xades xml e-signature format
TRANSCRIPT
![Page 1: XAdES xml e-signature format](https://reader031.vdocuments.mx/reader031/viewer/2022031614/589b1b6c1a28abc1148b6489/html5/thumbnails/1.jpg)
XAdES XML E-İmza Formatıve ESYA Yazılım Kütüphaneleri
Ahmet [email protected]
Kasım 2012
•Tasnif Dışı
![Page 2: XAdES xml e-signature format](https://reader031.vdocuments.mx/reader031/viewer/2022031614/589b1b6c1a28abc1148b6489/html5/thumbnails/2.jpg)
Ajanda
Kavramlar
XML İmza (XMLdSig)
XAdES
ESYA API
•2
•Tasnif Dışı
![Page 3: XAdES xml e-signature format](https://reader031.vdocuments.mx/reader031/viewer/2022031614/589b1b6c1a28abc1148b6489/html5/thumbnails/3.jpg)
Kavramlar - Kriptografi
Kriptografi,
Haberleşen iki veya daha fazla tarafın bilgi alışverişini
emniyetli bir şekilde yapmasını sağlayan,
temeli matematiksel zor problemlere dayanan teknik ve uygulamaların bütünüdür.
•3
•Tasnif Dışı
![Page 4: XAdES xml e-signature format](https://reader031.vdocuments.mx/reader031/viewer/2022031614/589b1b6c1a28abc1148b6489/html5/thumbnails/4.jpg)
Kavramlar - Haberleşmede Güvenlik Ögeleri
• Gizlilik (Confidentiality of Content)
• Bütünlük (Integrity of Content)
• Kimlik Doğrulaması (Authentication of Origin)
• İnkar Edememezlik (Non-repudiation)
• Süreklilik
•4
•Tasnif Dışı
![Page 5: XAdES xml e-signature format](https://reader031.vdocuments.mx/reader031/viewer/2022031614/589b1b6c1a28abc1148b6489/html5/thumbnails/5.jpg)
Krtiptografik Teknikler
• Simetrik Kriptografi– Gizli anahtar (Secret Key)
• Asimetrik Kriptografi– Özel anahtar (Private key) Açık anahtar (Public Key)
• Özet fonksiyonu– Sabit boy, küçük değişikliklere duyarlı, tek yönlü, hızlı
• Sayısal imza– İnkar edememezlik, Asimetrik kriptografi
•5
•Tasnif Dışı
![Page 6: XAdES xml e-signature format](https://reader031.vdocuments.mx/reader031/viewer/2022031614/589b1b6c1a28abc1148b6489/html5/thumbnails/6.jpg)
E-İmza Nedir
5070 sayılı Kanun’daki tanım:“Başka bir elektronik veriye eklenen veya elektronik
veriyle mantıksal bağlantısı bulunan ve kimlik doğrulama amacıyla kullanılan elektronik veri” Elektronik ortamda
– Bir metni onaylama– Bir anlaşmayı veya sözleşmeyi kabul etme
3 ana özellik : – Kimlik doğrulama ve onaylama, – Veri bütünlüğü– İnkar edilememezlik
•6
•Tasnif Dışı
![Page 7: XAdES xml e-signature format](https://reader031.vdocuments.mx/reader031/viewer/2022031614/589b1b6c1a28abc1148b6489/html5/thumbnails/7.jpg)
Kavramlar - XML
eXtensible Markup Language
W3C tavsiyesi, 10 Şubat 1998http://www.w3.org/TR/REC-xml
Veri taşıma ve saklama
XML ● tag● attribute● namespace
•7
•Tasnif Dışı
![Page 8: XAdES xml e-signature format](https://reader031.vdocuments.mx/reader031/viewer/2022031614/589b1b6c1a28abc1148b6489/html5/thumbnails/8.jpg)
Örnek XML
<?xml version="1.0" encoding="UTF-8" ?> <envelope xmlns="http://tubitak.gov.tr/xml/signature#" xmlns:ds="http://www.w3.org/2000/09/xmldsig#"> <data> <data-item Id=”data-1”>Örnek veri</data-item> <data-item Id=”data-2”>...</data-item> ... <data>
<signatures> <ds:signature>...</ds:signature> ... </signatures> </envelope> •8
•Tasnif Dışı
![Page 9: XAdES xml e-signature format](https://reader031.vdocuments.mx/reader031/viewer/2022031614/589b1b6c1a28abc1148b6489/html5/thumbnails/9.jpg)
XML İmza
XMLdSigIETF/W3C Tavsiyesihttp://www.w3.org/TR/xmldsig-core/
1. sürüm 20022. sürüm Haziran 2008, Ver 1.1
•9
•Tasnif Dışı
![Page 10: XAdES xml e-signature format](https://reader031.vdocuments.mx/reader031/viewer/2022031614/589b1b6c1a28abc1148b6489/html5/thumbnails/10.jpg)
İmzalanan Veriye Referans
XML İmza, bir ya da daha fazla referans ile gösterilen veri ve bir anahtar arasında ilişki
kurmaktır.
XMLdSig bir anahtarın kişi yada kurumla nasıl ilişkilendirildiği ile ilgilenmez.
•10
•Tasnif Dışı
![Page 11: XAdES xml e-signature format](https://reader031.vdocuments.mx/reader031/viewer/2022031614/589b1b6c1a28abc1148b6489/html5/thumbnails/11.jpg)
XML İmza
XML Dökümanın sadece bir kısmını imzalamak için kullanılabilir. Dökümanın farklı bölgelerinde farklı imzalar olabilir.
İmzalanan veri XML formatında olabilir/olmayabilir
•11
•Tasnif Dışı
![Page 12: XAdES xml e-signature format](https://reader031.vdocuments.mx/reader031/viewer/2022031614/589b1b6c1a28abc1148b6489/html5/thumbnails/12.jpg)
İmzalanan Veriye Referans
XML İmza bir URI ile veriye bağlı olabilirAyrık imza (detached)
İmza, imzalanan veri ile aynı seviyede olabilir.Zarflanmış imza (enveloped)
İmza, imzalanan verinin içinde yer alabilir.Zarflanmış imza (enveloped)
İmzalanan veri, imzanın içinde yer alabilirZarflayan imza (enveloping)
•12
•Tasnif Dışı
![Page 13: XAdES xml e-signature format](https://reader031.vdocuments.mx/reader031/viewer/2022031614/589b1b6c1a28abc1148b6489/html5/thumbnails/13.jpg)
İmzalanan Veriye Referans
İmzalanan her bir veri<Reference> elemanı ile tanımlanır
Tipik bir <Reference> elemanı - imzalanan veriye işaret eder - URI - bir özet metodu belirler (örneğin SHA-256) - imzalanacak verinin özetini
base 64 notasyonunda barındırır
•13
•Tasnif Dışı
![Page 14: XAdES xml e-signature format](https://reader031.vdocuments.mx/reader031/viewer/2022031614/589b1b6c1a28abc1148b6489/html5/thumbnails/14.jpg)
<Reference> Elemanı
<Reference URI = “http://.../po.xml”><Tranforms...
<DigestMethod Algorithm=”Örneğin SHA-256”/> <DigestValue>po.xml’e ait özet değeri
</DigestValue></Reference>
•14
•Tasnif Dışı
![Page 15: XAdES xml e-signature format](https://reader031.vdocuments.mx/reader031/viewer/2022031614/589b1b6c1a28abc1148b6489/html5/thumbnails/15.jpg)
Transformasyonlar
CanonicalizationXML metin sunumunu tekilleştirme
Base64Binary veriyi metin formatında kullanmak
XSLTXML kaynağı üzerinde tam XSLT dönüşümü
XPathİmza için bir dökümanın parçalarını filtrelemek•15
•Tasnif Dışı
![Page 16: XAdES xml e-signature format](https://reader031.vdocuments.mx/reader031/viewer/2022031614/589b1b6c1a28abc1148b6489/html5/thumbnails/16.jpg)
İmzalanan Veriye Referans
İmzada birden fazla referans olabilir
<Reference> URI, özet metodu, özet değeri</Reference>
:<Reference> URI, özet metodu, özet değeri</Reference>
•16
•Tasnif Dışı
![Page 17: XAdES xml e-signature format](https://reader031.vdocuments.mx/reader031/viewer/2022031614/589b1b6c1a28abc1148b6489/html5/thumbnails/17.jpg)
İmzalanan Alan
Referanslar SignedInfo içindedir
<SignedInfo><CanonicalizationMethod>SignedInfo'ya
uygulanacak algoritma<SignatureMethod>Örneğin RSA-Sha256
<Reference ...<Reference ...
</SignedInfo>•17
•Tasnif Dışı
![Page 18: XAdES xml e-signature format](https://reader031.vdocuments.mx/reader031/viewer/2022031614/589b1b6c1a28abc1148b6489/html5/thumbnails/18.jpg)
İmza Değeri
İmza değeri hesaplanır
<SignedInfo><CanonicalizationMethod>SignedInfo'ya
uygulanacak algoritma
<SignatureMethod>Örneğin RSA-Sha256
<Reference ...<Reference ...
</SignedInfo>
<SignatureValue>Base 64 imza değeri </SignatureValue>•18
•Tasnif Dışı
![Page 19: XAdES xml e-signature format](https://reader031.vdocuments.mx/reader031/viewer/2022031614/589b1b6c1a28abc1148b6489/html5/thumbnails/19.jpg)
İmzacı Sertifikası
Sertifika eklenir
<SignedInfo..<SignatureValue..<KeyInfo> <X509Data>
<X509Certificate>Base64 formatında, bir SM tarafından imzalanmış açık anahtar ve kimlik bilgisi - </X509Certificate> </X509Data></KeyInfo>
•19
•Tasnif Dışı
![Page 20: XAdES xml e-signature format](https://reader031.vdocuments.mx/reader031/viewer/2022031614/589b1b6c1a28abc1148b6489/html5/thumbnails/20.jpg)
Bütün Halde İmza
Signature elemanı içinde
<Signature><SignedInfo>
... <Reference <Reference
</SignedInfo>
<SignatureValue>Base 64 imza değeri</SignatureValue>
<KeyInfo>...<Object>...
</Signature>•20
•Tasnif Dışı
![Page 21: XAdES xml e-signature format](https://reader031.vdocuments.mx/reader031/viewer/2022031614/589b1b6c1a28abc1148b6489/html5/thumbnails/21.jpg)
Güvenlik
● SM imzalı sertifika değiştirilip başkası imza atmış gibi gösterilebilir mi?
● Referans URI değiştirilebilir mi?
● Canonicalization method değiştirilebilir mi?İmza metodu değiştirilebilir mi?
•21
•Tasnif Dışı
![Page 22: XAdES xml e-signature format](https://reader031.vdocuments.mx/reader031/viewer/2022031614/589b1b6c1a28abc1148b6489/html5/thumbnails/22.jpg)
Doğrulama
● İmza DoğrulamaSignedInfo C14nÖzetini alAçık anahtarı bu değerle işlemden geçirip,
SignatureValue uygun mu kontrol et
● Referans doğrulamaReferanslardaki verilerin özetini kontrol et
● Sertifika doğrulama
•22
•Tasnif Dışı
![Page 23: XAdES xml e-signature format](https://reader031.vdocuments.mx/reader031/viewer/2022031614/589b1b6c1a28abc1148b6489/html5/thumbnails/23.jpg)
Yapısına Göre İmzalar
Zarflayan (Enveloping) imzaVeri imzanın içinde
<Signature<SignedInfo …
<Reference URI=”#data-1”......
<KeyInfo ...<Object Id=”data-1”>
<ereceteBilgisi>...</ereceteBilgisi></Object>
</Signature>•23
•Tasnif Dışı
![Page 24: XAdES xml e-signature format](https://reader031.vdocuments.mx/reader031/viewer/2022031614/589b1b6c1a28abc1148b6489/html5/thumbnails/24.jpg)
Yapısına Göre İmzalar
Ayrık (Detached) İmza
<Signature<SignedInfo …
<Reference URI=”recete.xml”......
<KeyInfo ...</Signature>
Dosya: recete.xml<ereceteBilgisi>...</ereceteBilgisi>
•24
•Tasnif Dışı
![Page 25: XAdES xml e-signature format](https://reader031.vdocuments.mx/reader031/viewer/2022031614/589b1b6c1a28abc1148b6489/html5/thumbnails/25.jpg)
Yapısına Göre İmzalar
Zarflanmış imza:
<ereceteBilgisi>...
<Signature<SignedInfo …
<Reference URI=””><Transforms>
<Transform Algorithm="...#enveloped-signature"/>
...<KeyInfo ...
</Signature></ereceteBilgisi>
•25
•Tasnif Dışı
![Page 26: XAdES xml e-signature format](https://reader031.vdocuments.mx/reader031/viewer/2022031614/589b1b6c1a28abc1148b6489/html5/thumbnails/26.jpg)
XAdES
Avrupa Birliği Direktifi 1999/93/EC
XAdES (XML Advanced Signature)
http://uri.etsi.org/01903/v1.4.1/
v1.1.1 2002v1.4.1 15.6.2009
•26
•Tasnif Dışı
![Page 27: XAdES xml e-signature format](https://reader031.vdocuments.mx/reader031/viewer/2022031614/589b1b6c1a28abc1148b6489/html5/thumbnails/27.jpg)
XAdES
<Signature><SignedInfo>... <SignatureValue>Base 64 imza
değeri</SignatureValue><KeyInfo>...
<Object><QualifyingProperties>
<SignedProperties ...<UnsignedProperties ...
</QualifyingProperties></Object>
</Signature>•27
•Tasnif Dışı
![Page 28: XAdES xml e-signature format](https://reader031.vdocuments.mx/reader031/viewer/2022031614/589b1b6c1a28abc1148b6489/html5/thumbnails/28.jpg)
XAdES
<Signature><SignedInfo>
... <Reference URI=”#signedprops-1”...
</SignedInfo>...<Object>
<QualifyingProperties><SignedProperties Id=”signedprops-1”...<UnsignedProperties ...
</QualifyingProperties></Object>
</Signature>•28
•Tasnif Dışı
![Page 29: XAdES xml e-signature format](https://reader031.vdocuments.mx/reader031/viewer/2022031614/589b1b6c1a28abc1148b6489/html5/thumbnails/29.jpg)
BES (Basit Elektronik İmza)
Sertifika bilgisi imza değeri içine alınır:
<QualifyingProperties><SignedProperties>
<SignedSignatureProperties> <SigningTime> <SigningCertificate ...
... <SignedDataObjectProperties> <DataObjectFormat ...
•29
•Tasnif Dışı
![Page 30: XAdES xml e-signature format](https://reader031.vdocuments.mx/reader031/viewer/2022031614/589b1b6c1a28abc1148b6489/html5/thumbnails/30.jpg)
BES (Basit Elektronik İmza)
<SigningCertificate><Cert>
<CertDigest><ds:DigestMethod Algorithm="...#sha256"/> <ds:DigestValue>k6vd5m...=</ds:DigestValue>
</CertDigest><IssuerSerial>
<ds:X509IssuerName>CN=Kamu Elektronik Sertifika Hizmet Sağlayıcısı ...</ds:X509IssuerName>
<ds:X509SerialNumber>70..</ds:X509SerialNumber></IssuerSerial>
</Cert> </SigningCertificate>
•30
•Tasnif Dışı
![Page 31: XAdES xml e-signature format](https://reader031.vdocuments.mx/reader031/viewer/2022031614/589b1b6c1a28abc1148b6489/html5/thumbnails/31.jpg)
EPES (Politika Temelli İmza)
Politika bilgisi imzaya eklenir:
<QualifyingProperties><SignedProperties>
<SignedSignatureProperties> <SigningTime> <SigningCertificate>
<SignaturePolicyIdentifier......
<SignedDataObjectProperties> <DataObjectFormat>
•31
•Tasnif Dışı
![Page 32: XAdES xml e-signature format](https://reader031.vdocuments.mx/reader031/viewer/2022031614/589b1b6c1a28abc1148b6489/html5/thumbnails/32.jpg)
ES-T (Zaman Damgalı İmza)
Zaman damgası
<QualifyingProperties><SignedProperties>
...<UnsignedProperties>
<UnsignedSignatureProperties>..<SignatureTimeStamp …
...</UnsignedProperties>
•32
•Tasnif Dışı
![Page 33: XAdES xml e-signature format](https://reader031.vdocuments.mx/reader031/viewer/2022031614/589b1b6c1a28abc1148b6489/html5/thumbnails/33.jpg)
Doğrulama Verisi ve İmza
<UnsignedSignatureProperties
<CompleteCertificateRefs> <CompleteRevocationRefs>
...
<SigAndRefsTimeStamp> | <RefsOnlyTimeStamp>
<CertificatesValues> <RevocationValues>
...
ES-C
ES-X
ES-XL
•33
•Tasnif Dışı
![Page 34: XAdES xml e-signature format](https://reader031.vdocuments.mx/reader031/viewer/2022031614/589b1b6c1a28abc1148b6489/html5/thumbnails/34.jpg)
Arşiv Formatı
● Elektronik imzalı dokümanların uzun dönem saklanması gerektiğinde
● Geçmişte kullanılan algoritmaların veya anahtarların artık güvenli kabul edilmediği durumlarda
● Son zaman damgasını imzalayan sertifikanın ömrü dolmadan
<UnsignedSignatureProperties...<xadesv141:ArchiveTimeStamp <xadesv141:TimeStampValidationData•34
•Tasnif Dışı
![Page 35: XAdES xml e-signature format](https://reader031.vdocuments.mx/reader031/viewer/2022031614/589b1b6c1a28abc1148b6489/html5/thumbnails/35.jpg)
İmza Tipleri
İmza Tipi ÖzellikES-BES BasitES-EPES Politika temelliES-T Zaman damgalıES-C Doğrulama verisine referansES-X Type1- Type2 Referanslar korumalıES-XL Doğrulama verisi ekliES-A Arşiv
•35
•Tasnif Dışı
![Page 36: XAdES xml e-signature format](https://reader031.vdocuments.mx/reader031/viewer/2022031614/589b1b6c1a28abc1148b6489/html5/thumbnails/36.jpg)
İmza Profilleri
Profil İmza Ömrü
Zaman Damgası
İmza Formatı
Kesinleş-me Süresi
İptal Bilgisi
Dosya boyutu
P1 Anlık - ES-Bes
- SİL / ÇiSDuP
Düşük
P2 Kısa Var ES-T - SİL Orta
P3 Uzun Süreli
Var ES-XL Evet SİL Çok yüksek
P4 Var ES-XL - ÇiSDuP Yüksek
•36
•Tasnif Dışı
http://www.tk.gov.tr/bilgi_teknolojileri/elektronik_imza/dosyalar/Elektronik_Imza_Kullanim_Profilleri_Rehberi.pdf
![Page 37: XAdES xml e-signature format](https://reader031.vdocuments.mx/reader031/viewer/2022031614/589b1b6c1a28abc1148b6489/html5/thumbnails/37.jpg)
Ayrık İmza Yaklaşık Uzunlukları
Eİmza Tipi Profil CAdES XAdES
ES-BES P1 3 KB 5 KB
ES-T P2 6 KB 11 KB
ES-XL P3 (SİL) 20 KB 45 KB
ES-XL P4 (OCSP) 15 KB 37 KB
AS-A P4+Arşiv 25 KB 43 KB
•37
•Tasnif Dışı
![Page 38: XAdES xml e-signature format](https://reader031.vdocuments.mx/reader031/viewer/2022031614/589b1b6c1a28abc1148b6489/html5/thumbnails/38.jpg)
Çoklu İmzalar
• Paralel imza– İmzalar aynı seviyede– Birbirinden bağımsız...
• Seri imza (Counter signature)– İmzayı imzalama– Bir imza çıkarsa, serideki sonraki imzalar da
çıkarılmalı...
•38
•Tasnif Dışı
![Page 39: XAdES xml e-signature format](https://reader031.vdocuments.mx/reader031/viewer/2022031614/589b1b6c1a28abc1148b6489/html5/thumbnails/39.jpg)
Çoklu İmzalar
● Seri İmza
<Signature>...<UnsignedSignatureProperties>
<CounterSignature> *
● Paralel İmza
<Signature>..</Signature><Signature>..</Signature>
•39
•Tasnif Dışı
![Page 40: XAdES xml e-signature format](https://reader031.vdocuments.mx/reader031/viewer/2022031614/589b1b6c1a28abc1148b6489/html5/thumbnails/40.jpg)
Çoklu İmzalar
SignedDocument sınıfı çoklu imzalar için kullanılır:
<?xml version="1.0" encoding="UTF-8" ?> <ma3:envelope xmlns:ma3="..." xmlns:ds="..."> <ma3:data> <ma3:data-item>...</ma3:data-item> <ma3:data-item>...</ma3:data-item> ... <ma3:data> <ma3:signatures> <ds:signature>...</ds:signature> <ds:signature>...</ds:signature> ... </ma3:signatures> </ma3:envelope>
•40
•Tasnif Dışı
![Page 41: XAdES xml e-signature format](https://reader031.vdocuments.mx/reader031/viewer/2022031614/589b1b6c1a28abc1148b6489/html5/thumbnails/41.jpg)
ESYA Kütüphaneleri
•41
•Tasnif Dışı
![Page 42: XAdES xml e-signature format](https://reader031.vdocuments.mx/reader031/viewer/2022031614/589b1b6c1a28abc1148b6489/html5/thumbnails/42.jpg)
ESYA Yazlım Kütüphaneleri
http://yazilim.kamusm.gov.tr
•42
•Tasnif Dışı
![Page 43: XAdES xml e-signature format](https://reader031.vdocuments.mx/reader031/viewer/2022031614/589b1b6c1a28abc1148b6489/html5/thumbnails/43.jpg)
ESYA Kütüphane Bileşenleri
XML İMZA
CMS İMZA
Sertifika Doğrulama Akıllı Kart
Sertika Deposu
ASN
KriptoInfra
ŞİFRELEME(CMS Envelope)
•43
•Tasnif Dışı
![Page 44: XAdES xml e-signature format](https://reader031.vdocuments.mx/reader031/viewer/2022031614/589b1b6c1a28abc1148b6489/html5/thumbnails/44.jpg)
ESYA Yazlım Kütüphaneleri
MA3-API XMLSignature 1.4.8.zip
•44
•Tasnif Dışı
![Page 45: XAdES xml e-signature format](https://reader031.vdocuments.mx/reader031/viewer/2022031614/589b1b6c1a28abc1148b6489/html5/thumbnails/45.jpg)
XML İmza Konfigürasyon Dosyası
<?xml version="1.0" encoding="UTF-8"?><xml-signature-config ...>
<locale language="tr" country="TR"/> <http>...
…<timestamp-server>
<host>http://tzd.kamusm.gov.tr</host> <digest-alg>SHA-1</digest-alg> <userid>number</userid> <password>top_secret</password> </timestamp-server>
… <validation> <certificate-validation-policy-file>certval-policy-test.xml</certificate-validation-policy-file>...•45
•Tasnif Dışı
![Page 46: XAdES xml e-signature format](https://reader031.vdocuments.mx/reader031/viewer/2022031614/589b1b6c1a28abc1148b6489/html5/thumbnails/46.jpg)
Sertifika Doğrulama
// JSmartCardManager.java ile sertifika seç...
// Oturum bazlı sertifika doğrulaValidationSystem vs = CertificateValidation
.createValidationSystem(getPolicy());vs.setBaseValidationTime(Calendar.getInstance());CertificateStatusInfo csi =
CertificateValidation.validateCertificate(vs, cert);
// Aynı oturumda tekrar sertifika doğrulanmayabilirContext context = new Context(BASE_DIR);context.setValidateCertificates(false);
•46
•Tasnif Dışı
![Page 47: XAdES xml e-signature format](https://reader031.vdocuments.mx/reader031/viewer/2022031614/589b1b6c1a28abc1148b6489/html5/thumbnails/47.jpg)
XAdES BES İmza Atma
Context context = new Context(BASE_DIR); // context'e göre imza yaratXMLSignature signature = new XMLSignature(context); // dökümanı imzaya ekle signature.addDocument("./sample.txt", "text/plain", true); // add certificate to show who signed the document signature.addKeyInfo(CERTIFICATE); // kartla imzalasignature.sign(getCardSigner()); signature.write(new FileOutputStream(SIGNATURE_FILENAME));
•47
•Tasnif Dışı
![Page 48: XAdES xml e-signature format](https://reader031.vdocuments.mx/reader031/viewer/2022031614/589b1b6c1a28abc1148b6489/html5/thumbnails/48.jpg)
P2 İmza Atma
// context'e göre imza yaratXMLSignature signature = new XMLSignature(context);
signature.setPolicyIdentifier(OID_POLICY_P2, "Kısa Dönemli ve SİL Kontrollü Güvenli Elektronik İmza Politikası", "http://www.tk.gov.tr/bilgi_teknolojileri/elektronik_imza/dosyalar/Elektronik_Imza_Kullanim_Profilleri_Rehberi.pdf");
…
// kartla imzalasignature.sign(getCardSigner());
signature.upgradeToXAdES_T();
•48
•Tasnif Dışı
![Page 49: XAdES xml e-signature format](https://reader031.vdocuments.mx/reader031/viewer/2022031614/589b1b6c1a28abc1148b6489/html5/thumbnails/49.jpg)
P3- P4 İmza Atma
...signature.setPolicyIdentifier(OID_POLICY_Pn, ...
// kartla imzalasignature.sign(getCardSigner()); // zaman damgası eklesignature.upgradeToXAdES_T();
// gerekiyorsa beklesignature.upgradeToXAdES_C();signature.upgradeToXAdES_X1();signature.upgradeToXAdES_XL();
•49
•Tasnif Dışı
![Page 50: XAdES xml e-signature format](https://reader031.vdocuments.mx/reader031/viewer/2022031614/589b1b6c1a28abc1148b6489/html5/thumbnails/50.jpg)
İmza Doğrulama
// İmzayı dosyadan okuXMLSignature signature =
XMLSignature.parse(new FileDocument(file), new Context(BASE_DIR)) ;
// DoğrulaValidationResult result = signature.verify();
// Detaylı doğrulama mesajı System.out.println(result.toXml());
// Sonuç tipi Assert.assertTrue("Cant verify " + fileName, result.getType() == ValidationResultType.VALID);
•50
•Tasnif Dışı
![Page 51: XAdES xml e-signature format](https://reader031.vdocuments.mx/reader031/viewer/2022031614/589b1b6c1a28abc1148b6489/html5/thumbnails/51.jpg)
Neden ESYA Kütüphaneleri
Standartlara uyumlu
E-İmza
ETSI Plugtestlerine 3 kez katılım
Sertifika Doğrulama
NIST Testleri %100 uyumluluk
•51
•Tasnif Dışı
![Page 52: XAdES xml e-signature format](https://reader031.vdocuments.mx/reader031/viewer/2022031614/589b1b6c1a28abc1148b6489/html5/thumbnails/52.jpg)
Neden ESYA Kütüphaneleri
Standartları belirliyoruz!– ETSI–ESI grubu faaliyetlerinde standartların
belirlenmesine katılım
– Türkiye’de kullanılan Sertifika / SİL /OCSP profillerinin
oluşturulması
– Türkiye’de kullanılacak E-İmza profillerinin
oluşturulması ve BTK’ya yayınlanmak üzere iletilmesi
– DPT nezdinde yürütülen E-Yazışma formatının
belirlenmesine katılım (Pilot için kütüphane temini)•52
•Tasnif Dışı
![Page 53: XAdES xml e-signature format](https://reader031.vdocuments.mx/reader031/viewer/2022031614/589b1b6c1a28abc1148b6489/html5/thumbnails/53.jpg)
Neden ESYA Kütüphaneleri
Bilgi, alanında hakimiyet
• Destek– Kurumlara E-İmza süreçlerinin anlatılması,
• Denetim– 2007 yılından itibaren 47 kamu kurumu ve 5
özel kurumun e-imza uygulamaları incelenmesi
• E-İmza Uyumluluk Testleri•53
•Tasnif Dışı
![Page 54: XAdES xml e-signature format](https://reader031.vdocuments.mx/reader031/viewer/2022031614/589b1b6c1a28abc1148b6489/html5/thumbnails/54.jpg)
Sorular