Ye-biznesda elektron raqamli imzoning ahamiyati

В статье показано важность электронной цифровой подписи пользователя в электронном бизнесе. Использование электронного цифрового подписи пользователей улучшает, обеспечивает целостность передаваемой информации, оригинальность автора информации и многое другое.

Ключевые слова: электронная цифровая подпись, электронный бизнес, информационная безопасность, аутентификация, открытий ключ

The article shows the importance of the electronic digital signature of the user in electronic business. The use of electronic digital signature of users improves, ensures the integrity of transmitted information, originality of the author of information and much more.

Keywords: Electronic digital signature, E-business, Information Security, Authentication, Open key

Xozirgi kunda elektron tijorat jahon bo‘ylab omolashib tobora rivojlanib bormoqda. Shu sababdan jamiyatda davlat xizmatlarining interaktiv korinishlarining ortib borishi bilan bog`liq. Bu jarayon bevosita moliya-kredit tashkilotlari a'zoligida amalga oshiriladi.

Butun jahon mamlakatlarida elektron tijorat keng rivojlangan, internet orqali maxsulotlarni sotib olish va sotish jumladan qimatli qogozlarning ayrboshlash jo’natish va qabul qilishni xam tushinish mumkin. Shunday ekan tarmoqda uzatilayotgan axborotlarning turli xildagi yot kimsalarning tajoviziga uchramasliligi tarmoqlarda axborot xavfsizligi muommolari bugungi kungacha yetarlicha hal qilinmaganligi uzatilayotgan axborotni ximoyalash orqali yoki ximoyalangan tarmoqlarda axborot uzatish orqali amalga oshirish mumkin.

Ximoyalangan tarmoqlarni qimatligi va axborotning uzatish vaqtining sekinligi omoviy foydalanishga tosqinlik qiladi, axborotni o`zini ximoyalash arzon va tamoqda uzatishda yuqori tezlikda amalga oshirish mumkin.

Elektron xujjatlarni tarmoq orqali almashishda ularni ishlash va saqlash xarajatlari kamayadi, qidirish tezlashadi. Ammo, elektron xujjat muallifini va xujjatning o‘zini autentifikatsiyalash, ya'ni muallifning haqiqiyligini va olingan elektron xujjatda o‘zgarishlarning yo‘qligini aniqlash muammosi paydo bo‘ladi. Elektron xujjatlarni auyentifikatsiyalashdan maqsad ularni mumkin bo‘lgan jinoyatkorona harakatlardan himoyalashdir. Jinoyatkorona harakatlarning bu turlari o‘z faoliyatida kompyuter axborot texnologiyalaridan foydalanuvchi bank va tijorat tuzilmalariga, davlat korxona va tashkilotlariga xususiy shaxslarga ancha-muncha zarar yetkazishi mumkin.

Axborot xavfsizligi — axborot egasi va undan foydalanuvchining moddiy va ma'naviy zarar ko‘rishiga sabab bo‘luvchi ma'lumotning yo‘qotilishini, buzilishini, ochilish imkoniyatini yo‘q qiluvchi, tasodifiy va atayin uyushtirilgan ta'sirlarga axborotning bardoshliligidir [1]. Axborot xavfsizligiga elekron raqamli imzoshishda bazi vazifalar — axborotni konfedensialligi, to‘liqligi, unga erkin kirish yo‘li va huquqiy ahamiyatini ta'minlashdir. Huquqiy ahamiyatga ega bo‘lgan elektron almashinuvi bugungi kunda munozarali mavzu darajasidan real hizmat turiga aylandi. Bu hizmatga talab fond bozorida elektron savdoning rivojlanishi bilan kundan — kunga oshib bormoqda. Internet orqali savdoni amalga oshirish avval amal qilgan tizimdan butunlay farq qiladi. Avvaldagi kabi maxsus aloqa kanali orqali savdo tizimiga kirish huquqiga huddi o‘sha savdo qatnashchisining o‘zi javob beradi. Biroq treyder mijozning qog‘oz talabnomalarini savdo terminaliga o‘z qo‘li bilan kiritish imkoniyatidan tashqari, mijozlarda shlyuz dasturi orqali talabnomalarni shaxsan o‘zlari to‘ldirgan elektron va kompyuter tizimlari orqali yo‘naltirgan shakllarini savdo tizimiga yuborish imkoniyati tug‘ildi. Elektron talabnomalarni qayta ishlash birma-bir qo‘lda tekshirishga kora bir necha marotaba tezroq amalga oshadi. Nazoratning muhim bosqichlaridan biri talabnomaning xaqiqiyligi va muallifligini tekshirilishdadir. Ya'ni, talabnoma matni yuboruvchidan qabul qiluvchiga kompyuter tizimi orqali yetkazib elekron raqamli imzo jarayonida buzilmaganligini va aynan uni yuborgan shaxs nomidan kelganligi aniqlanadi. Endilikda hujjat kurer tomonidan disketada,fleshka yoki Internet tarmog‘ining ochiq kanallari orqali kelganmi muhim rol o‘ynamaydi.Tekshirish jarayoni shunday ishonchli bo‘lishi kerakki, sudda ishni ko‘rish holatida sudya baxsli masalani hal qilishda tekshiruv natijalaridan foydalanishga rozi bo‘lishi kerak. Mana shunday maqsadlarda an'anaviy imzodan farqli ravishda elekron raqamli imzo shaxs bilan emas, hujjat va yopiq kalit bilan bog‘liq. Agar sizning elekron raqamli imzo saqlagan fayligizni kimdir topib olsa, tabiiy u sizni o‘rningizga imzo qo‘yishi mumkin. Lekin imzoni oddiy imzo kabi bir hujjatdan ikkinchisiga o‘tkazish imkoniyati yo‘q. Har bir hujjat uchun u takrorlanmasdir. Shu yo‘l bilan elekron raqamli imzo bilan imzolangan hujjatni qabul qiluvchi shaxs elekron raqamli imzolgan hujjatni matni va muallifligi o‘zgartirilmaganligi bilan kafolatlanadi.

O‘zbekistonda internet biznes rivojlanish bosqichidagi istiqbolli, yangi tijorat faoliyatidir. Bu yo‘nalishda biz ham birinchi qadamni tashladik va bizni ham jiddiy axborot xavfsizligi muommolari kutyapti. Tahlillarga ko‘ra mamlakatimizda elektron tijoratning shiddat bilan o‘sishi elekron raqamli imzoning on-line operatsiyalarda rasmiy ravishda keng qo‘llanilishi bilan boshlanadi. Davlatimiz Ochiq kalitlar infratuzilmasini (Public Key Infrastructure PKI) amaliyotga tadbiq yetar ekan, elektron hujjat almashinuvida kriptografik kalitlarni boshqarish masalasining yechimini topishda xalqaro tajribaga ham tayanadi. Bu infratuzilma X.509 ITU-T xalqaro standarti tafsiyalarini qoniqtiruvchi raqamli sertifikatlardan foydalanishni nazarda tutadi. Mazmun jihatdan raqamli sertifikatlar funksiyasiga ko‘ra oddiy qog‘oz hujjatda imzoni tasdiqlovchi muhrning analogidir. Hozirda elekron raqamli imzo Internet orqali axborot almashishning qonuniy rasmiylashtirilgan jarayoni hisoblanadi. Jumladan, 2003 yil 11 dekabrda 562-II-son O`zbekiston Respublikasi Elektron raqamli imzo to‘g‘risida va 2004 yil 29 aprelda 611-II-son Elektron hujjat aylanishi to‘g‘risidagi qonuni qabul qilindi. Qonundan maqsad elektron raqamli imzodan foydalanish va elektron hujjat aylanishi sohasidagi munosabatlarini tartibga solishdir. Qonunga ko‘ra elektron raqamli imzodan foydalanish sohasini davlat tomonidan tartibga solishni O‘zbekiston Respublikasi Vazirlar Mahkamasi va u vakolat bergan maxsus organ amalga oshiradi. Bularga muhim komponent sifatida bir qator normativ hujjatlar, davlat standartlari va O‘zbekiston Respublikasi Prezidenti va Vazirlar Mahkamasi qarorlari qabul qilindi. 2007 yilning birinchi yarim yilligi mobaynida Fan-texnika va marketing tadqiqotlari markazi (FTMTM) qoshidagi elekron raqamli imzo kalitlarini ro‘yhatga olish markazi tomonidan 326 ta kalit va elekron raqamli imzo kalitlari sertifikatlari elekron raqamli imzo bilan imzolgan. Ular tomonidan elekron raqamli imzolangan kalit va elekron raqamli imzo kalitlari sertifikatlari soni 435 taga yetdi. Bundan tashqari FTMTM qoshidagi elekron raqamli imzo kalitlarini ro‘yhatga olish markazi tomonidan elekron raqamli imzo va milliy standartlar asosidagi shifrlashdan foydalanadigan himoyalangan ye-xat elektron pochta tizimining dasturiy ta'minoti ishlab chiqildi. Elekron raqamli imzolgan hizmatdan ommaviy foydalanish maqsadida himoyalangan ye-xat elektron pochta tizimi UzNet filialining ma'lumotlar uzatish tarmog‘iga o‘rnatildi va hozirda bu hizmatdan internetning ixtiyoriy foydalanuvchisi foydalanishi mumkin. 2007 yilniing 25 may kuni esa elekron raqamli imzo kalitlarini ro‘yhatga olish markazini ro‘yhatga olinganligi haqida ikkinchi guvohnoma O‘zbekiston Respublikasi Soliq qo‘mitasining yangi texnologiyalar Ilmiy-axborot markaziga taqdim etildi. Bu markaz tomonidan soliq tizimi foydalanuvchilariga 6888 ta kalit va elekron raqamli imzo kalitlari sertifikatlari belekron raqamli imzoldi.

2008 yil 7 aprel kuni axborot-kommunikatsion va internet texnologiyalari sohasida dasturiy yechimlarni ishlab chiqaruvchi Multisoft Solutions kompaniyasi birinchi nodavlat elekron raqamli imzo kalitlarini ro‘yhatga oluvchi markaz sifatida ro‘yhatdan o‘tib, davlat guvohnomasiga ega bo‘ldi. Ma'lumot o‘rnida: bugun O‘zbekistonda elekron raqamli imzo kalitlarini ro‘yhatga olish markazlari soni ikkita, ya'ni FTMTM va Davlat Soliq Qo‘mitasi qoshidagi ro‘yhatga olish markazlaridir.

O’zbekiston Respublikasining “Jismoniy va yuridik shaxslarning murojaatlari to’g’risida”gi qonuniga muvofiq elektron raqamli imzo davlat organiga yuborilayotgan murojaatlarning yuridik maqomga ega bo’lishida muhim omil hisoblanadi.Foydalanuvchilarga ochiq kalitlar infratuzilmasi, undagi huquqiy va texnologik tartibga solishni takomillashtirish masalasini ko‘rib chiqish, axborot xavfsizligi sohasida texnologik yechimlar va yangi yutuqlar, mahsulotlardan boxabar etuvchi pki.uz sayti ham ishlab chiqildi. Xususan, bu sohada xalqaro hamkorlik loyihalari belgilangan, Rossiya Federatsiyasining Axborot texnologiyalar bo‘yicha federal agentligi va PKI texnologik vakolat markazi hisoblangan ANK yopiq aksionerlik jamiyati O‘zbekiston PKI vakolatli organi bilan hamkorlik qiladi. Yuqorida aytib o‘tilgan ma'lumotlarga asoslanib shuni aytish mumkinki, O‘zbekistonda elektron biznes uchun yetarli sharoitlar, imkoniyatlar bor, faqat ular ustida tadqiqotlar olib borib, kamchiliklar, muommolarni bartaraf etish bilan takomillashgan xavfsiz, ishonchli virtual savdo maydonini yaratish mumkin. elekron raqamli imzo va axborot xavfsizligi sohasida xalqaro standartlarni ishlab chiqish va ularni tan olish yanada faol va raqobatbardosh, ishonchli elekron raqamli imzo vositalarini xalqaro informatsion hamkorlik sohalarida joriy etishga imkon tug‘diradi. Buning uchun turli davlat, korporativ, transchegaraviy jarayonlarda elekron raqamli imzo dan foydalanish bilan bog‘liq amaliy muommolarni ko‘rib chiqish kerak. Trans chegaraviy o‘zaro aloqa bo‘yicha normativ — huquqiy va texnik shartlarini yaratishda milliy ochiq kalitlar infratuzilmasini shakllanishi muhim ahamiyat kasb etishini ham aytib otish lozim. Yana bir muommolardan biri shuki, xorijiy tasdiqlovchi (sertifikat beruvchi) markazlar tomonidan elekron raqamli imzolgan imzolarning kalit sertifikatlarini huquqiy tan olish jarayonlari aniqlanmagan [2]. Davlat ijtimoiy aloqalarida rasman mustahkamlangan ma'muriy reglamentlar va huquqiy ahamiyatga ega hujjat almashinuvidan foydalanuvchi davlat axborot hizmatlarini ko‘rsatuvchi jarayonlar mavjud emas. Bu muommolarni hal etish uchun ikki mamlakat munosabatlari subyektlari — transchegaraviy aloqalarning texnologik infratuzilmasini shakllantirish bo‘yicha o‘zaro manfaatli takliflarni tayyorlashda vakil shaxslar yordamida aloqada bo‘lish kerak. Transchegaraviy huquqiy ahamiyatga ega bo‘lgan elektron hujjat almashinuvini qo‘llovchi hususiy biznes rivojlanishidagi tijorat tuzilmalari, manfaatdor tashkilotlar tashabbuslari va faoliyatlarini qo‘llab quvvatlash ham maqsadga muvofiqdir. Yana bir muhim o‘tkazilishi kerak bo‘lgan tadbirlardan biri — ochiq kalitlar infratuzilmasi iyerarxiyasini shakllantirishda regional tasdiqlovchi markazlardan foydalanish imkoniyatiga ega elekron raqamli imzo sohasida ijroiya vakillik organining asosiy tasdiqlash markazini yaratish kerak.

Elekron raqamli imzo ni qo‘llash bilan bog‘liq xavf-xatarlardan sug‘urta qilish mexanizmini huquqiy ahamiyatga ega bo‘lgan axborot hizmatlariga qo‘llash maqsadga muvofiq ochiq kalitlar infratuzilmasining hizmat haqi bozor prinsiplariga tayanishi kerak [3]. Ana shu islohatlar, elekron raqamli imzodan foydalanishning afzalliklarini axborot almashinuv bilan shug‘ullanadigan tashkilot va davlat va nodavlat muassasalariga tushuntirib, targ‘ibot ishlarini olib borish kutilgan natijani beradi. Belgilangan va tahlil qilinayotgan qonunlar esa xavfsiz elektron hujjat almashinuvini ta'minlab, xalqaro doirada istiqbolli, o‘zaro manfaatli shartnomalarni tuzish, tovar va hizmatlarni virtual olamda ishonch bilan keng ko‘lamda taqdim etish imkoniyatini beradi.

Литература:

1. Гайкович В. «Компютерная безопасност», Банковская технология, 1997.
2. Давидовский А. Н. «Зашита информасия в вичислителних платежей”
3. Балакирский Б. В. «Безопасност электронного платежа», Конидент,1996.