Anlık doğrulama gerektiren güvenlik ihtiyacı düşük seviyede olan uygulamalarda kullanılır. İmza doğrulayıcının eline geçtiği an, imza zamanı sayılır. Gelecekte imzayı tekrar doğrulama ihtiyacı olmayacak senaryolarda tercih edilmelidir.

// create signature XMLSignature signature = new XMLSignature(createContext()); 
signature.addDocument("./sample.txt", "text/plain", false); 
signature.addKeyInfo(CERTIFICATE); 
// set time now It is better to use TimeProvider! 
signature.setSigningTime(Calendar.getInstance()); 
signature.sign(PRIVATE_KEY); 
signature.write(new FileOutputStream(SIGNATURE_FILENAME_P1));

Bu imza profili tanımlanmış bir imza politikasına referans vermemektedir.

Kısa süreli kullanım ömrü olan imzalarda, ÇiSDuP eriĢimi bulunmayan ortamlarda tercih edilmelidir. ÇisDuP eriĢimi olan ortamlarda P4 profili kullanılmalıdır. XMLSignature signature = createSignature(); set policy info defined and required by profile signature.setPolicyIdentifier(OID_POLICY_P2, “Kısa Dönemli ve SİL Kontrollü Güvenli Elektronik İmza Politikası”, “http://www.eimza.gov.tr/EimzaPolitikalari/XML_216792121157511.xml”); signature.sign(PRIVATE_KEY); add timestamp signature.upgradeToXAdES_T(); signature.write(new FileOutputStream(SIGNATURE_FILENAME_P2));

ÇiSDuP erişimi olmayan ortamlarda kullanılabilir. Aksi durumda P3 profilinin, P4 profiline tercih edilebilecek herhangi bir avantajı yoktur, SİL boyutlaır ve imzadan sonra SİL yayınlanmasını bekme gerekliliği gibi sebeplerle mecbur kalmadıkça tercih edilmemelidir.. XMLSignature signature = createSignature(); set policy info defined and required by profile signature.setPolicyIdentifier(OID_POLICY_P3, “Uzun Dönemli ve SİL Kontrollü Güvenli Elektronik İmza Politikası”, “http://www.eimza.gov.tr/EimzaPolitikalari/XML_216792121157521.xml”); signature.sign(PRIVATE_KEY); signature.upgradeToXAdES_T(); since P3 requires CRLs as revocation info below code should be executed after grace period elapses signature.upgradeToXAdES_C(); signature.upgradeToXAdES_X1(); signature.upgradeToXAdES_XL(); signature.write(new FileOutputStream(SIGNATURE_FILENAME_P3)); ===== P4 - Uzun Süreli- İmza Profili ===== En güvenilir, uzun ömürlü ve sorunsuz imza profilidir. Validasyon verisi imza içinde yer alır. XMLSignature signature = createSignature(); set policy info defined and required by profile signature.setPolicyIdentifier(OID_POLICY_P4, “Uzun Dönemli ve ÇİSDuP Kontrollü Güvenli Elektronik İmza Politikası”, “http://www.eimza.gov.tr/EimzaPolitikalari/XML_216792121157531.xml”); signature.sign(SIGNER); upgrade signature.upgradeToXAdES_T(); signature.upgradeToXAdES_C(); signature.upgradeToXAdES_X1(); signature.upgradeToXAdES_XL(); signature.write(new FileOutputStream(SIGNATURE_FILENAME_P4)); ===== Arşiv İmza ===== Uzun süreli imza içindeki son zaman damgasını imzalayan sertifikanın ömrü dolmadan önce, yada imza içinde kullanılan algoritmalar güvenilirlik derecelerini yitirdikçe imza üzerine arĢiv zaman damgası eklenmelidir. ArĢiv formatına eriĢmek için X-Long(Profil 4) imza üzerinde signature.upgradeToXAdES_A(); metodu; halihazırda arşiv tipindeki imzaya her arşiv zaman damgası eklenmek istendiğinde ise <sxh java> signature.addArchiveTimeStamp(); </sxh> metodu kullanılır.