Teknik Özellikler
İmza Formatları ve Seviyeleri
Mühürdar NG, uluslararası standartlara uygun dört temel imza formatını destekler:
| Format | Açıklama | Desteklenen Seviyeler |
|---|---|---|
| CAdES | CMS tabanlı gelişmiş elektronik imza standardı. Her türce dosya için uygundur. | BES, T, LT, LTA |
| XAdES | XML tabanlı gelişmiş elektronik imza standardı. Yapısal veri imzalamada kullanılır. | BES, T, LT, LTA |
| PAdES | PDF dokümanlarına özel gelişmiş elektronik imza standardı. | BES, T, LT, LTA |
| JAdES | JSON tabanlı gelişmiş elektronik imza standardı. Modern API ve web servisleri için uygundur. | BES, T, LT, LTA |
İmza seviyeleri, imzanın güvenilirlik ve arşivlenebilirlik düzeyini belirler:
- BES - Temel elektronik imza. İmzanın oluşturulması ve doğrulanması için yeterli asgari yapıyı sağlar.
- T - Zaman damgası içeren imza. İmzanın ne zaman atıldığını güvenilir bir üçüncü taraf aracılığıyla kanıtlar.
- LT - Uzun vadeli doğrulanabilir imza. Sertifika zinciri ve iptal bilgilerini imzanın içine gömerek, sertifika sağlayıcısının erişilemez olduğu durumlarda bile doğrulamaya olanak tanır.
- LTA - Arşivleme seviyesinde imza. Periyodik zaman damgası yenilemesiyle imzanın onlarca yıl boyunca geçerliliğini korur.
Uyumluluk ve Standartlar
Platform, Avrupa Birliği eIDAS regülasyonu ve aşağıdaki ETSI standartlarıyla tam uyumludur:
- ETSI EN 319 122 — CAdES imza formatı standartları
- ETSI EN 319 132 — XAdES imza formatı standartları
- ETSI EN 319 142 — PAdES imza formatı standartları
- ETSI TS 119 312 — Kriptografik algoritmalar ve anahtar uzunlukları
- 5070 sayılı Elektronik İmza Kanunu ve ilgili yönetmelikler
Entegrasyon
Mühürdar NG, RESTful API mimarisi üzerine inşa edilmiştir. Uygulamalar platforma standart HTTP çağrıları ile erişir; bu sayede Java, .NET, Python, JavaScript, Go ya da başka herhangi bir dilde geliştirilen yazılımlarla doğrudan entegre çalışır.
Veri iletişimi JSON ve Base64 formatları üzerinden gerçekleştirilir. İmzalanacak içerik, doğrulama talepleri ve imza çıktıları aynı standart veri yapısıyla taşınır.
Her API istemcisi benzersiz bir erişim anahtarı ile tanımlanır; kimlik doğrulama, yetkilendirme ve işlem takibi bu yapı üzerinden sağlanır.
Mimari Yapı
Platform, kullanım senaryosuna göre farklı bileşenlerden oluşan katmanlı bir mimari sunar:
İstemci Katmanı:
- WebExtensions — Tarayıcı eklentisi aracılığıyla web uygulamalarından doğrudan imzalama işlemi başlatılmasını sağlar.
- Mühürdar Agent — Kullanıcının bilgisayarında çalışan yerel uygulama. Tarayıcı ile akıllı kart veya USB token arasındaki iletişimi yürütür. ETSI TR 119 224 standartlarına uyumludur.
- Mühürdar SmartCard Service — Akıllı kart donanımını dinleyen ve kriptografik işlemleri yöneten servis bileşeni.
Sunucu Katmanı:
- Mühürdar Server (MSSP) — Mobil imza senaryolarında operatör altyapısı ile iletişimi yöneten sunucu bileşeni. Mobil imza taleplerini operatöre iletir, kullanıcı onayını alır ve imza sürecini tamamlar.
- Mühürdar Lib — İmza oluşturma, doğrulama ve format dönüştürme işlemlerini gerçekleştiren çekirdek kütüphane.
İmzalama Senaryoları:
- Yerel imzalama: Kullanıcı → Tarayıcı → WebExtensions → Agent → Akıllı Kart/Token → İmza
- Mobil imzalama (SaaS): Kullanıcı → Uygulama → Mühürdar Server MSSP → Operatör → Kullanıcı Telefonu → İmza
Sertifika ve Kripto Desteği
| Kategori | Desteklenen Yapılar |
|---|---|
| Arayüzler | PKCS#11, MSCAPI |
| Cihazlar | Akıllı kart, USB token, HSM (Donanımsal Güvenlik Modülü) |
| Algoritmalar | SHA-256, SHA-384, SHA-512 |
| Uzaktan İmza | API üzerinden sunucu taraflı imzalama |
Zaman Damgası
Platform, RFC 3161 standardına uygun Zaman Damgası Protokolü (TSP) istemcisi içerir. eIDAS uyumlu zaman damgası sağlayıcılarıyla entegre çalışır.
- TSP bağlantı testi ve doğrulama desteği
- Çevrimiçi ve çevrimdışı zaman damgası kontrolü
- Zaman damgası sağlayıcısı yapılandırması yönetim panelinden gerçekleştirilir
Doğrulama ve Raporlama
Mühürdar NG, imzalı belgelerin doğrulanması için kapsamlı bir altyapı sunar:
- İmza Doğrulama Motoru — eIDAS ve ETSI TS 119 102 standartlarına uygun doğrulama. Sertifika zinciri kontrolü, zaman damgası geçerliliği ve iptal durumu (CRL/OCSP) sorgulaması tek bir işlemde gerçekleştirilir.
- Doğrulama Raporları — Her doğrulama işlemi sonucunda özet ve detaylı raporlar üretilir. Raporlar JSON, XML veya PDF formatında sunulabilir.
- Loglama — Tüm imzalama ve doğrulama işlemleri kayıt altına alınır. Kullanıcı, işlem türü ve zaman bilgisine göre izlenebilir ve denetlenebilir.
Yönetim ve Yapılandırma
Platform, web tabanlı bir yönetim paneli ile birlikte gelir. Bu panel üzerinden:
- Kullanıcı ve kuruluş yönetimi
- Rol bazlı yetkilendirme
- Modül yapılandırması (aktif imza formatları, seviye tercihleri)
- Zaman damgası sunucusu ve sertifika kaynağı tanımlamaları
- İmza politikası ve kural tanımları
- İşlem loglarının görüntülenmesi ve dışa aktarılması