Reja: Electron hujjat haqida tushuncha



Yüklə 25,4 Kb.
səhifə1/2
tarix22.12.2023
ölçüsü25,4 Kb.
#190488
  1   2
17-mavzu akt


Mavzu: Elektron hujjat va electron hujjat almashinuvi
Reja:
1. Electron hujjat haqida tushuncha.
2. Elektron hujjat aylanishi
3. Elektron raqamli imzo
4. Foydalanilgan adabiyotlar


1. Elektron hujjat aylanishi Elektron hujjat aylanish tizimlari - bu bir qator vazifalarni hal qilishda qo'llaniladigan dasturiy komplekslar, shu jumladan korporativ elektron hujjat aylanish tizimlarini yaratish. Tashkilotda hujjatni qayta ishlash jarayonini avtomatlashtirishning bir qismi sifatida u yaratilgan yoki olingan paytdan boshlab muxbirga yuborilgan paytgacha yoki ijro tugagandan va ishda hisobdan chiqarilgunga qadar quyidagi funktsiyalarning echimi ta'minlanishi kerak: tashkilotga kiradigan hujjatlarni, tashkilotdan chiqadigan hujjatlarni va ichki hujjatlarni ro'yxatdan o'tkazish; tashkilot rahbariyati tomonidan qabul qilingan hujjatlarga binoan chiqarilgan qarorlarni hisobga olish va hujjatlarni nazoratga qo'yish; hujjatlar ijrosi ustidan markazlashgan nazorat; hujjatlarni ishga yozib qo'yish; axborot-ma'lumot ishlarini olib borish; umuman tashkilot uchun ofis hisobotlarini shakllantirish. Elektron hujjat aylanish tizimidan foydalanish hujjatlarning bajarilishi borishi to'g'risidagi ma'lumotlarni elektron shaklda uzatishni tashkil etishga imkon beradi, bu esa hujjatlarning bajarilishini nazorat qilishni tashkil etishni sifat jihatidan o'zgartiradi. Boshqaruv qarorlari bilan markazlashtirilgan ro'yxatdan o'tgan hujjatlarning kartalari tegishli bo'lim xodimlariga elektron shaklda yuboriladi. Ular ularni tarkibiy bo'linmalar rahbarlari tomonidan chiqarilgan hujjatlarni rasmiylashtirish to'g'risidagi qarorlar bilan to'ldiradilar. Hujjatlarning bajarilish jarayoni to'g'risida ma'lumotlar paydo bo'lishi bilan ushbu ma'lumotlar tizimga kiritiladi. Shu bilan birga, tizim avtomatik ravishda ijro etilish sanasi yaqinlashishi va aynan shu sananing boshlanishi to'g'risida oldindan xabar berish sanasi boshlanishini kuzatib boradi. Tizimning manfaatdor foydalanuvchilariga belgilangan sanalar to'g'risida ma'lumot beriladi. Hujjatlar loyihalarini tasdiqlash jarayoni ham sezilarli darajada o'zgartirildi, uning doirasida tasdiqlash jarayonida ishtirok etadigan xodimlar tasdiqlangan loyihalarning elektron versiyalari bilan almashish imkoniyatiga ega bo'lmoqdalar. Ushbu texnologiya loyihalarni qog'ozga o'tkazish uchun sarflanadigan vaqtni qisqartirishga imkon beradi. Elektron hujjat aylanishi tizimi majburiy ravishda joriy elektron arxivni o'z ichiga oladi, bu ma'lumotlarga tezkor kirish va bir nechta xodimlarning bir vaqtning o'zida hujjatdan foydalanish imkoniyatlarini hal qiladi. Saqlashni tashkil qilishning ushbu shakli ma'lumotni yo'qotish ehtimolini sezilarli darajada kamaytiradi va kerakli hujjatni topish vaqtini qisqartirish orqali operatsion samaradorlikni oshiradi. Hujjatlar matnlarini elektron shaklda saqlash to'liq matnli qidirishni amalga oshirishga imkon beradi, bu esa ma'lumot-ma'lumot ishlarini olib borishda printsipial yangi imkoniyatlarni ochadi, masalan, ularning mazmuniga ko'ra hujjatlarning tematik to'plamlarini yaratishga imkon beradi. Elektron arxivdan foydalanish arxiv hujjatlaridan foydalanish fondini yaratish zaruratini yo'q qiladi, chunki hujjatning elektron nusxasi istalgan vaqtda istalgan vaqtda berilishi mumkin. Huquqiy nuqtai nazardan, elektron hujjat aylanishi tushunchasi elektron ma'lumotlar almashinuvi tushunchasidan farq qiladi. Birinchisi, elektron hujjatlarning qonuniyligiga (protsessual qabul qilinishi va daliliy kuchga) asoslangan. Shu sababli, axborot texnologiyalarini takomillashtirish bilan bir qatorda, elektron hujjat aylanishi infratuzilmasini yaratish jarayonida uning qonunchilik ta'minoti muhim rol o'ynashi kerak, uning mohiyati elektron shaklda yaratilgan va uzatiladigan ma'lumotlarga hujjatning huquqiy maqomini berishdir. An'anaviy hujjatning asosiy vazifasi ba'zi ma'lumotlarni tasdiqlashdir. Hujjatni tuzishda va undan foydalanishda ikkita jihat mavjud: birinchidan, ba'zi ma'lumotlar, ikkinchidan, hujjatning o'zi taqdim etilishi yoki o'tkazilishi mumkin bo'lgan muhim narsa. Ushbu muhim narsaning mavjudligi hujjatdagi ma'lumotlarning to'g'riligini tasdiqlash imkonini beradi. Ehtimol, haqiqatni tasdiqlash uchun ma'lum bir protsedura - hujjatning haqiqiyligini tekshirish uchun imtihonni bajarish kerak. Hujjatda mavjud bo'lgan ma'lumotlarning o'zi ham ikki qismga bo'linishi mumkin. Birinchi qism tarkibning o'zi, ikkinchisi uning haqiqiyligini (haqiqiyligini) aniqlashga imkon beradigan yordamchi ma'lumotdir. Unda chiquvchi raqam, imzolar va muhrlar kabi tafsilotlar mavjud. Ham mazmunli, ham axborot vositasi tarkibiga hujjat tuzilgan vaqt, sharoit va joy to'g'risidagi ma'lumotlar kiritilishi mumkin. Shuni ham ta'kidlash kerakki, qog'oz hujjatda asl nusxasi cheklangan, ma'lum miqdordagi nusxada mavjud. Masalan, shartnoma bir xil kuchga ega bo'lgan uch nusxada tuzilganligi ko'rsatilishi mumkin. Har qanday qo'shimcha nusxa nusxasi bo'ladi, uni asosan tegishli ekspertiza o'tkazish orqali tekshirish mumkin. Ba'zi hollarda, asl hujjatning mavjudligi juda muhimdir. Masalan, hujjatli ulushni sotish uning sertifikatining nusxasini sotish bilan barobar emas, hatto notarius tomonidan tasdiqlangan. Shunday qilib, hujjat quyidagi funktsiyalarni bajaradi: ba'zi (mazmunli) ma'lumotlarni tuzatish; hujjatni imzolagan shaxsni fiksatsiya qilish; hujjat tuzish shartlarini belgilash; sud ishlarida dalillar; o'ziga xosligi bilan ta'minlangan asl nusxaning vazifasi.


2. Elektron raqamli imzo Elektron raqamli imzo - bu elektron hujjatni qalbakilashtirishdan himoya qilish uchun mo'ljallangan, elektron raqamli imzoning yopiq kalitidan foydalangan holda ma'lumotlarning kriptografik o'zgarishi natijasida olingan va imzo kaliti sertifikatining egasini aniqlashga imkon beradigan, shuningdek elektron hujjatdagi ma'lumot buzilishining yo'qligini aniqlaydigan elektron hujjatning mulki. . EDS to'g'risidagi qonunning 3-bandi). Yuridik nuqtai nazardan, elektron hujjatdagi elektron raqamli imzo, ma'lum shartlarni hisobga olgan holda, qog'ozdagi hujjatdagi qo'lda yozilgan imzoga tengdir (ERI to'g'risidagi qonunning 4-moddasi). Elektron raqamli imzo xususiyatlarini ko'rib chiqamiz. Elektron raqamli imzo qo'l bilan yozilgan imzodan farqli o'laroq, jismoniy emas, balki mantiqiy xususiyatga ega - bu shunchaki hujjat imzolagan shaxsni, hujjat tarkibini va elektron raqamli imzo egasini bir-biriga bog'lashga imkon beradigan belgilar ketma-ketligi. Elektron imzoning mantiqiy xususiyati uni hujjatning moddiy xususiyatidan mustaqil qiladi. Uning yordami bilan siz elektron xarakterdagi hujjatlarni imzolashingiz mumkin (magnit, optik, kristalli va boshqa vositalarda bajarilgan, kompyuter tarmoqlarida tarqatilgan va boshqalar). Qonunga binoan ERI quyidagi vazifalarni hal qilishi kerak: elektron hujjatni qalbakilashtirishdan himoya qilish, elektron hujjatdagi ma'lumot buzilishining yo'qligini aniqlash, imzo kaliti sertifikati egasini aniqlash (3-modda). Shunday qilib, ERI elektron hujjatning identifikatsiyasini (hujjat ma'lum bir shaxs tomonidan imzolangan) va autentifikatsiyani (tarkib imzolangan paytdan boshlab o'zgarmagan) ta'minlashi kerak. Ammo shuni ta'kidlash kerakki, ERI mohiyati shundaki, u ERI egasini shaxs sifatida to'g'ridan-to'g'ri xarakterlay olmaydi. Elektron raqamli imzo bilan uni qo'ygan shaxs o'rtasidagi bog'liqlik biologik emas, balki ijtimoiydir. Ushbu munosabatlarning paydo bo'lishi, mavjudligi va tugashi turli xil huquqiy, tashkiliy va texnik omillarning kombinatsiyasi bilan bog'liq. ERI-ning haqiqiyligini aniqlash faqat uni o'rnatgan shaxsning bilimini, shaxsiy ERI kalitini ko'rsatadi. Kalit sertifikat egasi hujjatni haqiqatan ham ERI bilan tasdiqlaganligini aniqlash uchun ERI haqiqiyligi faktidan tashqari uni qo'ygan shaxsning shaxsini aniqlash kerak. An'anaviy ma'noda shaxsni identifikatsiyalash, chunki bu shaxsiy imzo bilan, to'g'ridan-to'g'ri ERI bilan amalga oshiriladi. Jarayonning tegishli turida sud jarayonida isbotlash uchun protsessual faoliyat natijasida elektron ERI hujjatini ushbu shaxs tasdiqlaganligini isbotlash mumkin. ERI-ning tashuvchidan mustaqilligi uni elektron hujjat aylanishida ishlatishga imkon beradi. EDSdan foydalanishda uzoqdan yuridik va jismoniy shaxslar o'rtasidagi shartnomaviy munosabatlar to'g'ridan-to'g'ri yoki bilvosita jismoniy aloqa qilmasdan mumkin. Ushbu EDS xususiyati elektron tijoratning markazidir. ERI mantiqiy mohiyati bitta hujjat nusxalarini ajratmaslikka va ularni tenglashtirishga imkon beradi. Ko'paytirish (takrorlash) natijasida olingan asl hujjat va uning nusxalari o'rtasidagi tabiiy farq olib tashlanadi. ERI xizmat ko'rsatish mexanizmi kompyuter texnikasi va dasturiy ta'minotiga asoslangan, shuning uchun u yaxshi avtomatlashtirilgan. Xizmatning barcha bosqichlari (ERI yaratish, qo'llash, sertifikatlash va tekshirish) avtomatlashtirilgan bo'lib, bu hujjatlar aylanishi samaradorligini sezilarli darajada oshiradi. Shu bilan birga, garchi avtomatlashtirish mehnat unumdorligini oshirishga yordam beradigan bo'lsa-da, imzo mexanizmini tabiiy usullar yordamida (masalan, ingl.) Nazoratdan chiqaradi va farovonlik illyuziyasini yaratishi mumkin. Shuning uchun EDSdan foydalanish uchun sizga maxsus texnik, tashkiliy va huquqiy yordam kerak. Elektron raqamli imzoni texnik qo'llab-quvvatlash kriptografik usullardan foydalanishga asoslangan. Har qanday hujjatni o'ziga xos belgilar ketma-ketligi sifatida ko'rib chiqish mumkin. Ketma-ketlikdagi kamida bitta belgini o'zgartirish, natijada asl nusxadan farqli ravishda butunlay boshqacha hujjat bo'lishini anglatadi. Hujjatni ifodalovchi belgilar ketma-ketligi, birinchi navbatda, uning yuboruvchisini aniqlay olishi, ikkinchidan, yuborilgan paytdan boshlab o'zgarmasligini tasdiqlashi uchun, u faqat xabar yuboruvchi va qabul qiluvchiga ma'lum bo'lgan o'ziga xos xususiyatlarga ega bo'lishi kerak. Buning uchun kriptografiya fani tomonidan turli xil shifrlash vositalari ishlatiladi, yaratiladi va o'rganiladi. Axborotni shifrlash va parolini hal qilish uchun siz shifrlash usuli va kalitini bilishingiz kerak. Shifrlash usuli - bu asl xabarni yakuniy xabarga qanday o'zgartirishni tavsiflovchi rasmiy algoritm. Shifrlash kaliti - bu usulni qo'llash uchun zarur bo'lgan parametrlar to'plami (ma'lumotlar). Masalan, har qanday belgilar ketma-ketligining harflari raqamlarning mos kombinatsiyalari bilan almashtirilishi mumkin - bu shifrlash usuli. Va qaysi harfni qaysi raqamlar ketma-ketligi bilan almashtirishning aniq ko'rsatkichi kalit hisoblanadi. Nosimmetrik va assimetrik shifrlash usullari mavjud. Nosimmetrik shifrlash usuli shundan iboratki, sherik boshqa sherikga uzatadigan shifrlash kalitini yaratadi. Xabar shifrlangan va bitta kalit bilan shifrlangan. Ushbu algoritmdan to'g'ridan-to'g'ri foydalanish qiyin, masalan, elektron tijoratda, chunki uzoqdan sherikni aniqlash muammosi mavjud. Asimmetrik (assimetrik) kriptografiyada maxsus matematik usullardan foydalaniladi. Ushbu usullarni qo'llash natijasida kalit juftligi yaratiladi: bitta kalit bilan shifrlangan narsani ikkinchisiga ochish mumkin va aksincha. Kalitlar egasi birini o'zi uchun saqlaydi, ikkinchisi esa, masalan, Internet orqali to'g'ridan-to'g'ri pochta orqali tarqatishi mumkin. Egasi qoldirgan kalit xususiy yoki shaxsiy, boshqasi ochiq yoki ochiq deb nomlanadi. Elektron raqamli imzo yopiq kaliti - bu imzo kaliti sertifikati egasiga ma'lum bo'lgan va elektron raqamli imzo vositalaridan foydalangan holda elektron hujjatlarda elektron raqamli imzo yaratishga mo'ljallangan noyob belgilar qatori (ERI to'g'risidagi qonunning 3-moddasi). Elektron raqamli imzoning ochiq kaliti - bu elektron tizimning har qanday foydalanuvchisi uchun mavjud bo'lgan va elektron raqamli imzo vositalaridan foydalangan holda elektron hujjatda elektron raqamli imzoning haqiqiyligini tasdiqlash uchun mo'ljallangan elektron raqamli imzoning yopiq kalitiga mos keladigan noyob belgilar ketma-ketligi. Shaxsiy kalitni turli yo'llar bilan buzish mumkin: u saqlanadigan uskunaga (to'g'ridan-to'g'ri yoki uzoqdan) ruxsatsiz kirish natijasida nusxa ko'chirish orqali kalit o'g'irlik; firibgarlik yoki qalbakilashtirish belgilari bilan foydalanilgan so'rovga javob berish orqali kalitni olish; saqlanadigan uskunani o'g'irlash natijasida kalitni o'g'irlash; undan foydalanish huquqiga ega bo'lgan shaxslar bilan til biriktirish natijasida kalitni o'g'irlash (hatto tashkilotning shaxsiy kalitiga kirish huquqiga ega bo'lgan xodimni ishdan bo'shatishning oddiy holati ham asosiy murosaga keltirilgan deb hisoblanadi). Ushbu an'anaviy kelishuv usullarining noqonuniyligi qonun hujjatlari bilan ta'minlangan. Bu qonuniy ravishda, xususan ochiq kalitdan olingan dastlabki ma'lumotlardan yopiq kalitni qayta tiklashning noan'anaviy usullariga taalluqli emas. Qayta qurish imkoniyati ochiq va yopiq kalitlarning ma'lum matematik munosabatlar bilan bog'liqligi bilan belgilanadi. Nazariyada ochiq kalitni bilish maxfiy kalitni tiklashga imkon beradi. Biroq, amalda, bu maxsus dasturiy ta'minot va texnik vositalarning mavjudligi va hisoblash vaqtining katta xarajatlari bilan bog'liq. Shifrlangan ma'lumotni ko'paytirish va axborot xavfsizligi darajasini baholashga imkon beruvchi kriptanaliz deb nomlangan maxsus fan bo'limi mavjud. Hujjat aylanishining ishonchliligi va barqarorligi ERI vositasi ishlaydigan algoritmlarga bog'liq bo'lgani uchun ERI vositalariga maxsus talablar qo'yiladi. Elektron raqamli imzo vositalari - quyidagi funktsiyalarning kamida bittasini amalga oshirishni ta'minlaydigan apparat va (yoki) dasturiy ta'minot - elektron raqamli imzoning elektron kalitida elektron raqamli imzoni yaratish, elektron raqamli imzoning ochiq kalitidan foydalangan holda tasdiqlash elektron hujjat, elektron raqamli imzolarning shaxsiy va ochiq kalitlarini yaratish. Ommaviy axborot tizimida foydalanish uchun elektron raqamli imzolar kalitlarini yaratishda faqat sertifikatlangan elektron raqamli imzolardan foydalanish kerak (5-moddaning 2-bandi). Sertifikatsiz elektron raqamli imzo vositalaridan va ular tomonidan yaratilgan elektron raqamli imzolarning kalitlaridan federal hukumat organlari, Rossiya Federatsiyasi ta'sis ob'ektlari davlat organlari va mahalliy davlat hokimiyati organlarining korporativ axborot tizimlarida foydalanishga yo'l qo'yilmaydi (5-moddaning 3-bandi). Ochiq kalit ochiq deb nomlanadi, chunki u shaxsiy kalit egasining sheriklarining har biri uchun mavjuddir. Soxta aloqa kanalini yaratish uchun ochiq kalitni soxtalashtirish uchun juda oddiy hiyla-nayrang mavjud. Aytaylik, C tomon birovning ma'lumotlarini ushlamoqchi. Bunday holda, u o'zi uchun juft kalit yaratish va sherik nomidan go'yo ochiq kalitni nashr qilish uchun ERI-dan foydalanishi mumkin, shunda sherik A dan B sherigiga yuborilgan barcha xabarlar osongina ushlanib, C tomonida o'qiladi va A ham, B ham taxmin qilmaydi. C "shartnoma" munosabatlarida ekanligi. Ushbu suiiste'mol shakli ochiq kalitda uning egasi haqida ma'lumot bo'lsa-da, unda ushbu ma'lumotlarning haqiqiyligini tasdiqlovchi vositalar mavjud emasligiga asoslanadi. Ushbu muammoni hal qilmasdan, ERI mexanizmidan elektron tijoratda ham, elektron hujjat aylanishida ham foydalanish mumkin emas. Shunday qilib, axborot va telekommunikatsiya tizimlaridan foydalangan holda saqlanadigan, qayta ishlangan va uzatilgan hujjatlarning haqiqiyligi, yaxlitligi va haqiqiyligini aniqlash uchun elektron raqamli imzodan foydalanishning asosiy jihatlaridan biri bu imzo kaliti sertifikatini berish orqali ma'lum shaxsga ERI ochiq kalitiga egalik huquqini tasdiqlashdir. Shuning uchun ERI to'g'risidagi qonunning muhim qismi ochiq kalit egasining shaxsini tekshirish mexanizmiga bag'ishlangan. Barcha holatlarda ushbu mexanizm ochiq kalit ma'lum bir yuridik yoki jismoniy shaxsga tegishli ekanligini tasdiqlovchi qo'shimcha tomonning kiritilishi (tayinlanishi) faktiga asoslanadi. Savollar: ochiq kalitlarni kim, qachon va qanday tasdiqlash huquqiga ega - bu turli davlatlarning qonunchiligida har xil yo'llar bilan hal qilinadi. Xususan, ushbu faoliyatni amalga oshirish uchun davlat tomonidan vakolat berilgan davlat organi yoki tashkilot bo'lishi mumkin. Ehtimol, korxonaning ichki ish oqimi uchun ushbu funktsiya rahbariyat tomonidan tayinlangan shaxsga, bo'lim ichidagi ish oqimi uchun esa vakolatli bo'linmaga berilishi mumkin. Amalda ochiq kalitlarni sertifikatlash quyidagi tarzda amalga oshiriladi. 1. ERI vositasi yordamida o'zi uchun juft (ochiq va xususiy) kalitlarni yaratgan (yuridik yoki jismoniy) shaxs sertifikatlashtirishga vakolatli organga murojaat qilishi shart. Ushbu organ sertifikatlashtirish markazi (EDS qonuni) deb nomlanadi. 2. Sertifikatlashtirish markazi ariza beruvchiga ochiq kalitga egalik huquqini tasdiqlaydi va o'z shaxsiy kalitida imzolangan ochiq kalitga o'z imzosini qo'shish orqali ushbu faktni tasdiqlaydi. 3. Ochiq kalit egasi bilan bog'lanishni istagan har qanday sherik sertifikatlashtirish markazining ochiq kalitidan foydalangan holda sertifikat yozuvini o'qishi mumkin. Agar ushbu yozuvning yaxlitligi buzilmasa, u sherikning ochiq kalitidan u bilan muloqot qilish uchun foydalanishi mumkin. Shuni aniq anglash kerakki, sertifikatlashtirish idorasi faqat ochiq kalit ma'lum bir shaxsga yoki tashkilotga tegishli ekanligini tasdiqlaydi. To'liq ishlab chiqarilgan ochiq kalit sertifikatining mavjudligi bu kalit yordamida shartnomaviy munosabatlarda sherikning haqiqiyligini tasdiqlash uchun ishlatilishi mumkinligini ko'rsatadi. Ammo ushbu munosabatlarning haqiqiyligini sertifikatlashtirish markazi tasdiqlamaydi. Sertifikatlash markazlari maxsus talablarga ega. Buning sababi shundaki, elektron hujjat aylanmasi ishtirokchilari o'zlarining funktsiyalarini bunday tashkilotlar tomonidan amalga oshirilishining to'g'riligini tekshira olmaydilar. Ayni paytda, Evropa Kengashining tavsiyalariga muvofiq, Evropa mamlakatlarining milliy qonunchiligida sertifikatlashtirish markazlariga qo'yiladigan talablar bo'yicha sertifikatlashtirish markazlarining faoliyatini tasdiqlash yoki litsenziyalash, ushbu markazlar tomonidan ularning faoliyati uchun zarur bo'lgan shartlarga muvofiqligini tekshirish, shuningdek, apparat va dasturiy ta'minotning ishonchliligi darajasi talablari, ushbu markazlar foydalanadigan va boshqalar. Sertifikatlash markazining o'z vazifalarini noto'g'ri bajarganligi uchun fuqarolik javobgarligini jalb qilish imkoniyatini iqtisodiy asoslash nuqtai nazaridan uchta mezonni ajratib ko'rsatish kerak: absolyut miqdorda ifodalangan o'zining minimal belgilangan kapitalining mavjudligi; ushbu summaning bank kafolati bilan tasdiqlanishi; sug'urta mavjudligi. Mamlakatimizda elektron hujjat aylanishi va elektron tijorat tizimlarida ochiq kalitli infratuzilmani (PKI - ochiq kalit infratuzilmasi) amaliy yaratish vazifasi ancha qiyin. "Ochiq kalitlarning infratuzilmasi" atamasi barcha dasturiy ta'minot va texnik vositalarni, shuningdek ochiq kalitlardan foydalanish uchun zarur bo'lgan tashkiliy va texnik tadbirlarni o'z ichiga oladi. Infratuzilmaning asosiy tarkibiy qismi sertifikatlashtirish markazlarining o'zi tizimidir. Sertifikatlashtirish organlarining yaxlit tizimini yaratish uchun tizimning modeli va umumiy tuzilishini aniqlash kerak; uning qurilishida turli xil davlat organlari va tijorat tuzilmalari tomonidan ishtirok etish darajasi; yaratishda foydalaniladigan axborot texnologiyalari. Davlat boshqaruvini barpo etishning ierarxik printsipi kelajakda elektron hujjat aylanishi tizimining sertifikatlash markazlari tizimini yaratish uchun juda tabiiy tuzilishni nazarda tutadi: federal darajadan, mintaqaviy markazlar orqali va idoraviy tuzilmalar va oxirgi foydalanuvchilargacha. Ushbu modelda hal qiluvchi rolni yuqori darajadagi sertifikatlashtirish markazlari o'ynaydi, ular axborot xavfsizligining eng yuqori talablariga javob berishi kerak. Umuman olganda butun tizimning ishonchliligi va unga bo'lgan ishonch darajasi ko'p jihatdan ushbu darajani himoya qilishning ishonchliligiga va unga bo'lgan ishonchga bog'liq. Hozirgi vaqtda sertifikatlashtirish tizimining ikkita tarkibiy modeli keng tarqaldi - markazlashtirilgan va markazlashmagan. Markazlashtirilgan model ierarxik xarakterga ega va ofis ish oqimining ehtiyojlariga eng mos keladi. Markazlashtirilmagan model tarmoq xususiyatiga ega va masalan, fuqarolik elektron hujjat aylanishida foydalanish mumkin. Sertifikatlashtirishning markazlashtirilgan modeli xabardor qilingan bitta sertifikatlashtirish organiga asoslanadi. Bunday vakolat root CA (root sertifikatlashtirish markazi) deb nomlanadi. Agar sof texnik jihatdan asosiy organ yuridik va jismoniy shaxslardan sertifikatlar berish va tekshirish bo'yicha barcha so'rovlarni taqdim eta olmasa, u holda ishonchli sertifikatlashtirish organlari (ishonchli sertifikatlashtirish organlari) deb nomlangan boshqa qo'shimcha organlarni sertifikatlashi mumkin. Ishonchli markazlar boshqa birovning ochiq kalitlarini ochiq kalitlari bilan tasdiqlashi mumkin, ammo ularning ochiq kalitlari ham tasdiqlanishi kerak. Ular yuqori darajadagi sertifikatlashtirish idorasi tomonidan shaxsiy kalitlari bilan tasdiqlangan. Shunday qilib, noma'lum sherikning ochiq kalitini biron bir joydan olgan elektron hujjat aylanishi ishtirokchisi: sertifikatlashtirish markazining elektron imzosi bilan tasdiqlangan sertifikat mavjudligini aniqlash; yuqori darajadagi sertifikatlashtirish markazida sertifikatlashtirish organining imzosi haqiqiyligini tekshirish; agar yuqori oqim markazi ham ildiz emas, balki ishonchli bo'lsa, u holda imzo yuqori oqim markazida tekshirilishi mumkin va hokazo, tekshirish ildiz sertifikatlash markaziga etib borguncha. Ushbu tekshiruv faqat bir marta amalga oshirilishi kerak. Root CA-ga mos ekanligiga ishonch hosil qilganingizdan so'ng, keyinchalik ishonch avtomatik ravishda ifoda etilishi uchun dasturiy ta'minotingizni sozlashingiz mumkin. Va faqat sertifikatlar zanjirini ilgari tekshirilgan ishonchli organga (yoki ildiz markaziga) qaytarib bo'lmaydigan holatlarda, dastur ochiq kalitda tasdiqlangan sertifikat yo'qligi va undan foydalanish mumkin emasligi to'g'risida ogohlantirish beradi. Tarmoqni sertifikatlash modeli tomonlarning o'zaro kelishuvlariga asoslanadi (ikkinchi holda, ular to'g'ridan-to'g'ri ikki tomonlama shartnomalarda aks etgan taqdirdagina, ular huquqiy ahamiyatga ega bo'ladi). Masalan, ishonchli sertifikatlashtirish idoralarining markazlashgan tuzilmasi bo'lmagan taqdirda (yoki unga parallel ravishda, agar qonunchilik ruxsat bersa) tarmoqni sertifikatlash modellari bo'lishi mumkin. Bunday modellar yuridik va jismoniy shaxslar guruhlarini qamrab oladi, masalan, idoraviy mansubligi bo'yicha.


Yüklə 25,4 Kb.

Dostları ilə paylaş:
  1   2



Verilənlər bazası müəlliflik hüququ ilə müdafiə olunur ©azkurs.org 2024
rəhbərliyinə müraciət
gir | qeydiyyatdan keç
    Ana səhifə
Stomatologiya
Anesteziologiya
Cərrahlıq
Ginekologiya
Tibb

yükləyin