ҚАЗАҚСТАН РЕСПУБЛИКАСЫ БІЛІМ ЖӘНЕ ҒЫЛЫМ МИНИСТРЛІГІ
ҚОРҚЫТ АТА АТЫНДАҒЫ ҚЫЗЫЛОРДА МЕМЛЕКЕТТІК УНИВЕРСИТЕТІ
ЖАРАТЫЛЫСТАНУ ИНСТИТУТЫ
«АҚПАРАТТЫҚ КОММУНИКАЦИЯЛЫҚ ТЕХНОЛОГИЯЛАР» КАФЕДРАСЫ
Ғылыми жоба
Тақырыбы:Электронды қолтаңба:артықшылығы мен кемшілігі
Орындаған:Шахизада Ж.Ж
2020 ЖЫЛ
Электрондық қолтаңба
Электрондық құжат үшін құжаттың түпнұсқа екендігін растауға мүмкіндік беретін құрал қажет. Яғни, ол электрондық құжатқа бөгде адамның қандай-да бір өзгеріс енгізбегендігін және құжатты нақты сол ұйымның жіберіп отырғанын дәлелдеуі керек. Бұл үшін электрондық қолтаңба пайдаланылады.
Электрондық құжат айналымы мен электрондық цифрлық қолтаңба жүйесінің тәртібі Қазақстан Республикасының «Электрондық құжат және электрондық цифрлық қолтаңба туралы» Заңында реттелген. Заңда электрондық цифрлық қолтаңбаға былайша анықтама берілген: «электрондық цифрлық қолтаңба — электрондық цифрлық қолтаңба құралдарымен жасалған және электрондық құжаттың дұрыстығын, оның тиесiлiлiгiн және мазмұнының өзгермейтiндiгiн растайтын электрондық цифрлық нышандар терiмi».
Электрондық құжатты рұқсат етілмеген кіруден сақтау үшін ақпаратты криптографиялық өңдеу немесе шифрлау әдістері қолданылады.
Электрондық қолды криптографиялау екі түрге бөлінеді: симметриялық кілт және ашық кілт.
Симметриялық кілтпен криптографиялағанда электронды хабарламаны жөнелтуші де, алушы да шифрлау үшін де, ашу үшін де бірдей ортақ кілтті пайдаланады.
Ашық кілтпен криптографиялағанда екі кілт пайдаланылады: ашық кілт және өз иесіне ғана мәлім құпия кілт.
Электрондық цифрллық қолтаңба жаңа технологияларға кілт Ақпараттық технология біздің өмірімізге өзгерістер әкелуде.Бүгінде электрондық цифрлық қолтаңбасыз (ЭЦҚ) ақпараттық технологиялар әлемінде алға жылжу мүмкін емес. Қағазсыз құжатайналымда ЭЦҚ дәстүрлі мөр мен қол қоюды алмастыра алады. Бұл құжаттың заңдық маңызын сәйкестендіру және растау.Бұл мемлекеттік сатып алу сайтында тіркелуге, пайдалануға жасалған жақсы жағдай. Онымен қоса, уақытты үнемдеу, мәселен, ЭЦҚ қойылған құжаттар тапсырылатын орынға бар болғаны бірнеше секундта жеткізілуі мүмкін.
Құжаттардың заңды маңыздылғын сәкестендіру және растау үшін құрал есебінде оны қолдану біздің өмірімізде стандарт болып қалыптасуда.
Электрондық цифрлық қолтаңба – бұл электрондық құжаттың деректемесі, жасанды көшірмеден осы электрондық құжатты қорғау үшін арналған. ЭЦҚ ақпаратты криптографиялық қорғау құралдарын (АҚҚҚ) пайдалануымен ақпаратты қайта жасау нәтижесінде қалыптасады және кілттің қол қою сертификатының иесін сәйкестендіруге, сондай-ақ электрондық құжатта ақпараттың бұрмалануының жоқ болуын белгілеуге рұқсат етеді.
Ал осы, электрондық цифрлық қолтаңбаның пайда болу тарихы 1976 жылы Уитфилд Диффи мен Мартин Хелманмен алғаш рет электрондық цифрлық қолтаңба түсінігінің ұсынуымен басталынған болатын. Бірақта олар тек Электрондық цифрлық қолтаңбаның сұлбасының бар екендігін болжаған болатын. 1977жылы Рональд Ривест, Ади Шамир мен Леонард Адлеман қосымша модификациясыз қарапайым цифрлық қолтаңба құру үшін қолдануға болатын RSA криптографиялық алгоритмін құрастырды. RSA-дан кейін көп кешіктірілмей Рабин, Меркле цифрлық қолтаңбаларының алгоритмі секілді басқа да ЭЦҚ құрастырылды.
1984 жылы Шафи Гольдвассер, Сильвио Микали Рональд Ривест бірінші болып цифрлық қолтаңба алгоритмі қауіпсіздігі талаптарын қатаң анықтады. Олармен ЭЦҚ алгоритмдеріне шабуылдар моделін жазып шыққан болатын, сонымен қатар жазылған талаптарға жауап беретін GMR схемасы ұсынылды.ЭЦҚ түпнұсқасын тексеру үшін ашық кілт пайдаланылады. Куәландырушы Орталығында ашық кілттің төлнұсқасы тұр, ашық кілттердің тіркеу куәліктерінің кітапханасы құрылған. Куәландырушы Орталық ашық кілттердің тіркеуін және бұрмалаауды енгізуден немесе жасанды көшірмені жасаудан қашуға сенімді сақтауды қамтамасыз етеді.
Сіз электрондық құжатқа тиісті өзіңіздің электрондық цифрлық қолтаңбаңызды орнатасыз. Бұл ретте ЭЦҚ құпия кілтінің және ұсталатын құжаттың негізінде криптографиялық қайта жасау жолымен кейбір үлкен сан қалыптасады, ол осы нақты құжатқа тиісті осы пайдаланушының электрондық цифрлық қолтаңбасы болып табылады. Электрондық құжаттың аяғына ос сан қосылады немесе бөлек файлда сақталады. Қолтаңбаға мынадай ақпарат жазылады:
Жөнелтуші құжатының мәтіні және ашық кілтінің негізінде жөнелтушінің ЭЦҚ ашық кілтіне ие және қол қойылған құжатты алушы, жөнелтушінің электрондық цифрлық қолтаңбасының тексеруін қамтамасыз етуші, кері криптографиялық қайта жасауды орындайды. Егер ЭЦҚ құжатқа тиістісі дұрыс болса, онда яғни бұл құжат шынында жөнелтушімен қол қойылған және құжаттың шынайы болып табылмайды деп хабарлама берілетін болады.
ЭЦҚ пайдалану рұқсат етеді:
құжаттарға заңды маңыздылықты берумен құжаттардың ақпарат алмасу құпиялығын арттыру есебінен қаржылық шығындардың тәуекелін азайту;
құжаттамалардың есебін беру және алмасу үрдісінде құжаттар қозғалысы уақытын айтарлықтай қысқарту;
электрондық саудада бір ЭЦҚ пайдалану, мемлекеттік органдарға есептілікті тапсыру, қаржы құжаттарымен жұмыс жасау және бұрыштамалау мүмкіншілігі;
құжаттарды жеткізуідің, есебін жүргізудің және сақтаудың даярлық рәсімдеуін жетілдіру және арзандату; құжаттаманың сенімділігіне келіп болу;
электрондық цифрлық қолтаңба қағазсыз құжат айналымда дәстүрлі мөрді және қол қоюды ауыстыруға рұқсат етеді.
Құжат алмасудың корпоративтік жүйесін құру.
Цифрлық қолтаңбаға қойылатын талаптар
Электронды қолтаңба келесі қасиеттерге ие болуы қажет:
Авторды, қолдың шығу уақыты мен күнін тексеру мүмкіндігі болуы қажет;
қол қою барысында мазмұндаманы аутентикациялау мүмкіндігі болуы қажет;
келіспеушіліктерді шешу үшін қолтаңба үшінші жақпен тексерілуі қажет.
Осылайша, электрондық қолтаңба қызметтері өзңе аутентификациялау қызметтерінде қосады.
Осы қасиеттердің негізінде электрондық цифрлық қолтаңбаға қойылатын келесі талаптарды құрастыруға болады:
қолтаңба қолтаңбаланатын хабарламаға тәуелді болатын биттік үлгіде болуы қажет;
қолтаңба жалғандық пен қабылдамауды болдырмау үшін жіберушінің кейбір ерекшк ақпараттарын қолдану қажет;
электрондық қолтаңбаны құру салыстырмалы түрде жеңіл болуы қажет;
осы сандық қолтаңба үшін жаңа хабарламаны құру ретінде, және кейбір хабарлама үшін жалған цифрлық қолтаңба құру ретінде де сандық қолтаңбаны өзгертудің есептеуіш мүмкін емес болуы керек;
сандық қолтаңба жеткілікті түрде шағын болуы және көп орын алмауы керек.
Жіберушінің жабық кілтімен шифрланған мықты хэш – функция келтірілген талаптарды қанағаттандырады.Электрондық қолтаңба қызметін пайдаланудың бірнеше әдістері бар.Олардың барлығы да екі категоияға жіктеледі: тікелей және арбитраждық.
Тікелей сандық қолтаңбаны қолдану кезінде тек қатысушылардың өздері ғана өзара әрекеттеседі, яғни жіберуші мен қабылдап алушы. Алушы, жіберушінің ашық кілтін білетін болып саналады. Сандық қолтаңбаны барлық ақпаратты немесе оның хэш – кодының жіберушінің жабық кілтімен шифрлануымен құрылуы мүмкін. Ақпарат құпиялылығы барлық хабарламаны қолтаңбаменбірге алушының ашық кілтімен (ассиметриялық шифрлау) әрі қарайғы шифрлау немесе бөлшекті құпия кілтті (симметриялық шифрлау) пайдалану арқылы қамтамасыз етіледі. Әдетте қол қою қызметі бірінші орындалып, ал содан кейін ғана құпиялылық функциясы орындалатындығын атап өту қажет.Келіспеушіліктер орын алған жағдайда үшінші жақ хабарламаны және оның қолтаңбасын қарап шығуы қажет.
Цифрлық қолтаңба орнату бағдарламасы
Криптопровайдер бағдарламасы – электрондық цифрлық қолтаңбамен жұмыс жасауға қажетті бағдарлама.
Tumar CSP криптопровайдеры – Қазақстан Республикасында сертификатталған, СТ РК 1073 -2007.Ақпаратты криптографиялық қорғау құралдарымен орнатылған қорғаудың барлық деңгейінің талаптарына сай келетін ақпаратты криптографиялық қорғау құралы.
Ақпаратты криптографиялық қорғаудың Tumar CSP құралы келесі мәселелерді шешеді:
шифрлау мен электрондық цифрлық қолтаңба кілттерін құру;
электрондық цифрлық қолтаңбаны құрумен тексеру үрдістерін қолдана отырып, электрондық құжаттардың заңдық маңыздылыңын авторизациялау мен қамтамасыз ету;
ақпараттың құпиялылығы мен толықтылығын бақылауды қамтамасыз ету.
Tumar CSP Microsoft компаниясының - Cryptographic Service Provider (CSP) криптогафиялық интерфейсімен сәйкестендіріліп құрастырылды.
Tumar CSP функционалдық мүмкіндіктері:
ассиметриялық және симметриялық шифрлауға арналған кілттер жұбын генрациялау;
мәліметтерді хэштау;
электрондық цифрлық қолтаңбаны құру мен тексеру,
мәліметтерді шифрлау мен имитациялау қорғау.
Қолданылатын алгоритмдер мен стандарттар:
ГОСТ 34 310-2004 (ГОСТ 3410-2001) Ақпараттық технология. Ақпаратты криптографиялық қорғау.Электрондық цифрлық қолтаңбаны құру тексеру үрдістері;
ГОСТ 28147-89 Ақпаратты өңдеу жүйесі. Криптографиялық қорғау. Криптографиялық өзгеру алгоритмі;
ГОСТ 34.311-95(ГОСТ Р 34.11-94) Ақпараттық технология. Ақпаратты криптографиялық қорғау. Хэштау функциясы.
SHA-1, SHA-2.
Бағдарламаны қолдануға болатын программалық платформалар:
Windows 7(x32)7(x64) ;
Windows XP2003Vista;
Linux x32x64;
Sun Solaris;
Mac OS X;
HP-UX;
AIX.
Бағдарламаны қолдануға болатын кілттік ақпараттарды тасуыштар:
PKCS#11 класты ұсынылатын құрылғылар, Tumar CSP құрастырушы компаниясының ресми қолдайтын ;
Aladdin компаниясының құрылғысы - eToken72K PRO (Java Token),форм-фактор USBSmartCard;
НИЛ Гамма Технология компаниясының
НИЛ Гамма Технологии компаниясының құрылғысы - TumarKey,форм-фактор USB;
РҚ азаматтарының жеке куәлікттері - elD Card форм-фактор SmartCard.
Достарыңызбен бөлісу: |