Bu, dökümanın eski bir sürümüdür!
ESYA Electronic Signature API
Public Key Infrastructure provides security functions like authentication, message integrity and confidentiality by using both asymmetric and symmetric cryptography enabling a practical and secure way of key distribution, signing ,and encryption.
5070 sayılı Elektronik İmza Yasası´nda tanımlanan güvenli elektronik imza ile kimlik doğrulama ve onaylama, veri bütünlüğü ve inkar edilememezlik olmak üzere üç temel özellik sağlanmaktadır;
Bu dökümanda Esya Sertifika Doğrulama API‟sinin temel çalışma şekli ve kullanımı anlatılmaktadır. Konunun daha iyi anlaşılabilmesi amacıyla sertifika ve sertifika doğrulama konuları kısaca özetlenmektedir.
ESYA Eİmza Ortak kütüphanesi ile farklı format ve tiplerde imzaların ortak programlama arayüzleri ile kullanılabilmesi sağlanmıştır. ESYA E-İmza Kütüphanesi ile imza atacak kullanıcıların (xml-enveloped/veri içine xml imza) dışında imza gereksinimleri için bu kütüphaneyi kullanması tavsiye edilmektedir.
TS ETSI 101 733 İmza Formatı.
TS ETSI 101 903 İmza Formatı.
ESYA ASiC ktüphanesi ile ts—xxxx standardına uygun şekilde imza paketleri oluşturulabilmektedir. Bu sayede bir yada daha fazla imza, imzalanan veri(ler), ve doğrulama verileri bir zip dosyası içinde taşınabilmektedir.
CMS Envelope yapısı şifreli veri oluşturmak için kullanılan bir yapıdır. Temel olarak iki işlevden oluşmaktadır. Gönderilecek verinin şifrelenmesi, alınan şifreli verinin çözülmesi en temel işlevleridir.
Kriptografik işlemlerin güvenli bir ortamda yapılması amacıyla akıllı kartlara ihtiyaç duyulmaktadır. Akıllı kartlar özel anahtarın (private key) dışarıdan erişilmesine izin vermeyerek açık anahtar altyapısı için gerekli güvenliği sağlarlar.
Mobil servis sağlayıcılar aracılığı ile imza atma.
Android sisteminde basit imza formatında (BES) imza oluşturulabilmektedir. Mevcut sürümde yalnızca AKİS marka kart ve ACS marka kart okuyucular ile imza oluşturulabilmektedir.
EKler
