Nuxeo Digital Signature

Nuxeo Digital Signature Addon

Dijital İmza eklentisi Nuxeo Platformuna PDF imzalama yeteneklerini sunar. Bu eklenti ayrıca kullanıcı sertifikalarının oluşturulmasını sağlar.

Nuxeo Platform Dijital İmza eklentisi şunları yapmanıza olanak tanır:

  • önizleme için PDF'yi indirin,
  • gelecekteki sertifikaları doğrulamak için PDF görüntüleyicinizin içine yüklemek üzere kök sertifikayı indirin,
  • sertifika oluşturmaya gidin,
  • PDF'yi imzala,
  • İmzalanmış PDF'yi açmadan mevcut sertifikaları görüntüleyin.

Dijital İmza Kavramları

Prensipler

  • Belgeler, özellikle yaşam döngülerinin kritik aşamalarında, değişikliğe karşı korunmak amacıyla imzalanır.
  • Nuxeo Platformunda belge ve kullanıcı sertifikasyonu asimetrik kriptografi, PKI ve X.509 standartlarının ilkelerini takip eder.
  • Bir belgeyi imzalamak için kullanıcının kişisel bir sertifikaya ihtiyacı vardır.
  • Her kullanıcı kendi sertifikasını oluşturabilir.
  • Sertifikalar Sertifika Yetkilileri (CA) tarafından verilir.

Dijital İmza Nedir?

...ya da neden belgelerinizi dijital olarak imzalıyorsunuz?

Dijital imzalar, belge imzalayanı benzersiz bir şekilde tanımlar. Kağıt üzerindeki el yazısı imzalara benzer bir işlevsellik sağlarlar ve bir belgenin dijital versiyonu gerektiğinde belgeleri imzalamak ve taramak için kullanışlı bir alternatiftirler. Dijital imzalar, belgelerin gerçekliğini ve bütünlüğünü garanti altına almak, yani belge yaratıcısının - veya imzalayanın - iddia ettiği kişi olduğunu doğrulamak ve bir belgenin imzalanma anından sonraki görüntülemeye kadar kurcalanmadığını tespit etmek içindir.

Dijital Sertifika Nedir?

Bir belgeyi imzalamadan önce dijital bir sertifikaya ihtiyacınız vardır. Sertifikalar, imzalayanın kimliğini doğrulamak, yani mesajı imzalayan kişinin iddia ettiği kişi olup olmadığını kontrol etmek için belgelere eklenir. Sertifikalar, Sertifika Yetkilileri (CA, ayrıca Veren olarak da bilinir) tarafından verilir. Bir sertifikanın tahrif edilmediğini doğrulamak için, CA'nın genel anahtarına göre doğrulanması gerekir. Bu doğrulama geçilirse, CA'nın imzalayanın gerçekliğini onayladığı anlamına gelir. Dijital sertifikalar, PKI standartları kullanılarak biçimlendirilir, bunların en yaygın olanı, bu eklentide de kullanılan X.509'dur.

Nuxeo Dijital İmza Sertifikası

Yerel ve Kök Sertifika Yetkilileri

Kök Sertifika Yetkilisi

En üst düzey sertifikalar, kamuya açık olarak güvenilmesi gereken kök Sertifika Yetkilileri (CA) tarafından oluşturulur. Hiçbir üst düzey yetkili kök sertifikaları onaylayamaz: bunlar en üst düzey sertifikalardır. Bunların örneklerini tarayıcınızda, sertifika yetkilileri / CA bölümünde görebilirsiniz.

İşte en popüler olanlardan birkaçı:

  • Equifax Güvenli CA,
  • VeriSign Sınıf 3 Kamu Birincil Sertifika Yetkilisi,
  • Vize eTicaret Kökü,
  • Deutsche Telekom Kök CA 2.

Yerel Sertifika Yetkilisi

Yerel Sertifika Yetkiliniz (CA), kullanıcı sertifikalarını imzalamak için kullanılacaktır. Yerel CA sertifikası, daha üst düzey bir sertifika yetkilisi tarafından imzalanabilir veya kendi kendine imzalanabilir. Yerel CA sertifikası, Nuxeo Platform örneğinizi barındıran sistemin içinde oluşturulacaktır.

Eklentimizle birlikte gelen varsayılan Yerel CA, yalnızca ilk kurulum testleri için kullanılacak bir örnek sertifikadır ve üretim belgelerini imzalamak için kullanılmamalıdır.

Sertifikasyon Zincirleri

Şimdi aşağıdaki ilişkileri ele alalım:

  1. Belge imzası şunları içerir => imzalayanın sertifikası (kullanıcı sertifikası).
  2. Kullanıcı sertifikası => yerel CA sertifikanız ile imzalandı.
  3. Yerel CA sertifikanız => daha üst düzey bir CA sertifikası tarafından imzalandı.
  4. Daha üst düzey CA sertifikası => daha üst düzey bir CA sertifikası tarafından imzalandı (… ve böylece devam eder… …ve sonra, en sonunda).
  5. => Kök CA sertifikası tarafından çok yüksek seviyede bir CA sertifikası imzalandı.

Kök CA sertifikası, kullanıcının sertifikasına kadar uzanan zinciri kapatır.

Artık tüm aracı sertifikaları doğrulamak yerine, PDF görüntüleyicinizin kök Sertifika Yetkilisinin aracı CA'ların dizisi aracılığıyla bunları sizin için doğrulaması yeterli olacaktır.

Kök sertifikaları genellikle popüler PDF görüntüleyicilerinde ve tarayıcılarında zaten mevcuttur ve eğer mevcut değilse, yazılımınız düzgün bir şekilde ayarlandıysa otomatik olarak güncellenebilirler.

CA-İmzalama ve Kendi Kendine İmzalama

… yerel CA sertifikanıza uygulandığı gibi.

Yerel CA sertifikanız bir sertifika yetkilisi tarafından imzalanmışsa, kullanıcıların imzalanmış belgeleri doğrulamak için genellikle şirketinizin sertifikasını tarayıcılarına yüklemelerine gerek kalmaz.

Öte yandan, yerel CA'nız kendi kendine imzalanmışsa, CA sertifikasının imzaları doğrulamadan önce PDF görüntüleyicisine manuel olarak yüklenmesi gerekir. Bu, her PDF görüntüleme programı için yalnızca bir kez yapılmalıdır ve PDF görüntüleyicisine sertifika yükleme örneği belgelerimizde sunulmuştur.

Dijital İmza Eklentisini Kullanma

Dijital İmza eklentisi Nuxeo Platformunuza kurulduğunda, Nuxeo arayüzünüzde bazı yeni sekmeler elde edersiniz:

Üst Düzey Görünüm

Yüksek düzeyde işlevsel bir bakış açısından, kullanıcıların dijital imza eklentisini kullanarak yapabilmeleri gerekenler şunlardır:

  1. Kullanıcı A bir sertifika oluşturur.
  2. Kullanıcı A bir belgeyi imzalar.
  3. Kullanıcı B, kök sertifikayı bir PDF görüntüleyicisine yükler.
  4. Kullanıcı B bir belge açar, belgenin imzasını görünür şekilde önizler ve kök sertifikaya göre orijinalliğini kontrol edebilir.

Sertifika Oluşturma

Belgeleri imzalayabilmek  için kullanıcıların bir sertifikaya sahip olması gerekir. Uygulamanın her kullanıcısı bir sertifikaya sahip olabilir. Ancak bu otomatik değildir: kullanıcılar sertifikayı oluşturmak zorundadır. Kullanıcılar sertifikalarını oluşturduklarında, belgeyi imzalamak için gerekli olacak bir parola seçmeleri istenir.

Şifrenizi hatırladığınızdan (veya güvenli bir yerde sakladığınızdan) emin olun; çünkü şu anda kaybolan şifreleri sıfırlamak için bir mekanizma bulunmamaktadır.

Sertifika oluşturma iki bilgi kümesine dayanır:

  • Kullanıcı bilgileri: Kullanıcının adı, soyadı ve e-posta adresi. E-posta adresi kullanıcının tekliğini kontrol etmek için kullanılır.
  • Sistem yöneticisi tarafından yapılandırılan küresel şirket bilgi girişleri.

Sertifikanızı oluşturmak için:

  1. Ana sayfa sekmesine tıklayın .
  2. Sertifikanızı oluşturabileceğiniz Sertifikalar sekmesine tıklayın .
    Henüz sertifikanız yoksa, Belgeler İmza sekmesinden doğrudan Sertifikalar sekmesine bir bağlantı görüntülenir .Sertifikanızı oluşturmak için bir form görüntülenir. Sertifikanızı zaten oluşturduysanız, oluşturma formu yerine görüntülenir.
  3. Belgeleri imzalarken sorulacak şifreyi yazıp onaylayınız.
  4. Sertifika Oluştur düğmesine tıklayın . Sertifikanız oluşturulur ve görüntülenir.Nuxeo Digital İmza Eklentisi

Bir Belgenin İmzalanması

Sadece "Düzenleme" iznine sahip kullanıcılar belgeleri imzalayabilir.

Bir belgeyi imzalamak için:

  1. Belgenin İmza sekmesine tıklayın . İmzalama formu görüntülenir.
    Sertifikanızı henüz oluşturmadıysanız  , imzalama formu yerine sertifika yönetimine giden bir bağlantı gösterilir.
    Nuxeo Dijital İmza Eklentisi
  2. "İmza Nedeni" metin alanına bir yorum yazın.
  3. "Sertifika Şifresi" alanına şifrenizi yazın.
  4. Şimdi imzala düğmesine tıklayın . İmzanız, imzalama formu yerine İmza sekmesinde görüntülenir . Sertifikanızdan, kuruluşunuzun sertifikasından ve sertifikanızın son kullanma tarihinden oluşur.Nuxeo Dijital İmza EklentisiBelgenin imzalanmış PDF versiyonu belgeye eklenir. İmza sekmesinde, Özet sekmesinde ve Dosyalar sekmesinde görüntülenir. Belgenin imzalanması Geçmiş sekmesinde kaydedilir.

PDF Dosyasının İmzasının Doğrulanması

PDF'in imzasını doğrulamak için şunları yapmanız gerekir:

  1. İmza sekmesinin Kök Sertifika bölümünden erişilebilen genel kök sertifikasını yükleyin :
    1. Sertifikayı indirmek için PDF görüntüleyiciniz için genel kök sertifikasını indirin bağlantısına tıklayın .
    2. İşletim sisteminizin normal sertifika yükleme adımlarını izleyin.
  2. İmzalı PDF dosyasını Özet veya İmza sekmesinden dosya ismine tıklayarak indirin ve açın.Nuxeo Digital Signature Addon

Referanslar

Nuxeo Digital Signature
Mehmet Demirel July 24, 2024
Share this post
Archive
Sign in to leave a comment
CollectionSpace İşlevsel Gereksinimler Listesi