210 likes | 626 Views
Azərbaycanda Elektron İmzanın tətbiqi üçün Açıq Açar İnfrastrukturunun qurulması. Mündəricət. Açıq Açar İnfrastrukturu (AA I ) nədir ? Fiziki dünyadan r ə q əmli dünyaya keçid Açıq Açar İnfrastrukturunun (AA I ) üstünlükləri ? Milli Açıq Açar İnfrastrukturunun modeli
E N D
Azərbaycanda Elektronİmzanın tətbiqi üçün Açıq Açar İnfrastrukturunun qurulması
Mündəricət • Açıq Açar İnfrastrukturu (AAI) nədir ? • Fiziki dünyadan rəqəmli dünyaya keçid • Açıq Açar İnfrastrukturunun (AAI) üstünlükləri? • Milli Açıq Açar İnfrastrukturunun modeli • Milli Açıq Açar İnfrastrukturu prosesi • Açıq Açar Kriptoqrafiyası. • Açıq Açar (Asimmetrik cüt açar) Kriptoqrafiyası
Açıq Açar İnfrastrukturu (AAI) nədir? • AAİ kriptoqrafik açıq açar üzərində qurulmuş və sertifikatları idarə edən təhlükəsizlik infrastrukturudur. Bura daxildir - sertifikatların verilməsi, təzələnməsi, fəaliyyətinindayandırılması və ləğv edilməsi. • Sadələşdirilmiş AAİ üç tərkib hissədən ibarətdir: • Sertifikat mərkəzi • Qeydiyyat mərkəzi • Sertifikat və ləğv edilmiş sertifikatlar siyahısının saxlanılan yeri (şəbəkə direktoriya xidməti).
Şifrələmə Rəqəmli sertifikat Rəqəmli imza Rəqəmli qəbz Direktoriya Fiziki dünyadan rəqəmli dünyaya keçid
Açıq Açar İnfrastrukturunun (AAI) üstünlükləri? • Şəffaflığın artırılması, əyriliyin və bürokratiyanın aradan qaldırması. • Sənədlərin təstiq edilmə vaxtının azaldılması. • İcra məsuliyyətinin artırılması. • Bu əsasən sənədin həqiqiliyini təsdiq etmək üçün nəzərdə tutulmuşdur. • İmzanın köməyi ilə sənədin həqiqiliyini sübut etmək olar. • İmza unikaldır, verilmiş sənədi yalnız müəllif - başqa heç bir kəs imzalaya bilməz anlamını sübuta yetirir. • İmza daşınmazdır. O, sənədin bir hissəsidir, onu digər sənədə köçürmək mümkün deyil.
Milli Açıq Açar İnfrastrukturunun modeli Ali Sertifikat Mərkəzi Milli Sertifikasiya Xidməti Mərkəzi Elektron Hakimiyyət orqanları mərkəzi Elektron Hökumət və Kommersiya Mərkəzi Qeydiyyat məntəqəsi Qeydiyyat məntəqəsi Biznesmenlər Vətəndaşlar Hökumət işçiləri Azərbaycan Respublikası vətandaşlarına və hüquqi şəxslərə sertifikatların verilməsi və onların idarə olunması; hakimiyyət orqanları ilə qarşılıglı münasibətlərin təmini. Daxili və təşkilatlararası elektron sənəd dövriyyəsini təmin etmək, nazirlik və komitələrin əməkdaşlarına sertifikatların verilməsi.
Məxfi (ŞəxsiAçar A) Açıq Direktoriya • E-Hökumət mərkəzi • Açar yaratmaq • Cüt açar sertifikatları • Açarların paylanması • – Şəxsi açar şəxsiyyətə • – Açıq açardirektoriyaya Sertifikat X.509 Şəxsi ID Şəxsi Açıq Açar Ganunilik Tarixi Profil E-imza Açıq (Açıq Açar B) Sertifikat Smart Kart Sertifikatın alınması Şəxsi açar Sertifikat üçün sorğu Vətandaş Asılı tərəf E-Hökumət Açıq Açar İnfrastrukturuprosesi Məxfi açar +sertifikat X.509 1. Eyniləşdirmə 2. E-imzanın təsdiqi
Şəxsi açar Açıq açar Açıq Acar Kriptoqrafiyası Riyaziyyat üsuluyla bağlı iki açar ( Açıq + Şəxsi ) Açar - uzunluqunda 2048 işarənin olduğu çox uzun bir saydı. Bir açarla şifrələnmiş informasiya yalnız digər açar olan halda oxunulur. • Açıq açarı hərkəs əldə edə bilər • Necəki telefon nömrəsi telefon kitabçasında saxlanıldığı (direktoriya). • Sahibi şəxsi açarı məxfi saxlayır • Təhlükəsiz saxlanması fayl-da və ya smart kart içində.
Açıq açar(Asimmetric cüt açar) kriptoqrafiyası (davamı) • Müxtəlif açarlardan şifrələmək və şifrəni açmaq üçün istifadə edilir. • Açarların paylanması asandır; rəqəmli imza üçün istifadə edilir. Şəxsi açar Açıq açar Salam Tamerlan, Necəsən? Anar Məmmədov Salam Tamerlan, Necəsən? Anar Məmmədov 36T5Y9 HV67S2 IM8823C 35H62 Şifrləmə Şifrəsini açmaq Adi mətn Şifrlənmiş mətn Adi mətn
Rəqəmsəl və Rəqəmli imzaların qarşılaşdırılması • Rəqəmsəl imza surətdən keçirilmiş təsvirdir – hansı ki, istənilən sənədə yapışdırıla bilər. • Rəqəmli imza ədədi dəyərdir – hansı ki, imzalayan şəxsin şəxsi açarından istifadə edən şifrələmə transformasiyası ilə yaradılır. 1BE5645GYT8745300BGC6499MHAN9834650923JDHDGQHD736JFHFNV937EDHDNS8737563RTY5689001DF5311THJKLJSETOP09987... Rəqəmli imza