Elektron imza

Kateqoriyalar elektron biznes

Elektron imza

Elektron imza məlumatı öhdəliklə əlaqələndirmək və ya məlumatın həqiqiliyini müəyyən etmək məqsədi ilə iştirakçı tərəfindən yerinə yetirilmiş və ya qəbul edilmiş, elektron vasitələrlə realizə olunmuş istənilən simvol və ya prosesdir. Elektron imzanın əsas funksiyası, adi imza kimi, müəllifin identifikasiyasıdır. Kağız sənəd dövriyyəsində olduğu kimi, elektron imzanın varlığı hələ sənədin həqiqiliyinə dəlalət etmir. Elektron imzalar ailəsinə rəqəm Imzası texnologiyası, müəyyən biometrik verilənlər əsasında identifikasiyanı aparmağa imkan verən texnologiyalar (barmaq izləri, səsin tembri, göz toru damarlarının yerləşmə şəkli, əl imzası zamanı xətlərin xronometrajı və başqa biometrik amillər),həmçinin əsasında müxtəlif smart-kartların və digər aparat açarlarının istifadəsi dayanan texnologiyalar aid edilir. Sadalanan bütün texnologiyalar (smart-kartlar istina olmaqla) - şəxsiyyəti identifikasiya etmə texnologiyalarıdır.
Imzanın  sənədlərin avtorizasiyası vasitəsi kimi  istifadəsi  çoxdan məlumdur. Istənilən sənəd yalnız onda müəllifin imzası (möhürü) olduqda hüquqi qüvvə qazanır. Istənilən imza - istər adi, istərsə də rəqəm imzası həmişə ən azı aşağıdakı funksiyaları yerinə yetirir:

  • Sənədin müəllifinin kim olduğunu dəqiq göstərir ( avtorizasiya funksiyası)
  • « Sənədi imzalayanın sənəddə qeyd olunmuş məlumatla razı olması haqqında şəhadət verir.
  • Göndərənin başqa sənədi deyil, məhz göndərdiyi sənədi imzaladığını təsdiq edir. Başqa sözlə, ona başqa və ya oxşar sənədi zorla qəbul etdirmək olmaz.
  • Sənədin ilkin mətninin sonrakı dəyişiklik və təhriflərdən mühafizəsinə zəmanət verir.

Real elektron imzası sistemlərinin fəaliyyəti hüquqi, təşkilati və proqram-texniki təminat tələb edir. Hüquqi təminatda elektron imzaya hüquqi qüvvə verən hüquqi aktların qəbul edilməsi aiddir. Təşkilati təminat istifadəçilərin müəyyən sertifikasiya mərkəzlərində qeydiyyatını, istifadəçi və sertifikasiya mərkəzi arasında bir-birinə verilmiş açıq açarlara görə cavabdehlik haqqında sənədlərin rəmiləşdirilməsini əhatə edir. Proqram-texniki təminata elektron imzanın formalaşdırılmaını,yoxlanmasını, açarların generasiyasını və saxlanmasını, işlənmiş sənədləri və onların imzalarını saxlayan verilənlər bazasının saxlanmasını və s təmin edən bütün proqram və aparat vasitələri daxildir.
Plastik kart bankomat və POS terminalları üçün əsas informasiya daşıyıcısı olduğu üçün həmişə saxtakarların, oğruların diqqət mərkəzindədir. Ona görə belə kartları buraxmazdan qabaq təhlükəsizlik məsələləri dərindən işlənilməlidir.

Elektron rəqəmsal imza ( ERİ ) əllə çəkilən imzanın elektron ekvivalentidir. ERİ nəinki informasiya göndərənin əsilliyinin müəyyən olmasına həm də məlumatın tamlığının qorunmasına xidmət edir.
İnformasiya göndərənin əsilliyinin müəyyən olması üçün, ERİ-dən istifadə zamanı bağlı və açıq açarlar tətbiq olunur. Proses asimmetrik şifrələnməyə oxşayır, amma bu halda bağlı açar şifrələmək üçün açıq açar isə şifrəni açmaq üçün istifadə olunur.
ERİ-nin tətbiq olunma alqoritmi bir sıra əməliyyatlardan ibarətdir.
İki qoşa açar yaradılır:
1. açıq və bağlı;
2. açıq açar bu işdə maraqlı olan tərəfə ( sənədi qəbul edən, imzalanmış tərəf ) ötürülür.
3. göndərən informasiyanı bağlı açarın köməyilə şifrələyir və onu əlaqə kanalı vasitəsilə qəbul edənə ötürür.
4. qəbul edən göndərilən informasiyanı açıq açarın köməyilə şifrəni açır.
ERİ-nin məğzi ondadır ki açıq açarla şifrələnmiş informasiya yalnız bağlı açarın köməyilə açıla bilər.

Top