3-bob. Elektron raqamli imzo protokollari.
Elektron raqamli imzo (ERI) lar paydo bo’lishining dastlabki yillaridayoq ular AQSH va sobiq SSSR davlatlari o’rtasidagi yadro qurollarini sinash bo’yicha tuzilgan shartnoma shartlarini bajarilishini nazorat qilishda qo’llanilgan. Bu ikki davlat birining hududida boshqasi yadro qurollarini sinashni kuzatish uchun seysmograf joylashtirishi to’g’risida kelishib olishgan. Asosiy muammo Shunda ediki, bu davlatlarning har biri boshqasi tomonidan seysmograf natijalarining qalbakilashtirilmasligiga ishonch hosil qilishlarida edi. Shuningdek, bir vaqtning o’zida har ikki tomon seysmograf datchiklari yadro sinovlarini kuzatish uchun aynan kerakli axborotlarni yuborayotganiga ishonch hosil qilishlari lozim edi. Raqamli imzoni qo’llanilishi ushbu ikki muammoni ham hal qildi: hududida seysmograf joylashgan davlat uni natijalarini o’qishi mumkin, ammo seysmograf natijalarini o’zgartirolmaydi, chunki kuzatuvchi ikkinchi davlat ma’lumotlar qalbakilashtirilganligini bilib oladi.
Ushbu bobda elektron raqamli imzo protokollariga tegishli ma’lumotlar keltirilgan. Shuningdek, simmetrik kriptotizim va uchinchi shaxs ishtirokidan foydalanib, hujjatlarni imzolash protokoli hamda ochiq kalitli kriptotizimlardan foydalanib, hujjatlarni imzolash masalalari bayon etilgan. Elektron raqamli imzo imzo standartlarida qo’llaniladigan maxsus algoritmlar – DSA va GOST R 34.10-2001 elektron raqamli imzo algoritmlari keltirilgan.
§3.1. Elektron raqamli imzo.
Ochiq kalitli kriptografiyaning paydo bo’lishi, uning kompyuter va axborot texnologiyalarida keng qo’llanilishi natijasida avvallari yechish mumkin bo’lmagan ko’pgina masalalarni yechish va ularni amaliyotga qo’llash imkoniyati paydo bo’ldi. Elektron raqamli imzo hozirgi kunda ochiq kalitli kriptografiyaning eng muhim elementlaridan biridir. Ko’pgina davlatlar, Shu jumladan, O’zbekiston Respublikasi ham o’zining elektron raqamli imzo standartiga ega.
ERI imzolovchini identifikasiyalash va imzolangan hujjatni o’zgartirilmaganligini kafolatlashni tasdiqlovchi qandaydir axborotni imzolanayotgan faylga qo’shish usulidir.
ERIlar telekommunikasiya kanallari orqali uzatiladigan elektron hujjatlarni aslligini - haqiqiyligini ta’minlash uchun ishlatiladi. Ular qog’ozdagi odatdagi imzolarga qo’yiladigan barcha talablarni qanoatlantirishi zarur. Shu bilan bir vaqtda ularning fayl ko’rinishida yozilishi ERIlarga nisbatan yangi talablarni paydo qilmoqda. ERIlarni odatdagi imzolardan asosiy farqi ularni imzolanayotgan elektron hujjatga bog’liqligidadir.
ERI quyida keltirilgan asosiy xususiyatlarga ega bo’lishi lozim:
Tekshirish, ya’ni axborot tizimidagi ixtiyoriy foydalanuvchi imzoni tekshirish imkoniyatiga ega bo’lishi;
Rad etishni oldini olish, ya’ni hujjatni chiqargan, imzolagan shaxsning aynan o’zi hujjatga imzo qo’yganligini tekshirish (Shu jumladan, yuridik jihatdan tekshirish) imkoniyatini mavjud bo’lishi;
Qalbakilashtirishni oldini olish, ya’ni bir shaxsni imzosini boshqa shaxs yaratish imkoninini mavjud bo’lmasligi;
Imzolangan hujjatning ajralmas qismi bo’lishi, ya’ni ERIni boshqa hujjatga ko’chirish imkonini mavjud bo’lmasligi;
Hujjatni butunligini himoyalashni ta’minlashi, ya’ni hujjatning mazmunini o’zgartirish yoki almashtirish imkonini mavjud emasligi.
Yuqorida keltirilgan xususiyatlariga ko’ra ERI quyidagi 4 ta masalani hal qilish uchun amaliyotda qo’llaniladi:
Imzolangan hujjat haqiqatan ham imzo qo’ygan shaxs tomonidan jo’natilganligini tasdiqlash;
Hujjatni imzolagan shaxsni o’z imzosini rad etishiga yo’l qo’ymaslik;
Imzolangan hujjatni o’zgartirilmaganligini (butunligini) ta’minlash.
Elektron hujjatlarni imzolashning hozirgi kunda 3 ta turi mavjud:
Simmetrik kriptotizim va uchinchi shaxs ishtirokidan foydalanib, hujjatlarni imzolash;
Asimmetrik kriptotizimlar asosida hujjatlarni imzolash;
Maxsus algoritmlar, ya’ni ERI protokollari asosida hujjatlarni imzolash.
Axborotni uzatishda jo’natuvchining maxfiy kalitidan va axborotni qabul qilishda axborot jo’natuvchining ochiq kalitidan foydalanishga asoslangan qandaydir ERIni hisoblashdan foydalanuvchi protokollar ERI protokollari deyiladi.
Maxsus elektron raqamli imzo algoritmlarida ERIdan foydalanish 2 bosqichdan iborat:
Raqamli imzoni shaklantirish;
Raqamli imzoni tekshirish.
Raqamli imzoni shaklantirish bosqichida xabarni jo’natuvchining maxfiy (yopiq) kalitidan foydalaniladi.
Raqamli imzoni tekshirishda esa kalitni taqsimlash markazida yaratiladigan va haqiqiyligi ushbu markaz tomonidan tasdiqlanadigan, imzo kaliti sertifikati shaklida taqdim qilingan jo’natuvchining ochiq kalitidan foydalaniladi.
Do'stlaringiz bilan baham: |