ЭЛЕКТРОНДЫҚ ЦИФРЛЫҚ ҚОЛТАҢБА
МАЗМҰНЫ
Кіріспе
... ... ... ... ... ... ... ... ... ... ... ... ... ... ... ... ... ... ... ..
... ... ... ... ... ... ... ... ...
1- бөлім. Аутентификациялау
проблемасы ... ... ... ... ... ... . ... ... ... ... ... ... .
1.1. Электрондық құжаттарды
қорғау ... ... ... ... ... ... ... . ... ... ... ... ... ... ... ...
1.2. Электрондық сандық қолтаңба негізіндегі
аутентификация ... ... ... ... .
1.3. Ашық кілттерді басқару мен жабық кілтті
сақтау ... ... ... ... ... ... ... . ...
2- бөлім. Электрондық – цифрлық
қолтаңба ... ... ... ... ... ... ... ... ... ... ... ...
2.1. Электрондық цифрлық қолтаңба: жаңа технологияларға кiлт ... ... ...
2.2. Цифрлық қолтаңбаға қойылатын
талаптар ... ... ... ... ... ... ... ... ... ... ...
2.3. Цифрлық қолтаңба орнату
бағдарламасы ... ... ... ... ... ... ... ... ... ... ... ..
3 – бөлім. Электрондық - цифрлық қолтаңба құру схемалары ... ... ... ... .
3.1. Симметриялық
схема ... ... ... ... ... ... ... .. ... ... ... ... ... ... ... ... ... ... ..
... ...
3.2. Ассимметриялық
схема ... ... ... ... ... ... ... .. ... ... ... ... ... ... ... ... ... ... ..
...
3.3. Электрондық цифрлық қолтаңба
алгоритмдері ... ... ... ... ... ... ... ... ...
Қорытынды ... ... ... ... ... ... .. ... ... ... ... ... ... ... ... ... ... ..
... ... ... ... ... ... ... ... ..
Пайдаланылған
әдебиеттер ... ... ... ... ... ... . ... ... ... ... ... ... ... ... ... ... ..
... ... .
КІРІСПЕ
XXI ғасырды қоғамды жаппай ақпараттандыру ғасыры деп нық сеніммен
айтуға болады. Қазіргі заман әлеміндегі ақпараттың рөлінің көлемі
соншалықты орасан, ақпараттық индустрия бүгінгі таңда алдыңғы қатарлы
салалардың бірі болды, ал кеңінен жайылған компьютерлер – цифрлық
мәліметтерді өңдеу құрылғысы, біздің дәуіріміздің бірден бір символы болып
табылады. Әр түрлі формаларда көрсетілетін ақпарат басқа тауарлар секілді
жасалады, сақталады, тұтынушыға жеткізіледі, сатылады, сатып алынады,
қолданылады, ескіреді, бүлінеді және т.б. Ақпараттық массивтер өмірлік
циклі барысында оларды тұтынушыларға жағымсыз әсерлерге тап болулары
мүмкін. Осы курстық жұмыс олармен күресу проблемаларына арналып отыр.
Курстық жұмыстың мақсаты:
Электрондық құжаттарды оларды кесепат әрекеттердің мүмкін түрлерінен
қорғау әдістеріне жалпы түсініктеме беру. Құжаттардың заңды маңыздылығын
сәйкестендіру және растау үшін құрал есебінде кеңінен қолданылатын
электрондық цифрлық қолтаңбаның маңыздылығы мен мәнін, қызметін айқындау
мен талдау. Аутентификациялау проблемаларын айқындау. Сонымен қатар,
электрондық сандық қолтаңбаның Қазақстан Республикасында таралуы мен
қолданылуы жайлы мағлұмат беру.
Курстық жұмыстың міндеттері:
1. Электрондық құжаттарды қорғауды көрсету;
2. Электрондық сандық қолтаңба негізіндегі аутентификация мәселелерін
талдау;
3. Ашық кілттерді басқару мен жабық кілтті сақтау мәселесін зерттеу;
4. Электрондық цифрлық қолтаңбаның жаңа технологияларға кiлт екендігін
көрсету;
5. Цифрлық қолтаңбаға қойылатын талаптарды теориялық негізде көрсету;
6. Цифрлық қолтаңба орнату бағдарламасына талдау жасау;
7. Симметриялық схеманы талдаудан өткізу;
8. Ассимметриялық схеманы талдаудан өткізу;
9. Электрондық цифрлық қолтаңба алгоритмдеріне теориялық талдау жасау.
Курс жұмысы үш бөлімнен және алты тараудан тұрады.
Курс жұмысының бірінші бөлімі аутентификациялау проблемасы мәселелерін
қарастыруға арналған. Электрондық құжат айналымы негізінде мәлімет алмасу
кезінде құжаттарды өңдеу мен сақтауға шығындар азаяды, олардың іздеу
жылдамдықтары артады. Бірақ бұның өзінде осы электрондық құжаттардың
сеніміділігі мен толықтылығына күмән тудырылады. Алынған құжаттағы
өзгерістердің болмауы мен автордың нағыз сол екендігін анықтау проблемалары
туындайды. Бұндай жағдайларда құжаттарды электронды түрде өңдеу кезінде
жазбаша қолтаңбаның және қағаз құжаттағы мөр ізінің нағыз сол екенін
анықтаудың дәстүрлі әдістері мүлдем жарамсыз. Қазіргі таңда оның орнына
жаңа сапалы шешімдер болып аутэнтификациялау мен электрондық цифрлық
қолтаңба табылды. Электронды құжаттарды аутентификациялаудың мақсаты оларды
кесепат әрекеттердің мүмкін түрлерінен қорғау болып табылады.
Курс жұмысының екінші бөлімі электрондық цифрлық қолтаңбаның жаңа
технологияларға кiлт екендігін көрсетуге арналған. Бүгінде электрондық
цифрлық қолтаңбасыз (ЭЦҚ) ақпараттық технологиялар әлемінде алға жылжу
мүмкін емес. Қағазсыз құжатайналымда электрондық цифрлық қолтаңба дәстүрлі
мөр мен қол қоюды алмастыра алды. Электрондық цифрлық қолтаңба
телекоммуникациялық каналдар арқылы жіберілетін мәтіндерді
аутентификациялау үшін қолданылады. Қызметі бойынша ол кәдімгі жазбаша
қолтаңбаға ұқсас болып келеді.
Курс жұмысының үшінші бөлімі электрондық цифрлық қолтаңба схемаларын
талдауға арналған. Электрондық - цифрлық қолтаңба құру схемаларының
келесідей түрлері бар:
– Симметриялық схема - жүйе ішінде екі жақтың сеніміне ие үшінші
жақ – төреші болады. Құжатты іске қосу, оны құпия кілттен
шифрлау және оны төрешіге беру фактісінен көрінеді.
– Ассиметриялық схема - ассиметриялық алгоритмдерінде қол қою
үрдісі жабық кілтті қолдану арқылы жүргізіледі, ал тексеру ашық
кілтті қолдану жолымен іске асырылады.
1 – бөлім. АУТЕНТИФИКАЦИЯЛАУ ПРОБЛЕМАСЫ
1. Электрондық құжаттарды қорғау
Электрондық құжаттармен байланыс желілері арқылы алмасу кезінде
құжаттарды өңдеу мен сақтауға шығындар айтарлықтай азаяды, олардың іздеу
жылдамдықтары артады. Бірақта, соның өзінде құжаттың өзі мен авторының
аутентификациялау, яғни алынған құжаттағы өзгерістердің болмауы мен
автордың нағыз сол екендігін анықтау проблемалары туындайды. Кәдімгі
(қағаздық) информатикада бұл проблемалар құжаттағы ақпарат пен автордың
жазбаша қолтаңбасы физикалық тасуышпен қатаң байланыстылығы есебінен
шешіледі. Машиналық тасуыштардағы электронды құжаттарда бұндай байланыстар
жоқ. Электронды құжаттарды аутентификациялаудың мақсаты оларды кесепат
әрекеттердің мүмкін түрлерінен қорғау болып табылады. Ондай әрекеттердің
қатарына мыналар жатады:
– активті жаулап алу – желіге қосылған бұзушы құжаттарды (файлдарды)
жаулап алып, оларды өзгертеді;
– маскарад - С абоненті А абонентінің атынан В абонентіне құжаттар
жібереді;
– ренегаттау – А абоненті В абонентіне шын мәнінде жіберсе де,
хабарлама жібермегендігін мәлімдейді.
– ауыстыру – В абоненті жаңа құжат құрып не өзгертіп, оны А абонентінен
алғандығын мәлімдейді;
– қайталау – С абоненті А абонентінің В абонентіне жіберген құжаттарын
қайталап жібереді.
Кесепат әрекеттердің бұл түрі банктік және коммерциялық құрылымдарға,
мемлекеттік кәсіпорындар мен ұйымдарға, сонымен қатар өз қызметтерінде
ақпараттық технологияларды пайдаланатын жеке тұлғалар үшін айтарлықтай зиян
тигізулері мүмкін.
Құжаттарды электронды түрде өңдеу кезінде жазбаша қолтаңбаның және
қағаз құжаттағы мөр ізінің нағыз сол екенін анықтаудың дәстүрлі әдістері
мүлдем жарамсыз. Оның орнына жаңа сапалы шешім болып электрондық цифрлық
қолтаңба табылды. (ЭЦҚ)
Электрондық цифрлық қолтаңба телекоммуникациялық каналдар арқылы
жіберілетін мәтіндерді аутентификациялау үшін қолданылады. Қызметі бойынша
ол кәдімгі жазбаша қолтаңбаға ұқсас болып келеді және оның негізгі
ерекшеліктеріне ие:
– қолтаңбалық мәтін қол қоюшының атынан екендігін куәландырады;
– сол қол қоюшының өзіне қолтаңбалық мәтінмен байланысты
міндеттемелерден бас тартуға мүмкіндік бермейді;
– қолтаңбаланған мәтіннің толықтылығына кепілдік береді.
2. Электрондық сандық қолтаңба негізіндегі аутентификация.
Аудентификация, пайдаланушы идентификациясын растауы, яғни жүйеге
бірегей, басқа пайдаланушыға белгісіз өзі жайлы ақпаратты енгізуі
(пароль).
Пайдаланушы аудентификация сатысын жүргізу үшін мыналарды білу қажет:
- аудентификация бағдарламасы;
- пайдаланушы жайлы бірегей ақпарат;
- пайдаланушы жайлы ақпаратты сақтаудың 2 түрі ажыратылады: сыртқы
(мысалы, пластикалық карта және пайдаланушылардың басы) және ішкі (мысалы,
мәлімет базасында жазылу).
Мәліметтер структурасы және пайдаланушының аудентификация протоколын
қарап шығайық:
- тану үшін пайдаланатын ақпараттың кілттік кез-келген жеткізушісі
келесі пайдаланушы туралы мәліметтердің структурасына сәйкес келеді;
- ІД-бақылаушының идентификациясына пайдаланатын және атының аналогы
болатын өзгертілмейтін і-нші пайдаланушының идентификаторы;
- К-өзгере алатын және аудентификация үшін қызмет жасайтын
пайдаланушының аудентифирлі ақпараты. (мысалы, пароль Рі=Кі).
Аутентификация ақпарат алмасатын екі қатысушыны кейбір үшінші жақтың
әсерінен қорғайды. Бірақ та, қарапайым аутентификация қатысушыларды олардың
арасында мүмкін болатын келіспеушіліктердің белгілі бір түрі орын алған
жағдайда бір – бірінен қорғай алмайды. Екі жақта бір – біріне сенімсіздік
танытқан жағдайда, ортақ құпия негізіндегі аутентификациядан гөрі үлкенірек
бір нәрсе қажет. Бұндай мәселенің мүмкін шешімі болып электрондық цифрлық
қолтаңба табылады.
Көбіне – көп сенім қауіпсіздікпен тығыз байланысты, яғни қорғаныс
мығым әрі мұқият болған сайын сенім дәрежесі жоғары және шешімдерді
пайдалану саласы кең болады. Электрондық сандық қолтаңба (ЭСҚ) – төл
иеліктің тұтастығын, қол жетімділігі мен ашықтығын сақтау міндеттерін
шешуге көмектесетін қауіпсіздік қызметтерінің бірі. Электрондық сандық
қолтаңбаның толыққанды қызмет атқаруы үшін, дамыған инфрақұрылым құрылуы
талап етіледі. Ол Ресейде ашық кілттер инфрақұрылымы ретінде белгілі болса,
халықаралық деңгейде PKI (public key infrastructure) ретінде танылады. Бұл
ұғымның астарында бағдарламалық – аппараттық толық комплекс және ашық
кілттер технологияларын пайдалануға қажетті ұйымдастырушылық – техникалық
шаралар жатыр. Инфрақұрылымның негізгі компоненті болып сандық кілттер мен
сертификаттарды басқару жүйесінің өзі саналады. Әлемнің барлық дамыған
елдері, осындай ұлттық инфрақұрылымдар қалыптастырады. Ассиметриялық
криптографияда кілттердің бір – бірінен ерекшеленетін екі түрі қолданылады.
Олардың бірі, дәл айтқанда, көпшілік кілт көпшілік шараларды (мысалы,
электрондық сандық қолтаңба шынайылығын тексеру мен бекіту, шифрлау)
орындау мақсатында пайдаланылады. Екінші – сәйкесті түрде жабық кілт жабық
шараларды (мысалы, электрондық сандық қолтаңбаны генерациялау, шифрдан
ашу) орындау мақсатында пайдаланылады. Осылайша, көпшілік кілт көмегімен
шифрланғанның барлығын, жабық немесе құпия кілт көмегімен шифрдан ашуға
болады. Мұндай жүйе, құпия ақпараттарды басқа бір пайдаланушымен бөлісу
қажеттілігінен сақтап қана қоймайды және сонымен қатар, ақпараттың аса
басты қасиеті, яғни пайдаланушының төлиеден тәуелділігін де қамтамасыз
етеді.
Осылайша, PKI технологиясы көпшілік кілттерді қауіпсіз бөлу тәсілі
болып табылады және хабарламаның бізге қажетті мекен – жайға тиесілі
көпшілік кілтті қолдану арқылы шифрланғанына кепілдік болады. Қол қойылған
құжат алынған соң, оған қол қойған тұлғаның текестігін осы схема бойынша
тексеруге болады.
Бүгінгі таңда ассиметриялық криптографияны қолдану аймағы күн санап
кеңейіп келеді. Үй компьютерлерінен жеке пайдаланушылар (тауар мен қызмет
түрлері үшін Интернет арқылы төлемнің SSL хаттамасын пайдаланушылар) мен
корпоративті жүйелерді пайдаланушыларға (корпоративті мәліметтер базасына
енуде аутентификациялық желіні пайдаланушылар) дейінгі аралықтағы әртүрлі
пайдаланушылар ассиметриялық криптографиямен істес болып отыр.
Ассиметриялық криптографияны қолданудың аса маңызды саласы
аутентификация болып табылады. Мысалы, Microsoft Windows операциялық
жүйесіне кіруде, пайдаланушы смарт – карта арқылы аутентификацияға өзінің
жабық кілті арқылы қол қойылған сұраныс жібереді. Жауабына ол серверден
жеке бас куәлігіне реквизиттер алады және оларды оның ашық кілтінің
көмегімен шифрлайды. Соңынан, оны кері шифрлау үшін пайдаланушының жабық
кілтін қолдану талап етіледі. Сонымен қатар, ассиметриялық криптография
TLSSSL желілік аутентификация хаттамасының ажырамас бөлшегі болып та
табылады.
Әрбір қосымша ашық және жабық кілттерді өз бетінше пайдаланатын болса
да, олардың барлығы бір ғана жағдаяттан шығады, яғни әрбір пайдаланушы,
ақпарат алмасу үрдісіне әрбір қатысушы өз жабық кілтінің жалғыз ғана иесі
болып табылады.
3. Ашық кілттерді басқару мен жабық кілтті сақтау
Ашық кілтті криптографиялардың барлығына, соның ішінде электрондық
сандық қолтаңба жүйесіне қатысты маңызды мәселе, оның кілттерді басқаруы
болып табылады. Ашық кілт кез – келген пайдаланушыға қол жетімді
болғандықтан, бұл кілттің өз иесіне жататындығын тексеру тетіктері қажет.
Кез – келген пайдаланушының, басқа бір кез – келген пайдаланушының нағыз
ашық кілтіне қол жетімді болуын және бұл кілттерді алмастырудан қорғауды
қамтамасыз ету қажет. Сол сияқты, кілт бүлінген жағдайда, оны кері шақырып
алуды ұйымдастыру қажет.
Кілттерді алмастырудан қорғау міндеті сертификаттар көмегімен
шешіледі. Сертификат, оның иесі туралы мәліметтерді және осы ашық кілтке
қатысты қолтаңбаның сенімділігіне куәлік береді. Сертификаттар жүйесінің
екі түрі бар: орталықтандырылған және орталықтандырылмаған.
Орталықтандырылмаған жүйелерде таныстар мен сенімді адамдар
сертификаттарына қайшылықты қол қою жолымен, әрбір пайдаланушы үшін сенім
желісі құрылады. Сертификаттардың орталықтандырылған жүйелерінде, сенімді
ұйымдар қолдауындағы сертификаттау орталықтары қолданылады.
Сертификаттау орталықтары жабық кілт және жеке сертификат құрады,
пайдаланушылар сертификаттарын қалыптастырады және олардың өз сандық
қолтаңбасымен сәйкестігіне куәлік етеді. Сонымен қатар, орталық мерзімі
біткен және бүлінген кілттерді кері шақырып алуды ұйымдастырады және
берілген мән кері шақырып алынған сертификаттар базасын жасақтайды.
Сертификаттау орталығына мәлімдеме жасау арқылы ашық кілттің өз
сертификатын алуға, басқа пайдаланушының сертификатын алуға және қандай
кілттер кері шақырып алынғандығын білуге болады.
Жабық кілт сандық қолтаңбаның барлық криптожүйесінің ең әлсіз
компоненті болып табылады. Пайдаланушының жабық кілтін қолына түсірген
адам, осы пайдаланушы атынан кез – келген электронды құжаттың шыни сандық
қолтаңбасын жасай алады. Сондықтан, жабық кілтті сақтау шараларына ерекше
назар аудару қажет. Пайдаланушы өз жабық кілтін, оның құпия сөзі көмегімен
қорғай отырып, өз жеке компьютерінде сақтай алады. Бірақ, бұлайша сақтаудың
өз кемшіліктері де бар, яғни кілттің қорғалуы толықтай компьютердің
қорғалуына тәуелді және пайдаланушы электронды құжаттарға тек осы
компьютерден ғана қол қоя алады.
Қазіргі таңда жабық кілтті сақтаудың төмендегідей құрылымдары бар:
– дискеттер;
– Смарт – карталар;
– USB – брелок;
– Touch – Memory таблеткілері.
Мұндай сақтау құрылымдарының бірінің ұрлануын немесе жоғалуын,
пайдаланушы бірден біледі және сәйкесті сертификатты бірден кері шақырып
алуға болады.
Жабық кілтті сақтаудың ең қорғалған тәсілі – смарт – картада сақтау.
Смарт картаны пайдалану үшін, пайдаланушы смарт – картаның өзімен бірге,
PIN – код енгізуі де қажет, яғни екі факторлы аутентификация іске
асырылады. Осыдан соң, қол қойылып жатқан құжат немесе оның хеші картаға
беріледі, оның процессоры хэшке қол қояды және қолтаңбаны кері қайтарады.
Осындай қол қою үрдісінде, жабық кілттің көшірмесін түсіріп алу мүмкін
емес, себебі, барлық уақытта кілт жалғыз көшірмеде болады. Сонымен қатар,
смарт – картадан ақпарат көшіріп алу, басқа сақтау құрылымдарымен
салыстырғанда өте күрделі.
2 – бөлім. ЭЛЕКТРОНДЫҚ ЦИФРЛЫҚ ҚОЛТАҢБА
2.1. Электрондық цифрлық қолтаңба: жаңа технологияларға кiлт
Ақпараттық технология біздің өмірімізге өзгерістер әкелуде. Бұдан
ертеректе қаз қауырсыны мен параққа жазылған вензель барлық ресми
құжаттардың ажырамас бір бөлшегі болып табылатын. Бүгінде электрондық
цифрлық қолтаңбасыз (ЭЦҚ) ақпараттық технологиялар әлемінде алға жылжу
мүмкін емес. Қағазсыз құжатайналымда электрондық цифрлық қолтаңба дәстүрлі
мөр мен қол қоюды алмастыра алады. Бұл құжаттардың заңдық маңызын
сәйкестендіру және растау. Бұл мемлекеттік сатып алу сайтында тіркелуге,
сондай-ақ, ҚР электронды үкімет порталындағы қызметтер мен сервистерді
пайдалануға жасалған жақсы жағдай. Онымен қоса, уақытты үнемдеу, мәселен,
электрондық цифрлық қолтаңба қойылған құжаттар тапсырылатын орынға бар
болғаны бірнеше секундта жеткізілуі мүмкін.
Құжаттардың заңды маңыздылығын сәйкестендіру және растау үшін құрал
есебінде оны қолдану біздің өмірімізде стандарт болып қалыптасуда.
Электрондық цифрлық қолтаңба – бұл электрондық құжаттың деректемесі,
жасанды көшірмеден осы электрондық құжатты қорғау үшін арналған. ЭЦҚ
ақпаратты криптографиялық қорғау құралдарын (АКҚҚ) пайдалануымен ақпаратты
қайта жасау нәтижесінде қалыптасады және кілттің қол қою сертификатының
иесін сәйкестендіруге, сондай-ақ электрондық құжатта ақпараттың
бұрмалануының жоқ болуын белгілеуге рұқсат етеді.
Ал осы, электрондық цифрлық қолтаңбаның пайда болу тарихы 1976 жылы
Уитфилд Диффи мен Мартин Хелманмен алғаш рет электрондық цифрлық қолтаңба
түсінігінің ұсынуымен басталынған болатын. Бірақ та олар тек Электронды
цифрлық қолтаңбаның сұлбасының бар екендігін болжаған болатын.
1977 жылы Рональд Ривест, Ади Шамир мен Леонард Адлеман қосымша
модификациясыз қарапайым цифрлық қолтаңба құру үшін қолдануға болатын RSA
криптографиялық алгоритмін құрастырды.
RSA-дан кейін көп кешіктірілмей Рабин, Меркле цифрлық қолтаңбаларының
алгоритмы секілді басқа да ЭЦК құрастырылды.
1984 жылы Шафи Гольдвассер, Сильвио Микали и Рональд Ривест бірінші
болып цифрлық қолтаңба алгоритмі қауіпсіздігі талаптарын қатаң анықтады.
Олармен ЭЦК алгоритмдеріне шабуылдар моделін жазып шыққан болатын, сонымен
қатар жазылған талаптарға жауап беретін GMR схемасы ұсынылды.
ЭЦҚ түпнұсқасын тексеру үшін ашық кілт пайдаланылады. Куәландырушы
Орталығында ашық кілттің төлнұсқасы тұр, ашық кілттердің тіркеу
куәліктерінің кітапханасы құрылған. Куәландырушы Орталық ашық кілттердің
тіркеуін және бұрмалауды енгізуден немесе жасанды көшірмені жасаудан қашуға
сенімді сақтауды қамтамасыз етеді.
Сіз электрондық құжатқа тиісті өзіңіздің электрондық цифрлық
қолтаңбаңызды орнатасыз. Бұл ретте ЭЦҚ құпия кілтінің және ұсталатын
құжаттың негізінде криптографиялық қайта жасау жолымен кейбір үлкен сан
қалыптасады, ол осы нақты құжатқа тиісті осы пайдаланушының электрондық
цифрлық қолтаңбасы болып табылады. Электрондық құжаттың аяғына осы сан
қосылады немесе бөлек файлда сақталады. Қолтаңбаға мынадай ақпарат
жазылады:
– қолтаңба ашық кілті файлының аты;
– қолтаңбаны қалыптастырған тұлға туралы ақпарат;
– қолтаңбаның қалыптасқан күні.
Жөнелтуші құжатының мәтіні және ашық кілтінің негізінде жөнелтушінің
ЭЦҚ ашық кілтіне ие және қол қойылған құжатты алушы, жөнелтушінің
электрондық цифрлық қолтаңбасының тексеруін қамтамасыз етуші, кері
криптографиялық қайта жасауды орындайды. Егер ЭЦҚ құжатқа тиістісі дұрыс
болса, онда яғни бұл құжат шынында жөнелтушімен қол қойылған және құжаттың
мәтініне ешқандай өзгертулер енгізілмеген. Әйтпесе жөнелтушінің сертификаты
шынайы болып табылмайды деп хабарлама берілетін болады.
ЭЦҚ пайдалану рұқсат етеді:
– құжаттарға заңды маңыздылықты берумен құжаттардың ақпарат алмасу
құпиялығын арттыру есебінен қаржылық шығындардың тәуекелін азайту;
– құжаттамалардың есебін беру және алмасу үрдісінде құжаттар қозғалысы
уақытын айтарлықтай қысқарту;
– электрондық саудада бір ЭЦҚ пайдалану, мемлекеттік органдарға
есептілікті тапсыру, қаржы құжаттарымен жұмыс жасау және бұрыштамалау
мүмкіншілігі;
– құжаттарды жеткізудің, есебін жүргізудің және сақтаудың даярлық
рәсімдеуін жетілдіру және арзандату; құжаттаманың сенімділігіне кепіл
болу;
– электрондық цифрлық қолтаңба қағазсыз құжат айналымда дәстүрлі мөрді
және қол қоюды ауыстыруға рұқсат етеді.
– құжат алмасудың корпоративтік жүйесін құру.
ЭЦҚ алу үшін, Сіз жақын жердегі ҚР ҰКО Тіркеу Орталығына өтініш
білдіруге тиіссіз.
Заңды және жеке тұлғаларға тіркеу куәлігін алу үшін www.knca.kz адрес
бойынша қол жеткізілімді тұлғалардың түрлері үшін тіркеу куәлігін қолдану
саясатында аталған құжаттарды беру, сондай-ақ ЭЦҚ төлемі туралы(төлем үшін
деректемелер) куәландыратын төлем тапсырмасын беру немесе ЭЦҚ қолда бар
қаражатпен төлеу қажет;
ЭЦҚ алу үшін, Сіз барлық жоғарыда аталған құжаттарды ҚР ҰКО Тіркеу
Орталығына беруіңіз қажет.
ЖСН-і (орысша - ИИН) бар Қазақстан Республикасының кез-келген азаматы
ЭЦҚ-ны алуға және пайдалануға құқылы.
Көптеген азаматтарды және қазіргі ЭЦҚ иелерін ЭЦҚ-ның көшірмесін жасау
мүмкiн бе деген сұрақ толғандырады. Қазақстан дағы және әлемдегі ЭЦҚ-ны
пайдаланудың тәжірибесі көрсетіп отырғандай, оның жасанды көшірмесін жасау
мүмкін емес. Ұлттық куәландыру орталығы банктiк жүйені клиенттердiң
пластикалық карточкасының кодтарын бұзудан қорғауы арқылы қолдың иесін
сәйкестендіреді және ЭЦҚ құралдарымен оны қамтамасыз етедi.
Жабық кiлт құпия сақталады және ол тек қана оның иесіне белгiлi
болады. Одан басқа ешкiм электрондық қолмен құжатқа қол қоя алмайды.
Сонымен бірге, электрондық құжатты қабылдаған кез-келген мемлекеттiк орган
құжаттың иесi қол қойғанын және құжаттың бұрмаланбағанын тексере алады.
Осылайша, ЭЦҚ-ны бiр құжаттан басқаға көшiру мүмкiн емес.
Электрондық цифрлық қолтаңбаны орнату қадамдары:
1 қадам. Цифрлық қолтаңба жүйесі жұмыс жасау үшін тиісті бағдарламаны
орнату.
2 қадам. ЭЦҚ алуға өтінім беру. Өз деректеріңізді, ЖСН (жеке куәлік штрих-
коды астындағы нөмір) және т.б. барлығын толтырған соң, сіздің
тапсырысыңызды жіберетін тетікті басамыз. Одан кейін сіздің тапсырысыңызға
нөмір белгіленеді, оны ХҚО-да тіркету керек.
3 қадам. Сіз қарайтын ХҚО-ға қажетті құжаттарыңызбен бару. Жеке тұлға
құжаттарының тізімі:
1) тапсырыс нөмірі мен тапсырыс берушінің қолы бар өтініш (үлгі бойынша);
2) тапсырыс берушінің жеке басын куәландыратын құжат – тіркеу куәлігінің
иесі (жеке басын куәландыратын құжат, паспорт, мекен-жайы, уақытша куәлік)
жеке сәйкестендіру нөмірінің (ЖСН) көшірмесі;
3) жеке тұлға өкілі тапсырыс беруші атына сертификат алса, алайда Тіркеу
орталығына келмесе, нотариуспен куәландырылған сенімхат (үлгі бойынша)
немесе негізгі сенімхаттың түпнұсқасы мен көшірмесі.
4 қадам. Сайттағы деректер өңделгеннен кейін, екі күн ішінде on-line
тапсырыста жазылған электронды поштаға сертификаттар келеді.
ЭЦҚ пайдаланушының электронды поштасына екі сертификат пен ашық және құпия
екі кілт келеді. Жабық немесе құпия кілт – электронды сандық символдар
жүйесі. Ол ЭЦҚ иесіне ғана белгілі, сонымен қатар, электрондық қолтаңба
алудың негізгі элементі болып табылады. Ашық кілтті сандар жүйесін сізбен
құжат айналымы бар орган да біледі. Ол қолтаңбаны тексеру үшін қолданылады.
Куәландыратын орталықта сіздің ашық кілтіңіздің көшірмесі бар.
2.2. Цифрлық қолтаңбаға қойылатын талаптар.
Электрондық қолтаңба келесі қасиеттерге ие болуы қажет:
– авторды, қолдың шығу уақыты мен күнін тексеру мүмкіндігі болуы қажет;
... жалғасы
Сіз бұл жұмысты біздің қосымшамыз арқылы толығымен тегін көре аласыз.
Кіріспе
... ... ... ... ... ... ... ... ... ... ... ... ... ... ... ... ... ... ... ..
... ... ... ... ... ... ... ... ...
1- бөлім. Аутентификациялау
проблемасы ... ... ... ... ... ... . ... ... ... ... ... ... .
1.1. Электрондық құжаттарды
қорғау ... ... ... ... ... ... ... . ... ... ... ... ... ... ... ...
1.2. Электрондық сандық қолтаңба негізіндегі
аутентификация ... ... ... ... .
1.3. Ашық кілттерді басқару мен жабық кілтті
сақтау ... ... ... ... ... ... ... . ...
2- бөлім. Электрондық – цифрлық
қолтаңба ... ... ... ... ... ... ... ... ... ... ... ...
2.1. Электрондық цифрлық қолтаңба: жаңа технологияларға кiлт ... ... ...
2.2. Цифрлық қолтаңбаға қойылатын
талаптар ... ... ... ... ... ... ... ... ... ... ...
2.3. Цифрлық қолтаңба орнату
бағдарламасы ... ... ... ... ... ... ... ... ... ... ... ..
3 – бөлім. Электрондық - цифрлық қолтаңба құру схемалары ... ... ... ... .
3.1. Симметриялық
схема ... ... ... ... ... ... ... .. ... ... ... ... ... ... ... ... ... ... ..
... ...
3.2. Ассимметриялық
схема ... ... ... ... ... ... ... .. ... ... ... ... ... ... ... ... ... ... ..
...
3.3. Электрондық цифрлық қолтаңба
алгоритмдері ... ... ... ... ... ... ... ... ...
Қорытынды ... ... ... ... ... ... .. ... ... ... ... ... ... ... ... ... ... ..
... ... ... ... ... ... ... ... ..
Пайдаланылған
әдебиеттер ... ... ... ... ... ... . ... ... ... ... ... ... ... ... ... ... ..
... ... .
КІРІСПЕ
XXI ғасырды қоғамды жаппай ақпараттандыру ғасыры деп нық сеніммен
айтуға болады. Қазіргі заман әлеміндегі ақпараттың рөлінің көлемі
соншалықты орасан, ақпараттық индустрия бүгінгі таңда алдыңғы қатарлы
салалардың бірі болды, ал кеңінен жайылған компьютерлер – цифрлық
мәліметтерді өңдеу құрылғысы, біздің дәуіріміздің бірден бір символы болып
табылады. Әр түрлі формаларда көрсетілетін ақпарат басқа тауарлар секілді
жасалады, сақталады, тұтынушыға жеткізіледі, сатылады, сатып алынады,
қолданылады, ескіреді, бүлінеді және т.б. Ақпараттық массивтер өмірлік
циклі барысында оларды тұтынушыларға жағымсыз әсерлерге тап болулары
мүмкін. Осы курстық жұмыс олармен күресу проблемаларына арналып отыр.
Курстық жұмыстың мақсаты:
Электрондық құжаттарды оларды кесепат әрекеттердің мүмкін түрлерінен
қорғау әдістеріне жалпы түсініктеме беру. Құжаттардың заңды маңыздылығын
сәйкестендіру және растау үшін құрал есебінде кеңінен қолданылатын
электрондық цифрлық қолтаңбаның маңыздылығы мен мәнін, қызметін айқындау
мен талдау. Аутентификациялау проблемаларын айқындау. Сонымен қатар,
электрондық сандық қолтаңбаның Қазақстан Республикасында таралуы мен
қолданылуы жайлы мағлұмат беру.
Курстық жұмыстың міндеттері:
1. Электрондық құжаттарды қорғауды көрсету;
2. Электрондық сандық қолтаңба негізіндегі аутентификация мәселелерін
талдау;
3. Ашық кілттерді басқару мен жабық кілтті сақтау мәселесін зерттеу;
4. Электрондық цифрлық қолтаңбаның жаңа технологияларға кiлт екендігін
көрсету;
5. Цифрлық қолтаңбаға қойылатын талаптарды теориялық негізде көрсету;
6. Цифрлық қолтаңба орнату бағдарламасына талдау жасау;
7. Симметриялық схеманы талдаудан өткізу;
8. Ассимметриялық схеманы талдаудан өткізу;
9. Электрондық цифрлық қолтаңба алгоритмдеріне теориялық талдау жасау.
Курс жұмысы үш бөлімнен және алты тараудан тұрады.
Курс жұмысының бірінші бөлімі аутентификациялау проблемасы мәселелерін
қарастыруға арналған. Электрондық құжат айналымы негізінде мәлімет алмасу
кезінде құжаттарды өңдеу мен сақтауға шығындар азаяды, олардың іздеу
жылдамдықтары артады. Бірақ бұның өзінде осы электрондық құжаттардың
сеніміділігі мен толықтылығына күмән тудырылады. Алынған құжаттағы
өзгерістердің болмауы мен автордың нағыз сол екендігін анықтау проблемалары
туындайды. Бұндай жағдайларда құжаттарды электронды түрде өңдеу кезінде
жазбаша қолтаңбаның және қағаз құжаттағы мөр ізінің нағыз сол екенін
анықтаудың дәстүрлі әдістері мүлдем жарамсыз. Қазіргі таңда оның орнына
жаңа сапалы шешімдер болып аутэнтификациялау мен электрондық цифрлық
қолтаңба табылды. Электронды құжаттарды аутентификациялаудың мақсаты оларды
кесепат әрекеттердің мүмкін түрлерінен қорғау болып табылады.
Курс жұмысының екінші бөлімі электрондық цифрлық қолтаңбаның жаңа
технологияларға кiлт екендігін көрсетуге арналған. Бүгінде электрондық
цифрлық қолтаңбасыз (ЭЦҚ) ақпараттық технологиялар әлемінде алға жылжу
мүмкін емес. Қағазсыз құжатайналымда электрондық цифрлық қолтаңба дәстүрлі
мөр мен қол қоюды алмастыра алды. Электрондық цифрлық қолтаңба
телекоммуникациялық каналдар арқылы жіберілетін мәтіндерді
аутентификациялау үшін қолданылады. Қызметі бойынша ол кәдімгі жазбаша
қолтаңбаға ұқсас болып келеді.
Курс жұмысының үшінші бөлімі электрондық цифрлық қолтаңба схемаларын
талдауға арналған. Электрондық - цифрлық қолтаңба құру схемаларының
келесідей түрлері бар:
– Симметриялық схема - жүйе ішінде екі жақтың сеніміне ие үшінші
жақ – төреші болады. Құжатты іске қосу, оны құпия кілттен
шифрлау және оны төрешіге беру фактісінен көрінеді.
– Ассиметриялық схема - ассиметриялық алгоритмдерінде қол қою
үрдісі жабық кілтті қолдану арқылы жүргізіледі, ал тексеру ашық
кілтті қолдану жолымен іске асырылады.
1 – бөлім. АУТЕНТИФИКАЦИЯЛАУ ПРОБЛЕМАСЫ
1. Электрондық құжаттарды қорғау
Электрондық құжаттармен байланыс желілері арқылы алмасу кезінде
құжаттарды өңдеу мен сақтауға шығындар айтарлықтай азаяды, олардың іздеу
жылдамдықтары артады. Бірақта, соның өзінде құжаттың өзі мен авторының
аутентификациялау, яғни алынған құжаттағы өзгерістердің болмауы мен
автордың нағыз сол екендігін анықтау проблемалары туындайды. Кәдімгі
(қағаздық) информатикада бұл проблемалар құжаттағы ақпарат пен автордың
жазбаша қолтаңбасы физикалық тасуышпен қатаң байланыстылығы есебінен
шешіледі. Машиналық тасуыштардағы электронды құжаттарда бұндай байланыстар
жоқ. Электронды құжаттарды аутентификациялаудың мақсаты оларды кесепат
әрекеттердің мүмкін түрлерінен қорғау болып табылады. Ондай әрекеттердің
қатарына мыналар жатады:
– активті жаулап алу – желіге қосылған бұзушы құжаттарды (файлдарды)
жаулап алып, оларды өзгертеді;
– маскарад - С абоненті А абонентінің атынан В абонентіне құжаттар
жібереді;
– ренегаттау – А абоненті В абонентіне шын мәнінде жіберсе де,
хабарлама жібермегендігін мәлімдейді.
– ауыстыру – В абоненті жаңа құжат құрып не өзгертіп, оны А абонентінен
алғандығын мәлімдейді;
– қайталау – С абоненті А абонентінің В абонентіне жіберген құжаттарын
қайталап жібереді.
Кесепат әрекеттердің бұл түрі банктік және коммерциялық құрылымдарға,
мемлекеттік кәсіпорындар мен ұйымдарға, сонымен қатар өз қызметтерінде
ақпараттық технологияларды пайдаланатын жеке тұлғалар үшін айтарлықтай зиян
тигізулері мүмкін.
Құжаттарды электронды түрде өңдеу кезінде жазбаша қолтаңбаның және
қағаз құжаттағы мөр ізінің нағыз сол екенін анықтаудың дәстүрлі әдістері
мүлдем жарамсыз. Оның орнына жаңа сапалы шешім болып электрондық цифрлық
қолтаңба табылды. (ЭЦҚ)
Электрондық цифрлық қолтаңба телекоммуникациялық каналдар арқылы
жіберілетін мәтіндерді аутентификациялау үшін қолданылады. Қызметі бойынша
ол кәдімгі жазбаша қолтаңбаға ұқсас болып келеді және оның негізгі
ерекшеліктеріне ие:
– қолтаңбалық мәтін қол қоюшының атынан екендігін куәландырады;
– сол қол қоюшының өзіне қолтаңбалық мәтінмен байланысты
міндеттемелерден бас тартуға мүмкіндік бермейді;
– қолтаңбаланған мәтіннің толықтылығына кепілдік береді.
2. Электрондық сандық қолтаңба негізіндегі аутентификация.
Аудентификация, пайдаланушы идентификациясын растауы, яғни жүйеге
бірегей, басқа пайдаланушыға белгісіз өзі жайлы ақпаратты енгізуі
(пароль).
Пайдаланушы аудентификация сатысын жүргізу үшін мыналарды білу қажет:
- аудентификация бағдарламасы;
- пайдаланушы жайлы бірегей ақпарат;
- пайдаланушы жайлы ақпаратты сақтаудың 2 түрі ажыратылады: сыртқы
(мысалы, пластикалық карта және пайдаланушылардың басы) және ішкі (мысалы,
мәлімет базасында жазылу).
Мәліметтер структурасы және пайдаланушының аудентификация протоколын
қарап шығайық:
- тану үшін пайдаланатын ақпараттың кілттік кез-келген жеткізушісі
келесі пайдаланушы туралы мәліметтердің структурасына сәйкес келеді;
- ІД-бақылаушының идентификациясына пайдаланатын және атының аналогы
болатын өзгертілмейтін і-нші пайдаланушының идентификаторы;
- К-өзгере алатын және аудентификация үшін қызмет жасайтын
пайдаланушының аудентифирлі ақпараты. (мысалы, пароль Рі=Кі).
Аутентификация ақпарат алмасатын екі қатысушыны кейбір үшінші жақтың
әсерінен қорғайды. Бірақ та, қарапайым аутентификация қатысушыларды олардың
арасында мүмкін болатын келіспеушіліктердің белгілі бір түрі орын алған
жағдайда бір – бірінен қорғай алмайды. Екі жақта бір – біріне сенімсіздік
танытқан жағдайда, ортақ құпия негізіндегі аутентификациядан гөрі үлкенірек
бір нәрсе қажет. Бұндай мәселенің мүмкін шешімі болып электрондық цифрлық
қолтаңба табылады.
Көбіне – көп сенім қауіпсіздікпен тығыз байланысты, яғни қорғаныс
мығым әрі мұқият болған сайын сенім дәрежесі жоғары және шешімдерді
пайдалану саласы кең болады. Электрондық сандық қолтаңба (ЭСҚ) – төл
иеліктің тұтастығын, қол жетімділігі мен ашықтығын сақтау міндеттерін
шешуге көмектесетін қауіпсіздік қызметтерінің бірі. Электрондық сандық
қолтаңбаның толыққанды қызмет атқаруы үшін, дамыған инфрақұрылым құрылуы
талап етіледі. Ол Ресейде ашық кілттер инфрақұрылымы ретінде белгілі болса,
халықаралық деңгейде PKI (public key infrastructure) ретінде танылады. Бұл
ұғымның астарында бағдарламалық – аппараттық толық комплекс және ашық
кілттер технологияларын пайдалануға қажетті ұйымдастырушылық – техникалық
шаралар жатыр. Инфрақұрылымның негізгі компоненті болып сандық кілттер мен
сертификаттарды басқару жүйесінің өзі саналады. Әлемнің барлық дамыған
елдері, осындай ұлттық инфрақұрылымдар қалыптастырады. Ассиметриялық
криптографияда кілттердің бір – бірінен ерекшеленетін екі түрі қолданылады.
Олардың бірі, дәл айтқанда, көпшілік кілт көпшілік шараларды (мысалы,
электрондық сандық қолтаңба шынайылығын тексеру мен бекіту, шифрлау)
орындау мақсатында пайдаланылады. Екінші – сәйкесті түрде жабық кілт жабық
шараларды (мысалы, электрондық сандық қолтаңбаны генерациялау, шифрдан
ашу) орындау мақсатында пайдаланылады. Осылайша, көпшілік кілт көмегімен
шифрланғанның барлығын, жабық немесе құпия кілт көмегімен шифрдан ашуға
болады. Мұндай жүйе, құпия ақпараттарды басқа бір пайдаланушымен бөлісу
қажеттілігінен сақтап қана қоймайды және сонымен қатар, ақпараттың аса
басты қасиеті, яғни пайдаланушының төлиеден тәуелділігін де қамтамасыз
етеді.
Осылайша, PKI технологиясы көпшілік кілттерді қауіпсіз бөлу тәсілі
болып табылады және хабарламаның бізге қажетті мекен – жайға тиесілі
көпшілік кілтті қолдану арқылы шифрланғанына кепілдік болады. Қол қойылған
құжат алынған соң, оған қол қойған тұлғаның текестігін осы схема бойынша
тексеруге болады.
Бүгінгі таңда ассиметриялық криптографияны қолдану аймағы күн санап
кеңейіп келеді. Үй компьютерлерінен жеке пайдаланушылар (тауар мен қызмет
түрлері үшін Интернет арқылы төлемнің SSL хаттамасын пайдаланушылар) мен
корпоративті жүйелерді пайдаланушыларға (корпоративті мәліметтер базасына
енуде аутентификациялық желіні пайдаланушылар) дейінгі аралықтағы әртүрлі
пайдаланушылар ассиметриялық криптографиямен істес болып отыр.
Ассиметриялық криптографияны қолданудың аса маңызды саласы
аутентификация болып табылады. Мысалы, Microsoft Windows операциялық
жүйесіне кіруде, пайдаланушы смарт – карта арқылы аутентификацияға өзінің
жабық кілті арқылы қол қойылған сұраныс жібереді. Жауабына ол серверден
жеке бас куәлігіне реквизиттер алады және оларды оның ашық кілтінің
көмегімен шифрлайды. Соңынан, оны кері шифрлау үшін пайдаланушының жабық
кілтін қолдану талап етіледі. Сонымен қатар, ассиметриялық криптография
TLSSSL желілік аутентификация хаттамасының ажырамас бөлшегі болып та
табылады.
Әрбір қосымша ашық және жабық кілттерді өз бетінше пайдаланатын болса
да, олардың барлығы бір ғана жағдаяттан шығады, яғни әрбір пайдаланушы,
ақпарат алмасу үрдісіне әрбір қатысушы өз жабық кілтінің жалғыз ғана иесі
болып табылады.
3. Ашық кілттерді басқару мен жабық кілтті сақтау
Ашық кілтті криптографиялардың барлығына, соның ішінде электрондық
сандық қолтаңба жүйесіне қатысты маңызды мәселе, оның кілттерді басқаруы
болып табылады. Ашық кілт кез – келген пайдаланушыға қол жетімді
болғандықтан, бұл кілттің өз иесіне жататындығын тексеру тетіктері қажет.
Кез – келген пайдаланушының, басқа бір кез – келген пайдаланушының нағыз
ашық кілтіне қол жетімді болуын және бұл кілттерді алмастырудан қорғауды
қамтамасыз ету қажет. Сол сияқты, кілт бүлінген жағдайда, оны кері шақырып
алуды ұйымдастыру қажет.
Кілттерді алмастырудан қорғау міндеті сертификаттар көмегімен
шешіледі. Сертификат, оның иесі туралы мәліметтерді және осы ашық кілтке
қатысты қолтаңбаның сенімділігіне куәлік береді. Сертификаттар жүйесінің
екі түрі бар: орталықтандырылған және орталықтандырылмаған.
Орталықтандырылмаған жүйелерде таныстар мен сенімді адамдар
сертификаттарына қайшылықты қол қою жолымен, әрбір пайдаланушы үшін сенім
желісі құрылады. Сертификаттардың орталықтандырылған жүйелерінде, сенімді
ұйымдар қолдауындағы сертификаттау орталықтары қолданылады.
Сертификаттау орталықтары жабық кілт және жеке сертификат құрады,
пайдаланушылар сертификаттарын қалыптастырады және олардың өз сандық
қолтаңбасымен сәйкестігіне куәлік етеді. Сонымен қатар, орталық мерзімі
біткен және бүлінген кілттерді кері шақырып алуды ұйымдастырады және
берілген мән кері шақырып алынған сертификаттар базасын жасақтайды.
Сертификаттау орталығына мәлімдеме жасау арқылы ашық кілттің өз
сертификатын алуға, басқа пайдаланушының сертификатын алуға және қандай
кілттер кері шақырып алынғандығын білуге болады.
Жабық кілт сандық қолтаңбаның барлық криптожүйесінің ең әлсіз
компоненті болып табылады. Пайдаланушының жабық кілтін қолына түсірген
адам, осы пайдаланушы атынан кез – келген электронды құжаттың шыни сандық
қолтаңбасын жасай алады. Сондықтан, жабық кілтті сақтау шараларына ерекше
назар аудару қажет. Пайдаланушы өз жабық кілтін, оның құпия сөзі көмегімен
қорғай отырып, өз жеке компьютерінде сақтай алады. Бірақ, бұлайша сақтаудың
өз кемшіліктері де бар, яғни кілттің қорғалуы толықтай компьютердің
қорғалуына тәуелді және пайдаланушы электронды құжаттарға тек осы
компьютерден ғана қол қоя алады.
Қазіргі таңда жабық кілтті сақтаудың төмендегідей құрылымдары бар:
– дискеттер;
– Смарт – карталар;
– USB – брелок;
– Touch – Memory таблеткілері.
Мұндай сақтау құрылымдарының бірінің ұрлануын немесе жоғалуын,
пайдаланушы бірден біледі және сәйкесті сертификатты бірден кері шақырып
алуға болады.
Жабық кілтті сақтаудың ең қорғалған тәсілі – смарт – картада сақтау.
Смарт картаны пайдалану үшін, пайдаланушы смарт – картаның өзімен бірге,
PIN – код енгізуі де қажет, яғни екі факторлы аутентификация іске
асырылады. Осыдан соң, қол қойылып жатқан құжат немесе оның хеші картаға
беріледі, оның процессоры хэшке қол қояды және қолтаңбаны кері қайтарады.
Осындай қол қою үрдісінде, жабық кілттің көшірмесін түсіріп алу мүмкін
емес, себебі, барлық уақытта кілт жалғыз көшірмеде болады. Сонымен қатар,
смарт – картадан ақпарат көшіріп алу, басқа сақтау құрылымдарымен
салыстырғанда өте күрделі.
2 – бөлім. ЭЛЕКТРОНДЫҚ ЦИФРЛЫҚ ҚОЛТАҢБА
2.1. Электрондық цифрлық қолтаңба: жаңа технологияларға кiлт
Ақпараттық технология біздің өмірімізге өзгерістер әкелуде. Бұдан
ертеректе қаз қауырсыны мен параққа жазылған вензель барлық ресми
құжаттардың ажырамас бір бөлшегі болып табылатын. Бүгінде электрондық
цифрлық қолтаңбасыз (ЭЦҚ) ақпараттық технологиялар әлемінде алға жылжу
мүмкін емес. Қағазсыз құжатайналымда электрондық цифрлық қолтаңба дәстүрлі
мөр мен қол қоюды алмастыра алады. Бұл құжаттардың заңдық маңызын
сәйкестендіру және растау. Бұл мемлекеттік сатып алу сайтында тіркелуге,
сондай-ақ, ҚР электронды үкімет порталындағы қызметтер мен сервистерді
пайдалануға жасалған жақсы жағдай. Онымен қоса, уақытты үнемдеу, мәселен,
электрондық цифрлық қолтаңба қойылған құжаттар тапсырылатын орынға бар
болғаны бірнеше секундта жеткізілуі мүмкін.
Құжаттардың заңды маңыздылығын сәйкестендіру және растау үшін құрал
есебінде оны қолдану біздің өмірімізде стандарт болып қалыптасуда.
Электрондық цифрлық қолтаңба – бұл электрондық құжаттың деректемесі,
жасанды көшірмеден осы электрондық құжатты қорғау үшін арналған. ЭЦҚ
ақпаратты криптографиялық қорғау құралдарын (АКҚҚ) пайдалануымен ақпаратты
қайта жасау нәтижесінде қалыптасады және кілттің қол қою сертификатының
иесін сәйкестендіруге, сондай-ақ электрондық құжатта ақпараттың
бұрмалануының жоқ болуын белгілеуге рұқсат етеді.
Ал осы, электрондық цифрлық қолтаңбаның пайда болу тарихы 1976 жылы
Уитфилд Диффи мен Мартин Хелманмен алғаш рет электрондық цифрлық қолтаңба
түсінігінің ұсынуымен басталынған болатын. Бірақ та олар тек Электронды
цифрлық қолтаңбаның сұлбасының бар екендігін болжаған болатын.
1977 жылы Рональд Ривест, Ади Шамир мен Леонард Адлеман қосымша
модификациясыз қарапайым цифрлық қолтаңба құру үшін қолдануға болатын RSA
криптографиялық алгоритмін құрастырды.
RSA-дан кейін көп кешіктірілмей Рабин, Меркле цифрлық қолтаңбаларының
алгоритмы секілді басқа да ЭЦК құрастырылды.
1984 жылы Шафи Гольдвассер, Сильвио Микали и Рональд Ривест бірінші
болып цифрлық қолтаңба алгоритмі қауіпсіздігі талаптарын қатаң анықтады.
Олармен ЭЦК алгоритмдеріне шабуылдар моделін жазып шыққан болатын, сонымен
қатар жазылған талаптарға жауап беретін GMR схемасы ұсынылды.
ЭЦҚ түпнұсқасын тексеру үшін ашық кілт пайдаланылады. Куәландырушы
Орталығында ашық кілттің төлнұсқасы тұр, ашық кілттердің тіркеу
куәліктерінің кітапханасы құрылған. Куәландырушы Орталық ашық кілттердің
тіркеуін және бұрмалауды енгізуден немесе жасанды көшірмені жасаудан қашуға
сенімді сақтауды қамтамасыз етеді.
Сіз электрондық құжатқа тиісті өзіңіздің электрондық цифрлық
қолтаңбаңызды орнатасыз. Бұл ретте ЭЦҚ құпия кілтінің және ұсталатын
құжаттың негізінде криптографиялық қайта жасау жолымен кейбір үлкен сан
қалыптасады, ол осы нақты құжатқа тиісті осы пайдаланушының электрондық
цифрлық қолтаңбасы болып табылады. Электрондық құжаттың аяғына осы сан
қосылады немесе бөлек файлда сақталады. Қолтаңбаға мынадай ақпарат
жазылады:
– қолтаңба ашық кілті файлының аты;
– қолтаңбаны қалыптастырған тұлға туралы ақпарат;
– қолтаңбаның қалыптасқан күні.
Жөнелтуші құжатының мәтіні және ашық кілтінің негізінде жөнелтушінің
ЭЦҚ ашық кілтіне ие және қол қойылған құжатты алушы, жөнелтушінің
электрондық цифрлық қолтаңбасының тексеруін қамтамасыз етуші, кері
криптографиялық қайта жасауды орындайды. Егер ЭЦҚ құжатқа тиістісі дұрыс
болса, онда яғни бұл құжат шынында жөнелтушімен қол қойылған және құжаттың
мәтініне ешқандай өзгертулер енгізілмеген. Әйтпесе жөнелтушінің сертификаты
шынайы болып табылмайды деп хабарлама берілетін болады.
ЭЦҚ пайдалану рұқсат етеді:
– құжаттарға заңды маңыздылықты берумен құжаттардың ақпарат алмасу
құпиялығын арттыру есебінен қаржылық шығындардың тәуекелін азайту;
– құжаттамалардың есебін беру және алмасу үрдісінде құжаттар қозғалысы
уақытын айтарлықтай қысқарту;
– электрондық саудада бір ЭЦҚ пайдалану, мемлекеттік органдарға
есептілікті тапсыру, қаржы құжаттарымен жұмыс жасау және бұрыштамалау
мүмкіншілігі;
– құжаттарды жеткізудің, есебін жүргізудің және сақтаудың даярлық
рәсімдеуін жетілдіру және арзандату; құжаттаманың сенімділігіне кепіл
болу;
– электрондық цифрлық қолтаңба қағазсыз құжат айналымда дәстүрлі мөрді
және қол қоюды ауыстыруға рұқсат етеді.
– құжат алмасудың корпоративтік жүйесін құру.
ЭЦҚ алу үшін, Сіз жақын жердегі ҚР ҰКО Тіркеу Орталығына өтініш
білдіруге тиіссіз.
Заңды және жеке тұлғаларға тіркеу куәлігін алу үшін www.knca.kz адрес
бойынша қол жеткізілімді тұлғалардың түрлері үшін тіркеу куәлігін қолдану
саясатында аталған құжаттарды беру, сондай-ақ ЭЦҚ төлемі туралы(төлем үшін
деректемелер) куәландыратын төлем тапсырмасын беру немесе ЭЦҚ қолда бар
қаражатпен төлеу қажет;
ЭЦҚ алу үшін, Сіз барлық жоғарыда аталған құжаттарды ҚР ҰКО Тіркеу
Орталығына беруіңіз қажет.
ЖСН-і (орысша - ИИН) бар Қазақстан Республикасының кез-келген азаматы
ЭЦҚ-ны алуға және пайдалануға құқылы.
Көптеген азаматтарды және қазіргі ЭЦҚ иелерін ЭЦҚ-ның көшірмесін жасау
мүмкiн бе деген сұрақ толғандырады. Қазақстан дағы және әлемдегі ЭЦҚ-ны
пайдаланудың тәжірибесі көрсетіп отырғандай, оның жасанды көшірмесін жасау
мүмкін емес. Ұлттық куәландыру орталығы банктiк жүйені клиенттердiң
пластикалық карточкасының кодтарын бұзудан қорғауы арқылы қолдың иесін
сәйкестендіреді және ЭЦҚ құралдарымен оны қамтамасыз етедi.
Жабық кiлт құпия сақталады және ол тек қана оның иесіне белгiлi
болады. Одан басқа ешкiм электрондық қолмен құжатқа қол қоя алмайды.
Сонымен бірге, электрондық құжатты қабылдаған кез-келген мемлекеттiк орган
құжаттың иесi қол қойғанын және құжаттың бұрмаланбағанын тексере алады.
Осылайша, ЭЦҚ-ны бiр құжаттан басқаға көшiру мүмкiн емес.
Электрондық цифрлық қолтаңбаны орнату қадамдары:
1 қадам. Цифрлық қолтаңба жүйесі жұмыс жасау үшін тиісті бағдарламаны
орнату.
2 қадам. ЭЦҚ алуға өтінім беру. Өз деректеріңізді, ЖСН (жеке куәлік штрих-
коды астындағы нөмір) және т.б. барлығын толтырған соң, сіздің
тапсырысыңызды жіберетін тетікті басамыз. Одан кейін сіздің тапсырысыңызға
нөмір белгіленеді, оны ХҚО-да тіркету керек.
3 қадам. Сіз қарайтын ХҚО-ға қажетті құжаттарыңызбен бару. Жеке тұлға
құжаттарының тізімі:
1) тапсырыс нөмірі мен тапсырыс берушінің қолы бар өтініш (үлгі бойынша);
2) тапсырыс берушінің жеке басын куәландыратын құжат – тіркеу куәлігінің
иесі (жеке басын куәландыратын құжат, паспорт, мекен-жайы, уақытша куәлік)
жеке сәйкестендіру нөмірінің (ЖСН) көшірмесі;
3) жеке тұлға өкілі тапсырыс беруші атына сертификат алса, алайда Тіркеу
орталығына келмесе, нотариуспен куәландырылған сенімхат (үлгі бойынша)
немесе негізгі сенімхаттың түпнұсқасы мен көшірмесі.
4 қадам. Сайттағы деректер өңделгеннен кейін, екі күн ішінде on-line
тапсырыста жазылған электронды поштаға сертификаттар келеді.
ЭЦҚ пайдаланушының электронды поштасына екі сертификат пен ашық және құпия
екі кілт келеді. Жабық немесе құпия кілт – электронды сандық символдар
жүйесі. Ол ЭЦҚ иесіне ғана белгілі, сонымен қатар, электрондық қолтаңба
алудың негізгі элементі болып табылады. Ашық кілтті сандар жүйесін сізбен
құжат айналымы бар орган да біледі. Ол қолтаңбаны тексеру үшін қолданылады.
Куәландыратын орталықта сіздің ашық кілтіңіздің көшірмесі бар.
2.2. Цифрлық қолтаңбаға қойылатын талаптар.
Электрондық қолтаңба келесі қасиеттерге ие болуы қажет:
– авторды, қолдың шығу уақыты мен күнін тексеру мүмкіндігі болуы қажет;
... жалғасы
Сіз бұл жұмысты біздің қосымшамыз арқылы толығымен тегін көре аласыз.
Ұқсас жұмыстар
Пәндер
- Іс жүргізу
- Автоматтандыру, Техника
- Алғашқы әскери дайындық
- Астрономия
- Ауыл шаруашылығы
- Банк ісі
- Бизнесті бағалау
- Биология
- Бухгалтерлік іс
- Валеология
- Ветеринария
- География
- Геология, Геофизика, Геодезия
- Дін
- Ет, сүт, шарап өнімдері
- Жалпы тарих
- Жер кадастрі, Жылжымайтын мүлік
- Журналистика
- Информатика
- Кеден ісі
- Маркетинг
- Математика, Геометрия
- Медицина
- Мемлекеттік басқару
- Менеджмент
- Мұнай, Газ
- Мұрағат ісі
- Мәдениеттану
- ОБЖ (Основы безопасности жизнедеятельности)
- Педагогика
- Полиграфия
- Психология
- Салық
- Саясаттану
- Сақтандыру
- Сертификаттау, стандарттау
- Социология, Демография
- Спорт
- Статистика
- Тілтану, Филология
- Тарихи тұлғалар
- Тау-кен ісі
- Транспорт
- Туризм
- Физика
- Философия
- Халықаралық қатынастар
- Химия
- Экология, Қоршаған ортаны қорғау
- Экономика
- Экономикалық география
- Электротехника
- Қазақстан тарихы
- Қаржы
- Құрылыс
- Құқық, Криминалистика
- Әдебиет
- Өнер, музыка
- Өнеркәсіп, Өндіріс
Қазақ тілінде жазылған рефераттар, курстық жұмыстар, дипломдық жұмыстар бойынша біздің қор #1 болып табылады.
Ақпарат
Қосымша
Email: info@stud.kz