ESYAE-imza Kütüphaneleri

Bu sayfa salt okunur. Kaynağı görebilirsiniz ama değiştiremezsiniz. Bunun yanlış olduğunu düşünüyorsanız yöneticiye danışın.

<h1>XAdES İmza Profillerine Göre İmza Atma</h1> <div class="level1"> </div> <h2>P1- Anlık- İmza Profili</h2> <div class="level2"> <p> Anlık doğrulama gerektiren güvenlik ihtiyacı düşük seviyede olan uygulamalarda kullanılır. İmza doğrulayıcının eline geçtiği an, imza zamanı sayılır. Gelecekte imzayı tekrar doğrulama ihtiyacı olmayacak senaryolarda tercih edilmelidir. </p> <p> <em><</em>sxh java> <em> create context with working directory Context context = createContext(); </em> add resolver to resolve policies context.addExternalResolver(POLICY_RESOLVER); </p> <p> <em> create signature according to context, </em> with default type (XADES_BES) XMLSignature signature = new XMLSignature(context); </p> <p> <em> add document as reference, but do not embed it </em> into the signature (embed=false) signature.addDocument("./sample.txt", "text/plain", false); </p> <p> signature.getSignedInfo().setSignatureMethod(SignatureMethod.RSA_SHA256); </p> <p> <em> false-true gets non-qualified certificates while true-false gets qualified ones X509Certificate cert = JSmartCardManager.getInstance().getSignatureCertificate(true, false); </em> add certificate to show who signed the document signature.addKeyInfo(new ECertificate(cert.getEncoded())); </p> <p> <em> set time now signature.setSigningTime(Calendar.getInstance()); </em> now sign it by using smart card signature.sign(JSmartCardManager.getInstance().getSigner(PIN, cert)); </p> <p> signature.write(new FileOutputStream(BASE_DIR + SIGNATURE_FILENAME)); <em><</em>/sxh> </p> <p> Bu imza profili tanımlanmış bir imza politikasına referans vermemektedir. </p> </div> <h2>P2 -Kısa Süreli- İmza Profili</h2> <div class="level2"> <p> Kısa süreli kullanım ömrü olan imzalarda, ÇiSDuP erişimi bulunmayan ortamlarda tercih edilmelidir. ÇisDuP erişimi olan ortamlarda P4 profili kullanılmalıdır. </p> <p> <em><</em>sxh java> <em> create context with working directory Context context = createContext(); </em> add resolver to resolve policies context.addExternalResolver(POLICY_RESOLVER); </p> <p> <em> create signature according to context, </em> with default type (XADES_BES) XMLSignature signature = new XMLSignature(context); </p> <p> <em> add document as reference, but do not embed it </em> into the signature (embed=false) signature.addDocument("./sample.txt", "text/plain", false); </p> <p> signature.getSignedInfo().setSignatureMethod(SignatureMethod.RSA_SHA256); </p> <p> <em> false-true gets non-qualified certificates while true-false gets qualified ones X509Certificate cert = JSmartCardManager.getInstance().getSignatureCertificate(true, false); </em> add certificate to show who signed the document signature.addKeyInfo(new ECertificate(cert.getEncoded())); </p> <p> <em> set time now signature.setSigningTime(Calendar.getInstance()); </em> set policy info defined and required by profile signature.setPolicyIdentifier(OID_POLICY_P2, </p> <pre class="code"> "Kısa Dönemli ve SİL Kontrollü Güvenli Elektronik İmza Politikası", "http://www.tk.gov.tr/bilgi_teknolojileri/elektronik_imza/dosyalar/Elektronik_Imza_Kullanim_Profilleri_Rehberi.pdf" </pre><p> </p> <p> ); </p> <p> <em> now sign it by using smart card signature.sign(JSmartCardManager.getInstance().getSigner(PIN, cert)); </em> upgrade to T signature.upgrade(SignatureType.ES_T); </p> <p> signature.write(new FileOutputStream(BASE_DIR + SIGNATURE_FILENAME)); <em><</em>/sxh> </p> </div> <h2>P3 -Uzun Süreli - İmza Profili</h2> <div class="level2"> <p> ÇiSDuP erişimi olmayan ortamlarda kullanılabilir. Aksi durumda P3 profilinin, P4 profiline tercih edilebilecek herhangi bir avantajı yoktur, SİL boyutlaır ve imzadan sonra SİL yayınlanmasını bekme gerekliliği gibi sebeplerle mecbur kalmadıkça tercih edilmemelidir.. </p> <p> <em><</em>sxh java> <em> create context with working directory Context context = createContext(); </em> add resolver to resolve policies context.addExternalResolver(POLICY_RESOLVER); </p> <p> <em> create signature according to context, </em> with default type (XADES_BES) XMLSignature signature = new XMLSignature(context); </p> <p> <em> add document as reference, but do not embed it </em> into the signature (embed=false) signature.addDocument("./sample.txt", "text/plain", false); </p> <p> signature.getSignedInfo().setSignatureMethod(SignatureMethod.RSA_SHA256); </p> <p> <em> false-true gets non-qualified certificates while true-false gets qualified ones X509Certificate cert = JSmartCardManager.getInstance().getSignatureCertificate(true, false); </em> add certificate to show who signed the document signature.addKeyInfo(new ECertificate(cert.getEncoded())); </p> <p> <em> set time now signature.setSigningTime(Calendar.getInstance()); </em> set policy info defined and required by profile signature.setPolicyIdentifier(OID_POLICY_P3, </p> <pre class="code"> "Uzun Dönemli ve SİL Kontrollü Güvenli Elektronik İmza Politikası", "http://www.tk.gov.tr/bilgi_teknolojileri/elektronik_imza/dosyalar/Elektronik_Imza_Kullanim_Profilleri_Rehberi.pdf" </pre><p> </p> <p> ); </p> <p> <em> now sign it by using smart card signature.sign(JSmartCardManager.getInstance().getSigner(PIN, cert)); </em> upgrade to T signature.upgrade(SignatureType.ES_T); </p> <p> signature.write(new FileOutputStream(BASE_DIR + "p3_temp.xml")); <em><</em>/sxh> </p> <p> İkinci kod yeni bir SİL yayınlandıktan sonra çalıştırılmalıdır. </p> <p> <em><</em>sxh java> <em> create context with working directory Context context = createContext(); </em> set policy such that it only works with CRL CertValidationPolicies policies = new CertValidationPolicies(); policies.register(null, PolicyReader.readValidationPolicy(POLICY_FILE_CRL)); </p> <p> context.getConfig().getValidationConfig().setCertValidationPolicies(policies); </p> <p> <em> add resolver to resolve policies context.addExternalResolver(POLICY_RESOLVER); </em> read temporary signature XMLSignature signature = XMLSignature.parse(new FileDocument(new File(BASE_DIR + "p3_temp.xml")),context); </p> <p> <em> upgrade to XL signature.upgrade(SignatureType.ES_XL); signature.write(new FileOutputStream(BASE_DIR + SIGNATURE_FILENAME)); </em><<em>/sxh> ===== P4 - Uzun Süreli- İmza Profili ===== En güvenilir, uzun ömürlü ve sorunsuz imza profilidir. Validasyon verisi imza içinde yer alır. </em><<em>sxh java> </em> create context with working directory Context context = createContext(); </p> <p> <em> add resolver to resolve policies context.addExternalResolver(POLICY_RESOLVER); </em> create signature according to context, <em> with default type (XADES_BES) XMLSignature signature = new XMLSignature(context); </em> add document as reference, but do not embed it <em> into the signature (embed=false) signature.addDocument("./sample.txt", "text/plain", false); signature.getSignedInfo().setSignatureMethod(SignatureMethod.RSA_SHA256); </em> false-true gets non-qualified certificates while true-false gets qualified ones X509Certificate cert = JSmartCardManager.getInstance().getSignatureCertificate(true, false); </p> <p> <em> add certificate to show who signed the document signature.addKeyInfo(new ECertificate(cert.getEncoded())); </em> set time now signature.setSigningTime(Calendar.getInstance()); </p> <p> <em> set policy info defined and required by profile signature.setPolicyIdentifier(OID_POLICY_P4, "Uzun Dönemli ve ÇİSDuP Kontrollü Güvenli Elektronik İmza Politikası", "http:</em><a href="http://www.tk.gov.tr/bilgi_teknolojileri/elektronik_imza/dosyalar/Elektronik_Imza_Kullanim_Profilleri_Rehberi.pdf"" class="urlextern" title="http://www.tk.gov.tr/bilgi_teknolojileri/elektronik_imza/dosyalar/Elektronik_Imza_Kullanim_Profilleri_Rehberi.pdf"" rel="nofollow">www.tk.gov.tr/bilgi_teknolojileri/elektronik_imza/dosyalar/Elektronik_Imza_Kullanim_Profilleri_Rehberi.pdf"</a> ); </p> <p> <em> now sign it by using smart card signature.sign(JSmartCardManager.getInstance().getSigner(PIN, cert)); </em> upgrade to XL signature.upgrade(SignatureType.ES_XL); </p> <p> signature.write(new FileOutputStream(BASE_DIR + SIGNATURE_FILENAME)); <em><</em>/sxh> </p> </div> <h2>Arşiv İmza</h2> <div class="level2"> <p> Uzun süreli imza içindeki son zaman damgasını imzalayan sertifikanın ömrü dolmadan önce, yada imza içinde kullanılan algoritmalar güvenilirlik derecelerini yitirdikçe imza üzerine arĢiv zaman damgası eklenmelidir. Arşiv formatına erişmek için X-Long(Profil 4) imza üzerinde </p> <p> <em><</em>sxh java> signature.upgradeToXAdES_A(); <em><</em>/sxh> </p> <p> metodu; halihazırda arşiv tipindeki imzaya her arşiv zaman damgası eklenmek istendiğinde ise </p> <p> <em><</em>sxh java> signature.addArchiveTimeStamp(); <em><</em>/sxh> </p> <p> metodu kullanılır. </p> </div>