Mühazirə "İnformatiKA" elmi VƏ onun vəZİFƏLƏRİ Giriş 1
Yüklə 5,92 Kb. Pdf görüntüsü
|
- Bu səhifədəki naviqasiya:
- Sertifikat
- Təkmil sertifikat
- KitabYurdu.az 111
- Şəkil 5. İmzanın yoxlanması
Beləliklə, elektron imza yalnız bir funksiyanı həyata keçirir – imza sahibini müəyyən edir. Gücləndirilmiş elektron imza isə imza sahibini identikləşdirməklə yanaşı, imzalanan məlumatın tamlığına da nəzarət edir. Praktikada gücləndirilmiş imza rəqəmsal imza alqoritmlərinin köməyi ilə həyata keçirilir. Rəqəmsal imza adətən asimmetrik kriptoqrafiyaya əsaslanır. Rəqəmsal imza iki alqoritm ilə realizə edilir: rəqəmsal imzanın yaradılması alqoritmi və rəqəmsal imzanın yoxlanılması alqoritmi. Rəqəmsal imza alqoritmlərinə misal olaraq RSA, DSA, ECDSA, ElGamal, Şnorr, QOST R 34.10-2001 və s. alqoritmlərini göstərmək olar. 9.13. Açıq açar sertifikatı. Sertifikat xidmətləri mərkəzi Asimmetrik kriptoqrafiya metodlarından istifadə etdikdə, (istifadəçi, açıq açar) cütünün həqiqiliyinə zəmanət tələb olunur. Bu məsələnin həlli üçün rəqəmsal sertifikatdan istifadə edilir. Rəqəmsal sertifikat xüsusi sertifikat xidmətləri mərkəzləri tərəfindən verilir. "Elektron imza və elektron sənəd haqqında" Qanunda rəqəmsal sertifikatlara aid aşağıdakı təriflər verilir: Sertifikat – imza sahibini identikləşdirmək üçün nəzərdə tutulan və elektron imzanı yoxlama məlumatlarının imza sahibinə məxsus olması barədə sertifikat xidmətləri mərkəzinin verdiyi kağız və ya elektron sənəd; Təkmil sertifikat – akkreditə edilmiş sertifikat xidmətləri mərkəzi tərəfindən gücləndirilmiş elektron imzanı yoxlama məlumatları barəsində verilən sertifikat; Azərbaycan Respublikasının qanunvericiliyində nəzərdə tutulmuş hallar istisna olmaqla, sertifikatlaşdırılmış imza vasitələri ilə yaradılmış və qüvvədə olan təkmil sertifikatlı gücləndirilmiş imza əl imzası ilə bərabər hüquqi qüvvəyə malikdir. Azərbaycan Respublikası Rabitə və Yüksək Texnologiyalar Nazirliyi Məlumat Hesablama Mərkəzi tabeliyində Milli Sertifikat Xidmətləri Mərkəzi fəaliyyət göstərir. Mərkəzin strukturu, funksiyaları və Mərkəzdən sertifikatların alınması haqqında geniş məlumatı http://e-imza.az/ saytından əldə etmək olar. Sertifikatda aşağıdakı verilənlər olur: sertifikatın seriya nömrəsi; sertifikatın sahibinin adı; sertifikatın sahibinin açıq açarı; sertifikatın fəaliyyət müddəti; elektron imza alqoritminin identifikatoru; sertifikat xidmətləri mərkəzinin adı və s. Sertifikat onu verən sertifikat xidmətləri mərkəzinin rəqəmsal imzası ilə təsdiq edilir. Qeyd edək ki, Azərbaycan Respublikası vətəndaşlarının yeni nəsil şəxsiyyət vəsiqələrinə vəsiqə sahibinin gücləndirilmiş elektron imzası ilə əlaqədar sertifikatların, elektron imza yaratma və elektron imzanı yoxlama məlumatlarının daxil edilməsi nəzərdə tutulur. 9.14. Rəqəmsal imzanın iş prinsipi Açıq açarlı kriptoqrafiya əsasında rəqəmsal imzanın iş prinsipinə baxaq. Tutaq ki, hər hansı istifadəçi müəyyən məlumatı imzalamalıdır. Bunun üçün o, heş-funksiyanın köməyi ilə bu məlumatın heş-kodunu hesablayır və onu özünün gizli açarı ilə şifrləyir. Şifrlənmiş heş-kod məlumata əlavə edilir. Beləliklə, məlumatın rəqəmsal imzası alınır. İmzanın yaradılması şəkil 4-də göstərilib. KitabYurdu.az 111 Sistemin istənilən iştirakçısı imzalanmış sənədi aldıqda rəqəmsal imzanı yoxlaya bilər. Bunun üçün o, heş-funksiyanın köməyi ilə alınmış məlumatın heş-kodunu yaradır. Sonra məlumata qoşulmuş şifrlənmiş heş-kodu imzalayan şəxsin açıq açarı ilə deşifrə edir və deşifrə edilmiş heş-kodu özünün yaratdığı heş-kodla müqayisə edir. Onlar üst-üstə düşürlərsə, imza həqiqi hesab olunur. Əks halda imza rədd olunur. Gizli açar yalnız imzalayan şəxsə məxsus olduğundan aydındır ki, məlumatı da yalnız o imzalaya bilərdi. İmzanın yoxlanması şəkil 5-də göstərilib. Qeyd edək ki, məlumatın rəqəmsal imzası məlumatın özündən və imzalayanın gizli açarından asılıdır. Əl imzası demək olar ki, həmişə “eyni” olur. Lakin müxtəlif sənədlər üçün eyni şəxsin rəqəmsal imzası – gücləndirilmiş elektron imzası fərqli olur, çünki sənədlərin heş-kodları fərqli olur. Burada hər hansı problem yoxdur, sənədlə imzalayan şəxsi gizli açar bağlayır və gizli açar yalnız imzalayan şəxsin nəzarətindədir. 9.15. Asan imza (Mobil imza) Elektron imzanın yaradılması və yoxlanması prosesləri proqram və aparat təminatı vasitələri ilə həyata keçirilir. Yaxın zamanlara kimi, bu məqsədlə smart-kartlardan istifadə edilirdi. Elektron imza yaratma və elektron imzanı yoxlama məlumatları və elektron imza sertifikatları smart-kartda saxlanılır və elektron imzanın istifadəsi üçün kompüterə qoşulan kart oxuyucusu və xüsusi proqram təminatı tələb edilir. Elektron imzanın reallaşdırılması üçün geniş yayılan digər üsul mobil telefonlardan istifadə edilməsidir. Bu yanaşmanın yuxarıda qeyd edilən yanaşmadan bir çox üstünlükləri vardır. Smart-kart, kart oxuyucusu, kompüter tələb edilmir, hər hansı proqram təminatına da ehtiyac yoxdur. İnternetə çıxışı olan mobil telefonla istənilən yerdən və istənilən an sənədləri rahatlıqla imzalamaq mümkündür. Mobil telefonların elektron imza üçün istifadə edilməsində bəzi problemlərin olmasına baxmayaraq (məsələn, ekranın ölçüləri, kommunikasiya xərcləri, məhdud hesablama resursları və s.), rahat olması və təmin etdiyi mobillik onların potensialından istifadə etməyə imkan verir. Asan imzadan istifadə etmək üçün mobil rabitə operatorlarından Asan İmza (Mobil ID) SIM-kartı alaraq xidməti aktivləşdirmək üçün Vergilər Nazirliyinin Asan Sertifikat Xidmətləri Mərkəzinə müraciət etmək lazımdır. Muvafiq təlimatları və asan imzaya aid ətraflı məlumatı http://www.asanimza.az/az/ saytından əldə etmək olar. Mənbələr Rəqəmsal imza Məlumat Heş- funksiya Deşifrləmə Məlumatın heş-kodu Məlumatın heş-kodu Müqayisə İmzalayanın açıq açarı Şəkil 5. İmzanın yoxlanması Məlumat Heş- funksiya Məlumatın heş-kodu Şifrləmə Rəqəmsal imza Məlumat İmzalayanın gizli açarı Şəkil 4. İmzanın yaradılması KitabYurdu.az 112 Yüklə 5,92 Kb. Dostları ilə paylaş:
|