|
Mavzu: Elektron rakamli imzo
(ES)- imzo ishlab chiqarilgan paytdan boshlab ma'lumotlarning buzilishining yo'qligini aniqlashga va raqamli raqam egasiga imzo egaligini tekshirishga imkon beradigan yopiq kalit yordamida ma'lumotlarni kriptografik o'zgartirish natijasida olingan elektron hujjatning rekviziti. sertifikat (ES kalit sertifikati)
Elektron imzo imzolagan shaxsni aniqlashga mo'ljallangan elektron hujjat, va qonunda nazarda tutilgan hollarda qo'lda yozilgan imzoni to'liq almashtirish (analog). ESdan foydalanish sizga quyidagilarga imkon beradi:
uzatilayotgan hujjatning yaxlitligini nazorat qilish: hujjat tasodifiy yoki qasddan o'zgartirilgan taqdirda, imzo bekor bo'ladi, chunki u hujjatning dastlabki holatiga qarab hisoblab chiqilgan va faqat unga mos keladi;
ma'lumotlarning yaxlitligini nazorat qilish paytida qalbakilashtirishni aniqlash kafolati tufayli hujjatning o'zgarishidan (qalbakilashtirishdan) himoya qilish;
hujjat muallifligini tasdiqlovchi tasdiqlash, chunki ES yopiq kaliti faqat tegishli raqamli sertifikat egasiga ma'lum (quyidagi maydonlar imzolanishi mumkin: "muallif", "kiritilgan o'zgartirishlar", "vaqt tamg'asi" va boshqalar).
ESni amalga oshirish ma'lumotlar shifrlash tamoyillarini qo'llashga asoslanganligi sababli, ESni qurish uchun ikkita variant mavjud:
nosimmetrik shifrlash algoritmlariga asoslangan bo'lib, bu tizimda ikkala tomon ham ishongan uchinchi shaxs (hakam) mavjudligini ta'minlaydi. Hujjatlarni avtorizatsiya qilish - bu maxfiy kalit bilan shifrlash va hakamga topshirish haqiqati;
assimetrik shifrlash algoritmlari asosida - zamonaviy IP-da eng keng tarqalgan: RSA (to'liq domen xeshi, probabilistik imzo sxemasi, PKCS # 1) asosida shifrlash algoritmi, El-Gamal, Schnorr, Diffie-Hellman, Pointcheval-Stem imzo algoritmi, ehtimoliy Rabin imzo sxemasi, Boneh-Lin-Shacham, Goldwasser-Micali-Rivest, ECDSA egri chiziqli apparati, milliy kriptografik standartlarga asoslangan sxemalar: GOST R 34.10-2012 (Rossiya), DSTU 4145-2002 (Ukraina), STB 1176.2- 99 (Belorussiya), DSA (AQSh).
Yoqilgan bu lahza elektron imzo kontseptsiyasini boshqaradigan asosiy mahalliy standart GOST R 34.10-2012 " Axborot texnologiyalari... Axborotni kriptografik himoya qilish. Elektron raqamli imzolarni shakllantirish va tasdiqlash jarayonlari ».
IS-da ES-ni tatbiq etish, ularning tarkibiga kriptografik ma'lumotlarni himoya qilishning sertifikatlangan vositalarini o'z ichiga olgan maxsus modulli komponentlarni kiritish orqali amalga oshiriladi: CryptoPro CSP, SignalCom CSP, Verba OW, Domain-K, Avest, Genkey va boshqalar FAPSI tomonidan sertifikatlangan ( Prezident huzuridagi Hukumat aloqalari va axborot federal agentligi Rossiya Federatsiyasi) va Microsoft Crypto API spetsifikatsiyalariga muvofiq.
Microsoft CryptoAPI - bu kriptografik provayder bilan ishlash uchun standart funktsiyalar to'plamini o'z ichiga olgan Windows dasturiy dasturlash interfeysi. Operatsion tizimlarga kiritilgan Microsoft Windows (2000 yildan beri).
CryptoAPI sizga ma'lumotlarni shifrlash va parolini ochish imkonini beradi, assimetrik va simmetrik kalitlarni va raqamli sertifikatlarni qo'llab-quvvatlaydi. Qo'llab-quvvatlanadigan kriptografik algoritmlar to'plami o'ziga xos kriptografik provayderga bog'liq.
Kriptografiya xizmatlarini etkazib beruvchi (CSP) - bu CryptoAPI funktsiyalari nazorati ostida Microsoft operatsion tizimlarida kriptografik operatsiyalarni bajarish uchun mustaqil modul. Shunday qilib, kripto provayderi operatsion tizim o'rtasida vositachi bo'lib, uni standart KriptoAPI funktsiyalari yordamida boshqarishi mumkin va kriptografik operatsiyalarni bajaruvchisi, masalan, dastur IC yoki apparat.
Axborotni kriptografik himoya qilish vositalari yoki qisqartirilgan CIPF, aloqa liniyalari orqali uzatiladigan ma'lumotlarni har tomonlama himoya qilishni ta'minlash uchun ishlatiladi. Buning uchun elektron imzoning avtorizatsiyasi va himoyasini, TLS va IPSec protokollaridan foydalangan holda aloqa qiluvchi tomonlarning autentifikatsiyasini, shuningdek, agar kerak bo'lsa, aloqa kanalining o'zini himoya qilishni kuzatish kerak.
Rossiyada axborotni himoya qilishning kriptografik vositalaridan foydalanish asosan tasniflanadi, shuning uchun ushbu mavzu bo'yicha jamoatchilikka ma'lum bo'lgan ma'lumotlar kam.
Elektron imzo
Axborotni kriptografik himoya vositasidan foydalanishni tobora ommalashib borayotgan elektron imzo algoritmlarini ishlatmasdan tasavvur qilib bo'lmaydi.
Elektron imzo - bu kriptografik transformatsiyalar natijasida yaratilgan hujjatning alohida qismi. Uning asosiy vazifasi ruxsatsiz o'zgarishlarni va atributlarni aniqlashdir.
Elektron imzo sertifikati - bu elektron kalitning haqiqiyligini va egalik huquqini egasiga ochiq kalit yordamida tasdiqlovchi alohida hujjat. Sertifikat sertifikatlashtirish organlari tomonidan beriladi.
Elektron imzo sertifikatining egasi sertifikat uning nomiga ro'yxatdan o'tgan shaxsdir. Bu ikkita kalit bilan bog'liq: ommaviy va shaxsiy. Shaxsiy kalit elektron imzo yaratishga imkon beradi. Ochiq kalit maxfiy kalit bilan kriptografik havola orqali imzoning haqiqiyligini tekshirish uchun ishlatiladi.
Do'stlaringiz bilan baham: |
