Axborot texnologiyalari bilan birga axborot tizimlari jadal sur’atlar bilan rivojlanib borishi turli manbalardan ma’lumot olish tezligini sezilarli darajada oshishiga olib keldi. Davlat muassasalari, tijorat korxonalari va jismoniy shaxslarning axborotni elektron shaklda yaratib saqlay olish imkoniyatlari yaratilmoqda. Bugungi kunda mamlakatimizda elektron hujjat aylanish tizimlarini joriy etish jadal suratlarda amalga oshirilmoqda va bu iqtisodiyot tarmoqlariga ijobiy ta’sir ko’rsatishi ma’lum. Shu bilan birga qog‘oz shaklidagi hujjatlar kabi elektron hujjatlarning ham xavfsizligi, uning begona shaxslar tomonidan ruxsatsiz foydalanilishi, o‘zgartirilishi yoki soxtalashtirilishi kabi noqonuniy amaliyotlar hatarining yanada oshishiga sabab bo‘ladi. Ushbu xavf-xatarlaning oldini olish maqsadida axborotlarni kriptografik shifrlash usullaridan foydalaniladi.
Ma’lumki har qanday ma’lumotlar yoki axborot belgilangan tartibda egasi tomonidan imzolangandan keyingina hujjat shakliga keladi, elektron hujjat bo‘lishi uchun esa unga shakliga mos imzo kerak bo‘ladi,boshqacha aytkanda elektron hujjatni elektron imzo (ya’ni elektron raqamli imzo) bilan imzolash kerak bo‘ladi.
Xo‘sh elektron raqamli imzo o‘zi nima?
Elektron raqamli imzo — bu elektron hujjatdagi mazkur elektron hujjat axborotini elektron raqamli imzoning yopiq kalitidan foydalangan holda maxsus o‘zgartirish natijasida hosil qilingan hamda elektron raqamli imzoning ochiq kaliti yordamida elektron hujjatdagi axborotda xatolik yo‘qligini aniqlash va elektron raqamli imzo yopiq kalitining egasini identifikatsiya qilish imkoniyatini beradigan imzodir.
Ushbu ta’rifdan kelib chiqilsa, elektron raqamli imzo elektron shakldagi hujjatlarni bevosita qog‘ozga chiqarmasdan raqamli (smartfon, planshet, noutbuk va kompyuter kabi) texnologiyalardan foydalangan holda qonuniy ro’yxatga olingan elektron shakldagi raqamli imzo xisoblanadi va an-anaviy qog’ozga qo’yiladigan imzo kabi huquqiy maqomga egandir.
Elektron raqamli imzo sohasini tartibga solish O‘zbekiston Respublikasining 12.10.2022 yildagi O‘RQ-793-sonli Qonunibilan amalga oshiriladi.
Elektron raqamli imzoda muallif (imzo chekuvchi) haqidagi ma’lumotlar, shuningdek ushbu xujjat haqidagi ma’lumotlar kriptografik usullar bilan uzviy bog‘langanligi sababli hujjatga qo’yilgan imzo oddiy nusxalash yo‘li bilan qalbakilashtirishning imkoni yo‘q va bu ushbu umzoning ishonchliligi ta’minlashga xizmat qiladi.
Elektron raqamli imzoning qanday turlari mavjud va ular bir-biridan qanday farq qiladi?
- Oddiy elektron imzo – bu egasining haqiqiyligini tasdiqlaydigan imzo bo‘lib, eng ko‘p ishlatiladigan foydalanuvchi nomini anglatuvchi kalit so‘z va maxfiy parol shaklidagi elektron imzo turi xisoblanadi. Bu imzodan foydalanish aksariyat hollarda elektron tizimlardagi foydalanuvchining shaxsiy kabinetiga kirishda va ushbu tizimda amaliyotlar bajarish uchun huquqlarni belgilashda ishlatiladi hamda belgilangan huquqlar doirasidagi ma’lumotlarni tasdiqlash yoki imzolash imkoniyatini yaratadi.
Misol tariqasida mobile banking tizimidan foydalanish, mobil operatorlar foydalanuvchilarining shaxsiy kabinetlari orqali amalga oshiriladigan barcha operatsiyalar aynan ushbu turdagi elektron imzo orqali amalga oshiriladi va oddiy tilda login va parol deb yuritiladi.
- Kengaytirilgan kvalifikatsiyalanmagan elektron imzo. Ushbu turdagi elektron imzo asosan kontragentlar bilan ichki va tashqi elektron hujjat aylanish tizimlarida qo‘llaniladi hamda tizimda hujjatni yaratgan, uni o‘zgartirgan yoki boshqa operatsiyalarni amalga oshiruvchi foydalanuvchini aniqlash va uning harakat tarixini kuzatish imkoniyatini yaratadi. Ushbu elektron imzo o‘rta darajadagi xavfsizlikka ega xisoblanadi.
- Kvalifikatsiyalangan maxsus elektron raqamli imzo – bu qonunda belgilangan tartibda ro‘yxatga olingan, huquqiy asosga hamda yuridik kucha ega bo‘lgan, egasining qo‘lda qo‘ygan imzosi bilan teng qonuniy kuchga ega bo‘lgan imzodir.
Ushbu elektron raqamli imzo vakolatli organ tomonidan foydalanuvchi talabiga ko‘ra maxsus shigrlash usullari yordamida shakillantiriladi va egasinga shaxsan yoki maxsus ximoyalanga elektron tizim orqali topshiriladigan hamda elektron tarzda amalga oshiriladigan barcha huquqiy harakatlarni va hujjatlarni tasdiqlash uchun ishlatiladi.
Elektron raqamli imzodan foydalanishda bilish muhim!
Elektron raqamli imzo maxsus ximoyalangan tizimlar asosida yaratilishi va ximoyalanishiga qaramay inson omiliga bog‘liq holdagi quyidagi kamchiliklari mavjud:
– elektron raqamli imzo bilan egasi nomidan boshqa shaxslar imzo qo‘yishi mumkin;
– elektron raqamli imzoni ximoyalovchi maxfiy so‘zning faqat kalitning o‘zida saqlanishi.
Elektron raqamli imzo bilan egasi nomidan boshqa shaxslar imzo qo‘yishi – ushu kamchilik bevosita elektron raqamli imzo egasining shaxsiy mas’uliyati bilan bevosita bog‘liq xisoblanadi. Chunki elektron raqamli imzodan boshqa shaxslar foydalanishi uchun albatta uning kalit va aktual parolni birgalikda qo‘lga kiritish zarur. Aksariyat hollarda extiyotsizlik yoki yetarli bilimga ega bo‘lmaslik oqibatida shaxsiy elektron raqamli imzoni boshqa shaxslarga ishonib berib qo‘yishadi, bu esa foydalanuvchiga ma’lum bo‘lmagan operatsiyalarning yoki hujjatlarni uning nomidan imzolanishiga olib keladi, natijada imzoning egasiga qonuniy javobgarlikni keltirib chiqarishi mumkin.
Chunki imzo orqali tasdiqlashni talab qiluvchi faqatgina ushbu kalit va maxfiy so‘z orqali tasdiqlashni amalga oshiradi va bunda elektron raqamli imzo faqat uning haqiqiy egasigagina ma’lum deb qaraladi va ushbu rekvizitlar to‘g‘riligi tasdiqlangan holda imzolash amalga oshiriladi, ushbu holda imzo egasi soxta bo‘lishiga qaramay imzolangan hujjat va undagi imzo haqiqiy bo‘di, shu sababdan haqiqiy egasi unga javobgar bo‘ladi.
Elektron raqamli imzoni ximoyalovchi maxfiy so‘zning faqat kalitning o‘zida saqlanishi – ya’ni har bir elektron raqamli imzoning ximoya paroli (belgilar ketma-ketligidan iborat maxfiy so‘z) joriy elektron raqamli imzoning o‘zigagina tegishli bo‘ladi va kalitdan nusxa olinganda nusxalarning har ikkalasi uchun aloxida parol shakillantirilishi va saqlanishi mumkin bo‘ladi, bu esa o‘z navbatida elektron raqamli imzodan egasining ruxsatisiz foydalanish xavfini oshiradi.
Sodda qilib aytadigan bo‘lsak, sizning elektron raqamli imzoingiz bor, parol sifatida 8 ta belgili maxfiy kalitdan foydalanasiz va undan faqat o‘zingiz javobgar xisoblanasiz, lekin siz ma’lum sabablarga ko‘ra ushbu elektron raqamli imzo orqali sizning nomingizdan imzo qo‘yishi yoki foydalanish uchun tanishingizga imzo kaliti va parolini vaqtinchaga berdingiz, ishingiz hal bo‘lganidan keyin esa imzo kalitining 8 ta belgili ximoya parolini 10 ta belgili ximoya paroliga o‘zgartirdingiz, lekin kalitingizning nusxasini o‘zida saqlab qolgan tanishingiz eski 8 talik ximoya paroli orqali hech qanday qiyinchiliksiz yana sizning nomingizdan imzo qo‘yishi va istalgan operatsiyani bajarishi mumkin, chunki siz yangilagan parol faqat o‘zingizdagi elektron raqamli imzo kaliti uchun aktual xisoblanadi va uning boshqa nusxalari uchun o‘zgarishsiz qolaveradi.
Elektron raqamli imzodan foydalanishda xavfsizlikni ta’minlash!
Shu sababdan elektron raqamli imzodan foydalanishda juda e‘tiborli va mas’uliyatli bo‘lish talab etiladi. Kalitdan boshqa shaxslar foydalanish ehtimolini kamaytirish uchun quyidagi ehtiyot choralarini ko‘rish tavsiya etiladi:
- Elektron raqamli imzo kalitini va parolini hechkimga bermang;
- Elektron raqamli imzo kalitini begona kompyuterlar xotirasiga saqlamang;
- Elektron raqamli imzo kalitini va ximoya parolini ijtimoiy tarmoqlar orqali jo‘natmang va masofaviy serverlar xotirasida saqlamang;
- Elektron raqamli imzo parolini umumiy foydalanish joylarida saqlamang, barcha uchun ko‘rinadigan joyga, shuningdek elektron raqamli imzo kalitining nomi sifatida yozib qo‘ymang;
- Elektron raqamli imzoning paroli sifatida shaxsiy ma’lumotlaringiz (FIO, tuig‘ilgan yilingiz, avtomashinangiz yoki telefoningiz raqami, manzilingiz, ish joingiz yohud lavozimingiz va kasbingiz nomi)dan foydalanmang.
O‘zbekiston Respublikasi Adliya vazirligi huzuridagi
X.Sulaymonova nomidagi Respublika sud ekspertiza markazi
bosh ilmiy xodimi (2-darajali yurist) Ataniyazov Doniyor Shonazarovich