Toshkent davlat iqtisodiyot universiteti raqamli iqtisodiyot fakultet Axborot xavfsizligi fanidan Mustaqil ish Mavzu: Elektron raqamli imzo
Download 229.57 Kb.
|
Mavzu
- Bu sahifa navigatsiya:
- Elektron imzo bilan faylni qanday imzolash kerak
Xavfsizlik muammosi
Imzolanish uchun talab qilinadigan hujjatlarning xususiyatlari: yaxlitlik; ishonchlilik; haqiqiylik (haqiqiylik; ma'lumotlar muallifidan "rad etmaslik"). Ular elektron imzoni yaratish uchun kriptografik algoritmlar va protokollar, shuningdek ularga asoslangan dasturiy va apparat-dasturiy echimlar bilan ta'minlanadi. Ma'lum bir darajada soddalashtirish bilan biz elektron imzoning va uning asosida taqdim etiladigan xizmatlarning xavfsizligi elektron imzoning "shaxsiy" kalitlari sir saqlanishiga va har bir foydalanuvchi ularni mas'uliyat bilan saqlashiga va intsidentlarga yo'l qo'ymasligiga asoslanadi. Elektron imzo bilan faylni qanday imzolash kerak? EDS faylini imzolash uchun siz bir necha bosqichlarni bajarishingiz kerak. Bir misol sifatida, Yagona elektron imzo portalining .pdf formatidagi savdo markasi sertifikatiga malakali elektron imzoni qanday qo'yish kerakligini ko'rib chiqing. Kerak: 1. Sichqonchaning o'ng tugmasi bilan hujjatni bosing va kripto provayderini tanlang (bu holda CryptoARM) va "Sign" ustunini tanlang Eslatma: token sotib olayotganda, zavod parolini o'zgartirish juda muhim, shuning uchun uning egasidan boshqa hech kim ERI mexanizmiga kira olmaydi. Malumot: Kriptografik transformatsiya - bu maxfiy kalitdan foydalanadigan algoritmga asoslangan shifrlash. Ushbu kalitsiz kriptografik transformatsiyadan so'ng dastlabki ma'lumotlarni tiklash jarayoni, ekspertlarning fikriga ko'ra, olingan ma'lumotlarning amal qilish muddatidan ko'proq vaqt talab qilishi kerak. Flash media - flesh-xotira va adapterni (usb flesh-disk) o'z ichiga olgan ixcham saqlash vositasi. Token - korpusi USB flesh-disknikiga o'xshash qurilma, lekin xotira kartasi parol bilan himoyalangan. ERI yaratish uchun ma'lumotlar tokenda qayd etilgan. U bilan ishlash uchun siz kompyuterning USB-ulagichiga ulanishingiz va parolni kiritishingiz kerak. Smart karta plastik karta, bu unga o'rnatilgan mikrosxema tufayli kriptografik operatsiyalarni amalga oshirish imkonini beradi. Chipli SIM-karta - bu maxsus chip bilan jihozlangan uyali aloqa operatorining kartasi bo'lib, unda java ilovasi ishlab chiqarish bosqichida xavfsiz tarzda o'rnatiladi va uning funksionalligini kengaytiradi. “Elektron imzo berildi” degan iborani qanday tushunish kerak. so'zlashuv nutqi bozor ishtirokchilari? Elektron imzo nima? Berilgan elektron imzo 3 elementdan iborat: 1 - elektron imzo vositasi, ya'ni kriptografik algoritmlar va funktsiyalar majmuasini amalga oshirish uchun zarur bo'lgan texnik vosita. Bu kompyuterda o'rnatilgan kriptografik provayder (CryptoPro CSP, ViPNet CSP) yoki o'rnatilgan kriptografik provayderga ega mustaqil token (Rutoken EDS, JaCarta GOST) yoki "elektron bulut" bo'lishi mumkin. “Elektron bulut”dan foydalanish bilan bog‘liq ERI texnologiyalari haqida batafsil Yagona elektron imzo portalining keyingi maqolasida tanishishingiz mumkin. Malumot: Kriptoprovayder - bu operatsion tizimni ma'lum funktsiyalar to'plami bilan boshqaradigan va kriptografik o'zgarishlarni amalga oshiradigan dastur yoki apparat majmuasi o'rtasida "vositachi" vazifasini bajaradigan mustaqil modul. Muhim: token va undagi malakali EDS vositalari 63-sonli Federal qonun talablariga muvofiq Rossiya Federatsiyasi Federal xavfsizlik xizmati tomonidan sertifikatlangan bo'lishi kerak. 2 - elektron imzo vositasi tomonidan shakllantirilgan ikkita shaxsiy bo'lmagan baytlar to'plamidan iborat kalit juftligi. Ulardan birinchisi elektron imzo kaliti bo'lib, u "yopiq" deb ataladi. U imzoning o'zini shakllantirish uchun ishlatiladi va maxfiy saqlanishi kerak. Kompyuter va flesh-diskda "shaxsiy" kalitni joylashtirish juda xavflidir, tokenda u biroz xavfsiz emas, token/smart-karta/sim-kartada tiklanmaydigan shaklda u eng xavfsiz hisoblanadi. Ikkinchisi, elektron imzoni tekshirish kaliti bo'lib, u "ochiq" deb ataladi. Bu sir saqlanmaydi, u "shaxsiy" kalitga aniq bog'langan va har kim elektron imzoning to'g'riligini tekshirishi uchun zarurdir. 3 - Sertifikatlashtirish organi (CA) tomonidan berilgan EDS tekshirish kaliti sertifikati. Uning maqsadi "ommaviy" kalitning shaxsiy bo'lmagan bayt to'plamini elektron imzo egasining (shaxs yoki tashkilot) identifikatori bilan bog'lashdir. Amalda, bu shunday ko'rinadi: masalan, Ivan Ivanovich Ivanov (jismoniy shaxs) sertifikatlashtirish markaziga keladi, pasportini taqdim etadi va CA unga e'lon qilingan "ommaviy" kalit Ivan Ivanovich Ivanovga tegishli ekanligini tasdiqlovchi sertifikat beradi. Bu firibgar sxemaning oldini olish uchun zarur bo'lib, uni qo'llash paytida tajovuzkor "ochiq" kodni uzatish jarayonida uni ushlab, uni o'zi bilan almashtirishi mumkin. Shunday qilib, huquqbuzar imzo qo'ygan shaxsni ko'rsatishi mumkin bo'ladi. Kelajakda xabarlarni ushlash va o'zgartirishlar kiritish orqali u ularni ERI bilan tasdiqlashi mumkin bo'ladi. Shuning uchun elektron imzoni tekshirish kaliti sertifikatining roli juda muhim va sertifikatlashtirish markazi uning to'g'riligi uchun moliyaviy va ma'muriy javobgarlikni o'z zimmasiga oladi. Rossiya Federatsiyasi qonunchiligiga muvofiq quyidagilar mavjud: - malakasiz elektron raqamli imzo uchun “elektron imzoni tekshirish kaliti sertifikati” ishlab chiqariladi va sertifikatlashtirish markazi tomonidan berilishi mumkin; — “malakali raqamli imzoni tekshirish kaliti sertifikati” malakali raqamli imzo uchun yaratiladi va faqat Telekommunikatsiya va ommaviy kommunikatsiyalar vazirligi tomonidan akkreditatsiya qilingan CA tomonidan berilishi mumkin. An'anaviy ravishda shuni ta'kidlash mumkinki, elektron imzoni tekshirish kalitlari (baytlar to'plami) texnik tushunchalar, "ommaviy" kalit sertifikati va sertifikatlashtirish markazi esa tashkiliy tushunchalardir. Axir, CA moliyaviy-xo'jalik faoliyati doirasida "ochiq" kalitlar va ularning egalarini moslashtirish uchun mas'ul bo'lgan tarkibiy birlikdir.Yuqoridagilarni sarhisob qiladigan bo'lsak, "mijozga elektron imzo berildi" iborasi uchta atamadan iborat: Mijoz elektron imzo vositasini sotib oldi. U "ochiq" va "shaxsiy" kalitni oldi, uning yordamida ERI yaratiladi va tekshiriladi. CA mijozga kalit juftligidan “ommaviy” kalit aynan shu shaxsga tegishli ekanligini tasdiqlovchi sertifikat berdi. Download 229.57 Kb. Do'stlaringiz bilan baham: |
Ma'lumotlar bazasi mualliflik huquqi bilan himoyalangan ©fayllar.org 2024
ma'muriyatiga murojaat qiling
ma'muriyatiga murojaat qiling