Uzim Bileşenleri ve İmza Akışı

Bileşenler

Uzim Güvenli Uzak İmza Çözümü, ERP (Kurumsal Kaynak Planlama), CRM (Müşteri İlişkileri Yönetimi), EBYS (Elektronik Belge Yönetim Sistemi) vb kurumsal sistemler başta olmak üzere web servis entegrasyonu sağlayabilen her türlü sistem tarafından oluşturulan her formattaki dokümanın, PKI (Açık Anahtar Altyapısı) ve akıllı kartlar başta olmak üzere PKCS#11 uyumlu donanım kullanılarak Elektronik İmza Kanunu'na uygun şekilde sayısal olarak imzalanmasına ve arşivlenmesine imkan sağlayan bir güvenlik çözümüdür.

Uzim; bileşenleri arasındaki iletişim TLS (Ağ Katmanı Güvenliği) ile korunan sunucu - istemci mimarisine sahip bir sistemdir.

  1. Uzim İstemcisi™; Windows™, MacOS™ ve Pardus başta tüm Linux varyasyonları üzerinde işletim sistemi bağımsız çalışabilmektedir ve imza atacak kullanıcının bilgisayarına bağlanmış PKCS#11 uyumlu akıllı kart ve benzeri cihazları kullanmaya imkan vermektedir. Uzim İstemcisi imzalama istekleri için Uzim Sunucusu’nu dinler ve gelen imzalama isteğini modern bir arayüz ile kullanıcıya sunarak PIN girişi ile imzalama işleminin yapılmasını sağlar.
  2. Uzim Sunucusu™; HTTPS ile korunan JSON web servisleri üzerinden ERP, CRM, EBYS vb dahil her türlü dış sistem ile entegrasyona imkan vermektedir. İmzalama isteklerini alır ve imzası istenen kullanıcının Uzim İstemcisi’ne iletir. İmzalamaya ek olarak imzalanan dokümanların doğrulanmasını ve doğrulama sonuçlarının gösterilmesini sağlar. Uzim Sunucusu; bütünleşik ve ayrık CAdES imza formatını desteklemekte ve arşivlemeye uygun, uzun dönemli olarak doğrulanabilen imza (ESA) dönüşümü yapabilmektedir.

İmza Akışı

Uzim; kurumunuz içindeki imza akışlarını destekler, seri veya paralel olarak imza atılmasına imkan verir ve kurumunuzda kullanılmakta olan imza sürecine kolaylıkla entegre olur.

Uzim Mimarisi

İmzalama akışında Uzim bileşenleri ve dış sistem dahil etkileşimler yukarıdaki görselde tarif edilmiştir. Dış sistemde üretilen döküman(lar)ın imzalanması gerektiğinde dış sistem üzerinden imzalama süreci başlatılır.

  1. Kullanıcı; dış sistem arayüzünde (bu arayüz her ne olursa olsun örn mobil, web, masaüstü vb) imzalanacak doküman veya dokümanları seçer. Uzim; birden fazla dokümanın topluca imzalanmasına destek vermektedir.
  2. Dış sistem gerçekleştirmek istediği akışa bağlı olarak web servis entegrasyonu üzerinden Uzim Sunucusu’nu farklı içerikte veri sağlayarak çağırır:
    • İmzalanması istenen doküman hassas bir doküman ise dış sistem bunu Uzim’e aktarmak istemeyebilir. Bu durumda sadece dokümanı (veya dokümanları) temsil eden tekil özet bilgisi Uzim Sunucusu’na iletilebilir.
    • Dokümanın Uzim’e aktarılmasında bir engel yoksa dokümanın (veya dokümanların) tamamı Uzim Sunucusu’na iletilebilir.
  3. İmzalanacak dokümanları temsil eden tekil özet bilgisi:
    • Hem dış sistem arayüzü
    • Hem Uzim İstemcisi tarafından (otomatik olarak belirecek bir popup ile) kullanıcıya görüntülenir.
  4. Uzim İstemcisi; kullanıcıyı, dış sistem arayüzü üzerinde gördüğü özet bilgi ile Uzim İstemcisi üzerinde gördüğü özet bilginin aynı olduğunu doğrulaması için bilgilendirilir.
  5. Uzim Sunucusu ile Uzim İstemcisi arasında akıllı kart (veya PKCS#11 uyumlu donanım) içindeki sertifika kullanılarak TLS üzerinden güçlü kimlik doğrulama yapılır.
  6. Uzim İstemcisi PKCS#11 standart arayüzü ile akıllı karta (veya PKCS#11 uyumlu donanıma) erişerek imzalama işlemini tetikler. İmzalama işlemi sırasında kullanıcıdan PIN girilmesi istenir. Akıllı kart içinde tamamlanan imzalama sonucu Uzim İstemcisi’ne yine PKCS#11 arayüzü üzerinden iletilir.
  7. Uzim İstemcisi imzalanmış veriyi Uzim Sunucusu’na iletir.
  8. Dış sistem imzalanmış veriyi Uzim Sunucusu’ndan gelen yanıt ile alır ve bu şekilde imzalama işlemi tamamlanır.

Sertifika Kontrolleri

İmza atma ve arşiv imzasına dönüştürme sırasında yapılan kontroller:

  • Sertifikanın güvenilir bir sertifika makamı tarafından verildiği
  • Sertifika üzerindeki geçerlilik süresi
  • SİL (CRL - Sertifika İptal Listesi) ve ÇiSDUP (OCSP - Çevrimiçi Sertifika Durum Protokolü) ile sertifikanın iptal durumu
  • Sertifikayı veren sertifika zincirinin kontrolleri

Desteklenen Standartlar

Uzim; sayısal imza ile ilgili aşağıdaki standartları desteklemektedir:

  • Elektronik İmza Kanunu
  • CAdES
  • PAdES
  • PKCS#11
  • X509
  • OCSP, CRL