Amaliy matematika va intellektual texnologiyalar fakulteti


Elektron raqamli imzoni qanday olish mumkin?



Download 0,63 Mb.
bet3/5
Sana03.07.2022
Hajmi0,63 Mb.
#735463
1   2   3   4   5
Bog'liq
Yusupov AX kurs ishi

Elektron raqamli imzoni qanday olish mumkin?
Bundan buyon tadbirkorlik sub’yektlarini davlat ro‘yxatiga olish chog‘ida ro‘yxatga oluvchi organ tomonidan elektron raqamli imzo kalitlari ham topshiriladi.
Agar siz jismoniy shaxs sifatida elektron raqamli imzo olmoqchi bo‘lsangiz, Yagona portaldagi “Jismoniy shaxslar uchun elektron raqamli imzo kalitlari sertifikatlarini berish uchun arizalarni qabul qilish” xizmatidan foydalaning. Yoki ushbu havolaga kirib, shu yerdan xizmat ko‘rsatuvchini tanlang.
Xizmatni ko‘rsatish uchun qanday hujjatlar kerak bo‘ladi?

  1. O‘rnatilgan tartibda ERI kalitini tayyorlash yoki ERI kaliti sertifikatini berish bo‘yicha to‘ldirilgan va o‘z qo‘li bilan imzolangan ariza;

  2. Arizachining pasport nusxasi;

  3. Xizmat ko‘rsatish uchun ariza tomonidan to‘ldirilgan va o‘z qo‘li bilan imzolagan shartnoma;

  4. Shartnoma bo‘yicha xizmat uchun to‘lov to‘langanligi kvitansiyasi yoki to‘lov talabnomasi.

Har bir xizmat ko‘rsatuvchi tomonidan boshqa qo‘shimcha hujjatlar ham talab qilinishi mumkin.
ERI olish uchun uni olayotgan shaxs tomonidan eng kam oylik ish haqining 10 foizi miqdoridagi to‘lov amalga oshiriladi. Buni Click, MBANK, UPAY to‘lov tizimlari orqali onlayn ham amalga oshirish mumkin.

1-rasm. ERI 5 ta fakt

  1. Bob Elektron raqamli imzo

1.1 Elektron raqamli imzo haqida


Elektron raqamli imzo - yopiq kalitini qo‘llagan holda axborotning kriptografik o‘zgarishi natijasida olingan va imzoning shakllanish vaqtidan boshlab elektron hujjatdagi axborotda xatolik yo‘qligini aniqlovchi hamda imzo kaliti sertifikatini imzo egasiga taalluqligini tekshiruvchi elektron hujjatning rekviziti hisoblanadi.
Elektron raqamli imzo - elektron hujjatdagi mazkur elektron hujjat axborotini elektron raqamli imzoning yopiq kalitidan foydalangan holda maxsus o‘zgartirish natijasida hosil qilingan hamda elektron raqamli imzo ochiq kaliti yordamida elektron hujjatdagi axborotda xatolik yo‘qligini aniqlash va elektron raqamli imzo yopiq kalitining egasini identifikatsiya qilish imkoniyatini beradigan imzo.
Elektron raqamli imzoning yopiq kaliti - elektron raqamli imzo kalit vositalaridan foydalangan holda hosil qilingan, faqat imzo qo‘yuvchi shaxsning o‘ziga ma’lum bo‘lgan va elektron hujjatda elektron raqamli imzo yaratish uchun mo‘ljallangan belgilar ketma-ketligi;
Elektron raqamli imzoning ochiq kaliti - elektron raqamli imzo kalit vositalaridan foydalangan holda hosil qilingan, elektron raqamli imzo yopiq kalitiga mos keluvchi, axborot tizimining har qanday foydalanuvchisi foydalana oladigan va elektron hujjatdagi elektron raqamli imzo kalit haqiqiyligini tasdiqlash uchun mo‘ljallangan belgilar ketma-ketligi.
Elektron raqamli imzo kalitining sertifikati - elektron raqamli imzoning ochiq kaliti elektron raqamli imzoning yopiq kalitiga mosligini tasdiqlaydigan va elektron raqamli imzo yopiq kalitining egasiga vakolatli organ tomonidan berilgan elektron yoki qog‘oz shaklidagi hujjat;
Elektron raqamli imzo yopiq kalitining paroli - elektron raqamli imzoning yopiq kalitidan ruxsatsiz tarzda foydalanishdan himoya qilish uchun mo‘ljallangan shartli belgilar ketma-ketligi.
Elektron raqamli imzoning yopiq kaliti egasi - elektron raqamli imzo kalitini yaratgan (elektron hujjatga imzo qo‘ygan) va vakolatli organ tomonidan uning nomiga elektron raqamli imzo kaliti sertifikati berilgan jismoniy shaxs.
Elektron raqamli imzo kalit sertifikatini boshqarish - elektron raqamli imzo kalitining sertifikati amal qilishini to‘xtatib turish yoki qayta tiklash yoxud uni bekor qilish.
Elektron raqamli imzo kalit sertifikatining amal qilish muddati - elektron raqamli imzo kaliti ro‘yxatga olingan vaqtdan boshlab 24 oydan oshmasligi kerak.
ERIning ommaviyligi tobora o'sib bormoqda. Kompaniya rahbarlari o'z xodimlarining ish yukini kamaytirmoqchi va hujjatlarni rasmiylashtirish hajmini kamaytirmoqchi. Darhaqiqat, ERI yordamida boshqa xodimlar hujjatlarga tezroq imzo qo'yishadi, bu esa ish vaqtini qisqartiradi va tashkilotdagi biznes jarayonlar samaradorligini oshiradi.
"Elektron raqamli imzolar to'g'risida" Federal qonuni ERIni an'anaviy qog'oz hujjatiga qo'lda yozilgan imzo va jismoniy muhrga teng huquqiy kuch sifatida belgilaydi. Bu turli tarmoqlar va faoliyat sohalaridagi tashkilotlarga elektron hujjat aylanishida faol foydalanishga imkon beradi. Ammo ERI doirasi bu bilan cheklanmaydi. Bundan tashqari, har qanday elektron aloqaning muallifligi, yaxlitligi, haqiqiyligi va aloqadorligini tekshirish, shuningdek, ruxsatsiz shaxslar tomonidan uzatilgan hujjatga biron-bir o'zgartirish kiritilganligini tekshirish uchun foydalaniladi.
Hayotdagi va biznesdagi barcha jarayonlarning tezlashishi kompaniya egalarini tashkiliy jarayonlarni optimallashtirishga, turli xil avtomatlashtirish tizimlarini joriy etishga majbur qilmoqda. Elektron tijorat ana shunday vositalardan biridir. Kim oshdi savdosida ishtirok etish uchun sizga elektron raqamli imzo kerak, bu sizga quyidagilarga imkon beradi. Elektron tijoratda raqamli texnologiyalardan foydalanish yaqin kelajakda biznes muzokaralari amaliyotida tub o'zgarishlarni amalga oshirishga yordam beradi. Birinchidan, raqamli aloqa kanallaridan foydalanish va aloqa narxlarining pasayishi. Shunday qilib, elektron raqamli imzo kichik va o'rta biznes egalariga xalqaro elektron tijorat bozorlariga chiqishni ta'minlaydi.
Yaqin o'tmishda faks yoki xabarlar yoki hujjatlar almashish uchun foydalanilgan. Shuningdek, qimmatli qog'ozlar pochta yoki kurerlik xizmati orqali yuborilgan. Endi tegishli huquqiy kuchga ega bo'lgan barcha kerakli hujjatlarni iloji boricha tezroq va vositachilarsiz yuborishingiz mumkin. Axir, ish oqimidagi elektron raqamli imzo qo'lda yozilganni to'liq o'zgartiradi va ruxsatsiz foydalanuvchilar tomonidan hujjatga hech qanday tuzatishlar kiritilmaganligiga ishonch hosil qilib, uning haqiqiyligini tasdiqlaydi. Elektron hujjatlar almashinuviga o'tishning iqtisodiy maqsadga muvofiqligi aniq ularni ushbu shaklda saqlash va topshirish osonroq. Buning uchun maxsus sertifikatlash markazlaridan birida elektron raqamli imzoni rasmiylashtirish kifoya.
Elektron hujjat aylanishining yana bir afzalligi - uzatilayotgan ma'lumotlarning yuqori darajada himoya qilinishi. ERI uchun malakali sertifikatga ega bo'lgan maxsus shifrlash provayderidan foydalaniladi. Uning maksimal himoyasi maxsus sertifikat bilan ishlashda PIN-kodlardan foydalanish uchun xavfsiz saqlashni o'z ichiga olgan maxsus apparat-dasturiy komplekslar (I-Token kalitlari yoki smart-kartalar) bilan ta'minlanadi. Agar PIN-kodni kiritishda bir nechta muvaffaqiyatsiz urinishlar amalga oshirilsa, sertifikat bloklanadi va ishlashni to'xtatadi.
Hujjatni tasdiqlash uchun ERIdan foydalanishdan oldin siz quyidagilarni hisobga olishingiz kerak:
-imzoning haqiqiyligi hamma uchun ochiq bo'lgan ma'lumotlar asosida tekshirilishi mumkin. Shu bilan birga, u qayd etilgan xabardan va elektron raqamli imzoning shaxsiy kalitidan yaratiladi.
-yashirin kalitisiz imzo soxtalashtirish yoki tanlash imkonsiz.
ERIdan foydalanish nafaqat yuridik shaxslar ishini tashkil qilishda (hujjatlarning haqiqiyligini, muallifligini, shaxsini va holatini tasdiqlashda), balki jismoniy shaxslar uchun ham maqsadga muvofiq va dolzarbdir. Masalan, uni imzolagan tomonlardan biri xabardor qilingan rozilikni yoki tasdiqlashni tasdiqlash uchun foydalanish mumkin.
Elektron raqamli imzo xat manbasini tasdiqlash uchun ishlatiladi. Buning sababi, hujjatda barcha kerakli ma'lumotlar mavjud bo'lsa ham, jo'natuvchining haqiqiyligini kafolatlash qiyin. Elektron raqamli imzo kaliti ma'lum bir foydalanuvchiga beriladi. Ushbu mexanizm xatni elektron raqamli imzoning egasi tomonidan yuborilishini ta'minlaydi. Bu, ayniqsa, moliya va bank tashkilotlari uchun to'g'ri keladi.
ERIdan foydalanishning yana bir yo'nalishi bu xat xavfsiz va ishonchli tarzda etkazilganligini tasdiqlashdir va uni topshirish paytida tajovuzkorlar tomonidan biron bir tuzatish kiritilmagan. ERI kalitidan foydalangan holda shifrlash ruxsatsiz foydalanuvchilar tomonidan asl xabarni o'zgartirishdan 100% himoya qilmaydi. Ammo xatni ochishda adresat xatning yaxlitligi buzilgan taqdirda ma'lumot oladi. Buning sababi, elektron raqamli imzo bilan imzolangan xabar bilan qilingan har qanday harakatlar uning o'chirilishiga olib keladi.
O'zgartirilgan hujjatni qayta imzolash uchun siz unga kirish huquqiga ega bo'lishingiz kerak. Shuning uchun voqealarning bunday rivojlanishi ehtimoli juda kichik. Shuningdek, elektron raqamli imzo hujjat yoki xabarning kelib chiqishini tasdiqlashning eng samarali vositalaridan biridir. Ya'ni, yuridik shaxslar uchun elektron raqamli imzo rad etmaslik kafolati yoki tashkilot elektron hujjatni imzolaganligini rad etishning mumkin emasligi. Elektron raqamli imzoning ushbu printsipi jismoniy shaxslarga nisbatan qo'llaniladi.

1.2 O’zbekiston Respublikasida raqamli imzo haqida qonun


O‘zbekiston Respublikasining “Elektron raqamli imzo to‘g‘risida”gi Qonuniga muvofiq, elektron raqamli imzo — elektron hujjatdagi mazkur elektron hujjat axborotini elektron raqamli imzoning yopiq kalitidan foydalangan holda maxsus o‘zgartirish natijasida hosil qilingan hamda elektron raqamli imzoning ochiq kaliti yordamida elektron hujjatdagi axborotda xatolik yo‘qligini aniqlash va elektron raqamli imzo yopiq kalitining egasini identifikatsiya qilish imkoniyatini beradigan imzo.
Elektron raqamli imzoning yopiq kaliti — elektron raqamli imzo vositalaridan foydalangan holda hosil qilingan, faqat imzo qo‘yuvchi shaxsning o‘ziga ma’lum bo‘lgan va elektron hujjatda elektron raqamli imzoni yaratish uchun mo‘ljallangan belgilar ketma-ketligi.
Elektron raqamli imzoning ochiq kaliti — elektron raqamli imzo vositalaridan foydalangan holda hosil qilingan, elektron raqamli imzoning yopiq kalitiga mos keluvchi, axborot tizimining har qanday foydalanuvchisi foydalana oladigan va elektron hujjatdagi elektron raqamli imzoning haqiqiyligini tasdiqlash uchun mo‘ljallangan belgilar ketma- ketligi.
Mazkur Qonunga ko‘ra elektron raqamli imzodan foydalanish sohasini davlat tomonidan tartibga solishni O‘zbekiston Respublikasi Vazirlar Mahkamasi va u maxsus vakolat bergan organ amalga oshiradi. Aloqa, axborotlashtirish va telekommunikatsiya texnologiyalari sohasida O‘zbekiston Respublikasi aloqa, axborotlashtirish va telekommunikatsiya texnologiyalari davlat qo‘mitasi ERIni ro‘yxatga oluvchi vakolatli davlat organi hisoblanadi.
Mazkur vazifa Qo‘mita tizimidagi «UNICON.UZ» – Fan- texnika va marketing tadqiqotlari markazi Davlat unitar korxonasi qoshidagi Elektron raqamli imzolar kalitlarini ro‘yxatga olish markazi tomonidan amalga oshiriladi.
Elektron raqamli imzolar kalitlarini ro‘yxatga olish markazi elektron raqamli imzoning ochiq kalitlari va shifrlash sertifikatlaridan quyidagi maqsadlarda foydalanishni ta’minlash uchun mo‘ljallangan:
- uzatiladigan elektron hujjatlar va ommaviy axborot resurslarining butunligini, shuningdek ularning ishonchli autentifikatsiya qilinishini nazorat qilish;
- axborot o‘zaro hamkorligi sub’ektlarining yuridik jihatdan ahamiyatli elektron identifikatsiyalash tizimini yaratish;
- tizim sub’ektlarining axborot o‘zaro ishlashida xavfsizlik va foydalana olishning ajratilishini ta’minlash;
- axborot o‘zaro hamkorligi sub’ektlarining elektron raqamli imzo kalitlarini boshqarish tizimini yaratish.
Kalitlarni ro‘yxatga olish markazi «Elektron raqamli imzo to‘g‘risida»gi Qonun talablariga muvofiq vazifa va funksiyalarni bajaradi.
Kalitlarni ro‘yxatga olish markazi tomonidan tayyorlanadigan elektron raqamli imzo kalitining sertifikati ITU-T X.509, RFC3279, RFC3280 xalqaro tavsiyalarida belgilangan formatdan foydalanadi.
Dasturiy ta’minot o‘z ichiga Sertifikatlashtirish markazi va ma’muriy boshqaruvni oladi. Sertifikatlashtirish markazining serveri ERI kalitlarini ro‘yxatga olish markazi funksiyalarining kompleksini ta’minlaydi va ERI ochiq kalitlari sertifikatlarining muhofazalangan saqlash joyidan iborat. Ma’muriy boshqaruvning dasturiy ta’minoti o‘z funksiyalarini bajarishlari uchun Kalitlarni ro‘yxatga olish markazini uzoqdan turib boshqarilishini ta’minlaydi.
Elektron raqamli imzoning e-biznesdagi ahamiyati, O‘zbekistonda joriy etilishi, istiqbollari va huquqiy asoslari.

1.3 O‘zbekiston Respublikasining elektron raqamli imzo bo‘yicha davlat standarti


Yuqorida keltirilgan ERI algoritmlarining asosiy kamchiliklaridan biri, buzg‘unchi kriptotizim asosiga olingan muammoni etarlicha aniq qo‘ya olganda va uning bu muammoni hal qilishga resurslari etarlicha bo‘lganda, qabul qiluvchiga kelib tushgan raqamli imzo soxta bo‘lsa, imzolovchi shaxsda imzoning soxtaligini isbotlovchi dalillar va ma’lumotlarning yo‘qligidir.
O‘zbekiston milliy ERI standartini yaratishda bu kamchiliklarni bartaraf etishga e’tibor berildi. SHu maqsadda kriptografiya sohasidagi O‘zbekiston Respublikasining dastlabki davlat standarti O‘z DSt 1092:2009 «Axborot texnologiyasi. Axborotning kriptografik muhofazasi.
Elektron raqamli imzoni shakllantirish va tekshirish jarayonlarini yaratish uchun matematik asos sifatida parametrli algebra qabul qilingan. Unda modul arifmetikasining yashirin yo‘llar juftiga ega bo‘lgan bir tomonlama (parametrli) funksiyasi qo‘llaniladi, bunda hisoblashlar qiyinlik darajasi bo‘yicha darajaga ko‘tarish amallari kabi engil amalga oshiriladi, funksiyani teskarilash esa diskret logarifm muammosini echish jarayonidagidan kam bo‘lmagan hisoblash sarflari va vaqt talab qiladi. An’anaviy bir tomonlama darajaga ko‘tarish funksiyasi bitta yashirin yo‘lga ega bo‘lib, u ushbu bir tomonlama funksiyaning xususiy holidir. Unda yashirin yo‘llar sonining uchta bo‘lishi mumkinligi bardoshlilikni oshirish uchun qo‘shimcha imkoniyatlar yaratadi.
O‘z DSt 1092:2009 «Axborot texnologiyasi. Axborotning kriptografik muhofazasi. Elektron raqamli imzoni shakllantirish va tekshirish jarayonlari»da quyidagi parametrlardan foydalaniladi: a) p - modul, tub son, bunda p>2255 . Bu sonning yuqori chegarasi elektron raqamli imzo algoritmi muayyan amalga oshirilganda aniqlanishi kerak.
Standartda qo‘llanilgan parametrli algebra amallari nafaqat bir tomonlama funksiyani hosil etishda, balki ERIni shakllantirish va uning haqiqiyligini tasdiqlash jarayonlarida ham keng qo‘llanilgan
  1. Bob Elektron raqamli imzo algaritmlari

    1. DSA (Digital Signature Algorithm) elеktron raqamli imzo algoritmi

Bu algoritm AQSHning standart algoritmi hisoblanadi. Bu algoritmni 1991 yili AQSHning NIST (National Institut Standart and Tekhnology) kompaniyasi U.S.Patent 5231668 patenti bilan ishlab chiqqan. Aslida NSA yaratuvchisi hisoblanadi. Ushbu algoritm ma‘lumotni shifrlash uchun emas, balki elektron raqamli imzo yaratishda qo’llaniladi. Ushbu algoritm SHA-1 xesh funksiyasi bilan birgalikda DSS (Digital Signature Standard) ning qismi hisoblanadi. DSS versiyasida SHA-1 xesh funksiyasi 160 bitli uzunlik taklif etilgan. Lekin hozirgi kunda SHA-1 algoritmi yetarlicha mustahkam emas. Ushbu versiyada foydalanilayotgan tub sonlarning uzunliklari quyidagi L va N juftliklarida keltirilgan:


L = 1024, N = 160,
L = 2048, N = 224,
L =2048, N = 256,
L =3072, N =256.
Albatta bular bilan birgalikda SHA-2 xesh funksiyasi ham taklif etilgan. Yuqori tashkilotlar bulardan birini tanlashi lozim, lekin ular ixtiyoriy tanlashlari mumkin. Tizimni loyihalashda ixtiyoriy xesh-funksiyani tanlasa bo’ladi. DSA algoritmining mustahkamligi xesh-funksiyaning mustahkamligi va L,N juftliklarining mustahkamligini ta‘minlab bermaydi.
Avvalari L ning uzunligi 1024 bit bo’lgan bo’lsa, hozirgi kunda tizimlarning mustahkamligi uchun 2011 yildan 2030 yilgacha L ning uzunligi 2048-3072 bitgacha taklif etilmoqda.
DSA algoritmi:

      1. p – katta tub son tanlanadi. Uzunligi 512-1024 bitgacha va uzunligi 64 ga karrali.

      2. q-tub son tanlanadi, uzunligi 160 bit va (p-1) ning bo'luvchisi, ya‘ni (p-1)/q € N.

      3. Quyidagi tengsizlikni qanoatlantiruvchi h-natural son tanlanadi:

h < q, hp-1/q mod p > 1.

      1. g-hisoblanadi: g = h(p-1)/q mod p.

      2. Uzunligi 160 bit bo'lgan q dan kichik ixtiyoriy natural son x tanlanadi va u yopiq kalit hisoblanadi.

      3. Ochiq kalit quyidagi formula yordamida hisoblanadi: y = gx mod p, uning uzunligi 512-1024 bitgacha.

(p, q, g, y) – ochiq parametrlar hisoblanadi, faqatgina x yopiq parametr hisoblanadi. (p, q, g) barcha foydalanuvchi guruhlar uchun ochiq bo’lishi mumkin, x va y esa yopiq bo’ladi. Ma‘lumotni imzolashda maxfiy son x va k dan foydalaniladi. Bu yerda k ixtiyoriy tanlanadi.
Imzo qo’yish:

      1. k < q - tasodifiy son tanlanadi.

      2. a=(gkmodp)modq – birinchi imzo

      3. b=(k-1(H(m)+x·a))modq – ikkinchi imzo, bu yerda H(m) - xesh

qiymat.

      1. (a,b) sonlar juftligi imzo hisoblanadi. M, (a,b) - ikkinchi

tomonga yuboriladi.
Imzoni tekshirish:

      1. W=b-1modq hisoblanadi.

      2. U1=(H(m)·W)modq hisoblanadi.

      3. U2=(a·W)modq hisoblanadi.

      4. v=(gu1·yu2modp)modq hisoblanadi. Agar v = a bo’lsa imzo to'gri qo'yilgan bo'ladi.
    1. GOST R 34.10-94 elеktron raqamli imzo algoritmi


2000 yilgacha Rossiya standarti hisoblangan GOST R 34.10-94 ERI algoritmi DSA algoritmiga o'xshash va quyidagi boshlang'ich ochiq paramеtrlardan foydalanadi:

  1. Uzunligi L bo'lgan katta p tub son tanlanadi, bu yerda L son 509 bitdan 512 bitgacha yoki 1020 bitdan 1024 bitgacha oraliqdan tanlanadi.

  2. Uzunligi L1 bo'lgan katta q tub son tanlanadi, bu yerda L1 son 254 bitdan 256 bitgacha oraliqdan tanlanadi.

  3. aq modp=l shartni qanoatlantiruvchi 0

  4. y=ax modp formuladan y ochiq kalit hisoblanadi, bu yerda 0

  5. H(M) – xesh-funksiya bеrilgan M ma‘lumot bo'yicha hisoblangan butun son bo'lib, 1 dan q gacha oraliqdagi qiymatlarni qabul qiladi, ya‘ni 1


Download 0,63 Mb.

Do'stlaringiz bilan baham:
1   2   3   4   5




Ma'lumotlar bazasi mualliflik huquqi bilan himoyalangan ©hozir.org 2024
ma'muriyatiga murojaat qiling

kiriting | ro'yxatdan o'tish
    Bosh sahifa
юртда тантана
Боғда битган
Бугун юртда
Эшитганлар жилманглар
Эшитмадим деманглар
битган бодомлар
Yangiariq tumani
qitish marakazi
Raqamli texnologiyalar
ilishida muhokamadan
tasdiqqa tavsiya
tavsiya etilgan
iqtisodiyot kafedrasi
steiermarkischen landesregierung
asarlaringizni yuboring
o'zingizning asarlaringizni
Iltimos faqat
faqat o'zingizning
steierm rkischen
landesregierung fachabteilung
rkischen landesregierung
hamshira loyihasi
loyihasi mavsum
faolyatining oqibatlari
asosiy adabiyotlar
fakulteti ahborot
ahborot havfsizligi
havfsizligi kafedrasi
fanidan bo’yicha
fakulteti iqtisodiyot
boshqaruv fakulteti
chiqarishda boshqaruv
ishlab chiqarishda
iqtisodiyot fakultet
multiservis tarmoqlari
fanidan asosiy
Uzbek fanidan
mavzulari potok
asosidagi multiservis
'aliyyil a'ziym
billahil 'aliyyil
illaa billahil
quvvata illaa
falah' deganida
Kompyuter savodxonligi
bo’yicha mustaqil
'alal falah'
Hayya 'alal
'alas soloh
Hayya 'alas
mavsum boyicha


yuklab olish