Axborot texnologiyalari bilan birga axborot tizimlari jadal sur’atlar bilan rivojlanib borishi turli manbalardan ma’lumot olish tezligini sezilarli darajada oshishiga olib keldi. Davlat muassasalari, tijorat korxonalari va jismoniy shaxslarning axborotni elektron shaklda yarataolishi, saqlay bilish imkoniyatlari yaratilmoqda. Bugungi kunda mamlakatimizda elektron hujjat aylanish tizimlarini joriy etish jadal suratlarda amalga oshirilmoqda va bu iqtisodiyot tarmoqlariga ijobiy ta’sir ko‘rsatishi ma’lum. Shu bilan birga qog‘oz shaklidagi hujjatlar kabi elektron hujjatlarning ham xavfsizligi, uning begona shaxslar tomonidan ruxsatsiz foydalanilishi, o‘zgartirilishi yoki soxtalashtirilishi kabi noqonuniy amaliyotlar hatarining yanada oshishiga sabab bo‘ladi. Ushbu xavf-xatarlarning oldini olish maqsadida axborotlarni kriptografik shifrlash usullaridan foydalaniladi.
Barchaga ma’lumki har qanday ma’lumotlar yoki axborotlar belgilangan tartibda egasi tomonidan imzolangandan keyingina hujjat maqomiga ega bo‘ladi, elektron ma’lumotlar ham elektron hujjat bo‘lishi, ushbu hujjatni elektron imzo (ya’ni elektron raqamli imzo – ERI) bilan imzolash zarur bo‘ladi.
Elektron hujjat aylanish tizimlari va elektron raqamli imzo bilan bog‘liq bir nechta atamalar mavjud va bu atamalarni bir biridan farqlash, to‘g‘ri qo‘llash muhim xisoblanadi, shu sababdan quyida ushbu atamalrni izohi bilan keltirib o‘tsak:
Elektron raqamli imzo – yopiq kalitini qo‘llagan holda axborotning kriptografik o‘zgarishi natijasida olingan va imzoning shakllanish vaqtidan boshlab elektron hujjatdagi axborotda xatolik yo‘qligini aniqlovchi hamda imzo kaliti sertifikatini imzo egasiga taalluqligini tekshiruvchi elektron hujjatning rekviziti hisoblanadi;
Ya’ni elektron raqamli imzo – bu elektron hujjatdagi mazkur elektron hujjat axborotini elektron raqamli imzoning yopiq kalitidan foydalangan holda maxsus o‘zgartirish natijasida hosil qilingan hamda elektron raqamli imzoning ochiq kaliti yordamida elektron hujjatdagi axborotda xatolik yo‘qligini aniqlash va elektron raqamli imzo yopiq kalitining egasini identifikatsiya qilish imkoniyatini beradigan imzodir;
Elektron raqamli imzo – elektron hujjatdagi mazkur elektron hujjat axborotini elektron raqamli imzoning yopiq kalitidan foydalangan holda maxsus o‘zgartirish natijasida hosil qilingan hamda elektron raqamli imzo ochiq kaliti yordamida elektron hujjatdagi axborotda xatolik yo‘qligini aniqlash va elektron raqamli imzo yopiq kalitining egasini identifikatsiya qilish imkoniyatini beradigan imzo;
Elektron raqamli imzoning yopiq kaliti – elektron raqamli imzo kalit vositalaridan foydalangan holda hosil qilingan, faqat imzo qo‘yuvchi shaxsning o‘ziga ma’lum bo‘lgan va elektron hujjatda elektron raqamli imzo yaratish uchun mo‘ljallangan belgilar ketma-ketligi;
Elektron raqamli imzoning ochiq kaliti – elektron raqamli imzo kalit vositalaridan foydalangan holda hosil qilingan, elektron raqamli imzo yopiq kalitiga mos keluvchi, axborot tizimining har qanday foydalanuvchisi foydalana oladigan va elektron hujjatdagi elektron raqamli imzo kalit haqiqiyligini tasdiqlash uchun mo‘ljallangan belgilar ketma-ketligi;
Elektron raqamli imzo kalitining sertifikati – elektron raqamli imzoning ochiq kaliti elektron raqamli imzoning yopiq kalitiga mosligini tasdiqlaydigan va elektron raqamli imzo yopiq kalitining egasiga vakolatli organ tomonidan berilgan elektron yoki qog‘oz shaklidagi hujjat;
Elektron raqamli imzo yopiq kalitining paroli – elektron raqamli imzoning yopiq kalitidan ruxsatsiz tarzda foydalanishdan himoya qilish uchun mo‘ljallangan shartli belgilar ketma-ketligi.
Elektron raqamli imzoning yopiq kaliti egasi – elektron raqamli imzo kalitini yaratgan (elektron hujjatga imzo qo‘ygan) va vakolatli organ tomonidan uning nomiga elektron raqamli imzo kaliti sertifikati berilgan jismoniy shaxs.
Elektron raqamli imzo kalit sertifikatini boshqarish – elektron raqamli imzo kalitining sertifikati amal qilishini to‘xtatib turish yoki qayta tiklash yoxud uni bekor qilish.
Elektron raqamli imzo kalit sertifikatining amal qilish muddati – elektron raqamli imzo kaliti ro‘yxatga olingan vaqtdan boshlab 24 oydan oshmasligi kerak.
Shu va boshqa electron raqamli imzoga ta’luqli tushunchalar 11.12.2003 yildagi 562-II-son “Elektron imzo to‘g‘risida”gi O‘zbekiston Respublikasining Qonuni bilan tartibga solinadi.
Elektron raqamli imzoda muallif (imzo chekuvchi) haqidagi ma’lumotlar, shuningdek ushbu xujjat haqidagi ma’lumotlar kriptografik usullar bilan uzviy bog‘langanligi sababli oddiy nusxalash yo‘li bilan xujjatni qalbakilashtirishning imkoni yo‘q.
Shunday bo’lsada ma’lumot jo‘natuvchining qabul qiluvchiga ixtiyoriy ma’lumotni traditsion usulda jo‘natishi aksariyat hollarda kutilmagan muammolar yuzaga kelish extimolini oshiradi. Bunga misol sifatida ko’p uchraydigan quyidagi muammolarni keltirishimiz mumkin:
- rad etish – xabar yuborgan tomon o‘zi yuborgan xabarni yuborganligini tan olmasligi;
- qalbakilashtirish – qabul qiluvchi xabarni o‘zgartiradi, qalbakilashtiradi;
- niqoblash – tartib buzar xabarni boshqa shaxsga rasmiylashtiradi va h.k.
Shunday hollarda ERI aloqa tizimlarida yuqorida sanab o‘tilgan buzilishlaridan muhofaza qilinishini ta’minlaydi, ya’ni:
- maxfiy kalit faqat yuboruvchining o‘zigagina ma’lum bo‘lsa, u holda qabul qiluvchi tomonidan qabul qilib olingan ma’lumot faqat yuboruvchi tomonidan jo‘natilganligini rad etib bo‘lmaydi;
- raqib tomon maxfiy kalitni bilmagan holda o‘zgartirish, qalbakilashtirish, niqoblash va boshqa shu kabi aloqa tizimi qoidalarining buzilishiga imkoniyat tug‘dirmaydi. Hujjatni o‘zgartirishga urinishda xesh qiymat o‘zgaradi va imzo qonuniy kuchga ega bo‘lmay qoladi.
Shuningdek, ERI korxona va savdo-sotiqqa oid tashkilotlarda hisobotlarni elektron ko‘rinishda topshirishda, elektron hujjatga yuridik maqomini berishda katta ahamiyatga ega.
ERI umumiy tan olingan ketma-ketlikdagi uchta jarayonni o‘z ichiga oladi:
– ERI kalitlarini yaratish (generatsiyalash);
– ERIni shakllantirish;
– ERIni tekshirish (haqiqiyligini tasdiqlash).
Elektron hujjatni ERI bilan shakllantirish jarayoni 1-rasmda keltirilgan bo‘lib, avval yuboriluvchi ma’lumotning xesh-funksiya qiymati hisoblanadi. So‘ngra elektron raqamli imzo algoritmiga ko‘ra jo‘natuvchi tomon yopiq kaliti orqali ma’lumot imzolanadi.
ERIni tekshirishda jo‘natuvchi tomon ochiq kaliti orqali hisoblangan xesh-funksiya qiymati va ma’lumot xesh-funksiya qiymatlari solishtiriladi. Quyidagi 2-rasmda. ERIni tekshirish jarayoni keltirilgan.
Mamlakatimizda elektron raqamli imzoni yaratish va tekshirish algoritmlari O’zDSt 1092:2009 standartida batafsil bayon etilgan.
Sud-kompyuter-texnikaviy va sud-fonografiya
ekspertizalari ilmiy tadqiqot bo’limi bosh ilmiy xodimi
D.Sh. Ataniyazov