Toshkent davlat iqtisodiyot universiteti raqamli iqtisodiyot fakultet Axborot xavfsizligi fanidan Mustaqil ish Mavzu: Elektron raqamli imzo
"Mijoz elektron imzo bilan berilgan" jumlasi nimani anglatadi? EDS nimaga o'xshaydi?
Download 229.57 Kb.
|
Mavzu
|
"Mijoz elektron imzo bilan berilgan" jumlasi nimani anglatadi? EDS nimaga o'xshaydi? Imzoning o'zi ob'ekt emas, balki imzolangan hujjatning kriptografik o'zgartirilishining natijasidir va uni har qanday vositada (token, smart-karta va hokazo) «jismoniy» tarzda chiqarish mumkin emas. Shuningdek, uni so'zning to'g'ridan-to'g'ri ma'nosida ko'rish mumkin emas; bu qalamning zarbasi yoki figurali nashrga o'xshamaydi. Haqida, elektron imzo "qanday ko'rinishga ega" biz quyida aytib beramiz.
Ma'lumot uchun: Kriptografik o'zgartirish - bu maxfiy kalitdan foydalanadigan algoritm asosida qurilgan shifrlashdir. Mutaxassislarning fikriga ko'ra, ushbu kalitsiz kriptografik o'zgartirilgandan so'ng dastlabki ma'lumotlarni tiklash jarayoni, olingan ma'lumotlarning ahamiyatliligi davridan ko'proq vaqt talab qilishi kerak. Flash media bu flesh xotira va adapterni (USB flesh-disk) o'z ichiga olgan ixcham saqlash vositasi. Token bu tanasi USB flesh haydovchiga o'xshash qurilma, ammo xotira kartasi parol bilan himoyalangan. Token ERI yaratish uchun ma'lumotni o'z ichiga oladi. U bilan ishlash uchun kompyuterning USB ulagichiga ulanish va parolni kiritish kerak. Smart karta - bu o'rnatilgan mikrochip orqali kriptografik operatsiyalarni amalga oshirishga imkon beradigan plastik karta. Chip bilan sim-karta - bu maxsus chip bilan jihozlangan uyali aloqa operatorining kartasi bo'lib, unda ishlab chiqarish bosqichida java ilovasi ishonchli tarzda o'rnatiladi va bu uning funktsional imkoniyatlarini kengaytiradi. Bozor ishtirokchilarining so'zga chiqadigan nutqida mustahkam o'rnashgan "elektron raqamli imzo" iborasini qanday tushunish kerak? Elektron imzo nimadan iborat? Berilgan elektron imzo 3 elementdan iborat: 1 - elektron imzo vositasi, ya'ni kriptografik algoritmlar va funktsiyalar to'plamini amalga oshirish uchun zarur bo'lgan texnik vositalar. Bu kompyuterga o'rnatilgan kriptografik provayder (CryptoPro CSP, ViPNet CSP) yoki o'rnatilgan kriptografik ta'minotchi (Rutoken EDS, JaCarta GOST) bilan mustaqil token yoki "elektron bulut" bo'lishi mumkin. "Elektron bulut" dan foydalanish bilan bog'liq bo'lgan ERI texnologiyalari haqida ko'proq ma'lumotni Yagona elektron raqamli imzo portalining navbatdagi maqolasida o'qishingiz mumkin. Ma'lumot uchun: Kriptografik provayder - bu ma'lum funktsiyalar to'plamidan foydalangan holda uni boshqaradigan va kriptografik o'zgarishlarni amalga oshiradigan dastur yoki apparat kompleksi o'rtasida operatsion tizim o'rtasida "vositachi" vazifasini bajaradigan mustaqil modul. Muhim: token va malakali raqamli imzoning vositalari, 63-sonli Federal qonun talablariga muvofiq, Rossiya Federatsiyasi Federal xavfsizlik xizmati tomonidan tasdiqlangan bo'lishi kerak. 2 - elektron imzo tomonidan yaratilgan ikkita noma'lum bayt to'plami bo'lgan kalit juftligi. Ulardan birinchisi "shaxsiy" deb nomlangan elektron imzo kaliti. U imzoni o'zi shakllantirish uchun ishlatiladi va maxfiy saqlanishi kerak. "Shaxsiy" kalitni kompyuterga va flesh-diskka o'rnatish juda xavflidir, tokenda qisman xavfli, token / smart-karta / sim-kartaga qaytarib bo'lmaydigan shaklda. Ikkinchisi - elektron imzoni tekshirish kaliti, u "ochiq" deb nomlanadi. Bu sir saqlanmaydi, u "shaxsiy" kalit bilan bir xil tarzda bog'langan va har kim elektron imzoning to'g'riligini tekshirishi uchun zarurdir. 3 - sertifikatlash organi (CA) tomonidan berilgan ERIni tasdiqlash kaliti sertifikati. Uning maqsadi - "ommaviy" kalitning nomaqbul baytlari to'plamini elektron imzoning egasini (shaxs yoki tashkilot) identifikatori bilan bog'lash. Amalda bunday ko'rinadi: masalan, Ivan Ivanovich Ivanov (jismoniy shaxs) sertifikatlashtirish markaziga kelib, pasportini taqdim etadi va CA unga e'lon qilingan "ommaviy" kalit Ivan Ivanovich Ivanovga tegishli ekanligini tasdiqlovchi guvohnoma beradi. Bu "ochiq" kodni yuborish jarayonida buzg'unchi uni ushlab, uni o'z o'rniga qo'yishi mumkin bo'lgan firibgarlik sxemasini oldini olish uchun kerak. Shunday qilib, jinoyatchi imzo chekkan shaxsning nomidan ish ko'radi. Kelgusida xabarlarni ushlab qolish va o'zgartirishlar kiritish bilan u ularni ERI bilan tasdiqlashi mumkin. Shuning uchun elektron imzoni tasdiqlash kalit sertifikatining roli juda muhimdir va sertifikatlashtirish organi uning to'g'riligi uchun moliyaviy va ma'muriy javobgar bo'ladi. Rossiya Federatsiyasi qonunchiligiga muvofiq quyidagilar mavjud: - "elektron imzoni tasdiqlash kaliti sertifikati" sertifikatlanmagan raqamli imzo uchun yaratilgan va sertifikatlashtirish markazi tomonidan berilishi mumkin; - "Elektron imzoni tasdiqlash kalitining malakali sertifikati" malakali ERI uchun ishlab chiqariladi va faqat Aloqa va OAVda akkreditatsiya qilingan CA tomonidan berilishi mumkin. Elektron imzoni tekshirish uchun kalitlar (baytlar to'plamlari) texnik tushunchalar, "ochiq" kalit va sertifikatlashtirish organining sertifikatlari tashkiliy tushunchalar ekanligi odatiy holdir. Axir, CA moliyaviy va iqtisodiy faoliyati doirasida "ommaviy" kalitlar va ularning egalarining mos kelishiga javob beradigan tarkibiy qism. Yuqoridagilarni umumlashtirish uchun "mijozga elektron imzo berilgan" iborasi uchta shartdan iborat: Xaridor elektron imzo vositasini sotib oldi. U "ochiq" va "shaxsiy" kalitlarni oldi, ularning yordamida ERI yaratilib, tasdiqlandi. CA mijozga kalit juftligidagi "ochiq" kalit o'sha shaxsga tegishli ekanligini tasdiqlovchi sertifikat berdi. Download 229.57 Kb. Do'stlaringiz bilan baham: 
|