İnformasiya təhlükəsizliyinin multidissiplinar problemləri üzrə II respublika elmi-praktiki konfra nsı, 14 may 2015-ci IL
İnformasiya təhlükəsizliyinin multidissiplinar problemləri üzrə
Yüklə 173,44 Kb. Pdf görüntüsü
|
- Bu səhifədəki naviqasiya:
- CAdES-BES , təkmil imzalar üçün Avropa Direktivlərinin hüquqi tələblərinə cavab verən baza formasıdır; • CAdES-T
|
İnformasiya təhlükəsizliyinin multidissiplinar problemləri üzrə
II respublika elmi-praktiki konfra nsı, 14 may 2015-ci il A. A san imza(Mobile İD) Asa n İmza (Mobil imza) - Vergilər Nazirliyi və Mobil operator t ərəfindən verilən və elektron xidmət istifadəçisinin autentifikasiyasını, sənədin elektron imzalanmasını və imzalayan şəxsin şəxsiyyətinin müəyyən edilməsini (identifikasiyasını) təmin edən xidmətdir. Asan İmza (Mobil ID) bütün mövcud e-xidmətlərdən istifad əni mümkün edir.Asan İmza (Mobil ID elektron mühitdə fiziki İD-karta bərabər sənəd kimi sertifikatlara bağlı olan mobil telefon SİM-kartıdır.Asan İmza (Mobil ID) ilə şəxsiyyəti t əsdiq etmək və sənədlərə rəqəmsal imza atmaq olur. [3] B. Gücl əndirilmiş elektron imza (advanced digital signature) Gücl əndirilmiş elektron imza-imza sahibinin nəzarəti altında olan elektron imza vasitələri ilə yaradılan və yalnız imza sahibin ə məxsus olmaqla onu identikləşdirən, əlaqəli olduğu məlumat bildirişinin bütövlüyünü, dəyişməzliyini, təhrif olunmadığını və saxtalaşdırılmadığını müəyyən etməyə imkan ver ən elektron imzadır. Gücl əndirilmiş e-imzanın üstünlükləri: • Gizlilik (confidentiality); • Bütünlük (integrity); • Tanınma (authentication); • M əsuliyyətdən yayınmanın mümkünsüzlüyü (non- repudiation). [4] C. T əkmil elektron imzalar (qualified digital signature) T əkmil elektron imza - təhlükəsiz imza yaratma qurğusu t ərəfindən şifrələnmiş rəqəmsal sertifikatlı müasir elektron imzadır T əkmil imza tətbiq etmək üçün ən son texnologiyalara cavab ver ən texniki elementlərdən istifadə olunmalıdır.Təkmil elektron imza nın tətbiqi e-sənədin imzalanma vaxtının birqiym ətli təyini və imzalama anında açıq açar sertifikatının statusunun birqiym ətli təyini ilə əlaqədar problemləri həll etm əyə imkan verir. Elektron sənədin bunun üçün lazım olan rekvizitl əri e-imzanın özündə olur. Təkmil e-imza özlüyündə ASN.1 (Abstract Syntax Notation One) formatında strukturlaşdırılmış yazıdır. Təkmil e-imzaya aşağıdakı elementl ər daxil edilir: • imzalanan s ənəd; • imzalanan atributlar (s ənədin heş-kodu, sertifikat sah ələrinin heş-kodları, sənədin növü və s.); • s ənədin imzası; • əvvəlki 1-3 bəndlərində göstərilmiş verilənlər üçün alınmış zaman nişanı; • sertifikatlara v ə OCSP-cavaba istinadlar; • əvvəlki 1-5 bəndlərində göstərilmiş verilənlər üçün alınmış zaman nişanı; • istifad əçinin tam sertifikatı və ləğvetmə siyahısı m əlumatları. Bel əliklə, təkmil e-imzada həm e-sənəddəki imzanın h əqiqiliyini sübut edən bütün məlumatlar (imzanın imzalayan şəxsə məxsusluğu, sənəddə təhriflərin olmaması), həm də imzalama anını təsdiq edən, eləcə də imza yaratma anında açıq açar sertifikatının qüvvədə olmasını təsdiqləyən bütün m əlumatlar olur. [5] T əkmil elektron imza formatı Avropa Telekommunikasiya Standartları İnstitutunun (European Telecommunications Standards Institute, ETSI) CAdES standartına əsaslanır (ETSI TS 101 733). Bu standartın əvvəlki versiyalarından biri RFC 3126 “Electronic Signature Formats for long term electronic signatures” adı ilə, daha yeni versiyası isə RFC 5126 “CMS Advanced Electronic Signatures (CAdES)”.CAdES standartından başqa XAdES (XML Advanced Electronic Signature, XML əsasında təkmil elektron imza) və PAdES (PDF Advanced Electronic Signature, PDF əsasında təkmil elektron imza) standartları da mövcuddur. T əkmil e-imzalar aşağıdakı yeni servislərin istifadəsini n əzərdə tutur: • sertifi katın statusunun OCSP protokolu (Online Certificate Status Protocol) il ə onlayn yoxlanması, • TSP (Time-Stamp Protocol) protokolu üzr ə zaman nişanı xidməti. D. CAdES (CMS Advanced Electronic Signatures, CMS əsasında təkmil elektron imza). CAdES (CMS Advanced Electronic Signatures,CMS əsasında təkmil elektron imza) səkkiz profil (forma) müəyyən edir. [6] H ər profil özündən əvvəlki profili genişləndirir: • CAdES-BES , təkmil imzalar üçün Avropa Direktivlərinin hüquqi tələblərinə cavab verən baza formasıdır; • CAdES-T (timestamp), zaman nişanı əlavə edir; • CAdES-C (tam), imzalanan sənədə aid verifikasiya məlumatlarına istinadlar (sertifikatlar və ləğvetmə siyahıları) əlavə edir; • CAdES-X (geniş), CAdES-C-nin daxil etdiyi məlumatlara zaman nişanı əlavə edir; • CAdES-X-L (geniş, uzun müddətli),gələcəkdə orijinal mənbələr olmadıqda belə, imzanı yoxlaya bilmək üçün imzalanmış sənədə qüvvədə olan sertifikatları və ləğvetmə siyahılarını əlavə edir; • CAdES-A v2 (arxiv, versiya 2), periodik (məsələn, hər il) zaman nişanı əlavə edilməsini nəzərdə tutur. Ən son CAdES standartında bu profil köhnəlmiş hesab olunur. • CAdES-LT (uzun müddətli), "ağac-heşləmə" alqoritminin və "sübut yazılarının" (RFC 4998) i stifadəsi əlavə edilir. Ən son CAdES standartında bu profil köhnəlmiş hesab olunur. • CAdES-A v3 (arxiv, versiya 3). Demək olar ki, CAdES problemlərinin hamısını həll edir. E. XAdES (XML Advanced Electronic Signature, XML əsasında təkmil elektron imza) XAdES (XML Advanced Electronic Signatures) t əkmil elektron imzası XML-DSİG genişləndirilməsi üşün nəzərdə tutulmuşdur.XML-DSİG sənədlərin rəqəmsal imzalanması üçün ümumi ç ərçivə olsa da, XAdES Avropa İttifaqı Direktivinin 1999/93/EC m ənasında inkişaf etmiş elektron 187 |