S. K. Ganiyev, M. M. Karimov, K. A. Tashev

tekshiruvchi 
taraf sertifikatsiyalovchi 
tashkilot (sertifikatsiya 
markazi SA) bo‘ladi.
Sertifikat olish uchun mijoz sertifikatsiya markaziga shaxsini 
tasdiqlovchi ma’lumotni va ochiq kalitini taqdim etishi lozim. 
Zaruriy ma’lumotlar ro‘yxati olinadigan sertifikat turiga bog‘liq. 
Sertifikatsiyalovchi tashkilot foydalanuvchining haqiqiyligi tasdig’i- 
ni tekshirganidan so‘ng o‘zining raqamli imzosini ochiq kalit va 
foydalanuvchi xususidagi ma’lumot b o ig an faylga joylashtiradi 
hamda ushbu ochiq kalitning muayyan shaxsga tegishli ekanligini 
tasdiqlagan holda foydalanuvchiga sertifikat beradi.
Sertifikat elektron shakl bo‘lib, tarkibida quyidagi axborot 
boiadi:
- ushbu sertifikat egasining ochiq kaliti;
- sertifikat egasi xususidagi ma’lumot, masalan, ismi, elektron 
pochta adresi, ishlaydigan tashkilot nomi va h.;
- ushbu sertifikatni bergan tashkilot nomi;
- sertifikatsiyalovchi tashkilotning elektron imzosi - ushbu 
tashkilotning maxfiy kaliti yordamida shifrlangan sertifikatsiyadagi 
ma’lumotlar.
Sertifikat, foydalanuvchini tarmoq resurslariga murojaat etga- 
nida, autentifikatsiyalovchi vosita hisoblanadi. Bunda tekshiruvchi 
taraf vazifasini korporativ tarmoqning autentifikatsiya serveri baja- 
radi. Sertifikatlar nafaqat autentifikatsiyalashda, balki foydalanish- 
ning ma’lum huquqlarini taqdim etishda ishlatilishi mumkin. Bu- 
ning uchun sertifikatga qo’shimcha hoshiyalar kiritilib, ularda 
sertifikatsiya egasining foydalanuvchilaming u yoki bu katego- 
riyasiga mansubligi ko’rsatiladi.
Ochiq kalitlaming sertifikatlar bilan uzviy bog'liqligini alohida 
ta’kidlash lozim. Sertifikat nafaqat shaxsni, balki ochiq kalit 
mansubligini tasdiqlovchi hujjatdir. Raqamli sertifikat ochiq kalit va 
uning egasi o’rtasidagi moslikni o ’matadi va kafolatlaydi. Bu ochiq 
kalitni almashtirish xavfini bartaraf etadi.
Agar abonent axborot almashinuvi bo'yicha sherigidan serti­
fikat tarkibidagi ochiq kalitni olsa, u bu sertifikatdagi sertifikatsiya 
markazining raqamli imzosini ushbu sertifikatsiya markazining 
ochiq kaliti yordamida tekshirish va ochiq kalit adresi hamda bosh- 
qa ma’lumotlari sertifikatda ko’rsatilgan foydalanuvchiga tegishli
143

ekanligiga ishonch hosil qilishi mumkin. Sertifikatlardan foydala- 
nilganda foydalanuvchilar ro‘yxatini ulaming parollari bilan kor- 
poratsiya serverlarida saqlash zaruriyati yo‘qoladi. Serverda sertifi- 
katsiyalovchi tashkilotlaming nomlari va ochiq kalitlarining bo'lishi 
yetarli.
Sertifikatlaming ishlatilishi sertifikatsiyalovchi tashkilotlaming 
nisbatan kamligiga va ulaming ochiq kalitlaridan qiziqqan barcha 
shaxslar va tashkilotlar foydalana olishi (masalan, jumallardagi 
nashrlar yordamida) taxminiga asoslangan.
Sertifikatlar asosida autentifikatsiyalash jarayonini amalga 
oshirishda sertifikatsiyalovchi tashkilot vazifasini kim bajarishi xu- 
susidagi masalani yechish muhim hisoblanadi. Xodimlami sertifikat 
bilan ta’minlash masalasini korxonaning o ‘zi yechishi juda tabiiy 
hisoblanadi. Korxona o ‘zining xodimlarini yaxshi biladi va ular 
shaxsini tasdiqlash vazifasini o ‘ziga olishi mumkin. Bu sertifikat 
berilishidagi dastlabki autentifikatsiyalash muolajasini osonlashti- 
radi. Korxonalar sertifikatlarni generatsiyalash, berish va ularga xiz- 
mat ko‘rsatish jarayonlarini avtomatlashtirishni ta’minlovchi mav- 
jud dasturiy mahsulotlardan foydalanishlari mumkin. Masalan, 
Netscape Communications kompaniyasi serverlarini korxonalarga 
shaxsiy sertifikatlarini chiqarish uchun taklif etadi.
Sertifikatsiyalovchi tashkilot vazifasini bajarishda tijorat 
asosida sertifikat berish bo‘yicha mustaqil markazlar ham jalb eti- 
lishi mumkin. Bunday xizmatlami, xususan, Verisign kompaniya- 
sining sertifikatsiyalovchi markazi taklif etadi. Bu kompaniyaning 
sertifikatlari xalqaro standart X.509 talablariga javob beradi. Bu 
sertifikatlar ma’lumotlar himoyasining qator mahsulotlarida, jum- 
ladan, himoyalangan kanal SSL protokolida ishlatiladi.

Download 10,28 Mb.