II INTERNATIONAL SCIENTIFIC CONFERENCE OF YOUNG RESEARCHERS

610 

İnternet kimi milyonlarla istifadəçisi olan bir şəbəkədə bir tək SA-nin kifayət etməyəcəyi məlumdur. Sertifikat 

sisteminin effektiv şəkildə qurula bilməsi üçün fərqli SA-lərinin müəyyən bir qaydaya uyğun və qarşılıqlı əlaqədə işləmələri 

və bir qlobal struktur əmələ gətirmələri lazımdır. Bu struktur, Açıq Açar İnfrastrukturu olaraq adlandırılır. 

AAİ açıq və gizli şəbəkə üzərindən istifadəçinin rəqəmsal şəxsiyyətini təsdiqləyən sistemdir. Sistem açıq və gizli açar 

cütünü fərdin  şəxsiyyət etimadnaməsi (identity credentials) ilə birləşdirməklə  işləyir. Açarlar kriptoqrafik alqoritmlərlə 

yaradılır və Sertifkat Avtoritetləri tərəfindən paylanılır. SA bu məlumatları bazasında saxlayır və rəqəmsal sertifikatları çap 

edir. Sertifikat özündə, istifadəçinin şəxsiyyətini doğrulamaq üçün, açıq açar və ya açıq açar haqqında məlumat daşıyır. 

AAİ sistemlərində gizli açar son istifadəçi (end user) tərəfindən saxlanılır. Açıq açar isə rəqəmsal sertifikatın bir hissəsi 

kimi açıq bir kataloqda (directory) saxlanılır. Gizli açar təhlükəsiz qalır və  şəbəkə üzərindən ötürülmür. Bu texnologiya 

şirkətlər üçün geniş miqyaslı təhlükəsizlik imkanları təklif edir. Bunlara identifikasiya, məxfilik, inkar edə bilməmək kimi 

xüsusiyyətlər daxildir. 

Biz Azərbaycan üçün ayrı bir AAİ-nun olmasını təklif edirik. Əsas hədəfimiz, ölkəmizin iqtisadi və hüquqi şərtlərinə 

uyğun və açıq açar əsaslı müxtəlif virtual xidmətləri bir dam altında yığan bir sistemin qurulmasıdır. Bütün dünyada olduğu 

kimi Azərbaycanda da elektron ödəmələr və elektron ticarət, virtual xidmətlər içərisində mühüm yer tutur. SET və SSL 

əsaslı müxtəlif pilot və ya tətbiq olunmuş elektron ticarət sistemləri mövcuddur. Hal hazırda bu xidmətlər üçün bütün lazımi 

sertifikatlar xaricdəki SA-lər tərəfindən təmin edilməkdədir. Bu vəziyyətin potensial təhlükələri də Azərbaycan üçün bir 

AAİ-nun vacibliyinin əsas göstəricilərindəndir. 

Azərbaycan modelini şərti olaraq AAAİ (Azərbaycan Açıq Açar İnfrastrukturu) adlandırmaq olar. AAAİ-nun  əsas 

prinsipi, AAAİ istifadəçilərinin açıq açar tələb edən hər hansı bir sistemdən istifadə edə bilməsi üçün lazımlı bütün 

sertifikatları  təmin etməkdir. Bunun bir nəticəsi olaraq, bu sertifikatları doğrulamaq istəyən bir istifadəçinin AAAİ SA-

lərinə etibar etməsi kifayət edəcək. SA-lərinə müəyyən məsuliyyət vermək üçün AAAİ-nun mərkəzə bağlı  və iyerarxik 

strukturda olması lazımdır. Ancaq bu şəkildəki bir struktur ilə  səlahiyyət və  məsuliyyət müəyyən meyarlar çərçivəsində 

paylanıla bilər. Əks halda, xaotik bir AAİ əmələ gələr. 

Bizim təklifimiz AAAİ-nun sertifikat strukturunun X.509 əsaslı olmasıdır. Çünki, X.509-un alternativi olan PGP əsaslı 

bir sistemdə  mərkəzə bağlı AAİ qurmaq çətindir. X.509-un digər bir müsbət tərəfi də  rəsmi bir standart olması  və AAİ 

əsaslı proqramların inkişafda olmasıdır. Beləliklə, həm AAAİ-nu dəstəkləyəcək tətbiqi proqramları tapmaq asanlaşacaq, 

həm də AAAİ-nun qlobal AAİ-larla inteqrasiyası mümkün olacaqdır.