E-imza İmzalama Türleri Nelerdir?

Elektronik imzayı yapısına, formatına ve tipine olarak türlerine ayırabiliriz.

E-imza Yapısal Türleri
E-imza yapısal olarak Ayrışık(Detached) ve Bütünleşik(Attacted) olarak iki ayrı türdedir.

A. Ayrışık (Detached) İmzalama


Elektronik imzalama sonucu oluşan içerik farklı bir dosyada olarak kayıt edilir. Orjinal belgenin imzalı olduğunu belgelemek için oluşturulan dosyada beraberinde sunulur. Böylelikle dosyanın orjinal olduğu, değiştirilmemiş olduğu ve imzalayanın kimliği tespit edilmiş olur.

Bu yapısal tip daha çok orjinal belgeyi sadece-oku[read-only] modunda saklandığı ve belgeye sürekli erişim yapılarak okuma ihtiyacı olduğu veya özelleşmiş dosya formatlarının büyük verileri olduğu yerlerde kullanırız. Ayrık olması bazı problemleri yanında da getirir. Dokümanın veya verinin saklanması sırasında oluşacak problemler imzanın geçersiz olmasını sağlayabilir. Dokümanın imzasına erişmek için mutlaka ilişkilendirilmesi gereklidir.

Video dosyaları, log dosyaları ve bazı doküman formatları bu tür imzalama sırasında kullanılır.

B. Bütünleşik (Attacted) İmzalama


Elektronik imzalanmış bir dokümanın yeni oluşan bir doküman içerisinde saklanmasına bu ad verilir. Kendi içerisinde ikiye ayrılır: Enveloping (Zarflayan) ve Enveloped (Zarflanmış) . Zarflanan tipinde veri BASE64 yada XML formatında imza içinde yer alır. Zarflanmışda ise XML Verisi, içinde imzayı barındırır. Orjinal belge ve imza tek bir dosya içinde olur. Orjinal içeriğe ulaşılmak gerekli olduğunda ise mutlaka dosyanın içerisinden çıkarılmalıdır. Aksi takdirde içerik okunamaz haldedir.

Bu türün bir istisnası PDF imzalamada bulunmaktadır. PDF içerisinde bulunan bir konteynır içersinde imzayı kendi içerisinde barındırır. Bu sayede imzalı doküman okuyusu ile her zaman açılabilir. Bununla birlikte XSLT türü dosyalarda imzalı olmasına rağmen görüntülenebilir.



E-imza Formatı Türleri
İmzayı oluşturan kodlama tipidir. ASN1 kodlamalı binary(CAdES), xml kodlamalı(XAdES) olmak üzere iki ana yapı bulunmaktadır. Desteklenen İmza formatları ise CAdES, XAdES, PAdES tir.
E-imza İmzalama Türleri

A. BES(Basic Electronic Signature) İmzalama

BES (Basic Electronic Signature) imza, en temel imza türüdür. İçerisinde imzanın oluşturulma tarihini güvence altına alan, kanuni yönden geçerli zaman bilgisi bulunmamaktadır.

BES imzanın ömrü son kullanıcı sertifikasının ömrü kadardır. İmza, sertifikanın süresi dolduktan ya da sertifika iptal edildikten sonra doğrulanamaz. Bu sebeple, BES imzaya zaman damgası alınması son derece önemlidir.

BES imza içerisine zaman bilgisi, beyan edilen zaman (signing time) şeklinde eklenebilir. Eklenen zamanın herhangi bir hukuki yükümlülüğü, kesinliği yoktur.

BES imza içerisindeki kriptografik imza değeri, "İmzalı Özellikler" (Signed Attributes) alanının imzalanması ile elde edilir. İmzalanacak verinin özetinin tutulduğu "Mesaj Özeti"(Message Digest) alanı da İmzalı Özellikler altında bulunmaktadır.

B. ES-T (Electronic Signature with Timestamp) İmzalama

ES-T (Electronic Signature with Time) imza, temelde BES imzayı kapsayan ve bunun yanında kanuni olarak imzanın oluşturulduğu tarihe işaret eden zaman damgası bilgisini içeren imza tipidir. Zaman damgası ile imzanın oluşturulma zamanı güvence altına alınır. İmza oluşturulma zamanı güvence altına alındığı için imza oluşturulduğu anda sertifika ve imza geçerliyse, sertifika iptal olduktan ya da süresi dolduktan sonra da geçerlidir.

Bir imzanın uzun dönemli doğrulanabilmesi için zaman damgası ile güvence altına alınması yeterli değildir. İmzanın doğrulanabilmesi adına ilgili andaki iptal kontrol verileri ve sertifikalarına ihtiyaç duyulmaktadır. Bu sebeple ES-T imzanın üst tipi olan ES-X LONG imza atılması önerilmektedir.

Kullanıcı makinasının sistem saatinden veya imza uygulamasının sahibine ait sunucudan alınan zaman bilgisi güvenilir bir sunucu tarafından imzalanıp gönderilmediği için imza zamanının doğruluğunu garanti etmemektedir. Bu sebeple beyan edilen imza zamanının (Signing-time) kullanılması önerilmemektedir. Kullanılması durumunda alınan zaman damgasından geride olacak şekilde ayarlanması gerekmektedir.

C. ES-X LONG (Extended Long Electronic Signature with Timestamp) İmzalama

ES-X LONG imza, temelde ES-T imza üzerine kurulmuştur. ES-T imzadan fazla olarak içerisinde, imza doğrulamada kullanılmak amacıyla, sertifika makamına ait kök ve alt kök sertifikaları ile SİL ve OCSP cevaplarını içermektedir. Bu sayede imzanın uzun dönemli olarak doğrulanabilmesine imkan tanımaktadır.

İmza doğrulama yapılırken, imza dosyasına eklenmiş bu veriler kullanılır. İmza doğrulama için dışarıdaki herhangi bir sisteme bağlanıp doğrulama verilerinin edinilmesine gerek kalmaz; doğrulama için gereken tüm verilere imza dosyasının içeriğinden erişilir. Bu özellikleri sayesinde en çok tavsiye edilen imza formatıdır.

Kullanıcı makinasının sistem saatinden veya imza uygulamasının sahibine ait sunucudan alınan zaman bilgisi güvenilir bir sunucu tarafından imzalanıp gönderilmediği için imza zamanının doğruluğunu garanti etmemektedir. Bu sebeple beyan edilen imza zamanının (Signing-time) kullanılması önerilmemektedir. Kullanılması durumunda alınan zaman damgasından geride olacak şekilde ayarlanması gerekmektedir.



D. ES-A (Archival Electronic Signature) İmzalama

ES-A (Archival Electronic Signature), e-imzalı belgelerin sertifika makamına ait kök/alt kök, OCSP ve zaman damgası sertifikalarının geçerlilik süresinden daha uzun bir süre saklanması gerektiği durumlarda kullanılması gereken imza formatıdır.

Arşivleme, sertifika makamına ait sertifikaların geçerlilik süresinin sonuna yaklaşılması, sertifikaların iptal olması veya kullanılan algoritmaların kırıldığının duyurulması ve değişmesi durumlarında yapılır. Arşivlemenin bu durumlar oluşmadan önce yapılmasında bir sakınca yoktur. Arşivleme, imza dosyalarına alınan arşiv zaman damgası sertifikasının geçerliğinin sona ermesi üzerine, gerektikçe tekrarlanmalıdır. Uygulamada bununla ilgili altyapı sağlanmış olmalıdır.

Kullanıcı makinasının sistem saatinden veya imza uygulamasının sahibine ait sunucudan alınan zaman bilgisi güvenilir bir sunucu tarafından imzalanıp gönderilmediği için imza zamanının doğruluğunu garanti etmemektedir. Bu sebeple beyan edilen imza zamanının (Signing-time) kullanılması önerilmemektedir. Kullanılması durumunda alınan zaman damgasından geride olacak şekilde ayarlanması gerekmektedir.


Bu Doküman oluşturulurken aşağıdaki kaynaklardan yararlanılmıştır.

[Kaynakça]
1. KamuSM e-imza Test Suit, CAdES-BES, (https://yazilim.kamusm.gov.tr/eit-wiki/doku.php?id=cades_bes) 2018/07/09
2. KamuSM e-imza Test Suit, CAdES-T, (https://yazilim.kamusm.gov.tr/eit-wiki/doku.php?id=cades-t) 2018/07/09
3. KamuSM e-imza Test Suit, CAdES-XLong, (https://yazilim.kamusm.gov.tr/eit-wiki/doku.php?id=cades_x-long) 2018/07/09
4. KamuSM e-imza Test Suit, CAdES-A, (https://yazilim.kamusm.gov.tr/eit-wiki/doku.php?id=cades-a) 2018/07/09
5. KamuSM e-imza Test Suit, XAdES-BES, (https://yazilim.kamusm.gov.tr/eit-wiki/doku.php?id=xades_bes) 2018/07/09
6. ESYA E-İmza Kütüphanesi Dokümanı, (https://yazilim.kamusm.gov.tr/esya-api/doku.php?id=start) 2014/03/18
7. Electronic Signatures and Infrastructures (ESI); CMS Advanced Electronic Signatures (CAdES) ETSI TS 101 733 V2.1.1 (https://www.etsi.org/deliver/etsi_ts/101700_101799/101733/02.01.01_60/ts_101733v020101p.pdf) 2012-03
8. Electronic Signatures and Infrastructures (ESI); CAdES Baseline Profile ETSI TS 103 173 V2.2.1 (https://www.etsi.org/deliver/etsi_ts/103100_103199/103173/02.02.01_60/ts_103173v020201p.pdf) 2013-04