ESYAE-imza Kütüphaneleri

Bu sayfa salt okunur. Kaynağı görebilirsiniz ama değiştiremezsiniz. Bunun yanlış olduğunu düşünüyorsanız yöneticiye danışın.

<h2>İmza Profilleri</h2> <div class="level2"> <p> E-imza yaratma ve doğrulama süreçleri oluşturulurken veya bir uygulamaya e-imza kabiliyeti eklenirkenkullanılacak e-imzanın kullanım ömrü belirlenmelidir. İmzanın kullanım ömrü, ileride tekrar doğrulanabilme ihtiyacına göre farklı imza profillerinde imza atılabilir. </p> <span class='np_break'> </span> <div class="table"><table class="inline"> <tr class="row0"> <td class="col0"> Profil </td><td class="col1"> İmza Ömrü </td><td class="col2"> Zaman Damgası </td><td class="col3"> İptal Bilgisi </td><td class="col4"> Kesinleşme Süresi </td><td class="col5"> İmza Formatı </td><td class="col6 leftalign"> İmza Dosya Boyutu </td> </tr> <tr class="row1"> <td class="col0"> P1 </td><td class="col1"> Anlık </td><td class="col2"> Yok </td><td class="col3"> SİL/ ÇiSDuP </td><td class="col4"> Uygulanmaz </td><td class="col5"> BES </td><td class="col6 leftalign"> Düşük </td> </tr> <tr class="row2"> <td class="col0"> P2 </td><td class="col1"> Kısa </td><td class="col2"> Var </td><td class="col3"> SİL </td><td class="col4"> Uygulanır </td><td class="col5"> ES-T </td><td class="col6 leftalign"> Orta </td> </tr> <tr class="row3"> <td class="col0"> P3 </td><td class="col1"> Uzun Süreli </td><td class="col2"> Var </td><td class="col3"> SİL </td><td class="col4"> Uygulanır </td><td class="col5"> ES-XL </td><td class="col6 leftalign"> Çok yüksek </td> </tr> <tr class="row4"> <td class="col0"> P4 </td><td class="col1"> Uzun Süreli </td><td class="col2">Var </td><td class="col3"> ÇiSDuP </td><td class="col4"> Uygulanmaz </td><td class="col5"> ES-XL </td><td class="col6 leftalign"> Yüksek </td> </tr> </table> <span class='np_break'> </span> </div> </div> <h3>P1- Anlık- İmza Profili</h3> <div class="level3"> <p> Kullanım ömrü bir sonraki iptal bilgisinin yayınlanmasından daha kısa süren uygulamalarda kullanılır. Örneğin 4 saatte bir SİL yayınlanan senaryoda anlık imzaların ömrü bir kaç dakikadan başlayıp 4 saate kadar uzayabilir. Güvenlik ihtiyacı düşük seviyede olan uygulamalarda kullanılır. İmza doğrulayıcının eline geçtiği an, imza zamanı sayılır. Gelecekte imzayı tekrar doğrulama ihtiyacı olmayacak senaryolarda tercih edilmelidir.Bu imza profili tanımlanmış bir imza politikasına referans vermemektedir. </p> </div> <h3>P2 -Kısa Süreli- İmza Profili</h3> <div class="level3"> <p> İmza ömrünün imza sertifikasının kalan ömründen kısa olduğu uygulamalarda tercih edilmelidir. Kısa ömürlü imzalar sertifika ömrü kadar ömre sahip olabilirler; örneğin 3 yıla kadar. Kısa süreli kullanım ömrü olan imzalarda, ÇiSDuP erişimi bulunmayan ortamlarda tercih edilmelidir. ÇisDuP erişimi olan ortamlarda P4 profili kullanılmalıdır. </p> </div> <h3>P3 -Uzun Süreli - İmza Profili</h3> <div class="level3"> <p> İlk iki kategoriye girmeyen, imza sertifikasının ve imza sertifikasını imzalayan ESHS sertifikasının geçerlilik süresi dolduktan sonra da doğrulanabilecek uygulamalarda kullanılmalıdır.ÇiSDuP erişimi olmayan ortamlarda kullanılabilir. Aksi durumda P3 profilinin, P4 profiline tercih edilebilecek herhangi bir avantajı yoktur, SİL boyutundan ve imzadan sonra SİL yayınlanmasını bekme gerekliliği gibi sebeplerle mecbur kalmadıkça tercih edilmemelidir. </p> </div> <h3>P4 - Uzun Süreli- İmza Profili</h3> <div class="level3"> <p> İlk iki kategoriye girmeyen, imza sertifikasının ve imza sertifikasını imzalayan ESHS sertifikasının geçerlilik süresi dolduktan sonra da doğrulanabilecek imza tipidir.En güvenilir, uzun ömürlü ve sorunsuz imza profilidir. Validasyon verisi imza içinde yer alır. </p> </div>