🚀 Dijital dönüşümünüze bugün başlayın! İlk 3 imza ücretsiz - Hemen deneyin!

ETSI Standartları

ETSI (Avrupa Telekomünikasyon Standartları Enstitüsü), dijital imzanın teknik olarak nasıl oluşturulacağını ve doğrulanacağını belirleyen standartları yayımlar. Bu standartlar üç ana imza formatını tanımlar: CAdES (ikili veri ve CMS için), XAdES (XML belgeler için) ve PAdES (PDF belgeler için). Türk mevzuatı da güvenli elektronik imza formatlarında büyük ölçüde bu Avrupa standartlarına dayanır. Bu belgeler ETSI telif hakkıyla korunduğu için burada barındırılmaz; her formatın özeti ve resmî ETSI kaynağı verilmiştir.

Bu bölüm bilgilendirme amaçlıdır, hukuki danışmanlık değildir.

ETSI TR 119 000: E-İmza Standartları Çerçevesi

Güncel (konsolide)

TR 119 000

ETSI'nin dijital imza standartlarını organize eden genel bakış raporu; standardizasyonu 6 fonksiyonel alana (imza oluşturma ve doğrulama, imza oluşturma cihazları, kriptografik suitler, güven hizmet sağlayıcıları, güven uygulama sağlayıcıları, güven durum listesi sağlayıcıları) ayırır.

Neden önemli: ETSI standart ailesinin (CAdES/XAdES/PAdES) bütününü ve birbiriyle ilişkisini gösteren tek referans doküman; hangi standardın hangi teknik işlevi kapsadığını netleştirir. Türk mevzuatındaki güvenli elektronik imza uygulamaları da büyük ölçüde bu standart ailesine dayanır.

  • Standardizasyonu 6 fonksiyonel alana ayırır: imza oluşturma ve doğrulama, imza oluşturma cihazları, kriptografik suitler, güven hizmet sağlayıcıları, güven uygulama sağlayıcıları, güven durum listesi sağlayıcıları
  • CAdES, XAdES ve PAdES formatlarını ortak olarak 'AdES imza formatları' başlığı altında toplar
  • AB'nin eIDAS Tüzüğü ((AB) No 910/2014) kapsamındaki elektronik imza ve mühür uygulamalarının teknik temelini oluşturur

Resmî ve güncel metin için mevzuat.gov.tr esas alınır.

CAdES: CMS Tabanlı Dijital İmza Formatı

Güncel (konsolide)

EN 319 122, TS 103 173, TS 101 733

CAdES (CMS Advanced Electronic Signatures), IETF CMS (Cryptographic Message Syntax) imza yapısını temel alan ve ikili/serbest formatlı verileri imzalamak için kullanılan ETSI teknik standardıdır.

Neden önemli: CAdES, PAdES standardının temel yapı taşıdır; PAdES, PDF belgeleri imzalarken imza değerini CAdES'in CMS yapısıyla kodlar. Türk mevzuatındaki güvenli elektronik imza formatları da büyük ölçüde bu ETSI standart ailesine dayanır.

  • CMS SignedData yapısına imzalı ve imzasız öznitelikler (attribute) ekleyerek uzun vadeli geçerlilik sağlar
  • 4 baseline seviyesi tanımlar: B-B (temel imza), B-T (zaman damgalı), B-LT (uzun süreli doğrulama verisi eklenmiş), B-LTA (arşiv zaman damgalı)
  • Dosya türünden bağımsız herhangi bir ikili veriyi imzalayabilir

Resmî ve güncel metin için mevzuat.gov.tr esas alınır.

XAdES: XML Tabanlı Dijital İmza Formatı

Güncel (konsolide)

EN 319 132, TS 103 171, TS 101 903

XAdES (XML Advanced Electronic Signatures), W3C XML Signature standardını temel alan ve XML belgelerini imzalamak için kullanılan ETSI teknik standardıdır.

Neden önemli: XML tabanlı e-belge/e-fatura sistemlerinde yaygın kullanılan referans standarttır ve PAdES ile aynı baseline seviye mantığını (B-B/B-T/B-LT/B-LTA) paylaşır; ETSI imza format ailesinin bütünlüğünü anlamak için önemlidir.

  • W3C XML Signature yapısına imzalı ve imzasız 'nitelendirici özellikler' (qualifying properties) ekler
  • CAdES ve PAdES ile aynı 4 baseline seviyesini kullanır: B-B, B-T, B-LT, B-LTA
  • XML tabanlı belgelerin (örn. e-fatura, kurumsal e-imza altyapıları) imzalanmasında yaygın kullanılır

Resmî ve güncel metin için mevzuat.gov.tr esas alınır.

PAdES: PDF Tabanlı Dijital İmza Formatı

Güncel (konsolide)

EN 319 142, TS 103 172, TS 102 778

PAdES (PDF Advanced Electronic Signatures), ISO 32000-1 (PDF) standardına CAdES'in CMS imza yapısını gömerek PDF belgelerinin imzalanmasını düzenleyen ETSI teknik standardıdır.

Neden önemli: PAdES, PDF belgelerinin dijital olarak imzalanmasında kullanılan temel ETSI formatıdır ve baseline seviyeleri (B-B, B-T, B-LT, B-LTA) imzanın kanıt gücünü zamanla artıran bir kademelendirme sunar; Türk mevzuatındaki güvenli elektronik imza uygulamaları büyük ölçüde bu ve ilişkili ETSI standartlarına dayanır.

  • CAdES'in CMS SignedData yapısını, PDF İmza Sözlüğü'nün (Signature Dictionary) 'Contents' alanına DER kodlamasıyla gömer
  • 4 baseline seviyesi tanımlar: B-B (temel imza), B-T (zaman damgalı), B-LT (uzun süreli doğrulama verisi eklenmiş), B-LTA (arşiv zaman damgasıyla süresi tekrar tekrar uzatılabilir)
  • Document Security Store (DSS) ve VRI (doğrulamayla ilişkili bilgi) sözlükleriyle sertifika ve iptal bilgisini PDF içine gömer

Resmî ve güncel metin için mevzuat.gov.tr esas alınır.

← Mevzuat ana sayfası

Demo Talep Et

15 dakikalık ücretsiz demo ile imzala.org'un kurumunuza nasıl uyduğunu birlikte görelim.

E-posta veya telefondan en az birini doldurun.