Ürünlerimiz

Arnica Elektronik İmza Yazılım Kütüphanesi

Arnica Elektronik İmza Yazılım Kütüphanesi

5070 sayılı Elektronik İmza Kanunu uyarınca elektronik imzalı veri oluşturma ve bu veriler üzerindeki imzaların doğrulanması işlemlerinin yürütülebilmesi için, ilgili yazılım bileşenlerinin mevcut uygulama yazılımlarına entegre edilerek, elektronik imza kullanım özelliğinin sağlanması.

Uygulama yazılımlarına, güvenli elektronik imza oluşturma ve doğrulama kütüphaneleri entegre edilerek elektronik imza oluşturma ve imza doğrulama özellikleri eklenebilmektedir.

Kütüphaneler tarafından sağlanan fonksiyonlar aracılığıyla, imzalama ve imza doğrulama işlemleri sırasında, sertifika doğrulaması, sertifika iptal listesi (SİL/CRL) ve gerçek zamanlı çevrim içi sertifika durum sorgusu (OCSP) kontrolleri yapılabilmektedir.

Zaman damgası hizmeti de imza oluşturma işlemleri ile tümleşik olarak kullanılabilmektedir. Oluşan imzalı verilerin daha sonraki tarihlerde doğrulanabilmesi için, imzalanmış veri üzerine zaman damgası aracılığıyla anlık zaman bilgisi eklenebilir. Zaman damgası sunucu hizmeti isteğe bağlı olarak TÜRKTRUST tarafından sağlanmaktadır.

Yazılım bileşenlerinin tasarımı ve geliştirilmesi tamamen TÜRKTRUST tarafından gerçekleştirilmiştir.

Yazılımın Teknik Özellikleri

  • Arnica elektronik imza yazılım kütüphaneleri Bilgi Teknolojileri ve İletişim Kurumu'nun (BTK) "Elektronik İmza ile İlgili Süreçlere ve Teknik Kriterlere İlişkin Tebliğ"inde belirtilen CWA 14169, CWA 14170 ve CWA 14171 standartlarına uygundur.
  • İmza oluşturma ve imza doğrulama işlemleri Cryptographic Message Syntax (CMS) ve ETSI TS 101 733 standartlarına uygun olarak yapılır.
  • Kütüphaneler X.509 standardına uygun tüm sertifikalar ile çalışabilme özelliğine sahiptir.
  • Akıllı kart ve akıllı çubuklar kullanılarak imza oluşturma ve imza doğrulama işlemleri PKCS#11 ve CSP (Cryptographic Service Provider) desteği ile gerçekleştirilir.
  • Kütüphaneler Java API ve COM DLL şeklinde iki ayrı sürüm halindedir. Platform bağımsız uygulamalarda Java API, MS Windows'a entegre uygulamalarda COM DLL tercih edilebilmektedir.
  • İmzalama işlemi öncesinde OCSP ve SİL/CRL kontrolü yapılabilmektedir.
  • İstenen kök sertifika hiyerarşisi ile sertifika ve imza geçerlilik kontrolü yapılabilmektedir.
  • İmza işlemi zaman damgası işlemi ile tümleşik olarak kullanılabilmektedir.
  • Oluşturulan imza verilerinden, imzalayan sertifika, imza zamanı ve imzalanan orjinal veri gibi, imzaların görüntülenmesi ver işlenmesinde kullanılabilecek bilgiler anılabilmektedir.
  • TÜRKTRUST, Arnica kütüphane kullanıcılarına dökümantasyon ve ürün entegrasyonu sırasında teknik destek sağlamaktadır.
Arnica Broşür(PDF)