ESYAE-imza Kütüphaneleri

Bu sayfa salt okunur. Kaynağı görebilirsiniz ama değiştiremezsiniz. Bunun yanlış olduğunu düşünüyorsanız yöneticiye danışın.

<h1>Farklı İmza Tiplerinin Oluşturulması</h1> <div class="level1"> <p> API tarafından desteklenen imza tiplerinden çok kullanılanları hakkında kısa açıklamaları burada bulabilirsiniz. Hangi imzanın size uygun olduğuna karar vermek için "E- imza Profilleri" dökümanını inceleyebilirsiniz. İmza tipleri hakkında daha geniş bilgi için ise "ETSI TS 101 733" dökümanına bakınız. </p> </div> <h2>BES</h2> <div class="level2"> <p> BES imza, en basit imza türüdür. BES, imza sadece o kişinin imzayı attığını garanti eder. İmza zamanıda belli olmadığından ancak sertifika geçerli iken imza doğrulanabilir. Sertifika iptal edildiğinde veya sertifika süresi dolduğunda imza doğrulanamaz. BES imza içersine zaman bilgisi eklenebilir, eklenen zamanın herhangi bir hukuki yükümlülüğü, kesinliği yoktur. Beyan edilen zaman şeklinde kullanılabilir. <em><</em>sxh java;title:Java> BaseSignedData bs = new BaseSignedData(); bs.addContent(new SignableByteArray("test".getBytes())); </p> <p> <em>Since SigningTime attribute is optional,add it to optional attributes list List</em><<em>IAttribute> optionalAttributes = new ArrayList</em><<em>IAttribute>(); optionalAttributes.add(new SigningTimeAttr(Calendar.getInstance())); HashMap</em><<em>String, Object> params = new HashMap</em><<em>String, Object>(); params.put(EParameters.P_CERT_VALIDATION_POLICY, VALIDATION_POLICY); bs.addSigner(ESignatureType.TYPE_BES, cert, signer, optionalAttributes, params); </em><<em>/sxh> </em><<em>sxh csharp;title:C#> BaseSignedData bs = new BaseSignedData(); bs.addContent(new SignableByteArray(Encoding.ASCII.GetBytes("test"))); </em>Since SigningTime attribute is optional,add it to optional attributes list List<em><</em>IAttribute> optionalAttributes = new List<em><</em>IAttribute>(); optionalAttributes.Add(new SigningTimeAttr(DateTime.UtcNow)); </p> <p> Dictionary<em><</em>String, Object> params_ = new Dictionary<em><</em>String, Object>(); params_[EParameters.P_CERT_VALIDATION_POLICY] = VALIDATION_POLICY; </p> <p> bs.addSigner(ESignatureType.TYPE_BES, cert, signer, optionalAttributes, params_); <em><</em>/sxh> </p> <p> İmzanın beyan edilen zamanını almak için aşağıdaki örnek kod kullanılabilir. </p> <p> <em><</em>sxh java;title:Java> byte[] input = AsnIO.dosyadanOKU(BESwithSIGNING_TIME); BaseSignedData bs = new BaseSignedData(input); List<em><</em>EAttribute> attrs = </p> <pre class="code"> bs.getSignerList().get(0).getSignedAttribute(SigningTimeAttr.OID); </pre><p> </p> <p> Calendar time = SigningTimeAttr.toTime(attrs.get(0)); System.out.println(time.getTime().toString()); <em><</em>/sxh> <em><</em>sxh csharp;title:C#> byte[] input = AsnIO.dosyadanOKU(BESwithSIGNING_TIME); BaseSignedData bs = new BaseSignedData(input); List<em><</em>EAttribute> attrs = bs.getSignerList()[0]. </p> <pre class="code"> getSignedAttribute(AttributeOIDs.id_signingTime); </pre><p> </p> <p> DateTime? time = SigningTimeAttr.toTime(attrs[0]); Console.WriteLine(time.Value.ToString()); <em><</em>/sxh> </p> <p> Beyan edilen zamanın kullanımında oluşabilecek kötü senaryo Şekil 17’daki gibidir. İmza atıldığı sırada imzacı sertifikası iptal edilmiştir; yalnız kullanıcı imza zamanı olarak daha önceki bir zamanı beyan etmiştir. Beyan edilen zamana güvenildiği durumda geçersiz olan bu imza doğrulanacaktır. <a href="/esya-api/lib/exe/detail.php?id=esya%3Acades%3Aimza-tipleri&media=esya:cades:cades.png" class="media" title="esya:cades:cades.png"><img src="/esya-api/lib/exe/fetch.php?w=200&tok=d64a83&media=esya:cades:cades.png" class="media" alt="" width="200" /></a> </p> <p> Şekil 17 Yanlış Beyan İle Kötü Kullanım Senaryosu </p> </div>