Əl imzasını elektron imza əvəzləyir
1 Fevral 2010 09:17
Bundan sonra müəyyən sənədi imzalamaq üçün məsafələr qət etməyə, başqa qitəyə, ölkəyə və ya şəhərə getmək lazım olmayacaq. Bu ildən etibarən əl imzasının istifadə olunduğu sahələrdə artıq rahatlıqla elektron imzadan istifadə ediləcək. Bu imzanın tətbiqi vaxta, müəyyən resurslara qənaət, distant təhsilin, elektron xidmətlərin, elektron kommersiyanın inkişafına, müxtəlif biznes proseslərinin sürətləndirilməsinə, məsafələrin qısaldılmasına imkan verəcək. Məsələn, ali məktəblərə sənəd qəbulu internet vasitəsilə aparılsa da, bu imzanın tətbiqinin ləngiməsi üzündən abituriyentlər ərizələrini təsdiqləmək üçün təkrar qəbul komissiyalarına üz tuturdular. Elektron imza mexanizminin işə düşməsi isə bu prosesdə rahatlığı təmin etməklə yanaşı, mərhələləri də qısaldacaq. Rabitə və İnformasiya Texnologiyaları Nazirliyindən bildirilib ki, artıq adıçəkilən imzanın tətbiqi məqsədilə Milli Sertifikat Xidmətləri Mərkəzinin yaradılması işləri başa çatmaqdadır. Mərkəzin fəaliyyətindən sonra elektron imza ilə bağlı İD kartları dövlət hakimiyyəti orqanlarına, hüquqi və fiziki şəxslərə paylanılacaq.
Gözlənilən təhlükələr
Bəs elektron imza nə dərəcədə etibarlı olacaq? AMEA-nın İnformasiya Texnologiyaları İnstitutunun şöbə müdiri, texnika elmləri namizədi Yadigar İmamverdiyev deyir ki, elektron imza insanın müxtəlif informasiya sistemlərində autentifikasiyası- həqiqiliyinin, kimliyinin düzgün təyin edilməsi üçün istifadə edilir. Amma real praktikada müəllifi təyin etməklə yanaşı, başqa funksiyalara da ehtiyac var. Çünki burada da müəyyən təhlükələrin olması versiyaları nəzərdən keçirilir. Məsələn, elektron məktub kommunikasiya şəbəkəsində ötürülərkən ona icazəsiz dəyişikliklər edilə və ya məktub, müəllifin xəbəri olmadan onun adından göndərilə bilər. Belə təhlükələrin qarşısını almaq üçün elektron imzadan əlavə funksiyalar da tələb edilir. O, imzadan boyun qaçırmağın qeyri-mümkünlüyünə, göndərilən məktubun tamlığının təmin olunmasına, elektron məlumatın yalnız imzanın məxsus olduğu şəxs tərəfindən göndərilməsinə zəmanət verməlidir. Elektron imzanın daha geniş yayılmış növü isə riyazi alqaritmlərə əsaslanan rəqəmsal imzadır: "Bu imza bizim qanunvericilikdə gücləndirilmiş elektron imza adlanır. Rəqəmsal imzanı həyata keçirmək üçün iki açar tələb olunur-açıq açar, gizli açar". Gizli açarın məxfiliyi hər vasitə ilə qorunmalı, yalnız imzalayan şəxsə məlum və məxsus olmalıdır: "Çünki bu açar ələ keçirilsə, sahibinin adından imzadan istifadə edə bilərlər. Açıq açar isə qarşı tərəfin imzanı yoxlaması üçündür və o, imzanı yoxlayan şəxslərə əvvəlcədən məlum olmalıdır". Bunun üçün açıq açar adətən açıq mənbələrdə, kataloqlarda yerləşdirilir. Amma açıq açarı şəxsiyyəti saxtalaşdırmaqla, şəxsin adından başqası da yerləşdirə, saxta yolla imzalanmış məktubları üçüncü tərəfə göndərə bilər. Açıq kataloqdan bu açarı götürərək yoxlayan qarşı tərəf də onu düzgün qəbul edə bilər. Bu təhlükənin qarşısını almaq və açıq açarın şəxsə məxsus olduğuna zəmanət vermək üçün isə üçüncü etibarlı tərəfin - Sertifikat Xidmətləri Mərkəzinin (SXM) xidmətindən istifadə edilir: "SXM-lər həm adi vətəndaşlara, həm də dövlət təşkilatlarının əməkdaşlarına elektron imza sertifikatları verəcəklər. İstənilən adi vətəndaş bunu əldə edə bilər".
İmzanı necə yoxlamalı?
Y.İmamverdiyev deyir ki, müvafiq orqan tərəfindən SXM-nin də müəyyən tələblərə uyğunluğu yoxlanılmalı və akkreditasiya olunmalıdır: "Bizim onlara etibar etməyimiz üçün də mərkəzlər müəyyən tələbləri ödədiklərini sübut etməlidirlər. Qanunvericiliyimizdə nəzərdə tutulub ki, dövlət orqanları yalnız gücləndirilmiş elektron imzadan və akkreditasiya olunmuş SXM-dən istifadə edə bilərlər. Akkreditasiya zamanı SXM-nin sertifikat vermə, onlara xidmət göstərmə siyasəti, reqlamenti, proqram, texniki təchizatı, kadr potensialı və s. yoxlanılır". Dünyada həm dövlət, həm kommersiya təşkilatı kimi fəaliyyət göstərən bu mərkəzlər açıq açarlara sertifikat verir. Sertifikat açıq açarın müəyyən şəxsə malik olduğunu göstərir. Sertifikatın istifadə məqsədləri və funksiyaları isə müxtəlifdir. O, yalnız elektron yazışmalar, elektron kommersiyada alış-verişi həyata keçirmək və ya böyük miqdarda bank əməliyyatları aparmaq üçün istifadə oluna bilər, rəsmi fnksiyanı yerinə yetirmək məqsədilə müəyyən vəzifəlilər üçün nəzərdə tutula bilər. Sertifikatların bir növü də atribut sertifikatlarıdır. Bu sertifikatda onun məxsus olduğu şəxsin rolu, vəzifəsi və s. göstərilir: "Ümumiyyətlə, sertifikat müəyyən məlumat faylıdır. Orada şəxsin adı, familiyası, onun istifadə olunduğu sahələr, onun qüvvədə olma müddəti, sertifikatda istifadə edilən alqaritmlər və digər fərdi verilənlər əks olunur".
Sertifikatların təhlükəsizliyinə gəlincə, bu tələblər də müxtəlifdir. Sertifikatlar onu verən mərkəzlərin rəsmi şəxsi tərəfindən elektron qaydada imzalanır və mərkəzin reyestrinə-verilənlər bazasına daxil edilir. İmzanı yoxlayarkən mərkəzin reyestrinə daxil olub, sertifikatın vəziyyəti barədə-onun qüvvədə olub-olmaması, kimə məxsusluğu və s. məlumatla tanış ola bilərik. SXM bu suallarla bağlı məlumatı imzanı yoxlayan tərəfə verir: "İmzadan istifadə etmək üçün çətin riyazi hesablamalar tələb olunur. Bunu əllə etmək mümkün deyil, ona görə açıq və gizli açarı generasiya etmək, gizli açarı etibarlı şəkildə qorumaq, elektron imzanı yaratmaq, imza sertifikatını saxlamaq, imzanı yoxlamaq üçün xüsusi aparat proqram vasitələrindən istifadə olunur. Tutaq ki, aparat proqram vasitəsinin köməyi ilə açıq və gizli açar cütünü generasiya etmişik, məktubu yoxlamaq üçün gizli açarımızla imzalayırıq. İmzalanmış məktubu, şəxsiyyətimizi təsdiq edən sənədləri və açıq açarı SXM-ə təqdim edirik. Orada məlumatlar tutuşdurulur, gizli açar açıq açara məxsus olarsa, bizə müəyyən müddətə müvafiq ödəniş əsasında elektron sertifikat verilir". Sertifikatın müddəti onun istifadə olunduğu sahədən, gizli açarın uzunluğundan və müəyyən təhlükəsizlik mülahizələrindən asılıdır. Sertifikat adətən 1 il, 2 və 3 il müddətinə verilir. Bu müddət ərzində müxtəlif hadisələr baş verərsə, fləşyaddaşa oxşar qurğularda saxlanan gizli açar itibsə, məxfiliyi qorunmayıbsa və s. hallarda onun fəaliyyətinin dayandırılması üçün dərhal SXM-ə məlumat verilməlidir. SXM həm qüvvədə olan, həm də qüvvədən düşmüş sertifikatların bazasını aparır və reqlamentdən asılı olaraq qüvvədən düşmüş sertifikatların siyahısını vaxtaşırı internetdə yerləşdirir. Ümumiyyətlə, imza yoxlanarkən ilk növbədə sertifikatın qüvvədə olub-olmaması dəqiqləşdirilməlidir.
Şəxsiyyət vəsiqəsinin analoqu elektron imza sertifikatları olacaq
AMEA nümayəndəsinin sözlərinə görə, elektron imzanın təhlükəsizliyi texnoloji tədbirlərdən də asılıdır. Məsələn, imzada istifadə olunan alqaritm güclü olsa da, aparat vasitəsilə zəif realizə oluna bilər. Elektron imza vasitələri müəyyən təhlükəsizlik tələblərinə cavab verməlidir: "İnformasiya texnologiyaları vasitələrinin təhlükəsizliyini ümumi şəkildə qiymətləndirmək üçün ölkələr ümumi meyarlardan - İSO 15408 saylı beynəlxalq standartdan istifadə edirlər. Hazırda bu standart bizim respublikada da qəbul olunmaqdadır. Ümumi meyarlar üzrə təhlükəsizliyi qiymətləndirmək üçün xüsusi laboratoriyalar var. Bu qiymətləndirmə 1-dən 7-yə qədərdir. Kommersiya təşkilatları, vətəndaşlar və s. üçün 1-dən 4-ə qədər qiymətdən istifadə olunur". Amma dövlət təşkilatlarına 4-dən yuxarı qiymətə malik olan informasiya texnologiyaları vasitələrindən istifadə tövsiyə edilir: "Ona görə də biz elektron imza vasitəsi əldə etdikdə mütləq həmin meyarlara uyğunluq qiymətlərinə fikir verməliyik. Bu da elektron imza vasitəsinin təhlükəsizliyinə bizi əmin edir. Burada təşkilati tədbirlər də mühüm yer tutur. Nə qədər güclü vasitələrdən istifadə etsək də, işi düzgün təşkil etməmişiksə, elektron imza vasitəsini nəzarətsiz qoyuruqsa, lazımi şəkildə qorumuruqsa, ondan müxtəlif məqsədlər üçün istifadə edə bilərlər".
Elektron imzanın əhatə dairəsinə gəlincə, bu proses servislərin elektronlaşdırılma səviyyəsindən asılıdır. Belə ki, vətəndaşlara müxtəlif elektron xidmətlər təklif olunduqca, elektron imzadan istifadə də sürətlənəcək: "Bu xidmətlərdən yaralanmaq üçün isə vətəndaşlar mütləq öz şəxsiyyətini təqdim etməlidir. Elektron mühitdə şəxsiyyət vəsiqəsinin analoqu yalnız elektron imza sertifikatları olacaq".
Həqiqət İsabalayeva
Milli.Az