ETSI Standartları
ETSI (Avrupa Telekomünikasyon Standartları Enstitüsü), dijital imzanın teknik olarak nasıl oluşturulacağını ve doğrulanacağını belirleyen standartları yayımlar. Bu standartlar üç ana imza formatını tanımlar: CAdES (ikili veri ve CMS için), XAdES (XML belgeler için) ve PAdES (PDF belgeler için). Türk mevzuatı da güvenli elektronik imza formatlarında büyük ölçüde bu Avrupa standartlarına dayanır. Bu belgeler ETSI telif hakkıyla korunduğu için burada barındırılmaz; her formatın özeti ve resmî ETSI kaynağı verilmiştir.
ETSI TR 119 000: E-İmza Standartları Çerçevesi
Güncel (konsolide)TR 119 000
ETSI'nin dijital imza standartlarını organize eden genel bakış raporu; standardizasyonu 6 fonksiyonel alana (imza oluşturma ve doğrulama, imza oluşturma cihazları, kriptografik suitler, güven hizmet sağlayıcıları, güven uygulama sağlayıcıları, güven durum listesi sağlayıcıları) ayırır.
Neden önemli: ETSI standart ailesinin (CAdES/XAdES/PAdES) bütününü ve birbiriyle ilişkisini gösteren tek referans doküman; hangi standardın hangi teknik işlevi kapsadığını netleştirir. Türk mevzuatındaki güvenli elektronik imza uygulamaları da büyük ölçüde bu standart ailesine dayanır.
- Standardizasyonu 6 fonksiyonel alana ayırır: imza oluşturma ve doğrulama, imza oluşturma cihazları, kriptografik suitler, güven hizmet sağlayıcıları, güven uygulama sağlayıcıları, güven durum listesi sağlayıcıları
- CAdES, XAdES ve PAdES formatlarını ortak olarak 'AdES imza formatları' başlığı altında toplar
- AB'nin eIDAS Tüzüğü ((AB) No 910/2014) kapsamındaki elektronik imza ve mühür uygulamalarının teknik temelini oluşturur
Resmî ve güncel metin için mevzuat.gov.tr esas alınır.
CAdES: CMS Tabanlı Dijital İmza Formatı
Güncel (konsolide)EN 319 122, TS 103 173, TS 101 733
CAdES (CMS Advanced Electronic Signatures), IETF CMS (Cryptographic Message Syntax) imza yapısını temel alan ve ikili/serbest formatlı verileri imzalamak için kullanılan ETSI teknik standardıdır.
Neden önemli: CAdES, PAdES standardının temel yapı taşıdır; PAdES, PDF belgeleri imzalarken imza değerini CAdES'in CMS yapısıyla kodlar. Türk mevzuatındaki güvenli elektronik imza formatları da büyük ölçüde bu ETSI standart ailesine dayanır.
- CMS SignedData yapısına imzalı ve imzasız öznitelikler (attribute) ekleyerek uzun vadeli geçerlilik sağlar
- 4 baseline seviyesi tanımlar: B-B (temel imza), B-T (zaman damgalı), B-LT (uzun süreli doğrulama verisi eklenmiş), B-LTA (arşiv zaman damgalı)
- Dosya türünden bağımsız herhangi bir ikili veriyi imzalayabilir
Resmî ve güncel metin için mevzuat.gov.tr esas alınır.
XAdES: XML Tabanlı Dijital İmza Formatı
Güncel (konsolide)EN 319 132, TS 103 171, TS 101 903
XAdES (XML Advanced Electronic Signatures), W3C XML Signature standardını temel alan ve XML belgelerini imzalamak için kullanılan ETSI teknik standardıdır.
Neden önemli: XML tabanlı e-belge/e-fatura sistemlerinde yaygın kullanılan referans standarttır ve PAdES ile aynı baseline seviye mantığını (B-B/B-T/B-LT/B-LTA) paylaşır; ETSI imza format ailesinin bütünlüğünü anlamak için önemlidir.
- W3C XML Signature yapısına imzalı ve imzasız 'nitelendirici özellikler' (qualifying properties) ekler
- CAdES ve PAdES ile aynı 4 baseline seviyesini kullanır: B-B, B-T, B-LT, B-LTA
- XML tabanlı belgelerin (örn. e-fatura, kurumsal e-imza altyapıları) imzalanmasında yaygın kullanılır
Resmî ve güncel metin için mevzuat.gov.tr esas alınır.
PAdES: PDF Tabanlı Dijital İmza Formatı
Güncel (konsolide)EN 319 142, TS 103 172, TS 102 778
PAdES (PDF Advanced Electronic Signatures), ISO 32000-1 (PDF) standardına CAdES'in CMS imza yapısını gömerek PDF belgelerinin imzalanmasını düzenleyen ETSI teknik standardıdır.
Neden önemli: PAdES, PDF belgelerinin dijital olarak imzalanmasında kullanılan temel ETSI formatıdır ve baseline seviyeleri (B-B, B-T, B-LT, B-LTA) imzanın kanıt gücünü zamanla artıran bir kademelendirme sunar; Türk mevzuatındaki güvenli elektronik imza uygulamaları büyük ölçüde bu ve ilişkili ETSI standartlarına dayanır.
- CAdES'in CMS SignedData yapısını, PDF İmza Sözlüğü'nün (Signature Dictionary) 'Contents' alanına DER kodlamasıyla gömer
- 4 baseline seviyesi tanımlar: B-B (temel imza), B-T (zaman damgalı), B-LT (uzun süreli doğrulama verisi eklenmiş), B-LTA (arşiv zaman damgasıyla süresi tekrar tekrar uzatılabilir)
- Document Security Store (DSS) ve VRI (doğrulamayla ilişkili bilgi) sözlükleriyle sertifika ve iptal bilgisini PDF içine gömer
Resmî ve güncel metin için mevzuat.gov.tr esas alınır.