Ana səhifə

Elektron sənəd, proqram faylları


Yüklə 19.45 Kb.
tarix04.05.2016
ölçüsü19.45 Kb.
Elektron imza
Elektron imza (en. Digital signature, ru. Электронная подпись) – elektron formada olan verilənlər yığımıdır, digər verilənlərlə (elektron sənədproqram faylları və s.) məntiqi əlaqəli olur və bu verilənlər yığımını yaradan (generasiya edən) şəxsi birqiymətli identifikasiya etməyə imkan verir.

Elektron rəqəm imzası (en. Electronic digital signature, ru. Электронная цифравая подпись). Elektron imzanın növlərindən biridir, asimmetrik şifrələməyə əsaslanan texnologiyadan ibarətdir. Rəqəm imzası konkret məlumata ( mətnəfayla və ya ixtiyari uzunluqlu istənilən bitlər yığımına) əlavə olunan və xüsusi: məlumatın müəllifinin identifikasiyası və autentikasiyası; məlumatın bütövlüyünün təsdiqi (sanksiyasız dəyişilmələrin yoxluğu); məlumatınmüəllifliyindən imtinanın qeyri-mümkünlüyünə zəmanət kimi şərtləri təmin etməyə imkan verən qeyd olunmuş (sabit) uzunluqlu informasiya blokudur.

Fiziki şəxsin əllə yazılmış imzasının analoqu olub, bağlı ERİ açarından istifadə etməklə elektron verilənlərin kriptoqrafik dəyişmə nəticəsində simvollar ardıcıllığı kimi təsvir edilir. Bağlı ERİ açarı açıq ERİ açar istifadəçisinin informasiyanın tamlığını və dəyişməzliyini təyin etməyə şərait yaradır.

Elektron imza Elektron dünyada şəxsiyyəti müəyyənləşdirmə vasitəsidir.

Elektron imza anlayışı ümumi xarakter daşıyıb, insanların əl imzalarının rəqəmli çeviricilərdən keçirilmiş, barmaq izləri, səs kimi bioloji əlamətlərinin rəqəmli çeviricilərdən keçirilmiş və s. biometrik əlamətlərin elektron halda kimliklərinin doğrulanmasını təmin edən vasitədir.

Elektron imza və elektron sənəd haqqında Azərbaycan Respublikasının Qanunu – Maddə 1

“Elektron imza - digər verilənlərə əlavə edilən və ya onlarla məntiqi əlaqəli olan, imza sahibini identikləşdirməyə imkan verən verilənlərdir”

Maddə 1, bənd 1.1.3:

“Gücləndirilmiş elektron imza (bundan sonra - gücləndirilmiş imza) - imza sahibinin nəzarəti altında olan elektron imza vasitələri ilə yaradılan və yalnız imza sahibinə məxsus olmaqla onu identikləşdirən, əlaqəli olduğu məlumat bildirişinin bütövlüyünü, dəyişməzliyini, təhrif olunmadığını və saxtalaşdırılmadığını müəyyən etməyə imkan verən elektron imzadır”

Maddə 3, bənd 3.5:

“Azərbaycan Respublikasının qanunvericiliyi ilə sənədin notariat qaydasında təsdiqi və (və ya) dövlət qeydiyyatı tələb olunduğu hallar istisna olmaqla, elektron sənəd kağız daşıyıcıda olan sənədə bərabər tutulur və onunla eyni hüquqi qüvvəyə malikdir”

Gücləndirilmiş e-imzanın üstünlükləri:



  • gizlilik (confidentiality);

  • bütünlük (integrity);

  • tanınma (authentication);

  • Məsuliyyətdən yayinmanın mümkünsüzlüyü (non-repudiation).

İnformasiya cəhətdən inkişaf etmiş ölkələrin əksəriyyətində elektron imzadan istifadə olunması ilə əlaqədar fəaliyyətlər səlahiyyətli orqan vasitəsilə hökumət tərəfindən tənzimlənir.

Almaniyada səlahiyyətli orqan telekommunikasiya və poçt rabitəsi sahəsində tənzimləmə və nəzarət üzrə dövlət orqanıdır (RegTP).

Okinava xartiyasında müəyyən olunmuş əsas prinsip və yanaşma:


  1. Milli qanunvericilik bir neçə vahid qanun şəklində olmalı, həmçinin beynəlxalq və şəffaf xarakter daşımalıdır;

  2. Avropa Parlamentinin elektron imza barədə 1999-cu il tarixli Direktivi:

  3. Etibarlı elektron imza vasitələrinin köməyilə yaradılmış və etibarlılığı təsdiq olunmuş elektron imzalar üçün aşağıdakılara dair zəmanət verilməlidir:

  4. Elektron imza kağız üzərindəki əl imzasına bərabər tutulmalıdır;

  5. Elektron imza məhkəmə sübutu kimi qəbul olunmalıdır;

  6. AB-nin üzvü olan dövlətlər Direktivə uyğun qanunlar və qanunvericilik aktları qəbul etməlidir

2003-cü ildə Avropa parlamentinin komissiyası Avropa Birliyində elektron imzadan istifadə olunmasına dair vahid metodoloji və texnoloji yanaşma ilə əlaqədar qərar dərc etmişdir. Həmin qərarda EESSI (Elektron imzanın standartlaşdırılmasına dair Avropa təşəbbüsü) çərçivəsində CEN (Avropa standartlaşdırma komitəsi) və ETSİ (Avropa telekommunikasiya standartları institutu) tərəfindən işlənib hazırlanmış texniki standartların elektron imzanın tətbiqində istifadə olunması təklif edilir

Standartlar:



  • CWA 14167-1 (mart 2003): elektron imza sertifikatlarının idarə olunması üzrə etibarlı sistemlərin təhlükəsizliyinə dair tələblər – 1-ci Hissə: Sistemin təhlükəsizliyinə dair tələblər;

  • CWA 14167-2 (mart 2002): elektron imza sertifikatlarının idarə olunması üzrə etibarlı sistemlərin təhlükəsizliyinə dair tələblər – 2-ci Hissə: elektron imzanın yaradılması üçün kriptoqrafik modul: imzanın təsdiqlənməsi ilə məşğul olan qurumlar tərəfindən istifadə olunur – Müdafiə profili;

  • CWA 14169 (mart 2002): elektron imzanın yaradılması üçün təhlükəsiz qurğular (kriptoqrafik açarların yaradılmasına, saxlanılmasına və istifadəsinə dair tələblər daxil olmaqla).

Avropa ölkələrinin əksəriyyətində etibarlı (tam) şəhadətnamələrin verilməsi ilə məşğul olan təsdiqləyici mərkəzlərə dair tələblər müəyyən olunur (məhz bu sertifikatlardan istifadə olunması əllə qeyd edilmiş imzaların elektron imzalarla eyni qüvvəyə malik olmasını və «Elektron imza və elektron sənəd barədə» qanuna uyğun olmasını təmin edir).

Mərkəzlər elektron imzanın yaradılması üçün konkret bir ölkədə yoxlanılmış və sertifikatlaşdırılmış proqram-texniki vasitələrdən istifadə edirlər.


Verilənlər bazası müəlliflik hüququ ilə müdafiə olunur ©anasahife.org 2016
rəhbərliyinə müraciət