Elektron imza
İradə Ələkbərova
ELEKTRON İMZA
Elektron imza – digər verilənlərə əlavə edilən və ya onlarla məntiqi əlaqəli olan, imza
sahibini identikləşdirməyə imkan verən verilənlərdir. Elektron imza sənədin
həqiqiliyi, bütövlüyü və dəyişilməzliyini təmin etməyə imkan verir. E-imza ilk
dəfə Uildfild Diffi və Martin Xellman tərəfindən 1976-cı ildə təklif
edilmişdir. 1977-ci ildə ilk kriptoqrafiya alqoritmi RSA yaradılmışdır.
Azərbaycan Respublikasının Qanunlarına əsasən elektron
imza ilə imzalanmış elektron sənədlər əl imzası ilə imzalanmış və möhürlənmiş
sənədlərə bərabər tutulur.
Bu gün Azərbaycanda 2 mindən artıq e-imza sahibi
vardır. Elektron imza ilə imzalanmış sənədlər bir neçə saniyə ərzində lazım olan yerə çatdırıla bilər. Elektron sənəd mübadiləsinin bütün iştirakçıları bir-birindən uzaqda olmalarına baxmayaraq eyni imkanlar əldə edirlər. Elektron imzanın istifadəsi zamanı elektron sənədlər adi kağız sənədlər kimi hüquqi qüvvəyə malik olur.
Elektron sənəd – informasiya sistemində istifadə üçün elektron formada təqdim edilən və elektron imza ilə təsdiq olunmuş sənəddir. İdentifikasiya və autentikasiya.
İdentifikasiya
və Autentikasiya
İdentifikasiya
(ingilis dilində identification) istifadəçiyə (və ya müəyyən istifadəçinin
adından fəaliyyət göstərən prosesə) özünü adlandırmağa (öz adını bildirməyə)
imkan verir.
Autentikasiya
(ingilis dilində authentication) vasitəsi ilə ikinci tərəf əmin olur ki,
subyekt doğrudan da özünü qələmə verdiyi şəxsdir. Autentikasiya sözünün sinonimi
kimi çox vaxt “həqiqiliyin yoxlanması” işlədilir. Subyekt aşağıdakı mənbələrdən
ən azı birini təqdim etməklə özünün həqiqiliyini təsdiq edə bilər:
·
bildiyi nəyi isə
(parolu, şəxsi identifikasiya nömrəsi, kriptoqrafik açar);
·
sahib olduğu
nəyi isə (şəxsi kart və ya digər təyinatlı analoji qurğu);
·
özünün tərkib
hissəsi olan nəyi isə (səs, barmaq izləri və s., yəni özünün biometrik
xarakteristikalarını).
Autentikasiyanın
ən geniş yayılmış növü paroldur. Daxil edilmiş parol və istifadəçi üçün
əvvəlcədən verilmiş parol müqayisə edilir. Onlar üst-üstə düşdükdə
istifadəçinin həqiqiliyi təsdiqlənmiş sayılır.
Parolların ən
başlıca nöqsanı onların elektron ələ keçirilməsidir. Praktik olaraq yeganə
çıxış yolu rabitə xətləri ilə ötürülməzdən əvvəl parolların kriptoqrafik
şifrələnməsidir. Aşağıdakı tədbirlər parol mühafizəsinin etibarını artırmağa xeyli imkan
verir:
·
texniki məhdudiyyətlər qoyulması (parol çox qısa olmamalıdır, parolda hərf,
rəqəm, durğu işarələri olmalıdır və s.)
·
parolun fəaliyyət müddətinin idarə olunması, onların vaxtaşırı
dəyişdirilməsi;
·
parollar faylına icazənin məhdudlaşdırılması;
·
sistemə uğursuz daxilolma cəhdlərinin məhdudlaşdırılması;
·
istifadəçilərin təlimatlandırılması;
·
parol generasiya
edən proqramların istifadəsi.
Sadalanan
tədbirləri həmişə, hətta parolla yanaşı digər autentikasiya metodları istifadə
olunduğu halda da tətbiq etmək məqsədə uyğundur. Biometrik xarakteristikalara
nəzarət qurğuları mürəkkəb və bahadırlar, buna görə də yalnız təhlükəsizliyə
yüksək tələblər olan təşkilatlarda istifadə olunurlar.
Şifrələmə
Elektron imza
əldə etmək istəyən şəxsə iki açar verilir: açıq açar və bağlı açar.
E-sənədi
göndərən açıq açar vasitəsilə və bu sənədə bərkidilmiş proqramla sənədə xüsusi
simvollar daxil edilir ki, bu da e-imza adlanır. Sənədi alan bağlı açar
vasitəsilə kriptoqrafik əməliyyatı (şifrələməni) əksinə yerinə yetirir, eyni
zamanda e-imzanı yoxlayaraq sənədin yolda dəyişdirilmədiyinə əmin olur. E-imza
xüsusi alqoritmlər vasitəsi ilə işləyir.
Şifrləmənin
simmetrik və asimmetrik adlanan iki əsas üsulu var. Simmetrik şifrləmə üsulunda
eyni açar (gizli saxlanılan) həm məlumatı şifrləmək, həm də deşifrləmək üçün
istifadə olunur. Şəkil 2 simmetrik şifrləmənin istifadəsini illüstrasiya edir.
Olduqca effektiv (sürətli və etibarlı) simmetrik şifrləmə metodları var.
Simmetrik şifrləmə alqoritmlərindən DES, 3-DES, IDEA, FEAL, Skipcack, RC2, RC4,
RC5, CAST, Blowfish kimi blok şifrləri və bir sıra axın şifrləri (RC4, A5) daha
geniş istifadə olunur.
Simmetrik
şifrləmənin əsas nöqsanı ondan ibarətdir ki, məxfi açar həm göndərənə, həm də
alana məlum olmalıdır. Bu bir tərəfdən məxfi açarların tam məxfi kanalla
göndərilməsi problemini yaradır. Digər tərəfdən alan tərəf şifrlənmiş və
deşifrlənmiş məlumatın varlığı əsasında bu məlumatı konkret göndərəndən
almasını sübut edə bilməz. Çünki belə məlumatı o özü də yarada bilər.
E-imzanın riyazi təsviri:
S = f (h(M), Ks), M — göndərilən mətn, Ks — gizli açar, h(M) — heş-funksiya
E-imza ilə imzalanmış sənədlər .p7z genişlənməsinə malik olur. Odur ki, bu sənədləri
oxumaq üçün xüsusi proqram yüklənməlidir. Məsələn, CryptoClient
(CryptoClient_3.3.0.)
E-imzada avadanlıqlar
·
Kompyuter
·
Kart oxuyucusu
Kart oxuyucusu - smart kart və kompüter arasında əlaqə
saxlayan qurğudur. Kart oxuyucusunun tanınması üçün istifadəçı öz kart
oxuyucusuna uyğun drayveri kompüterə quraşdırmalıdır. (kart oxuyucusu Windows
əməliyyat sistemlərini dəstəkləyir). Drayverlər yüklənən zaman kompüterdə hansi
əməliyyat sistemindən istifadə olunduğunu təyin etmək lazımdır. Əməliyyat sisteminin
32 və ya 64 bitlik olduğu dəqiqləşdirildikdən sonra əməliyyat sisteminə uyğun
proqram seçilməlidir (Start → Run → msinfo32).
·
“Vaxt möhürü”ndən istifadə üçün internet də mütləqdir.
“Vaxt möhürü” sertifikat xidmətləri mərkəzi tərəfindən
verilən sertifikatlaşdırılmış təsdiqdir ki, bu sənəd konkret olaraq bu vaxtda
imzalanmışdır. Bunun üçün mütləq internetə qoşulmaq lazımdır. Belə ki, bu
proseslər on-line rejimində həyata keçirilməlidir. “Vaxt möhürü” sənəd qüvvəyə
malik olsun deyə elektron imzayla birlikdə istifadə olunur.
E-imza kartından xaricdə də istifadə etmək olar.
E-imza kartı konkret şəxsə aid olduğu üçün bu elektron imzanı yalnız həmin adam
qoya bilər. Kartın başqa şəxsə verilməsi və identifikasiya kodunun (Pin kodun)
digər şəxsə bildirilməsi ciddi pozuntu halı hesab edilir.
Sertifikat
Sertifikat –
imza sahibini identikləşdirmək üçün nəzərdə tutulan və elektron imzanı yoxlama
məlumatlarının imza sahibinə məxsus olması barədə sertifikat xidmətləri
mərkəzinin verdiyi kağız və ya elektron sənəddir. Sertifikat əsasən aşağıdakı
məlumatları saxlayırlar:
·
Subyektin açıq açarı haqqında məlumat
·
Subyektin
identifikasiyası ilə əlaqədar məlumat. Məsələn, adı və e-poçtu
·
Fəaliyyət müddəti (sertifikatın həqiqi sayıldığı müddət)
·
Müəllifin e-imzası
Hər bir sertifikatda fəaliyyət müddəti mütləq
göstərilir (... zamandan ... zamana kimi). Fəaliyyət müddəti bitdikdən sonra
subyekt yeni sertifikat tələb etməlidir.
Açıq Açar İnfrastrukturuna əsaslanan Elektron Sertifikatların
xüsusiyyətləri
·
Rəqəmlidir, kompüterdə hazırlanır
·
Sahibinin adını və açıq açarını saxlayır
·
Sahibinin işlədiyi qurumun adını saxlayır
·
Sahibinin elektron poçt ünvanını saxlayır
·
İstifadə vaxt intervalını saxlayır
·
Sertifikatı verən qurumun adını saxlayır
·
Unikal identifikasiya nömrəsinə malikdir
·
İstifadə məqsədini özundə saxlayır
·
İstifadə məhdudiyyətlərini ozundə saxlayır
·
Sertifikatın bütünlüyü və etibarlılığı onu verən qurumun elektron imzasıyla
təsdiq olunur.
Hiç yorum yok:
Yorum Gönder