1. İnformasiya təhlükəsizliyi anlayışı və əsasları



Yüklə 0,89 Mb.
Pdf görüntüsü
səhifə37/63
tarix29.12.2021
ölçüsü0,89 Mb.
#48602
1   ...   33   34   35   36   37   38   39   40   ...   63
muhazire.-informasiya-tehlukesizliyinin-esaslari

Rəqəmli  sertifikat  səlahiyyətli  orqan  tərəfindən  imzalanmış  elə  məlumatdır  ki, 

orada açıq açarın həqiqətən də, imza sahibinə aid olması və deşifrləmə məqsədilə istifadə 

oluna  bilməsi  təsdiqlənir.  Sertifikatlaşmaya  səlahiyyəti  olan  orqandan  sertifikat  almaq 

üçün həmin orqana ərizəçinin kimliyi ilə bağlı müxtəlif sənədlər təqdim olunmalıdır. 



Elektron rəqəmsal imza 

Elektron  sənədləri  ilə  mübadiləni  yerinə  yetirdikdə  alınmış  sənədin  müəllifinin, 

onun  doğru  olub-olmamasını  və  informasiyanın  bütöv  olmasının  quraşdırılması  vacib 

əhəmiyyət  kəsb  edir.  Bu  cür  məsələnin  həlli  elektron  sənədini  müşayiət  edən  rəqəmsal 

imzanın üzərinə düşür.    

Funksional cəhətdən o, adi əl ilə çəkilən imza ilə analoji olur və onun aşağıdakı əsas 

üstün cəhətlərinə malik olur:  

1)  təsdiq edir ki, imzalanmış mətn onu imza edən şəxsə məxsusdur;  

2)  mətnə  imza  atan  şəxsə  imzalanmış  mətn  ilə  əlaqəli  olan  öhdəliklərdən  boyun 

qaçırmağa imkan vermir;  

3)  imzalanmış mətnin bütövlüyünə zəmanət verir.  

Elektron rəqəmsal imza sənəd ilə birlikdə ötürülən nisbətən çox da böyük olmayan 

əlavə informasiya deməkdir. Adətən rəqəmsal imza açıq açar üsulunun tətbiq olunması  ilə 

şifrlənir  və  məzmunu,  imzanın özünü  və  bir  cüt  açarları  əlaqələndirir.  Bu  elementlərdən 

heç  olmazsa  birinin  dəyişdirilməsi  rəqəmsal  imzanın  doğruluğunu  təsdiq  etməyə    iman 

vermir.   

Rəqəmsal  imzanın  formalaşması  mərhələsində  məxfi  və  açıq  açar  kimi  iki  açar 

generasiya  olunur.  Açıq  açar  elektron  sənədinin  göndərildiyi  bütün  abonentlərə 



paylaşdırılır.    Sənədə  əlavə  olunan  imza  məktub  göndərənin  aşağıdakı  parametrlərinə 

malik olur: imza tarixi, məktub göndərən barəsində informasiya və açıq açarın adı. Bütün 

sənədə  tətbiq  edilən  xeş-funksiyanın  köməkliyi  ilə  bütövlükdə  bütün  mətni  xarakterizə 

edən  çox  da  böyük  olmayan  ədəd  hesablanır.  Bu  ədəd  sonra  məxfi  açarla  şifrlənir  və 

elektron rəqəmsal imza rolunu oynayır. Məktub alana açıq şəkildə sənədin özü və elektron 

imza göndərilir.   

Yoxlama zamanı məktub alana məlum olan açıq açarla rəqəmsal imzanın şifri açılır. 

Əldə  edilmiş  açıq  sənədə  xeş-funksiya  çevirməsi  tətbiq  edilir.  Onun  işinin  nəticəsi 

göndərilmiş elektron imza ilə müqayisə edilir. Əgər hər iki ədəd üst-üstə düşərsə, o zaman 

əldə  edilmiş  sənəd  həqiqi  olacaqdır.  Aydındır  ki,  sənədə  istənilən  icazə  verilməmiş 

dəyişiklik  edilməsi  açıq  sənəd  üzrə  hesablanan  xeş-funksiyanın  qiymətinin  dəyişilməsinə 

gətirib çıxaracaqdır, amma məxfi açarla şifrlənmiş elektron imzanı başqası ilə əvəz etmək 

cinayətkar üçün çox çətin olacaqdır.   

Elektron imza sistemi elektron imza vasitələrinin köməyi ilə aşağıdakı iki proseduranı 

özündə birləşdirir: 




Yüklə 0,89 Mb.

Dostları ilə paylaş:
1   ...   33   34   35   36   37   38   39   40   ...   63



Verilənlər bazası müəlliflik hüququ ilə müdafiə olunur ©azkurs.org 2024
rəhbərliyinə müraciət
gir | qeydiyyatdan keç
    Ana səhifə
Stomatologiya
Anesteziologiya
Cərrahlıq
Ginekologiya
Tibb

yükləyin