|
Toshkent Moliya instituti
R.H. Ayupov va G.R. Boltaboeva
Keyin birinchi inson simmetrik shifrlashning kaliti K ni tasodifiy
ravishda generatsiya qiladi va shu shifr bilan jo’natilayotgan xatni
shifrlaydi;
Shundan so’ng, olinadigan ma’lumotni rasshifrovka qilish mumkin
bo’lishi uchun K kalitni o’z do’stining asimmetrik shifrlash ochiq
kalitida shifrlaydi (simmetrik shifrlashning kalitini ochiq ko’rinishda
jo’natish mumkin emas) va uni shifrlangan hatga qo’shib qo’yadi;
Ikkinchi inson shifrlangan ma’lumotni olganidan so’ng, o’z asimmetrik
mahfiy ochiq kaliti yordamida Kkalitni rasshifrovka qiladi va uning
yordamida xatni ham rasshifrovka qiladi;
Keyin esa u do’stining xatidagi elektron raqamli imzosining ochiq
kaliti yordamida bu xat o’z do’stidan o’zgarmagan xolda kelganiga
ishonch hosil qiladi.
Ochiq va yopiq kalitlarning o’zaro mos kelishini tekshirish uchun ularni
qo’shimcha ravishda himoya qilish va identifikatsiya qilish talab etiladi. Bu
maqsadni amalga oshirish uchun yana bir hujjat – elektron sertifikat talab
etiladi. Elektron sertifikat ochiq kalitni uning konkret egasi yoki qandaydir
amaliy dastur bilan bog’lab turadi. Sertifikatning o’zi ham tasdiqlangan
bo’lishi kerak, bu bilan uning haqiqiyligi tasdiqlanadi. Ushbu tasdiqlashni
sertifikatga o’z elektron imzosini qo’ygan sertifikatlash markazi amalga
oshiradi. Sertifikatlashtirish markazi elektron raqamli imzo tizimining
markaziy elementi bo’lib hisoblanadi. Sertifikatlash markazining ochiq
kalitini ishlatgan xolda istalgan foydalanuvchi markaz tomonidan chiqarilgan
sertifikatning haqiqiyligini tekshirib ko’rishi mumkin. Tekshirish jarayoni
shunday iboratki, unda sertifikat egasining nomi bilan ochiq kalitning mos
kelishi tekshiriladi. Ochiq kalitlar infratuzilmasi kriptografiya asosida
himoyalangan tarmoq ulanishlarini tashkil qilishda (masalan, S/MIME, SSL,
IPSEC) turli xil amaliy ilovalarda (masalan, elektron pochta, web-ilovalar,
elektron tijorat) yoki elektron xujjatlar elektron raqamli imzolarini xosil
qilishda ishlatiladi. Har qanday ochiq kalitli kriptografik algoritmlar kabi
Toshkent Moliya instituti
R.H. Ayupov va G.R. Boltaboeva
elektron raqamli imzoning Internet muhitida ishlatilishi juda ham qulay –siz
o’z ochiq kalitingizni imzo qo’yilgan ma’lumotni kerakli insonga
jo’natishingizdan avval istalgan adresatga jo’natishingiz yoki ochiq kalitni
Internetdagi biror bir resursga joylashtirib qo’yishingiz mumkin. Lekin bunda
havfsizlik darajasi biroz pasayadi, chinki ochiq kalitlar almashtirilib
qo’yilishi mumkin. Ammo, ochiq kalitlarni almashtirib qo’yishga qarshi
kurash usuli mavjud – bu ularning sertifikatsiyasini amalga oshirishdir.
Endi ochiq kalitlarning infratuzilmasi (Public Key Infrastructure - PKI)
haqida batafsilroq to’xtalib o’tamiz. Ushbu tushuncha o’tgan asrning
yetmishinchi yillarida Halqaro elektr aloqalar ittifoqi (ITU) tomonidan X500
standartlar seriyasiga mansub tadbir sifatida ishlab chiqarilgan. Bu
standartlar foydalanuvchilar haqidagi ma’lumotlar mavjud bo’lgan ma’lumot
bazalari tuzilishi qanday bo’lishini aniqlab bergan. Ochiq kalitlarning
infratuzilmasi ma’lumotnomasi PKI dan foydalanuvchilar ma’lumot olishlari
mumkin bo’lishi kerak va u eng yangi ma’lumotlarniva ma’lumotlarning
haqiqiylik muddatini o’z ichiga olishi lozim, o’chirilgan informatsiya haqida
esa ma’lumotlar ham bo’lishi zarur.PKI ma’lumotnomalari mahfiy
yozishmalarni va savdo operatsiyalarni amalga oshirishda ishlatilgani uchun,
undagi ma’lumotlarning sifati va aniqligi katta ahamiyatga ega bo’ladi. Ochiq
kalitlarning infratuzilmasi ma’lumotnomasi PKI dagi ma’lumotlarning
eskirib qolishiga yo’l qo’yish mumkin emas, chunki bu xolda
ma’lumotnomaga ishonch yo’qoladi va tabiiyki, endi unga bo’lgan talab ham
yo’qoladi. Ammo PKI faqatgina ma’lumotnoma emas, uning tarkibiga
kalitlar bilan ishlashni amalga oshirib beruvchi dasturiy-texnik vositalar va
tashkiliy-texnik tadbirlar ham kiradi. Bunday tizimni yaratishdan asosiy
maqsad - kalitning ochiq qismini uning yopiq qismi bilan birgalikda
qo’shimcha himoyasini va identifikatsiyasini ta’minlashdir. Bu funktsiyani
sertifikatsiya markazining elektron raqamli imzosi bilan tasdiqlangan
sertifikatlar amalga oshirib beradilar. Ochiq kalitlar infratuzilmasi tarkibiga
sertifikatsiya markazi, registratsiya markazi va tarmoq ma’lumotnomasi
Toshkent Moliya instituti
R.H. Ayupov va G.R. Boltaboeva
kiradi. Har bir hizmat o’zining nomi bilan bog’liq bo’lgan funktsiyalarni
bajaradi. Ushbu hizmatlarga kirish uchun turli xildagi tarmoq protokollari
ishlatiladi. Infratuzilmaga kalitlar saqlaydigan va mijoz dasturlariga ega
bo’lgan foydalanuvchilarni ham kiritish mumkin.
Sertifikat o’z
foydalanuvchisi va uni bergan organ haqidagi ma’lumotlarga ega bo’ladi.
Bunday ma’lumot o’z tarkibiga quyidagilarni oladi:
Ochiq kalit va u ishlatadigan algoritm;
Foydalanuvchiga tegishli fakul’tativ atributlar;
Sertifikatni tasdiqlovchi markazning raqamli imzosi;
Sertifikatsiya markazining manzili;
Sertifikatning amal qilish muddati;
Sertifikatsiya markazining sertifikat olishdan ilgarigi sifat ko’rsatgichi
Shunday qilib, sertifikat bergan markaz sub’ektning ochiq kaliti va uni
identifikatsiya qiladigan ma’lumotlarning xaqiqiyligini tasdiqlab beradi.
Qonunga muvofiq sertifikatsiya funktsiyasi elektron raqamli imzolar kalitlari
registratsiyasi markaziga yuklatilgan. O’zbekiston Respublikasining 2013 yil
11 dekabrdagi “Elektron raqamli imzo haqida” gi Qonuniga muvofiq:
“elektron raqamli imzo – elektron raqamli imzo kalitidan foydalangan xolda
elektron xujjatdagi ma’lumotlarni mahsus qayta ishlash natijasida hosil
qilingan elektron hujjatdagi imzo bo’lib, elektron raqamli imzoning ochiq
kaliti vositasida elektron hujjatda o’zgarishlar yo’qligini tekshirishga va
elektron raqamli imzoning egasi yopiq kalitini identifikatsiya qil ishga imkon
beradi”. Elektron raqamli imzolarni registratsiya qilish markazi RSA Keon
dasturiy-texnik kompleksidan foydalanadi. Ushbu dasturiy-texnik kompleks
elektron
raqamli
imzo
infratuzilmasi
tarkibiy
qismlarining
barcha
elementlarini o’z tarkibiga oladi va tashkilotlarni boshqarish bo’yicha boshqa
tizimlar bilan birgalikda ishlay oladi.
Do'stlaringiz bilan baham: | 
