|
Kriptografiyaning maqsadi
|
| bet | 8/13 | | Sana | 30.07.2023 | | Hajmi | 225.22 Kb. | | #77651 |
Bog'liq Axborotni kriptografik himoya qilish vositalari IKKILAMCHI ELEKTRON EMISSIYASI, Axborot Himoya Kriptografik Usullari9.6.4. Elektron imzo. Buning teskarisini qilsak, ya'ni maxfiy kalit yordamida xabarni shifrlaymiz, keyin har kim uni shifrlashi mumkin (ochiq kalitingizni olib). Ammo bu xabar sizning maxfiy kalitingiz bilan shifrlanganligining o'zi ham u sizdan, ya'ni dunyodagi yagona maxfiy kalit egasidan kelganligini tasdiqlaydi. Algoritmdan foydalanishning bunday usuli raqamli imzo deb ataladi.
Texnologiya nuqtai nazaridan elektron raqamli imzo - bu ma'lum bir elektron hujjatga imzo boshqa shaxs tomonidan emas, balki uning muallifi tomonidan qo'yilganligini tasdiqlash imkonini beruvchi dasturiy-kriptografik (ya'ni tegishli ravishda shifrlangan) vositadir. . Elektron raqamli imzo - bu GOST R 34.0-94 va GOST R 34.-94 tomonidan belgilangan algoritmga muvofiq yaratilgan belgilar to'plami. Shu bilan birga, elektron raqamli imzo elektron raqamli imzo usuli bilan imzolangan ma’lumotlar uzatish jarayonida o‘zgartirilmaganligi va jo‘natuvchi tomonidan aynan siz olgan shaklda imzolanganligiga ishonch hosil qilish imkonini beradi.
Hujjatni elektron imzolash jarayoni (9.3-rasm) juda oddiy: imzolanishi kerak bo'lgan ma'lumotlar massivi xususiy kalit deb ataladigan maxsus dasturiy ta'minot tomonidan qayta ishlanadi. Keyinchalik, shifrlangan massiv elektron pochta orqali yuboriladi va olingandan so'ng tegishli ochiq kalit bilan tasdiqlanadi. Ochiq kalit massivning yaxlitligini tekshirish va jo‘natuvchining elektron raqamli imzosining haqiqiyligini tekshirish imkonini beradi. Ushbu texnologiya xakerlik hujumlaridan 100% himoyalangan deb ishoniladi.
Guruch. 9.3. Hujjatni elektron imzolash jarayoni sxemasi
Maxfiy kalit (kod) imzolash huquqiga ega bo'lgan har bir sub'ekt uchun mavjud bo'lib, u floppi yoki smart-kartada saqlanishi mumkin. Ochiq kalitdan hujjat oluvchilar elektron raqamli imzoning haqiqiyligini tekshirish uchun foydalanadilar. Elektron raqamli imzodan foydalanib, siz alohida fayllar yoki ma'lumotlar bazalarining fragmentlarini imzolashingiz mumkin.
Ikkinchi holda, elektron raqamli imzoni amalga oshiradigan dasturiy ta'minot amaliy avtomatlashtirilgan tizimlarga kiritilishi kerak.
Yangi qonunga ko‘ra, elektron raqamli imzo vositalarini sertifikatlash va imzoning o‘zini sertifikatlash tartibi aniq tartibga solingan.
Demak, tegishli vakolatli davlat organi elektron raqamli imzoni yaratish bo‘yicha u yoki bu dasturiy ta’minot haqiqatan ham faqat elektron raqamli imzoni yaratishini (yoki tekshirishini) va boshqa hech narsa emasligini tasdiqlashi shart; tegishli dasturlarda viruslar yo'qligi, kontragentlardan ma'lumot yuklab olinmasligi, "xatolar" mavjud emasligi va buzg'unchilikka qarshi kafolatlar. Imzoni sertifikatlashning o'zi tegishli tashkilot - sertifikatlashtirish markazi ushbu kalit ushbu shaxsga tegishli ekanligini tasdiqlaydi.
Hujjatlarni ko'rsatilgan sertifikatsiz imzolashingiz mumkin, ammo sudga da'vo qilingan taqdirda biror narsani isbotlash qiyin bo'ladi. Bunday holda, sertifikat ajralmas hisoblanadi, chunki imzoning o'zida uning egasi to'g'risidagi ma'lumotlar mavjud emas.
Masalan, fuqaro LEKIN va fuqaro DA 10 000 rubl miqdorida shartnoma tuzdi va shartnomani ularning EDS bilan tasdiqladi. Fuqaro LEKIN majburiyatini bajarmagan. xafa bo'lgan fuqaro DA, qonun doirasida harakat qilishga odatlangan, sudga murojaat qiladi, u erda imzoning haqiqiyligi tasdiqlanadi (ochiq kalitning shaxsiy kalitga muvofiqligi). Biroq, fuqaro LEKIN shaxsiy kalit umuman uniki emasligini e'lon qiladi. Agar bunday pretsedent muntazam imzo bilan sodir bo'lsa, qo'l yozuvi tekshiruvi o'tkaziladi, ammo ERI bo'lsa, imzo haqiqatan ham ushbu shaxsga tegishli ekanligini tasdiqlash uchun uchinchi shaxs yoki hujjat kerak bo'ladi. Ochiq kalit sertifikati aynan shu maqsadda.
Bugungi kunda elektron raqamli imzoning asosiy funktsiyalarini amalga oshiradigan eng mashhur dasturiy vositalardan biri Verba va CryptoPRO CSP tizimlaridir.
|
| |
