Azərbaycan Texniki Universiteti
Kafedra: Kibertəhlükəsizlik
Fakültə: İnformasiya və Telekommunikasiya Texnologiyaları
Fənn: Kriptoqrafiyanın Əsasları
İxtisas: 050615- İnformasiya Təhlükəsizliyi
Qrup: 640a1
Kurs: 3
Laboratoriya işi 10
Müəllim: Hüseynli Məhəmməd
Tələbə: Nurizadə İbrahim
Sənədlərin elektron rəqəmsal imza vasitəsilə eyniləşdirilməsi.
Rəqəmsal imzalar nədir?
Rəqəmsal imzalar elektron “barmaq izləri” kimidir. Onlar elektron imzanın spesifik növüdür (e-imza).
Kodlu mesaj şəklində rəqəmsal imza imzalayanı qeydə alınmış əməliyyatda sənədlə təhlükəsiz şəkildə əlaqələndirir. Rəqəmsal imzalar ən yüksək təhlükəsizlik səviyyəsini və universal qəbulu təmin etmək üçün İctimai Açar İnfrastrukturu (PKI) adlanan standart, qəbul edilmiş formatdan istifadə edir. PKI şəxsiyyətin yoxlanılması üçün rəqəmsal sertifikatdan istifadəni nəzərdə tutur.
Rəqəmsal imza ilə elektron imza arasındakı fərq nədir?
Rəqəmsal imza rəqəmsal sertifikatlar vasitəsilə daha ciddi səviyyədə şəxsiyyət təminatı tələb edən elektron imza növüdür.
Elektron imzaların geniş kateqoriyası (e-imza) bir çox elektron imza növlərini əhatə edir. Kateqoriyaya elektron imzanın xüsusi texnologiyası olan rəqəmsal imzalar daxildir. Həm rəqəmsal imza, həm də digər elektron imza həlləri sənədləri imzalamağa və imzalayanın autentifikasiyasına imkan verir. Bununla belə, digər elektron imza növləri ilə müqayisədə rəqəmsal imzaların məqsədi, texniki tətbiqi, coğrafi istifadəsi, hüquqi və mədəni qəbulu baxımından fərqlər var.
Avropa İttifaqında rəqəmsal imzanın iki səviyyəsi var: Təkmil Elektron İmza (AES) və İxtisaslı Elektron İmza (QES). Bundan əlavə, bəzi sənayelər də rəqəmsal imza texnologiyasına əsaslanan xüsusi standartları dəstəkləyir.
Rəqəmsal imzalar necə işləyir?
Rəqəmsal imzalar, əlyazma imzaları kimi, hər bir imza sahibi üçün unikaldır. DocuSign kimi rəqəmsal imza həlli təminatçıları PKI adlanan xüsusi protokola əməl edirlər. PKI provayderdən açar adlanan iki uzun ədəd yaratmaq üçün riyazi alqoritmdən istifadə etməyi tələb edir. Bir açar açıqdır, bir açar isə gizlidir.
İmzalayan sənədi elektron şəkildə imzaladıqda, imza imzalayanın şəxsi açarından istifadə etməklə yaradılır və bu açar həmişə imzalayan tərəfindən etibarlı şəkildə saxlanılır. Riyazi alqoritm şifrə kimi fəaliyyət göstərir, imzalanmış sənədə uyğun gələn, hash adlanan məlumatları yaradır və həmin məlumatları şifrələyir. Nəticədə şifrələnmiş məlumat rəqəmsal imzadır. İmzada sənədin imzalandığı vaxt da qeyd olunur. İmzalandıqdan sonra sənəd dəyişərsə, rəqəmsal imza etibarsız sayılır.
Nümunə olaraq, Jane şəxsi açarından istifadə edərək vaxt şərikinin satışı ilə bağlı müqavilə imzalayır. Alıcı sənədi alır. Sənədi alan alıcı həmçinin Jane's açıq açarının surətini alır. Əgər açıq açar imzanı deşifrə edə bilmirsə (açarların yaradıldığı şifrə vasitəsilə), bu o deməkdir ki, imza Jane-nin deyil və ya imzalandığı vaxtdan dəyişdirilib. Bundan sonra imza etibarsız sayılır.
İmzanın bütövlüyünü qorumaq üçün PKI açarların təhlükəsiz şəkildə yaradılmasını, aparılmasını və saxlanmasını tələb edir və çox vaxt etibarlı Sertifikat Orqanının (CA) xidmətlərini tələb edir. DocuSign kimi rəqəmsal imza provayderləri təhlükəsiz rəqəmsal imzalama üçün PKI tələblərinə cavab verir.
Təsdiqləyici
imza hash dəyərləri bərabər olduqda etibarlıdır.
açıq açar
Deşifrələmə
rəqəmsal imzalanmış sənəd
rəqəmsal imzalanmış sənəd
Şəbəkə
şəxsi açar
şifrələmə
İmzalayan
Rəqəmsal imzanı necə yarada bilərəm?
Rəqəmsal imza texnologiyasına əsaslanan həllər təklif edən DocuSign kimi eİmza təminatçıları sənədləri rəqəmsal imzalamağı asanlaşdırır. Onlar sənədlərin onlayn göndərilməsi və imzalanması üçün interfeys təqdim edir və etibarlı rəqəmsal sertifikatları təmin etmək üçün müvafiq Sertifikat Orqanları ilə işləyirlər.
İstifadə etdiyiniz Sertifikat Təşkilatından asılı olaraq, sizdən xüsusi məlumat təqdim etməyiniz tələb oluna bilər. Sənədləri imzalamaq üçün kimə göndərəcəyiniz və onları göndərmə qaydası ilə bağlı məhdudiyyətlər də ola bilər. DocuSign-in interfeysi prosesdə sizə yol göstərir və bütün bu tələblərə cavab vermənizi təmin edir. E-poçt vasitəsilə imzalamaq üçün sənəd aldığınız zaman, Sertifikat Təşkilatının tələblərinə uyğun olaraq autentifikasiya etməli və sonra onlayn formanı dolduraraq sənədi “imzalamalısınız”.
Nə üçün rəqəmsal imzadan istifadə etməliyəm?
Bir çox sənaye və coğrafi regionlar biznes sənədləri üçün rəqəmsal imza texnologiyasına, eləcə də xüsusi sertifikatlaşdırılmış CA-lara əsaslanan eİmza standartlarını müəyyən etmişdir. PKI texnologiyasına əsaslanan bu yerli standartlara riayət etmək və etibarlı sertifikat orqanı ilə işləmək hər bir yerli bazarda e-imza həllinin tətbiqini və qəbulunu təmin edə bilər. PKI metodologiyasından istifadə etməklə rəqəmsal imzalar beynəlxalq, yaxşı başa düşülən, standartlara əsaslanan texnologiyadan istifadə edir ki, bu da imzadan sonra sənəddə saxtakarlığın və ya dəyişikliklərin qarşısını almağa kömək edir.
Dostları ilə paylaş: |