Elektron imzo nima?

Mundarija:

Elektron imzo nima?
Elektron imzo nima?
Anonim

Elektron imzo boshqa elektron ma'lumotlarga tegishli ma'lumotlarning bir qismi bo'lib, hujjatni imzolamoqchi bo'lgan shaxsni, imzo qo'ygan shaxsning shaxsini tasdiqlaganligini va hujjat imzolangandan keyin o'zgarmaganligini tekshirish uchun ishlatiladi. imzo qo'shildi. Albatta, bu hamma narsani juda oddiy qiladi, ammo elektron imzolarni tushunish uchun yana ko'p narsalar mavjud. Elektron imzolar, jumladan, ular hayotingizni qanday osonlashtirishi haqida bilishingiz kerak bo‘lgan narsalar.

Elektron imzo nima?

Yuqorida ta'kidlab o'tilganidek, elektron imzo - bu shaxsning biror narsani imzolash niyatini tasdiqlovchi texnik ma'lumotlar, u qonuniy kuchga ega bo'lgan shartnoma, masalan, ijara yoki ijara shartnomasi yoki vaqt jadvali, hisob-faktura kabi boshqa narsadir., yoki sug'urta shartnomasi. Elektron imzolar sud nazarida ancha vaqtdan beri amal qiladi va koʻproq maʼlumotlar bir joydan ikkinchisiga elektron tarzda uzatilishi sababli umumiy foydalanishga kirishdi.

Biroq, barcha elektron imzolar bir xil emas, shuning uchun yoʻlingizga kelgan hamma narsani imzolash uchun elektron imzolardan foydalanishni boshlashdan oldin bir nechta asosiy farqlarni tushunish muhimdir.

Elektron imzolar orqasidagi texnologiya

2000 yildagi ESIGN qonuniga ko'ra, "Elektron imzo" atamasi shartnoma yoki boshqa yozuvga biriktirilgan yoki mantiqiy ravishda bog'langan elektron ovoz, belgi yoki jarayonni anglatadi va ushbu hujjatga ega bo'lgan shaxs tomonidan bajarilgan yoki qabul qilingan. yozuvni imzolash niyatida.”

Ushbu ta'rifda "yozuvga imzo qo'yish niyatida" iborasi muhim, chunki elektron imzo haqiqiy bo'lishi uchun imzo qo'yilganligini tasdiqlovchi hujjatni olish va saqlash jarayoni bo'lishi kerak. niyat bilan qilingan. Bu yerda texnologiya keladi.

Raqamli imzolar va elektron imzolar qanday farq qiladi

Shuningdek, "elektron imzo" va "raqamli imzo" atamalari bir-birining o'rnida ishlatilishi mumkinligini tushunish kerak, ammo ular bir xil emas. Raqamli imzo - bu elektron imzodan foydalanilganda imzolash niyatini tekshirish va qayd etish uchun ishlatiladigan kriptografik texnologiya. Raqamli imzolarning eng keng tarqalgan usuli bu Ochiq kalitlar infratuzilmasi (PKI).

PKI haqida o'ylashning eng yaxshi usuli - muhim hujjatlarni imzolashda foydalanadigan ikkita kalitga ega bo'lish. Bitta kalit faqat sizga tegishli va unga boshqa hech kim kira olmaydi. Ushbu kalitni olish uchun siz o'zingizning xavfsizlik sertifikatingizdan yoki xavfsizlik sertifikatiga ega bo'lgan kimdir (masalan, uchinchi tomon imzolovchi provayder) orqali kim foydalanayotganligingizni isbotlashingiz kerak. Elektron imzo yaratganingizda, imzoni shu kalit bilan bloklashingiz mumkin. Imzoni qulflaganingizda, kimligingiz, shaxsingiz qanday tasdiqlanganligi, vaqt tamg‘asi va ikkinchi kalit bilan bog‘langan uzun raqam (xesh deb ataladi) kabi ma’lumotlar olinadi.

Elektron hujjatni yuborganingizda, elektron imzongiz bilan, qabul qiluvchi ikkinchi kalitni ham oladi - ochiq kalit. Agar kalit matematik tenglamada bir nechta narsalarni aniqlash uchun ishlatilsa, shu jumladan kalitingiz yaratgan raqam mos keladimi yoki yo'qmi, qabul qiluvchi ushbu hujjatga kirish huquqiga ega bo'lsa va hujjat imzolaganingizdan beri biron-bir tarzda o'zgartirilgan bo'lsa.

Image
Image

Agar hamma narsa mos kelsa, imzo haqiqiy, qonuniy kuchga ega imzo hisoblanadi. Boshqa tomondan, agar biror narsa mos kelmasa yoki hujjat buzilgan bo'lsa, imzo haqiqiy emas deb hisoblanadi. Ushbu imzoga imzo qo'yish niyatingiz va shaxsingizni tasdiqlash uchun zarur bo'lgan ma'lumotlar ilova qilinadi, shuning uchun hujjatdagi imzongiz haqida qonuniy savol tug'ilsa, sizning imzongiz majburiy ekanligi sudda isbotlanishi mumkin.

Bularning barchasini bilgan holda shuni ham tushunish kerakki, barcha elektron imzolar bir xil emas va ular bir xil xavfsizlik darajasiga ega emas.

Har xil turdagi elektron imzolar

Raqamli imzoning uchta keng tarqalgan turi mavjud:

  • Elektron imzo yaratish uchun yuqorida tavsiflangan jarayon DocuSign va HelloSign kabi elektron imzo provayderlari tomonidan keng qoʻllaniladigan jarayondir. Bu ilg'or elektron imzo (AES) yoki malakali elektron imzo (QES) deb ataladi. Bu elektron imzoning eng xavfsiz turi.
  • Bundan bir pogʻona pastroq boʻlgan asosiy elektron imzolar kriptografik kalit bilan himoyalanadi, lekin siz bitta kalitni qabul qiluvchida boshqasiga ega boʻlganda shaxsan ushlab turganingizdan koʻra, sizning kalitingiz elektron serverda saqlanadi. Bular guvoh imzolari hisoblanadi va imzo qo'llanilgandan keyin ham hujjatlar buzg'unchilik yoki o'zgarishlardan himoyalangan, ammo ishlatiladigan kriptografik element PKI bo'lishi shart emas.
  • Elektron imzoning eng xavfsiz usuli bu imzo uchun bosish usulidir. Aslida, bu imzolash usuli sifatida qutidagi belgini, haqiqiy imzongizning skanerlangan rasmini yoki yozilgan ismni taqdim etadi. Bunday turdagi imzolar ko‘pincha kriptografik usul bilan himoyalanmaydi, ya’ni imzo qo‘yilgandan keyin hujjat o‘zgartirilishi mumkin.

Elektron imzolar shaxsan biror joyda boʻlish yoki imzolangan hujjatni pochta yoki operator xizmati orqali yuborishni kutmasdan turib, muhim hujjatlarni tezda imzolashning ajoyib usuli hisoblanadi. Asosiy maʼlumotlarni bilsangiz, imzongiz hali ham majburiy shartnoma ekanligini bilib, elektron imzolardan ishonch bilan foydalanishingiz mumkin.

Tavsiya: