Elektron raqamli imzoning ishonchli himoyasi qanday amalga oshiriladi

Elektron raqamli imzoning ishonchli himoyasi qanday amalga oshiriladi

GOST R 34.10-2001 ga muvofiq elektron raqamli imzoning maxfiy kaliti 256 bit ma'lumotdir. Buzg'unchilar ushbu ma'lumotlarni foydalanuvchi fayllaridan o'g'irlashadi, uni RAM yoki tizim registridan chiqarib olishadi. EHS maxfiy kalitlarini o'g'irlash uchun dasturiy ta'minot ishlab chiqarish uchun haqiqiy xakerlik sanoati paydo bo'ldi: turli xil troyanlar, rootkitlar, viruslar, ekspluatatsiyalar. Kalitni o'g'irlash uchun siz professional bo'lishingiz shart emas, shunchaki u saqlanadigan FLASH-vositasiga kirishingiz kerak.

Elektron raqamli imzolarni yaratuvchilar maxfiy kalitlarning zaruriy himoyasini ta'minlashga harakat qilmoqdalar. Faylda saqlanadigan ERI kalitini shifrlash uchun turli xil usullar mavjud. Foydalanuvchi maxsus algoritm asosida haqiqiy kriptografik shifrlash kalitiga aylanadigan parolni ishlab chiqadi. Uning yordami bilan kalit idishi shifrlangan. Salbiy tomoni shundaki, bunday himoya oddiy parol yordamida parol yordamida juda tez buzilishi mumkin. Buzg'unchilar uchun bonus - bu cheksiz urinishlar va to'g'ri bo'lishning yagona mezoni (maxfiy va ochiq kalitlarning mos kelishi).

Elektron raqamli imzoning maxfiy kalitini tizim registridan o'g'irlash oson, chunki faylning kalit konteyneridan.

ERI kalitini saqlash xavfsizligini ta'minlashda yana bir qiyinchilik mavjud. Windows operatsion tizimida kalit idishini ma'lum bir "bog'lash" mavjud. Masalan, birinchi marta ulanganda, elektron raqamli imzo bilan FLASH-tashuvchisi "olinadigan disk G", keyingi ish paytida "olinadigan disk K" sifatida belgilanadi. Natijada, kripto provayderi yangi yo'l bo'ylab asosiy konteynerlarni topa olmaydi.

Bundan tashqari, agar elektron raqamli imzoning maxfiy kaliti tizim registrida bo'lsa, uni boshqa kompyuterga o'tkazish qiyin bo'lishi mumkin.

Shunday qilib, ERI kalitining xavfsiz saqlanishini ta'minlash ko'plab qiyinchiliklar bilan bog'liq. Ammo kalit idishni o'g'irlash qanday oqibatlarga olib keladi? Bunday faraziy vaziyatning mumkin bo'lgan variantlarini ko'rib chiqing:

1. 
   Buzg'unchilar uzoqdan bank tizimi (RBS) orqali hisobdan pul o'g'irlashlari mumkin. Xakerlarning noqonuniy harakatlarini isbotlash deyarli mumkin emas, chunki barcha bank operatsiyalari sizning elektron raqamli imzongizga ega.
   
2. 
   RBS xavfsizlik tizimi ruxsatsiz o'tkazmalarning oldini oldi pulbank hisob raqamiga kirishni to'sib qo'yish orqali. Pullar xavfsiz, ammo to'lovlar kechikishi tufayli muhim kelishuvlar ro'y bergan bo'lishi mumkin.
   
3. 
   Raqobatchilaringiz ERI kalitini o'g'irlashdi va soxta taklif yoki tanlov taklifiga imzo chekdilar. Natijada, siz vaziyatni oydinlashtirishga vaqt va kuchingizni sarflaysiz va sizning kompaniyangiz noto'g'ri ishonch uchun elektron savdoga qo'yilmaydi.
   
4. 
   Kiber jinoyatchilar o'g'irlangan ERI kalitidan foydalangan holda soxta hisobotga imzo chekdilar va sizning tashkilotingiz jarimaga tortildi.
   

Xakerlar uni xavf ostiga qo'yishlari shart emas va kalit idishini o'g'irlash o'rniga uni oddiygina o'chirib tashlashlari mumkin. Bu raqamli imzo egasi uchun yo'qotilgan foyda (yo'qolgan daromad, tranzaktsiyalarning uzilishi) va kutilmagan xarajatlar (yo'qolgan vaqt, raqamli imzoni yangilash bo'yicha xizmatlar uchun to'lov).

Elektron raqamli imzoni ishlatish va saqlashda axborot xavfsizligi qoidalariga rioya qilish elektron hujjat aylanishining barcha ishtirokchilarining (banklar, savdo maydonchalari, elektron raqamli imzo egalari, hisobot operatorlari va boshqalar) uzluksiz ishlashining kafolati hisoblanadi.

Elektron imzoning egasi o'z maxfiy kalitini kompaniyaning boshqa xodimlariga bermasligi kerakligini yodda tutish kerak. Axir, u hamkasblar tomonidan imzolangan barcha hujjatlar uchun javobgardir. Agar bunday ehtiyoj bo'lsa, hujjatlarni imzolash huquqiga ega bo'lgan har bir xodim uchun alohida elektron raqamli imzo qo'yishingiz kerak.

Kalit konteynerini faylga saqlashning xavfsizligi haqida allaqachon gaplashdik. Bunday shifrlash tizimining kamchiliklarini bartaraf etish uchun ular kalit konteyneri joylashgan o'zlarining shifrlangan fayl tizimiga ega bo'lgan ajratib olinadigan muhitga murojaat qildilar. Bunday tizim o'z nazorat mikroprosessoriga ega, bu kirishga urinish sonini cheklaydi.

Masalan, mahalliy amaliyotda smart-kartalar va USB tokenlari mashhur. ERIning maxfiy kalitini faollashtirish uchun foydalanuvchi shaxsiy PIN-kodini kiritadi. Kirishga bir nechta noto'g'ri urinishlardan so'ng kirish blokirovka qilinadi, bu tajovuzkorlarning xakerlik qilish imkoniyatlarini cheklaydi.

USB tokenlari Rossiyada bir qator xususiyatlar tufayli mashhurdir: ishonchliligi, foydalanish qulayligi va arzonligi. Shunday qilib, Rutoken-2001 loyihasi bozorga chiqqandan so'ng, ushbu kompaniyaning bir necha million USB tokenlari sotildi. Ba'zi sohalarda (masalan, soliq deklaratsiyasini topshirishda va elektron savdoda) Rutokens kalit idishlarni xavfsiz saqlash standarti hisoblanadi.

USB token texnologiyasining yaxshilangan o'zgarishi kriptografik algoritmlarda darhol tashuvchiga "bortda" ishlaydi. Maxfiy kalit kompyuterning RAMiga yuklanmagan, bu zararli dasturlar yordamida uni o'g'irlash imkoniyatini to'g'ridan-to'g'ri kompyuter xotirasidan chiqarib tashlaydi. Ushbu texnologiya turli xil moliyaviy tashkilotlarda, xususan, elektron raqamli imzoning maxfiy kalitini o'g'irlash natijasida yuzaga kelishi mumkin bo'lgan yo'qotishlar yuqori bo'lgan tashkilotlarning tizimlarida faol qo'llaniladi.

Elektron raqamli imzoning haqiqiyligi qanday tasdiqlangan

Elektron raqamli imzolar ochiq onlayn xizmatlar va ixtisoslashtirilgan dasturlar yordamida tekshiriladi. Tekshiruv natijalari elektron hujjatni kim imzolaganini aniqlash, imzoning haqiqiyligini tekshirish va xabarda ruxsatsiz o'zgarishlarni aniqlash imkonini beradi.

Ko'pgina zamonaviy axborot tizimlari elektron raqamli imzoning haqiqiyligini avtomatik ravishda tekshiradi. Shunday qilib, Rosreestr veb-saytida (rosreestr.ru) foydalanuvchining so'roviga javoban olingan hujjatdagi elektron raqamli imzoning haqiqiyligini osonlikcha aniqlash mumkin. Buning uchun paydo bo'lgan faylni * .sig kengaytmasi bilan maxsus sayt xizmatiga yuklashingiz kerak va tugmani bosing.

Shunga o'xshash tekshirish vositalarini boshqa axborot tizimlarida, masalan, elektron savdo maydonchalarida topish mumkin. Sertifikatlashtirish markazlari foydalanuvchilarga elektron raqamli imzolarni autentifikatsiya qilish bo'yicha xizmatlarni ham taqdim etadilar. Bundan tashqari, qiziquvchilar ushbu protsedurani maxsus dasturlardan foydalangan holda mustaqil ravishda amalga oshirishlari mumkin.

Elektron hujjatni tekshirish paytida undagi elektron raqamli imzo, jo'natuvchidan olingan ERI kaliti va CEP sertifikati taqqoslanadi. Agar elektron pochtani qabul qiluvchisi amaldagi sertifikatlashtirish markazlarida ro'yxatdan o'tmagan bo'lsa, u elektron raqamli imzoning haqiqiyligini o'zi tekshirishi mumkin:

1. 
   KonturCrypto va boshqalar kabi ochiq onlayn xizmatlarda.
   
2. 
   Shaxsiy yoki ishchi kompyuteringizga CryptoPro CSP dasturini o'rnating va sertifikat markazlarini ommaviy sertifikat markazlaridan yuklab oling.
   
3. 
   Www.gosuslugi.ru/pgu/eds veb-saytida siz faqat davlat akkreditatsiyasidan o'tgan CA tomonidan berilgan elektron raqamli imzoni tekshirishingiz mumkin.
   
4. 
   Eng qiyin usul - agar sizda professional bilim va ko'nikmalar mavjud bo'lsa, unda shifrlash algoritmiga asoslangan xesh funktsiyalarini hisoblang.
   

Dastlabki uchta usulni batafsil ko'rib chiqamiz, chunki ular kompyuter ma'lumotisiz foydalanuvchilar uchun qulayroqdir.

Download 0,92 Mb.

Do'stlaringiz bilan baham: