• Mavzu: Elektron raqamli imzo va uni resublikamizda tadbiq etilish holati. TTS22-01_Ozb guruh talabasi Bajardi : NAZAROV ULUG‘BEK
    		•

    О‘zbеkistоn rеspublikаsi raqamli texnologiyalar vаzirligi muhаmmаd аl-xоrаzmiy nоmidаgi tоshkеnt аxbоrоt tеxnоlоgiyаlаri univеrsitеti sаmаrqаnd filiаli




    Download 152.53 Kb.
    Sana29.01.2024
    Hajmi152.53 Kb.
    #148137
    Bog'liq
    Elektron raqamli imzo va uni resublikamizda tadbiq etilish holati.
    2 5352785795038064242, ABDUQODIROVA DILDORA, Amaliyot ishi, 1-amaliy topshiriq (1), №9. Metallarni bosim bilan ishlash asoslari-fayllar.org, O`zgarmas tok qonunlari O zgarmas tok, 9, 1-MAVZU TOPSHIRIQ KIBERXAVFSIZLIK ASOSLARI CYSF16MBK (4) (5), Inavatsion Iqtisodiyot

    О‘ZBЕKISTОN RЕSPUBLIKАSI RAQAMLI TEXNOLOGIYALAR VАZIRLIGI
    MUHАMMАD АL-XОRАZMIY NОMIDАGI TОSHKЕNT АXBОRОT TЕXNОLОGIYАLАRI UNIVЕRSITЕTI SАMАRQАND FILIАLI

    “Tеlеkоmmunikаtsiyа tеxnоlоgiyаlаri vа kаsb tа’limi” fаkultеti


    “Axborot xavfsizligi” kаfеdrаsi
    5330300 – Axborot xavfsizligi yo‘nalishi

    MUSTAQIL ISH


    Mavzu: Elektron raqamli imzo va uni resublikamizda tadbiq etilish holati.
    TTS22-01_O'zb  guruh talabasi
    Bajardi : NAZAROV ULUG‘BEK
    Tekshirdi : RAHATULLAYEV I

    Samarqand 2023

    Elektron raqamli imzo va uni respublikamizda tadbiq etilish holati
    Elektron raqamli imzo — elektron hujjatdagi mazkur elektron hujjat axborotini elektron raqamli imzoning yopiq kalitidan foydalangan holda maxsus o‘zgartirish natijasida hosil qilingan hamda elektron raqamli imzoning ochiq kaliti yordamida elektron hujjatdagi axborotda xatolik yo‘qligini aniqlash va elektron raqamli imzo yopiq kalitining egasini identifikatsiya qilish imkoniyatini beradigan imzodir.
    YUridik va jismoniy shaxslarga elektron raqamli imzolarni berish va ulardan foydalanish sohasidagi munosabatlar O‘zbekiston Respublikasining “Elektron raqamli imzo to‘g‘risida”gi Qonuni, Vazirlar Mahkamasining 2005 yil 26 sen­tyabr­dagi “Elektron raqamli imzodan foydalanish sohasida normativ-huquqiy bazani takomillashtirish to‘g‘risida”gi qarori bilan tasdiqlangan Nizom va boshqa qonun hujjatlari bilan tartibga solingan. Elektron raqamli imzo kaliti sertifikatini ro‘yxatga olish, yuridik va jismoniy shaxsga elektron raqamli imzo kaliti sertifikatini berish, shuningdek, elektron raqamli imzo kalitlari sertifikatlari reestrini yuritish O‘zbekiston Respublikasi Aloqa, axborotlashtirish va telekommunikatsiya texnologiyalari davlat qo‘mitasida davlat ro‘yxatidan o‘tgan yuridik shaxs bo‘lgan Ro‘yxatga olish markazi tomonidan amalga oshiriladi. Ro‘yxatga olish markazi tomonidan elektron raqamli imzo kaliti sertifikatini olish uchun berilgan arizani ko‘rib chiqish muddati besh ish kunidan oshmasligi kerak. O‘zbekiston aloqa va axborotlashtirish agentligi ma’lumotlariga ko‘ra respublikamizda 2006 yilda elektron raqamli imzo kalitlari soni 93 tani tashkil etgan bo‘lsa, joriy yilning birinchi chorak yakuniga ko‘ra elektron raqamli imzodan foydalanuvchilar soni 163 531 nafarga etdi. Korporativ va global tarmoqlarda elektron hujjat aylanishida axborot xavfsizligini ta’minlaydigan eng samarali yo‘llardan biri elektron raqamli imzodir. Elektron raqamli imzo orqali elektron hujjat biror kimsaga yuborilganda, elektron hujjat kim tomondan yaratilgani aniq bo‘ladi, hujjat butunligi saqlanadi va noqonuniy o‘zgartirilishining oldi olinadi.
    Elektron raqamli imzo bu elektron hujjatda yoritilgan u yoki bu ma’lumotlarda xatolik yo‘qligini aniqlash va elektron raqamli imzo egasini identifikatsiya qilish imkonini beradi hamda an’anaviy qo‘lda qo‘yilgan imzo bilan bir xil kuchga ega.
    Hozirgi kunda jamiyatning barcha sohalarida zamonaviy axborot texnologiyalarini, kompyuter texnikasi va telekommunikatsiya vositalarini har bir sohada joriy etish, hamda ulardan foydalanish, fuqarolarning axborotga ortib borayotgan talab-ehtiyojlarini yanada to‘laroq qondirish, jahon axborot jamiyatiga kirish hamda jahon axborot resurslaridan foydalanishni kengaytirish uchun qulay shart – sharoitlar yaratilib kelinmoqda. Jumladan, “elektron hujjat”, “elektron raqamli imzo (ERI)” tushunchalari jamiyatning har qaysi sohasiga jadal kirib bormoqda.
    Elektron hujjat texnika vositalaridan va axborot tizimlari xizmatlaridan hamda axborot texnologiyalaridan foydalanilgan holda yaratiladi, ishlov beriladi va saqlanadi. Elektron shaklda qayd etilgan, ERI bilan tasdiqlangan va elektron hujjatning uni identifikatsiya qilish imkoniyatini beradigan boshqa rekvizitlariga ega bo‘lgan axborot elektron hujjatdir.
    ERI — elektron hujjatdagi mazkur elektron hujjat axborotini ERI yopiq kalitidan foydalangan holda maxsus o‘zgartirish natijasida hosil qilingan hamda ERI ochiq kaliti yordamida elektron hujjatdagi axborotda xatolik yo‘qligini aniqlash va ERI yopiq kalitining egasini identifikatsiya qilish imkoniyatini beradigan imzodir. U axborot - kommunikatsiya tizimlari orqali uzatilayotgan hujjatlarni va axborotlarni haqiqiyligini tekshirishda qo‘llaniladi.
    Ma’lumot jo‘natuvchining qabul qiluvchiga qandaydir ma’lumotni oddiy usulda jo‘natish ko‘p hollarda turlicha muammolarning kelib chiqishiga olib keladi. Bunda jarayon qatnashchilari asosan quyidagi holatlarga duch keladilar:
    - rad etish – xabar yuborgan o‘zi yuborgan xabarni rad etishi;
    - qalbakilashtirish – qabul qiluvchi xabarni o‘zgartiradi, qalbakilashtiradi;
    - o‘zgartirish – qabul qiluvchi xabarni o‘zgartiradi;
    - niqoblash – tartib buzar xabarni boshqa shaxsga rasmiylashtiradi va h.k.
    SHunday hollarda ERI aloqa tizimlarida yuqorida sanab o‘tilgan buzilishlaridan muhofaza qilinishini ta’minlaydi, ya’ni:

      • maxfiy kalit faqat yuboruvchining o‘zigagina ma’lum bo‘lsa, u holda qabul qiluvchi tomonidan qabul qilib olingan ma’lumot faqat yuboruvchi tomonidan jo‘natilganligini rad etib bo‘lmaydi;

      • raqib tomon maxfiy kalitni bilmagan holda o‘zgartirish, qalbakilashtirish, niqoblash va boshqa shu kabi aloqa tizimi qoidalarining buzilishiga imkoniyat tug‘dirmaydi. Hujjatni o‘zgartirishga urinishda xesh qiymat o‘zgaradi va imzo qonuniy kuchga ega bo‘lmay qoladi.

    SHuningdek, ERI korxona va savdo-sotiqqa oid tashkilotlarda hisobotlarni elektron ko‘rinishda topshirishda, elektron hujjatga yuridik maqomini berishda katta ahamiyatga ega.


    ERIning umumiy tan olingan sxemasi (modeli) uchta jarayonni o‘z ichiga oladi:
    ERI kalitlarini generatsiyalash;

    Elektron hujjatni ERI bilan shakllantirish jarayoni 1-rasmda keltirilgan bo‘lib, avval yuboriluvchi ma’lumotning xesh-funksiya qiymati hisoblanadi. So‘ngra elektron raqamli imzo algoritmiga ko‘ra jo‘natuvchi tomon yopiq kaliti orqali ma’lumot imzolanadi.
    ERIni tekshirishda jo‘natuvchi tomon ochiq kaliti orqali hisoblangan xesh-funksiya qiymati va ma’lumot xesh-funksiya qiymatlari solishtiriladi. Quyidagi 2-rasmda. ERIni tekshirish jarayoni keltirilgan. Turli ERI algoritmlarini shakllantirish va uning haqiqiyligini tekshirish amallari ularning matematik funksiyalari orqali farqlanadi.
    Ushbu maqolada mavjud ERI algoritmlarining matematik funksiyalari muammolar murakkabligiga ko‘ra sinflangan
    - Faktorlash muammosining murakkabligiga asoslangan ERI algoritmlari.
    - Diskret logarifm muammosining murakkabligiga asoslangan ERI algoritmlari.
    - Elliptik egri chiziqli diskret logarifm muammosining murakkabligiga asoslangan ERI algoritmlari.
    - Parametrlar algebrasiga asoslangan ERI algoritmlari.
    Elektron hujjatdagi mazkur elektron hujjat axborotini elektron raqamli imzoning yopiq kalitidan foydalangan holda maxsus o`zgartirish natijasida hosil qilingan hamda elektron raqamli imzoning ochiq kaliti yordamida elektron hujjatdagi axborotda xatolik yo`qligini aniqlash va elektron raqamli imzo yopiq kalitining egasini identifikatsiya qilish imkoniyatini beradigan imzo. Qonunda talab etilgan shartlarga rioya etilgan taqdirda elektron raqamli imzo qog`oz hujjatga shaxsan qo`yilgan imzo bilan bir xil ahamiyatga egadir. Elektron ma’lumotlarni kriptografik o`zgartirish natijasida hosil qilingan belgilar ketma-ketligi. Elektron raqamli imzo ma’lumotlar blokiga qo`shib qo`yiladi va blokni qabul qiluvchiga, manbani va ma’lumotlarning butunligini tekshirish hamda soxtalashtirishdan muhofazalanish imkonini beradi. Hozirgi kunga kelib, ayrim mamlakatlar qonunchilik yo`li bilan raqamli imzodan foydalanishni layoqatliligini qonunlashtirib qo`yganlar. Elektron raqamli imzo kalitlari sertifikatlari ro`yxatga olish markazlari tomonidan beriladi.
    Bugungi kunda butun jahonda bu borada katta ishlar amalga oshirilmoqda.Aloqa sohasida ham axborot texnologiyalari yangi pog'onaga ko'tarilmoqda. Bu o'rinda elektron pochta, elektron hujjat alohida ahamiyatga ega. Elektron pochta o'zaro bog'langan kompyuterlar tarmog'i yordamida matbuot xabarlari (matn, rasm, chizma) va hatto tovushli axborotni foydalanuvchiga yetkazish uchun xizmat qiladi. Shuningdek u istalgan vaqtda kerakli ma’lumotni izlash va undan foydalanish imkonini beradi. Elektron hujjat - elektron shaklda qayd etilgan, elektron raqamli imzo bilan tasdiqlangan hamda elektron hujjatning uni identifikatsiya qilish imkonini beradigan boshqa rekvizitlarga ega bo'lgan axborotdir. Elektron hujjat quyidagi tushunchalarga asoslanadi: elektron raqamli imzo – elektron hujjatdagi mazkur elektron hujjat axborotini elektron raqamli imzoning yopiq kalitidan foydalangan holda maxsus o'zgartirish natijasida hosil qilingan hamda elektron raqamli imzoning ochiq kaliti yordamida elektron hujjatdagi axborotda xatolik yo'qligini aniqlash va elektron raqamli imzo yopiq kalitining egasini identifikatsiya qilish imkoniyatini beradigan imzo; elektron raqamli imzoning yopiq kaliti - elektron raqamli imzo vositalaridan foydalangan holda hosil qilingan, faqat imzo qo'yuvchi shaxsning o'ziga ma’lum bo'lgan va elektron hujjatda elektron raqamli imzoni yaratish uchun mo'ljallangan belgilar ketma-ketligi; elektron raqamli imzoning ochiq kaliti - elektron raqamli imzo vositalaridan foydalangan holda hosil qilingan, elektron raqamli imzoning yopiq kalitiga mos keluvchi. Axborot tizimining har qanday foydalanuvchisi foydalana oladigan va elektron hujjatdagi elektron raqamli imzoning haqiqiyligini tasdiqlash uchun mo'ljallangan belgilar ketma-ketligi; elektron raqamli imzoning haqiqiyligini tasdiqlash - elektron raqamli imzoning elektron hujjatda elektron raqamli imzo yopiq kalitining egasiga tegishliligi va elektron hujjatdagi axborotda xatolik yo'qligi tekshirilgandagi ijobiy natija. Uzoq masofadan televizion tasvirlarni qabul qilish, uzatish yoki dunyodagi barcha davlatlar bilan telefon aloqasini amalga oshirish uchun xizmat qiladigan Yer sun’iy yo'ldoshlarining ishlari ham kompyuter va maxsus dasturga asoslanganligi sir emas.
    O’zbekiston Respuplikasida raqamli imzo haqidagi qonun
    O‘zbekiston Respublikasining “Elektron raqamli imzo to‘g‘risida”gi Qonuniga muvofiq, elektron raqamli imzo — elektron hujjatdagi mazkur elektron hujjat axborotini elektron raqamli imzoning yopiq kalitidan foydalangan holda maxsus o‘zgartirish natijasida hosil qilingan hamda elektron raqamli imzoning ochiq kaliti yordamida elektron hujjatdagi axborotda xatolik yo‘qligini aniqlash va elektron raqamli imzo yopiq kalitining egasini identifikatsiya qilish imkoniyatini beradigan imzo.
    Elektron raqamli imzoning yopiq kaliti — elektron raqamli imzo vositalaridan foydalangan holda hosil qilingan, faqat imzo qo‘yuvchi shaxsning o‘ziga ma’lum bo‘lgan va elektron hujjatda elektron raqamli imzoni yaratish uchun mo‘ljallangan belgilar ketma-ketligi.
    Elektron raqamli imzoning ochiq kaliti — elektron raqamli imzo vositalaridan foydalangan holda hosil qilingan, elektron raqamli imzoning yopiq kalitiga mos keluvchi, axborot tizimining har qanday foydalanuvchisi foydalana oladigan va elektron hujjatdagi elektron raqamli imzoning haqiqiyligini tasdiqlash uchun mo‘ljallangan belgilar ketma-ketligi:
    Mazkur Qonunga ko‘ra elektron raqamli imzodan foydalanish sohasini davlat tomonidan tartibga solishni O‘zbekiston Respublikasi Vazirlar Mahkamasi va u maxsus vakolat bergan organ amalga oshiradi. Aloqa, axborotlashtirish va telekommunikatsiya texnologiyalari sohasida O‘zbekiston Respublikasi aloqa, axborotlashtirish va telekommunikatsiya texnologiyalari davlat qo‘mitasini ro‘yxatga oluvchi vakolatli davlat organi hisoblanadi. Mazkur vazifa Qo‘mita tizimidagi «UNICON.UZ» – Fan-texnika va marketing tadqiqotlari markazi Davlat unitar korxonasi qoshidagi Elektron raqamli imzolar kalitlarini ro‘yxatga olish markazi tomonidan amalga oshiriladi.
    Elektron raqamli imzolar kalitlarini ro‘yxatga olish markazi elektron raqamli imzoning ochiq kalitlari va shifrlash sertifikatlaridan quyidagi maqsadlarda foydalanishni ta’minlash uchun mo‘ljallangan:
    - uzatiladigan elektron hujjatlar va ommaviy axborot resurslarining butunligini, shuningdek ularning ishonchli autentifikatsiya qilinishini nazorat qilish;
    - axborot o‘zaro hamkorligi sub’ektlarining yuridik jihatdan ahamiyatli elektron identifikatsiyalash tizimini yaratish;
    - tizim sub’ektlarining axborot o‘zaro ishlashida xavfsizlik va foydalana olishning ajratilishini ta’minlash;

    • axborot o‘zaro hamkorligi sub’ektlarining elektron raqamli imzo kalitlarini boshqarish tizimini yaratish.

    Kalitlarni ro‘yxatga olish markazi «Elektron raqamli imzo to‘g‘risida»gi Qonun talablariga muvofiq vazifa va funksiyalarni bajaradi.
    Kalitlarni ro‘yxatga olish markazi tomonidan tayyorlanadigan elektron raqamli imzo kalitining sertifikati ITU-T X.509, RFC3279, RFC3280 xalqaro tavsiyalarida belgilangan formatdan foydalanadi.



    Download 152.53 Kb.




    Download 152.53 Kb.
    Bosh sahifa
    Aloqalar
        Bosh sahifa
    Dərs
    Mühazirə
    Qaydalar
    Referat
    Xülasə
    Yazı


    О‘zbеkistоn rеspublikаsi raqamli texnologiyalar vаzirligi muhаmmаd аl-xоrаzmiy nоmidаgi tоshkеnt аxbоrоt tеxnоlоgiyаlаri univеrsitеti sаmаrqаnd filiаli

    Download 152.53 Kb.