XML İmza, referans ile gösterilen veri ve bir anahtar arasında ilişkiyi kuran xml formatındaki veri yapısıdır. Anahtar nitelikli sertifika aracılığı ile bir kişiye bağlandığında imzanın bir kişiye ait olması sağlanır.

Nitelikli sertifikalar bir akıllı kart aracılığı ile kullanılmaktadır.

İmzanın geçerli olması için sertifikanın da geçerli olması gerekmektedir.

Bu sebepler ile XML imza kavramlarının yanında,

• sertifika doğrulama
• akıllı kart gibi kütüphanelerin konfigürasyon ve kullanım bilgisi gerekir/gerekebilir.

İlgili kütüphanelerin kendi dökümantasyonları bulunmaktadır ve bu döküman içerisinde bu konular derinlemesine incelenmeyecektir.

Kod ve konfigürasyon örnekleri için dağıtım dizininde docs/ klasörüne göz atabilirsiniz.

Kavramlar

Bu bölümde yapısı ve tipine göre imza örnekleri açıklanmaktadır.

Kullanım Örnekleri

Bu bölümde XAdES imza atma doğrulama örnekleri yer almaktadır.

• İmza atma ve Doğrulama
• Çoklu İmza
• İmza profilleri

XML İmza Konfigürasyonu

XML imza kütüphanesinin imza yaratma ve doğrulama ayarlarına erişim için kullandığı konfigurasyon dosyasıdır. Bu konfigürasyon içinde kaynaklara eriĢim için proxy, zaman damgası, kaynak çözücüleri(Resolver arayüzü), varsayılan algoritmalar ve doğrulama ayarları yer alır.