Bu, dökümanın eski bir sürümüdür!
İçindekiler
Ortak E-İmza Kütüphanesi
ESYA Eİmza Ortak kütüphanesi ile farklı format ve tiplerde imzaların ortak programlama arayüzleri ile kullanılabilmesi sağlanmıştır. Elektronik imza hakkında daha fazla bilgiyi Bölüm 2 Elektronik İmza başlığında bulabilirsiniz.
Gereksinimler
ESYA API CMS Signature kütüphanesinin kullanılabilmesi için lisans dosyasına, sertifika doğrulama politikası ve sertifika deposu dosyalarına ihtiyacınız vardır. İmza doğrulama işlemi için ise yukarıdaki dosyalarla birlikte ESYA kütüphanesi yeterli olacaktır. Kanuni geçerliliği olan nitelikli imzaların atılabilmesi için ise güvenli bir donanım kullanılması zorunluğu vardır. Genel kullanım olarak akıllı kart kullanılmaktadır. Akıllı karta erişilebilmesi için akıllı kart okuyucusu sürücüsünün ve akıllı kartın sürücüsünün kurulması gerekmektedir. Akıllı kartın üreticisinin sağladığı kart izleme programı ile bilgisayarın karta erişimi kontrol
Kavramlar ve Arayüzler
İmza Formatı
İmzayı oluşturan kodlama tipidir. ASN1 kodlamalı binary(CAdES), xml kodlamalı(XAdES) olmak üzere iki ana yapı bulunmaktadır. Desteklenen İmza formatları CAdES, XAdES.
İmza Tipi
Eİmza standartları ile berlirlenmiş, bir imzanın içinde yer alan zaman damgası, doğrulama referansları gibi verilerin hangilerinin yer aldığını belirten yapılardır.
İmza kütüphanesinin desteklediği imza tipleri
| İmza Tipi | Özelliği |
|---|---|
| ES_BES | Basit(Basic) Elektronik İmza |
| ES_T | Zaman damgalı imza |
| ES_C | Doğrulama verisine referans var |
| ES_X_Type1 | Doğrulama verisi referansları ve imza değeri zaman damgalı |
| ES_X_Type2 | Doğrulama verisi referansları zaman damgalı |
| ES_XL | Doğrulama verisi imza içinde |
| ES_XL_Type1 | Doğrulama verisi imza içinde ve doğrulama verisi referansları ve imza değeri zaman damgalı |
| ES_XL_Type2 | Doğrulama verisi imza içinde Doğrulama verisi referansları zaman damgalı |
| ES_A | Arşiv fomatı(uzun ömürlü koruma) |
Ayrık/bütünleşik İmza
İmza verisinin imza içerisinde yer alıp almaması durumuna göre ayrık ve bütünleşik denilmektedir. Bunun yanında XML imza formatına özel enveloped imza vardır. Enveloped imza standartlaştırılamadığı (custom) için ortak kütüphane tarafından desteklenmemektedir. Enveloped imza için XML İmza bölümüne bakabilirsiniz.
Anahtar API Arayüzleri ve Tasarım
Bir kişinin ıslak imzasının, programlama arayüzü karşılığı Signature, bir yada daha fazla imzayı içinde barındıran yapı SignatureContainer İmza formatına göre SignatureContainer yaratma amacı ile kullanılan arayüz SignatureFactory'dir.
İmza yaratıldığında ES-BES tipindedir. Daha kompleks bir imza tipine Signature#upgrade metodu ile çevrilebilir.
Bu bölümde imza atma, gelişirme, doğrulama ve benzer işlemler kod ile birlikte örneklenmektedir.
İmza Kütüphanesi Konfigürasyonu
Bir konfigürasyon dosyası aracılığı ile imza atma ve doğrulama ayarları yapılmakta ve çalışma zamanında değiştirilebilmektedir.
