İçindekiler

CAdES Eİmza

Bu doküman ESYA API CMS Signature kütüphanesinin nasıl kullanılacağı hakkında bilgi vermektedir. CMS Signature kütüphanesi ile akıllı kartları yönetebilir, sertifika doğrulayabilir, elektronik imza atabilir ve elektronik imza doğrulayabilirsiniz. Kütüphaneyi kullanabilmeniz için adınıza üretilmiş bir lisansa veya test lisansına ihtiyacınız vardır.

İmza atma işlemi için kullanıcının sertifikaya ve özel anahtarını güvenli bir şekilde muhafaza edebileceği bir öğeye ihtiyacı vardır. Özel anahtarların muhafazası için genel olarak akıllı kart kullanıldığından, dokümanda bu öğe için “akıllı kart” kavramı kullanılacaktır. İmza atma hakkında ayrıntılı bilgi için İmza Atma İşlemleri bölümüne bakınız.

İmza doğrulama işlemleri sertifikanın doğrulanmasından ve imzanın yapısal olarak doğrulamasından oluşmaktadır. Sertifika doğrulama için sertifika deposuna ve sertifika doğrulamanın nasıl yapılacağını belirten politika dosyasına ihtiyaç vardır. Daha ayrıntılı bilgi için İmza Doğrulama İşlemleri bölümüne bakınız.

Gerekler

ESYA API CMS Signature kütüphanesinin kullanılabilmesi için lisans dosyasına, sertifika doğrulama politika dosyasına ve sertifika deposu dosyasına ihtiyacınız vardır.

İmza doğrulama işlemi için ise yukarıdaki dosyalarla birlikte ESYA kütüphanesi yeterli olacaktır. Kanuni geçerliliği olan nitelikli imzaların atılabilmesi için ise güvenli bir donanım kullanılması zorunluğu vardır. Genel kullanım olarak akıllı kart kullanılmaktadır.

Akıllı karta erişilebilmesi için, akıllı kart okuyucu ve akıllı kartın sürücüsünün kurulması gerekmektedir. Akıllı kart üreticilerinin sağladığı bir kart izleme programı ile bilgisayarın karta erişimi ve kart içeriği kontrol edilebilir.

Hızlı bir başlangıç için hızlı başlangıç bölümüne bakabilirsiniz.

İmza Tipleri

API, TS ETSI 101 733 dokümanında anlatılan aşağıdaki imza tiplerini desteklemektedir:

  1. CAdES-BES (Basic Elektronic Signature-Basit Elektronik İmza)
  2. CAdES-EPES (Explicit Policy Based Electronic Signature- Belirlenmiş Politika Temelli Elektronik İmza)
  3. CAdES-T (Electronic Signature with Time- Zaman Damgası Eklenmiş Elektronik İmza)
  4. CAdES-C (Electronic Signature with Complete Validation Data References-Tüm Doğrulama Verilerinin Referanslarının Eklendiği İmza)
  5. CAdES-X-Long (EXtended Long Electronic Signature- Genişletilmiş Uzun Elektronik İmza)
  6. CAdES-X-Type 1 (EXtended Electronic Signature with Time Type 1- Genişletilmiş Elektronik İmza Tip 1 Zamanlı)
  7. CAdES-X-Type 2 (EXtended Electronic Signature with Time Type 1- Genişletilmiş Elektronik İmza Tip 2 Zamanlı)
  8. CAdES-X-Long-Type 1 or Type 2 (EXtended Long Electronic Signature with Time Type 1- Genişletilmiş Uzun Elektronik İmza Tip 1 veya Tip 2 Zamanlı)
  9. CAdES-A (Archival Electronic Signature- Arşiv Elektronik İmza)

Yukarıdaki imza tiplerinin detayı için TS ETSI 101 733 dokümanına bakılabilir. Ancak burada da imza tipleri için kısa açıklamalar verilmiştir.

İmza Atma

Bu bölümde seri, paralel ve ayrık imza kod örnekleri ile açıklanmıştır.

Farklı İmza Tiplerinin Oluşturulması

Bu bölümde farklı tipteki imzaların özellikleri açıklanmıştır. Ayrıca farklı tiplerde imza oluşturma örnek kodlar ile gösterilmiştir.

Zorunlu Olmayan Özellikler

İmzaya adres bilgisi, imza zamanı bilgisi gibi opsiyonel bilgileri özellik olarak ekleyebilirsiniz. Bu bölümde API'de tanımlı olan, kullanabileceğiniz özellikler anlatılmıştır.

Sertifika Dogrulama

Bu bölümde imzadaki sertifika doğrulama parametreleri açıklanmıştır. Ayrıca imzadan, imzacı bilgilerinin alınması örnek kodlarla gösterilmiştir.

İmza Dogrulama

Bu bölümde imza doğrulama anlatılmıştır. Ayrıca imza doğrulama sonunda elde edilen sonuçlar açıklanmıştır.

İmza Tipleri Arasında Dönüşüm

Bu bölümde basit imza tiplerini karmaşık imzalara çevirme işlemi örnek kodlarla gösterilmiştir.

İmza Zamanı

Bu bölümde zaman damgası kavramı anlatılmıştır. Ayrıca imzadaki zaman damgalarından imza zamanını öğrenme, zaman damgası alma ve zaman damgası sunucusunu test etme kod ile örneklendirilmiştir.

Parametreler

İmza atarken veya imza doğrulama yaparken uygulama geliştirme arayüzü çeşitli parametrelere ihtiyaç duymaktadır. Bu bölümde parametrelerin kullanımı, imza türüne veya imza içerisinde yer alan özelliklere göre değişiklik göstermektedir. Kullanılabilecek ana parametreler açıklanacaktır.