Elektron kalitlar va sertifikatlar. O‘zbekiston Respublikasining
«Elektron raqamli imzo to‘g‘risida»gi qonunida quyidagi asosiy tushun- chalarning ta’riflari keltirilgan:
«elektron raqamli imzoning yopiq kaliti – elektron raqamli imzo vositalaridan foydalangan holda hosil qilingan, faqat imzo qo‘yuvchi shaxsning o‘ziga ma’lum bo‘lgan va elektron hujjatda elektron raqamli imzoni yaratish uchun mo‘ljallangan belgilar ketma-ketligi;
elektron raqamli imzoning ochiq kaliti – elektron raqamli imzo vositalaridan foydalangan holda hosil qilingan, elektron raqamli imzoning yopiq kalitiga mos keluvchi, axborot tizimining har qanday foydalanuv- chisi foydalana oladigan va elektron hujjatdagi elektron raqamli imzoning haqiqiyligini tasdiqlash uchun mo‘ljallangan belgilar ketma-ketligi;
elektron raqamli imzoning haqiqiyligini tasdiqlash — elektron raqam- li imzoning elektron raqamli imzo yopiq kalitining egasiga tegishliligi va elektron hujjatdagi axborotda xatolik yo‘qligi tekshirilgandagi ijobiy natija».
ERI kalitining sertifikati ERIning ochiq kaliti uning yopiq kalitiga mosligini tasdiqlaydigan va yopiq kalitning egasiga ro‘yxatga olish mar- kazi tomonidan berilgan hujjatdan iborat bo‘ladi. Bu sertifikat elektron hujjat va qog‘oz hujjat shakllarida tayyorlanishi mumkin.
ERI kalitlari sertifikati, uning ochiq va yopiq kalitlari bilan ishlash, fayl va papkalarga ERI qo‘yish yoki ularni shifrlash, ERIni tekshirish, shifrlangan ma’lumotlarni ochish kabi amallarni bajarishda ko‘pgina maxsus dasturlar, jumladan, «KriptoARM» va «PGP» dasturlaridan foy- dalanish mumkin.
KriptoARM dasturi ixtiyoriy ko‘rinishdagi elektron hujjat aylani- shida axborotni himoya qilish vazifalarini hal etish uchun mo‘ljallangan. Ushbu dastur foydalanuvchi uchun qulay grafik interfeysga ega bo‘lib, kriptografik amallarni bajarish, ma’lumotlarni shifrlash va shifrdan ochish, ma’lumotlarni imzolash va ERIning to‘g‘riligini tekshirish imkonini bera- di. Dastur yordamida oddiy sertifikatlar bilan ishlashga oid masalalarni ham bajarish mumkin.
PGP (Pretty Good Privacy) dasturi F. Simmerman tomonidan yaratil- gan bo‘lib, u ma’lumotlarni shifrlash va ularga ERI qo‘yishga mo‘ljallan- gan. Ushbu dastur yordamida elektron hujjatlarni ishonchli himoya qilish mumkin. Dastur ochiq kalit orqali shifrlashni amalga oshiradi. Har bir
foydalanuvchining ikkita: ochiq va yopiq kalitlari bo‘ladi. Ochiq kalit barchaga e’lon qilinadi. Yopiq kalit esa faqat sertifikat egasida bo‘lib, uni maxfiy saqlash kerak.
Misol uchun, X foydalanuvchi Y foydalanuvchiga xabarni shifrlab yubormoqchi bo‘lsa, u Y foydalanuvchining ochiq kalitidan foydalanib, xabarni shifrlaydi. Y foydalanuvchi esa, o‘zining yopiq kaliti bilan xabarni shifrdan chiqaradi.