Rabitə və İnformasiya Texnologiyaları Nazirliyinin elektron xəbər xidməti

Əl imzasının istifadə olunduğu sahələrdə rahatlıqla elektron imzadan istifadə edə biləcəyik


İstər rəhbər vəzifədə əyləşərək, istərsə də adi vətəndaş olaraq müəyyən sənədin imzalanmasında sizə zərurət yarana bilər. Hansısa sənədə imza atmaq üçün mütləq rəhbər vəzifə sahibi olmağa gərək yoxdur. Bəlkə də adi vətəndaş olaraq imzaladığınız sənədlərin sayını çoxdan itirmisiniz. Bir sözlə, həmişə hər kəsin imzasına ehtiyac var.
 
Artıq “Nə etməli” sualı üzərində baş sındırmağa lüzum qalmayacaq
 
İndi təsəvvürünüzə gətirin ki, məqsədindən asılı olmayaraq, hansısa ölkədə səfərdəsiniz. Elə istirahətə yeni başladığınız gözəl günlərin birində məlum olur ki, Azərbaycanda qəfil sənədləşmə işində, məsələn, ev satışı zamanı ailə üzvlərindən biri olaraq sizin imzanız vacibdir. Nə etməli? Nə vaxtdan bəri arzuladığınız bu səfəri yarımçıq buraxıb, illər uzunu qurduğunuz səfər planlarınızı alt-üst edərək təcili gerimi qayıtmalı? Yaxud biznes ortağınızla başlayacağınız layihəyə imzanız atılmadan başlanması müşkül məsələdir. Amma həmin an aranızda sizi ayıran kəskin məsafələr var ki, onun da qısa zamanda qət edilməsi qeyri-realdır. Yenə də ortaya ənənəvi sual çıxır: nə etməli? İş və gündəlik həyatımızda bunlara bənzər bir çox çıxılmaz vəziyyətlər yarana bilər. Amma artıq bu situasiyadan doğan suallar üzərində baş sındırmağa lüzum qalmayacaq. Çünki bundan sonra müəyyən sənədi imzalamaq üçün məsafələr qət etməyə, başqa qitəyə, ölkəyə və ya şəhərə getməyə də ehtiyac yoxdur.

Daha hər birimiz əl imzasının istifadə olunduğu sahələrdə artıq rahatlıqla elektron imzadan istifadə edə biləcəyik. Bu imzanın tətbiqi vaxta, müəyyən resurslara qənaət, distant təhsilin, elektron xidmətlərin, elektron kommersiyanın inkişafına, müxtəlif biznes proseslərinin sürətləndirilməsinə, məsafələrin qısaldılmasına imkan verir. Məsələn, ali məktəblərə sənəd qəbulu internet vasitəsilə aparılsa da, bu imzanın tətbiqi genişlənmədiyindən abituriyentlər ərizələrini təsdiqləmək üçün təkrar qəbul komissiyalarına üz tuturdular. Elektron imza mexanizminin işə düşməsi isə bu prosesdə rahatlığı təmin etməklə yanaşı, mərhələləri də qısaldacaq.
 
E-imzanın istifadəsində vacib spesifik sahələrdən biri - billinq
 
Bir qədər də e-imzanın tətbiqi barədə məlumat verək. 2004-cü ildə respublikada “Elektron imza və elektron sənəd dövriyyəsi haqqında” qanun qəbul edilib və bununla da Azərbaycanda e-imzanın tətbiqinə start verilib. Bu gün vergilər və gömrük sahəsində elektron bəyannamələrin verilməsində, elektron ticarət, elektron sənəd dövriyyəsi və dövlət qurumları tərəfindən göstərilən elektron xidmətlərdə e-imzadan istifadə olunması respublika üçün olduqca aktual bir məsələdir.

Bununla yanaşı, e-imzadan spesifik bir sahədə də istifadə vacib məsələlərdən biridir. Bu önəmli mərhələ billinq sistemlərdə istifadəçilərin identifikasiyası zamanıdır. Rabitə və İnformasiya Texnologiyaları Nazirliyinin Məlumat Hesablama Mərkəzinin (MHM) billinq sistemi “Aztelekom” İB və BTRİB-in bütün telekommunikasiya və telefon qovşaqlarında, ATS-lərdə, “Azərpoçt” MMC-nin əksər poçt şöbələrində və digər təşkilatlarda quraşdırılan kompüterlərə xidmət edir. Eyni zamanda 2000-ə qədər kompüter MHM-in billinq sistemi ilə işləyir.
 
Başqa parollarla billinqə giriş cəhdləri olarsa...
 
Respublikada bütün teleqramlar, pul köçürmələri, “Aztelekom” İB, BTRİB, “Transevrokom” abunəçilərinin şəhərlərarası, beynəlxalq, mobil və lokal telefon rabitəsi üzrə qarşılıqlı hesablaşmaların və sənədləşmələrin aparılması, rabitə və kommunal xidmət haqlarının yığılması, telefonların avtomatik açılıb-bağlanması və servislərə qoşulması, beynəlxalq trafikə görə qarşılıqlı hesablaşmaların aparılması və digər məsələlər bu billinq sistemində həll olunur. Hər istifadəçi billinq sisteminə girmək üçün özünəməxsus kod-paroldan istifadə edir və bu kod-parolla istifadəçi yalnız ona icazə verilən əməliyyatları apara bilər. Məsələn: ATS-də istifadə olunan kod-parolla teleqramları, yaxud pul göndərişləri göndərmək mümkün deyil. Bu onu göstərir ki, istifadəçilərin başqa parollarla billinqə girişinin qarşısının alınması olduqca aktual bir məsələdir.
 
E-imzanı və SSH texnologiyasını dəstəkləyən yeni TELNET proqramı hazırlanıb
 
Məlumat Hesablama Mərkəzinin billinq mərkəzi serverinin dayanıqlı işinin təmin edilməsi və virus hücumlarının qarşısının alınması üçün ilkin mərhələdə MHM tərəfindən e-imzanı və SSH texnologiyasını dəstəkləyən yeni TELNET proqramı hazırlanıb. Bu proqram təminatı imkan verir ki, istifadəçi və mərkəzi server arasında bütün mübadilə olunan məlumatlar şifrələnsin, billinqə bütün daxilolmalar arxivləşdirilsin və müvafiq sertifikatlar və şriftlər mərkəzi serverdən yüklənsin.

2012-ci ilin ikinci yarısından başlayaraq, “Aztelekom” İB struktur bölmələrin, BƏHM-in və MHM-nin işçilərin billinq sisteminə girişi e-imza kartlarla təmin olunub. Artıq istifadəçidən “Loqin” və “Password” tələb olunmur. E-imza kartı kart oxuyucuya daxil edilir və istifadəçidən yalnız PİN kodun daxil edilməsi tələb olunur. Düz olan halda istifadəçiyə icazə verilən əməliyyatlara giriş açılır. İstifadəçi iş yerindən kənarlaşan müddətdə e-imza kartını kompüterdən çıxarır və bu zaman bütün əməliyyatlar dayandırılır. E-imza kartı daxil edildikdən sonra yenidən PİN kod tələb edilir və düz olan halda işi davam etdirməyə imkan yaradılır.
 
BTRİB  və “Transevrokom”əməliyyatçılarının e-imza kartları vasitəsilə billinqə girişi təmin olunacaq
 
Növbəti mərhələdə BTRİB-in və “Transevrokom”un əməliyyatçılarının e-imza kartları vasitəsilə billinqə girişi təmin olunacaq və bununla da MHM “İSO/İEC 27001” İnformasiya Təhlükəsizliyinin uyğunluq sertifikatının alınmasında vacib addım atacaq.

Qeyd edək ki, elektron imzanın tanınma, imzanı göndərən, eyni zamanda onu qəbul edən insanın bundan imtina edə bilməməsi, imzanın məxfiliyi kimi 4 mühüm atributu var. Amma bu 4 atributu elektron imzanın bütün növləri özündə daşımır. Yalnız təkmil sertifikat xidməti tərəfindən verilmiş gücləndirilmiş elektron imza bu xüsusiyyətlərə malikdir. Qiyməti daha aşağı olan sadə imzalarda isə bu faktorlar da azalır. Ümumiyyətlə, elektron imzanın verilməsi üçün hökmən şəxsiyyətin müəyyənləşdirilməsi vacib şərtdir. Şəxsiyyət vəsiqəsi ilə bağlı, məsələn, sənədin müddətinin bitməsi və s. kimi hər hansı problem yoxdursa, müraciətçinin verdiyi ərizə fərdiləşdirməyə gedir. Bununla da məhsulun – smart-kartların hazırlanması mərhələsi başlayır. Smart-kartlar sertifikatları özündə daşıyır.

Sertifikatlar çip-kartın içərisində saxlanılır. Sertifikat iki cürdür - elektron imza və autentifikasiya sertifikatı. Hər bir sertifikata uyğun iki açar - gizli və açıq açar olur.Bəs iki açar nəyə görə vacibdir?Simmetrik açarla şifrələməkdən fərqli olaraq informasiyanın şifrələnməsi və deşifrələnməsi üçün asimmetrik sistemlərdə biri digərindən alınması mümkün olmayan iki müxtəlif açardan istifadə olunur. Açarlardan biri şifrələmə, digəri isə deşifrələmə üçün istifadə olunur. Açıq açar ilə sistemin fəaliyyət prinsipi gizli yol ilə birtərəfli funksiyaların tətbiqinə əsaslanır.

Açarların generasiyası özündə açarı saxlayan sistem istifadəçisi tərəfindən həyata keçirilir. Bu açar gələcəkdə informasiyanın deşifrələnməsi (gizli açar) üçün istifadə olunacaq, informasiyanın şifrələnməsi üçün tətbiq olunan digər açar isə (açıq açar) bu açarın vacib olduğu hər kəs tərəfindən istifadə edilir. Bu açar informasiyanın deşifrələnməsi üçün istifadə oluna bilmədiyindən onun yayılmasını məhdudlaşdırmağın heç bir mənası yoxdur. İnformasiyanı alan şəxsin açıq açarının köməyilə sistemin digər istifadəçiləri vacib olan informasiyanı şifrələyə bilərlər və informasiyanı alan şəxsdən başqa heç kəs məzmunu deşifrələyə bilməz. Belə ki, bunun üçün vacib olan gizli açar yalnız informasiyanı alan şəxsin ixtiyarındadır.
 
Heç kəs imza müəllifinin yerinə elektron sənədi imzalaya bilməz
 
Öz növbəsində açıq açarla alqoritmlər açarların məxfiliyinin daha yüksək səviyyəsini təmin edirlər. Belə ki, informasiyanı alanın gizli açarı onun şəxsi informasiya arxivini heç bir zaman tərk etmir. Bununla əlaqədar olaraq təcrübədə fərdi informasiyanın şifrələnməsi zamanı simmetrik açarla alqoritmlər, yayılan informasiyanın şifrələnməsi zamanı isə hər iki alqoritmin kombinasiyası istifadə olunur. Şifrələmədən fərqli olaraq elektron imzanın asimmetrik sistemləri imzanın formalaşdırılması üçün gizli açara, onun yoxlanılması üçün isə açıq açara əsaslanırlar. Beləliklə, imza müəllifi öz açarını gizli saxlayır və heç kəs onun əvəzinə elektron sənədi imzalaya bilməz. Bununla bərabər kimsə açıq açarın köməyilə bu imzanın və onun müəllifliyinin həqiqiliyinə əmin ola bilər.
 
E-imza pisniyyətlilərdən necə qorunacaq?
 
E-imzanın tətbiqi ilə gündəmə gələn və tez-tez verilən suallardan biri də budur: Nəyə görə sertifikatın fəaliyyət müddəti var?

Verilən sertifikat 3 il ərzində həqiqi hesab edilə bilər. Bu müddət bitəndə onun sahibinə yeni sertifikat verilir. Sertifikatın fəaliyyət müddəti onda mövcud olan informasiyadan çox asılıdır. Bu sənəd nə qədər çox informasiya təşkil edirsə, onun faydalı fəaliyyət müddəti də bir o qədər az olur. Bu onunla əlaqədardır ki, informasiya dəyişə bilər və onun sahibinə köhnə sertifikatın fəaliyyət müddəti bitənə qədər yenisini vermək lazım gələcək. Bundan əlavə, sertifikatda olan istənilən informasiya ümumaçıq olur. Beləliklə, aydın olur ki, sertifikata mümkün olduqca az informasiya daxil etmək lazımdır. Sertifikatın ləğv edilməsi sertifikatlaşdırma prosesinin tərkib hissəsi hesab edilir. Sertifikatın müddəti bitənə qədər onun ləğv edilməsi üçün bir çox səbəblər mövcuddur. Məsələn, onun sahibi iş yerini dəyişib və ya elektron imzasını itirib. Belə hallarda sertifikatı təcili olaraq ləğv etmək lazımdır. Əsas məqsəd onu təsadüfi istifadədən və ya pisniyyətlilərdən qorumaqdan ibarətdir.

Statistikaya gəlincə, 05.10.12 tarixinə ölkə üzrə ümumilikdə 3555, o cümlədən hüquqi və fiziki şəxslərə 52, vətəndaşlara 612, dövlət hakimiyyəti orqanlarına isə 2891 e-imza kartı təqdim olunub.
 
 
Həqiqət İSABALAYEVA





15/10/12    Çap et