İçeriğe geç
NextPDF

Uzun vadeli doğrulama

Spec: ETSI EN 319 142-1 Spec: RFC 6960 Spec: ISO 32000-2, §12.8.4 Evidence: Standard-backed

Bir bakışta

“Bir bakışta” başlıklı bölüm

Bugün doğruladığınız bir imza, kalıcı olmayan olgulara dayanır: süresi dolan bir sertifika, çevrimdışı kalabilen iptal sunucuları ve zayıflayan karma algoritmaları. Uzun vadeli doğrulama, kanıt hâlâ elde edilebilirken bu kanıtı belgeye kaydeder. Böylece imza, yıllar sonra dışarıya başvurmadan denetlenebilir.

Bu neden önemli

“Bu neden önemli” başlıklı bölüm

Dijital imzanın riskli yanı, değişmemiş gibi görünürken sessizce doğrulanamaz hâle gelebilmesidir. Dosyada hiçbir şey değişmez. Sertifika yetkilisi, süresi çoktan dolmuş bir sertifika hakkındaki soruları yanıtlamayı bırakır. Bu yanıta ihtiyaç duyan doğrulayıcı artık ona erişemez. İmzalandığı gün tartışmasız geçerli olan bir sözleşme, on yıl sonra durumu “belirlenemez” hâle gelir. Oysa on yıl sonrası, tam da anlaşmazlığın en olası ve riskin en yüksek olduğu zamandır. Saklama yükümlülüğünüz yıllarla ölçülüyorsa, uzun vadeli doğrulamadan yoksun bir imza, sonradan açığa çıkan bir risktir.

Kısa özet

“Kısa özet” başlıklı bölüm
  • Bir imzanın geçerliliği zamana duyarlı dış gerçeklere bağlıdır: sertifikanın geçerlilik penceresi ve bir sunucudan alınan iptal durumu.
  • Bu olgular, sertifikanın süresi dolduktan sonra elde edilemez hâle gelir — yetkililer sonsuza dek yanıt vermek zorunda değildir.
  • Uzun vadeli doğrulama, kanıtı imzalama anında yakalar — sertifikalar, OCSP yanıtları, CRL’ler — ve bunu belgenin Document Security Store’una (DSS) gömer.
  • Ardından bir belge zaman damgası, kanıtın kendisinin o anda var olduğunu ve geçerli olduğunu kanıtlar ve kendi koruması zayıflamadan önce yenilenebilir.
  • Sonuç: belge kendi kanıtını taşır. Doğrulama artık bir sunucunun hâlâ erişilebilir olmasına bağlı değildir.

NextPDF buna nasıl yaklaşıyor

“NextPDF buna nasıl yaklaşıyor” başlıklı bölüm

İlke şudur: “Hâlâ yapabilirken kanıtı toplayın, sonra mühürleyin.” NextPDF, uzun vadeli bir imza ürettiğinde imzalama sertifikasının imzalama anında geçerli olduğunu kanıtlayan sertifika zincirini ve iptal yanıtlarını toplar. Bunları DSS’e bağlantı olarak değil, gömülü değerler olarak yazar. Ardından tümünün üzerine bir belge zaman damgası ekler. Buradaki kritik nokta gömülü değerlerdir. Bir iptal sunucusuna giden bağlantı, tam da uzun vadeli doğrulamanın ortadan kaldırmayı amaçladığı bağımlılıktır.

Uzun vadeli katmanlar, özgün imzanın bayt aralığını bozmadan eklenen ayrı belge revizyonları olarak yazılır. İlk imza doğrulanmaya devam eder. Uzun vadeli malzeme, imzanın içine değil, çevresine eklenir. Belge zaman damgasının kendi koruması eskidiğinde, arşivleme düzeyi üstüne başka bir zaman damgası katmanlanmasına olanak tanır. Ortaya, her zaman damgasının altında kalan her şeye kefil olduğu bir zincir çıkar.

  1. Sign The signature and its signed attributes are written (B-B).
  2. Capture evidence Certificate chain, OCSP responses, and CRLs proving the certificate was valid at signing time are gathered.
  3. Embed in the DSS The evidence is written into the document as embedded values, not links (B-LT).
  4. Seal with a document timestamp A timestamp proves the embedded evidence existed and was valid at that moment (B-LTA).
  5. Renew before it weakens Another timestamp is layered before the previous one’s protection ages, extending verifiability.
Uzun vadeli doğrulamanın bir imzayı zaman içinde nasıl doğrulanabilir tuttuğu: imza oluşturulur, kanıt hâlâ elde edilebilirken yakalanır, kanıt bir belge zaman damgasıyla mühürlenir ve mühür zayıflamadan önce yenilenir.

Kanıtın gösterdiği

“Kanıtın gösterdiği” başlıklı bölüm

Evidence: Standard-backed Bu gereksinim açıkça şu kaynakta belirtilir: Spec: RFC 6960, §4.4.4 : iptal durumu bir sertifikanın geçerlilik penceresinden daha uzun süre varlığını sürdürebilir ve arşiv kesim mekanizması, doğrulayıcılara bir imzanın üretildiği anda güvenilir olup olmadığına karar vermek için tarihsel bağlam sağlar; bu, doğrulama için kullanılan sertifikanın süresi dolduktan sonra bile geçerlidir. Uzun vadeli doğrulamanın gerekçesi budur. İptal yanıtları yalnızca sınırlı bir süre kullanılabilir kalır; bu nedenle bu süre sona ermeden önce onları yakalamanız gerekir.

Mekanizma ETSI tarafından tanımlanır. Spec: ETSI EN 319 142-2, §5.5 uzun vadeli davranışın, doğrulama verilerini değerler olarak taşıyan bir Document Security Store ve ardından bir belge zaman damgası gerektirdiğini belirtir. Spec: ISO 32000-2, §12.8.3.3 hepsini birbirine bağlar: PAdES, CAdES CMS ile uzun vadeli doğrulamayı (§12.8.4) ve belge zaman damgası sözlüğünü (§12.8.5) bir araya getirir. Ve Spec: ETSI EN 319 142-2, §6.3.2.2 zaman damgasının neden erken uygulanması gerektiğini açıklar: kaydedilen zamanın gerçek zamana mümkün olduğunca yakın olması için, imzalama işleminden hemen sonra uygulanmalıdır.

NextPDF’in motoru bunu B-LT ve B-LTA düzeyleri olarak uygular: DSS içindeki gömülü iptal değerleri, bunları mühürleyen bir belge zaman damgası ve mührü yenileyen arşivleme döngüsü — bunların tümü, özgün imzanın bayt aralığına dokunmayan eklenmiş revizyonlar olarak yazılır.

Uygulamalı örnek

“Uygulamalı örnek” başlıklı bölüm

Seçtiğiniz düzey, aslında uzun vadeli kararın kendisidir. API, taahhütte bulunmadan önce gereksinimi açık hâle getirir.

<?php


declare(strict_types=1);


use NextPDF\Security\Signature\SignatureLevel;


// B-LT embeds validation material; B-LTA adds the renewable seal.
$level = SignatureLevel::PAdES_B_LTA;


$level->requiresDss();                // true  → certificates + revocation embedded
$level->requiresDocumentTimestamp();  // true  → a document timestamp seals the DSS


// The high-level seam produces the level end to end: it embeds the DSS
// dictionary and appends the DocTimeStamp revision in one call.
$document
    ->setSignature($cert, SignatureLevel::PAdES_B_LTA, $tsaClient)
    ->save();


// The engine produces this only if the deployment can supply what it needs
// (a TSA, and revocation data reachable at signing time). It fails with an
// actionable error rather than embedding nothing and reporting success.

Yukarıda gösterilen üst düzey bağlantı — setSignature($cert, SignatureLevel::PAdES_B_LTA, $tsaClient)->save() — artık uçtan uca bağlıdır; daha önceki sürümler düzey enum’unu açığa çıkarıyordu, ancak onu üreten bağlantıyı değil. Yazdığı şey yapıdır: Spec: ISO 32000-2, §12.8 tarafından açıklanan DSS sözlüğü ve DocTimeStamp revizyonu. Bu yapı profil uygunluğu açısından test edilmemiştir ve bağlantı, ETSI uygunluğu veya yasal geçerlilik hakkında hiçbir iddiada bulunmaz. B-LT ve B-LTA düzeyleri hem Pro hem de Enterprise gerektirir; başka herhangi bir katmanda bağlantı, kısmi bir sonuç üretmek yerine kapalı başarısız olur. Şifrelenmiş bir belge de B-LT ve B-LTA için kapalı başarısız olur; DSS ve belge zaman damgası, şifrelenmiş içeriğin üzerine yazılmaz, çünkü bu, bunların hatalı yazılmasına yol açardı.

Bu seçim, sonradan kolayca eklenebilecek bir seçenek değildir. İptal kanıtının, yanıtlar hâlâ varken imzalama anında yakalanması gerekir. “Uzun vadeli doğrulamayı daha sonra ekleyeceğiz” demek, genellikle “ihtiyacımız olduğunda kanıta sahip olmayacağız” demektir.

Yaygın yanlış anlamalar

“Yaygın yanlış anlamalar” başlıklı bölüm

Yanlış anlama şu: “Uzun vadeli doğrulama, bir imzayı sonsuza dek geçerli kılar.” Hiçbir şeyi geçerli kılmaz. İmzalama anında saptanmış geçerliliği denetleyebilme yeteneğini korur. Belge imzalandığında sertifika zaten iptal edilmişse, bu gerçeği gömmek imzayı kurtarmaz. Bunun yerine başarısızlığı kalıcı olarak belgeler. Uzun vadeli doğrulama, bir kanıt oluşturma mekanizması değil, bir kanıt koruma mekanizmasıdır. İkinci bir yanlış anlama, B-LTA’nin “ayarla ve unut” olduğuna inanmaktır. Arşiv zaman damgasının sağladığı koruma, kendileri de eskiyen algoritmalara dayanır. Yenileme olmadan, bir B-LTA dosyası, sonunda kaçınması gereken aynı kırılganlığı devralır.

Sınırlamalar ve kapsam

“Sınırlamalar ve kapsam” başlıklı bölüm

NextPDF kanıtı toplar ve gömer, ardından zaman damgalarını yazar. Kanıtın doğruluğu veya yenileme takvimi onun sorumluluğunda değildir. İptal yanıtları, ancak onları veren yetkili ve alındıkları an kadar güvenilirdir. İmzalama anında o yetkiliye bağlanabilmek, bir dağıtım sorumluluğudur. Motor, elde edemediği bir iptal yanıtını uyduramaz. Arşiv yenilemesi, operasyonel bir süreçtir. Motor başka bir zaman damgası ekleyebilir, ancak saklama politikanızın bunu ne zaman gerektirdiğine karar veremez. Gömülü verinin daha sonra yeterli sayılıp sayılmayacağı, doğrulayıcıya ve politikaya bağlı bir sorudur; bu, Bir imzayı doğru şekilde doğrulama bölümünde ele alınmıştır. Bu sayfa, yargı yetkisine, imzalayana ve sertifikaya bağlı olan yasal kabul edilebilirlik iddiasında bulunmaz.

Uzun vadeli doğrulamanın katman kullanılabilirliği:

Long-term validation (DSS embedding and the archival timestamp loop) — edition availability
Edition Availability
Core Not in this edition
Pro

PAdES B-T — imza değeri üzerinde güvenilir bir zaman damgası — kullanılabilir, ancak gömülü doğrulama malzemesi (DSS) B-T’nin bir parçası değildir.
Enterprise

PAdES B-LT ve B-LTA: gömülü sertifika ve iptal değerleri DSS içinde, mühürleyen belge zaman damgası ve yenilenebilir arşivleme döngüsü.

İlgili belgeler

“İlgili belgeler” başlıklı bölüm

Sözlük

“Sözlük” başlıklı bölüm
  • Uzun vadeli doğrulama (LTV) — bir imzayı doğrulamak için gereken kanıtı gömerek, doğrulamanın daha sonra dış hizmetlere bağlı olmamasını sağlama.
  • Document Security Store (DSS) — uzun vadeli doğrulama için gömülü sertifikaları ve iptal verilerini tutan PDF yapısı.
  • OCSP yanıtı — bir sertifikanın belirli bir andaki iptal durumuna ilişkin imzalı bir bildirim (Online Certificate Status Protocol, RFC 6960).
  • CRL — Certificate Revocation List; iptal edilmiş sertifikaların imzalı bir listesi.
  • Belge zaman damgası — gömülü kanıtın o anda var olduğunu ve geçerli olduğunu kanıtlayan, belgenin tamamına uygulanan bir RFC 3161 zaman damgası.
  • Arşivleme döngüsü — bir öncekinin koruması zayıflamadan önce tekrar tekrar yeni bir belge zaman damgası ekleyerek doğrulanabilirliği uzatma.