Электрондық сандық қолтаңба

Уикипедия — ашық энциклопедиясынан алынған мәлімет
Jump to navigation Jump to search
Digital Signature diagram.svg
eToken смарт-картасы мен USB-брелогы

Электрондық сандық қолтаңба (ЭСҚ) – бұл электрондық құжаттың деректемесі, жасанды көшірмеден осы электрондық құжатты қорғау үшін арналған. Электрондық сандық қолтаңба ақпаратты криптографиялық қорғау құралдарын (АҚҚҚ) пайдалануымен ақпаратты қайта жасау нәтижесінде қалыптасады және кілттің қол қою сертификатының иесін сәйкестендіруге, сондай-ақ электрондық құжатта ақпараттың бұрмалануының жоқ болуын белгілеуге рұқсат етеді.[1]

Негізгі терминдер[өңдеу]

Электрондық сандық қолтаңбаның жабық кілті – тіркеу куәлігінің иесіне белгілі электрондық сандық рәміздерінің дәйектілігі және электрондық сандық қолтаңбаның құралдарын пайдалануымен электрондық сандық қолтаңбаны құру үшін арналған.[2]

Электрондық сандық қолтаңбаның ашық кілті – электрондық сандық рәміздерінің дәйектілігі, кез келген тұлғаға қол жеткізілімді және электрондық құжатта электрондық сандық қолтаңбаны растау үшін арналған; ашық кілт тек қана жабық кілтпен жұптасып жұмыс жасайды.[3] Ашық кілтке тіркеу куәлігі беріледі, ол автоматты түрде электрондық сандық қолтаңба қол қойылған сіздің хатыңызбен бірге беріледі. Сіз кіммен қол қойылған құжаттарды алмасқыңыз келетініңіздің барлығында өз кілтіңіздің бар болуын қаматамасыз етуіңіз тиіс. Сіз сонымен қатар оның тіркеу куәлігін көріп, сіз алған құжаттың электрондық қолтаңбасымен қол қойған тұлға туралы көз жеткізесіз. Ашық кілттің телнұсқасы куәландырушы орталығына жолданады, онда электрондық сандық қолтаңба ашық кілтінің кітапханасы құрылған. Куәландырушы орталығының кітапханасында жасанды көшірмені жасаудан немесе бұрмалауды енгізуден қашуға ашық кілттердің тіркеуі мен сенімді сақталуы қамтамасыз етіледі.[4]

Пайдалану[өңдеу]

Қолтаңбаны пайдалану өте қарапайым. Ешқандай арнайы білім, дағдылар және икемділік бұл үшін талап етілмейді. Электрондық құжаттарды алмасуға қатысушысы, электрондық сандық қолтаңба әрбір пайдаланушысына бірегей ашық және жабық (құпия) криптографикалық кілттер туындатады.[5]

Негізгі элемент құпия кілт болып табылады, оның көмегімен электрондық құжаттардың шифрлеуі жасалады және электрондық сандық қолтаңба қалыптасады. Сонымен қатар құпия кілт пайдаланушыда қалады, оған бөлек тасығышта беріледі, бұл дискета, смарт-карта или touch memory болуы мүмкін. Оны басқадай пайдаланушылардың желісінен құпияда сақтау қажет.

Электрондық сандық қолтаңба түпнұсқасын тексеру үшін ашық кілт пайдаланылады. Куәландырушы орталығында ашық кілттің телнұсқасы тұр, ашық кілттердің тіркеу куәліктерінің кітапханасы құрылған. Куәландырушы орталық ашық кілттердің тіркеуін және бұрмалауды енгізуден немесе жасанды көшірмені жасаудан қашуға сенімді сақтауды қамтамасыз етеді.[6]

Сіз электрондық құжатқа тиістіге өзіңіздің электрондық сандық қолтаңбаңызды орнатасыз. Бұл ретте электрондық сандық қолтаңба құпия кілтінің және ұсталатын құжаттың негізінде криптографиялық қайта жасау жолымен кейбір үлкен сан қалыптасады, ол осы нақты құжатқа тиісті осы пайдаланушының электрондық сандық қолтаңбасы болып табылады. Электрондық құжаттың аяғына осы сан қосылады немесе бөлек файлда сақталады.[7]

Қолтаңбаға мынадай ақпарат жазылады:

  • Қолтаңба ашық кілті файлының аты.
  • Қолтаңбаны қалыптастырған тұлға туралы ақпарат.
  • Қолтаңбаның қалыптасқан күні.

Жөнелтуші құжатының мәтіні және ашық кілтінің негізінде жөнелтушінің электрондық сандық қолтаңба ашық кілтіне ие және қол қойылған құжатты алушы, жөнелтушінің электрондық сандық қолтаңбасының тексеруін қамтамасыз етуші, кері криптографиялық қайта жасауды орындайды. Егер электрондық сандық қолтаңба құжатқа тиістісі дұрыс болса, онда яғни бұл құжат шынында жөнелтушімен қол қойылған және құжаттың мәтініне ешқандай өзгертулер енгізілмеген. Әйтпесе жөнелтушінің сертификаты шынайы болып табылмайды деп хабарлама берілетін болады.[8]

Үнемдеу[өңдеу]

Электрондық цифрлық қолтаңба пайдалану рұқсат етеді:

  • Құжаттарға заңды маңыздылықты берумен құжаттардың ақпарат алмасу құпиялығын арттыру есебінен қаржылық шығындардың тәуекелін азайту;
  • Құжаттамалардың есебін беру және алмасу үрдісінде құжаттар қозғалысы уақытын айтарлықтай қысқарту;
  • Электрондық саудада бір электрондық сандық қолтаңба пайдалану, мемлекеттік органдарға есептілікті тапсыру, қаржы құжаттарымен жұмыс жасау және бұрыштамалау мүмкіншілігі;
  • Құжаттарды жеткізудің, есебін жүргізудің және сақтаудың даярлық рәсімдеуін жетілдіру және арзандату; құжаттаманың сенімділігіне кепіл болу;
  • Кросс-сертификация туралы негізгі шетелдік куәлік жүйелерімен келісім. Халықаралық құжат айналымы үшін ресейлік электрондық сандық қолтаңба пайдалану мүмкіншілігін қамтамасыз ету;
  • Электрондық сандық қолтаңба қағазсыз құжат айналымда дәстүрлі мөрді және қол қоюды ауыстыруға рұқсат етеді. Мөр немесе жазбаша қол қоюдың және қағаз парақтың арасында әдеттегі байланыспен бірге сандық қолтаңбаны құрған кезде электрондық құжат, құпия және ашық кілттердің арасында күрделі математикалық тәуелділік пайда болады.
  • Құжат алмасудың корпоративтік жүйесін құру.[9]

Электрондық сандық қолтаңба – уақыттың жаңа талаптарымен бірге кім қадам басуды қалағандардың барлығы үшін тиімді шешім. Егер алынған ақпараттың келісім қортындысын немесе түпнұсқалығын растауды тексеру үшін жүздеген шақырымнан фельдъегерлік немесе шабармандық поштаның келуін күтуге уақытыңыз болмаса. Электрондық сандық қолтаңба артықшылығы анық - электрондық сандық қолтаңбамен қол қойылған құжат, бірнеше секундта белгіленген жеріне берілуі мүмкін. Құжатты электрондық алмасудың барлық қатысушылары олардың бір бірінен қашықтығына байланысты емес тең мүмкіншілікті алады. Шек жаңа технологиялардың арқасында 21 ғасырда жойылады.[10]

Электрондық сандық қолтаңба жасанды көшіру мүмкін емес – ол үшін есептеп шығарудың орасан санын талап етеді, ол қолайлы уақытта заманауи деңгейдегі есептеу техникасы мен математиканы іске асыру мүмкін емес, яғни қол қойылған құжатта ұсталатын әзірге ақпарат, өзектілікті сақтайды.

Жасанды көшірмеден қосымша қорғау қолтаңбаның ашық кілті куәландырушы орталығының сертификатымен қамтамасыз етіледі. Одан басқа клиенттің қалауы бойынша куәландырушы орталық клиенттің электрондық сандық қолтаңба сақтандыра алады.

Электрондық сандық қолтаңба пайдаланумен ойлау ауысады, "электрондық түрде жобаны әзірлеудің – қол қою үшін қағаз көшірмесін жасау – қол қойылуымен қағаз көшірмелерді жіберу - қағаз көшірмелерді қарау – оны электрондық түрде компьютерге көшіру" келмеске кетеді.[11]

Қолтаңба алу[өңдеу]

Электрондық сандық қолтаңба алу үшін, (Қазақстан Республикасы бойынша) сіз жақын жердегі ҚР ҰҚО тіркеу орталығына өтініш білдіруге тиіссіз.

Заңды және жеке тұлғаларға тіркеу куәлігін алу үшін http://www.knca.kz/ : адрес бойынша қол жеткізілімді тұлғалардың түрлеріне сай үшін тіркеу куәлігін қолдану саясатында аталған құжаттарды беру, сондай-ақ электрондық сандық қолтаңба төлемі туралы (төлем үшін деректемелер) куәландыратын төлем тапсырмасын беру немесе электрондық сандық қолтаңба қолда бар қаражатпен төлеу қажет;

Электрондық сандық қолтаңба алу үшін, сіз барлық жоғарыда аталған құжаттарды ҚР ҰҚО тіркеу орталығына беруіңіз қажет.[12]

Дереккөздер[өңдеу]

  1. US ESIGN Act of 2000
  2. The University of Virginia
  3. National Archives of Australia
  4. State of WI
  5. Government of India The Information Technology Act, 2000.
  6. A. Jøsang, D. Povey and A. Ho. "What You See is Not Always What You Sign". Proceedings of the Australian Unix User Group Symposium (AUUG2002), Melbourne, September 2002. PDF
  7. "New Directions in Cryptography", IEEE Transactions on Information Theory, IT-22(6):644–654, Nov. 1976.
  8. "Signature Schemes and Applications to Cryptographic Protocol Design", Anna Lysyanskaya, PhD thesis, MIT, 2002.
  9. Rivest, R.; A. Shamir; L. Adleman (1978). "A Method for Obtaining Digital Signatures and Public-Key Cryptosystems". Communications of the ACM 21 (2): 120–126. doi:10.1145/359340.359342. http://theory.lcs.mit.edu/~rivest/rsapaper.pdf. 
  10. "A certified digital signature", Ralph Merkle, In Gilles Brassard, ed., Advances in Cryptology – CRYPTO '89, vol. 435 of Lecture Notes in Computer Science, pp. 218–238, Spring Verlag, 1990.
  11. "Modern Cryptography: Theory & Practice", Wenbo Mao, Prentice Hall Professional Technical Reference, New Jersey, 2004, pg. 308. ISBN 0-13-066943-1
  12. Ұлттық куәладырушы орталығы, http://www.pki.gov.kz/cms?host=kz-ekey&path=/ekey/about