ESYAE-imza Kütüphaneleri

Bu sayfa salt okunur. Kaynağı görebilirsiniz ama değiştiremezsiniz. Bunun yanlış olduğunu düşünüyorsanız yöneticiye danışın.

<h1>İmza Atma İşlemleri</h1>
<div class="level1">

<p>
İmzalama işlemi genel olarak iki aşamada gerçekleşmektedir. Öncelikle imzacının sertifikasının doğrulanması yapılmaktadır, sonra imza atma işlemi gerçekleşmektedir.
</p>

</div>

<h2>İmzasız Bir Verinin İmzalanması</h2>
<div class="level2">

<p>
Veriyi imzalama işleminden BaseSignedData sınıfı sorumludur. Bu  sınıfa öncelikle addContent(…)  fonksiyonu ile imzalanacak veri eklenmelidir.  addContent(…)  fonksiyonu yalnızca bir  kere   çağrılmalıdır.  İmzalanacak veri addContent(…)  ile  eklendikten sonra değiştirilemez. addSigner(…) fonksiyonu ile veriye imza bilgileri eklenir.
</p>

<p>
İmza eklenirken imzanın türü, imzacının sertifikası, imza işlemini gerçekleştirecek kripto  nesnesi, varsa   ekstra   imza özellikleri  ve  imza  üretiminde  kullanılması  gereken parametreler addSigner(…) fonksiyonuna parametre olarak geçilmelidir. İmza atan örnek kod bloğu:
</p>

<p>
<em><</em>sxh java;title:Java>
BaseSignedData bs = new BaseSignedData();
ISignable content = new SignableByteArray("test".getBytes());
bs.addContent(content);
</p>

<p>
HashMap<em><</em>String, Object> params = new HashMap<em><</em>String, Object>();
</p>

<p>
<em>if the user does not want certificate validation at generating signature,he can add 
</em>P_VALIDATE_CERTIFICATE_BEFORE_SIGNING parameter with its value set to false
<em>params.put(EParameters.P_VALIDATE_CERTIFICATE_BEFORE_SIGNING, false);

</em>necessary for certificate validation.By default,certificate validation is done 
params.put(EParameters.P_CERT_VALIDATION_POLICY, TestConstants.getPolicy());
</p>

<p>
<em>By default, QC statement is checked,and signature wont be created if it is not a 
</em>qualified certificate. 
boolean checkQCStatement = TestConstants.getCheckQCStatement();
</p>

<p>
<em>Get qualified or non-qualified certificate.
ECertificate cert = SmartCardManager.getInstance().getSignatureCertificate(checkQCStatement, !checkQCStatement);
BaseSigner signer = SmartCardManager.getInstance().getSigner(TestConstants.getPIN(), cert);
		
</em>add signer
<em>Since the specified attributes are mandatory for bes,null is given as parameter 
</em>for optional attributes
bs.addSigner(ESignatureType.TYPE_BES, cert , signer, null, params);
</p>

<p>
SmartCardManager.getInstance().logout();
</p>

<p>
byte [] signedDocument = bs.getEncoded();
</p>

<p>
<em>write the contentinfo to file
AsnIO.dosyayaz(signedDocument,TestConstants.getDirectory() + "testdata/BES-1.p7s");
</em><<em>/sxh>

</em><<em>sxh csharp;title:C#>
BaseSignedData bs = new BaseSignedData();
ISignable content = new SignableByteArray(ASCIIEncoding.ASCII.GetBytes("test"));
bs.addContent(content);

Dictionary</em><<em>String, Object> params_ = new Dictionary</em><<em>String, Object>();
</em>if the user does not want certificate validation at generating signature,he can add 
<em>P_VALIDATE_CERTIFICATE_BEFORE_SIGNING parameter with its value set to false
params_[EParameters.P_VALIDATE_CERTIFICATE_BEFORE_SIGNING] = false;

</em>necessary for certificate validation.By default,certificate validation is done 
params_[EParameters.P_CERT_VALIDATION_POLICY] = TestConstants.getPolicy();
</p>

<p>
<em>By default, QC statement is checked,and signature wont be created if it is not a 
</em>qualified certificate. 
</p>

<p>
bool checkQCStatement = TestConstants.getCheckQCStatement();
</p>

<p>
<em>Get qualified or non-qualified certificate.
  ECertificate cert = SmartCardManager.getInstance().getSignatureCertificate(checkQCStatement, !checkQCStatement);
BaseSigner signer = SmartCardManager.getInstance().getSigner(TestConstants.getPIN(), cert);

</em>add signer
 <em>Since the specified attributes are mandatory for bes,null is given as parameter 
</em>for optional attributes
try
{
bs.addSigner(ESignatureType.TYPE_BES, cert, signer, null, params_);
}
catch (CertificateValidationException cve)
{              Console.WriteLine(cve.getCertStatusInfo().getDetailedMessage());
</p>
<pre class="code"> }
          

</pre><p> </p>

<p>
SmartCardManager.getInstance().logout();
</p>

<p>
byte[] signedDocument = bs.getEncoded();
</p>

<p>
<em>write the contentinfo to file
DirectoryInfo di = Directory.CreateDirectory(TestConstants.getDirectory()+@"\testVerileri");
            AsnIO.dosyayaz(signedDocument, di.FullName + @"\BES-1.p7s");
</em><<em>/sxh>

===== İmzalı Bir Veriye İmza Eklenmesi =====
Bir veri birkaç kişi tarafından imzalanabilir. İmzalar iki şekilde atılabilir. 
•	Paralel İmza Ekleme
•	Seri İmza Ekleme
==== Paralel İmza ====
Bu tür imzalarda bütün imzacıların imzaladıkları veri aynı veridir. Bütün imzalar aynı seviyededir. Bir imzacının imzası dokümandan çıkartılırsa fark edilemez.

</em><<em>sxh java;title:Java>
byte [] signature = AsnIO.dosyadanOKU(SIGNATURE_FILE);
BaseSignedData bs = new BaseSignedData(signature); 
				
</em>create parameters necessary for signature creation 
HashMap<em><</em>String, Object> params = new HashMap<em><</em>String, Object>(); 
ValidationPolicy policy =  PolicyReader.readValidationPolicy(new FileInputStream(POLICY_FILE)); 
params.put(EParameters.P_CERT_VALIDATION_POLICY, policy);
/*necessary for certificate validation.By default,certificate validation is done.But if the user does not want certificate validation,he can add P_VALIDATE_CERTIFICATE_BEFORE_SIGNING parameter with its value set to false*/		
</p>

<p>
<em>By default, QC statement is checked,and signature wont be created if it is not a 
</em>qualified certificate. 
boolean checkQCStatement = TestConstants.getCheckQCStatement();
</p>

<p>
<em>Get qualified or non-qualified certificate.
ECertificate cert = SmartCardManager.getInstance().getSignatureCertificate(checkQCStatement, !checkQCStatement);
BaseSigner signer = SmartCardManager.getInstance().getSigner(TestConstants.getPIN(), cert);
		
</em>add signer. Since the specified attributes are mandatory for bes,null is given as parameter for 
<em>optional attributes 
bs.addSigner(ESignatureType.TYPE_BES, cert , signer, null, params); 
				
</em>write the contentinfo to file 
AsnIO.dosyayaz(bs.getEncoded(),NEW_SIGNATURE_ADDED_FILE);	
sc.logout(session); 
</p>

<p>
SmartCardManager.getInstance().logout();
<em><</em>/sxh>		
</p>

<p>
<em><</em>sxh csharp;title:C#>
byte[] signature = AsnIO.dosyadanOKU(SIGNATURE_FILE);
BaseSignedData bs = new BaseSignedData(signature);
</p>

<p>
<em>create parameters necessary for signature creation 
Dictionary</em><<em>String, Object> params_ = new Dictionary</em><<em>String, Object>();
ValidationPolicy policy = PolicyReader.readValidationPolicy(new FileStream(POLICY_FILE,  
FileMode.Open, FileAccess.Read));
params_[EParameters.P_CERT_VALIDATION_POLICY] = policy;

/*necessary for certificate validation.By default,certificate validation is done.But if the user does not want certificate validation,he can add P_VALIDATE_CERTIFICATE_BEFORE_SIGNING parameter with its value set to false*/

bool checkQCStatement = TestConstants.getCheckQCStatement();
            
</em>Get qualified or non-qualified certificate.
ECertificate cert = SmartCardManager.getInstance().getSignatureCertificate(checkQCStatement, !checkQCStatement);
BaseSigner signer = SmartCardManager.getInstance().getSigner(TestConstants.getPIN(), cert);
</p>

<p>
<em>add signer. Since the specified attributes are mandatory for bes,null is given as parameter for 
</em>optional attributes 
bs.addSigner(ESignatureType.TYPE_BES, cert, signer, null, params_);
</p>

<p>
<em>write the contentinfo to file 
AsnIO.dosyayaz(bs.getEncoded(), NEW_SIGNATURE_ADDED_FILE);

SmartCardManager.getInstance().logout();
</em><<em>/sxh>
</p>

</div>
ESYAE-imza Kütüphaneleri

User Tools

Site Tools

Page Tools
