ESYAE-imza Kütüphaneleri

Bu sayfa salt okunur. Kaynağı görebilirsiniz ama değiştiremezsiniz. Bunun yanlış olduğunu düşünüyorsanız yöneticiye danışın.

<h2>İmza Zamanının Belirlenmesi</h2> <div class="level2"> <p> API’de imza zamanının belirlenmesi farklı yöntemlerle gerçekleştirilebilir. • Zaman damgası • Signingtime İmza özelliği kullanılarak imza zamanının belirlenmesi • İmza zamanının dışarıdan verilen zaman parametresine göre belirlenmesi Bu yöntemlerden en güvenli ve geçerli olanı Zaman damgası yöntemidir. </p> </div> <h3>Zaman Damgası</h3> <div class="level3"> <p> Zaman damgası, üzerinde bulunduğu verinin belirli bir tarihteki varlığını garantiler. Bizim uygulamamızdazaman damgası,oluşturduğunuz imzaya bağlı olarak oluşturulduğundan, imzanızın gerçekten o tarihte var olduğunu ispatlamak için kullanılır.Zaman damgası, güvenilir bir servis sağlayıcısı olan zaman damgası otoritelerinden alınır. Tüm ESHS'ler bu hizmeti vermektedirler. İmza tarihinin önemli olduğu uygulamalarda zaman damgasının kullanımı büyük önem arz etmektedir. Çünkü zaman damgası olmayan bir imza üzerindeki zaman bilgisi, kullanıcının belirleyebildiği ve genelde kullanıcının sistem saatinden alınmış olan zaman bilgisidir. Dolayısıyla imzayı oluşturan kişi zaman bilgisini de istediği gibi belirleyebilir. Sertifika iptal durumlarında da imzanın sertifika iptal edilmeden önce atıldığından emin olunamaz. Zaman damgası ise imzanın o tarihten (zaman damgası otoritesinin verdiği tarihten) önce var olduğunu garanti eder. EST ve üzeri imza türleri zaman damgası içermektedir. API'nin zaman damgası alması için zaman damgası sunucusunun ayarlarının parametreler yardımıyla API'ye verilmesi gerekmektedir. </p> <p> <em><</em>sxh java;title:Java> TSSettings tsSettings = new TSSettings("http:<em>zd.ug.net", 21, "12345678", ,DigestAlg.SHA1); params.put(EParameters.P_TSS_INFO, tsSettings); </em><<em>/sxh> </em><<em>sxh csharp;title:C#> TSSettings tsSettings = new TSSettings("http:</em>zd.ug.net", 21, "12345678",,DigestAlg.SHA1); params_[EParameters.P_TSS_INFO] = tsSettings; <em><</em>/sxh> Zaman damgası ayarlarından ilki zaman damgası adresi, ikincisi kullanıcı numarası, üçüncüsü kullanıcı şifresidir. </p> </div> <h4>İmzadaki Zaman Damgasından İmza Zamanı Alınması</h4> <div class="level4"> <p> İmza zamanın alınabilmesi için imzanın zaman damgası içermesi gerekmektedir. Bunun için imza türünün en az EST olması gerekmektedir. EST üzeri imza türleri EST sınıfından türediğinden EST sınıfının fonksiyonunu kullanabiliriz. Bu fonksiyondan dönen zaman id_aa_signatureTimeStampToken özelliğinden alınan zaman bilgisidir. </p> <p> <em><</em>sxh java;title:Java> byte[] input = AsnIO.dosyadanOKU(ESA); BaseSignedData bs = new BaseSignedData(input); EST estSign = (EST)bs.getSignerList().get(0); Calendartime = estSign.getTime(); <em><</em>/sxh> <em><</em>sxh csharp;title:C#> byte[] input = AsnIO.dosyadanOKU(ESA); BaseSignedData bs = new BaseSignedData(input); EST estSign = (EST)bs.getSignerList()[0]; DateTime? time = estSign.getTime(); <em><</em>/sxh> Eğer kullanıcının beyan ettiği imza saatine güveniliyorsa AttributeOIDs.id_signingTime özelliği kullanılabilir. Yalnız imzadaki AttributeOIDs.id_signingTime özelliğini zorunlu bir alan değildir, imza içinde bulunmayabilir. </p> <p> <em><</em>sxh java;title:Java> byte[] input = AsnIO.dosyadanOKU(BESwithSIGNING_TIME); BaseSignedData bs = new BaseSignedData(input); List<em><</em>EAttribute> attrs = bs.getSignerList(). </p> <pre class="code"> get(0).getSignedAttribute(AttributeOIDs.id_signingTime); </pre><p> </p> <p> Calendar time = SigningTimeAttr.toTime(attrs.get(0)); System.out.println(time.getTime().toString()); <em><</em>/sxh> <em><</em>sxh csharp;title:C#> byte[] input = AsnIO.dosyadanOKU(BESwithSIGNING_TIME); BaseSignedData bs = new BaseSignedData(input); List<em><</em>EAttribute> attrs = bs.getSignerList()[0]. </p> <pre class="code"> getSignedAttribute(AttributeOIDs.id_signingTime); </pre><p> </p> <p> DateTime? time = SigningTimeAttr.toTime(attrs[0]); Console.WriteLine(time.Value.ToString()); <em><</em>/sxh> Profesyonel kullanıcılar AttributeOIDs sınıfında bulunan özelliklerle diğer zaman damgası bilgilerini de alabilirler. Örnek olarak arşiv tipi için kullanılan zaman damgası özelliğini kullanıldı: </p> <p> <em><</em>sxh java;title:Java> byte[] input = AsnIO.dosyadanOKU(ESA); BaseSignedData bs = new BaseSignedData(input); List<em><</em>EAttribute> attrs = bs.getSignerList().get(0).getUnsignedAttribute( </p> <pre class="code"> AttributeOIDs.id_aa_ets_archiveTimestamp); </pre><p> </p> <p> List<em><</em>EAttribute> attrsV2 = bs.getSignerList().get(0).getUnsignedAttribute( </p> <pre class="code"> AttributeOIDs.id_aa_ets_archiveTimestampV2); </pre><p> </p> <p> attrs.addAll(attrsV2); for (EAttribute attribute : attrs) { </p> <pre class="code">Calendar time = ArchiveTimeStampAttr.toTime(attribute); System.out.println(time.getTime().toString()); </pre><p> </p> <p> } <em><</em>/sxh> <em><</em>sxh csharp;title:C#> byte[] input = AsnIO.dosyadanOKU(ESA); BaseSignedData bs = new BaseSignedData(input); List<em><</em>EAttribute> attrs = bs.getSignerList()[0].getUnsignedAttribute( AttributeOIDs.id_aa_ets_archiveTimestamp); List<em><</em>EAttribute> attrsV2 = bs.getSignerList()[0].getUnsignedAttribute( </p> <pre class="code"> AttributeOIDs.id_aa_ets_archiveTimestampV2); </pre><p> </p> <p> attrs.AddRange(attrsV2); foreach (EAttribute attribute in attrs) { DateTime? time = ArchiveTimeStampAttr.toTime(attribute); Console.WriteLine(time.Value.ToString()); } <em><</em>/sxh> </p> </div> <h4>Zaman Damgası Sunucusunun Test Edilmesi</h4> <div class="level4"> <p> Zaman damgası ayarları verildikten sonra API zaman damgası alma işlemini kendisi yapmaktadır. Geliştiriciler zaman damgasını test etmek için aşağıdaki örnek kodu kullanabilirler. Zaman dagası işlemlerinden TSClient sınıfı sorumludur. Bu sınıf ile zaman damgası alınabilir, kalan kontör miktarı sorgulanabilir. </p> <p> <em><</em>sxh java;title:Java> byte [] sha1Digest = new byte [20]; Random rand = new Random(); rand.nextBytes(sha1Digest); TSClient tsClient = new TSClient(); TSSettings settings = new TSSettings("http:<em>zd.ug.net", 21, "12345678".toCharArray(),,DigestAlg.SHA1); tsClient.setDefaultSettings(settings); System.out.println("Remaining Credit: " + tsClient.requestRemainingCredit(settings)); ETimeStampResponse response = tsClient.timestamp(sha1Digest, settings); ESignedData sd = new ESignedData(response.getContentInfo().getContent()); ETSTInfo tstInfo = new ETSTInfo(sd.getEncapsulatedContentInfo().getContent()); System.out.println("Time Stamp Time" + tstInfo.getTime().getTime()); System.out.println("Remaining Credit:" + tsClient.requestRemainingCredit(settings)); </em><<em>/sxh> </em><<em>sxh csharp;title:C#> byte[] sha1Digest = new byte[20]; Random rand = new Random(); rand.NextBytes(sha1Digest); TSClient tsClient = new TSClient(); TSSettings settings = new TSSettings("http:</em>zd.ug.net", 1, "12345678",,DigestAlg.SHA1); tsClient.setDefaultSettings(settings); Console.WriteLine("Remaining Credit: " + tsClient.requestRemainingCredit(settings)); ETimeStampResponse response = tsClient.timestamp(sha1Digest, settings); ESignedData sd = new ESignedData(response.getContentInfo().getContent()); ETSTInfo tstInfo =new ETSTInfo(sd.getEncapsulatedContentInfo().getContent()); Console.WriteLine("Time Stamp Time" + tstInfo.getTime()); Console.WriteLine("Remaining Credit: " + tsClient.requestRemainingCredit(settings)); <em><</em>/sxh> </p> </div> <h4>Zaman Damgası Alma</h4> <div class="level4"> <p> ESYA kütüpanesini kullanarak sadece zaman damgası da alabilirsiniz. Bunun için asn1rt.jar, slf4j.jar, ma3api-asn.jar, ma3api-common.jar, ma3api-crypto.jar, ma3api-crypto-gnuprovider.jar, ma3api-infra.jar dosyalarına ihtiyacınız vardır. Şu anda sadece SHA-1 özet algoritması desteklenmektedir. </p> <p> <em><</em>sxh java;title:Java> byte [] data = new byte [] {0,1,2,3,4,5,6,7,8,9}; byte [] dataTbs = DigestUtil.digest(DigestAlg.SHA1, data); TSSettings settings = new TSSettings("http:<em>zd.ug.net", 21, "12345678",,DigestAlg.SHA1); TSClient tsClient = new TSClient(); EContentInfotoken = tsClient.timestamp(dataTbs, settings).getContentInfo(); </em><<em>/sxh> </em><<em>sxh csharp;title:C#> byte[] data = new byte[] { 0, 1, 2, 3, 4, 5, 6, 7, 8, 9 }; byte[] dataTbs = DigestUtil.digest(DigestAlg.SHA1, data); TSSettings settings = new TSSettings("http:</em>zd.ug.net", 21, "12345678",,DigestAlg.SHA1); TSClient tsClient = new TSClient(); EContentInfo token = tsClient.timestamp(dataTbs, settings).getContentInfo(); <em><</em>/sxh> </p> </div>