Dosya izi ve bütünlük
PDF için SHA-256 dosya izi oluşturulur. İmzanın belgeyi hangi kapsamda koruduğu ve imzadan sonra riskli bir değişiklik olup olmadığı ayrı ayrı değerlendirilir.
Çözüm
PDF İmza Doğrulama
PDF’i yüklediğinizde sistem yalnızca görünen imza alanına bakmaz. Dosya izi, imza kapsamı, imzacı sertifikası, zaman damgası ve sonradan değişiklik riskini birlikte okur.
Tanıtım
PDF imza doğrulama kurumunuza nasıl katkı sağlar?
V-İmza, imzalı PDF dosyasını SHA-256 izi, sertifika zinciri, CRL/OCSP, zaman damgası, LTV/DSS ve imza sonrası değişiklik kontrolleriyle okunabilir rapora dönüştürür.
Doğrulama sonucunda SHA-256 dosya izi, imza türü, sertifika bilgisi, zaman damgası, LTV/DSS durumu ve bütünlük sonucu aynı raporda okunur.
Teknik doğrulama; dosya bütünlüğü, imza verisi ve sertifika kanıtlarını okur. Bir belgenin hukuki yorumu, kurum içi prosedür ve gerektiğinde hukuk/uyum değerlendirmesiyle birlikte ele alınmalıdır.
- SHA-256 dosya izi ve imza sonrası değişiklik kontrolü
- İmzacı sertifikası, ESHS kökü ve policy bilgisi
- CRL/OCSP, zaman damgası ve LTV/DSS kanıtları
Gerçek Ekran
Doğrulama ekranı PDF’i parça parça okur.
Kullanıcı PDF’i yüklediğinde sonuç tek cümlelik bir onaydan ibaret kalmaz. Dosya izi, imza sayısı, sertifika bilgisi, zaman damgası ve bütünlük sonucu ayrı alanlarda izlenir. Uyarı varsa hangi kontrolden geldiği anlaşılır.
Öne Çıkanlar
Doğrulama yalnızca geçerli ya da geçersiz sonucu değildir.
Sertifika zinciri ve iptal durumu
İmzacı sertifikası, veren otorite, geçerlilik tarihleri, ESHS kökü, policy bilgisi ve uygun akışlarda CRL/OCSP iptal durumu birlikte okunur.
Zaman damgası ve LTV/DSS
PDF içinde zaman damgası, DSS/VRI, sertifika, CRL veya OCSP kanıtları varsa raporda görünür. Eksik kanıt ile geçersiz imza aynı şey değildir; sonuç bu ayrımı korur.
Teknik Kontroller
Rapor hangi teknik izleri ayırır?
SHA-256 ve bütünlük
Dosya izi, yüklenen PDF’in aynı dosya olarak tekrar tanınmasına yardım eder. İmza sonrası değişiklik varsa bütünlük kontrolünde uyarı oluşur.
Sertifika zinciri
İmzacı sertifikası, sertifikayı veren kök/ara otorite ve geçerlilik tarihleri ayrı alanlarda incelenir. Böylece sadece görünen isimle karar verilmez.
CRL / OCSP kontrolü
Uygun doğrulama kanıtı varsa sertifikanın iptal durumu CRL veya OCSP üzerinden değerlendirilir. Kanıt yoksa sonuç belirsizlik olarak ayrıca okunur.
Zaman damgası
PDF içinde zaman damgası bulunuyorsa imzalama zamanının korunmasına yardım eden bu kanıt raporda gösterilir. Her PDF’de zaman damgası olmak zorunda değildir.
LTV / DSS kanıtları
Uzun dönem doğrulama için PDF içinde DSS/VRI, sertifika, CRL veya OCSP verisi bulunuyorsa bu kayıtlar ayrı sayılır ve rapora yansır.
Başarısız senaryo
Belge sonradan değiştirilmişse, sertifika süresi sorunluysa veya iptal kanıtı okunamıyorsa sonuç ekranı bunu geçerli imza metniyle karıştırmadan uyarı olarak gösterir.
Akış
PDF yüklendikten sonra ne kontrol edilir?
PDF yüklenir
Dosya doğrulama ekranına alınır; PDF yapısı, dosya izi ve temel güvenlik kontrolleri hazırlanır.
Kanıt katmanları okunur
İmza kapsamı, sertifika zinciri, CRL/OCSP, zaman damgası, LTV/DSS ve bütünlük bilgisi birlikte değerlendirilir.
Uyarılar ayrıştırılır
Geçen kontroller, eksik kanıtlar ve riskli durumlar aynı raporda ayrı ayrı gösterilir. Kullanıcı hangi noktaya bakacağını görür.
Gelen imzalı PDF kontrolü
Arşiv öncesi belge doğrulama
Müşteri veya tedarikçi belge kabul süreci
Kısa Senaryo
Gelen bir sözleşme PDF’i nasıl okunur?
Satın alma ekibine imzalı bir tedarikçi sözleşmesi geldiğini düşünün. Dosya önce V-İmza doğrulama ekranına yüklenir ve SHA-256 izi oluşturulur.
Ardından imzacı sertifikası, sertifika zinciri, varsa zaman damgası ve LTV/DSS kanıtları kontrol edilir. PDF imzadan sonra değişmişse sonuç ekranında bütünlük uyarısı görünür.
Adobe Acrobat ile yapılan kontrol pratik bir ilk bakış sağlar; V-İmza raporu ise aynı sonucu kurum içinde paylaşılabilir ve teknik alanları ayrılmış şekilde okunabilir hale getirir.
SSS
Doğrulama sonucunu okurken en sık sorulanlar.
PDF sonradan değiştirilirse ne olur?
İmza kapsamı bozuluyorsa doğrulama sonucunda bütünlük uyarısı oluşur. Zaman damgası veya LTV ekleme gibi imza sonrası beklenen teknik ekler ayrı değerlendirilir.
Adobe Acrobat doğrulamasıyla farkı nedir?
Adobe Acrobat kullanıcı tarafında hızlı bir kontrol sağlar. V-İmza ise sonucu kurum içi rapor, dosya izi, sertifika ayrıntısı, zaman damgası ve paylaşılabilir doğrulama akışıyla birlikte sunar.
Her imzalı PDF’de zaman damgası bulunur mu?
Hayır. PDF içinde zaman damgası varsa raporda gösterilir; yoksa bu durum ayrıca belirtilir. Zaman damgası, imzanın atıldığı zamanı destekleyen teknik kanıtlardan biridir.
Doğrulama sonucu tek başına hukuki karar verir mi?
Hayır. Doğrulama sonucu teknik kanıtları ve riskleri gösterir. Hukuki geçerlilik yorumu belge türü, imza türü, taraflar ve kurum prosedürüyle birlikte değerlendirilmelidir.