İnformasiya təhlükəsizliyinin multidissiplinar problemləri üzrə II respublika elmi-praktiki konfra nsı, 14 may 2015-ci IL


İnformasiya təhlükəsizliyinin multidissiplinar problemləri üzrə



Yüklə 173,44 Kb.
Pdf görüntüsü
səhifə2/3
tarix09.06.2022
ölçüsü173,44 Kb.
#61107
1   2   3
İnformasiya təhlükəsizliyinin multidissiplinar problemləri üzrə 
II respublika elmi-praktiki konfra
nsı, 14 may 2015-ci il
A. A
san imza(Mobile İD) 
Asa
n İmza (Mobil imza) - Vergilər Nazirliyi və Mobil 
operator t
ərəfindən verilən və elektron xidmət istifadəçisinin 
autentifikasiyasını, sənədin elektron imzalanmasını və 
imzalayan şəxsin şəxsiyyətinin müəyyən edilməsini 
(identifikasiyasını) təmin edən xidmətdir. 
Asan İmza (Mobil ID) bütün mövcud e-xidmətlərdən 
istifad
əni mümkün edir.Asan İmza (Mobil ID elektron mühitdə 
fiziki İD-karta bərabər sənəd kimi sertifikatlara bağlı olan 
mobil telefon SİM-kartıdır.Asan İmza (Mobil ID) ilə şəxsiyyəti 
t
əsdiq etmək və sənədlərə rəqəmsal imza atmaq olur. [3] 
B. Gücl
əndirilmiş elektron imza (advanced digital signature) 
Gücl
əndirilmiş elektron imza-imza sahibinin nəzarəti 
altında olan elektron imza vasitələri ilə yaradılan və yalnız 
imza sahibin
ə məxsus olmaqla onu identikləşdirən, əlaqəli 
olduğu məlumat bildirişinin bütövlüyünü, dəyişməzliyini, təhrif 
olunmadığını və saxtalaşdırılmadığını müəyyən etməyə imkan 
ver
ən elektron imzadır. 
Gücl
əndirilmiş e-imzanın üstünlükləri: 
• Gizlilik (confidentiality);
• Bütünlük (integrity);
• 
Tanınma (authentication);
• M
əsuliyyətdən yayınmanın mümkünsüzlüyü (non-
repudiation). [4] 
C. T
əkmil elektron imzalar (qualified digital signature) 
T
əkmil elektron imza - təhlükəsiz imza yaratma qurğusu 
t
ərəfindən şifrələnmiş rəqəmsal sertifikatlı müasir elektron 
imzadır 
T
əkmil imza tətbiq etmək üçün ən son texnologiyalara 
cavab ver
ən texniki elementlərdən istifadə olunmalıdır.Təkmil 
elektron imza
nın tətbiqi e-sənədin imzalanma vaxtının 
birqiym
ətli təyini və imzalama anında açıq açar sertifikatının 
statusunun birqiym
ətli təyini ilə əlaqədar problemləri həll 
etm
əyə imkan verir. Elektron sənədin bunun üçün lazım olan 
rekvizitl
əri e-imzanın özündə olur. Təkmil e-imza özlüyündə 
ASN.1 (Abstract Syntax Notation One) 
formatında 
strukturlaşdırılmış yazıdır. Təkmil e-imzaya aşağıdakı 
elementl
ər daxil edilir: 
• imzalanan s
ənəd; 
• imzalanan atributlar (s
ənədin heş-kodu, sertifikat 
sah
ələrinin heş-kodları, sənədin növü və s.); 
• s
ənədin imzası; 
• 
əvvəlki 1-3 bəndlərində göstərilmiş verilənlər üçün 
alınmış zaman nişanı; 
• sertifikatlara v
ə OCSP-cavaba istinadlar; 
• 
əvvəlki 1-5 bəndlərində göstərilmiş verilənlər üçün 
alınmış zaman nişanı; 
• istifad
əçinin tam sertifikatı və ləğvetmə siyahısı 
m
əlumatları. 
Bel
əliklə, təkmil e-imzada həm e-sənəddəki imzanın 
h
əqiqiliyini sübut edən bütün məlumatlar (imzanın imzalayan 
şəxsə məxsusluğu, sənəddə təhriflərin olmaması), həm də 
imzalama anını təsdiq edən, eləcə də imza yaratma anında açıq 
açar sertifikatının qüvvədə olmasını təsdiqləyən bütün 
m
əlumatlar olur. [5] 
T
əkmil elektron imza formatı Avropa Telekommunikasiya 
Standartları İnstitutunun (European Telecommunications 
Standards Institute, ETSI) CAdES standartına əsaslanır (ETSI 
TS 101 733). Bu standartın əvvəlki versiyalarından biri RFC 
3126 “Electronic Signature Formats for long term electronic 
signatures” adı ilə, daha yeni versiyası isə RFC 5126 “CMS 
Advanced Electronic Signatures (CAdES)”.CAdES 
standartından başqa XAdES (XML Advanced Electronic 
Signature, XML 
əsasında təkmil elektron imza) və PAdES 
(PDF Advanced Electronic Signature, PDF 
əsasında təkmil 
elektron imza) standartları da mövcuddur. 
T
əkmil e-imzalar aşağıdakı yeni servislərin istifadəsini 
n
əzərdə tutur: 
• sertifi
katın statusunun OCSP protokolu (Online 
Certificate Status Protocol) il
ə onlayn yoxlanması, 
• TSP (Time-Stamp Protocol) protokolu üzr
ə zaman 
nişanı xidməti. 
D. CAdES (CMS Advanced Electronic Signatures, CMS 
əsasında təkmil elektron imza).
CAdES (CMS Advanced Electronic Signatures,CMS 
əsasında təkmil elektron imza) səkkiz profil (forma) müəyyən 
edir. [6] H
ər profil özündən əvvəlki profili genişləndirir: 
CAdES-BES
, təkmil imzalar üçün Avropa 
Direktivlərinin hüquqi tələblərinə cavab verən baza 
formasıdır; 
CAdES-T 
(timestamp), zaman nişanı əlavə edir; 
CAdES-C 
(tam), imzalanan sənədə aid verifikasiya 
məlumatlarına istinadlar (sertifikatlar və ləğvetmə 
siyahıları) əlavə edir; 
CAdES-X 
(geniş), CAdES-C-nin daxil etdiyi 
məlumatlara zaman nişanı əlavə edir; 
CAdES-X-L 
(geniş, 
uzun 
müddətli),gələcəkdə 
orijinal mənbələr olmadıqda belə, imzanı yoxlaya 
bilmək üçün imzalanmış sənədə qüvvədə olan 
sertifikatları və ləğvetmə siyahılarını əlavə edir; 
CAdES-A v2 
(arxiv, versiya 2), periodik (məsələn, 
hər il) zaman nişanı əlavə edilməsini nəzərdə tutur. 
Ən son CAdES standartında bu profil köhnəlmiş 
hesab olunur. 
CAdES-LT 
(uzun 
müddətli), 
"ağac-heşləmə" 
alqoritminin və "sübut yazılarının" (RFC 4998) 
i
stifadəsi əlavə edilir. Ən son CAdES standartında bu 
profil köhnəlmiş hesab olunur. 
CAdES-A v3 
(arxiv, versiya 3). Demək olar ki, 
CAdES problemlərinin hamısını həll edir. 
E. XAdES (XML Advanced Electronic Signature, XML 
əsasında təkmil elektron imza) 
XAdES (XML Advanced Electronic Signatures) t
əkmil 
elektron imzası XML-DSİG genişləndirilməsi üşün nəzərdə 
tutulmuşdur.XML-DSİG sənədlərin rəqəmsal imzalanması 
üçün ümumi ç
ərçivə olsa da, XAdES Avropa İttifaqı 
Direktivinin 1999/93/EC m
ənasında inkişaf etmiş elektron 
187 



Yüklə 173,44 Kb.

Dostları ilə paylaş:
1   2   3




Verilənlər bazası müəlliflik hüququ ilə müdafiə olunur ©azkurs.org 2024
rəhbərliyinə müraciət

gir | qeydiyyatdan keç
    Ana səhifə


yükləyin