Rəqəmsal İmza istifadə, tranzit bir mesajın müdaxilədən və ya tutulmadan qorunmasını təmin edir. Rəqəmsal imzalanmış sənəd mesajın bütövlüyünü və ötürülmədə dəyişdirilməməsini təmin edir.

Rəqəmsal bir imza nədir və niyə ehtiyacınız var

Rəqəmsal bir imza nədir və niyə ehtiyacınız var

Bu müddətdə server mesajın məzmununa şifrələmə əlavə edərək rəqəmsal imza yaradır. Bu şifrələmə həm açıq, həm də şəxsi açarlarınızdan istifadə ediləcək bir tərəfli hashing prosesidir. Rəqəmsal imzalanmış bir sənəd göndərdiyiniz zaman, müştəri elektron imza ilə yanaşı mesajı görə bilər. Şifrəni açmaq üçün o, açıq açarınızdan istifadə edir. Bununla, o sizi və mesaj məzmununun həqiqiliyini təsdiq edə bilər.

Rəqəmsal imzalar bir çox məxfi mesajlaşma formatı üçün istifadə olunur. Bir e-poçt xidməti, onlayn maliyyə əməliyyatları və ya eBay ID ilə işarələnmiş fotoşəkillər olun, bu proses məzmunun qorunmasını təmin edir. Transmissiya üzərindəki rəqəmsal imza rəqəmsal sertifikatın açıq açarı ilə eyni deyilsə, alıcı mesajın dəyişdirildiyinə əmin ola bilər.

Rəqəmsal imza məxfiliyi necə təmin edir??

Əsasən, server əsas cütü istifadə edərək ötürülən mesaja rəqəmsal imza əlavə edir. Bu, rəqəmsal imzalı mesajı çatdırmaq üçün ən çox istifadə olunan açıq açar kriptoqrafiyası kimi tanınır. PKC (Açıq Açar Kriptoqrafiyası) Açıq Açar İnfrastrukturuna əsaslanan çatdırılma sistemlərindən istifadə edir.

Açıq Açar İnfrastruktur necə işləyir

PKI (Açılı Açar İnfrastruktur) hər istifadəçi üçün bənzərsiz olan ictimai və özəl açarlardan istifadə edərək rəqəmsal imza yaradır. Açar cütlük bir-biri ilə riyazi olaraq bağlıdır. Açıq açar açıq şəkildə paylaşıla bilsə də, şəxsi açarı yalnız əməliyyatı imzalayan şəxs istifadə edə bilər.

Hər bir əməliyyat üçün PKI şəxsi açarı ilə göndərən üçün rəqəmsal imza yaradır. Bu müddət ərzində bir kriptovalyutası mesaj daxil olur. Elektron imzalanmış mesaj gəldikdə, alıcı rəqəmsal imzanı göndərənin açıq açarı ilə deşifrə edə bilər. Göndərənin rəqəmsal imzasını təsdiqləyir. Bu yolla, alıcı sənədin məzmununun dəyişdirilmədiyinə əmin ola bilər.

Daha sadə bir nümunə göstərmək üçün:

Tıklayarak bir rəqəmsal bir sənəd imzalayan A-a nəzər salın ‘İşarə’ e-poçt tətbiqində. Daha əvvəl istinad etdiyimiz bir tərəfli hash prosesi, bu faylın məzmunu üçün hash dəyərini hesablayır. A bu hash dəyərini şifrələmək üçün şəxsi açarından və ya imza açarından istifadə edir. Beləliklə, orijinal mesajın içərisinə daxil olan bir rəqəmsal imza yaradır.

A bu faylı B-yə göndərdikdə, e-poçt tətbiqi mesajdakı rəqəmsal imzanı tanıdır. İndi B bu rəqəmsal imzanı deşifr etmək üçün açıq olan A-nın açıq açarından istifadə edə bilər. O, A sənədinin hash dəyərini də hesablaya bilər. Göndərəni təsdiqləmək üçün bu hash dəyərini A’nın mesajındakı şifrələnmiş hash ilə müqayisə edir. Bu iki dəyər eyni deyilsə, bu mesajın dəyişdirildiyini göstərir.

Niyə rəqəmsal bir imza lazımdır?

Bir çox sənayedə biznes əməliyyatları üçün rəqəmsal imza tələb olunur. Əksər coğrafi bölgələr rəqəmsal imza texnologiyasından istifadə edən elektron imza prosesləri üçün öz standartlarını təyin etdilər.

Bu yerli e-imza standartları PKI metodologiyasına əsaslanır. Beynəlxalq səviyyədə, bu standartlar elektron imzalanmış sənədlərin manipulyasiya və ya saxta olma şansının qarşısını almağa kömək edir.

Rəqəmsal imza necə yaradılır?

Rəqəmsal imza yaratmaq istəyirsinizsə, bir rəqəmsal sertifikat istifadə edərək özünüz edə bilərsiniz. Bununla birlikdə, öz-özünə imzalanmış sertifikatlardan istifadə etmək müştərilərinizin rəqəmsal imza təsdiqləməsini çətinləşdirir. Beləliklə, ən yaxşı yol rəqəmsal imza əldə etmək üçün xüsusi sertifikat orqanlarına (CA) müraciət etməkdir. Bu, alıcılara rəqəmsal imzanızı orijinallığını asanlıqla yoxlamağa imkan verir.

Birincisi, GlobalSign və ya DocuSign kimi etibarlı bir CA-dan bir rəqəmsal sertifikat yükləməlisiniz. Sertifikatı quraşdırın və sonra mesajlarınıza rəqəmsal olaraq imza ata bilərsiniz. E-poçt tətbiqetmənizdə ‘işarə’ və ‘şifrələmə’ xüsusiyyətlərindən istifadə edərək, müştərilərinizə göndəriləcək mesajları rəqəmsal olaraq imzalaya və şifrələyə bilərsiniz. Bu xüsusilə iş dövriyyələrində qiymətləndirilir. Müştəriləriniz e-poçtun əsl mənada olduğundan və fırıldaqçı olmadığından əmin olurlar.

Bütün Rəqəmsal İmzalar eyni deyil

Müxtəlif platformalarda istifadədə müxtəlif rəqəmsal imzalar mövcuddur. Bu sənədlərin işlənməsi platformaları fərqli rəqəmsal imzaların yaradılması və istifadəsinə imkan verir. Məsələn, Adobe PDF, fiziki bir imza, rəsmi möhür, tarix və yer şəkli kimi detalları dəstəkləyir. Microsoft Word sənədləri görünən və görünməyən rəqəmsal imzaları dəstəkləyir.

Rəqəmsal imzalanmış PDF sənədlərinin növləri

  1. Sertifikatlı: PDF sənədinə daxil edilmiş təsdiqedici imza onu pozulmamaqdan qoruyur. Sənədi göndərdiyinizi də göstərir. Bu PDF sənədlərin üstündə mavi lent var, hər sənəd üçün bənzərsizdir. Bu sənədin kim tərəfindən imzalanması və sertifikatı kimin verməsi haqqında məlumat var.
  2. Təsdiq: PDF sənədindəki təsdiq imzaları iş təşkilatınızın təsdiqləmə prosedurunu optimallaşdırmağa kömək edir. Təsdiqləriniz sənəd daxilində tutulacaq və daxil ediləcəkdir.

Rəqəmsal imzalanmış söz sənədlərinin növləri

  1. Görünən: Tək və ya çox istifadəçi eyni Word sənədinə rəqəmsal olaraq imza ata bilər. İmzalar sənəddə onları necə gördüyünüzə bənzər sənəddə göstərilir.
  2. Görünməz: Görünməz rəqəmsal imzalar məlumatlarınızı sənəddə gizli saxlayır. Görev çubuğunda sənədin həqiqiliyini və mənşəyini göstərən vizual mavi lent görünür.

Təhlükəsizlik Təmin edilmişdir

Tələbatdan asılı olaraq rəqəmsal imzalar aşağıdakı üç əsas xidmətdə təhlükəsizliyi təmin edir:

Göndərənin təsdiqlənməsi- Sənədi imzalayan şəxsin sübutu. Burada rəqəmsal imzalar istifadəçini tanıda bilər.

Məlumatların bütövlüyü- Sənədin məzmununun bütövlüyünün sübutu. Bu, məlumatların dəyişdirilmədiyini sübut edir.

Təxirə salınmaz- Göndərənin sənədin imzalanmasını rədd etməsi üçün bir şans yoxdur. Məhkəmədə sübut edən şəxsin imzanı yaratdığı sübut olunarsa, o, bu həqiqəti yalan şəkildə inkar edə bilməz.

Rəqəmsal imzalar və hüquq mühafizə

Rəqəmsal imza prosesi illərdir istifadə olunur. Bir çox ölkələr öz E-İmza standartları və qanunvericiliklərini təyin etdilər. AB-nin Elektron İmzalara dair Direktivi 1999-cu ildən qüvvədədir, ABŞ isə 2000-ci ildən Qlobal və Milli Ticarət Qanununda (ESİng) Elektron İmza tətbiq edir. Bu, elektron imza, rəqəmsal imzalanmış sənədlər və müqavilələrin qanuni məcburidir.