1 - elektron imzo vositasi, ya'ni kriptografik algoritmlar va funktsiyalar to'plamini amalga oshirish uchun zarur bo'lgan texnik vositalar. Bu kompyuterga o'rnatilgan kriptografik provayder (CryptoPro CSP, ViPNet CSP) yoki o'rnatilgan kriptografik ta'minotchi (Rutoken EDS, JaCarta GOST) bilan mustaqil token yoki "elektron bulut" bo'lishi mumkin. "Elektron bulut" dan foydalanish bilan bog'liq bo'lgan ERI texnologiyalari haqida ko'proq ma'lumotni Yagona elektron raqamli imzo portalining navbatdagi maqolasida o'qishingiz mumkin.
Ma'lumot uchun:
Kriptografik provayder - bu ma'lum funktsiyalar to'plamidan foydalangan holda uni boshqaradigan va kriptografik o'zgarishlarni amalga oshiradigan dastur yoki apparat kompleksi o'rtasida operatsion tizim o'rtasida "vositachi" vazifasini bajaradigan mustaqil modul.
Muhim: token va malakali raqamli imzoning vositalari, 63-sonli Federal qonun talablariga muvofiq, Rossiya Federatsiyasi Federal xavfsizlik xizmati tomonidan tasdiqlangan bo'lishi kerak.
2 - elektron imzo tomonidan yaratilgan ikkita noma'lum bayt to'plami bo'lgan kalit juftligi. Ulardan birinchisi "shaxsiy" deb nomlangan elektron imzo kaliti. U imzoni o'zi shakllantirish uchun ishlatiladi va maxfiy saqlanishi kerak. "Shaxsiy" kalitni kompyuterga va flesh-diskka o'rnatish juda xavflidir, tokenda qisman xavfli, token / smart-karta / sim-kartaga qaytarib bo'lmaydigan shaklda. Ikkinchisi - elektron imzoni tekshirish kaliti, u "ochiq" deb nomlanadi. Bu sir saqlanmaydi, u "shaxsiy" kalit bilan bir xil tarzda bog'langan va har kim elektron imzoning to'g'riligini tekshirishi uchun zarurdir.
3 - sertifikatlash organi (CA) tomonidan berilgan ERIni tasdiqlash kaliti sertifikati. Uning maqsadi - "ommaviy" kalitning nomaqbul baytlari to'plamini elektron imzoning egasini (shaxs yoki tashkilot) identifikatori bilan bog'lash. Amalda bunday ko'rinadi: masalan, Ivan Ivanovich Ivanov (jismoniy shaxs) sertifikatlashtirish markaziga kelib, pasportini taqdim etadi va CA unga e'lon qilingan "ommaviy" kalit Ivan Ivanovich Ivanovga tegishli ekanligini tasdiqlovchi guvohnoma beradi. Bu "ochiq" kodni yuborish jarayonida buzg'unchi uni ushlab, uni o'z o'rniga qo'yishi mumkin bo'lgan firibgarlik sxemasini oldini olish uchun kerak. Shunday qilib, jinoyatchi imzo chekkan shaxsning nomidan ish ko'radi. Kelgusida xabarlarni ushlab qolish va o'zgartirishlar kiritish bilan u ularni ERI bilan tasdiqlashi mumkin. Shuning uchun elektron imzoni tasdiqlash kalit sertifikatining roli juda muhimdir va sertifikatlashtirish organi uning to'g'riligi uchun moliyaviy va ma'muriy javobgar bo'ladi.
Rossiya Federatsiyasi qonunchiligiga muvofiq quyidagilar mavjud:
- "elektron imzoni tasdiqlash kaliti sertifikati" sertifikatlanmagan raqamli imzo uchun yaratilgan va sertifikatlashtirish markazi tomonidan berilishi mumkin;
- "Elektron imzoni tasdiqlash kalitining malakali sertifikati" malakali ERI uchun ishlab chiqariladi va faqat Aloqa va OAVda akkreditatsiya qilingan CA tomonidan berilishi mumkin.
Elektron imzoni tekshirish uchun kalitlar (baytlar to'plamlari) texnik tushunchalar, "ochiq" kalit va sertifikatlashtirish organining sertifikatlari tashkiliy tushunchalar ekanligi odatiy holdir. Axir, CA moliyaviy va iqtisodiy faoliyati doirasida "ommaviy" kalitlar va ularning egalarining mos kelishiga javob beradigan tarkibiy qism.
Yuqoridagilarni umumlashtirish uchun "mijozga elektron imzo berilgan" iborasi uchta shartdan iborat:
Xaridor elektron imzo vositasini sotib oldi.
U "ochiq" va "shaxsiy" kalitlarni oldi, ularning yordamida ERI yaratilib, tasdiqlandi.
CA mijozga kalit juftligidagi "ochiq" kalit o'sha shaxsga tegishli ekanligini tasdiqlovchi sertifikat berdi.
Do'stlaringiz bilan baham: |