E-imza Yazılımları

TÜBİTAK UEKAE
Açık Anahtar Altyapısı Eğitim Kitabı

E-imza Yazılımları

Elektronik imza oluşturan ve doğrulayan yazılımlar genellikle standardı belirlenmiş bir elektronik imza biçimini kullanırlar. Elektronik imza biçimini tarif eden bir çok standart vardır. Bunların başlıcaları aşağıda görülebilir:

•

PKCS #7

•	CMS (Cryptographic Message Syntax)

•	ETSI CADES : CMS Advanced Electronic Signature (ETSI 101733 standardı)

•	ETSI XADES : XML Advanced Electronic Signature (ETSI 101903 standardı)

ayrıca bu standartlarla beraber kullanılabilen bir çok asimetrik kripto ve özetleme algoritması mevcuttur. Kullanılan yazılımın hangi programlama dili ile geliştirildiği, akıllı kartları nasıl kullandığı, hangi sertifika deposunu kullandığı gibi konular da çok önemlidir. Bu nedenle ideal bir e-imza oluşturma ve doğrulama yazılımında aşağıdaki özelliklerin bulunması gerekir:

•	Seçilen elektronik imza standardını desteklemelidir

•	Entegre edileceği sistemde kullanılabilecek bir programlama dili ile geliştirilmiş olmalıdır

•	Akıllı kartlarla çalışabilmelidir

•	Sertifika deposu kullanıcı tarafından kontrol edilebilmelidir

•	E-imza oluşturma ve doğrulama sırasında X.509 ve RFC 3280'de anlatılan kurallara uygun olarak çalışmalıdır

E-imza yazılımları akıllı kartlarla çalışabilmek için başka yazılım kütüphanelerinden yararlanırlar. Bu kütüphaneler aşağıda listelenmiştir:

•	Akıllı kart kripto yazılım kütüphanesi (Microsoft Crypto API uyumlu veya PKCS 11 standardına uyumlu)

•	Kripto yazılım kütüphanesi (imza doğrulama için gerekli)

•	Akıllı kart erişim yazılım kütüphanesi (PCSC vb uyumlu)

Bu yazılım kütüphanelerinin işletim sistemleri ile beraber nasıl çalıştığı "İşletim Sistemleri ile Uyum" bölümünde anlatılmıştır.