ESYAE-imza Kütüphaneleri

Bu sayfa salt okunur. Kaynağı görebilirsiniz ama değiştiremezsiniz. Bunun yanlış olduğunu düşünüyorsanız yöneticiye danışın.

<h1>İmza Kütüphanesi Konfigürasyonu</h1> <div class="level1"> <p> Örnek bir imza kütüphanesi konfigürasyonu ESYA İmza Kütüphanesi ile dağıtılmaktadır. Bu konfigürasyon dosyası aracılığı ile imza atma ve doğrulama ayarları yapılmakta ve çalışma zamanında değiştirilebilmektedir. </p> </div> <h2>Dil Ayarları</h2> <div class="level2"> <p> API mesajlarının dil ve formatını seçmeye yarar. </p> <p> <em><</em>locale language="tr" country="TR"/> </p> </div> <h2>Http ve Proxy Ayarları</h2> <div class="level2"> <p> Eğer kütüphane bir proxy sunucu arkasında çalışacaksa http ayarları bu kısımdan yapılabilir. </p> <p> <em><</em>sxh xml; gutter:false> <em><</em>http> </p> <pre class="code"> &lt;proxy-host&gt;&lt;/proxy-host&gt; &lt;proxy-port&gt;&lt;/proxy-port&gt; &lt;proxy-username&gt;&lt;/proxy-username&gt; &lt;proxy-password&gt;&lt;/proxy-password&gt; &lt;basic-authentication-username&gt;&lt;/basic-authentication-username&gt; &lt;basic-authentication-password&gt;&lt;/basic-authentication-password&gt; &lt;connection-timeout-in-milliseconds&gt;2000&lt;/connection-timeout-in-milliseconds&gt; </pre><p> </p> <p> <em><</em>/http> <em><</em>/sxh> </p> </div> <h2>Zaman damgası Sunucusu</h2> <div class="level2"> <p> Basit imza(ES-BES)dan daha gelişmiş bir imza tipi kullanılacaksa imzaya çeşitli zaman damgaları eklenmesi gerekmektedir. Zaman damgası ile ilgili ayarlar bu kısımdan yapılır. ESYA Zaman Damgası sunucusu dışında bir zaman damgası kullanılacağı zaman, userid-password alanları boş bırakılabilir. </p> <p> <em><</em>sxh xml> <em><</em>timestamp-server> </p> <pre class="code"> &lt;!-- leave userid/password blank for public services! --&gt; &lt;host&gt;http://10.3.0.21&lt;/host&gt; &lt;userid&gt;1&lt;/userid&gt; &lt;password&gt;12345678&lt;/password&gt; &lt;digest-alg&gt;SHA-1&lt;/digest-alg&gt; </pre><p> </p> <p> <em><</em>/timestamp-server> <em><</em>/sxh> </p> </div> <h2>Algoritmalar</h2> <div class="level2"> <p> İmzaya eklenecek veriler için hangi özet algoritması kullanılacağı digest-alg, imzada hangi algoritma kullanılacağı ise signature-alg parametresi ile belirlenir. <em><</em>algorithms> </p> <pre class="code"> &lt;digest-alg&gt;SHA-256&lt;/digest-alg&gt; &lt;signature-alg&gt;RSA-with-SHA256&lt;/signature-alg&gt; </pre><p> </p> <p> <em><</em>/algorithms> </p> </div> <h2>Sertifika Doğrulama</h2> <div class="level2"> <p> Sertifika doğrulama parametreleri <em><</em>certificate-validation> tag'ı içerisinde tanımlanır. İlgili parametreler şunlardır: </p> <p> certificate-validation-policy-file: sertfika doğrulama konfigürasyon dosyası grace-period-in-seconds: SİL(Sertifika İptal Listesi)'in geçerli kabul edilmesi için imza atılma anından ne kadar sonra yayınlanmış olması gerektiği last-revocation-period-in-seconds: imza anından ne kadar süre sonra yayınlanmış SİL'in geçerli kabul edileceği use-validation-data-published-after-creation: İptal bilgisinin imza anından sonra yayınlanmış olmasının gerekip gerekmediği validate-certificate-before-signing: İmzacı sertifikasının imza atılırken doğrulanıp doğrulanmayacağı. Örneğin eğer sisteme girişte kullanıcı sertifikası doğrulandı ise sertifika her imza atmada tekrar tekrar doğrulanmak istenmiyor olabilir. </p> <p> <em><</em>certificate-validation> </p> <pre class="code"> &lt;certificate-validation-policy-file&gt;MA3/api-signature/testresources/certval-ug-policy.xml&lt;/certificate-validation-policy-file&gt; </pre><p> </p> <pre class="code"> &lt;!-- 0 means ignore grace --&gt; &lt;grace-period-in-seconds&gt;86400&lt;/grace-period-in-seconds&gt; </pre><p> </p> <pre class="code"> &lt;!-- *100 for tests! --&gt; &lt;last-revocation-period-in-seconds&gt;17280000&lt;/last-revocation-period-in-seconds&gt; </pre><p> </p> <pre class="code"> &lt;!-- validation data must be published after creation ifs set true, requires grace period for signers --&gt; &lt;use-validation-data-published-after-creation&gt;false&lt;/use-validation-data-published-after-creation&gt; </pre><p> </p> <pre class="code"> &lt;validate-certificate-before-signing&gt;false&lt;/validate-certificate-before-signing&gt; </pre><p> </p> <p> <em><</em>/certificate-validation> </p> </div> <h2>Parametreler</h2> <div class="level2"> <p> Diğer doğrulama parametreleri <em><</em>params> tag'ı içinde belirtilir. Bunlar: </p> <p> force-strict-reference-use: Yalnızca imza içindeki doğrulama parametreleri kullanılsın. check-policy-uri: Politika temelli imzada imza içindeki politika bilgisinin belirtilen adreste yer alan polikanın özetini taşıdığından emin ol. validate-timestamp-while-signing: İmza atılırken alınan zaman damgasını doğrula. write-referencedvalidationdata-to-file-on-upgrade: İmza içindeki sertifika doğrulama bilgisini ayrıca dosyalara yaz. (Debug parametresi.) </p> <p> <em><</em>params> </p> <pre class="code"> &lt;!-- loosening below 2 settings will cause warnings instead of validation failure --&gt; &lt;!-- referenced validation data must be used for cert validation is set true --&gt; &lt;force-strict-reference-use&gt;false&lt;/force-strict-reference-use&gt; </pre><p> </p> <pre class="code"> &lt;!-- compare resolved policy with policy uri if indicated --&gt; &lt;check-policy-uri&gt;false&lt;/check-policy-uri&gt; </pre><p> </p> <pre class="code"> &lt;validate-timestamp-while-signing&gt;false&lt;/validate-timestamp-while-signing&gt; </pre><p> </p> <pre class="code"> &lt;!-- for debug purposes! --&gt; &lt;write-referencedvalidationdata-to-file-on-upgrade&gt;false&lt;/write-referencedvalidationdata-to-file-on-upgrade&gt; </pre><p> </p> <p> <em><</em>/params> </p> </div>