ESYAE-imza Kütüphaneleri

Bu sayfa salt okunur. Kaynağı görebilirsiniz ama değiştiremezsiniz. Bunun yanlış olduğunu düşünüyorsanız yöneticiye danışın.

<h1>Kütüphane Kullanımı</h1> <div class="level1"> </div> <h2>İmza Atma</h2> <div class="level2"> <p> <em><</em>sxh java;highlight:[8,11] ;title:Java & .NET> <em> imza konteyneri yarat SignatureContainer container = SignatureFactory.createContainer(SignatureFormat.CAdES, context); </em> konteyner içinde imza nesnesi oluştur Signature signature = container.createSignature(certificate); </p> <p> <em> imzalanacak içerik ekle signature.addContent(new SignableFile(file), false); </em> imzala signature.sign(cardSigner); </p> <p> <em> imzayı yaz container.write(new FileOuputStream(fileName)); </em><<em>/sxh> ==== Zaman damgalı(ES-T) İmza Atma ==== </em><<em>sxh java;highlight:[11];title:Java & .NET Code> </em> konteyner içinde imza nesnesi oluştur Signature signature = container.createSignature(certificate); </p> <p> <em> imzalanacak içerik ekle signature.addContent(new SignableFile(file), false); </em> imzala signature.sign(cardSigner); </p> <p> <em> imzayı zaman damgalı imza tipine geliştir signature.upgrade(SignatureType.ES_T); </em> imzayı dosyaya yaz container.write(new FileOuputStream(fileName)); <em><</em>/sxh> </p> </div> <h3>Basit (ES-BES) İmzayı Zaman Damgalı İmzaya Çevirme</h3> <div class="level3"> <p> <em><</em>sxh java; highlight:[8]; title:Java Code> <em> imza konteynerinidosyadan oku SignatureContainer container = SignatureFactory.readContainer(fileInputStream); </em> ilk imzayı al Signature signature = container.getSignatures().get(0); </p> <p> <em> imzayı zaman damgalı imza tipine geliştir signature.upgrade(SignatureType.ES_T); </em> imzayı dosyaya yaz container.write(new FileOuputStream(fileName)); <em><</em>/sxh> </p> <p> <em><</em>sxh csharp; highlight:[8]; title:.NET Code> <em> imza konteynerinidosyadan oku SignatureContainer container = SignatureFactory.readContainer(fileInputStream); </em> ilk imzayı al Signature signature = container.getSignatures()[0]; </p> <p> <em> imzayı zaman damgalı imza tipine geliştir signature.upgrade(SignatureType.ES_T); </em> imzayı dosyaya yaz container.write(new FileOuputStream(fileName)); <em><</em>/sxh> </p> </div> <h3>Gelişmiş (ES-XL) imza</h3> <div class="level3"> <p> Doğrulama bilgisini de içinde bulunduran imza tipi olan ES_XL tipinde imza oluşturmak için zaman damgalı imza atma örneklerindeki </p> <p> <em><</em>sxh java> <em> imza oluştur … </em> ve geliştir signature.upgrade(SignatureType.ES_T); <em><</em>/sxh> </p> <p> satırını </p> <p> <em><</em>sxh java> <em> geliştir signature.upgrade(SignatureType.ES_XL); </em><<em>/sxh> olarak değiştimek yeterlidir. ==== İmza Doğrulama ==== İmza doğrulamada <code>SignatureContainer</code> içindeki <code>verifyAll()</code> metodu kullanılır. </em><<em>sxh java; highlight:[6]; title:Java Code> </em> imzayı oku SignatureContainer container = SignatureFactory.readContainer(inputstream); inputstream.close(); </p> <p> <em> imza doğrula ContainerValidationResult cvr = container.verifyAll(); </em> imza yapısı içerisindeki bütün imzalar geçerli mi? assertEquals(ContainerValidationResultType.ALL_VALID, cvr.getResultType()); <em><</em>/sxh> </p> <p> <em><</em>sxh csharp; highlight:[6]; title:.NET Code > <em> imzayı oku SignatureContainer container = SignatureFactory.readContainer(inputstream); inputstream.Close(); </em> imza doğrula ContainerValidationResult cvr = container.verifyAll(); </p> <p> <em> imza yapısı içerisindeki bütün imzalar geçerli mi? Assert.AreEqual(ContainerValidationResultType.ALL_VALID, cvr.getResultType()); </em><<em>/sxh> ===== İmza doğrulama Sonuç Nesnesi ===== İmza doğrulama sonuç nesnesi <code>toString()</code> metodu, imza nesne hiyerarşisini bir ağaç yapısında formatlı olarak döner. SignatureContainer nesnesine ait doğrulama sonucu ContainerValidationResult, her bir imzaya ait doğrulama sonucu SignatureValidationResult nesnesidir. SignatureValidationResult nesneleri ContainerValidationResult içerisinde yer alır. İmza doğrulama sonucunu anlamak için ContainerValidationResult içindeki ContainerValidationResultType alanına bakmak yeterlidir. Hangi imzanın hatalı olduğu bilinmek isterse ilgili imza sonuçları kontrolden geçirilmelidir. </em><<em>sxh java; title: Java Code> </em> NOT bu metod ContainerValidationResult içinde <em> halihazırda mevcuttur !!! public List</em><<em>SignatureValidationResult> getInvalidValidationResults() { List&lt;SignatureValidationResult&gt; invalids = new ArrayList&lt;SignatureValidationResult&gt;(); </em> root imzalari tara </p> <pre class="code"> for (Signature signature : results.keySet()) { // counter imzalari tara traceResults(results.get(signature), invalids); } return invalids; </pre><p> </p> <p> } </p> <p> private void traceResults(SignatureValidationResult svr, </p> <pre class="code"> List&lt;SignatureValidationResult&gt; invalids) </pre><p> </p> <p> { </p> <pre class="code"> // imza geçerli mi? if (svr.getResultType() != ValidationResultType.VALID) { invalids.add(svr); } // counter signatures if (svr.getCounterSignatureValidationResults() != null) { for (SignatureValidationResult counter : svr.getCounterSignatureValidationResults()) { traceResults(counter, invalids); } } </pre><p> </p> <p> } <em><</em>/sxh> </p> <p> <em><</em>sxh csharp; title:.NET Code> ContainerValidationResult cvr = container.verifyAll(); </p> <p> <em> konteyner içindeki tüm imza doğrulama sonuçlarını tara for (Signature signature : cvr.getAllResults().Keys){ </em> imza doğrulama sonucu </p> <pre class="code"> SignatureValidationResult svr = cvr.getAllResults().get(signature); </pre><p> </p> <pre class="code"> // imza geçerli mi? if (svr.getResultType != ValidationResultType.VALID) Console.WriteLine("Geçersiz imza "+svr); </pre><p> </p> <p> } <em><</em>/sxh> </p> </div> <h2>Çoklu imza</h2> <div class="level2"> </div> <h3>İmza Ekleme</h3> <div class="level3"> </div> <h4>Seri imza</h4> <div class="level4"> <p> Bir imzayı imzalayan imzaya <b>seri imza</b> denir. Örneğin çalışan izin talebini imzalar. Yönetici de onay imzası atar. Seri imza oluşturmak için Signature nesnesi createCounterSignature(Certificate) metodu kullanılır. </p> <p> <em><</em>sxh java;title:Java Code;> <em> imza konteynerini dosyadan oku SignatureContainer sc = SignatureFactory.readContainer(fileInputStream); </em> konteynerdeki ilk imzayı al Signature s = sc.getSignatures().get(0); </p> <p> <em> seri imzayı oluştur Signature counter= s.createCounterSignature(counterSignersCertificate); </em> seri imza at counter.sign(cardSigner); </p> <p> <em> imza konteynerini dosyaya yaz sc.write(new FileOuputStream(fileName)); </em><<em>/sxh> </em><<em>sxh csharp; title:.NET Code;> </em> imza konteynerini dosyadan oku SignatureContainer sc = SignatureFactory.readContainer(fileInputStream); </p> <p> <em> konteynerdeki ilk imzayı al Signature s = sc.getSignatures()[0]; </em> seri imzayı oluştur Signature counter= s.createCounterSignature(counterSignersCertificate); </p> <p> <em> seri imza at counter.sign(cardSigner); </em> imza konteynerini dosyaya yaz sc.write(new FileOuputStream(fileName)); <em><</em>/sxh> </p> </div> <h4>Paralel imza</h4> <div class="level4"> <p> <code>SignatureContainer</code> içinde her <code>createSignature()</code> metodu çağrıldığında bir imza yaratılmış ve imza konteynere eklenmiş olur. <code>SignatureContainer</code> içindeki birbirinden bağımsız(birbirini imzalamayan) bu imzalara <b>paralel imza</b> denir. </p> <p> <em><</em>sxh java; title:Java & .NET Code;> <em> imza konteynerini dosyadan oku SignatureContainer container = SignatureFactory.readContainer(fileInputStream); Signature s1 = container.createSignature(certificate1); s.addContent(new SignableFile(file), true); s.sign(signer1); Signature s2 = container.createSignature(certificate2); s2.addContent(new SignableFile(file), true); s2.sign(signer2); </em> imzayı dosyaya yaz container.write(new FileOuputStream(fileName)); <em><</em>/sxh> </p> </div> <h3>İmza Çıkarma</h3> <div class="level3"> <p> İmzayı üst yapısından ayırmak için <code>detachFromParent()</code> metodu kullanılır. Bu metodun uygulandığı imza, eğer bir seri imza ise üst imzadan, ilk seviyede bir imza ise konteynerden(<code>SignatureContainer</code>) ayrılmış olur. Ayrılan imzanın kendi seri imzaları varsa onlarda imza ile birlikte konteynerden çıkar. </p> <p> <em><</em>sxh java;title:Java Code> <em> konteynerdeki ilk imzayı al Signature s = sc.getSignatures().get(0); </em> ilk seri imzayı oluştur Signature counterSignature = s.getCounterSignatures().get(0); </p> <p> <em> seri imzayı(ve alt imzalarını) çıkar counterSignature.detachFromParent(); </em> imzayı yaz container.write(stream); .NET Code <em> konteynerdeki ilk imzayı al Signature s = sc.getSignatures()[0]; </em> ilk seri imzayı oluştur Signature counterSignature = s.getCounterSignatures()[0]; </p> <p> <em> seri imzayı(ve alt imzalarını) çıkar counterSignature.detachFromParent(); </em> imzayı yaz container.write(stream); <em><</em>/sxh> </p> </div> <h2>İmza Profillerine Uygun İmza Atma</h2> <div class="level2"> <p> İmza profilleri hakkında detaylı açıklama için bu dökümanın İmza Profilleri bölümüne bakınız. </p> <p> Türkiyede tanımlı imza profil politikaları TurkishESigProfiles sınıfında tanımlıdır. </p> <p> P1 İmza Atma </p> <p> P1 profili, temel olarak içinde imza zamanı özelliği olan ES-BES imzadır. Java & .NET Code SignatureContainer container = SignatureFactory.createContainer(format); Signature signature = container.createSignature(signersCertificate); signature.addContent(contentToSign, true); signature.setSigningTime(Calendar.getInstance()); signature.sign(cardSigner); <em> imzayı yaz container.write(stream); P2 İmza Atma P2 profili zaman damgalı imzadır. Java & .NET Code SignatureContainer container = SignatureFactory.createContainer(format); Signature signature = container.createSignature(signersCertificate); signature.addContent(contentToSign, true); </em> imza zamanı signature.setSigningTime(Calendar.getInstance()); <em> imza politikası signature.setSignaturePolicy(TurkishESigProfiles.SIG_POLICY_ID_P2v1); </em> imzala signature.sign(cardSigner); <em> ES-T tipi imzaya dönüştür (zaman damgası ekle) signature.upgrade(SignatureType.ES_T); </em> imzayı yaz container.write(stream); </p> </div> <h4>P3 İmza Atma</h4> <div class="level4"> <p> P3 profili doğrulama için SİL(Sertifika İptal Listesi) kullanılan uzun ömürlü imzalar içindir. Java & .NET Code <em> context yarat Context context = new Context(new File(workingDir).toURI()); </em> uygun setifika doğrulama politikası (doğrulamada sadece Sİl kullan) context.getConfig().setCertificateValidationPolicy(crlOnlyPolicy); </p> <p> <em> imzayı yarat SignatureContainer c = SignatureFactory.createContainer(format, context); Signature signature = c.createSignature(signersCertificate); </em> imzalanacak içerik signature.addContent(contentToSign, true); <em> imza zamanı signature.setSigningTime(Calendar.getInstance()); </em> imza politikası signature.setSignaturePolicy(TurkishESigProfiles.SIG_POLICY_ID_P3v1); </p> <p> <em> imzala signature.sign(cardSigner); </em> gelişmiş(ES-XLong) imzaya çevir signature.upgrade(SignatureType.ES_XL); <em> imzayı yaz c.write(stream); === P4 İmza Atma === P4 profili doğrulama için ÇiSDuP(OCSP) kullanılan uzun ömürlü imzalar içindir. Java & .NET Code </em> context yarat Context context = new Context(new File(workingDir).toURI()); </p> <p> <em> uygun sertifika doğrulama politikası (mümkün olan her zaman OCSP kullan) context.getConfig().setCertificateValidationPolicy(ocspFirstPolicy); </em> imzayı yarat SignatureContainer c = SignatureFactory.createContainer(format, context); Signature signature = c.createSignature(signersCertificate); </p> <p> <em> imzalanacak içerik signature.addContent(contentToSign, true); </em> imza zamanı signature.setSigningTime(Calendar.getInstance()); </p> <p> <em> imza politikası signature.setSignaturePolicy(TurkishESigProfiles.SIG_POLICY_ID_P4v1); </em> imzala signature.sign(cardSigner); <em> gelişmiş(ES-XLong) imzaya çevir signature.upgrade(SignatureType.ES_XL); </em> imzayı yaz c.write(stream); </p> </div>