Axborot texnologiyalari va kommunikatsiyalarni rivojlantirish vazirligi muhammad al xorazmiy nomidagi



Download 376,08 Kb.
bet3/7
Sana16.01.2022
Hajmi376,08 Kb.
#375645
1   2   3   4   5   6   7
Bog'liq
Soliyev.D KIBERXAVFSIZLIK

- elektron imzo vositasi, ya'ni kriptografik algoritmlar va funktsiyalar to'plamini amalga oshirish uchun zarur bo'lgan texnik vositalar. Bu kompyuterga o'rnatilgan kriptografik provayder (CryptoPro CSP, ViPNet CSP) yoki o'rnatilgan kriptografik ta'minotchi (Rutoken EDS, JaCarta GOST) bilan mustaqil token yoki "elektron bulut" bo'lishi mumkin. "Elektron bulut" dan foydalanish bilan bog'liq bo'lgan ERI texnologiyalari haqida ko'proq ma'lumotni Yagona elektron raqamli imzo portalining navbatdagi maqolasida o'qishingiz mumkin.

Ma'lumot uchun:

Kriptografik provayder - bu ma'lum funktsiyalar to'plamidan foydalangan holda uni boshqaradigan va kriptografik o'zgarishlarni amalga oshiradigan dastur yoki apparat kompleksi o'rtasida operatsion tizim o'rtasida "vositachi" vazifasini bajaradigan mustaqil modul.

Muhim: token va malakali raqamli imzoning vositalari, 63-sonli Federal qonun talablariga muvofiq, Rossiya Federatsiyasi Federal xavfsizlik xizmati tomonidan tasdiqlangan bo'lishi kerak.

- elektron imzo tomonidan yaratilgan ikkita noma'lum bayt to'plami bo'lgan kalit juftligi. Ulardan birinchisi "shaxsiy" deb nomlangan elektron imzo kaliti. U imzoni o'zi shakllantirish uchun ishlatiladi va maxfiy saqlanishi kerak. "Shaxsiy" kalitni kompyuterga va flesh-diskka o'rnatish juda xavflidir, tokenda qisman xavfli, token / smart-karta / sim-kartaga qaytarib bo'lmaydigan shaklda. Ikkinchisi - elektron imzoni tekshirish kaliti, u "ochiq" deb nomlanadi. Bu sir saqlanmaydi, u "shaxsiy" kalit bilan bir xil tarzda bog'langan va har kim elektron imzoning to'g'riligini tekshirishi uchun zarurdir.

- sertifikatlash organi (CA) tomonidan berilgan ERIni tasdiqlash kaliti sertifikati. Uning maqsadi - "ommaviy" kalitning nomaqbul baytlari to'plamini elektron imzoning egasini (shaxs yoki tashkilot) identifikatori bilan bog'lash. Amalda bunday ko'rinadi: masalan, Ivan Ivanovich Ivanov (jismoniy shaxs) sertifikatlashtirish markaziga kelib, pasportini taqdim etadi va CA unga e'lon qilingan "ommaviy" kalit Ivan Ivanovich Ivanovga tegishli ekanligini tasdiqlovchi guvohnoma beradi. Bu "ochiq" kodni yuborish jarayonida buzg'unchi uni ushlab, uni o'z o'rniga qo'yishi mumkin bo'lgan firibgarlik sxemasini oldini olish uchun kerak. Shunday qilib, jinoyatchi imzo chekkan shaxsning nomidan ish ko'radi. Kelgusida xabarlarni ushlab qolish va o'zgartirishlar kiritish bilan u ularni ERI bilan tasdiqlashi mumkin. Shuning uchun elektron imzoni tasdiqlash kalit sertifikatining roli juda muhimdir va sertifikatlashtirish organi uning to'g'riligi uchun moliyaviy va ma'muriy javobgar bo'ladi.

Rossiya Federatsiyasi qonunchiligiga muvofiq quyidagilar mavjud:

- "elektron imzoni tasdiqlash kaliti sertifikati" sertifikatlanmagan raqamli imzo uchun yaratilgan va sertifikatlashtirish markazi tomonidan berilishi mumkin;

- "Elektron imzoni tasdiqlash kalitining malakali sertifikati" malakali ERI uchun ishlab chiqariladi va faqat Aloqa va OAVda akkreditatsiya qilingan CA tomonidan berilishi mumkin.

Elektron imzoni tekshirish uchun kalitlar (baytlar to'plamlari) texnik tushunchalar, "ochiq" kalit va sertifikatlashtirish organining sertifikatlari tashkiliy tushunchalar ekanligi odatiy holdir. Axir, CA moliyaviy va iqtisodiy faoliyati doirasida "ommaviy" kalitlar va ularning egalarining mos kelishiga javob beradigan tarkibiy qism.

Yuqoridagilarni umumlashtirish uchun "mijozga elektron imzo berilgan" iborasi uchta shartdan iborat:



  1. Xaridor elektron imzo vositasini sotib oldi.

  2. U "ochiq" va "shaxsiy" kalitlarni oldi, ularning yordamida ERI yaratilib, tasdiqlandi.

  3. CA mijozga kalit juftligidagi "ochiq" kalit o'sha shaxsga tegishli ekanligini tasdiqlovchi sertifikat berdi.



Download 376,08 Kb.

Do'stlaringiz bilan baham:
1   2   3   4   5   6   7




Ma'lumotlar bazasi mualliflik huquqi bilan himoyalangan ©hozir.org 2024
ma'muriyatiga murojaat qiling

kiriting | ro'yxatdan o'tish
    Bosh sahifa
юртда тантана
Боғда битган
Бугун юртда
Эшитганлар жилманглар
Эшитмадим деманглар
битган бодомлар
Yangiariq tumani
qitish marakazi
Raqamli texnologiyalar
ilishida muhokamadan
tasdiqqa tavsiya
tavsiya etilgan
iqtisodiyot kafedrasi
steiermarkischen landesregierung
asarlaringizni yuboring
o'zingizning asarlaringizni
Iltimos faqat
faqat o'zingizning
steierm rkischen
landesregierung fachabteilung
rkischen landesregierung
hamshira loyihasi
loyihasi mavsum
faolyatining oqibatlari
asosiy adabiyotlar
fakulteti ahborot
ahborot havfsizligi
havfsizligi kafedrasi
fanidan bo’yicha
fakulteti iqtisodiyot
boshqaruv fakulteti
chiqarishda boshqaruv
ishlab chiqarishda
iqtisodiyot fakultet
multiservis tarmoqlari
fanidan asosiy
Uzbek fanidan
mavzulari potok
asosidagi multiservis
'aliyyil a'ziym
billahil 'aliyyil
illaa billahil
quvvata illaa
falah' deganida
Kompyuter savodxonligi
bo’yicha mustaqil
'alal falah'
Hayya 'alal
'alas soloh
Hayya 'alas
mavsum boyicha


yuklab olish