CoreApiVerification (v4.0)
CoreApiVerification V4, daha önce imzalanmış CAdES, PAdES ve XAdES dosyalarının imza doğrulamasını gerçekleştirir. Her imza için geçerlilik durumu, sertifika bilgileri, zaman damgası ve profil bilgileri döner.
Temel kavramlar
OperationId: Doğrulanacak dosyanın işlem kimliği. Dosya daha önceCoreApiFile/UploadFileile yüklenmiş olmalıdır.- summary: Doğrulama özeti. Üç olası değer:
ALL_VALID— Tüm imzalar geçerliCONTAINS_INVALID— En az bir imza geçersizCONTAINS_INCOMPLETE— En az bir imza doğrulama tamamlanamadı
- Auth: Tüm uç noktalar ApiKey gerektirir.
- Zarf: Tüm yanıtlar
ApiResult<T>tipindedir:result: Terror: string (hata durumunda dolar)
VerifyCadesCore — CAdES doğrulama
Yüklenmiş bir CAdES (.p7s) dosyasının imzalarını doğrular. Detached imzalarda orijinal dosyanın operationId'si de gönderilmelidir.
Gerekli alanlar
- Name
operationId- Type
- uuid
- Description
Doğrulanacak CAdES dosyasının işlem kimliği.
- Name
requestId- Type
- string
- Description
21 karakter uzunluğunda benzersiz bir string. Her istek için farklı olmalıdır.
- Name
displayLanguage- Type
- string
- Description
Dil tercihi (ör. "tr").
Opsiyonel alanlar
- Name
originalFileOperationId- Type
- uuid?
- Description
Detached imzalarda: orijinal dosyanın operasyon ID'si. Attached imzalarda gönderilmez.
Request (Attached)
curl -X POST "https://apitest.onaylarim.com/v4/CoreApiVerification/VerifyCadesCore" \
-H "X-API-KEY: {api_key}" \
-H "Content-Type: application/json" \
-d '{
"operationId": "11111111-1111-1111-1111-111111111111",
"requestId": "aaaaaaaaaaaaaaaaaaaaa",
"displayLanguage": "tr"
}'
Request (Detached)
curl -X POST "https://apitest.onaylarim.com/v4/CoreApiVerification/VerifyCadesCore" \
-H "X-API-KEY: {api_key}" \
-H "Content-Type: application/json" \
-d '{
"operationId": "11111111-1111-1111-1111-111111111111",
"originalFileOperationId": "22222222-2222-2222-2222-222222222222",
"requestId": "aaaaaaaaaaaaaaaaaaaaa",
"displayLanguage": "tr"
}'
Response
{
"result": {
"operationId": "11111111-1111-1111-1111-111111111111",
"validationResult": {
"summary": "ALL_VALID",
"signatureValidations": [
{
"signerFullName": "AHMET YILMAZ",
"serialNumber": "12345678901",
"signatureType": "CAdES",
"signatureFormat": "CAdES-BES",
"signatureAlg": "SHA256withRSA",
"signingTime": "2026-02-25T10:30:00",
"signingTimeDeclared": "2026-02-25T10:30:00",
"hasTimestamp": true,
"timestamp": {
"timestampType": "SIGNATURE_TIMESTAMP",
"dateOfTimestmap": "2026-02-25T10:30:05"
},
"policyTurkishESigProfile": "P4",
"validationResult": "TOTAL_PASSED",
"validationResultType": "VALID",
"counterSignatureValidations": []
}
]
}
},
"error": null
}
VerifyPadesCore — PAdES doğrulama
Yüklenmiş bir imzalı PDF dosyasının PAdES imzalarını doğrular.
Gerekli alanlar
- Name
operationId- Type
- uuid
- Description
Doğrulanacak PDF dosyasının işlem kimliği.
- Name
requestId- Type
- string
- Description
21 karakter uzunluğunda benzersiz bir string.
- Name
displayLanguage- Type
- string
- Description
Dil tercihi (ör. "tr").
Request
curl -X POST "https://apitest.onaylarim.com/v4/CoreApiVerification/VerifyPadesCore" \
-H "X-API-KEY: {api_key}" \
-H "Content-Type: application/json" \
-d '{
"operationId": "11111111-1111-1111-1111-111111111111",
"requestId": "aaaaaaaaaaaaaaaaaaaaa",
"displayLanguage": "tr"
}'
Response
{
"result": {
"operationId": "11111111-1111-1111-1111-111111111111",
"validationResult": {
"summary": "ALL_VALID",
"signatureValidations": [
{
"signerFullName": "AHMET YILMAZ",
"serialNumber": "12345678901",
"signatureType": "PAdES",
"signatureFormat": "PAdES-BASELINE-B",
"signatureAlg": "SHA256withRSA",
"signingTime": "2026-02-25T11:00:00",
"hasTimestamp": false,
"timestamp": null,
"validationResult": "TOTAL_PASSED",
"validationResultType": "VALID",
"counterSignatureValidations": []
}
]
}
},
"error": null
}
VerifyXadesCore — XAdES doğrulama
Yüklenmiş bir XAdES imzalı dosyanın imzalarını doğrular. Detached imzalarda orijinal dosyanın operationId'si de gönderilmelidir.
Gerekli alanlar
- Name
operationId- Type
- uuid
- Description
Doğrulanacak XAdES dosyasının işlem kimliği.
- Name
requestId- Type
- string
- Description
21 karakter uzunluğunda benzersiz bir string.
- Name
displayLanguage- Type
- string
- Description
Dil tercihi (ör. "tr").
Opsiyonel alanlar
- Name
originalFileOperationId- Type
- uuid?
- Description
Detached imzalarda: orijinal dosyanın operasyon ID'si. Attached imzalarda gönderilmez.
Request (Attached)
curl -X POST "https://apitest.onaylarim.com/v4/CoreApiVerification/VerifyXadesCore" \
-H "X-API-KEY: {api_key}" \
-H "Content-Type: application/json" \
-d '{
"operationId": "11111111-1111-1111-1111-111111111111",
"requestId": "aaaaaaaaaaaaaaaaaaaaa",
"displayLanguage": "tr"
}'
Request (Detached)
curl -X POST "https://apitest.onaylarim.com/v4/CoreApiVerification/VerifyXadesCore" \
-H "X-API-KEY: {api_key}" \
-H "Content-Type: application/json" \
-d '{
"operationId": "11111111-1111-1111-1111-111111111111",
"originalFileOperationId": "22222222-2222-2222-2222-222222222222",
"requestId": "aaaaaaaaaaaaaaaaaaaaa",
"displayLanguage": "tr"
}'
Response
{
"result": {
"operationId": "11111111-1111-1111-1111-111111111111",
"validationResult": {
"summary": "ALL_VALID",
"signatureValidations": [
{
"signerFullName": "AHMET YILMAZ",
"serialNumber": "12345678901",
"signatureType": "XAdES",
"signatureFormat": "XAdES-BES",
"signatureAlg": "SHA256withRSA",
"signingTime": "2026-02-25T11:30:00",
"hasTimestamp": false,
"timestamp": null,
"validationResult": "TOTAL_PASSED",
"validationResultType": "VALID",
"counterSignatureValidations": []
}
]
}
},
"error": null
}
Response modeli: SignatureValidationItemV4
Her imza doğrulaması aşağıdaki alanları içerir:
- Name
signerFullName- Type
- string
- Description
İmzalayanın tam adı.
- Name
serialNumber- Type
- string
- Description
Sertifika seri numarası.
- Name
reason- Type
- string
- Description
İmza nedeni (varsa).
- Name
signatureType- Type
- string
- Description
İmza türü (CAdES, PAdES, XAdES).
- Name
signatureFormat- Type
- string
- Description
İmza formatı (ör. CAdES-BES, PAdES-BASELINE-B, XAdES-BES).
- Name
signatureAlg- Type
- string
- Description
İmza algoritması (ör. SHA256withRSA).
- Name
signingTime- Type
- datetime?
- Description
İmzalama zamanı.
- Name
signingTimeDeclared- Type
- datetime?
- Description
Beyan edilen imzalama zamanı.
- Name
policyDigestAlgorithm- Type
- string
- Description
Policy digest algoritması.
- Name
policyId- Type
- string
- Description
Policy OID.
- Name
policyUri- Type
- string
- Description
Policy URI.
- Name
policyUserNotice- Type
- string
- Description
Policy kullanıcı bildirimi.
- Name
policyTurkishESigProfile- Type
- string
- Description
Türk e-imza profili (P1, P2, P3, P4 veya boş).
- Name
hasTimestamp- Type
- boolean
- Description
Zaman damgası var mı.
- Name
timestamp- Type
- TimestampValidationItemV4?
- Description
Zaman damgası detayları (varsa).
- Name
validationResult- Type
- string
- Description
Doğrulama sonucu (ör. TOTAL_PASSED, TOTAL_FAILED).
- Name
validationResultType- Type
- string
- Description
Doğrulama sonuç türü (VALID, INVALID, INDETERMINATE).
- Name
counterSignatureValidations- Type
- SignatureValidationItemV4[]
- Description
Karşı imza doğrulamaları (varsa, aynı yapıda recursive).
TimestampValidationItemV4
- Name
timestampType- Type
- string
- Description
Zaman damgası türü (ör. SIGNATURE_TIMESTAMP).
- Name
dateOfTimestmap- Type
- datetime
- Description
Zaman damgası tarihi.
Örnek akış (İmzala → Doğrula)
- Dosya yükleme:
CoreApiFile/UploadFile→operationIdalınır. - İmzalama: İlgili imza endpoint'i ile dosya imzalanır (CAdES, PAdES veya XAdES — masaüstü veya mobil).
- Doğrulama:
v4/CoreApiVerification/VerifyCadesCore(veyaVerifyPadesCore/VerifyXadesCore) çağrılır. - Yanıttaki
summarykontrol edilir:ALL_VALID→ Tüm imzalar geçerli.CONTAINS_INVALID→signatureValidationsdizisinde hangi imzanın geçersiz olduğu incelenir.CONTAINS_INCOMPLETE→ Doğrulama tamamlanamadı, detaylarvalidationResultalanlarında.