Rəqəmsal imza: tərif, işləmə prinsipi və elektron imzadan fərqi
Çoxu «rəqəmsal imza» və «elektron imza» anlayışlarını qarışdırır. Ancaq bu iki termin eyni şeyi ifadə etmir. Budur fərqi başa düşmək və doğru həlli seçmək üçün aydın izahat, texniki jargon olmadan.
Qısaca
Rəqəmsal imza dəqiq bir kriptoqrafik mexanizmdir (şəxsi açar + sertifikat + sənədin izi) ki, imzalayanın şəxsiyyətini və sənədin bütövlüyünü sübut edir. Elektron imza daha geniş, hüquqi bir anlayışdır ki, sənədi demateriallaşdırılmış şəkildə imzalamağa imkan verən istənilən vasitəni bildirir — rəqəmsal imza onun inkişaf etmiş formasıdır. Praktikada, Certyneo kimi sayt «elektron imza» haqqında danışdığında, bu demək olar ki, həmişə texniki mənada rəqəmsal imzadır.
Rəqəmsal imza nədir?
Rəqəmsal imza elektron sənədə əlavə olunmuş kriptoqrafik məlumatdır. O, sənədin izi (heş) və imzalayanın şəxsi açarından əmələ gəlir. Uyğun ictimai açara malik olan hər bir şəxs iki şeyi yoxlaya bilər: sənədin imzalandıqdan sonra dəyişdirilmədiyini və imzanın şəxsi açarın sahibi tərəfindən qoyulduğunu. Rəqəmsal imza eIDAS tənzimləməsinə uyğun olan elektron imza həllərinin əksəriyyətində istifadə olunur.
Rəqəmsal imza və elektron imza
Bu iki termin tez-tez bir-birinin yerinə istifadə olunur, lakin tam olaraq eyni şeyi ifadə etmir.
| Meyar | Rəqəmsal imza | Elektron imza |
|---|---|---|
| Mahiyyət | Texniki mexanizm (kriptoqrafiya) | Hüquqi konsepsiya (eIDAS) |
| Əhatə dairəsi | Məhdud: dəqiq bir metod | Geniş: demateriallaşdırılmış imzanın istənilən vasitəsi |
| Zəmanətlər | Şəxsiyyət + bütövlük riyazi olaraq sübut olunur | Səviyyədən asılı dəyişkən (SES, AES, QES) |
| Misal | X.509 sertifikatı ilə PDF-in PAdES imzası | «Razı oldum» qutusunda işarə, siçan ilə imza, sertifikat ilə rəqəmsal imza |
| Hüquqi dəyəri | Güclü (AES/QES səviyyəsində əl imzasına bərabər) | Seçilən səviyyədən asılı dəyişkən |
Rəqəmsal imza necə işləyir?
Prosesi 4 addımda — sadələşdirilmiş.
- 1
Sənədin izinin hesablanması
Sənəd heş funksiyasından (SHA-256) keçirilir. Nəticə bir neçə baytlıq unikal bir izdir ki, sənədin bir simvolu dəyişdirilsə, drastik şəkildə dəyişir.
- 2
İzin şəxsi açar ilə şifrələnməsi
İz imzalayanın şəxsi açarı ilə şifrələnir, təhlükəsiz bir vasitə (HSM, akıllı kart və ya uzaq imza üçün eIDAS-a uyğun server) üzərində saxlanılır.
- 3
İmzanın və sertifikatın qoyulması
Şifrələnmiş iz sənədə əlavə olunur, imzalayanın rəqəmsal sertifikatı ilə birlikdə (ictimai açarı və sertifikatlı orqan tərəfindən yoxlanılmış şəxsiyyəti ehtiva edir).
- 4
Alıcı tərəfindən yoxlanılması
Alıcı sertifikatdan ictimai açardan istifadə edərək imzalanan izi deşifrə edir, sonra sənədin yenidən hesablanmış izi ilə müqayisə edir. Əgər ikisi uyğun gəlirsə, sənəd autentik və dəyişdirilməmişdir.
Rəqəmsal imza nə vaxt istifadə olunur?
- Müqavilə üzrə iş müqaviləsinin imzalanması
- Uyğun elektron faturanın təsdiqi
- Demateriallaşdırılmış notarial aktın imzalanması
- Bank sənədlərinin təsdiqlənməsi
- Kommersiya müqaviləsinin müqavilə ilə imzalanması
- Təklifin və ya sifariş vərəqəsinin təsdiqi
- Kirayə yaxud mülk müqaviləsinin imzalanması
- Tibbi sənədlər və xəstə razılığı
Sənədlərinizi rəqəmsal şəkildə imzalamaq istəyirsiniz?
Certyneo eIDAS-a uyğun elektron imza təklif edir (arxada rəqəmsal imzadan istifadə edir) — ayda 5 zərfə qədər pulsuz, bank kartı olmadan.
Tez-tez soruşulan suallar
Rəqəmsal imza və elektron imza eyni şeydirmi?
Xeyr, amma onlar sıx bağlıdır. Elektron imza eIDAS tənzimləməsi ilə müəyyən edilmiş hüquqi konsepsiyadır — demateriallaşdırılmış imza vasitəsini bildirir. Rəqəmsal imza, eIDAS-a uyğun olan elektron imzaların əksəriyyətini (xüsusən AES və QES səviyyələrini) mümkün edən kriptoqrafik texnologiyadır.
Rəqəmsal imzanın hüquqi dəyəri varmı?
Bəli, eIDAS mənasında inkişaf etmiş (AES) və ya keyfiyyətli (QES) elektron imza çərçivəsində istifadə edildikdə, onun hüquqi dəyəri əl imzasına bərabərdir. Sadə səviyyə (SES) — tez-tez bir qutu — eyni sübut gücünə malik deyil.
Rəqəmsal imzanın orijinallığını necə yoxlamaq olar?
Əksər PDF oxuyucuları (Adobe Acrobat Reader, Foxit) imzalı bir sənəd açıldığında imza statusunu göstərir. Avropa keyfiyyətli imzaları üçün Milli İnformasiya Təhlükəsizliyi Sistemi Agentliyi (ANSSI) tərəfindən təsdiqləmə xidmətini də istifadə edə bilərsiniz.
Rəqəmsal imza üçün xüsusi proqram tələb olunurmu?
Xeyr, imzalayan üçün deyil. Certyneo kimi platforma texniki hissə ilə məşğul olur: sertifikat yaradılması, izi hesablama, kriptoqrafik imzalama, zaman damğası. İmzalayan yalnız brauzerdə «İmzala» düyməsinə klikləməlidir.