HODIEV.M

  

                                 DI-11-19 

 

 

 

 

 

 

 

Mavzu: Elektron raqamli imzo 

 

Reja: 

 

1. Elektron raqamli imzo haqida 

2. 

O‘zbekiston Respublikasida raqamli imzo haqida 

qonun

 

3. O‘zbekiston  Respublikasining  elektron  raqamli 

imzo bo‘yicha davlat standarti 

4. Xulosa 

5. Foydalanilgan adabiyotlar 

 

 

 

 

 

 

 

 

 

 

 

        Elektron raqamli imzo haqida 

       Elektron hujjatdagi mazkur elektron hujjat axborotini 

elektron raqamli imzoning yopiq kalitidan foydalangan 

holda maxsus o`zgartirish natijasida hosil qilingan hamda 

elektron raqamli imzoning ochiq kaliti yordamida elektron 

hujjatdagi axborotda xatolik yo`qligini aniqlash va elektron 

raqamli imzo yopiq kalitining egasini identifikatsiya qilish 

imkoniyatini beradigan imzo. (qonun)Qonunda talab 

etilgan shartlarga rioya etilgan taqdirda elektron raqamli 

imzo qog`oz hujjatga shaxsan qo`yilgan imzo bilan bir xil 

ahamiyatga egadir. Elektron ma’lumotlarni kriptografik 

o`zgartirish natijasida hosil qilingan belgilar ketma-ketligi. 

Elektron raqamli imzo ma’lumotlar blokiga qo`shib 

qo`yiladi va blokni qabul qiluvchiga, manbani va 

 

 

ma’lumotlarning butunligini tekshirish hamda 

soxtalashtirishdan muhofazalanish imkonini beradi. Hozirgi 

kunga kelib, ayrim mamlakatlar qonunchilik yo`li bilan 

raqamli imzodan foydalanishni layoqatliligini 

qonunlashtirib qo`yganlar. Elektron raqamli imzo kalitlari 

sertifikatlari ro`yxatga olish markazlari tomonidan beriladi 

Bugungi kunda butun jahonda bu borada katta ishlar 

amalga oshirilmoqda.Aloqa sohasida ham axborot 

texnologiyalari yangi pog'onaga ko'tarilmoqda. Bu o'rinda 

elektron pochta, elektron hujjat alohida ahamiyatga ega. 

Elektron pochta o'zaro bog'langan kompyuterlar tarmog'i 

yordamida matbuot xabarlari (matn, rasm, chizma) va 

hatto tovushli axborotni foydalanuvchiga yetkazish uchun 

xizmat qiladi. Shuningdek, u istalgan vaqtda kerakli 

ma’lumotni izlash va undan foydalanish imkonini beradi. 

Elektron hujjat - elektron shaklda qayd etilgan, elektron 

raqamli imzo bilan tasdiqlangan hamda elektron 

hujjatning uni identifikatsiya qilish imkonini beradigan 

boshqa rekvizitlarga ega bo'lgan axborotdir. Elektron 

hujjat quyidagi tushunchalarga asoslanadi: elektron 

 

 

raqamli imzo – elektron hujjatdagi mazkur elektron hujjat 

axborotini elektron raqamli imzoning yopiq kalitidan 

foydalangan holda maxsus o'zgartirish natijasida hosil 

qilingan hamda elektron raqamli imzoning ochiq kaliti 

yordamida elektron hujjatdagi axborotda xatolik yo'qligini 

aniqlash va elektron raqamli imzo yopiq kalitining egasini 

identifikatsiya qilish imkoniyatini beradigan imzo; elektron 

raqamli imzoning yopiq kaliti - elektron raqamli imzo 

vositalaridan foydalangan holda hosil qilingan, faqat imzo 

qo'yuvchi shaxsning o'ziga ma’lum bo'lgan va elektron 

hujjatda elektron raqamli imzoni yaratish uchun 

mo'ljallangan belgilar ketma-ketligi; elektron raqamli 

imzoning ochiq kaliti - elektron raqamli imzo vositalaridan 

foydalangan holda hosil qilingan, elektron raqamli 

imzoning yopiq kalitiga mos keluvchi, axborot tizimining 

har qanday foydalanuvchisi foydalana oladigan va elektron 

hujjatdagi elektron raqamli imzoning haqiqiyligini 

tasdiqlash uchun mo'ljallangan belgilar ketma-ketligi; 

elektron raqamli imzoning haqiqiyligini tasdiqlash - 

elektron raqamli imzoning elektron hujjatda elektron 

 

 

raqamli imzo yopiq kalitining egasiga tegishliligi va 

elektron hujjatdagi axborotda xatolik yo'qligi 

tekshirilgandagi ijobiy natija. Uzoq masofadan televizion 

tasvirlarni qabul qilish, uzatish yoki dunyodagi barcha 

davlatlar bilan telefon aloqasini amalga oshirish uchun 

xizmat qiladigan Yer sun’iy yo'ldoshlarining ishlari ham 

kompyuter va maxsus dasturga asoslanganligi sir emas. 

O’zbekiston Respublikasida raqamli imzo haqida 

qonun 

   O‘zbekiston  Respublikasining  “Elektron  raqamli  imzo 

to‘g‘risida”gi Qonuniga muvofiq, elektron raqamli imzo — 

elektron  hujjatdagi  mazkur  elektron  hujjat  axborotini 

elektron  raqamli  imzoning  yopiq  kalitidan  foydalangan 

holda  maxsus  o‘zgartirish  natijasida  hosil  qilingan  hamda 

elektron raqamli imzoning ochiq kaliti yordamida elektron 

hujjatdagi axborotda xatolik yo‘qligini aniqlash va elektron 

raqamli  imzo  yopiq  kalitining  egasini  identifikatsiya  qilish 

imkoniyatini beradigan imzo. 

 

 

Elektron raqamli imzoning yopiq kaliti — elektron raqamli 

imzo vositalaridan foydalangan holda hosil qilingan, faqat 

imzo qo‘yuvchi shaxsning o‘ziga ma’lum bo‘lgan va elektron 

hujjatda  elektron  raqamli  imzoni  yaratish  uchun 

mo‘ljallangan belgilar ketma-ketligi. 

Elektron raqamli imzoning ochiq kaliti — elektron raqamli 

imzo  vositalaridan  foydalangan  holda  hosil  qilingan, 

elektron  raqamli  imzoning  yopiq  kalitiga  mos  keluvchi, 

axborot  tizimining  har  qanday  foydalanuvchisi  foydalana 

oladigan va elektron hujjatdagi elektron raqamli imzoning 

haqiqiyligini tasdiqlash uchun mo‘ljallangan belgilar ketma-

ketligi. 

Mazkur  Qonunga  ko‘ra  elektron  raqamli  imzodan 

foydalanish  sohasini  davlat  tomonidan  tartibga  solishni 

O‘zbekiston Respublikasi Vazirlar Mahkamasi va u maxsus 

vakolat  bergan  organ  amalga  oshiradi.  Aloqa, 

axborotlashtirish  va  telekommunikatsiya  texnologiyalari 

sohasida O‘zbekiston Respublikasi aloqa, axborotlashtirish 

va  telekommunikatsiya  texnologiyalari  davlat  qo‘mitasi 

ERIni ro‘yxatga oluvchi vakolatli davlat organi hisoblanadi. 

 

 

Mazkur  vazifa  Qo‘mita  tizimidagi  «

UNICON.UZ

»  –  Fan-

texnika  va  marketing  tadqiqotlari  markazi  Davlat  unitar 

korxonasi  qoshidagi  Elektron  raqamli  imzolar  kalitlarini 

ro‘yxatga olish markazi tomonidan amalga oshiriladi. 

Elektron raqamli imzolar kalitlarini ro‘yxatga olish markazi 

elektron  raqamli  imzoning  ochiq  kalitlari  va  shifrlash 

sertifikatlaridan  quyidagi  maqsadlarda  foydalanishni 

ta’minlash uchun mo‘ljallangan: 

-  uzatiladigan  elektron  hujjatlar  va  ommaviy  axborot 

resurslarining  butunligini,  shuningdek  ularning  ishonchli 

autentifikatsiya qilinishini nazorat qilish; 

- axborot o‘zaro hamkorligi sub’ektlarining yuridik jihatdan 

ahamiyatli elektron identifikatsiyalash tizimini yaratish; 

- tizim sub’ektlarining axborot o‘zaro ishlashida xavfsizlik va 

foydalana olishning ajratilishini ta’minlash; 

- axborot o‘zaro hamkorligi sub’ektlarining elektron raqamli 

imzo kalitlarini boshqarish tizimini yaratish. 

 

 

Kalitlarni  ro‘yxatga  olish  markazi  «Elektron  raqamli  imzo 

to‘g‘risida»gi  Qonun  talablariga  muvofiq  vazifa  va 

funksiyalarni bajaradi. 

Kalitlarni 

ro‘yxatga 

olish 

markazi 

tomonidan 

tayyorlanadigan elektron raqamli imzo kalitining sertifikati 

ITU-T  X.509,  RFC3279,  RFC3280  xalqaro  tavsiyalarida 

belgilangan formatdan foydalanadi. 

Dasturiy  ta’minot  o‘z  ichiga  Sertifikatlashtirish  markazi  va 

ma’muriy boshqaruvni oladi. Sertifikatlashtirish markazining 

serveri ERI kalitlarini ro‘yxatga olish markazi funksiyalarining 

kompleksini 

ta’minlaydi 

va 

ERI 

ochiq 

kalitlari 

sertifikatlarining  muhofazalangan  saqlash  joyidan  iborat. 

Ma’muriy 

boshqaruvning 

dasturiy 

ta’minoti 

o‘z 

funksiyalarini  bajarishlari  uchun  Kalitlarni  ro‘yxatga  olish 

markazini uzoqdan turib boshqarilishini ta’minlaydi. 

Elektron  raqamli  imzoning  e-biznesdagi  ahamiyati, 

O‘zbekistonda joriy etilishi, istiqbollari va huquqiy asoslari. 

O‘zbekiston  Respublikasining  elektron  raqamli  imzo 

bo‘yicha davlat standarti 

 

 

                Yuqorida  keltirilgan  ERI  algoritmlarining  asosiy 

kamchiliklaridan  biri,          buzg‘unchi  kriptotizim  asosiga 

olingan muammoni etarlicha aniq qo‘ya olganda va uning 

bu  muammoni  hal  qilishga  resurslari  etarlicha  bo‘lganda, 

qabul qiluvchiga  kelib  tushgan raqamli imzo  soxta bo‘lsa, 

imzolovchi shaxsda imzoning soxtaligini isbotlovchi dalillar 

va  ma’lumotlarning  yo‘qligidir.  O‘zbekiston  milliy  ERI 

standartini  yaratishda  bu  kamchiliklarni  bartaraf  etishga 

e’tibor  berildi.  SHu  maqsadda  kriptografiya  sohasidagi 

O‘zbekiston Respublikasining dastlabki davlat standarti O‘z 

DSt  1092:2009  «Axborot  texnologiyasi.  Axborotning 

kriptografik  muhofazasi.  Elektron  raqamli  imzoni 

shakllantirish  va  tekshirish  jarayonlari»ni  yaratish  uchun 

matematik asos sifatida parametrli algebra qabul qilingan. 

Unda  modul  arifmetikasining  yashirin  yo‘llar  juftiga  ega 

bo‘lgan  bir  tomonlama  (parametrli)  funksiyasi  qo‘llaniladi, 

bunda  hisoblashlar  qiyinlik  darajasi  bo‘yicha  darajaga 

ko‘tarish  amallari  kabi  engil  amalga  oshiriladi,  funksiyani 

teskarilash  esa  diskret  logarifm  muammosini  echish 

jarayonidagidan kam bo‘lmagan hisoblash sarflari va vaqt 

 

 

talab  qiladi.  An’anaviy  bir  tomonlama  darajaga  ko‘tarish 

funksiyasi  bitta  yashirin  yo‘lga  ega  bo‘lib,  u  ushbu  bir 

tomonlama  funksiyaning  xususiy  holidir.  Unda  yashirin 

yo‘llar  sonining  uchta  bo‘lishi  mumkinligi  bardoshlilikni 

oshirish uchun qo‘shimcha imkoniyatlar yaratadi[5]. O‘z DSt 

1092:2009 

«Axborot 

texnologiyasi. 

Axborotning 

kriptografik  muhofazasi.  Elektron  raqamli  imzoni 

shakllantirish  va  tekshirish  jarayonlari»[5]da  quyidagi 

parametrlardan foydalaniladi: a) p - modul, tub son, bunda 

p>2255  .  Bu  sonning  yuqori  chegarasi  elektron  raqamli 

imzo  algoritmi  muayyan  amalga  oshirilganda  aniqlanishi 

kerak  

      Standartda  qo‘llanilgan  parametrli  algebra  amallari 

nafaqat bir tomonlama funksiyani hosil etishda, balki ERIni 

shakllantirish va uning haqiqiyligini tasdiqlash jarayonlarida 

ham  keng  qo‘llanilgan.  Elektron  raqamli  imzoni 

shakllantirish 1) Birinchi qism r ≡ m® g\ - k (mod p), bu erda: 

m=H(M), k=H(m ® x). 2) Ikkinchi qism s ≡ u-1*(k- r*x) (mod 

q). 3) Agar µ=1, unda r1 ≡ r ® R1 (mod q), x1 ≡ (k - s*u*R1)* 

r1 -1 (mod q), y1 ≡ g \ x1 (mod p). Bu erda µ=0 seans kalitisiz 

 

 

ish rejimini, µ=1 seans kaliti bilan ishlash rejimini belgilaydi. 

ERIning haqiqiyligini tasdiqlash 1) ERI autentifikatsiyasi m ≡ 

z\ s ® y\ r’ ® r (mod p), bu erda: m = H(M), r’ ≡ r (mod q). 

2)  Agar  µ=1  bo‘lsa,  unda  ERI  soxtalashtirilganligini 

tekshirish amalga oshiriladi; (z\ s ® y\ r’)* R1 -1 ≡ (z *R1 -1 

)  \\  s*R1  ®’  (y1*  R1  -1  )  \\  r1  (mod  p).  Bu  erda:  ®  -  R 

parametr  bilan  ko‘paytirish  amalining  belgisi;  ®’  -  R*R1 

parametr bilan ko‘paytirish amalining belgisi; \ - R parametr 

bilan darajaga oshirish amalining belgisi; \\ - R*R1 parametr 

bilan darajaga oshirish amalining belgisi. Kriptobardoshliligi 

daraja 

parametri 

muammosining 

murakkabligiga 

asoslangan  ERI  kriptotizimlarini  yaratishga  hamda  tilga 

olingan  umumiy  sxema  usulida  yondashuv  maqsadga 

muvofiqdir.  Diskret  logarifmlashning  murakkabligiga 

asoslangan  sxemalarning  zaif  tomoni  shundaki,  badniyat 

kriptotahlilchi diskret logarifm muammosini hal qilish uchun 

        Hozirgi 

vaqtda 

axborotlarni 

himoyalashni 

ta’minlashning  qandaydir  biror  texnik  usuli  yoki  vositasi 

mavjud  emas,  ammo  ko’p  xavfsizlik  muammolarini 

yechishda  kriptografiya  va  axborotlarni  kripto  o’xshash 

 

 

almashtirishlari  ishlatiladi.  Assimmetrik  kriptotizimlar 

haqida  ma’lumotlarga  ega  bo’lish  hamda  assimmetrik 

shifrlash  algoritmlaridan  foydalanishni  o’rganish  Ochiq 

kalitli  shifrlash  tizimlarida  ikkita  kalit  ishlatiladi.  Axborot 

ochiq  kalit  yordamida  shifrlansa,  maxfiy  kalit  yordamida 

deshifrlash qilinadi. Ochiq kalitli tizimlarini qo’llash asosida 

qaytarilmas  yoki  bir  tomonli  funktsiyalardan  foydalanish 

yotadi.  Bunday  funktsiyalar  quyidagi  xususiyatlarga  ega. 

Ma’lumki x ma’lum bo’lsa y=f( x ) funktsiyani aniqlash oson. 

Ammo uning ma’lum qiymati bo’yicha x ni aniqlash amaliy 

jixatdan  mumkin  emas.  Kriptografiyada  yashirin  deb 

ataluvchi  yo’lga  ega  bo’lgan  bir  tomonli  funktsiyalar 

ishlatiladi.  z  parametrli  bunday  funktsiyalar  quyidagi 

xususiyatlarga ega. Ma’lum z uchun Ez va Dz algoritmlarini 

aniqlash mumkin. Ez algoritmi yordamida aniqlik sohasidagi 

barcha x uchun fz ( x ) funktsiyani osongina olish mumkin. 

Xuddi  shu  tariqa  Dz  algoritmi  yordamida  joiz  qiymatlar 

sohasidagi barcha y uchun teskari funktsiya x=f-1 ( y ) ham 

osongina aniqlanadi. Ayni vaqtda joiz qiymatlar sohasidagi 

barcha  z  va  deyarli  barcha,  y  uchun  xatto  Ez  ma’lum 

 

 

bo’lganida  ham  f-1  (  y  )ni  hisoblashlar  yordamida  topib 

bo’lmaydi.  Ochiq  kalit  sifatida  y  ishlatilsa,  maxfiy  kalit 

sifatida x ishlatiladi. Ochiq kalitni ishlatib shifrlash amalga 

oshirilganda o’zaro muloqatda bo’lgan sub’ektlar o’rtasida 

maxfiy  kalitni  almashish  zaruriyati  yo’qoladi.  Bu  esa  o’z 

navbatida  uzatiluvchi  axborotning  kriptohimoyasini 

soddalashtiradi.  Ochiq  kalitli  kriptotizimlari  bir  tomonli 

funktsiyalar ko’rinishi bo’yicha farqlash mumkin. Bularning 

ichida  RSA,  El-Gamal  tizimlarini  aloxida  tilga  olish  o’rinli. 

Hozirda  eng  samarali  va  keng  tarqalgan  ochiq  kalitli 

shifrlash  algoritmi  sifatida  RSA  algoritmini  ko’rsatish 

mumkin. RSA nomi algoritmni yaratuvchilari familiyalarining 

birinchi xarfidan olingan (Rivest, Shamir va Adleman). 

 

 

 

 

 

 

 

 

 

Xulosa: 

       Men bu mustaqil ishni bajarish davomida electron imzo 

va O’z.Resdagi raqamli imzo va bir qancha qonunlarni bilib 

oldim  ya’ni  Elektron  raqamli  imzo  o’zi  nimaligini  haqida 

mazkur  elektron  hujjat  axborotini  elektron  raqamli 

imzoning  yopiq  kalitidan  foydalangan  holda  maxsus 

o`zgartirish natijasida hosil qilingan hamda elektron raqamli 

imzoning  ochiq  kaliti  yordamida  elektron  hujjatdagi 

axborotda  xatolik  yo`qligini  aniqlash  va  elektron  raqamli 

imzo  yopiq  kalitining  egasini  identifikatsiya  qilish 

imkoniyatini  beradigan  imzoligini  bilib  oldim  bu  hozirgi 

rivojlangan  davlatlarda  keng  foydalaniladi  bizdaham  tez 

suratlarda  bundan  foydalanish  ortib  bormoqda  bu  o’z 

navbatida  ma’lumot  jo’natgan  insoni  o’zinikiligini  va  shu 

bilan  birga  xavfsiz  ekanligini  bildiradi.

      O‘zbekiston 

Respublikasining  “Elektron  raqamli  imzo  to‘g‘risida”gi 

Qonuniga  muvofiq,  elektron  raqamli  imzo  —  elektron 

hujjatdagi  mazkur  elektron  hujjat  axborotini  elektron 

raqamli  imzoning  yopiq  kalitidan  foydalangan  holda 

 

 

maxsus o‘zgartirish natijasida hosil qilingan hamda elektron 

raqamli imzoning ochiq kaliti yordamida elektron hujjatdagi 

axborotda  xatolik  yo‘qligini  aniqlash  va  elektron  raqamli 

imzo  yopiq  kalitining  egasini  identifikatsiya  qilish 

imkoniyatini  beradigan  imzo.  Mazkur  Qonunga  ko‘ra 

elektron  raqamli  imzodan  foydalanish  sohasini  davlat 

tomonidan  tartibga  solishni  O‘zbekiston  Respublikasi 

Vazirlar  Mahkamasi  va  u  maxsus  vakolat  bergan  organ 

amalga 

oshiradi. 

Aloqa, 

axborotlashtirish 

va 

telekommunikatsiya  texnologiyalari  sohasida  O‘zbekiston 

Respublikasi 

aloqa, 

axborotlashtirish 

va 

telekommunikatsiya  texnologiyalari  davlat  qo‘mitasi  ERIni 

ro‘yxatga  oluvchi  vakolatli  davlat  organi  hisoblanadi. 

Mazkur  vazifa  Qo‘mita  tizimidagi  «

UNICON.UZ

»  –  Fan-

texnika  va  marketing  tadqiqotlari  markazi  Davlat  unitar 

korxonasi  qoshidagi  Elektron  raqamli  imzolar  kalitlarini 

ro‘yxatga olish markazi tomonidan amalga oshiriladi 

 

 

 

 

Foydalanilgan adabiyotlar 

 

1. S.Y.Yusupov , A.X.Xakimov “Axborot xavfsizligi maruza 

to’plami” 

2. S.K.G’aniyev ,M.M.Karimov,K.A.Tashev “Axborot 

xavfsizligi” kitobi 

     3.  Ziyonet.uz kutubxonasi 

     4.   Akademya.uz sayt kutubxonasi 

     5. Referat.uz sayti