Вы находитесь на странице: 1из 4

E-imza’da Format Seçimi

(XML, PDF’e kar)


F. Koray ATSAN

Özet - Son yllarda, ülkemizde e-imza’nn yaygnlamaya II. GÖRSELLK


baladna ve gerek kamu gerekse özel sektör kurum ve ngilizce de bir tabir vardr : "Seeing is believing" : Görmek
kurulularnn daha önce balattklar e-imza projelerini inanmaktr. Her ne kadar bu deyi tartmaya açk olsa da
hayata geçirdiklerine tank oluyoruz. üphesiz ki, bu (bazen görülen yok, görülemeyen de var olabilir),
projelerin ve yeni balatlacak olan projelerin hayata insanolunun gördüüne inanmaya eilimi olduunu
geçmesi ve baarl olabilmesi için, e-imza konusunda söyleyebiliriz. Bu nedenle de matematik temeline dayanan ve
yaplacak baz kritik seçimlerin isabetli yaplmas zaten soyut bir kavram olan e-imzaya somut bir görsellik
gerekmekte.Bu seçimlerden biri de, e-imza format özellii katmak teknolojinin kullanm açsndan faydal
seçimidir. Zira, format seçimi e-imzal uygulamalarn olacaktr.
baarya ulamasnda kilit faktörlerden biridir.Bu PDF formatnda imzalama denildiinde aslnda, PDF
makalede, format seçimi ile ilgili önemli baz unsurlara
doküman açtnz zaman, e-imzann dokümann içinde görsel
deineceiz.
olarak görülebilmesinden bahsedilmektedir. Aksi takdirde
PDF imzalamann dier dosyalarn imzalanmas arasnda bir
Anahtar Kelimeler – e-imza, format, xml,pdf
fark kalmaz. PDF formatnda imzalamann en büyük avantaj,
imzann görsel olarak kullancya gösterilebilmesi ve
görselliin belirli bir çerçeve de istee göre
I. GR
özelletirilebilmesidir. Genel olarak e-imza teknolojisi ile ilgili
-imza'nn yaygnlamaya balad bu günlerde e-imzaya
E geçmek isteyen kurum ve kurulularn karsna çkacak
bilgisi olmayan ortalama kullanclar için e-imzay
somutlatran bir unsur olarak oldukça faydaldr.
olan kaçnlmaz soru u olacaktr: mzalanacak olan form veya XML formatnda ise, doküman kendi bana görsellikten
dokümanlar için hangi format tercih edilmeli? Web üzerinde uzak, özellikle imza ksm ilginç karakterlerden ibarettir.
çalan bir online formun format muhtemelen .html, .aspx, Neyse ki bu durum, XSL format ile düzeltilebilmektedir.
.jsp, veya .php dir. Doküman yönetim sistemlerinde kullanlan Yani, bir XML dosyann görüntüsü dier bir XSL dosya
format ise, .doc, .pdf, .tif vb. olabilir. yoluyla istenen ekilde ayarlanabilmektedir. Aadaki
Yukardaki sorunun yant ihtiyaçlara ve uygulamaya göre örnekler de çeitli gösterimler sunulmaktadr:
deiebilecektir. Örnein kullanlmakta olan uygulama
yukarda belirtilen formatlar veya düz metin formatn A. Anlalabilir olmaktan uzak bir mzal XML gösterimi
kullanyorsa ve kullanclara e-imzal dokümanlar göstermek <?xml version='1.0' encoding='UTF-8' ?>
(görsellik) gibi bir endie yoksa e-imzaya geçite bu formatlar <?xml-stylesheet type='text/xsl' href='Belge.xsl'?>
kullanmaya devam etmek tercih edilebilir. Aksine, e-imza <Veri xmlns:ds="Veri" Id='#SignedData'>
hizmeti müterilere sunulmak isteniyorsa, bu durumda son <Belge>
kullanclara görsellii daha yüksek ve daha anlalabilir ve <BelgeTar>05.07.2007</BelgeTar>
kullanm kolayl salayacak bir format tercih edilebilir. <BelgeSayi>43839</BelgeSayi>
E-imza için güncel olarak 2 temel imzalama format </Belge>
kullanlmaktadr: <ds:Signature>MIIKzwYJKoZIhvcNAQcCoIIKwDCCCrwCA
QMxCTAHBgUrDgMCGjCCAxMGCSqGSI
¾ XML MADQo8R2FyYW50aUJlbGdlc2k+DQo8QmVsZ2VUYXI+
¾ PDF MDUuMDcuMjAwNzwvQmVsZ2VUYXI+DQo8
Bu iki formatn da avantaj ve dezavantajlar vardr. Bunlar QmVsZ2VTYXlpPjQzODM5PC9CZWxnZVNheWk+DQo8R
konu balklar halinde aada inceleyeceiz. 2VjZXJsaWxpa1Rhcj4wNS4wNy4yMDA5PC9H
ZWNlcmxpbGlrVGFyPg0KPFVudmFuPlNFTEtBID/HIFZFI
ERJPyBUP0NBUkVUIChF3DpTRUxLQSA/
F. Koray ATSAN, EBG Biliim Hizmetleri ve Teknolojileri A.. (e-tugra), VEhBTEFUID9IUkFDQVQgVkUgUEFaQVJMQU1BKTwv
Mecidiyeköy, STANBUL, e-posta: katsan@e-tugra.com VW52YW4+DQo8QWRyZXM+3HNr/HAgQ2FkZGVz
</ds:Signature>
</Veri>

70
Örnein e-imzal bir dosyann tamam paylalmak
B. XSL formatnda anlalabilir bir imzal dosya gösterimi isteniyorsa, bu durumda dosya olduu gibi paylama
açlabilir. Eer e-imzal dosyann sadece belirli bir ksm
paylalmak isteniyorsa (Örnek: Sadece genel müdürün belge
üzerinde imzalad belirli bir veri paylalmak isteniyor ama
dier verilerin kurumun gizlilik politikasndan dolay veya
yapt gizlilik anlamasndan dolay paylalmas mümkün
gözükmüyor) bu durumda verinin belirli bir ksmn
paylalmasna izin verecek format seçmek daha doru
olacaktr.
XML formatndaki bir dosyann istenilen ksmlarnn
imzalanmas ve deiik ksmlarn deiik kullanclara
imzalattrlmas mümkündür. Bu veri paylamnda oldukça
esneklik salayan bir yöntemdir. XML formatnn veri
paylamn esas alan bir format olmas, ayn esneklii imzal
ekil 1 : mzal Dosya Görünümü (XSL Format) XML veriler için de geçerli klmasna armamak lazm.
PDF formatnda ise, dosyann bir ksmn imzalanmas veya
C. Anlalabilir bir PDF imzal dosya gösterimi: paylalmas mümkün olmamaktadr. PDF imzalama
kullanlyorsa dosyann tamamn paylamak zorunda
kalnacaktr.

IV. KULLANIM KOLAYLII


Kullanm kolayl konusunda PDF’in açk ara önde olduunu
belirtmeliyiz. PDF imzalama için kullanlacak imzalama arac,
kendi bana PDF imzalayabilir veya Adobe araclarndan birine
entegre çalabilir olacaktr.Her iki durumda da kolay bir
imzalama arayüzüne sahip olunacaktr. mza dorulamada ise
eer kullanlan araç, Adobe imza formatna uygun imzalama
yapyorsa, bu durumda ücretsiz olan “Adobe Reader” ile imza
dorulanabilecektir. Dorulama tamamen Adobe Reader veya
dier bir PDF Reader tarafndan gerçekletirilir.
XML de ise muhtemelen, imzalama ve imza dorulama
ilemlerini kendiniz gerçekletirmek durumunda kalrsnz
veya bir XML arac bulunsa dahi, ihtiyaçlar dorultusunda
özelletirmek gerekecektir.

V. HUKUK AÇIDAN FORMAT SEÇM


E-imza’nn hukuki boyutu ülkemizde 5070 sayl e-imza
kanunu [1] ve ilgili yönetmelik ve teblilerle düzenlenmitir.
ekil 2 : mzal Dosya Görünümü (PDF Format) Bu yönetmelikler de e-imza ile ilgili Avrupa birlii
standartlarna da atflar yaplarak bunlara uyum salanmas
istenmektedir.
E-imza’nn görsellii ile ilgili önemli bir nokta, WYSIWYS
E-imza format seçimi, e-imza’nn geçerlilii’nin ispat
(What you see is what you sign) prensibidir. Bunun anlam,
bakmndan da önem arz etmektedir. Örnek olarak, ilk
kullancya ne imzalayacaksa veya ne imzaladysa onun
dorulama ardndan, sonraki dorulamalarda e-imza’nn
gösterilmesi gerektiidir. geçerliliinin hukuki olarak ispat edilebilmesi için ilk imza
dorulamada kullanlan dorulama bilgisinin saklanarak veya
imza bilgisine eklenerek, daha sonraki dorulamalarda bu
III. MZALI VER PAYLAIMI bilginin kullanlmas gerekmektedir. Bu ekilde bir kullanm
E-imzal verilerin dier bir kurum ile paylalmas söz ise E-imza formatlar’nn kullanmn da tanmlayan
konusu ise bu durumda, veri paylam için en uygun format standartlara uyum yoluyla salanabilecektir.
seçmekte fayda olacaktr. üphesiz ki yaplacak seçim e-imzal XML formatna ait e-imzalama ve imza dorulama süreci
verilerin ne kadarnn paylalmak istendiine, ne kadarnn ise W3C nin XAdes (XML Advanced Electronic Signatures)[2]
paylalmak istenmediine göre de ekillenecektir. standardnda net olarak tanmlanmtr. XAdes standard ise
Avrupa Komisyonu E-imza direktifine uyum salamak

71
amacyla XML mzalama spesifikasyonu’nun geniletilmi
halidir. XAdes standardna uyum salanmas, 5070 sayl e-
imza kanunu ve ilgili yönetmelik ve teblilere büyük ölçüde
uyum salanmas anlamn tamaktadr. Standart dnda e-
imza uygulamasnn yerine getirmesi gereken artlar da
mevcuttur.
PDF format ise RFC 3778 “The application/pdf Media
Type” [3] ile tanmlanm uluslararas bir standart olmasna
ramen, E-imzalama ve imza dorulama ile ilgili uluslararas
kabul görmü bir standard bulunmadndan dolay PDF
formatnda atlan e-imza’nn geçerlilii mevcut pdf imzalama
kütüphaneleri çerçevesinde uygulama gelitirici’nin insiyatifi
dahilinde olacaktr.

VI. ARVLEME
Hukuki açdan incelediimiz XAdes standard esasen uzun
dönemli imzalar tanmlar. Uzun dönemli imzalarn temel
hedefi, imzal doküman arivleme ve ilerki bir tarihte yasal
zeminde imzay dorulayabilmekdir.
PDF’in de, ISO tarafindan Adobe un destei ile
yaynlanm olan, arivleme standard (ISO 19005-1) [4]
mevcuttur. Bu standart ile PDF format arivlemeye uygun
hale getirilmi, örnein PDF içerikte javascript ve ekil 3 : XML Formatnda mzal Veri Örnei
çaltrlabilir dosyalarn kullanm engellenmitir.
Arivleme noktasndan bakldnda, XML formatnn e-
imzal doküman arivleme konusunda daha etkin bir format
olduu görülmektedir.

VII. VER BÜYÜKLÜÜ (BOYUTU)


XML format, düz metin bazl bir format olduundan
dolay, ayn içerik için, PDF formatna göre daha küçük
boyutta olacaktr. Aadaki ekillerde, ayn içerik için bir
XML dosya ile PDF dosyann boyutlarnn karlatrlmas
görülmektedir. Ayn veriler için e-imzal verinin boyutlarnn
da ayn olmas beklenir. Dolaysyla, boyut fark tamamen
format farkndan ileri gelmektedir.
Windows sisteminde, örnek imzal XML formatndaki
dosyann boyutu 577 byte iken, PDF formatndaki imzal
dosyann boyutu 80.5 kb olarak görülmektedir.

ekil 4 : mzal XML Veri’nin Windows Sisteminde


kaplad boyut

72
standard yanl uygulam olabilirsiniz. Her iki durumda da
sadece kurum uygulamas kullanldndan dolay, muhtemelen
bir problem yaamazsnz.
Standardn uygulanmas gerekmediine veya maliyetinin
yüksek olduuna inanlyorsa, fakat ayn zamanda dier bir
uygulama ile konumak gerekiyorsa, bu durumda, dier
uygulama ile anlaabilmek için standart uyumu salayan bir
gateway kullanmak faydal olacaktr.
XML formatnn hem kendisi hem de e-imzas ile ilgili
olarak oturmu standartlar vardr :
“Extensible Markup Language (XML) 1.0 W3C
Recommendation 16 August 2006” , RFC 3275 (Extensible
Markup Language) XML-Signature Syntax and Processing [5]
standartlar uluslar aras kabul görmü ve yaygnlam
standartlardr. XML imza’y gerçeklerken bu standardn
kullanlmas kaçnlmaz olacaktr.
PDF’de kabul görmü bir uluslar aras standart olmasna
ramen, e-imza konusunda henüz kabul edilmi ortak bir
standard yoktur ve PDF imzalama için, “Adobe Systems” n
kendi spesifikasyonu kullanlmaktadr.
Standardizasyon açsndan XML’in PDF den birkaç adm önde
ekil 5 : PDF formatnda mzal Veri Örnei olduunu söylemek mümkündür.

IX. SONUÇ
Sonuç olarak, bu iki formatn da birbirlerine üstün ve zayf
olduklar taraflar vardr. Bu noktada yaplacak olan seçimin,
ihtiyaçlara göre ekillenmesi gerektiini söyleyebiliriz. XML
formatnn, boyut, standart kullanm, arivleme ve hukuki
açdan avantajlar olduunu söylemek mümkündür. Bunun
yannda PDF format da, uluslararas e-imza standartlarna
uyum ile ilgili bir kayg yoksa (örnein sadece kurum içinde
kullanlacaksa, bu durumda kurum içinde bir e-imza politikas
yaynlayarak kullanclar bu politika ile balanabilir.) görsellik
ve kullanm kolayl ön planda olmas gerekiyorsa tercih
edebilir.

KAYNAKLAR

[1] http://www.tbmm.gov.tr/kanunlar/k5070.html - 5070 sayl


E-imza kanunu
[2] http://www.w3.org/TR/XAdES/ - XML Advanced
Electronic Signatures (XAdES)
[3] http://www.faqs.org/rfcs/rfc3778.html - RFC 3778 The
application/pdf Media Type
ekil 6 : mzal PDF Veri’nin Windows Sisteminde [4] http://www.iso.org - ISO 19005-1, Document management
kaplad boyut - Electronic document file format for long-term preservation -
Part 1: Use of PDF 1.4 (PDF/A-1)
[5] http://www.faqs.org/rfcs/rfc3275.html - RFC 3275 -
VIII. STANDARDZASYON
(Extensible Markup Language) XML-Signature Syntax and
Standartlamann anlam temelde herkesin ayn dili Processing
konuabilmesidir. E-imza için standartlama, herhangi bir kii [6] http://www.ascertia.com/Products/pdfsignseal/default.aspx
veya kurumun imzalad belge/dosyalarn, dier bir - Pdf Sign&Seal
kii/kurum tarafndan e-imzal olduunun anlalabilmesi ve [7] http://uri.etsi.org/01903/v1.1.1/ - ETSI TS 101 903
ilenebilmesi anlamna gelmektedir. E-imza belirli bir kurum V1.1.1, XML Advanced Electronic Signatures (XAdES)
veya kurulu içinde kullanlyorsa, standartlama problemi bir [8] http://www.adobe.com/products/acrobat/pdfs/pdfarchiving.
nebze de olsa çözülmü kabul edilebilir, öyle ki: belirli bir pdf - Pdf as a Standart for archiving
standard uygulamam (kendi standardnz uygulam) veya o

73