ESYAE-imza Kütüphaneleri

Bu sayfa salt okunur. Kaynağı görebilirsiniz ama değiştiremezsiniz. Bunun yanlış olduğunu düşünüyorsanız yöneticiye danışın.

<h2>Certificate Validation Policy</h2>
<div class="level2">

<p>
The certificate validation policy file coming the downloaded api, provides standard controls for a certificate
to be considered as valid. It uses only the certificates store as the source of trusted certificates. The certificate store contains legally valid root certificates. Therefore, in order to work with test certificates
you have to define the root of the test certificates as trusted in the certificate validation policy file. You can see section Configuring The Policy at Run-time.
</p>

<p>
You can also specify the method of revocation control, via either  OCSP  or CRL. Validation of a certificate requires validation of the all certificates on the certificate chain. Not all of the certificates on the chain
is available for OCSP query. So it is not possible to validate a certificate using only OCSP queries. By configuring the validation policy properly, validation operation first tries OCSP and if it is not available then tries CRL control for the certificate revocation check. In this case, the method that must be performed first must be placed before the other in the policy file. 
</p>

</div>

<h3>Configuring The Policy at Run-time</h3>
<div class="level3">

<p>
The policy file can be edited after read from the file system. For example, the code below, demonstrates how to add TrustedCertificateFinderFromFileSystem to the validation policy at run-time.
</p>

<p>
<em><</em>sxh java; title: Java>
ValidationPolicy POLICY = PolicyReader.readValidationPolicy(new FileInputStream(POLICY_FILE));
</p>

<p>
<em>For UEKAE Test Environment, we add our test roots.
HashMap</em><<em>String, Object> parameters = new HashMap</em><<em>String, Object>();
parameters.put("dizin", "T:\\MA3\\api-cmssignature\\testdata\\support\\UGRootCerts\\");
POLICY.bulmaPolitikasiAl().addTrustedCertificateFinder("tr.gov.tubitak.uekae.esya.api.certificate.validation.find.certificate.trusted.TrustedCertificateFinderFromFileSystem", parameters);
</em><<em>/sxh>

</em><<em>sxh csharp; title:C#>
ValidationPolicy POLICY = PolicyReader.readValidationPolicy(POLICY_FILE);

</em>For UEKAE Test Environment, we add our test roots.
Dictionary<em><</em>String, Object> parameters = new Dictionary<em><</em>String, Object>();
parameters.Add("dizin", "T:\\MA3\\api-cmssignature\\testdata\\support\\UGRootCerts\\");
POLICY.bulmaPolitikasiAl().addTrustedCertificateFinder("tr.gov.tubitak.uekae.esya.api.certificate.validation.find.certificate.trusted.TrustedCertificateFinderFromFileSystem", parameters);
<em><</em>/sxh>
</p>

</div>

<h3>Policy File Elements</h3>
<div class="level3">

<p>
The classes that can be included in the policy file are listed in the table below. In this table, the character "*" in the section where possible values for a paramater are listed denotes the default value. The symbol [O] denotes that the parameter is optional. The XML tags next to each header shows the place where the classes under that header should be in the policy file.
</p>

</div>

<h3>Tablo 1 ESYA API Checker List</h3>
<div class="level3">

<span class='np_break'> </span>
<div class="table"><table class="inline">
	<tr class="row0">
		<th class="col0 centeralign" colspan="4">  TRUSTED CERTIFICATE CHECKERS <code><em><</em>policy><em><</em>validate><em><</em>certificate><em><</em>trustedcertificate></code>  </th>
	</tr>
	<tr class="row1">
		<td class="col0" colspan="2"> <code>CertificateDateChecker</code> </td><td class="col2 leftalign" colspan="2"> Validates that the validity period in the certificate covers the validation time.  </td>
	</tr>
	<tr class="row2">
		<td class="col0" colspan="2"> <code>SelfSignatureChecker</code> </td><td class="col2" colspan="2"> Validates that the signature in the certificate is created by the public key in the certificate. </td>
	</tr>
	<tr class="row3">
		<th class="col0 centeralign" colspan="4">  CERTIFICATE SELF CHECKERS <code><em><</em>policy><em><</em>validate><em><</em>certificate><em><</em>self></code>  </th>
	</tr>
	<tr class="row4">
		<td class="col0" colspan="2"> <code>CertificateDateChecker</code> </td><td class="col2 rightalign" colspan="2">   Validates that the validity period in the certificate covers the validation time. </td>
	</tr>
	<tr class="row5">
		<td class="col0" colspan="2"> <code>CertificateExtensionChecker</code> </td><td class="col2" colspan="2"> Validates that the extension information in the certificate is compatible with RFC 5280. </td>
	</tr>
	<tr class="row6">
		<td class="col0" colspan="2"> <code>PositiveSerialNumberChecker</code> </td><td class="col2" colspan="2"> Validates that the certificate serial number is positive integer. </td>
	</tr>
	<tr class="row7">
		<td class="col0" colspan="2"> <code>SignatureAlgConsistencyChecker</code> </td><td class="col2" colspan="2"> Validates thet the signature algorithms in the certificate are matching. </td>
	</tr>
	<tr class="row8">
		<td class="col0" colspan="2"> <code>VersionChecker</code> </td><td class="col2" colspan="2"> Validates that the version information in the certificate is compatible with RFC 5280. </td>
	</tr>
	<tr class="row9">
		<td class="col0" colspan="2"> <code>QualifiedCertificateChecker</code> </td><td class="col2" colspan="2"> Validates that the certificate has qualified certificate properties. </td>
	</tr>
	<tr class="row10">
		<td class="col0"> </td><td class="col1"> Parameters</td><td class="col2"> statementoids </td><td class="col3"> Given oids is required in the certificate. In some cases multiple oids are required. You can combine multiple oids with AND or OR relation. Different oids are used in differnet countries. In such cases, oids are combined with OR relation. ( i.e. "(0.4.0.1862.1.1 AND 2.16.792.1.61.0.1.5070.1.1) OR (4.3.2.1 AND 1.2.3.4)") </td>
	</tr>
	<tr class="row11">
		<th class="col0 centeralign" colspan="4">  CERTIFICATE CHAIN CHECKERS <code><em><</em>policy><em><</em>validate><em><</em>certificate><em><</em>issuer></code>  </th>
	</tr>
	<tr class="row12">
		<td class="col0" colspan="2"> <code>BasicConstraintCAChecker</code> </td><td class="col2" colspan="2"> Validates that the basic constraints extension in the issuer certificate is compatible with RFC 5280. </td>
	</tr>
	<tr class="row13">
		<td class="col0" colspan="2"> <code>CertificateKeyUsageChecker</code> </td><td class="col2" colspan="2">Validates that the key usage extension in the issuer certificate is compatible with RFC 5280. </td>
	</tr>
	<tr class="row14">
		<td class="col0" colspan="2"> <code>CertificateNameChecker</code> </td><td class="col2" colspan="2"> Validates that the issuer information in the certificate is matching with the subject information in the issuer certificate. </td>
	</tr>
	<tr class="row15">
		<td class="col0" colspan="2"> <code>CertificateSignatureChecker</code> </td><td class="col2" colspan="2"> Validates that the signature in the certificate is created by the issuer certificate by cryptographic verification. </td>
	</tr>
	<tr class="row16">
		<td class="col0" colspan="2"> <code>KeyIdentifierChecker</code> </td><td class="col2" colspan="2"> Validates that the authority key identifier extension in the certificate is matching with the subject key identifier extension in the issuer certificate. </td>
	</tr>
	<tr class="row17">
		<td class="col0" colspan="2"> <code>NameConstraintsChecker</code> </td><td class="col2" colspan="2"> Validates that the relation between subject information in the certificate and the name constraints extension in the issuer certificate is compatible with RFC 5280. </td>
	</tr>
	<tr class="row18">
		<td class="col0" colspan="2"> <code>PathLenConstraintChecker</code> </td><td class="col2" colspan="2"> Validates that the path length constraints extension in the issuer certificate is compatible with RFC 5280. </td>
	</tr>
	<tr class="row19">
		<td class="col0" colspan="2"> <code>PolicyConstraintsChecker</code> </td><td class="col2" colspan="2">Validates that the policy constraints extension in the issuer certificate is compatible with RFC 5280. </td>
	</tr>
	<tr class="row20">
		<th class="col0 centeralign" colspan="4">  CERTIFICATE REVOCATION CHECKERS <code><em><</em>policy><em><</em>validate><em><</em>certificate><em><</em>revocation></code>  </th>
	</tr>
	<tr class="row21">
		<td class="col0" colspan="2"> <code>RevocationFromCRLChecker</code> </td><td class="col2" colspan="2"> SİL'e bakarak sertifikanın iptal durumunu kontrol eder.</td>
	</tr>
	<tr class="row22">
		<td class="col0" rowspan="3"> </td><td class="col1" rowspan="3"> Parameters</td><td class="col2"> cevrimdisicalis </td><td class="col3"> [true,false*] <br/>
Bu parametre doğrulamanın çevrimdışı olarak yürütüleceğini belirtir. True olarak tanımlanmışsa iptal kontrolcü hiçbir SİL bulamasa bile iptal kontrolünü başarılı olarak sonlandırır. Çevrimdışı ortamlarda SİL'e  ulaşılamadığında bile sertifika doğrulamanın gerçekleşebilmesi için tanımlanmıştır. Dikkatli kullanılmalıdır! </td>
	</tr>
	<tr class="row23">
		<td class="col0"> checkAllCRLs </td><td class="col1"> [true,false*] <br/>
Doğrulama sırasında normal olarak bir adet geçerli SİL kontrolü iptal kontrolünün tamamlanması için yeterlidir. Ancak bazı durumlarda kullanıcılar politika tanımlı bütün SİL bulucuların getirdikleri SİL'lere bakılmasını isteyebilirler. Bu durumda bu değer true yapılmalıdır. </td>
	</tr>
	<tr class="row24">
		<td class="col0"> devam </td><td class="col1"> [true,false*] <br/>
Doğrulama sırasında normal olarak bir adet iptal kontrolcünün başarılı sonuçlanması iptal kontrolünün tamamlanması için yeterlidir. Ancak kullanıcılar daha güvenli olması amacıyla bir iptal kontrolü başarılı sonuçlansa bile diğer iptal kontrolcülerin kontrolüne devam etmesini isteyebilirler. Bu durumda bu parametre true yapılmalıdır. </td>
	</tr>
	<tr class="row25">
		<td class="col0" colspan="2"> <code>RevocationFromOCSPChecker</code> </td><td class="col2" colspan="2"> </td>
	</tr>
	<tr class="row26">
		<td class="col0"> </td><td class="col1"> Parameters</td><td class="col2"> devam </td><td class="col3"> [true,false*] <br/>
Doğrulama sırasında normal olarak bir adet iptal kontrolcünün başarılı sonuçlanması iptal kontrolünün tamamlanması için yeterlidir. Ancak kullanıcılar daha güvenli olması amacıyla bir iptal kontrolü başarılı sonuçlansa bile diğer iptal kontrolcülerin kontrolüne devam etmesini isteyebilirler. Bu durumda bu parametre true yapılmalıdır. </td>
	</tr>
	<tr class="row27">
		<th class="col0 centeralign" colspan="4">  CRL SELF CHECKERS <code><em><</em>policy><em><</em>validate><em><</em>crl><em><</em>crlself></code>  </th>
	</tr>
	<tr class="row28">
		<td class="col0" colspan="2"> <code>CRLDateChecker</code> </td><td class="col2" colspan="2"> SİL üzerinde yer alan geçerlilik zaman aralığının, doğrulama zamanını kapsaması kuralını doğrular. </td>
	</tr>
	<tr class="row29">
		<td class="col0" colspan="2"> <code>CRLExtensionChecker</code> </td><td class="col2" colspan="2"> SİL üzerinde yer alan eklenti bilgilerinin RFC 5280 uyumluluğunu kontrol eder. </td>
	</tr>
	<tr class="row30">
		<th class="col0 centeralign" colspan="4">  CRL SELF CHECKERS <code><em><</em>policy><em><</em>validate><em><</em>crl><em><</em>crlissuer></code>  </th>
	</tr>
	<tr class="row31">
		<td class="col0" colspan="2"> <code>CRLKeyUsageChecker</code> </td><td class="col2" colspan="2"> Yayıncı Sertifikası üzerindeki Anahtar Kullanımı (KeyUsage) eklentisinin RFC 5280  uyumluluğunu kontol eder. </td>
	</tr>
	<tr class="row32">
		<td class="col0" colspan="2"> <code>CRLSignatureChecker</code> </td><td class="col2" colspan="2"> SİL üzerindeki imzayı yayıncı sertifikasının açık anahtarı ile kriptografik olarak doğrular. </td>
	</tr>
	<tr class="row33">
		<th class="col0 centeralign" colspan="4">  DELTA CRL CHECKERS <code><em><</em>policy><em><</em>validate><deltacrl></code>  </th>
	</tr>
	<tr class="row34">
		<td class="col0" colspan="2"> <code>FreshestCRLChecker</code> </td><td class="col2" colspan="2"> Delta SİL üzerindeki En Güncel SİL (FreshestCRL) eklentisinin RFC 5280  uyumluluğunu kontol eder. </td>
	</tr>
	<tr class="row35">
		<td class="col0" colspan="2"> <code>DeltaCRLIndicatorChecker</code> </td><td class="col2" colspan="2"> Delta SİL üzerindeki Delta SİL Belirteci (DeltaCRLIndicator) eklentisinin RFC 5280  uyumluluğunu kontol eder. </td>
	</tr>
	<tr class="row36">
		<th class="col0 centeralign" colspan="4">  OCSP RESPONSE CHECKERS <code><em><</em>policy><em><</em>validate><em><</em>ocsp></code>  </th>
	</tr>
	<tr class="row37">
		<td class="col0" colspan="2"> <code>SigningCertificateChecker</code> </td><td class="col2" colspan="2"> OCSP cevabını imzalayan yayıncı sertifikasını doğrular. </td>
	</tr>
	<tr class="row38">
		<td class="col0" colspan="2"> <code>OCSPSignatureChecker</code> </td><td class="col2" colspan="2"> OCSP cevabı üzerindeki imzayı yayıncı sertifikasının açık anahtarı ile kriptografik olarak doğrular. </td>
	</tr>
	<tr class="row39">
		<td class="col0" colspan="2"> <code>ResponseStatusChecker</code> </td><td class="col2" colspan="2"> OCSP cevabı üzerindeki cevap durumu alanının geçerliliğini doğrular. </td>
	</tr>
	<tr class="row40">
		<td class="col0" colspan="2"> <code>OCSPResponseDateChecker</code> </td><td class="col2" colspan="2"> OCSP üzerinde yer alan geçerlilik zaman aralığının doğrulama zamanını kapsaması kuralını doğrular. </td>
	</tr>
</table>
<span class='np_break'> </span>
</div>
</div>

<h3>Tablo 2 ESYA API Matcher List</h3>
<div class="level3">

<span class='np_break'> </span>
<div class="table"><table class="inline">
	<tr class="row0">
		<th class="col0 centeralign" colspan="2">  CERTIFICATE MATCHERS <code><em><</em>policy><em><</em>match><em><</em>certificate></code>  </th>
	</tr>
	<tr class="row1">
		<td class="col0"> <code>IssuerSubjectMatcher</code> </td><td class="col1 leftalign"> Sertifika üzerindeki yayıncı özne adı (issuer) alanı ile yayıncı sertifikası üzerindeki özne adı (subject ) alanlarını eşleştirir.  </td>
	</tr>
	<tr class="row2">
		<th class="col0 centeralign" colspan="2">  CRL MATCHERS <code><em><</em>policy><em><</em>match><em><</em>certificate></code>  </th>
	</tr>
	<tr class="row3">
		<td class="col0"> <code>CRLDistributionPointMatcher</code> </td><td class="col1"> Sertifika üzerindeki SİL Dağıtım Noktaları (CRLDistributionPoints) eklentisinin üzerindeki bilgi ile SİL üzerindeki (varsa) Yayıncı Dağıtım Noktası (IssuingDistributionPoint) eklentisine  bakarak SİL ile sertifikayı eşleştirir. </td>
	</tr>
	<tr class="row4">
		<td class="col0"> <code>CRLDistributionPointOnlyContainsMatcher</code> </td><td class="col1"> SİL üzerindeki Yayıncı Dağıtım Noktası  (Issuing Distribution Point) eklentisindeki onlyContains özellikleri ile Sertifika  üzerindeki Temel Kısıtlamalar (BasicConstraint) eklentisine  bakarak SİL ile sertifikayı eşleştirir </td>
	</tr>
	<tr class="row5">
		<td class="col0"> <code>CRLIssuerMatcher</code> </td><td class="col1"> SİL üzerindeki yayıncı adı (issuer) alanı ile Sertifika üzerindeki yayıncı adı (issuer) alanına bakarak SİL ile sertifikayı eşleştirir. </td>
	</tr>
	<tr class="row6">
		<td class="col0"> <code>CRLKeyIDMatcher</code> </td><td class="col1"> SİL üzerindeki Yetkili Anahtar Tanımlayıcısı (AuthorityKeyIdentifier) eklentisi ile Sertifika üzerindeki Yetkili Anahtar Tanımlayıcısı (AuthorityKeyIdentifier)  eklentisine bakarak SİL ile sertifikayı eşleştirir. </td>
	</tr>
	<tr class="row7">
		<th class="col0 centeralign" colspan="2">  Delta CRL MATCHERS<code><em><</em>policy><em><</em>match><em><</em>certificate></code>  </th>
	</tr>
	<tr class="row8">
		<td class="col0"> <code>BaseCRLNumberMatcher</code> </td><td class="col1"> Delta SİL üzerindeki Temel SİL Numarası (BaseCRLNumber) eklentisi ile  temel SİL üzerindeki SİL Numarası (CRLNumber) eklentisine  bakarak temel SİL ile delta SİL'i eşleştirir. </td>
	</tr>
	<tr class="row9">
		<td class="col0"> <code>CRLNumberMatcher</code> </td><td class="col1"> Delta SİL üzerindeki SİL Numarası (CRLNumber) eklentisi üzerindeki SİL numarasının temel SİL üzerindeki SİL Numarası (CRLNumber) eklentisi üzerindeki SİL Numarasından büyük olduğunu doğrulayarak  temel SİL ile delta SİL'i eşleştirir. </td>
	</tr>
	<tr class="row10">
		<td class="col0"> <code>DeltaCRLIssuerMatcher</code> </td><td class="col1"> Delta SİL üzerindeki yayıncı adı (issuer) alanı ile temel SİL üzerindeki yayıncı adı (issuer) alanına bakarak temel SİL ile delta SİL'i eşleştirir. </td>
	</tr>
	<tr class="row11">
		<td class="col0"> <code>ScopeMatcher</code> </td><td class="col1"> Delta SİL üzerindeki Yayıncı Dağıtım Noktası (IssuingDistributionPoint) eklentisi ile  temel SİL üzerindeki Yayıncı Dağıtım Noktası (IssuingDistributionPoint) eklentisine  bakarak temel SİL ile delta SİL'i eşleştirir. </td>
	</tr>
	<tr class="row12">
		<th class="col0 centeralign" colspan="2">  OCSP CEVABI EŞLEŞTİRİCİLER <code><em><</em>policy><em><</em>match><em><</em>ocsp></code>  </th>
	</tr>
	<tr class="row13">
		<td class="col0"> <code>CertIDOCSPResponseMatcher</code> </td><td class="col1"> OCSP cevabı üzerindeki Sertifika Tanımlayıcısı (CertID) alanına bakarak sertifika ile OCSP cevabını eşleştirir. </td>
	</tr>
	<tr class="row14">
		<th class="col0 centeralign" colspan="2">  ÇAPRAZ SERTİFİKA  EŞLEŞTİRİCİLER <code><em><</em>policy><em><</em>match><em><</em>crosscertificate></code>  </th>
	</tr>
	<tr class="row15">
		<td class="col0"> <code>PublicKeyMatcher</code> </td><td class="col1"> Yayıncı sertifikasındaki açık anahtar ile Çapraz sertifika üzerindeki açık anahtarı eşleştirir. </td>
	</tr>
	<tr class="row16">
		<td class="col0"> <code>SKIMatcher</code> </td><td class="col1"> Yayıncı sertifikasındaki Özne Anahtar Tanımlayıcısı(SubjectKeyIdentifier) ile Çapraz sertifika üzerindeki Özne Anahtar Tanımlayıcısını(SubjectKeyIdentifier)  eşleştirir. </td>
	</tr>
	<tr class="row17">
		<td class="col0"> <code>SubjectMatcher</code> </td><td class="col1"> Yayıncı sertifikasındaki özne adı (subject) alanı ile Çapraz sertifika üzerindeki özne adı (subject) alanını eşleştirir. </td>
	</tr>
</table>
<span class='np_break'> </span>
</div>
</div>

<h3>Tablo 3 Esya API Bulucu (Finder) listesi</h3>
<div class="level3">

<span class='np_break'> </span>
<div class="table"><table class="inline">
	<tr class="row0">
		<th class="col0 centeralign" colspan="4">  TRUSTED CERTFICATE FINDERS<em><</em>policy> <code><em><</em>find><em><</em>trustedcertificate></code>  </th>
	</tr>
	<tr class="row1">
		<td class="col0" colspan="2"> <code>TrustedCertificateFinderFromECertStore</code> </td><td class="col2" colspan="2"> Yerel sertifika deposundaki yayıncı sertifikalarını getirir ve bu sertifikaları güvenilir kabul eder. </td>
	</tr>
	<tr class="row2">
		<td class="col0" rowspan="2"> </td><td class="col1" rowspan="2"> Parameters</td><td class="col2"> securitylevel</td><td class="col3"> [PERSONAL*, ORGANIZATIONAL, LEGAL]<br/>
Depodan getirilecek sertifikaların güven seviyesini belirler.  Kişisel sertifikalar için PERSONAL,  kurumsal sertifikalar için ORGANIZATIONAL, kanuni sertifikalar için LEGAL olarak belirtilmelidir. </td>
	</tr>
	<tr class="row3">
		<td class="col0"> storepath [O] </td><td class="col1"> Yerel sertifika deposunun dosya sistemindeki yerini belirler. </td>
	</tr>
	<tr class="row4">
		<td class="col0" colspan="2"> <code>TrustedCertificateFinderFromFileSystem</code> </td><td class="col2" colspan="2"> Dosya sisteminde verilen dizin adresindeki yayıncı sertifikalarını getirir. Bu sertifikaları güvenilir kabul eder. </td>
	</tr>
	<tr class="row5">
		<td class="col0"> </td><td class="col1"> Parameters</td><td class="col2"> dizin </td><td class="col3"> Dizin adresi </td>
	</tr>
	<tr class="row6">
		<td class="col0" colspan="2"> <code>TrustedCertificateFinderFromXml</code> </td><td class="col2" colspan="2"> Verilen URL adresindeki yayıncı sertifikalarını getirir. Bu sertifikaları güvenilir kabul eder. </td>
	</tr>
	<tr class="row7">
		<td class="col0"> </td><td class="col1"> Parameters</td><td class="col2"> storepath [O] </td><td class="col3"> URL adresi </td>
	</tr>
	<tr class="row8">
		<th class="col0 centeralign" colspan="4">  CERTIFICATE FINDERS <code><em><</em>policy><em><</em>find><em><</em>certificate></code>  </th>
	</tr>
	<tr class="row9">
		<td class="col0" colspan="2"> <code>CertificateFinderFromECertStore</code> </td><td class="col2" colspan="2"> Yerel sertifika deposundaki sertifikaları getirir. </td>
	</tr>
	<tr class="row10">
		<td class="col0"> </td><td class="col1"> Parameters</td><td class="col2"> storepath [0] </td><td class="col3"> Yerel sertifika deposunun dosya sistemindeki yerini belirler. </td>
	</tr>
	<tr class="row11">
		<td class="col0" colspan="2"> <code>CertificateFinderFromFile</code> </td><td class="col2" colspan="2"> Dosya sisteminde verilen dosya adresindeki sertifikaları getirir. </td>
	</tr>
	<tr class="row12">
		<td class="col0"> </td><td class="col1"> Parameters</td><td class="col2"> dosyayolu </td><td class="col3"> Dosya adresi </td>
	</tr>
	<tr class="row13">
		<td class="col0" colspan="2"> <code>CertificateFinderFromXml</code> </td><td class="col2" colspan="2"> Verilen URL adresindeki sertifikalarını getirir. </td>
	</tr>
	<tr class="row14">
		<td class="col0"> </td><td class="col1"> Parameters</td><td class="col2"> storepath [O] </td><td class="col3"> URL adresi </td>
	</tr>
	<tr class="row15">
		<td class="col0" colspan="2"> <code>CertificateFinderFromHTTP</code> </td><td class="col2" colspan="2"> Sertifika üzerinde yer alan  Yetkili Erişim Bilgileri (AuthorityInfoAccess) eklentisindeki HTTP adresinden yayıncı sertifikasını getirir. </td>
	</tr>
	<tr class="row16">
		<td class="col0" colspan="2"> <code>CertificateFinderFromLDAP</code> </td><td class="col2" colspan="2"> Sertifika üzerinde yer alan  Yetkili Erişim Bilgileri (AuthorityInfoAccess)  eklentisindeki LDAP adresinden yayıncı sertifikasını getirir. </td>
	</tr>
	<tr class="row17">
		<th class="col0 centeralign" colspan="4">  CRL FINDERS <code><em><</em>policy><em><</em>validate><em><</em>certificate><em><</em>revocation><em><</em>find></code>  </th>
	</tr>
	<tr class="row18">
		<td class="col0" colspan="2"> <code>CRLFinderFromECertStore</code> </td><td class="col2" colspan="2"> Yerel sertifika deposundaki SİL'leri getirir. </td>
	</tr>
	<tr class="row19">
		<td class="col0" rowspan="2"> </td><td class="col1" rowspan="2"> Parameters</td><td class="col2"> storepath [0] </td><td class="col3"> Yerel sertifika deposunun dosya sistemindeki yerini belirler. </td>
	</tr>
	<tr class="row20">
		<td class="col0"> getactivecrl </td><td class="col1"> [true,false*] <br/>
Sertifika doğrulamanın kesin bir şekilde yapılması için sertifika doğrulamanın yapıldığı tarihten sonra yayınlanan SİL kullanılmaktadır. Yalnız yeni yayınlanacak SİL beklenmek istenmeyebilir ve yayında olan SİL kullanılmak istenebilir. Bu durumda getactivecrl parametresi için true verilmelidir. </td>
	</tr>
	<tr class="row21">
		<td class="col0" colspan="2"> <code>CRLFinderFromFile</code> </td><td class="col2" colspan="2"> Dosya sisteminde verilen dosya adresindeki SİL'leri getirir. </td>
	</tr>
	<tr class="row22">
		<td class="col0"> </td><td class="col1"> Parameters</td><td class="col2"> dosyayolu </td><td class="col3"> Dosya adresi </td>
	</tr>
	<tr class="row23">
		<td class="col0" colspan="2"> <code>CRLFinderFromHTTP</code> </td><td class="col2" colspan="2"> Sertifika üzerinde yeralan  SİL Dağıtım Noktaları(CRLDistributionPoints)  eklentisindeki HTTP adresinden SİL'i getirir. </td>
	</tr>
	<tr class="row24">
		<td class="col0" colspan="2"> <code>CRLFinderFromLDAP</code> </td><td class="col2" colspan="2"> Sertifika üzerinde yeralan  SİL Dağıtım Noktaları(CRLDistributionPoints)  eklentisindeki LDAP adresinden yayıncı sertifikasını getirir. </td>
	</tr>
	<tr class="row25">
		<th class="col0 centeralign" colspan="4">  OCSP RESPONSE FINDERS <code><em><</em>policy><em><</em>validate><em><</em>certificate><em><</em>revocation><em><</em>find></code>  </th>
	</tr>
	<tr class="row26">
		<td class="col0" colspan="2"> <code>OCSPResponseFinderFromECertStore</code> </td><td class="col2" colspan="2"> Yerel sertifika deposundaki kayıtlı OCSP Cevaplarını getirir. </td>
	</tr>
	<tr class="row27">
		<td class="col0"> </td><td class="col1"> Parameters</td><td class="col2"> storepath [0] </td><td class="col3"> Yerel sertifika deposunun dosya sistemindeki yerini belirler. </td>
	</tr>
	<tr class="row28">
		<td class="col0" colspan="2"> <code>OCSPResponseFinderFromAIA</code> </td><td class="col2" colspan="2"> Sertifika üzerinde yeralan  Yetkili Erişim Bilgileri (AuthorityInfoAccess)  eklentisindeki OCSP adresine OCSP sorgusu yaparak OCSP cevabı getirir. </td>
	</tr>
	<tr class="row29">
		<th class="col0 centeralign" colspan="4">  DELTA CRL FINDERS <code><em><</em>find><deltacrl></code>  </th>
	</tr>
	<tr class="row30">
		<td class="col0" colspan="2"> <code>DeltaCRLFinderFromECertStore</code> </td><td class="col2" colspan="2"> Yerel sertifika deposundaki Delta SİL'leri getirir. </td>
	</tr>
	<tr class="row31">
		<td class="col0"> </td><td class="col1"> Parameters</td><td class="col2"> storepath [0] </td><td class="col3"> Yerel sertifika deposunun dosya sistemindeki yerini belirler. </td>
	</tr>
	<tr class="row32">
		<td class="col0" colspan="2"> <code>DeltaCRLFinderFromFile</code> </td><td class="col2" colspan="2"> Dosya sisteminde verilen dosya adresindeki Delta SİL'leri getirir. </td>
	</tr>
	<tr class="row33">
		<td class="col0"> </td><td class="col1"> Parameters</td><td class="col2"> dosyayolu </td><td class="col3"> Dosya adresi </td>
	</tr>
	<tr class="row34">
		<th class="col0 centeralign" colspan="4">  CROSS CERTIFICATE FINDERS <code><em><</em>find><em><</em>crosscertificate></code>  </th>
	</tr>
	<tr class="row35">
		<td class="col0" colspan="2"> <code>CrossCertificateFinderFromECertStore</code> </td><td class="col2" colspan="2"> Yerel sertifika deposundaki çapraz sertifikaları getirir. </td>
	</tr>
	<tr class="row36">
		<td class="col0"> </td><td class="col1"> Parameters</td><td class="col2"> storepath [0] </td><td class="col3"> Yerel sertifika deposunun dosya sistemindeki yerini belirler. </td>
	</tr>
	<tr class="row37">
		<td class="col0" colspan="2"> <code>CrossCertificateFinderFromFile</code> </td><td class="col2" colspan="2"> Dosya sisteminde verilen dosya adresindeki çapraz sertifikaları getirir. </td>
	</tr>
	<tr class="row38">
		<td class="col0"> </td><td class="col1"> Parameters </td><td class="col2"> dosyayolu </td><td class="col3"> File address </td>
	</tr>
</table>
<span class='np_break'> </span>
</div>
</div>

<h3>Tablo 4 Esya API Kaydedici (Saver) Listesi</h3>
<div class="level3">

<span class='np_break'> </span>
<div class="table"><table class="inline">
	<tr class="row0">
		<th class="col0 centeralign" colspan="4">  SAVERS<code><em><</em>policy><em><</em>save></code>  </th>
	</tr>
	<tr class="row1">
		<td class="col0" colspan="2"> <code>CertStoreCertificateSaver</code> </td><td class="col2" colspan="2"> Sertifika doğrulama sırasında bulunan ve doğrulanan sertifikaları yerel sertifika deposuna kaydeder. </td>
	</tr>
	<tr class="row2">
		<td class="col0"> </td><td class="col1"> Parameters</td><td class="col2 leftalign"> storepath [O]	</td><td class="col3"> Yerel sertifika deposunun dosya sistemindeki yerini belirler. </td>
	</tr>
	<tr class="row3">
		<td class="col0" colspan="2"> <code>CertStoreCRLSaver</code> </td><td class="col2" colspan="2"> Sertifika doğrulama sırasında uzaktan(LDAP, http vb.)  bulunan SİL'leri yerel sertifika deposuna kaydeder. </td>
	</tr>
	<tr class="row4">
		<td class="col0"> </td><td class="col1"> Parameters</td><td class="col2"> storepath [O] </td><td class="col3"> Yerel sertifika deposunun dosya sistemindeki yerini belirler. </td>
	</tr>
	<tr class="row5">
		<td class="col0" colspan="2"> <code>CertStoreOCSPResponseSaver</code> </td><td class="col2" colspan="2"> Sertifika doğrulama sırasında uzaktan(LDAP, http vb.) bulunan OCSP'leri yerel sertifika deposuna kaydeder. </td>
	</tr>
	<tr class="row6">
		<td class="col0"> </td><td class="col1"> Parameters</td><td class="col2 leftalign">storepath [O]	</td><td class="col3"> Yerel sertifika deposunun dosya sistemindeki yerini belirler. </td>
	</tr>
</table>
<span class='np_break'> </span>
</div>
</div>
ESYAE-imza Kütüphaneleri

User Tools

Site Tools

Page Tools
