Электронды цифрлы қолтаңба
Л.Н.Гумилев атындағы Еуразия ұлттық университеті
Ақпараттық қауіпсіздік факультеті
КУРСТЫҚ ЖҰМЫС
Тақырыбы: Электрондық құжат айналымы жүйесін пайдалану кезінде ақпаратты қорғауды қамтамасыз ету үшін ЭЦҚ пайдалану
Жұмысты орындаған:
АҚЖ-25 тобының студенттері
Ельтаев Адильхан Уалиханович
Өмірәлі Иманғали Досымжанұлы
Томан Нұрқасым Нұрғалиұлы
Курстық жұмысының жетекшісі:
Ахметова Жанар Жуманова
Нұр-Сұлтан
2022 жыл
Мазмұны
Кіріспе ... ... ... ... ... ... ... ... ... ... ... ... ... ... ... ... ... ... ... ... ... ... ... ... ... ... ... ... ... ... 3
1-бөлім. Электронды цифрлы қолтаңба
1.1. Электронды цифрлы қолтаңбаның даму тарихы ... ... ... ... ... ... ... . ... ... ... . 3
1.2. Электронды цифрлы қолтаңбаның негізгі ұғымдары ... ... ... ... ... ... ... ... ... 3
1.3. Электронды цифрлы қолтаңбаға қолданушылардың қоятын талаптары мен пайдаланудың артықшылықтары ... ... ... ... ... . ... ... ... ... ... ... ... ... ... ... ... ... ... .. 4
1.4. Электронды цифрлы қолтаңба түрлері ... ... ... ... ... ... ... ... ... ... ... ... ... ... ...6
1.4.1 Қарапайым электрондық қолтаңба ... ... ... ... ... ... ... ... ... ... ... ... ... ... ... ... 7
1.4.2 Күшейтілген біліксіз қолтаңба ... ... ... ... ... ... ... ... ... ... ... ... ... ... ... ... ... ... 7
1.4.3 Күшейтілген білікті қолтаңба ... ... ... ... ... ... ... ... ... ... ... ... ... ... ... ... ... ... .. 8
2-бөлім. Электронды цифрлы қолтаңба қүру АЛГОРИТМДЕРІ
2.1. Симметриялық схема ... ... ... ... ... ... ... .. ... ... ... ... ... ... ... ... ... ... ... ... ... ... . 9
2.2. Ассимметриялық схема ... ... ... ... ... ... ... .. ... ... ... ... ... ... ... ... ... ... ... ... ... 10
2.3. Электронды цифрлы қолтаңба алгоритмдері ... ... ... ... ... ... ... ... ... ... ... .. 12
2.4. Хэш-функциясы ... ... ... ... ... .. ... ... ... ... ... ... ... ... ... ... ... ... ... ... ... ... ... ... . 15
3-бөлім. Қазақстанда Электронды цифрлы қолтаңба ФУНКЦИЯСЫН пайдалануы
3.1.Қазақстандағы электронды цифрлы қолтаңба ... ... ... ... ... ... ... ... ... ... ... .. 16
3.2.Қазақстандағы электрондық құжат айналымының ережелері ... ... ... ... ... 14
Қорытынды ... ... ... ... ... ... .. ... ... ... ... ... ... ... ... ... ... ... ... ... ... ... ... ... ... ... ... ... 16
Қолданылған әдебиеттер тізімі ... ... ... ... ... ... ... . ... ... ... ... ... ... ... ... ... ... ... ... 18
Кіріспе
Цифрлық технологияларды қолдану аясын кеңейту қазіргі әлемде жаңа құралдардың пайда болуына жол ашты. Электронды үкімет порталында қандай да бір қызметті алғың келсе, сен ол қызметті алуға құқылы екеніңді дәлелдеуің керек.
Жаңа инфрақұрылымдағы негізгі ұғымдардың бірі - электрондық цифрлық қолтаңба (ЭЦҚ) термині.
ЭЦҚ-ны сәйкестендіру және құжаттардың заңдық маңыздылығын растау құралы ретінде қолдану өмірімізде қалыпты жағдайға айналды.
Электрондық цифрлық қолтаңба (ЭЦҚ) - электрондық құжаттың дұрыстығын, оның тиесілілігін әрі мазмұнының өзгермейтіндігін растайтын электрондық цифрлық символдар жиынтығы.
ЭЦҚ ақпаратты криптографиялық қорғау құралдарын (АКҚҚ) қолдана отырып, ақпаратты қайта түрлендіру нәтижесінде қалыптастырылады. Одан бөлек:
құжаттардың бүтіндігін тексеруді;
құжаттардың құпиялылығын;
құжатты жіберген тұлғаны анықтауды қамтамасыз етеді.
1-бөлім. Электронды цифрлы қолтаңба
1.1. Электронды цифрлы қолтаңбаның даму тарихы
1976 жылы Диффи мен Хеллман алғаш рет "электронды цифрлы қолтаңба" ұғымын ұсынды. Бірақ олар тек ЭЦҚ схемалары болуы мүмкін деп болжады.
1977 жылы Рональд Ривест, Ади Шамир және Леонард Адлеман RSA криптографиялық алгоритмін жасап, оны қарапайым цифрлық қолтаңбаларды жасау үшін қосымша өзгертулерсіз қолдануға болады.
RSA-дан кейін көп ұзамай Рабин, Меркле цифрлық қолтаңба алгоритмдері сияқты басқа ЭЦҚ жасалды
1984 жылы Голдвассер, Микали және Ривест ЭЦҚ алгоритмдеріне қойылатын қауіпсіздік талаптарын тұжырымдап, ЭЦҚ-ға жасалған шабуылдарды сипаттады.
1994 жылы АҚШ және Ресей ЭЦҚ-ға(DSS-Digital Signature Standard, ГОСТ Р 34.10-94) қабылданған стандарттарда арнайы жасалған алгоритмдер қолданылды.Бұл алгоритмдер Эль-Гамаль және Шнорр дербес алгоритмдеріне негізделген.
Ұлттық куәландырушы орталығы Қазақстанда ЭЦҚ-ны 2008 жылдан бастап бере бастады.
2012 жылғы шілденің 1-нен бастап Қазақстан тұрғындарының жеке куәліктерге ЭЦҚ құралдарын жазу мүмкіндігі пайда болды. Әрбір азаматтың басты құжатына ЭЦҚ-ны орналастырудың басымдылығы қауіпсіз сақтау болып табылады, кілттің жасырын бөлігін көшіру мүмкіндігіне жол берілмейді.
1.2. Электронды цифрлы қолтаңбаның негізгі ұғымдары
Электрондық цифрлық қолтаңба сертификаты - сертификат иесіне ЭЦҚ ашық кілтінің (тексеру кілтінің) тиесілі екенін растайтын құжат. ЭЦҚ сертификатын ҰКО шығарады, ол электрондық цифрлық қолтаңба сертификаттарын берумен және қызмет көрсетумен айналысады. Тексеру кілті сертификаты немесе ашық кілт термині бұл құжатта электрондық цифрлық қолтаңбаның жабық кілтінің иесі туралы деректер, сондай-ақ қол қойған куәландырушы орталық жөніндегі деректер бар екендігін білдіреді. Сертификат берген куәландырушы орталық ондағы деректердің дұрыстығы үшін жауап береді.
ЭЦҚ сертификатының иесі - куәландырушы орталықта өз атына ЭЦҚ сертификаты берілген жеке тұлға. Әрбір сертификат иесінің қолында жабық және ашық екі ЭЦҚ кілті бар.
Электрондық цифрлық қолтаңбаның жабық кілті (ЭЦҚ кілті - RSA файлы...) электрондық цифрлық қолтаңбаны жасауға әрі электрондық құжатқа қол қоюға мүмкіндік береді. Сертификат иесі жабық кілтті құпия сақтауға міндетті.
Электрондық цифрлық қолтаңбаның ашық кілті (ЭЦҚ тексеру кілті - AUTH файлы) ЭЦҚ-ның жабық кілтімен байланысты әрі ЭЦҚ- ның түпнұсқалығын тексеруге арналған.
Егер ЭЦҚ-ны қолданғың келсе, алдымен ашық кілтті қолдана отырып, өзіңді аутентификациялауың керек, ал қолтаңба жабық кілттің көмегімен қойылады.
1.3. Электронды цифрлы қолтаңбаға қолданушылардың қоятын талаптары
Қолданушыларды әртүрлі сызбалардың математикалық модельдері қызықтырмайды, ал ЭЦҚ функцияларын орындайтын бағдарламалық немесе аппараттық кешендерде болатын қасиеттер қызықтырады, яғни:
цифрлік қолтаңбаның криптомықтылығы қолтаңба қойған адамның құпиялы кілтіне рұқсаты жоқ кез келген тұлғаның қолтаңбаны жасауына жол бермеу керек;
киындық бөгде адаммен ұсталған қолтаңба қойылған кұжаттардың санына байланысты болмауы керек;
сақтаулы тұрған құпиялы қолтаңба түпнұсқасына санкцияланбаған пайдаланудан қорғауы керек;
хэш-функцияны және бағдарламалық кешенді санкцияланбаған пайдаланудан қорғау жүйесін дұрыс таңдау.
ЭЦҚ-ға шабуылды келесі классификацияға бөлуге болады:
түрлері бойынша: қарапайым (өзгерту, қайталау) және күрделі (хабарламаны сәйкестендіру, тексерушінің ашық каталогына шабуыл жасау);
зияндары бойынша (қолданушының бір хабарламасына немесе барлық хабарламаларына, желінің барлық қолданушыларының барлық хабарламасына);
қарсыластың мүмкіншіліктері бойынша (байланыс арнасына, қолданушы компьютеріне немесе қолтаңба жүйесін жасауға мүмкіншілік алу);
қарсыласқа қажетті ресурстар бойынша (уақыт, ЭЕМ).
Теориялық жағынан алдын алу қиын болатын өмірлік шабуылдың үш түрін қарастырайық.
Маңдайлық шабуыл. Мұны ең көп қолданылатын шабуыл деп атауға болады, бұдан негізінен бәрі қорғанады. Бұл кезде қарсыласқа қолтаңба қою және хэш-функцияны есептеу алгоритмі белгілі, сонымен қатар қуатты есептеу ресурстары да бар деп есептелінеді.
Сіздің хатшыңыздың қатысуымен өтетін шабуыл. Сіздің қарсыластарыңыздың мүддесінде жұмыс істейтін хатшы, сізге қолтаңба қоюға құжаттарды дайындайды деп есептейік. Сіз хатшыға тағы да бір керек құжатты жасауға нұсқау бердіңіз дейік. Ол құжатты сіздің қарсыластарыңызға апарып береді, олар кұжатты өзгерткен кезде бір жағынан ол өзінің мағынасын сақтап қалатындай етіп, ал мәні сіздің екінші жағынан оның хэш-функциясының қарсыластарыңыздың жасаған құжаттың хэш-функциясының мәнімен сәйкес келетіндей етеді. Әрі қарай сіз өзгертілген құжатқа қолтаңба қоясыз, ал сіздің қарсыластарыңыз ол құжаттағы қолтаңбаны кесіп алады да, басқа құжатқа тіркейді, егер енді жаңа құжаттың хэш- функциясы мәні ескі құжаттың хэш-функциясы мәнімен сәйкес келсе, онда қолтаңбаны дұрыс деп мойындайды. Бұл тәрізді қиындықтарды шешудің өзіндік таза алгоритмдік әдіс бар, оны ағылшын әдебиеттерінде ортада кездесу әдісі деп атайды. Бұл әдістің мағынасы, хэш-функцияның бір мәніне екі құжатты сәйкестендіруге болады, біріншісі сіз қолтаңба қоятын, екіншісі сіздің қолтаңбаны тіркеу.
Хэш-функциясының мәні бірдей болатын екі құжаттың болу жағдайын ағылшын тілінде коллизий деп атау қабылданған.
Тексерушіге шабуыл.Орталығы жоқ желіде, әрбір қолданушы хабарлама алатын адамдардың, ашық кілттері каталогін өз компьютерінде сақтайды. Бұл жағдай орталығы бар желіде де болуы мүмкін, егер әрбір қолтаңба қойылған құжат сертификатпен жөнетілсе, яғни орталық қолтаңба қойған тағы да бір хабарламамен, оның ішінде жіберушінің аты мен ашық кілті жазылған. Мұндай жағдайда тексеруші жаққа шабуыл жасауға болады. Тексерушінің компьютерін қолдануға (уақытша болса да) рұқсаты бар қарсылас, каталогтағы сәйкес жазбаларды жәй ғана өзгертуі мүмкін, өзінің тегінің орнына сіздің тегіңізді жазып қояды. Егер ол өзі қолтаңба қойған хабарламаны жіберсе, онда өзгертілген қаталогі бар компьютерде тексеру бағдарламасы, ол хабарламаға сіз қолтаңба қойғандығыңызды көрсетеді. Сипатталған ашық кілттер каталогына шабуыл, ондағы ақпарат шифрланған болса да, кейде мүмкін болады. Алайда қарсыласқа сипатталған шабуылды орындау үшін шифрді ашу міндетті емес! Қарсылас басқа деректерді өзгертпей, өзінің және сіздің шифрланған ашық кілттер жазбаларын өзара ауыстыруы мүмкін.
Электрондық цифрлық қолтаңбаны пайдалану:
мәмілені ресімдеуге және құжат алмасуға кететін уақытты едәуір қысқартуға;
құжаттарды дайындау, жеткізу, есепке алу мен сақтау рәсімін (процедураны) жетілдіруге және арзандатуға;
құжаттаманың шынайылығына кепілдік беруге;
ақпарат алмасудың құпиялылығын арттыру есебінен қаржылық шығындар тәуекелін азайтуға мүмкіндік береді.
ЭЦҚ қолдану жөніндегі ұсыныстар негізінен қауіпсіздік мәселелеріне қатысты.
Электрондық цифрлық қолтаңбаның программалық коды бұзудан сенімді қорғалған. ЭЦҚ-мен жасалған алаяқтық фактілері программалық кодты бұзу арқылы емес, компьютер, флеш-жад пен мобильді телефонның біреудің қолына түсуіне байланысты. Осылайша, алаяқтардың ЭЦҚ пайдалануына көп жағдайда қолданушылар өзі кінәлі болады.
Қауіпсіздік ережелері мен тиісті нұсқауларды сақтай отырып, келеңсіз оқиғалардың алдын алуға болады. Мысалы:
ЭЦҚ-мен операциялар жасау үшін пайдаланылатын компьютерге бөгде адамдардың кіруіне жол бермеу.
ЭЦҚ-ның жаңа кілттерін жасаған кезде құпия сөздерді өзгерту керек. Екі немесе одан да көп ЭЦҚ үшін бірдей құпия сөзді қолдануға болмайды, бұл бұзуды жеңілдетуі мүмкін.
Егер электрондық поштаға банктен ЭЦҚ құпия сөзін сұраған немесе қосымша программа орнату туралы хат келсе, оған жауап берудің қажеті жоқ. Банк мұндай хаттарды электрондық поштаға жібермейді.Мәселенің анық-қанығына жету үшін, банкпен өзің хабарласуың керек.
Ақпараттық қауіпсіздік ережелерін сақтауға арналған сертификаттың қолданылу мерзімі шектеулі. Сертификат бір жылға беріледі, бір жылдан соң оны ұзарту қажет.
Бұдан басқа, жабық кілттің құпиялығына күмән туса, мысалы, иесі кілтті тасымалдаушыны жоғалтып алса немесе қараусыз қалдырса, құпиясөз ұмытылса немесе деректемелер ауысса, онда сертификат кері қайтарылып, орнына жаңасы беріледі.
ЭЦҚ көптеген мүмкіндіктер береді, алайда ақпараттық қауіпсіздік мәселесінде өзің өте мұқият болуың керек.
1.4. Электронды цифрлы қолтаңба түрлері
"Электрондық қолтаңба туралы" № 63-ФЗ Федералдық Заңымен электрондық қолтаңбаның үш түрі белгіленген:
қарапайым;
күшейтілген біліктілігі жоқ;
күшейтілген білікті.
Бұл бөлу ЭП саласындағы ресейлік және шетелдік заңнаманы жақындастыруға мүмкіндік берді және электрондық қолтаңбаларды қолдану аясын бөлді. Біріншіден, бұл әртүрлі мемлекеттік қызметтерді алу мүмкіндіктерінің айтарлықтай кеңеюіне ықпал етті.
1.4.1 Қарапайым электрондық қолтаңба
ЭҚ-нің бұл түрі кодтарды, парольдерді және өзге де құралдарды пайдалану арқылы белгілі бір жеке тұлғаның қол қою фактісін растайды.
Ол қорғау дәрежесі төмен, құжатты қолдан жасаудан немесе өзгерістер енгізуден қорғамайды және тек электрондық құжаттың авторын анықтауға мүмкіндік береді.
Әдетте, қарапайым электронды қолтаңба жеке және заңды тұлғалардың мемлекеттік және муниципалды қызметтерді алу үшін өтініштер мен өтініштерге қол қою үшін қолданылады: егер оны қолдану федералды заңдармен немесе басқа нормативтік құжаттармен шектелмесе. Атап айтқанда, қарапайым ЭҚ дәрігерге жазылу, жүргізуші куәлігін алу, балабақшаға кезекке қою және т. б. үшін пайдаланылады.
Кәдімгі ЭҚ алу Мемлекеттік көрсетілетін қызметтер порталында тіркелу кезінде жүргізіледі. Бұл мүлдем тегін. Қолтаңбаның бұл түрін қолдану саласы Мемлекеттік қызметтерді алу, Мемлекеттік органдардан белгілі бір ақпаратты сұрау, мысалы:
Зейнетақы қорынан жинақтар туралы ақпарат сұрау.
Мәліметтер алу айыппұлдар туралы ГИБДД, оларды төлеу.
Төлқұжат алуға өтініш беру.
Емханаға қабылдауға жазылу.
Баланы балабақшаға есепке қою және тағы басқалар.
1.4.2 Күшейтілген біліксіз қолтаңба
Ол жеке қол қою кілтін қолдана отырып, ақпаратты криптографиялық түрлендіру арқылы алынады. Оның көмегімен электрондық құжатқа қол қойған тұлғаны анықтауға, сондай-ақ қол қойылғаннан кейін өзгерістер енгізу фактісін анықтауға болады.
Күшейтілген білікті емес ЭҚ орташа қорғаныс дәрежесіне ие.
№ 63-ФЗ федералды Заңы, Егер электрондық құжат айналымына қатысушылар арасында тиісті заңды келісім жасалған болса, қолтаңбаның бұл түрін өз қолымен балама ретінде пайдалануға рұқсат етеді. Бірақ білікті емес ЭҚ-мен қол қойылған электрондық құжаттар салық және басқа да бақылаушы органдар өз қолымен қол қойған қағаз құжаттарына тең деп танылмайтынын түсіну керек.
Бүгінгі таңда білікті емес қолтаңбаны қолданудың кең таралған саласы - сауда-саттыққа және Мемлекеттік сатып алуға қатысу.
1.4.3 Күшейтілген білікті қолтаңба
Ол күшейтілген білікті емес схемамен жасалады, бірақ оны құру және тексеру үшін Ресей Федерациясының Федералды қауіпсіздік қызметі сертификаттаған крипто-қорғаныс құралдары қолданылады. Білікті ЭҚ сертификаттарын аккредиттелген куәландырушы орталықтар ғана беруге құқылы.
Электрондық құжаттағы қолтаңбаның бұл түрі өз қолымен қойылған қолдың және қағаз құжаттағы мөрдің толық аналогы болып табылады. АҚҚ, АҚҚ, ҚБҚ сияқты бақылаушы органдар білікті ЭҚ қол қойған электрондық құжаттардың ғана заңды күшін таниды.
Білікті ЭП қорғаудың жоғары дәрежесіне ие. Оны электрондық құжат айналымына қатысушылар арасында пайдалану қосымша келісімдерге қол қоюды талап етпейді.
Есептіліктің кейбір түрлері үшін білікті ЭҚ пайдалану нормативтік құжаттармен анықталған:
салық инспекциясына декларация;
Росстатқа ұсыну үшін жылдық бухгалтерлік есеп;
РСВ-1 нысандары.
Электрондық қолтаңбаның күшейтілген белгілері:
Ол жеке (белгілі бір адамға тиесілі), әр пайдаланушы әртүрлі.
Ол қарапайым қолтаңбамен салыстырғанда күрделі әрекеттерді орындау үшін қолданылады.
Ол арнайы медиаға жазылады (әдетте флэш-диск).
Оның шектеулі мерзімі бар.
Егер барлық қажетті құжаттар ұсынылса, куәландырушы орталық береді.
Есептіліктен басқа, білікті ЭҚ электрондық шот-фактураларға, салық органында есепке қою немесе есептен шығару туралы өтініштерге, сондай-ақ салық сомасын қайтару немесе есепке алу туралы өтініштерге қол қою, Денсаулық сақтау министрлігіне лицензиялауға құжаттар беру және т. б. үшін пайдаланылады.
"Гарант" сертификаттау орталығы ЭҚ беруге аккредиттелген. Біздің мамандар қолтаңбаның қажетті түрін таңдауға көмектеседі, барлық құжаттарды дайындайды, сондай-ақ сәйкестендіруді жүргізеді.
2-бөлім. Электронды цифрлы қолтаңба қүру АЛГОРИТМДЕРІ
2.1. Симметриялық схема
Электрондық қолтаңба симметриялық кестелері ассиметриялықпен салыстырғанда аз таралған. Себебі, сандық қолтаңба тұжырымы пайда болғаннан кейін, сол кезде белгілі симметриялық шифрларға негізделген тиімді қолтаңба алгоритмдері іске асырылмады. Сандық қолтаңбаның симметриялық кестесі мүмкіндіктеріне алғашқы назар аударғандар, электрондық қолтаңба түсінігі негізін қалаушылар Диффи мен Хеллман болды. Олар блоктық шифр көмегімен бір бит қолтаңбасы алгоритмінің жазбасын жариялады. Сандық қолтаңбаның ассиметриялы кестелері санауы аса күрделі міндеттерге сүйенеді. Олардың күрделілігі әлі нақты дәлелденбеген, сондықтан оларды жақын уақытта сындыру туралы айту қиын. Сонымен қатар, криптомығымдылықты өсіру үшін, кілттер ұзындығында өсіру қажет және бұл өз кезегінде ассиметриялық кестелерді іске асыратын бағдарламаларды қайта жазуды қажет етеді. Симметриялық кестелер өте жақсы зерттелген блокты шифрларға негізделген.
Осыған байланысты электрондық қолтаңба симметриялық кестелерінің бірқатар артықшылықтары бар:
электрондық қолтаңба кестелерінің мығымдығы, олардың сенімділігі зерттелген блокты шифрларды пайдалану мығымдығынан шығады;
Егер шифрлар мығымдығы жеткіліксіз болса, онда оны іске асыру барысына аздаған өзгерістер енгізе отырып, мығымдығы жоғарымен алмастыруға болады.
Сонымен қатар, симметриялық электрондық қолтаңбаның бірқатар кемшіліктері бар:
берілген әрбір бит ақпаратқа жеке - жеке қол қою қажет. Соңында қолтаңа хабарламаның өзінен де көп болып кетеді;
қолтаңба кілттерін тек бір мәрте пайдалануға болады, себебі, қол қойылған соң кілт құпиясының жартысы ашық қалады.
Жоғарыда келтірілген кемшіліктеріне байланысты, Дифии - Хелман электрондық сандық қолтаңбаның симметриялық схемасы қолданыста жоқ, оның орнына Березин мен Дорошкевич енгізген жаңартылған түрі қолданылады. Бұл бойынша, бірнеше биттен тұратын топқа бірден қол қоюға болады. Кілттердің бір сәттігін жою үшін, басты кілттен алынған жеке кілттер генерациясы пайдаланылады.
2.2. Ассимметриялық схема
Қазіргі таңда электрон қолтаңбаның ассимметриялық схемалары кең таралған және үлкен қолданысқа ие. Электрондық қолтаңба ассиметриялық схемалары ашық кілтті криптожүйелерге жатады. Сандық қолтаңбаның жалпы танылған схемасы үш үрдісті қамтиды:
кілттік жұпты генерациялау. Кілттер генерациясы алгоритмі көмегімен, жабық кілттердің мүмкін жиынтығы ішінен, тең мүмкіндіктік таңдау жолымен жабық кілт таңдап ... жалғасы
Ақпараттық қауіпсіздік факультеті
КУРСТЫҚ ЖҰМЫС
Тақырыбы: Электрондық құжат айналымы жүйесін пайдалану кезінде ақпаратты қорғауды қамтамасыз ету үшін ЭЦҚ пайдалану
Жұмысты орындаған:
АҚЖ-25 тобының студенттері
Ельтаев Адильхан Уалиханович
Өмірәлі Иманғали Досымжанұлы
Томан Нұрқасым Нұрғалиұлы
Курстық жұмысының жетекшісі:
Ахметова Жанар Жуманова
Нұр-Сұлтан
2022 жыл
Мазмұны
Кіріспе ... ... ... ... ... ... ... ... ... ... ... ... ... ... ... ... ... ... ... ... ... ... ... ... ... ... ... ... ... ... 3
1-бөлім. Электронды цифрлы қолтаңба
1.1. Электронды цифрлы қолтаңбаның даму тарихы ... ... ... ... ... ... ... . ... ... ... . 3
1.2. Электронды цифрлы қолтаңбаның негізгі ұғымдары ... ... ... ... ... ... ... ... ... 3
1.3. Электронды цифрлы қолтаңбаға қолданушылардың қоятын талаптары мен пайдаланудың артықшылықтары ... ... ... ... ... . ... ... ... ... ... ... ... ... ... ... ... ... ... .. 4
1.4. Электронды цифрлы қолтаңба түрлері ... ... ... ... ... ... ... ... ... ... ... ... ... ... ...6
1.4.1 Қарапайым электрондық қолтаңба ... ... ... ... ... ... ... ... ... ... ... ... ... ... ... ... 7
1.4.2 Күшейтілген біліксіз қолтаңба ... ... ... ... ... ... ... ... ... ... ... ... ... ... ... ... ... ... 7
1.4.3 Күшейтілген білікті қолтаңба ... ... ... ... ... ... ... ... ... ... ... ... ... ... ... ... ... ... .. 8
2-бөлім. Электронды цифрлы қолтаңба қүру АЛГОРИТМДЕРІ
2.1. Симметриялық схема ... ... ... ... ... ... ... .. ... ... ... ... ... ... ... ... ... ... ... ... ... ... . 9
2.2. Ассимметриялық схема ... ... ... ... ... ... ... .. ... ... ... ... ... ... ... ... ... ... ... ... ... 10
2.3. Электронды цифрлы қолтаңба алгоритмдері ... ... ... ... ... ... ... ... ... ... ... .. 12
2.4. Хэш-функциясы ... ... ... ... ... .. ... ... ... ... ... ... ... ... ... ... ... ... ... ... ... ... ... ... . 15
3-бөлім. Қазақстанда Электронды цифрлы қолтаңба ФУНКЦИЯСЫН пайдалануы
3.1.Қазақстандағы электронды цифрлы қолтаңба ... ... ... ... ... ... ... ... ... ... ... .. 16
3.2.Қазақстандағы электрондық құжат айналымының ережелері ... ... ... ... ... 14
Қорытынды ... ... ... ... ... ... .. ... ... ... ... ... ... ... ... ... ... ... ... ... ... ... ... ... ... ... ... ... 16
Қолданылған әдебиеттер тізімі ... ... ... ... ... ... ... . ... ... ... ... ... ... ... ... ... ... ... ... 18
Кіріспе
Цифрлық технологияларды қолдану аясын кеңейту қазіргі әлемде жаңа құралдардың пайда болуына жол ашты. Электронды үкімет порталында қандай да бір қызметті алғың келсе, сен ол қызметті алуға құқылы екеніңді дәлелдеуің керек.
Жаңа инфрақұрылымдағы негізгі ұғымдардың бірі - электрондық цифрлық қолтаңба (ЭЦҚ) термині.
ЭЦҚ-ны сәйкестендіру және құжаттардың заңдық маңыздылығын растау құралы ретінде қолдану өмірімізде қалыпты жағдайға айналды.
Электрондық цифрлық қолтаңба (ЭЦҚ) - электрондық құжаттың дұрыстығын, оның тиесілілігін әрі мазмұнының өзгермейтіндігін растайтын электрондық цифрлық символдар жиынтығы.
ЭЦҚ ақпаратты криптографиялық қорғау құралдарын (АКҚҚ) қолдана отырып, ақпаратты қайта түрлендіру нәтижесінде қалыптастырылады. Одан бөлек:
құжаттардың бүтіндігін тексеруді;
құжаттардың құпиялылығын;
құжатты жіберген тұлғаны анықтауды қамтамасыз етеді.
1-бөлім. Электронды цифрлы қолтаңба
1.1. Электронды цифрлы қолтаңбаның даму тарихы
1976 жылы Диффи мен Хеллман алғаш рет "электронды цифрлы қолтаңба" ұғымын ұсынды. Бірақ олар тек ЭЦҚ схемалары болуы мүмкін деп болжады.
1977 жылы Рональд Ривест, Ади Шамир және Леонард Адлеман RSA криптографиялық алгоритмін жасап, оны қарапайым цифрлық қолтаңбаларды жасау үшін қосымша өзгертулерсіз қолдануға болады.
RSA-дан кейін көп ұзамай Рабин, Меркле цифрлық қолтаңба алгоритмдері сияқты басқа ЭЦҚ жасалды
1984 жылы Голдвассер, Микали және Ривест ЭЦҚ алгоритмдеріне қойылатын қауіпсіздік талаптарын тұжырымдап, ЭЦҚ-ға жасалған шабуылдарды сипаттады.
1994 жылы АҚШ және Ресей ЭЦҚ-ға(DSS-Digital Signature Standard, ГОСТ Р 34.10-94) қабылданған стандарттарда арнайы жасалған алгоритмдер қолданылды.Бұл алгоритмдер Эль-Гамаль және Шнорр дербес алгоритмдеріне негізделген.
Ұлттық куәландырушы орталығы Қазақстанда ЭЦҚ-ны 2008 жылдан бастап бере бастады.
2012 жылғы шілденің 1-нен бастап Қазақстан тұрғындарының жеке куәліктерге ЭЦҚ құралдарын жазу мүмкіндігі пайда болды. Әрбір азаматтың басты құжатына ЭЦҚ-ны орналастырудың басымдылығы қауіпсіз сақтау болып табылады, кілттің жасырын бөлігін көшіру мүмкіндігіне жол берілмейді.
1.2. Электронды цифрлы қолтаңбаның негізгі ұғымдары
Электрондық цифрлық қолтаңба сертификаты - сертификат иесіне ЭЦҚ ашық кілтінің (тексеру кілтінің) тиесілі екенін растайтын құжат. ЭЦҚ сертификатын ҰКО шығарады, ол электрондық цифрлық қолтаңба сертификаттарын берумен және қызмет көрсетумен айналысады. Тексеру кілті сертификаты немесе ашық кілт термині бұл құжатта электрондық цифрлық қолтаңбаның жабық кілтінің иесі туралы деректер, сондай-ақ қол қойған куәландырушы орталық жөніндегі деректер бар екендігін білдіреді. Сертификат берген куәландырушы орталық ондағы деректердің дұрыстығы үшін жауап береді.
ЭЦҚ сертификатының иесі - куәландырушы орталықта өз атына ЭЦҚ сертификаты берілген жеке тұлға. Әрбір сертификат иесінің қолында жабық және ашық екі ЭЦҚ кілті бар.
Электрондық цифрлық қолтаңбаның жабық кілті (ЭЦҚ кілті - RSA файлы...) электрондық цифрлық қолтаңбаны жасауға әрі электрондық құжатқа қол қоюға мүмкіндік береді. Сертификат иесі жабық кілтті құпия сақтауға міндетті.
Электрондық цифрлық қолтаңбаның ашық кілті (ЭЦҚ тексеру кілті - AUTH файлы) ЭЦҚ-ның жабық кілтімен байланысты әрі ЭЦҚ- ның түпнұсқалығын тексеруге арналған.
Егер ЭЦҚ-ны қолданғың келсе, алдымен ашық кілтті қолдана отырып, өзіңді аутентификациялауың керек, ал қолтаңба жабық кілттің көмегімен қойылады.
1.3. Электронды цифрлы қолтаңбаға қолданушылардың қоятын талаптары
Қолданушыларды әртүрлі сызбалардың математикалық модельдері қызықтырмайды, ал ЭЦҚ функцияларын орындайтын бағдарламалық немесе аппараттық кешендерде болатын қасиеттер қызықтырады, яғни:
цифрлік қолтаңбаның криптомықтылығы қолтаңба қойған адамның құпиялы кілтіне рұқсаты жоқ кез келген тұлғаның қолтаңбаны жасауына жол бермеу керек;
киындық бөгде адаммен ұсталған қолтаңба қойылған кұжаттардың санына байланысты болмауы керек;
сақтаулы тұрған құпиялы қолтаңба түпнұсқасына санкцияланбаған пайдаланудан қорғауы керек;
хэш-функцияны және бағдарламалық кешенді санкцияланбаған пайдаланудан қорғау жүйесін дұрыс таңдау.
ЭЦҚ-ға шабуылды келесі классификацияға бөлуге болады:
түрлері бойынша: қарапайым (өзгерту, қайталау) және күрделі (хабарламаны сәйкестендіру, тексерушінің ашық каталогына шабуыл жасау);
зияндары бойынша (қолданушының бір хабарламасына немесе барлық хабарламаларына, желінің барлық қолданушыларының барлық хабарламасына);
қарсыластың мүмкіншіліктері бойынша (байланыс арнасына, қолданушы компьютеріне немесе қолтаңба жүйесін жасауға мүмкіншілік алу);
қарсыласқа қажетті ресурстар бойынша (уақыт, ЭЕМ).
Теориялық жағынан алдын алу қиын болатын өмірлік шабуылдың үш түрін қарастырайық.
Маңдайлық шабуыл. Мұны ең көп қолданылатын шабуыл деп атауға болады, бұдан негізінен бәрі қорғанады. Бұл кезде қарсыласқа қолтаңба қою және хэш-функцияны есептеу алгоритмі белгілі, сонымен қатар қуатты есептеу ресурстары да бар деп есептелінеді.
Сіздің хатшыңыздың қатысуымен өтетін шабуыл. Сіздің қарсыластарыңыздың мүддесінде жұмыс істейтін хатшы, сізге қолтаңба қоюға құжаттарды дайындайды деп есептейік. Сіз хатшыға тағы да бір керек құжатты жасауға нұсқау бердіңіз дейік. Ол құжатты сіздің қарсыластарыңызға апарып береді, олар кұжатты өзгерткен кезде бір жағынан ол өзінің мағынасын сақтап қалатындай етіп, ал мәні сіздің екінші жағынан оның хэш-функциясының қарсыластарыңыздың жасаған құжаттың хэш-функциясының мәнімен сәйкес келетіндей етеді. Әрі қарай сіз өзгертілген құжатқа қолтаңба қоясыз, ал сіздің қарсыластарыңыз ол құжаттағы қолтаңбаны кесіп алады да, басқа құжатқа тіркейді, егер енді жаңа құжаттың хэш- функциясы мәні ескі құжаттың хэш-функциясы мәнімен сәйкес келсе, онда қолтаңбаны дұрыс деп мойындайды. Бұл тәрізді қиындықтарды шешудің өзіндік таза алгоритмдік әдіс бар, оны ағылшын әдебиеттерінде ортада кездесу әдісі деп атайды. Бұл әдістің мағынасы, хэш-функцияның бір мәніне екі құжатты сәйкестендіруге болады, біріншісі сіз қолтаңба қоятын, екіншісі сіздің қолтаңбаны тіркеу.
Хэш-функциясының мәні бірдей болатын екі құжаттың болу жағдайын ағылшын тілінде коллизий деп атау қабылданған.
Тексерушіге шабуыл.Орталығы жоқ желіде, әрбір қолданушы хабарлама алатын адамдардың, ашық кілттері каталогін өз компьютерінде сақтайды. Бұл жағдай орталығы бар желіде де болуы мүмкін, егер әрбір қолтаңба қойылған құжат сертификатпен жөнетілсе, яғни орталық қолтаңба қойған тағы да бір хабарламамен, оның ішінде жіберушінің аты мен ашық кілті жазылған. Мұндай жағдайда тексеруші жаққа шабуыл жасауға болады. Тексерушінің компьютерін қолдануға (уақытша болса да) рұқсаты бар қарсылас, каталогтағы сәйкес жазбаларды жәй ғана өзгертуі мүмкін, өзінің тегінің орнына сіздің тегіңізді жазып қояды. Егер ол өзі қолтаңба қойған хабарламаны жіберсе, онда өзгертілген қаталогі бар компьютерде тексеру бағдарламасы, ол хабарламаға сіз қолтаңба қойғандығыңызды көрсетеді. Сипатталған ашық кілттер каталогына шабуыл, ондағы ақпарат шифрланған болса да, кейде мүмкін болады. Алайда қарсыласқа сипатталған шабуылды орындау үшін шифрді ашу міндетті емес! Қарсылас басқа деректерді өзгертпей, өзінің және сіздің шифрланған ашық кілттер жазбаларын өзара ауыстыруы мүмкін.
Электрондық цифрлық қолтаңбаны пайдалану:
мәмілені ресімдеуге және құжат алмасуға кететін уақытты едәуір қысқартуға;
құжаттарды дайындау, жеткізу, есепке алу мен сақтау рәсімін (процедураны) жетілдіруге және арзандатуға;
құжаттаманың шынайылығына кепілдік беруге;
ақпарат алмасудың құпиялылығын арттыру есебінен қаржылық шығындар тәуекелін азайтуға мүмкіндік береді.
ЭЦҚ қолдану жөніндегі ұсыныстар негізінен қауіпсіздік мәселелеріне қатысты.
Электрондық цифрлық қолтаңбаның программалық коды бұзудан сенімді қорғалған. ЭЦҚ-мен жасалған алаяқтық фактілері программалық кодты бұзу арқылы емес, компьютер, флеш-жад пен мобильді телефонның біреудің қолына түсуіне байланысты. Осылайша, алаяқтардың ЭЦҚ пайдалануына көп жағдайда қолданушылар өзі кінәлі болады.
Қауіпсіздік ережелері мен тиісті нұсқауларды сақтай отырып, келеңсіз оқиғалардың алдын алуға болады. Мысалы:
ЭЦҚ-мен операциялар жасау үшін пайдаланылатын компьютерге бөгде адамдардың кіруіне жол бермеу.
ЭЦҚ-ның жаңа кілттерін жасаған кезде құпия сөздерді өзгерту керек. Екі немесе одан да көп ЭЦҚ үшін бірдей құпия сөзді қолдануға болмайды, бұл бұзуды жеңілдетуі мүмкін.
Егер электрондық поштаға банктен ЭЦҚ құпия сөзін сұраған немесе қосымша программа орнату туралы хат келсе, оған жауап берудің қажеті жоқ. Банк мұндай хаттарды электрондық поштаға жібермейді.Мәселенің анық-қанығына жету үшін, банкпен өзің хабарласуың керек.
Ақпараттық қауіпсіздік ережелерін сақтауға арналған сертификаттың қолданылу мерзімі шектеулі. Сертификат бір жылға беріледі, бір жылдан соң оны ұзарту қажет.
Бұдан басқа, жабық кілттің құпиялығына күмән туса, мысалы, иесі кілтті тасымалдаушыны жоғалтып алса немесе қараусыз қалдырса, құпиясөз ұмытылса немесе деректемелер ауысса, онда сертификат кері қайтарылып, орнына жаңасы беріледі.
ЭЦҚ көптеген мүмкіндіктер береді, алайда ақпараттық қауіпсіздік мәселесінде өзің өте мұқият болуың керек.
1.4. Электронды цифрлы қолтаңба түрлері
"Электрондық қолтаңба туралы" № 63-ФЗ Федералдық Заңымен электрондық қолтаңбаның үш түрі белгіленген:
қарапайым;
күшейтілген біліктілігі жоқ;
күшейтілген білікті.
Бұл бөлу ЭП саласындағы ресейлік және шетелдік заңнаманы жақындастыруға мүмкіндік берді және электрондық қолтаңбаларды қолдану аясын бөлді. Біріншіден, бұл әртүрлі мемлекеттік қызметтерді алу мүмкіндіктерінің айтарлықтай кеңеюіне ықпал етті.
1.4.1 Қарапайым электрондық қолтаңба
ЭҚ-нің бұл түрі кодтарды, парольдерді және өзге де құралдарды пайдалану арқылы белгілі бір жеке тұлғаның қол қою фактісін растайды.
Ол қорғау дәрежесі төмен, құжатты қолдан жасаудан немесе өзгерістер енгізуден қорғамайды және тек электрондық құжаттың авторын анықтауға мүмкіндік береді.
Әдетте, қарапайым электронды қолтаңба жеке және заңды тұлғалардың мемлекеттік және муниципалды қызметтерді алу үшін өтініштер мен өтініштерге қол қою үшін қолданылады: егер оны қолдану федералды заңдармен немесе басқа нормативтік құжаттармен шектелмесе. Атап айтқанда, қарапайым ЭҚ дәрігерге жазылу, жүргізуші куәлігін алу, балабақшаға кезекке қою және т. б. үшін пайдаланылады.
Кәдімгі ЭҚ алу Мемлекеттік көрсетілетін қызметтер порталында тіркелу кезінде жүргізіледі. Бұл мүлдем тегін. Қолтаңбаның бұл түрін қолдану саласы Мемлекеттік қызметтерді алу, Мемлекеттік органдардан белгілі бір ақпаратты сұрау, мысалы:
Зейнетақы қорынан жинақтар туралы ақпарат сұрау.
Мәліметтер алу айыппұлдар туралы ГИБДД, оларды төлеу.
Төлқұжат алуға өтініш беру.
Емханаға қабылдауға жазылу.
Баланы балабақшаға есепке қою және тағы басқалар.
1.4.2 Күшейтілген біліксіз қолтаңба
Ол жеке қол қою кілтін қолдана отырып, ақпаратты криптографиялық түрлендіру арқылы алынады. Оның көмегімен электрондық құжатқа қол қойған тұлғаны анықтауға, сондай-ақ қол қойылғаннан кейін өзгерістер енгізу фактісін анықтауға болады.
Күшейтілген білікті емес ЭҚ орташа қорғаныс дәрежесіне ие.
№ 63-ФЗ федералды Заңы, Егер электрондық құжат айналымына қатысушылар арасында тиісті заңды келісім жасалған болса, қолтаңбаның бұл түрін өз қолымен балама ретінде пайдалануға рұқсат етеді. Бірақ білікті емес ЭҚ-мен қол қойылған электрондық құжаттар салық және басқа да бақылаушы органдар өз қолымен қол қойған қағаз құжаттарына тең деп танылмайтынын түсіну керек.
Бүгінгі таңда білікті емес қолтаңбаны қолданудың кең таралған саласы - сауда-саттыққа және Мемлекеттік сатып алуға қатысу.
1.4.3 Күшейтілген білікті қолтаңба
Ол күшейтілген білікті емес схемамен жасалады, бірақ оны құру және тексеру үшін Ресей Федерациясының Федералды қауіпсіздік қызметі сертификаттаған крипто-қорғаныс құралдары қолданылады. Білікті ЭҚ сертификаттарын аккредиттелген куәландырушы орталықтар ғана беруге құқылы.
Электрондық құжаттағы қолтаңбаның бұл түрі өз қолымен қойылған қолдың және қағаз құжаттағы мөрдің толық аналогы болып табылады. АҚҚ, АҚҚ, ҚБҚ сияқты бақылаушы органдар білікті ЭҚ қол қойған электрондық құжаттардың ғана заңды күшін таниды.
Білікті ЭП қорғаудың жоғары дәрежесіне ие. Оны электрондық құжат айналымына қатысушылар арасында пайдалану қосымша келісімдерге қол қоюды талап етпейді.
Есептіліктің кейбір түрлері үшін білікті ЭҚ пайдалану нормативтік құжаттармен анықталған:
салық инспекциясына декларация;
Росстатқа ұсыну үшін жылдық бухгалтерлік есеп;
РСВ-1 нысандары.
Электрондық қолтаңбаның күшейтілген белгілері:
Ол жеке (белгілі бір адамға тиесілі), әр пайдаланушы әртүрлі.
Ол қарапайым қолтаңбамен салыстырғанда күрделі әрекеттерді орындау үшін қолданылады.
Ол арнайы медиаға жазылады (әдетте флэш-диск).
Оның шектеулі мерзімі бар.
Егер барлық қажетті құжаттар ұсынылса, куәландырушы орталық береді.
Есептіліктен басқа, білікті ЭҚ электрондық шот-фактураларға, салық органында есепке қою немесе есептен шығару туралы өтініштерге, сондай-ақ салық сомасын қайтару немесе есепке алу туралы өтініштерге қол қою, Денсаулық сақтау министрлігіне лицензиялауға құжаттар беру және т. б. үшін пайдаланылады.
"Гарант" сертификаттау орталығы ЭҚ беруге аккредиттелген. Біздің мамандар қолтаңбаның қажетті түрін таңдауға көмектеседі, барлық құжаттарды дайындайды, сондай-ақ сәйкестендіруді жүргізеді.
2-бөлім. Электронды цифрлы қолтаңба қүру АЛГОРИТМДЕРІ
2.1. Симметриялық схема
Электрондық қолтаңба симметриялық кестелері ассиметриялықпен салыстырғанда аз таралған. Себебі, сандық қолтаңба тұжырымы пайда болғаннан кейін, сол кезде белгілі симметриялық шифрларға негізделген тиімді қолтаңба алгоритмдері іске асырылмады. Сандық қолтаңбаның симметриялық кестесі мүмкіндіктеріне алғашқы назар аударғандар, электрондық қолтаңба түсінігі негізін қалаушылар Диффи мен Хеллман болды. Олар блоктық шифр көмегімен бір бит қолтаңбасы алгоритмінің жазбасын жариялады. Сандық қолтаңбаның ассиметриялы кестелері санауы аса күрделі міндеттерге сүйенеді. Олардың күрделілігі әлі нақты дәлелденбеген, сондықтан оларды жақын уақытта сындыру туралы айту қиын. Сонымен қатар, криптомығымдылықты өсіру үшін, кілттер ұзындығында өсіру қажет және бұл өз кезегінде ассиметриялық кестелерді іске асыратын бағдарламаларды қайта жазуды қажет етеді. Симметриялық кестелер өте жақсы зерттелген блокты шифрларға негізделген.
Осыған байланысты электрондық қолтаңба симметриялық кестелерінің бірқатар артықшылықтары бар:
электрондық қолтаңба кестелерінің мығымдығы, олардың сенімділігі зерттелген блокты шифрларды пайдалану мығымдығынан шығады;
Егер шифрлар мығымдығы жеткіліксіз болса, онда оны іске асыру барысына аздаған өзгерістер енгізе отырып, мығымдығы жоғарымен алмастыруға болады.
Сонымен қатар, симметриялық электрондық қолтаңбаның бірқатар кемшіліктері бар:
берілген әрбір бит ақпаратқа жеке - жеке қол қою қажет. Соңында қолтаңа хабарламаның өзінен де көп болып кетеді;
қолтаңба кілттерін тек бір мәрте пайдалануға болады, себебі, қол қойылған соң кілт құпиясының жартысы ашық қалады.
Жоғарыда келтірілген кемшіліктеріне байланысты, Дифии - Хелман электрондық сандық қолтаңбаның симметриялық схемасы қолданыста жоқ, оның орнына Березин мен Дорошкевич енгізген жаңартылған түрі қолданылады. Бұл бойынша, бірнеше биттен тұратын топқа бірден қол қоюға болады. Кілттердің бір сәттігін жою үшін, басты кілттен алынған жеке кілттер генерациясы пайдаланылады.
2.2. Ассимметриялық схема
Қазіргі таңда электрон қолтаңбаның ассимметриялық схемалары кең таралған және үлкен қолданысқа ие. Электрондық қолтаңба ассиметриялық схемалары ашық кілтті криптожүйелерге жатады. Сандық қолтаңбаның жалпы танылған схемасы үш үрдісті қамтиды:
кілттік жұпты генерациялау. Кілттер генерациясы алгоритмі көмегімен, жабық кілттердің мүмкін жиынтығы ішінен, тең мүмкіндіктік таңдау жолымен жабық кілт таңдап ... жалғасы
Ұқсас жұмыстар
Пәндер
- Іс жүргізу
- Автоматтандыру, Техника
- Алғашқы әскери дайындық
- Астрономия
- Ауыл шаруашылығы
- Банк ісі
- Бизнесті бағалау
- Биология
- Бухгалтерлік іс
- Валеология
- Ветеринария
- География
- Геология, Геофизика, Геодезия
- Дін
- Ет, сүт, шарап өнімдері
- Жалпы тарих
- Жер кадастрі, Жылжымайтын мүлік
- Журналистика
- Информатика
- Кеден ісі
- Маркетинг
- Математика, Геометрия
- Медицина
- Мемлекеттік басқару
- Менеджмент
- Мұнай, Газ
- Мұрағат ісі
- Мәдениеттану
- ОБЖ (Основы безопасности жизнедеятельности)
- Педагогика
- Полиграфия
- Психология
- Салық
- Саясаттану
- Сақтандыру
- Сертификаттау, стандарттау
- Социология, Демография
- Спорт
- Статистика
- Тілтану, Филология
- Тарихи тұлғалар
- Тау-кен ісі
- Транспорт
- Туризм
- Физика
- Философия
- Халықаралық қатынастар
- Химия
- Экология, Қоршаған ортаны қорғау
- Экономика
- Экономикалық география
- Электротехника
- Қазақстан тарихы
- Қаржы
- Құрылыс
- Құқық, Криминалистика
- Әдебиет
- Өнер, музыка
- Өнеркәсіп, Өндіріс
Қазақ тілінде жазылған рефераттар, курстық жұмыстар, дипломдық жұмыстар бойынша біздің қор #1 болып табылады.
Ақпарат
Қосымша
Email: info@stud.kz