p>
<em> upgrade the signature to ES-T
signature.upgrade(SignatureType.ES_T);

</em> write the signature to a File
container.write(new FileOuputStream(fileName));
<em><</em>/sxh>
</p>

</div>

<h2>Signatue Upgrades</h2>
<div class="level2">

</div>

<h3>Converting ES-BES to ES-T</h3>
<div class="level3">

<p>
<em><</em>sxh java; highlight:[8]; title:Java Code>
<em> Read the signature container from a file
SignatureContainer container = SignatureFactory.readContainer(fileInputStream);

</em> Take the first signature
Signature signature = container.getSignatures().get(0);
</p>

<p>
<em> Upgrade the signature to ES-T
signature.upgrade(SignatureType.ES_T);

</em> write the signature to a File
container.write(new FileOuputStream(fileName));
<em><</em>/sxh>
</p>

<p>
<em><</em>sxh csharp; highlight:[8]; title:.NET Code>
<em> Read the signature container from a file
SignatureContainer container = SignatureFactory.readContainer(fileInputStream);

</em> Take the first signature
Signature signature = container.getSignatures()[0];
</p>

<p>
<em> Upgrade the signature to ES-T
signature.upgrade(SignatureType.ES_T);

</em> write the signature to a File
container.write(new FileOuputStream(fileName));
<em><</em>/sxh>
</p>

</div>

<h3>ES-XL Signature</h3>
<div class="level3">

<p>
In order to create a signature of type ES-XL, it is enough to change the line in the ES-T signature creation 
sample 
</p>

<p>
<em><</em>sxh java>
<em> create
…
</em> upgrade
signature.upgrade(SignatureType.ES_T);
<em><</em>/sxh>
</p>

<p>
with the line below 
</p>

<p>
<em><</em>sxh java>
<em> upgrade
signature.upgrade(SignatureType.ES_XL);
</em><<em>/sxh>


===== İmza Doğrulama =====

İmza doğrulamada <code>SignatureContainer</code> içindeki <code>verifyAll()</code> metodu kullanılır.

</em><<em>sxh java; highlight:[6]; title:Java Code>
</em> imzayı oku
SignatureContainer container = SignatureFactory.readContainer(inputstream);
inputstream.close();
</p>

<p>
<em> imza doğrula
ContainerValidationResult cvr = container.verifyAll();

</em> imza yapısı içerisindeki bütün imzalar geçerli mi?
assertEquals(ContainerValidationResultType.ALL_VALID, cvr.getResultType());
<em><</em>/sxh>
</p>

<p>
<em><</em>sxh csharp; highlight:[6]; title:.NET Code >
<em> imzayı oku
SignatureContainer container = SignatureFactory.readContainer(inputstream);
inputstream.Close();

</em> imza doğrula
ContainerValidationResult cvr = container.verifyAll();
</p>

<p>
<em> imza yapısı içerisindeki bütün imzalar geçerli mi?
Assert.AreEqual(ContainerValidationResultType.ALL_VALID, cvr.getResultType());
</em><<em>/sxh>

==== İmza doğrulama Sonuç Nesnesi ==== 

İmza doğrulama sonuç nesnesi <code>toString()</code> metodu, imza nesne hiyerarşisini bir ağaç yapısında formatlı olarak döner.

<code>SignatureContainer</code> nesnesine ait doğrulama sonucu <code>ContainerValidationResult</code>, her bir imzaya ait doğrulama sonucu <code>SignatureValidationResult</code> nesnesidir. <code>SignatureValidationResult</code> nesneleri <code>ContainerValidationResult</code> içerisinde yer alır.

İmza doğrulama sonucunu anlamak için <code>ContainerValidationResult</code> içindeki <code>ContainerValidationResultType</code> alanına bakmak yeterlidir.

Hangi imzanın hatalı olduğu bilinmek istenirse ilgili imza sonuçları kontrolden geçirilmelidir.

</em><<em>sxh java; title: Java Code>
</em> NOT bu metod ContainerValidationResult içinde 
<em> halihazırda mevcuttur !!!
public List</em><<em>SignatureValidationResult> getInvalidValidationResults()
{
    List&lt;SignatureValidationResult&gt; invalids = 
                                 new ArrayList&lt;SignatureValidationResult&gt;();
    </em> root imzalari tara
</p>
<pre class="code">  for (Signature signature : results.keySet()) {
      // counter imzalari tara
      traceResults(results.get(signature), invalids);
  }
  return invalids;

</pre><p> </p>

<p>
}
</p>

<p>
private void traceResults(SignatureValidationResult svr, 
</p>
<pre class="code">                        List&lt;SignatureValidationResult&gt; invalids)

</pre><p> </p>

<p>
{
</p>
<pre class="code">  // imza geçerli mi?
  if (svr.getResultType() != ValidationResultType.VALID) {
      invalids.add(svr);
  }
  // counter signatures
  if (svr.getCounterSignatureValidationResults() != null) {
      for (SignatureValidationResult counter :   
                               svr.getCounterSignatureValidationResults())
      {
          traceResults(counter, invalids);
      }
  }

</pre><p> </p>

<p>
}
<em><</em>/sxh>
</p>

<p>
<em><</em>sxh csharp; title:.NET Code>
ContainerValidationResult cvr = container.verifyAll();
</p>

<p>
<em> konteyner içindeki tüm imza doğrulama sonuçlarını tara
for (Signature signature : cvr.getAllResults().Keys){
    </em> imza doğrulama sonucu
</p>
<pre class="code">  SignatureValidationResult svr = cvr.getAllResults().get(signature);

</pre><p> </p>
<pre class="code">  // imza geçerli mi?
  if (svr.getResultType != ValidationResultType.VALID)
      Console.WriteLine("Geçersiz imza "+svr);

</pre><p> </p>

<p>
}
<em><</em>/sxh>
</p>

</div>

<h2>Çoklu imza</h2>
<div class="level2">

</div>

<h3>İmza Ekleme</h3>
<div class="level3">

</div>

<h4>Seri imza</h4>
<div class="level4">

<p>
Bir imzayı imzalayan imzaya <b>seri imza</b> denir. Örneğin çalışan izin talebini imzalar. Yönetici de onay imzası atar. Seri imza oluşturmak için Signature nesnesi createCounterSignature(Certificate) metodu kullanılır.
</p>

<p>
<em><</em>sxh java;title:Java Code;>
<em> imza konteynerini dosyadan oku
SignatureContainer sc = SignatureFactory.readContainer(fileInputStream);

</em> konteynerdeki ilk imzayı al
Signature s = sc.getSignatures().get(0);
</p>

<p>
<em> seri imzayı oluştur
Signature counter= s.createCounterSignature(counterSignersCertificate);

</em> seri imza at
counter.sign(cardSigner);
</p>

<p>
<em> imza konteynerini dosyaya yaz
sc.write(new FileOuputStream(fileName));
</em><<em>/sxh>

</em><<em>sxh csharp; title:.NET Code;>
</em> imza konteynerini dosyadan oku
SignatureContainer sc = SignatureFactory.readContainer(fileInputStream);
</p>

<p>
<em> konteynerdeki ilk imzayı al
Signature s = sc.getSignatures()[0];

</em> seri imzayı oluştur
Signature counter= s.createCounterSignature(counterSignersCertificate);
</p>

<p>
<em> seri imza at
counter.sign(cardSigner);

</em> imza konteynerini dosyaya yaz
sc.write(new FileOuputStream(fileName));
<em><</em>/sxh>
</p>

</div>

<h4>Paralel imza</h4>
<div class="level4">

<p>
<code>SignatureContainer</code> içinde <code>createSignature()</code> metodu her çağrıldığında bir imza yaratılmış ve imza konteynere eklenmiş olur. <code>SignatureContainer</code> içindeki birbirinden bağımsız(birbirini imzalamayan) bu imzalara <b>paralel imza</b> denir.
</p>

<p>
<em><</em>sxh java; title:Java & .NET Code;>
<em> imza konteynerini dosyadan oku
SignatureContainer container =    
        SignatureFactory.readContainer(fileInputStream);

Signature s1 = container.createSignature(certificate1);
s.addContent(new SignableFile(file), true);
s.sign(signer1);

Signature s2 = container.createSignature(certificate2);
s2.addContent(new SignableFile(file), true);
s2.sign(signer2);

</em> imzayı dosyaya yaz
container.write(new FileOuputStream(fileName));
<em><</em>/sxh>
</p>

</div>

<h3>İmza Çıkarma</h3>
<div class="level3">

<p>
İmzayı üst yapısından ayırmak için <code>detachFromParent()</code> metodu kullanılır. Bu metodun uygulandığı imza, eğer bir seri imza ise üst imzadan, ilk seviyede bir imza ise konteynerden(<code>SignatureContainer</code>) ayrılmış olur. Ayrılan imzanın kendi seri imzaları varsa onlarda imza ile birlikte konteynerden çıkar.
</p>

<p>
<em><</em>sxh java;title:Java Code>
<em> konteynerdeki ilk imzayı al
Signature s = sc.getSignatures().get(0);

</em> ilk seri imzayı oluştur
Signature counterSignature = s.getCounterSignatures().get(0);
</p>

<p>
<em> seri imzayı(ve alt imzalarını) çıkar
counterSignature.detachFromParent();

</em> imzayı yaz
container.write(stream);
.NET Code
<em> konteynerdeki ilk imzayı al
Signature s = sc.getSignatures()[0];

</em> ilk seri imzayı oluştur
Signature counterSignature = s.getCounterSignatures()[0];
</p>

<p>
<em> seri imzayı(ve alt imzalarını) çıkar
counterSignature.detachFromParent();

</em> imzayı yaz
container.write(stream);
<em><</em>/sxh>
</p>

</div>

<h2>İmza Profillerine Uygun İmza Atma</h2>
<div class="level2">

<p>
İmza profilleri hakkında detaylı açıklama için bu dökümanın <a href="/esya-api/doku.php?id=esya:eimza:profiller" class="wikilink1" title="esya:eimza:profiller">İmza Profilleri</a> bölümüne bakınız.
</p>

<p>
Türkiyede tanımlı imza profil politikaları TurkishESigProfiles sınıfında tanımlıdır.
</p>

</div>

<h3>P1 İmza Atma</h3>
<div class="level3">

<p>
P1 profili, temel olarak içinde imza zamanı özelliği olan ES-BES imzadır.
</p>

<p>
<em><</em>sxh java; title:Java & .NET Code;>
SignatureContainer container = SignatureFactory.createContainer(format);
Signature signature = container.createSignature(signersCertificate);
signature.addContent(contentToSign, true);
signature.setSigningTime(Calendar.getInstance());
signature.sign(cardSigner);
<em> imzayı yaz
container.write(stream);
</em><<em>/sxh>

==== P2 İmza Atma ====

P2 profili zaman damgalı imzadır.

</em><<em>sxh java; title:Java & .NET Code>
SignatureContainer container = SignatureFactory.createContainer(format);
Signature signature = container.createSignature(signersCertificate);
signature.addContent(contentToSign, true);
</em> imza zamanı
signature.setSigningTime(Calendar.getInstance());
<em> imza politikası
signature.setSignaturePolicy(TurkishESigProfiles.SIG_POLICY_ID_P2v1);
</em> imzala
signature.sign(cardSigner);	
<em> ES-T tipi imzaya dönüştür (zaman damgası ekle)
signature.upgrade(SignatureType.ES_T);
</em> imzayı yaz
container.write(stream);
<em><</em>/sxh>
</p>

</div>

<h3>P3 İmza Atma</h3>
<div class="level3">

<p>
P3 profili doğrulama için SİL(Sertifika İptal Listesi) kullanılan uzun ömürlü imzalar içindir.
</p>

<p>
<em><</em>sxh java;title:Java & .NET Code;>
<em> context yarat
Context context = new Context(new File(workingDir).toURI());

</em> uygun setifika doğrulama politikası (doğrulamada sadece Sİl kullan)
context.getConfig().setCertificateValidationPolicy(crlOnlyPolicy);
</p>

<p>
<em> imzayı yarat
SignatureContainer c = SignatureFactory.createContainer(format, context);
Signature signature = c.createSignature(signersCertificate);

</em> imzalanacak içerik
signature.addContent(contentToSign, true);
<em> imza zamanı
signature.setSigningTime(Calendar.getInstance());

</em> imza politikası
signature.setSignaturePolicy(TurkishESigProfiles.SIG_POLICY_ID_P3v1);
</p>

<p>
<em> imzala
signature.sign(cardSigner);	
</em> gelişmiş(ES-XLong) imzaya çevir
signature.upgrade(SignatureType.ES_XL);
<em> imzayı yaz
c.write(stream);
</em><<em>/sxh>

==== P4 İmza Atma ====

P4 profili doğrulama için ÇiSDuP(OCSP) kullanılan uzun ömürlü imzalar içindir.

</em><<em>sxh java; title:Java & .NET Code>
</em> context yarat
Context context = new Context(new File(workingDir).toURI());
</p>

<p>
<em> uygun sertifika doğrulama politikası (mümkün olan her zaman OCSP kullan)
context.getConfig().setCertificateValidationPolicy(ocspFirstPolicy);

</em> imzayı yarat
SignatureContainer c = SignatureFactory.createContainer(format, context);
Signature signature = c.createSignature(signersCertificate);
</p>

<p>
<em> imzalanacak içerik
signature.addContent(contentToSign, true);
</em> imza zamanı
signature.setSigningTime(Calendar.getInstance());
</p>

<p>
<em> imza politikası
signature.setSignaturePolicy(TurkishESigProfiles.SIG_POLICY_ID_P4v1);

</em> imzala
signature.sign(cardSigner);	
<em> gelişmiş(ES-XLong) imzaya çevir 
signature.upgrade(SignatureType.ES_XL);
</em> imzayı yaz
c.write(stream);
<em><</em>/sxh>
</p>

</div>
ESYAE-imza Kütüphaneleri

User Tools

Site Tools

Page Tools
