Reja: Elektron imzo nima? Xavfsizlik muammosi. Elektron rakamli imzo imkonyatlari



Download 444,41 Kb.
bet2/6
Sana28.02.2022
Hajmi444,41 Kb.
#474330
1   2   3   4   5   6
Bog'liq
20-Mavzu Axborot texnologiyalari asoslari

Imkoniyatlar elektron imzo
ERI jismoniy shaxslarga Internet orqali davlat, ta'lim, tibbiy va boshqa axborot tizimlari bilan masofaviy aloqani ta'minlaydi.
Yuridik shaxslar uchun elektron imzo elektron kim oshdi savdolarida qatnashishga ruxsat beradi, yuridik ahamiyatga ega bo'lgan elektron hujjat aylanishini (EDF) va tartibga soluvchi organlarga elektron hisobotlarni topshirishni tashkil qiladi.
ERI foydalanuvchilari uchun taqdim etayotgan imkoniyatlar uni oddiy fuqarolar va kompaniya vakillarining kundalik hayotining muhim qismiga aylantirdi.
"Mijoz elektron imzo bilan berilgan" jumlasi nimani anglatadi? EDS nimaga o'xshaydi?
Imzoning o'zi ob'ekt emas, balki imzolangan hujjatning kriptografik o'zgartirilishining natijasidir va uni har qanday vositada (token, smart-karta va hokazo) «jismoniy» tarzda chiqarish mumkin emas. Shuningdek, uni so'zning to'g'ridan-to'g'ri ma'nosida ko'rish mumkin emas; bu qalamning zarbasi yoki figurali nashrga o'xshamaydi. Haqida, elektron imzo "qanday ko'rinishga ega" biz quyida aytib beramiz.
Ma'lumot uchun:
Kriptografik o'zgartirish - bu maxfiy kalitdan foydalanadigan algoritm asosida qurilgan shifrlashdir. Mutaxassislarning fikriga ko'ra, ushbu kalitsiz kriptografik o'zgartirilgandan so'ng dastlabki ma'lumotlarni tiklash jarayoni, olingan ma'lumotlarning ahamiyatliligi davridan ko'proq vaqt talab qilishi kerak.
Flash media bu flesh xotira va adapterni (USB flesh-disk) o'z ichiga olgan ixcham saqlash vositasi.
Token bu tanasi USB flesh haydovchiga o'xshash qurilma, ammo xotira kartasi parol bilan himoyalangan. Token ERI yaratish uchun ma'lumotni o'z ichiga oladi. U bilan ishlash uchun kompyuterning USB ulagichiga ulanish va parolni kiritish kerak.
Smart karta - bu o'rnatilgan mikrochip orqali kriptografik operatsiyalarni amalga oshirishga imkon beradigan plastik karta.
Chip bilan sim-karta - bu maxsus chip bilan jihozlangan uyali aloqa operatorining kartasi bo'lib, unda ishlab chiqarish bosqichida java ilovasi ishonchli tarzda o'rnatiladi va bu uning funktsional imkoniyatlarini kengaytiradi.
Bozor ishtirokchilarining so'zga chiqadigan nutqida mustahkam o'rnashgan "elektron raqamli imzo" iborasini qanday tushunish kerak? Elektron imzo nimadan iborat?
Berilgan elektron imzo 3 elementdan iborat:
- elektron imzo vositasi, ya'ni kriptografik algoritmlar va funktsiyalar to'plamini amalga oshirish uchun zarur bo'lgan texnik vositalar. Bu kompyuterga o'rnatilgan kriptografik provayder (CryptoPro CSP, ViPNet CSP) yoki o'rnatilgan kriptografik ta'minotchi (Rutoken EDS, JaCarta GOST) bilan mustaqil token yoki "elektron bulut" bo'lishi mumkin. "Elektron bulut" dan foydalanish bilan bog'liq bo'lgan ERI texnologiyalari haqida ko'proq ma'lumotni Yagona elektron raqamli imzo portalining navbatdagi maqolasida o'qishingiz mumkin.
Ma'lumot uchun:
Kriptografik provayder - bu ma'lum funktsiyalar to'plamidan foydalangan holda uni boshqaradigan va kriptografik o'zgarishlarni amalga oshiradigan dastur yoki apparat kompleksi o'rtasida operatsion tizim o'rtasida "vositachi" vazifasini bajaradigan mustaqil modul.
Muhim: token va malakali raqamli imzoning vositalari, 63-sonli Federal qonun talablariga muvofiq, Rossiya Federatsiyasi Federal xavfsizlik xizmati tomonidan tasdiqlangan bo'lishi kerak.
- elektron imzo tomonidan yaratilgan ikkita noma'lum bayt to'plami bo'lgan kalit juftligi. Ulardan birinchisi "shaxsiy" deb nomlangan elektron imzo kaliti. U imzoni o'zi shakllantirish uchun ishlatiladi va maxfiy saqlanishi kerak. "Shaxsiy" kalitni kompyuterga va flesh-diskka o'rnatish juda xavflidir, tokenda qisman xavfli, token / smart-karta / sim-kartaga qaytarib bo'lmaydigan shaklda. Ikkinchisi - elektron imzoni tekshirish kaliti, u "ochiq" deb nomlanadi. Bu sir saqlanmaydi, u "shaxsiy" kalit bilan bir xil tarzda bog'langan va har kim elektron imzoning to'g'riligini tekshirishi uchun zarurdir.
- sertifikatlash organi (CA) tomonidan berilgan ERIni tasdiqlash kaliti sertifikati. Uning maqsadi - "ommaviy" kalitning nomaqbul baytlari to'plamini elektron imzoning egasini (shaxs yoki tashkilot) identifikatori bilan bog'lash. Amalda bunday ko'rinadi: masalan, Ivan Ivanovich Ivanov (jismoniy shaxs) sertifikatlashtirish markaziga kelib, pasportini taqdim etadi va CA unga e'lon qilingan "ommaviy" kalit Ivan Ivanovich Ivanovga tegishli ekanligini tasdiqlovchi guvohnoma beradi. Bu "ochiq" kodni yuborish jarayonida buzg'unchi uni ushlab, uni o'z o'rniga qo'yishi mumkin bo'lgan firibgarlik sxemasini oldini olish uchun kerak. Shunday qilib, jinoyatchi imzo chekkan shaxsning nomidan ish ko'radi. Kelgusida xabarlarni ushlab qolish va o'zgartirishlar kiritish bilan u ularni ERI bilan tasdiqlashi mumkin. Shuning uchun elektron imzoni tasdiqlash kalit sertifikatining roli juda muhimdir va sertifikatlashtirish organi uning to'g'riligi uchun moliyaviy va ma'muriy javobgar bo'ladi.
Rossiya Federatsiyasi qonunchiligiga muvofiq quyidagilar mavjud:
- "elektron imzoni tasdiqlash kaliti sertifikati" sertifikatlanmagan raqamli imzo uchun yaratilgan va sertifikatlashtirish markazi tomonidan berilishi mumkin;
- "Elektron imzoni tasdiqlash kalitining malakali sertifikati" malakali ERI uchun ishlab chiqariladi va faqat Aloqa va OAVda akkreditatsiya qilingan CA tomonidan berilishi mumkin.
Elektron imzoni tekshirish uchun kalitlar (baytlar to'plamlari) texnik tushunchalar, "ochiq" kalit va sertifikatlashtirish organining sertifikatlari tashkiliy tushunchalar ekanligi odatiy holdir. Axir, CA moliyaviy va iqtisodiy faoliyati doirasida "ommaviy" kalitlar va ularning egalarining mos kelishiga javob beradigan tarkibiy qism.
Yuqoridagilarni umumlashtirish uchun "mijozga elektron imzo berilgan" iborasi uchta shartdan iborat:

  1. Xaridor elektron imzo vositasini sotib oldi.

  2. U "ochiq" va "shaxsiy" kalitlarni oldi, ularning yordamida ERI yaratilib, tasdiqlandi.

  3. CA mijozga kalit juftligidagi "ochiq" kalit o'sha shaxsga tegishli ekanligini tasdiqlovchi sertifikat berdi.


Download 444,41 Kb.

Do'stlaringiz bilan baham:
1   2   3   4   5   6




Ma'lumotlar bazasi mualliflik huquqi bilan himoyalangan ©hozir.org 2024
ma'muriyatiga murojaat qiling

kiriting | ro'yxatdan o'tish
    Bosh sahifa
юртда тантана
Боғда битган
Бугун юртда
Эшитганлар жилманглар
Эшитмадим деманглар
битган бодомлар
Yangiariq tumani
qitish marakazi
Raqamli texnologiyalar
ilishida muhokamadan
tasdiqqa tavsiya
tavsiya etilgan
iqtisodiyot kafedrasi
steiermarkischen landesregierung
asarlaringizni yuboring
o'zingizning asarlaringizni
Iltimos faqat
faqat o'zingizning
steierm rkischen
landesregierung fachabteilung
rkischen landesregierung
hamshira loyihasi
loyihasi mavsum
faolyatining oqibatlari
asosiy adabiyotlar
fakulteti ahborot
ahborot havfsizligi
havfsizligi kafedrasi
fanidan bo’yicha
fakulteti iqtisodiyot
boshqaruv fakulteti
chiqarishda boshqaruv
ishlab chiqarishda
iqtisodiyot fakultet
multiservis tarmoqlari
fanidan asosiy
Uzbek fanidan
mavzulari potok
asosidagi multiservis
'aliyyil a'ziym
billahil 'aliyyil
illaa billahil
quvvata illaa
falah' deganida
Kompyuter savodxonligi
bo’yicha mustaqil
'alal falah'
Hayya 'alal
'alas soloh
Hayya 'alas
mavsum boyicha


yuklab olish