156
raqamli sertifikatlar asosidagi autentifikatsiyalash parollar qo‘llanishiga ratsional
alternativa hisoblanadi.
Raqamli sertifikatlar ishlatilganida kompyuter tarmog‘i
foydalanuvchilar
xususidagi
hech
qanday
axborotni
saqlamaydi.
Bunday
axborotni
foydalanuvchilarning o‘zi so‘rov-sertifikatlarida taqdim etadilar. Bunda maxfiy
axborotni, xususan maxfiy kalitlarni saqlash vazifasi foydalanuvchilarning o‘ziga
yuklanadi.
Foydalanuvchi shaxsini tasdiqlovchi raqamli sertifikatlar foydalanuvchilar
so‘rovi bo‘yicha maxsus vakolatli tashkilot-sertifikasiya markazi CA (Certificate
Authority) tomonidan, ma’lum shartlar bajarilganida beriladi. Ta’kidlash lozimki,
sertifikat olish muolajasining o‘zi ham foydalanuvchining haqiqiyligini tekshirish
(ya’ni, autentifikatsiyalash) bosqichini o‘z ichiga oladi.
Bunda tekshiruvchi taraf
sertifikasiyalovchi tashkilot (sertifikasiya markazi SA) bo‘ladi.
Sertifikat olish uchun mijoz sertifikasiya markaziga shaxsini tasdiqlovchi
ma’lumotni va ochiq kalitini taqdim etishi lozim. Zaruriy ma’lumotlar ro‘yxati
olinadigan sertifikat turiga bog‘liq. Sertifikasiyalovchi tashkilot foydalanuvchining
haqiqiyligi tasdiG‘ini tekshirganidan so‘ng o‘zining raqamli imzosini ochiq kalit
va foydalanuvchi xususidagi ma’lumot bo‘lgan faylga joylashtiradi hamda ushbu
ochiq kalitning muayyan shaxsga tegishli ekanligini
tasdiqlagan holda
foydalanuvchiga sertifikat beradi.
Sertifikat elektron shakl bo‘lib, tarkibida qo‘yidagi axborot bo‘ladi:
- ushbu sertifikat egasining ochiq kaliti;
- sertifikat egasi xususidagi ma’lumot, masalan, ismi, elektron pochta adresi,
ishlaydigan tashkilot nomi va h.;
- ushbu sertifikatni bergan tashkilot nomi;
- sertifikasiyalovchi tashkilotning elektron imzosi – ushbu tashkilotning
maxfiy kaliti yordamida shifrlangan sertifikasiyadagi ma’lumotlar.
Sertifikat
foydalanuvchini
tarmoq
resurslariga
murojaat
etganida
autentifikatsiyalovchi vosita hisoblanadi. Bunda tekshiruvchi taraf vazifasini
korporativ tarmoqning autentifikatsiya serveri bajaradi. Sertifikatlar nafaqat
157
autentifikatsiyalashda, balki foydalanishning ma’lum
xuquqlarini taqdim etishda
ishlatilishi mumkin. Buning uchun sertifikatga qo‘shimcha hoshiyalar kiritilib
ularda sertifikasiya egasining foydalanuvchilarning u yoki bu kategoriyasiga
mansubligi ko‘rsatiladi.
Ochiq kalitlarning sertifikatlar bilan uzviy bog‘liqligini alohida ta’kidlash
lozim. Sertifikat nafaqat shaxsni, balki ochiq kalit
mansubligini tasdiqlovchi
xujjatdir. Raqamli sertifikat ochiq kalit va uning egasi o‘rtasidagi moslikni
o‘rnatadi va kafolatlaydi. Bu ochiq kalitni almashtirish xavfini bartaraf etadi.
Agar abonent axborot almashinuvi bo‘yicha sherigidan sertifikat tarkibidagi
ochiq kalitni olsa, u bu sertifikatdagi sertifikasiya markazining raqamli imzosini
ushbu sertifikasiya markazining ochiq kaliti yordamida
tekshirish va ochiq kalit
adresi va boshqa ma’lumotlari sertifikatda ko‘rsatilgan foydalanuvchiga tegishli
ekanligiga ishonch hosil qilishi mumkin. Sertifikatlardan foydalanilganda
foydalanuvchilar ro‘yxatini ularning parollari bilan korporasiya serverlarida
saqlash zaruriyati yo‘qoladi. Serverda sertifikasiyalovchi tashkilotlarning
nomlari
va ochiq kalitlarining bo‘lishi yetarli.
Sertifikatlarning ishlatilishi sertifikasiyalovchi tashkilotlarning nisbatan
kamligiga va ularning ochiq kalitlaridan qiziqqan barcha shaxslar va tashkilotlar
foydalana olishi (masalan, jurnallardagi nashrlar yordamida) taxminiga asoslangan.
Sertifikatlar asosida autentifikatsiyalash jarayonini amalga oshirishda
sertifikasiyalovchi tashkilot vazifasini kim bajarishi
xususidagi masalani echish
muhim hisoblanadi. Xodimlarni sertifikat bilan ta’minlash masalasini korxonaning
o‘zi echishi juda tabiiy hisoblanadi. Korxona o‘zining xodimlarini yaxshi biladi va
ular shaxsini tasdiqlash vazifasini o‘ziga olishi mumkin. Bu sertifikat berilishidagi
dastlabki autentifikatsiyalash muolajasini osonlashtiradi. Korxonalar sertifikatlarni
generatsiyalash,
berish
va
ularga
xizmat
ko‘rsatish
jarayonlarini
avtomatlashtirishni ta’minlovchi mavjud dasturiy maxsulotlardan foydalanishlari
mumkin.
Masalan,
NetscapeCommunications
kompaniyasi
serverlarini
korxonalarga shaxsiy sertifikatlarini chiqarish uchun taklif etadi.
Sertifikasiyalovchi tashkilot vazifasini bajarishda tijorat asosida sertifikat
158
berish bo‘yicha mustaqil markazlar ham jalb etilishi mumkin. Bunday xizmatlarni,
xususan, Verisign kompaniyasining sertifikasiyalovchi markazi taklif etadi. Bu
kompaniyaning sertifikatlari halqaro standart X.509 talablariga javob beradi. Bu
sertifikatlar ma’lumotlar himoyasining qator maxsulotlarida,
jumladan
himoyalangan kanal SSL protokolida ishlatiladi.