Beləliklə, elektron imza yalnız bir funksiyanı həyata keçirir – imza sahibini müəyyən
edir. Gücləndirilmiş elektron imza isə imza sahibini identikləşdirməklə yanaşı, imzalanan
məlumatın tamlığına da nəzarət edir.
Praktikada gücləndirilmiş imza rəqəmsal imza alqoritmlərinin köməyi ilə həyata
keçirilir. Rəqəmsal imza adətən asimmetrik kriptoqrafiyaya əsaslanır. Rəqəmsal imza iki
alqoritm ilə realizə edilir: rəqəmsal imzanın yaradılması alqoritmi və rəqəmsal imzanın
yoxlanılması alqoritmi. Rəqəmsal imza alqoritmlərinə misal olaraq RSA, DSA, ECDSA,
ElGamal, Şnorr, QOST R 34.10-2001 və s. alqoritmlərini göstərmək olar.
9.13. Açıq açar sertifikatı. Sertifikat xidmətləri mərkəzi
Asimmetrik kriptoqrafiya metodlarından istifadə etdikdə, (
istifadəçi,
açıq açar)
cütünün həqiqiliyinə zəmanət tələb olunur. Bu məsələnin həlli üçün
rəqəmsal sertifikatdan
istifadə edilir. Rəqəmsal sertifikat xüsusi
sertifikat xidmətləri mərkəzləri tərəfindən verilir.
"Elektron imza və elektron sənəd haqqında" Qanunda rəqəmsal sertifikatlara aid
aşağıdakı təriflər verilir:
Sertifikat – imza sahibini identikləşdirmək üçün nəzərdə tutulan və elektron imzanı
yoxlama məlumatlarının imza sahibinə məxsus olması barədə sertifikat xidmətləri
mərkəzinin verdiyi kağız
və ya elektron sənəd;
Təkmil sertifikat – akkreditə edilmiş sertifikat xidmətləri mərkəzi tərəfindən
gücləndirilmiş elektron imzanı yoxlama məlumatları barəsində verilən sertifikat;
Azərbaycan Respublikasının qanunvericiliyində nəzərdə tutulmuş hallar istisna
olmaqla, sertifikatlaşdırılmış imza vasitələri ilə yaradılmış və qüvvədə olan təkmil
sertifikatlı
gücləndirilmiş imza əl imzası ilə bərabər hüquqi qüvvəyə malikdir.
Azərbaycan Respublikası Rabitə və Yüksək Texnologiyalar Nazirliyi Məlumat
Hesablama Mərkəzi tabeliyində
Milli Sertifikat Xidmətləri Mərkəzi fəaliyyət göstərir.
Mərkəzin strukturu, funksiyaları və Mərkəzdən sertifikatların alınması haqqında geniş
məlumatı
http://e-imza.az/
saytından əldə etmək olar.
Sertifikatda aşağıdakı verilənlər olur: sertifikatın seriya nömrəsi; sertifikatın sahibinin
adı; sertifikatın sahibinin açıq açarı; sertifikatın fəaliyyət müddəti; elektron imza
alqoritminin identifikatoru; sertifikat xidmətləri mərkəzinin adı və s. Sertifikat onu verən
sertifikat xidmətləri mərkəzinin rəqəmsal imzası ilə təsdiq edilir.
Qeyd edək ki, Azərbaycan Respublikası vətəndaşlarının yeni nəsil şəxsiyyət
vəsiqələrinə vəsiqə sahibinin gücləndirilmiş elektron imzası ilə əlaqədar sertifikatların,
elektron imza yaratma və elektron imzanı yoxlama məlumatlarının daxil edilməsi nəzərdə
tutulur.
9.14. Rəqəmsal imzanın iş prinsipi
Açıq açarlı kriptoqrafiya əsasında rəqəmsal imzanın iş prinsipinə baxaq. Tutaq ki, hər
hansı istifadəçi müəyyən məlumatı imzalamalıdır. Bunun üçün o, heş-funksiyanın köməyi
ilə bu məlumatın heş-kodunu hesablayır və onu özünün gizli açarı ilə şifrləyir. Şifrlənmiş
heş-kod məlumata əlavə edilir. Beləliklə, məlumatın rəqəmsal imzası alınır. İmzanın
yaradılması şəkil 4-də göstərilib.
KitabYurdu.az
111