ESYAE-imza Kütüphaneleri

BES imza tipi en basit şekli ile oluşturulan elektronik imzadır. Şekil 41'de de görüldüğü gibi imza dosyası içeriğinde imzalanan belge ve imzaya eklenen diğer imza özellikleri (signed attributes) ile birlikte imzanın kendisi tutulur. BES imzada imza zamanı ile ilgili herhangi bir bilgi yoktur. Bu yüzden uzun süre saklanması gereken e-imzalı belgeler için güvenli kabul edilen bir yöntem değildir. İmzada kullanılan sertifikanın kalan geçerlilik süresinden daha uzun süre saklanması gereken belgeler BES imza ile imzalanmamalıdır. Aksi durumda imzada kullanılan sertifikanın süresi dolduktan sonra geçmişte oluşturulan imzalar güvenilir bir şekilde doğrulanamayacaktır.

Şekil 4 CAdES-BES İmza Yapısı

BES imza tipine çok benzer yapıdadır. BES'den tek farkı Şekil 52'de de görüldüğü gibi imza dosyası içeriğine imza politikasını belirten bir imza özelliği (signed attributes) eklenmesidir. EPES imza tipinin kullanılabilmesi için imzanın daha önceden tanımlanmış bir politikaya uygun bir biçimde oluşturulması gerekmektedir. İmzanın belirtilen politikaya uygunluğu imza dosyası içeriğine konulan imza politika numarası (Signature Policy ID) ile belirlenir.

Şekil 5 CAdES-EPES İmza Yapısı

BES veya EPES üzerine kurulan bir imza tipidir. Şekil 6'de de görüldüğü gibi BES veya EPES imzaya zaman damgası alınarak oluşturulur. Zaman damgası imzanın oluşturulduğu tarihi belirlemek için kullanılır. Zaman damgasının Türkiye'de yetkilendirilmiş bir ESHS'den alınması zorunludur. İmza doğrulanırken zaman damgası üzerinde bulunan zaman bilgisi referans alınarak doğrulama işlemi gerçekleştirilir. İmzanın zaman damgası üzerindeki zaman bilgisinden önceki bir tarihte oluşturulmuş olduğu kesin bir şekilde tespit edilebilir. Uzun dönem saklanması gereken e-imzalı belgelerin mutlaka CAdES-T imza tipinde oluşturulması gerekmektedir. İmzalama işlemi yapıldıktan hemen sonra imzaya zaman damgası alınması önerilmektedir.

Şekil 6 CAdES-T İmza Yapısı

Şekil 7'de görüldüğü gibi ES-T imzası üzerine kurulan bir imza tipidir. İmza doğrulamada kullanılan ESHS'ye ait kök ve alt kök sertifikaları ile sertifikaların iptal kontrollerinin yapıldığı SİL (Sertifika İptal Listesi) veya OSCP cevaplarının referans değerleri imza dosyasına eklenir. Sertifika ve iptal bilgileri imza dosyasına eklenmez, sadece bu bilgilere erişim için tanımlanmış eşsiz referans değerleri imza dosyasına eklenir. İmza doğrulama yapılırken eklenen referans değerleri ile ilgili sertifikalar, SİL ve OCSP cevaplarının dışarıdaki bir sistemden temin edilmesi ve imza doğrulamanın bu veriler kullanılarak yapılması gerekir. İmza dosyasına eklenen referans değerleri ile ilgili sertifikalar, SİL ve OCSP cevapları imza doğrulama sistemi içinde ortak bir veri tabanı veya dizin yapısı içinde tutulabilir. ES-C imza tipinin kullanılması önerilmemekle beraber kullanımının uygun olduğu durumlar da olabilir.

Şekil 7 CAdES-C İmza Yapısı

Şekil 8'te görüldüğü gibi ES-C imzası üzerine kurulan bir imza tipidir. İmza doğrulamada kullanılan ESHS'ye ait kök ve alt kök sertifikaları ile sertifikaların iptal kontrollerinin yapıldığı SİL veya OSCP cevapları imza dosyasına eklenir. İmza doğrulama yapılırken imza dosyasına eklenmiş bu veriler kullanılır. İmza doğrulama için dışarıdaki herhangi bir sisteme bağlanıp doğrulama verilerinin edinilmesine gerek kalmaz; doğrulama için gereken tüm veriler imza dosyasının içeriğinden edinilir. İmza doğrulaması yapacak tarafın doğrulama verilerini bulmasını gerektirmediğinden kullanılması en çok tavsiye edilen imza formatıdır. Özellikle oluşturulan imzalı belgelerin kurum dışına gönderileceği durumlarda kullanılması önerilmektedir. İmzalama işlemi yapıldığı anda, imza dosyası ES-X-LONG tipinde oluşturulup saklanabilir.

Şekil 8 CAdES-X-LONG İmza Yapısı

Şekil 9'da görüldüğü gibi ES-C imzası üzerine kurulan bir imza tipidir. ES-C imzasının tamamına zaman damgası alınması ve alınan zaman damgasının imza dosyasına eklenmesi ile oluşturulur. Zaman damgası imza doğrulamada kullanılan sertifika ve iptal verileri referans değerlerinin ve diğer verilerin koruma altına alınması, imza dosyasına hangi tarihten önce eklendiğinin belirlenmesi amacıyla kullanılır. İmza dosyasına fazladan bir zaman damgası alınmasını gerektirdiğinden çok tercih edilen ve kullanılan bir imza tipi değildir. Ancak kullanımının uygun olduğu durumlar da olabilir.

Şekil 9 CAdES-X-Type 1 İmza Yapısı

CAdES-X-Type 1 ile çok benzer yapıdadır. Aralarındaki tek fark zaman damgasının ES-C'nin tamamına değil sadece içeriğindeki referans değerlerine alınmış olmasıdır.

Şekil 10 CAdES-X-Type 2 İmza Yapısı

CAdES-X-Type 1 ve Type 2 ile çok benzer yapıdadır. Aralarındaki tek fark CAdES-X-Long-Tip 1 veya Tip 2'de imza doğrulamada kullanılan sertifikalar, SİL ve OCSP cevaplarının da imza dosyasına eklenmesidir.

Doğrulama verilerinin tamamını içerdiğinden CAdES-X-Long ile de benzerlik göstermektedir. Ancak CAdES-X-Long'dan farklı olarak fazladan bir zaman damgası alınmasını gerektirmektedir. Kullanımı çok fazla önerilmemektedir. Kullanımının uygun olduğu durumlar oluşabilir ancak genel olarak CAdES-X-Long tipinin kullanılması daha uygundur.

Şekil 11 CAdES-X-Long-Type 1 or Type 2 İmza Yapısı

E-imzalı belgelerin ESHS'ye ait kök/alt kök ve zaman damgası sertifikalarının geçerlilik süresinden daha uzun bir süre saklanması gerektiği durumlarda kullanılması gereken bir imza formatıdır. ES-A imza formatı tüm doğrulama verileri eklenmiş imza formatları üzerine oluşturulur. ES-A tipinde imza dosyası aşağıdaki imza dosyalarından birisinin üzerine arşiv zaman damgası alınması yoluyla yapılır:

• CAdES-X-Long
• CAdES-X-Long-Type 1
• CAdES-X-Long-Type 2

Arşivleme ESHS'ye ait sertifikaların geçerlilik süresinin sonuna yaklaşılması, sertifikaların iptal olması veya kullanılan algoritmaların kırıldığının duyurulması durumlarında yapılır. Arşivlemenin yukarıdaki durumlar oluşmadan önce yapılmasında bir sakınca yoktur. Arşivleme, yukarıda belirtilen imza dosyalarına alınan arşiv zaman damgası sertifikasının geçerliğinin sona ermesi üzerine gerektikçe tekrarlanmalıdır. Uygulamada bununla ilgili altyapı sağlanmış olmalıdır.

Şekil 12 CAdES-A İmza Yapısı