Sello v0.7.0 — İmza-öncesi sertifika güvenlik ön-filtresi

Yeni: İmza-öncesi sertifika güvenlik ön-filtresi

Bu sürümle Sello, e-imza atmadan önce sertifikanızı sessizce kontrol eden bir güvenlik katmanı kazandı. Amaç: geçersiz bir sertifikayla imza atıp işlemi sonradan reddettirmenizi önlemek.

Ne yapar:

• Süre kontrolü: Süresi dolmuş kartla imza atılmaz. Sağ-tık → Takılı Kartlar'da geçerlilik tarihi bitişe yaklaştıkça renklenir: son 3 ay sarı → 2 ay turuncu → 1 ay açık kırmızı → dolmuş koyu kırmızı.
• İptal kontrolü: Sertifikanız iptal edilmişse (kayıp/çalıntı bildirimi vb.) imza atılmaz — sertifikanın iptal listesi (CRL) güvenli şekilde, CA imzası doğrulanarak kontrol edilir.
• Hafiflik & güvenilirlik: İlgili kök sertifikalar uygulamaya gömülüdür; kontrol yalnız bellekte yapılır (diske bir şey yazılmaz), ilk imzada bir kez yapılıp sonra hızlanır.

Notlar:

• e-Devlet, UYAP, PTT KEP ve UETS modlarının hepsinde geçerli — mevcut imza akışlarınız aynen çalışır; sadece geçersiz bir sertifika varsa erken ve net uyarı alırsınız.
• Tasarım "fail-open": yalnızca kesin bir sorun (dolmuş/iptalli) imzayı durdurur; bir kontrol yapılamazsa (ağ yok vb.) imza engellenmez, son merci sunucudur.
• e-Devlet ↔ KEP ↔ UETS geçişlerinde form artık sabit pozisyonda kalıyor (küçük hizalama düzeltmesi).

Güncelleme: Eski bir sürüm kullanıyorsanız uygulama açılışta bu sürümü görür → Güncelle ile kendini günceller (imza gömülü anahtarla doğrulanır).