1. eri xaqida qisqacha ma`lumot eri ishlatilish maqsadi va vazifasi


"Mijozga elektron imzo qo'yildi" iborasi nimani anglatadi? EDS nimaga o'xshaydi?



Download 0,61 Mb.
bet12/22
Sana23.01.2022
Hajmi0,61 Mb.
#406522
1   ...   8   9   10   11   12   13   14   15   ...   22
Bog'liq
Kiberxavfsizlik asoslari mustaqil ish 2

"Mijozga elektron imzo qo'yildi" iborasi nimani anglatadi? EDS nimaga o'xshaydi?

Imzoning o'zi ob'ekt emas, balki imzolangan hujjatning kriptografik o'zgarishlarining natijasidir va uni "jismoniy" har qanday vositada (jeton, smart-karta va boshqalar) berish mumkin emas. Bundan tashqari, uni so'zning bevosita ma'nosida ko'rish mumkin emas; u qalam zarbasi yoki chizilgan nashrga o'xshamaydi. Haqida, elektron imzo nimaga o'xshaydi biz quyida aytib beramiz.



Malumot uchun:

Kriptografik transformatsiya - bu maxfiy kalit yordamida algoritm asosida qurilgan shifrlash. Ushbu kalitsiz kriptografik transformatsiyadan so'ng asl ma'lumotni tiklash jarayoni, mutaxassislarning fikriga ko'ra, olingan ma'lumotlarning dolzarbligi davriga qaraganda ko'proq vaqt talab qilishi kerak.

Flash media - bu flesh xotira va adapterni (usb flesh haydovchi) o'z ichiga olgan ixcham saqlash vositasi.

Token - tanasi USB flesh-disk tanasiga o'xshash, ammo xotira kartasi parol bilan himoyalangan qurilma. Jetonda ERI yaratish uchun ma'lumotlar mavjud. U bilan ishlash uchun siz kompyuteringizning USB ulagichiga ulanishingiz va parolni kiritishingiz kerak.

Smart karta - bu o'rnatilgan mikrochip yordamida kriptografik operatsiyalarni amalga oshirishga imkon beruvchi plastik karta.

Chipli sim-karta - bu ishlab chiqarilish bosqichida java ilovasi xavfsiz tarzda o'rnatiladigan maxsus chip bilan jihozlangan uyali aloqa operatorining kartasi, bu uning funksiyasini kengaytiradi.

Bozor ishtirokchilarining nutq nutqida mustahkam o'rnashgan "elektron imzo chiqarilgan" iborasini qanday tushunish kerak? Elektron imzo nimadan iborat?

Chiqarilgan elektron imzo uchta elementdan iborat:

1 - elektron imzo vositasi, ya'ni kriptografik algoritm va funktsiyalar to'plamini amalga oshirish uchun zarur bo'lgan texnik vosita. Bu yoki kompyuterda o'rnatilgan kriptografik provayder (CryptoPro CSP, ViPNet CSP) yoki o'rnatilgan kriptografik provayder (Rutoken EDS, JaCarta GOST) bilan mustaqil belgi yoki "elektron bulut" bo'lishi mumkin. "Elektron bulut" dan foydalanish bilan bog'liq bo'lgan ERI texnologiyalari haqida batafsil ma'lumotni Yagona elektron imzo portalining keyingi maqolasida o'qishingiz mumkin.

Malumot uchun:

Kriptografik provayder - bu ma'lum funktsiyalar to'plamidan foydalangan holda uni boshqaradigan operatsion tizim va kriptografik o'zgarishlarni amalga oshiradigan dastur yoki apparat kompleksi o'rtasida "vositachi" vazifasini bajaradigan mustaqil modul.

Muhim: belgi va undagi malakali raqamli imzo vositalari 63-sonli Federal qonun talablariga muvofiq Rossiya Federatsiyasi Federal xavfsizlik xizmati tomonidan tasdiqlanishi kerak.

2 - elektron imzo tomonidan yaratilgan ikkita noma'lum baytlar to'plami bo'lgan kalit juftlik. Ulardan birinchisi "xususiy" deb nomlangan elektron imzo kaliti. U imzoni o'zi shakllantirish uchun ishlatiladi va sir saqlanishi kerak. Kompyuterga va fleshkaga "shaxsiy" kalitni qo'yish o'ta xavfli, belgida qisman xavfli, token / smart card / sim-kartada qutqarib bo'lmaydigan shaklda joylashtirish eng xavfsiz hisoblanadi. Ikkinchisi - elektron imzoni tekshirish kaliti, "ochiq" deb nomlanadi. Bu sir saqlanmaydi, u shubhasiz "shaxsiy" kalitga bog'langan va har kim elektron imzo to'g'riligini tekshirishi uchun zarurdir.

3 - sertifikatlashtirish markazi (CA) tomonidan berilgan ERI tekshirish kaliti sertifikati. Uning maqsadi - "ochiq" kalitning shaxssiz baytlar to'plamini elektron imzo egasi (shaxs yoki tashkilot) kimligi bilan bog'lash. Amalda, bu shunday ko'rinadi: masalan, Ivan Ivanovich Ivanov (jismoniy shaxs) sertifikatlashtirish markaziga kelib, pasportini taqdim etadi va CA unga e'lon qilingan "ochiq" kalit Ivan Ivanovich Ivanovga tegishli ekanligini tasdiqlovchi guvohnoma beradi. Bu hiyla-nayrang sxemasini oldini olish uchun kerak, uni joylashtirish paytida "ochiq" kodni uzatish jarayonida tajovuzkor uni ushlab qolishi va o'zi bilan almashtirishi mumkin. Shunday qilib, jinoyatchi imzo qo'ygan shaxsni o'zini ko'rsatishi mumkin bo'ladi. Kelajakda xabarlarni ushlab qolish va o'zgartirishlar kiritish orqali u ularni elektron pochta xabarlari bilan tasdiqlashi mumkin. Shuning uchun elektron imzolarni tasdiqlash kalit sertifikatining roli nihoyatda muhim va sertifikatlashtirish idorasi uning to'g'riligi uchun moliyaviy va ma'muriy javobgar hisoblanadi.

Rossiya Federatsiyasi qonunchiligiga muvofiq quyidagilar mavjud:

- "elektron imzo tasdiqlash kaliti sertifikati" malakasiz raqamli imzo uchun yaratilgan va sertifikatlashtirish markazi tomonidan berilishi mumkin;

- "Elektron imzoni tasdiqlovchi kalitning malakali sertifikati" malakali ERI uchun tuzilgan va uni faqat Aloqa va ommaviy axborot vositalari vazirligi tomonidan akkreditatsiyadan o'tgan CA tomonidan berish mumkin.

Elektron imzoni tasdiqlash kalitlari (baytlar to'plami) texnik tushunchalar, "ochiq" kalit va sertifikatlashtirish idorasi sertifikati tashkiliy tushunchalar ekanligi shartli ravishda ko'rsatilishi mumkin. Axir, CA moliyaviy va iqtisodiy faoliyati doirasida "ochiq" kalitlarni va ularning egalarini moslashtirish uchun mas'ul bo'lgan tarkibiy bo'linma hisoblanadi.

Yuqorida aytib o'tilganlarni umumlashtirish uchun "mijozga elektron imzo qo'yildi" iborasi uchta atamadan iborat:



  1. Mijoz elektron imzo vositasini sotib oldi.

  2. U "ochiq" va "shaxsiy" kalitlarni oldi, ularning yordamida ERI yaratiladi va tekshiriladi.

  3. CA mijozga kalit juftligidagi "ochiq" kalit ushbu shaxsga tegishli ekanligini tasdiqlovchi sertifikat berdi.


Download 0,61 Mb.

Do'stlaringiz bilan baham:
1   ...   8   9   10   11   12   13   14   15   ...   22




Ma'lumotlar bazasi mualliflik huquqi bilan himoyalangan ©hozir.org 2024
ma'muriyatiga murojaat qiling

kiriting | ro'yxatdan o'tish
    Bosh sahifa
юртда тантана
Боғда битган
Бугун юртда
Эшитганлар жилманглар
Эшитмадим деманглар
битган бодомлар
Yangiariq tumani
qitish marakazi
Raqamli texnologiyalar
ilishida muhokamadan
tasdiqqa tavsiya
tavsiya etilgan
iqtisodiyot kafedrasi
steiermarkischen landesregierung
asarlaringizni yuboring
o'zingizning asarlaringizni
Iltimos faqat
faqat o'zingizning
steierm rkischen
landesregierung fachabteilung
rkischen landesregierung
hamshira loyihasi
loyihasi mavsum
faolyatining oqibatlari
asosiy adabiyotlar
fakulteti ahborot
ahborot havfsizligi
havfsizligi kafedrasi
fanidan bo’yicha
fakulteti iqtisodiyot
boshqaruv fakulteti
chiqarishda boshqaruv
ishlab chiqarishda
iqtisodiyot fakultet
multiservis tarmoqlari
fanidan asosiy
Uzbek fanidan
mavzulari potok
asosidagi multiservis
'aliyyil a'ziym
billahil 'aliyyil
illaa billahil
quvvata illaa
falah' deganida
Kompyuter savodxonligi
bo’yicha mustaqil
'alal falah'
Hayya 'alal
'alas soloh
Hayya 'alas
mavsum boyicha


yuklab olish