İnformasiya təhlükəsizliyi anlayışı
Rəqəmsal imzanın iş prinsipləri
Yüklə 125,56 Kb.
|
- Bu səhifədəki naviqasiya:
- Asan imza (Mobil imza)
|
Rəqəmsal imzanın iş prinsipləri
Açıq açarlı kriptoqrafiya əsasında rəqəmsal imzanın iş prinsipinə baxaq. Tutaq ki, hər hansı istifadəçi müəyyən məlumatı imzalamalıdır. Bunun üçün o, heş-funksiyanın köməyi ilə bu məlumatın heş-kodunu hesablayır və onu özünün gizli açarı ilə şifrləyir. Şifrlənmiş heş-kod məlumata əlavə edilir. Beləliklə, məlumatın rəqəmsal imzası alınır. İmzanın yaradılması şəkil 4-də göstərilib. Sistemin istənilən iştirakçısı imzalanmış sənədi aldıqda rəqəmsal imzanı yoxlaya bilər. Bunun üçün o, heş-funksiyanın köməyi ilə alınmış məlumatın heş-kodunu yaradır. Sonra məlumata qoşulmuş şifrlənmiş heş-kodu imzalayan şəxsin açıq açarı ilə deşifrə edir və deşifrə edilmiş heş-kodu özünün yaratdığı heş-kodla müqayisə edir. Onlar üst-üstə düşürlərsə, imza həqiqi hesab olunur. Əks halda imza rədd olunur. Gizli açar yalnız imzalayan şəxsə məxsus olduğundan aydındır ki, məlumatı da yalnız o imzalaya bilərdi. İmzanın yoxlanması sxemi şəkil 5-də göstərilib. Qeyd edək ki, məlumatın rəqəmsal imzası məlumatın özündən və imzalayanın gizli açarından asılıdır. Əl imzası demək olar ki, həmişə “eyni” olur. Lakin müxtəlif sənədlər üçün eyni şəxsin rəqəmsal imzası – gücləndirilmiş elektron imzası fərqli olur, çünki sənədlərin heş-kodları fərqli olur. Burada hər hansı problem yoxdur, sənədlə imzalayan şəxsi gizli açar bağlayır və gizli açar yalnız imzalayan şəxsin nəzarətindədir. Asan imza (Mobil imza) Elektron imzanın yaradılması və yoxlanması prosesləri proqram və aparat təminatı vasitələri ilə həyata keçirilir. Yaxın zamanlara kimi, bu məqsədlə smart-kartlardan istifadə edilirdi. Elektron imza yaratma və elektron imzanı yoxlama məlumatları və elektron imza sertifikatları smart-kartda saxlanılır və elektron imzanın istifadəsi üçün kompüterə qoşulan kart oxuyucusu və xüsusi proqram təminatı tələb edilir. Elektron imzanın reallaşdırılması üçün geniş yayılan digər üsul mobil telefonlardan istifadə edilməsidir. Bu yanaşmanın yuxarıda qeyd edilən yanaşmadan bir çox üstünlükləri vardır. Smart-kart, kart oxuyucusu, kompüter tələb edilmir, hər hansı proqram təminatına da ehtiyac yoxdur. İnternetə çıxışı olan mobil telefonla istənilən yerdən və istənilən an sənədləri rahatlıqla imzalamaq mümkündür. Mobil telefonların elektron imza üçün istifadə edilməsində bəzi problemlərin olmasına baxmayaraq (məsələn, ekranın ölçüləri, kommunikasiya xərcləri, məhdud hesablama resursları və s.), rahat olması və təmin etdiyi mobillik onların potensialından istifadə etməyə imkan verir. Asan imzadan istifadə etmək üçün mobil rabitə operatorlarından Asan İmza (Mobil ID) SIM-kartı alaraq xidməti aktivləşdirmək üçün Vergilər Nazirliyinin Asan Sertifikat Xidmətləri Mərkəzinə müraciət etmək lazımdır. Müvafiq təlimatları və asan imzaya aid ətraflı məlumatı http://www.asanimza.az/az/ saytından əldə etmək olar. Yüklə 125,56 Kb. Dostları ilə paylaş:
|