Elektron imza haqqında
|
1. Elektron imza nədir?
Azərbaycan Respublikasının Qanunlarına əsasən elektron imza ilə imzalanmış elektron sənədlər əl imzası ilə imzalanmış və möhürlənmiş sənədlərə bərabər tutulur.
Elektron imza müasir dövrün tələbləri ilə ayaqlaşmaq istəyənlər üçün effektiv həll hesab edilir. Elektron imza ilə imzalanmış sənədlər bir neçə saniyə ərzində lazım olan yerə çatdırıla bilər. Elektron sənəd mübadiləsinin bütün iştirakçıları bir-birindən uzaqda olmalarına baxmayaraq eyni imkanlar əldə edirlər. Elektron imzanın istifadəsi zamanı sənədlər adi kağız sənədlər kimi hüquqi qüvvəyə malik olur.
2. Elektron imza xidmətlərini harada əldə etmək olar?
Elektron imza xidmətlərini MSXM-in Qeydiyyat mərkəzlərindən əldə etmək mümkündür.
3. Elektron imza kartını əldə etmək üçün hansı sənədlər vacibdir?
Elektron imza kartını əldə etmək istəyən hər bir vətəndaş Qeydiyyat Mərkəzlərinə müraciət edən zaman mütləq şəxsiyyəti təsdiq edən sənədi təqdim etməlidir (sürücülük vəsiqəsi şəxsiyyəti təsdiq edən sənəd kimi qəbul edilmir).
4. “Vaxt möhürü” nə deməkdir?
“Vaxt möhürü” MSXM tərəfindən verilən sertifikatlaşdırılmış təsdiqdir ki, bu sənəd konkret olaraq bu vaxtda imzalanmışdır. Bunun üçün mütləq internetə qoşulmaq lazımdır. Belə ki, bu proseslər on-line rejimində həyata keçirilməlidir. “Vaxt möhürü” sənəd qüvvəyə malik olsun deyə elektron imzayla birlikdə istifadə olunur.
5. Autentifikasiya nə deməkdir?
Elektron mühitdə istifadəçinin identifikasiyası üçün MSXM tərəfindən verilən autentifikasiya sertifikatının istifadəsi.
6. Xaricdə e-imza kartından istifadə etmək olar?
E-imza kartından xaricdə də istifadə etmək olar.
7. E-imza kartını itirdikdə, onu məndən oğurladıqda və ya mən identifikasiya kodumu (Pin kodu) unutduqda nə etməliyəm?
Mütləq müştərilərə xidmət üçün Zəng Mərkəzinə (157) zəng vurmaq lazımdır. Bu nömrə elektron imza çipkartının arxa tərəfində göstərilmişdir. Kartda olan sertifikatlar bloka salınacaq və onların qüvvəsi dayandırılacaq.
8.E-imza kartından istifadə hüququnu digər şəxsə vermək olarmı?
E-imza kartı konkret şəxsə aid olduğu üçün bu elektron imzanı yalnız həmin adam qoya bilər. Kartın başqa şəxsə verilməsi və identifikasiya kodunun (Pin kodun) digər şəxsə bildirilməsi ciddi pozuntu halı hesab edilir.
9. Elektron imza xidmətlərindən istifadə üçün hansı avadanlıq vacib hesab edilir?
Kompüter və kart oxuyucusu vacibdir. “Vaxt möhürü”ndən istifadə üçün internet də mütləqdir.
10. Hazırlanmış sənədə 2 müxtəlif adam imza qoya bilərmi?
Bəli mümkündür. Konkret say göstərilmir.
11. Bir adam iki e-imza kartına sahib ola bilərmi -biri hüquqi, 2-cisi isə fiziki şəxs kimi?
Bəli mümkündür. Bir adam istənilən qədər sertifikata sahib ola bilər.
12. Əgər sənəd müəssisənin müxtəlif əməkdaşları və ya müəssisənin rəhbəri tərəfindən hazırlanırsa, bu sənəd onun kompyuterində (və ya bir neçə kompyuterdə) imzalana bilərmi?
Bəli, imza üçün proqram təminatına malik olan internetə qoşulan (vaxt möhürü üçün) və kart oxuyucusu ilə təmin edilən istənilən kompüterdə imza qoymaq mümkündür.
13. Bir tərəf sənədi elektron şəkildə digər tərəf isə əl ilə imzaladıqda o, həqiqi hesab edilirmi?
Belə kombinasiya mümkündür. Bu zaman elektron sənədi nomenklaturada rəsmi olaraq qeydiyyata almaq, təsdiqləmək lazımdır. Yalnız bundan sonra sənəd kağız şəklində yaşaya bilər.
14. E-imzanın kart oxuyucusu hansı əməliyyat sistemlərində işləyir?
Microsoft əməliyyat sistemində yoxlanılıb.
15. Nəyə görə sertifikatın fəaliyyət müddəti var?
Sertifikatda minimum olaraq RFC 2459 (Іnternet X.509 Publіc Key Іnfrastructure Certіfіcate and CRL Profіle) sənədi ilə xarakter və həcmi müəyyən edilmiş informasiya olmalıdır. Orada başqa məlumatlar da ola bilər. Məsələn, poçt ünvanı və s. Bir sözlə, sertifikat MSXM-in işləyə biləcəyi istənilən informasiyanı təşkil edə bilər.
Verilən sertifikat üçün fəaliyyət müddəti müəyyən edilir. Məsələn, o, 3 il ərzində həqiqi hesab edilə bilər. Bu müddət bitəndə onun sahibinə yeni sertifikat verilir. Sertifikatın fəaliyyət müddəti onda mövcud olan informasiyadan çox asılıdır. Bu sənəd nə qədər çox informasiya təşkil edirsə, onun faydalı fəaliyyət müddəti də bir o qədər az olur. Bu onunla əlaqədardır ki, informasiya dəyişə bilər və onun sahibinə köhnə sertifikatın fəaliyyət müddəti bitənə qədər yenisini vermək lazım gələcəkdir. Bundan əlavə sertifikatda olan istənilən informasiya ümumaçıq olur. Beləliklə, aydın olur ki, sertifikata mümkün olduqca az informasiya daxil etmək lazımdır. Sertifikatın ləğv edilməsi sertifikatlaşdırma prosesinin tərkib hissəsi hesab edilir. Sertifikatın müddəti bitənə qədər onun ləğv edilməsi üçün bir çox səbəblər mövcuddur. Məsələn, onun sahibi iş yerini dəyişmiş və ya elektron imzasını itirmişdir. Belə hallarda sertifikatı təcili olaraq ləğv etmək lazımdır. Əsas məqsəd onu təsadüfi istifadədən və ya pisniyyətlilərdən qorumaqdan ibarətdir.
16. İki açar nəyə görə vacibdir?
Simmetrik açarla şifrələməkdən fərqli olaraq informasiyanın şifrələnməsi və deşifrələnməsi üçün asimmetrik sistemlərdə biri digərindən alınması mümkün olmayan iki müxtəlif açardan istifadə olunur. Açarlardan biri şifrələmə digəri isə deşifrələmə üçün istifadə olunur. Açıq açar ilə sistemin fəaliyyət prinsipi gizli yol ilə birtərəfli funksiyaların tətbiqinə əsaslanır.
Açarların generasiyası özündə açarı saxlayan sistem istifadəçisi tərəfindən həyata keçirilir. Bu açar gələcəkdə informasiyanın deşifrələnməsi (gizli açar) üçün istifadə olunacaq, informasiyanın şifrələnməsi üçün tətbiq olunan digər açar isə (açıq açar) bu açarın vacib olduğu hər kəs tərəfindən istifadə edilir. Bu açar informasiyanın deşifrlənməsi üçün istifadə oluna bilmədiyindən onun yayılmasını məhdudlaşdırmağın heç bir mənası yoxdir.
İnformasiyanı alan şəxsin açıq açarın köməyilə sistemin digər istifadəçiləri vacib olan informasiyanı şifrələyə bilərlər və informasiyanı alan şəxsdən başqa heç kəs məzmunu deşifrələyə bilməz. Belə ki, bunun üçün vacib olan gizli açar yalnız informasiyanı alan şəxsin ixtiyarındadır.
Öz növbəsində açıq açarla alqoritmlər açarların məxfiliyinin daha yüksək səviyyəsini təmin edirlər. Belə ki, informasiyanı alanın gizli açarı onun şəxsi informasiya arxivini heç bir zaman tərk etmir. Bununla əlaqədar olaraq təcrübədə fərdi informasiyanın şifrələnməsi zamanı simmetrik açarla alqoritmlər, yayılan informasiyanın şifrələnməsi zamanı isə hər iki alqoritmin kombinasiyası istifadə olunur.
Şifrələmədən fərqli olaraq elektron imzanın asimmetrik sistemləri imzanın formalaşdırılması üçün gizli açara, onun yoxlanılması üçün isə açıq açara əsaslanırlar. Beləliklə, imza müəllifi öz açarını gizli saxlayır və heç kəs onun əvəzinə elektron sənədi imzalaya bilməz. Bununla bərabər kimsə açıq açarın köməyilə bu imzanın və onun müəllifliyinin həqiqiliyinə əmin ola bilər.
Bu kontentin portalımızda yayınladığı tarix : 07/09/2011Ucuz təyyarə biletləri və sərfəli otellər burda... ⇒
Sərfəli qiymətlərə satılıq evlər, torpaqlar və obyektlər ... ⇒
Ümumiyyətlə e-imza indiki dövrün əsas tələbatlarındandır.Bu baxımdan bu yazıdakı bilgilər də olduqca əhəmiyyətlidir. Təşəkkürlər!