ESYAE-imza Kütüphaneleri

User Tools

Site Tools


en:esya:eimza:profiller

Bu, dökümanın eski bir sürümüdür!


Signature Profiles

E-imza yaratma ve doğrulama süreçleri oluşturulurken veya bir uygulamaya e-imza kabiliyeti eklenirken kullanılacak e-imzanın kullanım ömrü belirlenmelidir. İmzanın kullanım ömrü ve ileride tekrar doğrulanabilme ihtiyacına göre farklı imza profillerinde imza atılabilir.

Profil Signature Lifetime Timestamp Revocation Info Finalization Time Signature Format Signature File Size
P1 Instant Absent CRL/ OCSP Not applied BES Small
P2 Short Exists CRL Applied ES-T Medium
P3 Long Exists CRL Applied ES-XL Very Large
P4 Long Exists OCSP Applied ES-XL Large

P1 - Instant- Signature Profile

Kullanım ömrü bir sonraki iptal bilgisinin yayınlanmasından daha kısa süren uygulamalarda kullanılır. Örneğin 4 saatte bir SİL yayınlanan bir senaryoda, anlık imzaların ömrü bir kaç dakikadan başlayıp 4 saate kadar uzayabilir. Güvenlik ihtiyacı düşük seviyede olan uygulamalarda kullanılır. İmza doğrulayıcının eline geçtiği an, imza zamanı sayılır. Gelecekte imzayı tekrar doğrulama ihtiyacı olmayacak senaryolarda tercih edilmelidir.Bu imza profili tanımlanmış bir imza politikasına referans vermemektedir.

P2 - Shortterm- Signature Profile

İmza ömrünün, imza sertifikasının kalan ömründen kısa olduğu uygulamalarda tercih edilmelidir. Kısa ömürlü imzalar, sertifika ömrü kadar ömre sahip olabilirler; örneğin 3 yıla kadar. Kısa süreli kullanım ömrü olan imzalar, ÇiSDuP erişimi bulunmayan ortamlarda tercih edilmelidir. ÇisDuP erişimi olan ortamlarda P4 profili kullanılmalıdır.

P3 - Longterm - Signature Profile

İlk iki kategoriye girmeyen, imza sertifikasının ve imza sertifikasını imzalayan ESHS sertifikasının geçerlilik süresi dolduktan sonra da doğrulanabilecek uygulamalarda kullanılmalıdır. Doğrulama verisi imza içinde yer alır.

ÇiSDuP erişimi olmayan ortamlarda kullanılabilir. Aksi durumda P3 profilinin, P4 profiline tercih edilebilecek herhangi bir avantajı yoktur. Yüksek imza boyutu(SİL boyutundan kaynaklanan) ve imzadan sonra SİL yayınlanmasını bekleme gerekliliği gibi dezavantajlarından dolayı mecbur kalmadıkça tercih edilmemelidir.

P4 - Longterm- Signature Profile

İlk iki kategoriye girmeyen, imza sertifikasının ve imza sertifikasını imzalayan ESHS sertifikasının geçerlilik süresi dolduktan sonra da doğrulanabilecek imza tipidir.En güvenilir, uzun ömürlü ve sorunsuz imza profilidir. Doğrulama verisi imza içinde yer alır.

en/esya/eimza/profiller.1375096258.txt.gz · Son değiştirilme: 2013/07/29 11:10 Değiştiren: Dindar Öz