Azərbaycanda Elektron İmzanın tətbiqi üçün Açıq Açar İnfrastrukturunun qurulması Mündəricət Açıq Açar İnfrastrukturu (AAI) nədir ? Fiziki dünyadan rəqəmli dünyaya keçid Açıq Açar İnfrastrukturunun (AAI) üstünlükləri? Milli.
Download ReportTranscript Azərbaycanda Elektron İmzanın tətbiqi üçün Açıq Açar İnfrastrukturunun qurulması Mündəricət Açıq Açar İnfrastrukturu (AAI) nədir ? Fiziki dünyadan rəqəmli dünyaya keçid Açıq Açar İnfrastrukturunun (AAI) üstünlükləri? Milli.
Slide 1
Azərbaycanda Elektron
İmzanın tətbiqi üçün Açıq Açar
İnfrastrukturunun qurulması
Mündəricət
Açıq Açar İnfrastrukturu (AAI) nədir ?
Fiziki dünyadan rəqəmli dünyaya keçid
Açıq Açar İnfrastrukturunun (AAI) üstünlükləri?
Milli Açıq Açar İnfrastrukturunun modeli
Milli Açıq Açar İnfrastrukturu prosesi
Açıq Açar Kriptoqrafiyası.
Açıq Açar (Asimmetrik cüt açar) Kriptoqrafiyası
Açıq Açar İnfrastrukturu (AAI) nədir?
AAİ kriptoqrafik açıq açar üzərində qurulmuş və
sertifikatları idarə edən təhlükəsizlik infrastrukturudur.
Bura daxildir - sertifikatların verilməsi, təzələnməsi,
fəaliyyətinin dayandırılması və ləğv edilməsi.
Sadələşdirilmiş AAİ üç tərkib hissədən ibarətdir:
Sertifikat mərkəzi
Qeydiyyat mərkəzi
Sertifikat və ləğv edilmiş
sertifikatlar siyahısının saxlanılan
yeri (şəbəkə direktoriya xidməti).
Fiziki dünyadan rəqəmli dünyaya keçid
Şifrələmə
Rəqəmli sertifikat
Rəqəmli imza
Rəqəmli qəbz
Direktoriya
Açıq Açar İnfrastrukturunun (AAI)
üstünlükləri?
Şəffaflığın artırılması, əyriliyin və bürokratiyanın
aradan qaldırması.
Sənədlərin təstiq edilmə vaxtının azaldılması.
İcra məsuliyyətinin artırılması.
Bu əsasən sənədin həqiqiliyini təsdiq etmək üçün
nəzərdə tutulmuşdur.
İmzanın köməyi ilə sənədin həqiqiliyini sübut
etmək olar.
İmza unikaldır, verilmiş sənədi yalnız müəllif başqa heç bir kəs imzalaya bilməz anlamını
sübuta yetirir.
İmza daşınmazdır. O, sənədin bir hissəsidir, onu
digər sənədə köçürmək mümkün deyil.
Milli Açıq Açar İnfrastrukturunun modeli
Ali
Sertifikat
Mərkəzi
Elektron Hökumət və
Kommersiya Mərkəzi
Qeydiyyat məntəqəsi
Vətəndaşlar
Biznesmenlər
Azərbaycan Respublikası vətandaşlarına və
hüquqi şəxslərə sertifikatların verilməsi və
onların idarə olunması; hakimiyyət orqanları
ilə qarşılıglı münasibətlərin təmini.
Milli Sertifikasiya
Xidməti
Mərkəzi
Elektron Hakimiyyət
orqanları mərkəzi
Qeydiyyat məntəqəsi
Hökumət işçiləri
Daxili və təşkilatlararası elektron sənəd
dövriyyəsini təmin etmək, nazirlik və
komitələrin əməkdaşlarına sertifikatların
verilməsi.
E-Hökumət Açıq Açar İnfrastrukturu prosesi
Açıq
Məxfi
Açıq
Direktoriya
(Açıq Açar B)
(Şəxsi Açar A)
Məxfi açar +
sertifikat X.509
E-Hökumət mərkəzi
• Açar yaratmaq
• Cüt açar sertifikatları
• Açarların paylanması
– Şəxsi açar şəxsiyyətə
– Açıq açar direktoriyaya
Sertifikat X.509
Şəxsi
ID
Smart
Kart
Şəxsi
Açıq
Açar
Ganunilik
Tarixi
Profil
E-imza
Sertifikat
Şəxsi açar
Sertifikatın
alınması
1. Eyniləşdirmə
2. E-imzanın təsdiqi
Sertifikat üçün
sorğu
Vətandaş
Asılı tərəf
Prosesin detallı görünüşü
3.2 Send application
for validation in MoI,
receive validation results
(manual step)
5. Get approved
certificate/card creation
requests
AZ CSP
Client App
AZ CSP
Client App
6. Group cards into batches
to be produced
7. Mark card(s) to be
produced
Card
Personalization
officer
4. Approve
RA Officerapplication
IAMAS
10. Update cert and
card statuses (to mark ‘Created’)
3.1. Validate person’s
identity
9.2. Send cert requests and get
Issues certificates as responses
AZ CSP
System
2. Validate &
save application
11.4. Deliver agreement and
paper certificate
for signing (manual step)
AZ CSP
Client App
CA Issuing Officer
(local)
AZ CSP
Client App
Executive
9.3. Save
9.1. Create
certs &
cert
change
requests
PIN/PUC
9.0. Launch
production
9.4. Print info
on card
CA Issuing Officer
(central)
Letter Issuance
Operator
11.5. Sign
1. Submit
application
9.5. Print PIN
letter
11.3. Print agreement
and paper certificate
12. Register
agreement, enable certs
RA Operator
Card Production
Subsystem
8. Send cert data for cards
to be produced
12. Issue
card
11.6. Deliver signed agreement and
paper certificate
for issuance (manual step)
Card
Personalization
operator
11.1. Deliver produced cards to client service point
(manual step)
Subject
11.2. Deliver PIN letter with invitation to get card to client (manual step)
Açıq Acar Kriptoqrafiyası
Riyaziyyat üsuluyla bağlı iki açar ( Açıq + Şəxsi )
Açıq açar
Şəxsi açar
Açar - uzunluqunda
2048 işarənin olduğu çox
uzun bir saydı.
Bir açarla şifrələnmiş informasiya yalnız digər açar
olan halda oxunulur.
Açıq açarı hərkəs əldə edə bilər
Necəki telefon nömrəsi telefon kitabçasında saxlanıldığı
(direktoriya).
Sahibi şəxsi açarı məxfi saxlayır
Təhlükəsiz saxlanması fayl-da və ya smart kart içində.
Açıq açar (Asimmetric cüt açar)
kriptoqrafiyası (davamı)
Salam
Tamerlan,
Necəsən?
Anar
Məmmədov
Adi mətn
Şəxsi açar
Şifrləmə
Açıq açar
36T5Y9
HV67S2
IM8823C
35H62
Şifrəsini açmaq
Şifrlənmiş mətn
Salam
Tamerlan,
Necəsən?
Anar
Məmmədov
Adi mətn
Müxtəlif açarlardan şifrələmək və şifrəni açmaq üçün istifadə
edilir.
Açarların paylanması asandır; rəqəmli imza üçün istifadə edilir.
Rəqəmsəl və Rəqəmli imzaların
qarşılaşdırılması
•
Rəqəmsəl imza surətdən keçirilmiş təsvirdir –
hansı ki, istənilən sənədə yapışdırıla bilər.
•
Rəqəmli imza ədədi dəyərdir – hansı ki,
imzalayan şəxsin şəxsi açarından istifadə edən
şifrələmə transformasiyası ilə yaradılır.
1BE5645GYT8745300BGC6499MHAN9834650
923JDHDGQHD736JFHFNV937EDHDNS87375
63RTY5689001DF5311THJKLJSETOP09987...
Rəqəmli imza
Slide 2
Azərbaycanda Elektron
İmzanın tətbiqi üçün Açıq Açar
İnfrastrukturunun qurulması
Mündəricət
Açıq Açar İnfrastrukturu (AAI) nədir ?
Fiziki dünyadan rəqəmli dünyaya keçid
Açıq Açar İnfrastrukturunun (AAI) üstünlükləri?
Milli Açıq Açar İnfrastrukturunun modeli
Milli Açıq Açar İnfrastrukturu prosesi
Açıq Açar Kriptoqrafiyası.
Açıq Açar (Asimmetrik cüt açar) Kriptoqrafiyası
Açıq Açar İnfrastrukturu (AAI) nədir?
AAİ kriptoqrafik açıq açar üzərində qurulmuş və
sertifikatları idarə edən təhlükəsizlik infrastrukturudur.
Bura daxildir - sertifikatların verilməsi, təzələnməsi,
fəaliyyətinin dayandırılması və ləğv edilməsi.
Sadələşdirilmiş AAİ üç tərkib hissədən ibarətdir:
Sertifikat mərkəzi
Qeydiyyat mərkəzi
Sertifikat və ləğv edilmiş
sertifikatlar siyahısının saxlanılan
yeri (şəbəkə direktoriya xidməti).
Fiziki dünyadan rəqəmli dünyaya keçid
Şifrələmə
Rəqəmli sertifikat
Rəqəmli imza
Rəqəmli qəbz
Direktoriya
Açıq Açar İnfrastrukturunun (AAI)
üstünlükləri?
Şəffaflığın artırılması, əyriliyin və bürokratiyanın
aradan qaldırması.
Sənədlərin təstiq edilmə vaxtının azaldılması.
İcra məsuliyyətinin artırılması.
Bu əsasən sənədin həqiqiliyini təsdiq etmək üçün
nəzərdə tutulmuşdur.
İmzanın köməyi ilə sənədin həqiqiliyini sübut
etmək olar.
İmza unikaldır, verilmiş sənədi yalnız müəllif başqa heç bir kəs imzalaya bilməz anlamını
sübuta yetirir.
İmza daşınmazdır. O, sənədin bir hissəsidir, onu
digər sənədə köçürmək mümkün deyil.
Milli Açıq Açar İnfrastrukturunun modeli
Ali
Sertifikat
Mərkəzi
Elektron Hökumət və
Kommersiya Mərkəzi
Qeydiyyat məntəqəsi
Vətəndaşlar
Biznesmenlər
Azərbaycan Respublikası vətandaşlarına və
hüquqi şəxslərə sertifikatların verilməsi və
onların idarə olunması; hakimiyyət orqanları
ilə qarşılıglı münasibətlərin təmini.
Milli Sertifikasiya
Xidməti
Mərkəzi
Elektron Hakimiyyət
orqanları mərkəzi
Qeydiyyat məntəqəsi
Hökumət işçiləri
Daxili və təşkilatlararası elektron sənəd
dövriyyəsini təmin etmək, nazirlik və
komitələrin əməkdaşlarına sertifikatların
verilməsi.
E-Hökumət Açıq Açar İnfrastrukturu prosesi
Açıq
Məxfi
Açıq
Direktoriya
(Açıq Açar B)
(Şəxsi Açar A)
Məxfi açar +
sertifikat X.509
E-Hökumət mərkəzi
• Açar yaratmaq
• Cüt açar sertifikatları
• Açarların paylanması
– Şəxsi açar şəxsiyyətə
– Açıq açar direktoriyaya
Sertifikat X.509
Şəxsi
ID
Smart
Kart
Şəxsi
Açıq
Açar
Ganunilik
Tarixi
Profil
E-imza
Sertifikat
Şəxsi açar
Sertifikatın
alınması
1. Eyniləşdirmə
2. E-imzanın təsdiqi
Sertifikat üçün
sorğu
Vətandaş
Asılı tərəf
Prosesin detallı görünüşü
3.2 Send application
for validation in MoI,
receive validation results
(manual step)
5. Get approved
certificate/card creation
requests
AZ CSP
Client App
AZ CSP
Client App
6. Group cards into batches
to be produced
7. Mark card(s) to be
produced
Card
Personalization
officer
4. Approve
RA Officerapplication
IAMAS
10. Update cert and
card statuses (to mark ‘Created’)
3.1. Validate person’s
identity
9.2. Send cert requests and get
Issues certificates as responses
AZ CSP
System
2. Validate &
save application
11.4. Deliver agreement and
paper certificate
for signing (manual step)
AZ CSP
Client App
CA Issuing Officer
(local)
AZ CSP
Client App
Executive
9.3. Save
9.1. Create
certs &
cert
change
requests
PIN/PUC
9.0. Launch
production
9.4. Print info
on card
CA Issuing Officer
(central)
Letter Issuance
Operator
11.5. Sign
1. Submit
application
9.5. Print PIN
letter
11.3. Print agreement
and paper certificate
12. Register
agreement, enable certs
RA Operator
Card Production
Subsystem
8. Send cert data for cards
to be produced
12. Issue
card
11.6. Deliver signed agreement and
paper certificate
for issuance (manual step)
Card
Personalization
operator
11.1. Deliver produced cards to client service point
(manual step)
Subject
11.2. Deliver PIN letter with invitation to get card to client (manual step)
Açıq Acar Kriptoqrafiyası
Riyaziyyat üsuluyla bağlı iki açar ( Açıq + Şəxsi )
Açıq açar
Şəxsi açar
Açar - uzunluqunda
2048 işarənin olduğu çox
uzun bir saydı.
Bir açarla şifrələnmiş informasiya yalnız digər açar
olan halda oxunulur.
Açıq açarı hərkəs əldə edə bilər
Necəki telefon nömrəsi telefon kitabçasında saxlanıldığı
(direktoriya).
Sahibi şəxsi açarı məxfi saxlayır
Təhlükəsiz saxlanması fayl-da və ya smart kart içində.
Açıq açar (Asimmetric cüt açar)
kriptoqrafiyası (davamı)
Salam
Tamerlan,
Necəsən?
Anar
Məmmədov
Adi mətn
Şəxsi açar
Şifrləmə
Açıq açar
36T5Y9
HV67S2
IM8823C
35H62
Şifrəsini açmaq
Şifrlənmiş mətn
Salam
Tamerlan,
Necəsən?
Anar
Məmmədov
Adi mətn
Müxtəlif açarlardan şifrələmək və şifrəni açmaq üçün istifadə
edilir.
Açarların paylanması asandır; rəqəmli imza üçün istifadə edilir.
Rəqəmsəl və Rəqəmli imzaların
qarşılaşdırılması
•
Rəqəmsəl imza surətdən keçirilmiş təsvirdir –
hansı ki, istənilən sənədə yapışdırıla bilər.
•
Rəqəmli imza ədədi dəyərdir – hansı ki,
imzalayan şəxsin şəxsi açarından istifadə edən
şifrələmə transformasiyası ilə yaradılır.
1BE5645GYT8745300BGC6499MHAN9834650
923JDHDGQHD736JFHFNV937EDHDNS87375
63RTY5689001DF5311THJKLJSETOP09987...
Rəqəmli imza
Slide 3
Azərbaycanda Elektron
İmzanın tətbiqi üçün Açıq Açar
İnfrastrukturunun qurulması
Mündəricət
Açıq Açar İnfrastrukturu (AAI) nədir ?
Fiziki dünyadan rəqəmli dünyaya keçid
Açıq Açar İnfrastrukturunun (AAI) üstünlükləri?
Milli Açıq Açar İnfrastrukturunun modeli
Milli Açıq Açar İnfrastrukturu prosesi
Açıq Açar Kriptoqrafiyası.
Açıq Açar (Asimmetrik cüt açar) Kriptoqrafiyası
Açıq Açar İnfrastrukturu (AAI) nədir?
AAİ kriptoqrafik açıq açar üzərində qurulmuş və
sertifikatları idarə edən təhlükəsizlik infrastrukturudur.
Bura daxildir - sertifikatların verilməsi, təzələnməsi,
fəaliyyətinin dayandırılması və ləğv edilməsi.
Sadələşdirilmiş AAİ üç tərkib hissədən ibarətdir:
Sertifikat mərkəzi
Qeydiyyat mərkəzi
Sertifikat və ləğv edilmiş
sertifikatlar siyahısının saxlanılan
yeri (şəbəkə direktoriya xidməti).
Fiziki dünyadan rəqəmli dünyaya keçid
Şifrələmə
Rəqəmli sertifikat
Rəqəmli imza
Rəqəmli qəbz
Direktoriya
Açıq Açar İnfrastrukturunun (AAI)
üstünlükləri?
Şəffaflığın artırılması, əyriliyin və bürokratiyanın
aradan qaldırması.
Sənədlərin təstiq edilmə vaxtının azaldılması.
İcra məsuliyyətinin artırılması.
Bu əsasən sənədin həqiqiliyini təsdiq etmək üçün
nəzərdə tutulmuşdur.
İmzanın köməyi ilə sənədin həqiqiliyini sübut
etmək olar.
İmza unikaldır, verilmiş sənədi yalnız müəllif başqa heç bir kəs imzalaya bilməz anlamını
sübuta yetirir.
İmza daşınmazdır. O, sənədin bir hissəsidir, onu
digər sənədə köçürmək mümkün deyil.
Milli Açıq Açar İnfrastrukturunun modeli
Ali
Sertifikat
Mərkəzi
Elektron Hökumət və
Kommersiya Mərkəzi
Qeydiyyat məntəqəsi
Vətəndaşlar
Biznesmenlər
Azərbaycan Respublikası vətandaşlarına və
hüquqi şəxslərə sertifikatların verilməsi və
onların idarə olunması; hakimiyyət orqanları
ilə qarşılıglı münasibətlərin təmini.
Milli Sertifikasiya
Xidməti
Mərkəzi
Elektron Hakimiyyət
orqanları mərkəzi
Qeydiyyat məntəqəsi
Hökumət işçiləri
Daxili və təşkilatlararası elektron sənəd
dövriyyəsini təmin etmək, nazirlik və
komitələrin əməkdaşlarına sertifikatların
verilməsi.
E-Hökumət Açıq Açar İnfrastrukturu prosesi
Açıq
Məxfi
Açıq
Direktoriya
(Açıq Açar B)
(Şəxsi Açar A)
Məxfi açar +
sertifikat X.509
E-Hökumət mərkəzi
• Açar yaratmaq
• Cüt açar sertifikatları
• Açarların paylanması
– Şəxsi açar şəxsiyyətə
– Açıq açar direktoriyaya
Sertifikat X.509
Şəxsi
ID
Smart
Kart
Şəxsi
Açıq
Açar
Ganunilik
Tarixi
Profil
E-imza
Sertifikat
Şəxsi açar
Sertifikatın
alınması
1. Eyniləşdirmə
2. E-imzanın təsdiqi
Sertifikat üçün
sorğu
Vətandaş
Asılı tərəf
Prosesin detallı görünüşü
3.2 Send application
for validation in MoI,
receive validation results
(manual step)
5. Get approved
certificate/card creation
requests
AZ CSP
Client App
AZ CSP
Client App
6. Group cards into batches
to be produced
7. Mark card(s) to be
produced
Card
Personalization
officer
4. Approve
RA Officerapplication
IAMAS
10. Update cert and
card statuses (to mark ‘Created’)
3.1. Validate person’s
identity
9.2. Send cert requests and get
Issues certificates as responses
AZ CSP
System
2. Validate &
save application
11.4. Deliver agreement and
paper certificate
for signing (manual step)
AZ CSP
Client App
CA Issuing Officer
(local)
AZ CSP
Client App
Executive
9.3. Save
9.1. Create
certs &
cert
change
requests
PIN/PUC
9.0. Launch
production
9.4. Print info
on card
CA Issuing Officer
(central)
Letter Issuance
Operator
11.5. Sign
1. Submit
application
9.5. Print PIN
letter
11.3. Print agreement
and paper certificate
12. Register
agreement, enable certs
RA Operator
Card Production
Subsystem
8. Send cert data for cards
to be produced
12. Issue
card
11.6. Deliver signed agreement and
paper certificate
for issuance (manual step)
Card
Personalization
operator
11.1. Deliver produced cards to client service point
(manual step)
Subject
11.2. Deliver PIN letter with invitation to get card to client (manual step)
Açıq Acar Kriptoqrafiyası
Riyaziyyat üsuluyla bağlı iki açar ( Açıq + Şəxsi )
Açıq açar
Şəxsi açar
Açar - uzunluqunda
2048 işarənin olduğu çox
uzun bir saydı.
Bir açarla şifrələnmiş informasiya yalnız digər açar
olan halda oxunulur.
Açıq açarı hərkəs əldə edə bilər
Necəki telefon nömrəsi telefon kitabçasında saxlanıldığı
(direktoriya).
Sahibi şəxsi açarı məxfi saxlayır
Təhlükəsiz saxlanması fayl-da və ya smart kart içində.
Açıq açar (Asimmetric cüt açar)
kriptoqrafiyası (davamı)
Salam
Tamerlan,
Necəsən?
Anar
Məmmədov
Adi mətn
Şəxsi açar
Şifrləmə
Açıq açar
36T5Y9
HV67S2
IM8823C
35H62
Şifrəsini açmaq
Şifrlənmiş mətn
Salam
Tamerlan,
Necəsən?
Anar
Məmmədov
Adi mətn
Müxtəlif açarlardan şifrələmək və şifrəni açmaq üçün istifadə
edilir.
Açarların paylanması asandır; rəqəmli imza üçün istifadə edilir.
Rəqəmsəl və Rəqəmli imzaların
qarşılaşdırılması
•
Rəqəmsəl imza surətdən keçirilmiş təsvirdir –
hansı ki, istənilən sənədə yapışdırıla bilər.
•
Rəqəmli imza ədədi dəyərdir – hansı ki,
imzalayan şəxsin şəxsi açarından istifadə edən
şifrələmə transformasiyası ilə yaradılır.
1BE5645GYT8745300BGC6499MHAN9834650
923JDHDGQHD736JFHFNV937EDHDNS87375
63RTY5689001DF5311THJKLJSETOP09987...
Rəqəmli imza
Slide 4
Azərbaycanda Elektron
İmzanın tətbiqi üçün Açıq Açar
İnfrastrukturunun qurulması
Mündəricət
Açıq Açar İnfrastrukturu (AAI) nədir ?
Fiziki dünyadan rəqəmli dünyaya keçid
Açıq Açar İnfrastrukturunun (AAI) üstünlükləri?
Milli Açıq Açar İnfrastrukturunun modeli
Milli Açıq Açar İnfrastrukturu prosesi
Açıq Açar Kriptoqrafiyası.
Açıq Açar (Asimmetrik cüt açar) Kriptoqrafiyası
Açıq Açar İnfrastrukturu (AAI) nədir?
AAİ kriptoqrafik açıq açar üzərində qurulmuş və
sertifikatları idarə edən təhlükəsizlik infrastrukturudur.
Bura daxildir - sertifikatların verilməsi, təzələnməsi,
fəaliyyətinin dayandırılması və ləğv edilməsi.
Sadələşdirilmiş AAİ üç tərkib hissədən ibarətdir:
Sertifikat mərkəzi
Qeydiyyat mərkəzi
Sertifikat və ləğv edilmiş
sertifikatlar siyahısının saxlanılan
yeri (şəbəkə direktoriya xidməti).
Fiziki dünyadan rəqəmli dünyaya keçid
Şifrələmə
Rəqəmli sertifikat
Rəqəmli imza
Rəqəmli qəbz
Direktoriya
Açıq Açar İnfrastrukturunun (AAI)
üstünlükləri?
Şəffaflığın artırılması, əyriliyin və bürokratiyanın
aradan qaldırması.
Sənədlərin təstiq edilmə vaxtının azaldılması.
İcra məsuliyyətinin artırılması.
Bu əsasən sənədin həqiqiliyini təsdiq etmək üçün
nəzərdə tutulmuşdur.
İmzanın köməyi ilə sənədin həqiqiliyini sübut
etmək olar.
İmza unikaldır, verilmiş sənədi yalnız müəllif başqa heç bir kəs imzalaya bilməz anlamını
sübuta yetirir.
İmza daşınmazdır. O, sənədin bir hissəsidir, onu
digər sənədə köçürmək mümkün deyil.
Milli Açıq Açar İnfrastrukturunun modeli
Ali
Sertifikat
Mərkəzi
Elektron Hökumət və
Kommersiya Mərkəzi
Qeydiyyat məntəqəsi
Vətəndaşlar
Biznesmenlər
Azərbaycan Respublikası vətandaşlarına və
hüquqi şəxslərə sertifikatların verilməsi və
onların idarə olunması; hakimiyyət orqanları
ilə qarşılıglı münasibətlərin təmini.
Milli Sertifikasiya
Xidməti
Mərkəzi
Elektron Hakimiyyət
orqanları mərkəzi
Qeydiyyat məntəqəsi
Hökumət işçiləri
Daxili və təşkilatlararası elektron sənəd
dövriyyəsini təmin etmək, nazirlik və
komitələrin əməkdaşlarına sertifikatların
verilməsi.
E-Hökumət Açıq Açar İnfrastrukturu prosesi
Açıq
Məxfi
Açıq
Direktoriya
(Açıq Açar B)
(Şəxsi Açar A)
Məxfi açar +
sertifikat X.509
E-Hökumət mərkəzi
• Açar yaratmaq
• Cüt açar sertifikatları
• Açarların paylanması
– Şəxsi açar şəxsiyyətə
– Açıq açar direktoriyaya
Sertifikat X.509
Şəxsi
ID
Smart
Kart
Şəxsi
Açıq
Açar
Ganunilik
Tarixi
Profil
E-imza
Sertifikat
Şəxsi açar
Sertifikatın
alınması
1. Eyniləşdirmə
2. E-imzanın təsdiqi
Sertifikat üçün
sorğu
Vətandaş
Asılı tərəf
Prosesin detallı görünüşü
3.2 Send application
for validation in MoI,
receive validation results
(manual step)
5. Get approved
certificate/card creation
requests
AZ CSP
Client App
AZ CSP
Client App
6. Group cards into batches
to be produced
7. Mark card(s) to be
produced
Card
Personalization
officer
4. Approve
RA Officerapplication
IAMAS
10. Update cert and
card statuses (to mark ‘Created’)
3.1. Validate person’s
identity
9.2. Send cert requests and get
Issues certificates as responses
AZ CSP
System
2. Validate &
save application
11.4. Deliver agreement and
paper certificate
for signing (manual step)
AZ CSP
Client App
CA Issuing Officer
(local)
AZ CSP
Client App
Executive
9.3. Save
9.1. Create
certs &
cert
change
requests
PIN/PUC
9.0. Launch
production
9.4. Print info
on card
CA Issuing Officer
(central)
Letter Issuance
Operator
11.5. Sign
1. Submit
application
9.5. Print PIN
letter
11.3. Print agreement
and paper certificate
12. Register
agreement, enable certs
RA Operator
Card Production
Subsystem
8. Send cert data for cards
to be produced
12. Issue
card
11.6. Deliver signed agreement and
paper certificate
for issuance (manual step)
Card
Personalization
operator
11.1. Deliver produced cards to client service point
(manual step)
Subject
11.2. Deliver PIN letter with invitation to get card to client (manual step)
Açıq Acar Kriptoqrafiyası
Riyaziyyat üsuluyla bağlı iki açar ( Açıq + Şəxsi )
Açıq açar
Şəxsi açar
Açar - uzunluqunda
2048 işarənin olduğu çox
uzun bir saydı.
Bir açarla şifrələnmiş informasiya yalnız digər açar
olan halda oxunulur.
Açıq açarı hərkəs əldə edə bilər
Necəki telefon nömrəsi telefon kitabçasında saxlanıldığı
(direktoriya).
Sahibi şəxsi açarı məxfi saxlayır
Təhlükəsiz saxlanması fayl-da və ya smart kart içində.
Açıq açar (Asimmetric cüt açar)
kriptoqrafiyası (davamı)
Salam
Tamerlan,
Necəsən?
Anar
Məmmədov
Adi mətn
Şəxsi açar
Şifrləmə
Açıq açar
36T5Y9
HV67S2
IM8823C
35H62
Şifrəsini açmaq
Şifrlənmiş mətn
Salam
Tamerlan,
Necəsən?
Anar
Məmmədov
Adi mətn
Müxtəlif açarlardan şifrələmək və şifrəni açmaq üçün istifadə
edilir.
Açarların paylanması asandır; rəqəmli imza üçün istifadə edilir.
Rəqəmsəl və Rəqəmli imzaların
qarşılaşdırılması
•
Rəqəmsəl imza surətdən keçirilmiş təsvirdir –
hansı ki, istənilən sənədə yapışdırıla bilər.
•
Rəqəmli imza ədədi dəyərdir – hansı ki,
imzalayan şəxsin şəxsi açarından istifadə edən
şifrələmə transformasiyası ilə yaradılır.
1BE5645GYT8745300BGC6499MHAN9834650
923JDHDGQHD736JFHFNV937EDHDNS87375
63RTY5689001DF5311THJKLJSETOP09987...
Rəqəmli imza
Slide 5
Azərbaycanda Elektron
İmzanın tətbiqi üçün Açıq Açar
İnfrastrukturunun qurulması
Mündəricət
Açıq Açar İnfrastrukturu (AAI) nədir ?
Fiziki dünyadan rəqəmli dünyaya keçid
Açıq Açar İnfrastrukturunun (AAI) üstünlükləri?
Milli Açıq Açar İnfrastrukturunun modeli
Milli Açıq Açar İnfrastrukturu prosesi
Açıq Açar Kriptoqrafiyası.
Açıq Açar (Asimmetrik cüt açar) Kriptoqrafiyası
Açıq Açar İnfrastrukturu (AAI) nədir?
AAİ kriptoqrafik açıq açar üzərində qurulmuş və
sertifikatları idarə edən təhlükəsizlik infrastrukturudur.
Bura daxildir - sertifikatların verilməsi, təzələnməsi,
fəaliyyətinin dayandırılması və ləğv edilməsi.
Sadələşdirilmiş AAİ üç tərkib hissədən ibarətdir:
Sertifikat mərkəzi
Qeydiyyat mərkəzi
Sertifikat və ləğv edilmiş
sertifikatlar siyahısının saxlanılan
yeri (şəbəkə direktoriya xidməti).
Fiziki dünyadan rəqəmli dünyaya keçid
Şifrələmə
Rəqəmli sertifikat
Rəqəmli imza
Rəqəmli qəbz
Direktoriya
Açıq Açar İnfrastrukturunun (AAI)
üstünlükləri?
Şəffaflığın artırılması, əyriliyin və bürokratiyanın
aradan qaldırması.
Sənədlərin təstiq edilmə vaxtının azaldılması.
İcra məsuliyyətinin artırılması.
Bu əsasən sənədin həqiqiliyini təsdiq etmək üçün
nəzərdə tutulmuşdur.
İmzanın köməyi ilə sənədin həqiqiliyini sübut
etmək olar.
İmza unikaldır, verilmiş sənədi yalnız müəllif başqa heç bir kəs imzalaya bilməz anlamını
sübuta yetirir.
İmza daşınmazdır. O, sənədin bir hissəsidir, onu
digər sənədə köçürmək mümkün deyil.
Milli Açıq Açar İnfrastrukturunun modeli
Ali
Sertifikat
Mərkəzi
Elektron Hökumət və
Kommersiya Mərkəzi
Qeydiyyat məntəqəsi
Vətəndaşlar
Biznesmenlər
Azərbaycan Respublikası vətandaşlarına və
hüquqi şəxslərə sertifikatların verilməsi və
onların idarə olunması; hakimiyyət orqanları
ilə qarşılıglı münasibətlərin təmini.
Milli Sertifikasiya
Xidməti
Mərkəzi
Elektron Hakimiyyət
orqanları mərkəzi
Qeydiyyat məntəqəsi
Hökumət işçiləri
Daxili və təşkilatlararası elektron sənəd
dövriyyəsini təmin etmək, nazirlik və
komitələrin əməkdaşlarına sertifikatların
verilməsi.
E-Hökumət Açıq Açar İnfrastrukturu prosesi
Açıq
Məxfi
Açıq
Direktoriya
(Açıq Açar B)
(Şəxsi Açar A)
Məxfi açar +
sertifikat X.509
E-Hökumət mərkəzi
• Açar yaratmaq
• Cüt açar sertifikatları
• Açarların paylanması
– Şəxsi açar şəxsiyyətə
– Açıq açar direktoriyaya
Sertifikat X.509
Şəxsi
ID
Smart
Kart
Şəxsi
Açıq
Açar
Ganunilik
Tarixi
Profil
E-imza
Sertifikat
Şəxsi açar
Sertifikatın
alınması
1. Eyniləşdirmə
2. E-imzanın təsdiqi
Sertifikat üçün
sorğu
Vətandaş
Asılı tərəf
Prosesin detallı görünüşü
3.2 Send application
for validation in MoI,
receive validation results
(manual step)
5. Get approved
certificate/card creation
requests
AZ CSP
Client App
AZ CSP
Client App
6. Group cards into batches
to be produced
7. Mark card(s) to be
produced
Card
Personalization
officer
4. Approve
RA Officerapplication
IAMAS
10. Update cert and
card statuses (to mark ‘Created’)
3.1. Validate person’s
identity
9.2. Send cert requests and get
Issues certificates as responses
AZ CSP
System
2. Validate &
save application
11.4. Deliver agreement and
paper certificate
for signing (manual step)
AZ CSP
Client App
CA Issuing Officer
(local)
AZ CSP
Client App
Executive
9.3. Save
9.1. Create
certs &
cert
change
requests
PIN/PUC
9.0. Launch
production
9.4. Print info
on card
CA Issuing Officer
(central)
Letter Issuance
Operator
11.5. Sign
1. Submit
application
9.5. Print PIN
letter
11.3. Print agreement
and paper certificate
12. Register
agreement, enable certs
RA Operator
Card Production
Subsystem
8. Send cert data for cards
to be produced
12. Issue
card
11.6. Deliver signed agreement and
paper certificate
for issuance (manual step)
Card
Personalization
operator
11.1. Deliver produced cards to client service point
(manual step)
Subject
11.2. Deliver PIN letter with invitation to get card to client (manual step)
Açıq Acar Kriptoqrafiyası
Riyaziyyat üsuluyla bağlı iki açar ( Açıq + Şəxsi )
Açıq açar
Şəxsi açar
Açar - uzunluqunda
2048 işarənin olduğu çox
uzun bir saydı.
Bir açarla şifrələnmiş informasiya yalnız digər açar
olan halda oxunulur.
Açıq açarı hərkəs əldə edə bilər
Necəki telefon nömrəsi telefon kitabçasında saxlanıldığı
(direktoriya).
Sahibi şəxsi açarı məxfi saxlayır
Təhlükəsiz saxlanması fayl-da və ya smart kart içində.
Açıq açar (Asimmetric cüt açar)
kriptoqrafiyası (davamı)
Salam
Tamerlan,
Necəsən?
Anar
Məmmədov
Adi mətn
Şəxsi açar
Şifrləmə
Açıq açar
36T5Y9
HV67S2
IM8823C
35H62
Şifrəsini açmaq
Şifrlənmiş mətn
Salam
Tamerlan,
Necəsən?
Anar
Məmmədov
Adi mətn
Müxtəlif açarlardan şifrələmək və şifrəni açmaq üçün istifadə
edilir.
Açarların paylanması asandır; rəqəmli imza üçün istifadə edilir.
Rəqəmsəl və Rəqəmli imzaların
qarşılaşdırılması
•
Rəqəmsəl imza surətdən keçirilmiş təsvirdir –
hansı ki, istənilən sənədə yapışdırıla bilər.
•
Rəqəmli imza ədədi dəyərdir – hansı ki,
imzalayan şəxsin şəxsi açarından istifadə edən
şifrələmə transformasiyası ilə yaradılır.
1BE5645GYT8745300BGC6499MHAN9834650
923JDHDGQHD736JFHFNV937EDHDNS87375
63RTY5689001DF5311THJKLJSETOP09987...
Rəqəmli imza
Slide 6
Azərbaycanda Elektron
İmzanın tətbiqi üçün Açıq Açar
İnfrastrukturunun qurulması
Mündəricət
Açıq Açar İnfrastrukturu (AAI) nədir ?
Fiziki dünyadan rəqəmli dünyaya keçid
Açıq Açar İnfrastrukturunun (AAI) üstünlükləri?
Milli Açıq Açar İnfrastrukturunun modeli
Milli Açıq Açar İnfrastrukturu prosesi
Açıq Açar Kriptoqrafiyası.
Açıq Açar (Asimmetrik cüt açar) Kriptoqrafiyası
Açıq Açar İnfrastrukturu (AAI) nədir?
AAİ kriptoqrafik açıq açar üzərində qurulmuş və
sertifikatları idarə edən təhlükəsizlik infrastrukturudur.
Bura daxildir - sertifikatların verilməsi, təzələnməsi,
fəaliyyətinin dayandırılması və ləğv edilməsi.
Sadələşdirilmiş AAİ üç tərkib hissədən ibarətdir:
Sertifikat mərkəzi
Qeydiyyat mərkəzi
Sertifikat və ləğv edilmiş
sertifikatlar siyahısının saxlanılan
yeri (şəbəkə direktoriya xidməti).
Fiziki dünyadan rəqəmli dünyaya keçid
Şifrələmə
Rəqəmli sertifikat
Rəqəmli imza
Rəqəmli qəbz
Direktoriya
Açıq Açar İnfrastrukturunun (AAI)
üstünlükləri?
Şəffaflığın artırılması, əyriliyin və bürokratiyanın
aradan qaldırması.
Sənədlərin təstiq edilmə vaxtının azaldılması.
İcra məsuliyyətinin artırılması.
Bu əsasən sənədin həqiqiliyini təsdiq etmək üçün
nəzərdə tutulmuşdur.
İmzanın köməyi ilə sənədin həqiqiliyini sübut
etmək olar.
İmza unikaldır, verilmiş sənədi yalnız müəllif başqa heç bir kəs imzalaya bilməz anlamını
sübuta yetirir.
İmza daşınmazdır. O, sənədin bir hissəsidir, onu
digər sənədə köçürmək mümkün deyil.
Milli Açıq Açar İnfrastrukturunun modeli
Ali
Sertifikat
Mərkəzi
Elektron Hökumət və
Kommersiya Mərkəzi
Qeydiyyat məntəqəsi
Vətəndaşlar
Biznesmenlər
Azərbaycan Respublikası vətandaşlarına və
hüquqi şəxslərə sertifikatların verilməsi və
onların idarə olunması; hakimiyyət orqanları
ilə qarşılıglı münasibətlərin təmini.
Milli Sertifikasiya
Xidməti
Mərkəzi
Elektron Hakimiyyət
orqanları mərkəzi
Qeydiyyat məntəqəsi
Hökumət işçiləri
Daxili və təşkilatlararası elektron sənəd
dövriyyəsini təmin etmək, nazirlik və
komitələrin əməkdaşlarına sertifikatların
verilməsi.
E-Hökumət Açıq Açar İnfrastrukturu prosesi
Açıq
Məxfi
Açıq
Direktoriya
(Açıq Açar B)
(Şəxsi Açar A)
Məxfi açar +
sertifikat X.509
E-Hökumət mərkəzi
• Açar yaratmaq
• Cüt açar sertifikatları
• Açarların paylanması
– Şəxsi açar şəxsiyyətə
– Açıq açar direktoriyaya
Sertifikat X.509
Şəxsi
ID
Smart
Kart
Şəxsi
Açıq
Açar
Ganunilik
Tarixi
Profil
E-imza
Sertifikat
Şəxsi açar
Sertifikatın
alınması
1. Eyniləşdirmə
2. E-imzanın təsdiqi
Sertifikat üçün
sorğu
Vətandaş
Asılı tərəf
Prosesin detallı görünüşü
3.2 Send application
for validation in MoI,
receive validation results
(manual step)
5. Get approved
certificate/card creation
requests
AZ CSP
Client App
AZ CSP
Client App
6. Group cards into batches
to be produced
7. Mark card(s) to be
produced
Card
Personalization
officer
4. Approve
RA Officerapplication
IAMAS
10. Update cert and
card statuses (to mark ‘Created’)
3.1. Validate person’s
identity
9.2. Send cert requests and get
Issues certificates as responses
AZ CSP
System
2. Validate &
save application
11.4. Deliver agreement and
paper certificate
for signing (manual step)
AZ CSP
Client App
CA Issuing Officer
(local)
AZ CSP
Client App
Executive
9.3. Save
9.1. Create
certs &
cert
change
requests
PIN/PUC
9.0. Launch
production
9.4. Print info
on card
CA Issuing Officer
(central)
Letter Issuance
Operator
11.5. Sign
1. Submit
application
9.5. Print PIN
letter
11.3. Print agreement
and paper certificate
12. Register
agreement, enable certs
RA Operator
Card Production
Subsystem
8. Send cert data for cards
to be produced
12. Issue
card
11.6. Deliver signed agreement and
paper certificate
for issuance (manual step)
Card
Personalization
operator
11.1. Deliver produced cards to client service point
(manual step)
Subject
11.2. Deliver PIN letter with invitation to get card to client (manual step)
Açıq Acar Kriptoqrafiyası
Riyaziyyat üsuluyla bağlı iki açar ( Açıq + Şəxsi )
Açıq açar
Şəxsi açar
Açar - uzunluqunda
2048 işarənin olduğu çox
uzun bir saydı.
Bir açarla şifrələnmiş informasiya yalnız digər açar
olan halda oxunulur.
Açıq açarı hərkəs əldə edə bilər
Necəki telefon nömrəsi telefon kitabçasında saxlanıldığı
(direktoriya).
Sahibi şəxsi açarı məxfi saxlayır
Təhlükəsiz saxlanması fayl-da və ya smart kart içində.
Açıq açar (Asimmetric cüt açar)
kriptoqrafiyası (davamı)
Salam
Tamerlan,
Necəsən?
Anar
Məmmədov
Adi mətn
Şəxsi açar
Şifrləmə
Açıq açar
36T5Y9
HV67S2
IM8823C
35H62
Şifrəsini açmaq
Şifrlənmiş mətn
Salam
Tamerlan,
Necəsən?
Anar
Məmmədov
Adi mətn
Müxtəlif açarlardan şifrələmək və şifrəni açmaq üçün istifadə
edilir.
Açarların paylanması asandır; rəqəmli imza üçün istifadə edilir.
Rəqəmsəl və Rəqəmli imzaların
qarşılaşdırılması
•
Rəqəmsəl imza surətdən keçirilmiş təsvirdir –
hansı ki, istənilən sənədə yapışdırıla bilər.
•
Rəqəmli imza ədədi dəyərdir – hansı ki,
imzalayan şəxsin şəxsi açarından istifadə edən
şifrələmə transformasiyası ilə yaradılır.
1BE5645GYT8745300BGC6499MHAN9834650
923JDHDGQHD736JFHFNV937EDHDNS87375
63RTY5689001DF5311THJKLJSETOP09987...
Rəqəmli imza
Slide 7
Azərbaycanda Elektron
İmzanın tətbiqi üçün Açıq Açar
İnfrastrukturunun qurulması
Mündəricət
Açıq Açar İnfrastrukturu (AAI) nədir ?
Fiziki dünyadan rəqəmli dünyaya keçid
Açıq Açar İnfrastrukturunun (AAI) üstünlükləri?
Milli Açıq Açar İnfrastrukturunun modeli
Milli Açıq Açar İnfrastrukturu prosesi
Açıq Açar Kriptoqrafiyası.
Açıq Açar (Asimmetrik cüt açar) Kriptoqrafiyası
Açıq Açar İnfrastrukturu (AAI) nədir?
AAİ kriptoqrafik açıq açar üzərində qurulmuş və
sertifikatları idarə edən təhlükəsizlik infrastrukturudur.
Bura daxildir - sertifikatların verilməsi, təzələnməsi,
fəaliyyətinin dayandırılması və ləğv edilməsi.
Sadələşdirilmiş AAİ üç tərkib hissədən ibarətdir:
Sertifikat mərkəzi
Qeydiyyat mərkəzi
Sertifikat və ləğv edilmiş
sertifikatlar siyahısının saxlanılan
yeri (şəbəkə direktoriya xidməti).
Fiziki dünyadan rəqəmli dünyaya keçid
Şifrələmə
Rəqəmli sertifikat
Rəqəmli imza
Rəqəmli qəbz
Direktoriya
Açıq Açar İnfrastrukturunun (AAI)
üstünlükləri?
Şəffaflığın artırılması, əyriliyin və bürokratiyanın
aradan qaldırması.
Sənədlərin təstiq edilmə vaxtının azaldılması.
İcra məsuliyyətinin artırılması.
Bu əsasən sənədin həqiqiliyini təsdiq etmək üçün
nəzərdə tutulmuşdur.
İmzanın köməyi ilə sənədin həqiqiliyini sübut
etmək olar.
İmza unikaldır, verilmiş sənədi yalnız müəllif başqa heç bir kəs imzalaya bilməz anlamını
sübuta yetirir.
İmza daşınmazdır. O, sənədin bir hissəsidir, onu
digər sənədə köçürmək mümkün deyil.
Milli Açıq Açar İnfrastrukturunun modeli
Ali
Sertifikat
Mərkəzi
Elektron Hökumət və
Kommersiya Mərkəzi
Qeydiyyat məntəqəsi
Vətəndaşlar
Biznesmenlər
Azərbaycan Respublikası vətandaşlarına və
hüquqi şəxslərə sertifikatların verilməsi və
onların idarə olunması; hakimiyyət orqanları
ilə qarşılıglı münasibətlərin təmini.
Milli Sertifikasiya
Xidməti
Mərkəzi
Elektron Hakimiyyət
orqanları mərkəzi
Qeydiyyat məntəqəsi
Hökumət işçiləri
Daxili və təşkilatlararası elektron sənəd
dövriyyəsini təmin etmək, nazirlik və
komitələrin əməkdaşlarına sertifikatların
verilməsi.
E-Hökumət Açıq Açar İnfrastrukturu prosesi
Açıq
Məxfi
Açıq
Direktoriya
(Açıq Açar B)
(Şəxsi Açar A)
Məxfi açar +
sertifikat X.509
E-Hökumət mərkəzi
• Açar yaratmaq
• Cüt açar sertifikatları
• Açarların paylanması
– Şəxsi açar şəxsiyyətə
– Açıq açar direktoriyaya
Sertifikat X.509
Şəxsi
ID
Smart
Kart
Şəxsi
Açıq
Açar
Ganunilik
Tarixi
Profil
E-imza
Sertifikat
Şəxsi açar
Sertifikatın
alınması
1. Eyniləşdirmə
2. E-imzanın təsdiqi
Sertifikat üçün
sorğu
Vətandaş
Asılı tərəf
Prosesin detallı görünüşü
3.2 Send application
for validation in MoI,
receive validation results
(manual step)
5. Get approved
certificate/card creation
requests
AZ CSP
Client App
AZ CSP
Client App
6. Group cards into batches
to be produced
7. Mark card(s) to be
produced
Card
Personalization
officer
4. Approve
RA Officerapplication
IAMAS
10. Update cert and
card statuses (to mark ‘Created’)
3.1. Validate person’s
identity
9.2. Send cert requests and get
Issues certificates as responses
AZ CSP
System
2. Validate &
save application
11.4. Deliver agreement and
paper certificate
for signing (manual step)
AZ CSP
Client App
CA Issuing Officer
(local)
AZ CSP
Client App
Executive
9.3. Save
9.1. Create
certs &
cert
change
requests
PIN/PUC
9.0. Launch
production
9.4. Print info
on card
CA Issuing Officer
(central)
Letter Issuance
Operator
11.5. Sign
1. Submit
application
9.5. Print PIN
letter
11.3. Print agreement
and paper certificate
12. Register
agreement, enable certs
RA Operator
Card Production
Subsystem
8. Send cert data for cards
to be produced
12. Issue
card
11.6. Deliver signed agreement and
paper certificate
for issuance (manual step)
Card
Personalization
operator
11.1. Deliver produced cards to client service point
(manual step)
Subject
11.2. Deliver PIN letter with invitation to get card to client (manual step)
Açıq Acar Kriptoqrafiyası
Riyaziyyat üsuluyla bağlı iki açar ( Açıq + Şəxsi )
Açıq açar
Şəxsi açar
Açar - uzunluqunda
2048 işarənin olduğu çox
uzun bir saydı.
Bir açarla şifrələnmiş informasiya yalnız digər açar
olan halda oxunulur.
Açıq açarı hərkəs əldə edə bilər
Necəki telefon nömrəsi telefon kitabçasında saxlanıldığı
(direktoriya).
Sahibi şəxsi açarı məxfi saxlayır
Təhlükəsiz saxlanması fayl-da və ya smart kart içində.
Açıq açar (Asimmetric cüt açar)
kriptoqrafiyası (davamı)
Salam
Tamerlan,
Necəsən?
Anar
Məmmədov
Adi mətn
Şəxsi açar
Şifrləmə
Açıq açar
36T5Y9
HV67S2
IM8823C
35H62
Şifrəsini açmaq
Şifrlənmiş mətn
Salam
Tamerlan,
Necəsən?
Anar
Məmmədov
Adi mətn
Müxtəlif açarlardan şifrələmək və şifrəni açmaq üçün istifadə
edilir.
Açarların paylanması asandır; rəqəmli imza üçün istifadə edilir.
Rəqəmsəl və Rəqəmli imzaların
qarşılaşdırılması
•
Rəqəmsəl imza surətdən keçirilmiş təsvirdir –
hansı ki, istənilən sənədə yapışdırıla bilər.
•
Rəqəmli imza ədədi dəyərdir – hansı ki,
imzalayan şəxsin şəxsi açarından istifadə edən
şifrələmə transformasiyası ilə yaradılır.
1BE5645GYT8745300BGC6499MHAN9834650
923JDHDGQHD736JFHFNV937EDHDNS87375
63RTY5689001DF5311THJKLJSETOP09987...
Rəqəmli imza
Slide 8
Azərbaycanda Elektron
İmzanın tətbiqi üçün Açıq Açar
İnfrastrukturunun qurulması
Mündəricət
Açıq Açar İnfrastrukturu (AAI) nədir ?
Fiziki dünyadan rəqəmli dünyaya keçid
Açıq Açar İnfrastrukturunun (AAI) üstünlükləri?
Milli Açıq Açar İnfrastrukturunun modeli
Milli Açıq Açar İnfrastrukturu prosesi
Açıq Açar Kriptoqrafiyası.
Açıq Açar (Asimmetrik cüt açar) Kriptoqrafiyası
Açıq Açar İnfrastrukturu (AAI) nədir?
AAİ kriptoqrafik açıq açar üzərində qurulmuş və
sertifikatları idarə edən təhlükəsizlik infrastrukturudur.
Bura daxildir - sertifikatların verilməsi, təzələnməsi,
fəaliyyətinin dayandırılması və ləğv edilməsi.
Sadələşdirilmiş AAİ üç tərkib hissədən ibarətdir:
Sertifikat mərkəzi
Qeydiyyat mərkəzi
Sertifikat və ləğv edilmiş
sertifikatlar siyahısının saxlanılan
yeri (şəbəkə direktoriya xidməti).
Fiziki dünyadan rəqəmli dünyaya keçid
Şifrələmə
Rəqəmli sertifikat
Rəqəmli imza
Rəqəmli qəbz
Direktoriya
Açıq Açar İnfrastrukturunun (AAI)
üstünlükləri?
Şəffaflığın artırılması, əyriliyin və bürokratiyanın
aradan qaldırması.
Sənədlərin təstiq edilmə vaxtının azaldılması.
İcra məsuliyyətinin artırılması.
Bu əsasən sənədin həqiqiliyini təsdiq etmək üçün
nəzərdə tutulmuşdur.
İmzanın köməyi ilə sənədin həqiqiliyini sübut
etmək olar.
İmza unikaldır, verilmiş sənədi yalnız müəllif başqa heç bir kəs imzalaya bilməz anlamını
sübuta yetirir.
İmza daşınmazdır. O, sənədin bir hissəsidir, onu
digər sənədə köçürmək mümkün deyil.
Milli Açıq Açar İnfrastrukturunun modeli
Ali
Sertifikat
Mərkəzi
Elektron Hökumət və
Kommersiya Mərkəzi
Qeydiyyat məntəqəsi
Vətəndaşlar
Biznesmenlər
Azərbaycan Respublikası vətandaşlarına və
hüquqi şəxslərə sertifikatların verilməsi və
onların idarə olunması; hakimiyyət orqanları
ilə qarşılıglı münasibətlərin təmini.
Milli Sertifikasiya
Xidməti
Mərkəzi
Elektron Hakimiyyət
orqanları mərkəzi
Qeydiyyat məntəqəsi
Hökumət işçiləri
Daxili və təşkilatlararası elektron sənəd
dövriyyəsini təmin etmək, nazirlik və
komitələrin əməkdaşlarına sertifikatların
verilməsi.
E-Hökumət Açıq Açar İnfrastrukturu prosesi
Açıq
Məxfi
Açıq
Direktoriya
(Açıq Açar B)
(Şəxsi Açar A)
Məxfi açar +
sertifikat X.509
E-Hökumət mərkəzi
• Açar yaratmaq
• Cüt açar sertifikatları
• Açarların paylanması
– Şəxsi açar şəxsiyyətə
– Açıq açar direktoriyaya
Sertifikat X.509
Şəxsi
ID
Smart
Kart
Şəxsi
Açıq
Açar
Ganunilik
Tarixi
Profil
E-imza
Sertifikat
Şəxsi açar
Sertifikatın
alınması
1. Eyniləşdirmə
2. E-imzanın təsdiqi
Sertifikat üçün
sorğu
Vətandaş
Asılı tərəf
Prosesin detallı görünüşü
3.2 Send application
for validation in MoI,
receive validation results
(manual step)
5. Get approved
certificate/card creation
requests
AZ CSP
Client App
AZ CSP
Client App
6. Group cards into batches
to be produced
7. Mark card(s) to be
produced
Card
Personalization
officer
4. Approve
RA Officerapplication
IAMAS
10. Update cert and
card statuses (to mark ‘Created’)
3.1. Validate person’s
identity
9.2. Send cert requests and get
Issues certificates as responses
AZ CSP
System
2. Validate &
save application
11.4. Deliver agreement and
paper certificate
for signing (manual step)
AZ CSP
Client App
CA Issuing Officer
(local)
AZ CSP
Client App
Executive
9.3. Save
9.1. Create
certs &
cert
change
requests
PIN/PUC
9.0. Launch
production
9.4. Print info
on card
CA Issuing Officer
(central)
Letter Issuance
Operator
11.5. Sign
1. Submit
application
9.5. Print PIN
letter
11.3. Print agreement
and paper certificate
12. Register
agreement, enable certs
RA Operator
Card Production
Subsystem
8. Send cert data for cards
to be produced
12. Issue
card
11.6. Deliver signed agreement and
paper certificate
for issuance (manual step)
Card
Personalization
operator
11.1. Deliver produced cards to client service point
(manual step)
Subject
11.2. Deliver PIN letter with invitation to get card to client (manual step)
Açıq Acar Kriptoqrafiyası
Riyaziyyat üsuluyla bağlı iki açar ( Açıq + Şəxsi )
Açıq açar
Şəxsi açar
Açar - uzunluqunda
2048 işarənin olduğu çox
uzun bir saydı.
Bir açarla şifrələnmiş informasiya yalnız digər açar
olan halda oxunulur.
Açıq açarı hərkəs əldə edə bilər
Necəki telefon nömrəsi telefon kitabçasında saxlanıldığı
(direktoriya).
Sahibi şəxsi açarı məxfi saxlayır
Təhlükəsiz saxlanması fayl-da və ya smart kart içində.
Açıq açar (Asimmetric cüt açar)
kriptoqrafiyası (davamı)
Salam
Tamerlan,
Necəsən?
Anar
Məmmədov
Adi mətn
Şəxsi açar
Şifrləmə
Açıq açar
36T5Y9
HV67S2
IM8823C
35H62
Şifrəsini açmaq
Şifrlənmiş mətn
Salam
Tamerlan,
Necəsən?
Anar
Məmmədov
Adi mətn
Müxtəlif açarlardan şifrələmək və şifrəni açmaq üçün istifadə
edilir.
Açarların paylanması asandır; rəqəmli imza üçün istifadə edilir.
Rəqəmsəl və Rəqəmli imzaların
qarşılaşdırılması
•
Rəqəmsəl imza surətdən keçirilmiş təsvirdir –
hansı ki, istənilən sənədə yapışdırıla bilər.
•
Rəqəmli imza ədədi dəyərdir – hansı ki,
imzalayan şəxsin şəxsi açarından istifadə edən
şifrələmə transformasiyası ilə yaradılır.
1BE5645GYT8745300BGC6499MHAN9834650
923JDHDGQHD736JFHFNV937EDHDNS87375
63RTY5689001DF5311THJKLJSETOP09987...
Rəqəmli imza
Slide 9
Azərbaycanda Elektron
İmzanın tətbiqi üçün Açıq Açar
İnfrastrukturunun qurulması
Mündəricət
Açıq Açar İnfrastrukturu (AAI) nədir ?
Fiziki dünyadan rəqəmli dünyaya keçid
Açıq Açar İnfrastrukturunun (AAI) üstünlükləri?
Milli Açıq Açar İnfrastrukturunun modeli
Milli Açıq Açar İnfrastrukturu prosesi
Açıq Açar Kriptoqrafiyası.
Açıq Açar (Asimmetrik cüt açar) Kriptoqrafiyası
Açıq Açar İnfrastrukturu (AAI) nədir?
AAİ kriptoqrafik açıq açar üzərində qurulmuş və
sertifikatları idarə edən təhlükəsizlik infrastrukturudur.
Bura daxildir - sertifikatların verilməsi, təzələnməsi,
fəaliyyətinin dayandırılması və ləğv edilməsi.
Sadələşdirilmiş AAİ üç tərkib hissədən ibarətdir:
Sertifikat mərkəzi
Qeydiyyat mərkəzi
Sertifikat və ləğv edilmiş
sertifikatlar siyahısının saxlanılan
yeri (şəbəkə direktoriya xidməti).
Fiziki dünyadan rəqəmli dünyaya keçid
Şifrələmə
Rəqəmli sertifikat
Rəqəmli imza
Rəqəmli qəbz
Direktoriya
Açıq Açar İnfrastrukturunun (AAI)
üstünlükləri?
Şəffaflığın artırılması, əyriliyin və bürokratiyanın
aradan qaldırması.
Sənədlərin təstiq edilmə vaxtının azaldılması.
İcra məsuliyyətinin artırılması.
Bu əsasən sənədin həqiqiliyini təsdiq etmək üçün
nəzərdə tutulmuşdur.
İmzanın köməyi ilə sənədin həqiqiliyini sübut
etmək olar.
İmza unikaldır, verilmiş sənədi yalnız müəllif başqa heç bir kəs imzalaya bilməz anlamını
sübuta yetirir.
İmza daşınmazdır. O, sənədin bir hissəsidir, onu
digər sənədə köçürmək mümkün deyil.
Milli Açıq Açar İnfrastrukturunun modeli
Ali
Sertifikat
Mərkəzi
Elektron Hökumət və
Kommersiya Mərkəzi
Qeydiyyat məntəqəsi
Vətəndaşlar
Biznesmenlər
Azərbaycan Respublikası vətandaşlarına və
hüquqi şəxslərə sertifikatların verilməsi və
onların idarə olunması; hakimiyyət orqanları
ilə qarşılıglı münasibətlərin təmini.
Milli Sertifikasiya
Xidməti
Mərkəzi
Elektron Hakimiyyət
orqanları mərkəzi
Qeydiyyat məntəqəsi
Hökumət işçiləri
Daxili və təşkilatlararası elektron sənəd
dövriyyəsini təmin etmək, nazirlik və
komitələrin əməkdaşlarına sertifikatların
verilməsi.
E-Hökumət Açıq Açar İnfrastrukturu prosesi
Açıq
Məxfi
Açıq
Direktoriya
(Açıq Açar B)
(Şəxsi Açar A)
Məxfi açar +
sertifikat X.509
E-Hökumət mərkəzi
• Açar yaratmaq
• Cüt açar sertifikatları
• Açarların paylanması
– Şəxsi açar şəxsiyyətə
– Açıq açar direktoriyaya
Sertifikat X.509
Şəxsi
ID
Smart
Kart
Şəxsi
Açıq
Açar
Ganunilik
Tarixi
Profil
E-imza
Sertifikat
Şəxsi açar
Sertifikatın
alınması
1. Eyniləşdirmə
2. E-imzanın təsdiqi
Sertifikat üçün
sorğu
Vətandaş
Asılı tərəf
Prosesin detallı görünüşü
3.2 Send application
for validation in MoI,
receive validation results
(manual step)
5. Get approved
certificate/card creation
requests
AZ CSP
Client App
AZ CSP
Client App
6. Group cards into batches
to be produced
7. Mark card(s) to be
produced
Card
Personalization
officer
4. Approve
RA Officerapplication
IAMAS
10. Update cert and
card statuses (to mark ‘Created’)
3.1. Validate person’s
identity
9.2. Send cert requests and get
Issues certificates as responses
AZ CSP
System
2. Validate &
save application
11.4. Deliver agreement and
paper certificate
for signing (manual step)
AZ CSP
Client App
CA Issuing Officer
(local)
AZ CSP
Client App
Executive
9.3. Save
9.1. Create
certs &
cert
change
requests
PIN/PUC
9.0. Launch
production
9.4. Print info
on card
CA Issuing Officer
(central)
Letter Issuance
Operator
11.5. Sign
1. Submit
application
9.5. Print PIN
letter
11.3. Print agreement
and paper certificate
12. Register
agreement, enable certs
RA Operator
Card Production
Subsystem
8. Send cert data for cards
to be produced
12. Issue
card
11.6. Deliver signed agreement and
paper certificate
for issuance (manual step)
Card
Personalization
operator
11.1. Deliver produced cards to client service point
(manual step)
Subject
11.2. Deliver PIN letter with invitation to get card to client (manual step)
Açıq Acar Kriptoqrafiyası
Riyaziyyat üsuluyla bağlı iki açar ( Açıq + Şəxsi )
Açıq açar
Şəxsi açar
Açar - uzunluqunda
2048 işarənin olduğu çox
uzun bir saydı.
Bir açarla şifrələnmiş informasiya yalnız digər açar
olan halda oxunulur.
Açıq açarı hərkəs əldə edə bilər
Necəki telefon nömrəsi telefon kitabçasında saxlanıldığı
(direktoriya).
Sahibi şəxsi açarı məxfi saxlayır
Təhlükəsiz saxlanması fayl-da və ya smart kart içində.
Açıq açar (Asimmetric cüt açar)
kriptoqrafiyası (davamı)
Salam
Tamerlan,
Necəsən?
Anar
Məmmədov
Adi mətn
Şəxsi açar
Şifrləmə
Açıq açar
36T5Y9
HV67S2
IM8823C
35H62
Şifrəsini açmaq
Şifrlənmiş mətn
Salam
Tamerlan,
Necəsən?
Anar
Məmmədov
Adi mətn
Müxtəlif açarlardan şifrələmək və şifrəni açmaq üçün istifadə
edilir.
Açarların paylanması asandır; rəqəmli imza üçün istifadə edilir.
Rəqəmsəl və Rəqəmli imzaların
qarşılaşdırılması
•
Rəqəmsəl imza surətdən keçirilmiş təsvirdir –
hansı ki, istənilən sənədə yapışdırıla bilər.
•
Rəqəmli imza ədədi dəyərdir – hansı ki,
imzalayan şəxsin şəxsi açarından istifadə edən
şifrələmə transformasiyası ilə yaradılır.
1BE5645GYT8745300BGC6499MHAN9834650
923JDHDGQHD736JFHFNV937EDHDNS87375
63RTY5689001DF5311THJKLJSETOP09987...
Rəqəmli imza
Slide 10
Azərbaycanda Elektron
İmzanın tətbiqi üçün Açıq Açar
İnfrastrukturunun qurulması
Mündəricət
Açıq Açar İnfrastrukturu (AAI) nədir ?
Fiziki dünyadan rəqəmli dünyaya keçid
Açıq Açar İnfrastrukturunun (AAI) üstünlükləri?
Milli Açıq Açar İnfrastrukturunun modeli
Milli Açıq Açar İnfrastrukturu prosesi
Açıq Açar Kriptoqrafiyası.
Açıq Açar (Asimmetrik cüt açar) Kriptoqrafiyası
Açıq Açar İnfrastrukturu (AAI) nədir?
AAİ kriptoqrafik açıq açar üzərində qurulmuş və
sertifikatları idarə edən təhlükəsizlik infrastrukturudur.
Bura daxildir - sertifikatların verilməsi, təzələnməsi,
fəaliyyətinin dayandırılması və ləğv edilməsi.
Sadələşdirilmiş AAİ üç tərkib hissədən ibarətdir:
Sertifikat mərkəzi
Qeydiyyat mərkəzi
Sertifikat və ləğv edilmiş
sertifikatlar siyahısının saxlanılan
yeri (şəbəkə direktoriya xidməti).
Fiziki dünyadan rəqəmli dünyaya keçid
Şifrələmə
Rəqəmli sertifikat
Rəqəmli imza
Rəqəmli qəbz
Direktoriya
Açıq Açar İnfrastrukturunun (AAI)
üstünlükləri?
Şəffaflığın artırılması, əyriliyin və bürokratiyanın
aradan qaldırması.
Sənədlərin təstiq edilmə vaxtının azaldılması.
İcra məsuliyyətinin artırılması.
Bu əsasən sənədin həqiqiliyini təsdiq etmək üçün
nəzərdə tutulmuşdur.
İmzanın köməyi ilə sənədin həqiqiliyini sübut
etmək olar.
İmza unikaldır, verilmiş sənədi yalnız müəllif başqa heç bir kəs imzalaya bilməz anlamını
sübuta yetirir.
İmza daşınmazdır. O, sənədin bir hissəsidir, onu
digər sənədə köçürmək mümkün deyil.
Milli Açıq Açar İnfrastrukturunun modeli
Ali
Sertifikat
Mərkəzi
Elektron Hökumət və
Kommersiya Mərkəzi
Qeydiyyat məntəqəsi
Vətəndaşlar
Biznesmenlər
Azərbaycan Respublikası vətandaşlarına və
hüquqi şəxslərə sertifikatların verilməsi və
onların idarə olunması; hakimiyyət orqanları
ilə qarşılıglı münasibətlərin təmini.
Milli Sertifikasiya
Xidməti
Mərkəzi
Elektron Hakimiyyət
orqanları mərkəzi
Qeydiyyat məntəqəsi
Hökumət işçiləri
Daxili və təşkilatlararası elektron sənəd
dövriyyəsini təmin etmək, nazirlik və
komitələrin əməkdaşlarına sertifikatların
verilməsi.
E-Hökumət Açıq Açar İnfrastrukturu prosesi
Açıq
Məxfi
Açıq
Direktoriya
(Açıq Açar B)
(Şəxsi Açar A)
Məxfi açar +
sertifikat X.509
E-Hökumət mərkəzi
• Açar yaratmaq
• Cüt açar sertifikatları
• Açarların paylanması
– Şəxsi açar şəxsiyyətə
– Açıq açar direktoriyaya
Sertifikat X.509
Şəxsi
ID
Smart
Kart
Şəxsi
Açıq
Açar
Ganunilik
Tarixi
Profil
E-imza
Sertifikat
Şəxsi açar
Sertifikatın
alınması
1. Eyniləşdirmə
2. E-imzanın təsdiqi
Sertifikat üçün
sorğu
Vətandaş
Asılı tərəf
Prosesin detallı görünüşü
3.2 Send application
for validation in MoI,
receive validation results
(manual step)
5. Get approved
certificate/card creation
requests
AZ CSP
Client App
AZ CSP
Client App
6. Group cards into batches
to be produced
7. Mark card(s) to be
produced
Card
Personalization
officer
4. Approve
RA Officerapplication
IAMAS
10. Update cert and
card statuses (to mark ‘Created’)
3.1. Validate person’s
identity
9.2. Send cert requests and get
Issues certificates as responses
AZ CSP
System
2. Validate &
save application
11.4. Deliver agreement and
paper certificate
for signing (manual step)
AZ CSP
Client App
CA Issuing Officer
(local)
AZ CSP
Client App
Executive
9.3. Save
9.1. Create
certs &
cert
change
requests
PIN/PUC
9.0. Launch
production
9.4. Print info
on card
CA Issuing Officer
(central)
Letter Issuance
Operator
11.5. Sign
1. Submit
application
9.5. Print PIN
letter
11.3. Print agreement
and paper certificate
12. Register
agreement, enable certs
RA Operator
Card Production
Subsystem
8. Send cert data for cards
to be produced
12. Issue
card
11.6. Deliver signed agreement and
paper certificate
for issuance (manual step)
Card
Personalization
operator
11.1. Deliver produced cards to client service point
(manual step)
Subject
11.2. Deliver PIN letter with invitation to get card to client (manual step)
Açıq Acar Kriptoqrafiyası
Riyaziyyat üsuluyla bağlı iki açar ( Açıq + Şəxsi )
Açıq açar
Şəxsi açar
Açar - uzunluqunda
2048 işarənin olduğu çox
uzun bir saydı.
Bir açarla şifrələnmiş informasiya yalnız digər açar
olan halda oxunulur.
Açıq açarı hərkəs əldə edə bilər
Necəki telefon nömrəsi telefon kitabçasında saxlanıldığı
(direktoriya).
Sahibi şəxsi açarı məxfi saxlayır
Təhlükəsiz saxlanması fayl-da və ya smart kart içində.
Açıq açar (Asimmetric cüt açar)
kriptoqrafiyası (davamı)
Salam
Tamerlan,
Necəsən?
Anar
Məmmədov
Adi mətn
Şəxsi açar
Şifrləmə
Açıq açar
36T5Y9
HV67S2
IM8823C
35H62
Şifrəsini açmaq
Şifrlənmiş mətn
Salam
Tamerlan,
Necəsən?
Anar
Məmmədov
Adi mətn
Müxtəlif açarlardan şifrələmək və şifrəni açmaq üçün istifadə
edilir.
Açarların paylanması asandır; rəqəmli imza üçün istifadə edilir.
Rəqəmsəl və Rəqəmli imzaların
qarşılaşdırılması
•
Rəqəmsəl imza surətdən keçirilmiş təsvirdir –
hansı ki, istənilən sənədə yapışdırıla bilər.
•
Rəqəmli imza ədədi dəyərdir – hansı ki,
imzalayan şəxsin şəxsi açarından istifadə edən
şifrələmə transformasiyası ilə yaradılır.
1BE5645GYT8745300BGC6499MHAN9834650
923JDHDGQHD736JFHFNV937EDHDNS87375
63RTY5689001DF5311THJKLJSETOP09987...
Rəqəmli imza
Slide 11
Azərbaycanda Elektron
İmzanın tətbiqi üçün Açıq Açar
İnfrastrukturunun qurulması
Mündəricət
Açıq Açar İnfrastrukturu (AAI) nədir ?
Fiziki dünyadan rəqəmli dünyaya keçid
Açıq Açar İnfrastrukturunun (AAI) üstünlükləri?
Milli Açıq Açar İnfrastrukturunun modeli
Milli Açıq Açar İnfrastrukturu prosesi
Açıq Açar Kriptoqrafiyası.
Açıq Açar (Asimmetrik cüt açar) Kriptoqrafiyası
Açıq Açar İnfrastrukturu (AAI) nədir?
AAİ kriptoqrafik açıq açar üzərində qurulmuş və
sertifikatları idarə edən təhlükəsizlik infrastrukturudur.
Bura daxildir - sertifikatların verilməsi, təzələnməsi,
fəaliyyətinin dayandırılması və ləğv edilməsi.
Sadələşdirilmiş AAİ üç tərkib hissədən ibarətdir:
Sertifikat mərkəzi
Qeydiyyat mərkəzi
Sertifikat və ləğv edilmiş
sertifikatlar siyahısının saxlanılan
yeri (şəbəkə direktoriya xidməti).
Fiziki dünyadan rəqəmli dünyaya keçid
Şifrələmə
Rəqəmli sertifikat
Rəqəmli imza
Rəqəmli qəbz
Direktoriya
Açıq Açar İnfrastrukturunun (AAI)
üstünlükləri?
Şəffaflığın artırılması, əyriliyin və bürokratiyanın
aradan qaldırması.
Sənədlərin təstiq edilmə vaxtının azaldılması.
İcra məsuliyyətinin artırılması.
Bu əsasən sənədin həqiqiliyini təsdiq etmək üçün
nəzərdə tutulmuşdur.
İmzanın köməyi ilə sənədin həqiqiliyini sübut
etmək olar.
İmza unikaldır, verilmiş sənədi yalnız müəllif başqa heç bir kəs imzalaya bilməz anlamını
sübuta yetirir.
İmza daşınmazdır. O, sənədin bir hissəsidir, onu
digər sənədə köçürmək mümkün deyil.
Milli Açıq Açar İnfrastrukturunun modeli
Ali
Sertifikat
Mərkəzi
Elektron Hökumət və
Kommersiya Mərkəzi
Qeydiyyat məntəqəsi
Vətəndaşlar
Biznesmenlər
Azərbaycan Respublikası vətandaşlarına və
hüquqi şəxslərə sertifikatların verilməsi və
onların idarə olunması; hakimiyyət orqanları
ilə qarşılıglı münasibətlərin təmini.
Milli Sertifikasiya
Xidməti
Mərkəzi
Elektron Hakimiyyət
orqanları mərkəzi
Qeydiyyat məntəqəsi
Hökumət işçiləri
Daxili və təşkilatlararası elektron sənəd
dövriyyəsini təmin etmək, nazirlik və
komitələrin əməkdaşlarına sertifikatların
verilməsi.
E-Hökumət Açıq Açar İnfrastrukturu prosesi
Açıq
Məxfi
Açıq
Direktoriya
(Açıq Açar B)
(Şəxsi Açar A)
Məxfi açar +
sertifikat X.509
E-Hökumət mərkəzi
• Açar yaratmaq
• Cüt açar sertifikatları
• Açarların paylanması
– Şəxsi açar şəxsiyyətə
– Açıq açar direktoriyaya
Sertifikat X.509
Şəxsi
ID
Smart
Kart
Şəxsi
Açıq
Açar
Ganunilik
Tarixi
Profil
E-imza
Sertifikat
Şəxsi açar
Sertifikatın
alınması
1. Eyniləşdirmə
2. E-imzanın təsdiqi
Sertifikat üçün
sorğu
Vətandaş
Asılı tərəf
Prosesin detallı görünüşü
3.2 Send application
for validation in MoI,
receive validation results
(manual step)
5. Get approved
certificate/card creation
requests
AZ CSP
Client App
AZ CSP
Client App
6. Group cards into batches
to be produced
7. Mark card(s) to be
produced
Card
Personalization
officer
4. Approve
RA Officerapplication
IAMAS
10. Update cert and
card statuses (to mark ‘Created’)
3.1. Validate person’s
identity
9.2. Send cert requests and get
Issues certificates as responses
AZ CSP
System
2. Validate &
save application
11.4. Deliver agreement and
paper certificate
for signing (manual step)
AZ CSP
Client App
CA Issuing Officer
(local)
AZ CSP
Client App
Executive
9.3. Save
9.1. Create
certs &
cert
change
requests
PIN/PUC
9.0. Launch
production
9.4. Print info
on card
CA Issuing Officer
(central)
Letter Issuance
Operator
11.5. Sign
1. Submit
application
9.5. Print PIN
letter
11.3. Print agreement
and paper certificate
12. Register
agreement, enable certs
RA Operator
Card Production
Subsystem
8. Send cert data for cards
to be produced
12. Issue
card
11.6. Deliver signed agreement and
paper certificate
for issuance (manual step)
Card
Personalization
operator
11.1. Deliver produced cards to client service point
(manual step)
Subject
11.2. Deliver PIN letter with invitation to get card to client (manual step)
Açıq Acar Kriptoqrafiyası
Riyaziyyat üsuluyla bağlı iki açar ( Açıq + Şəxsi )
Açıq açar
Şəxsi açar
Açar - uzunluqunda
2048 işarənin olduğu çox
uzun bir saydı.
Bir açarla şifrələnmiş informasiya yalnız digər açar
olan halda oxunulur.
Açıq açarı hərkəs əldə edə bilər
Necəki telefon nömrəsi telefon kitabçasında saxlanıldığı
(direktoriya).
Sahibi şəxsi açarı məxfi saxlayır
Təhlükəsiz saxlanması fayl-da və ya smart kart içində.
Açıq açar (Asimmetric cüt açar)
kriptoqrafiyası (davamı)
Salam
Tamerlan,
Necəsən?
Anar
Məmmədov
Adi mətn
Şəxsi açar
Şifrləmə
Açıq açar
36T5Y9
HV67S2
IM8823C
35H62
Şifrəsini açmaq
Şifrlənmiş mətn
Salam
Tamerlan,
Necəsən?
Anar
Məmmədov
Adi mətn
Müxtəlif açarlardan şifrələmək və şifrəni açmaq üçün istifadə
edilir.
Açarların paylanması asandır; rəqəmli imza üçün istifadə edilir.
Rəqəmsəl və Rəqəmli imzaların
qarşılaşdırılması
•
Rəqəmsəl imza surətdən keçirilmiş təsvirdir –
hansı ki, istənilən sənədə yapışdırıla bilər.
•
Rəqəmli imza ədədi dəyərdir – hansı ki,
imzalayan şəxsin şəxsi açarından istifadə edən
şifrələmə transformasiyası ilə yaradılır.
1BE5645GYT8745300BGC6499MHAN9834650
923JDHDGQHD736JFHFNV937EDHDNS87375
63RTY5689001DF5311THJKLJSETOP09987...
Rəqəmli imza
Azərbaycanda Elektron
İmzanın tətbiqi üçün Açıq Açar
İnfrastrukturunun qurulması
Mündəricət
Açıq Açar İnfrastrukturu (AAI) nədir ?
Fiziki dünyadan rəqəmli dünyaya keçid
Açıq Açar İnfrastrukturunun (AAI) üstünlükləri?
Milli Açıq Açar İnfrastrukturunun modeli
Milli Açıq Açar İnfrastrukturu prosesi
Açıq Açar Kriptoqrafiyası.
Açıq Açar (Asimmetrik cüt açar) Kriptoqrafiyası
Açıq Açar İnfrastrukturu (AAI) nədir?
AAİ kriptoqrafik açıq açar üzərində qurulmuş və
sertifikatları idarə edən təhlükəsizlik infrastrukturudur.
Bura daxildir - sertifikatların verilməsi, təzələnməsi,
fəaliyyətinin dayandırılması və ləğv edilməsi.
Sadələşdirilmiş AAİ üç tərkib hissədən ibarətdir:
Sertifikat mərkəzi
Qeydiyyat mərkəzi
Sertifikat və ləğv edilmiş
sertifikatlar siyahısının saxlanılan
yeri (şəbəkə direktoriya xidməti).
Fiziki dünyadan rəqəmli dünyaya keçid
Şifrələmə
Rəqəmli sertifikat
Rəqəmli imza
Rəqəmli qəbz
Direktoriya
Açıq Açar İnfrastrukturunun (AAI)
üstünlükləri?
Şəffaflığın artırılması, əyriliyin və bürokratiyanın
aradan qaldırması.
Sənədlərin təstiq edilmə vaxtının azaldılması.
İcra məsuliyyətinin artırılması.
Bu əsasən sənədin həqiqiliyini təsdiq etmək üçün
nəzərdə tutulmuşdur.
İmzanın köməyi ilə sənədin həqiqiliyini sübut
etmək olar.
İmza unikaldır, verilmiş sənədi yalnız müəllif başqa heç bir kəs imzalaya bilməz anlamını
sübuta yetirir.
İmza daşınmazdır. O, sənədin bir hissəsidir, onu
digər sənədə köçürmək mümkün deyil.
Milli Açıq Açar İnfrastrukturunun modeli
Ali
Sertifikat
Mərkəzi
Elektron Hökumət və
Kommersiya Mərkəzi
Qeydiyyat məntəqəsi
Vətəndaşlar
Biznesmenlər
Azərbaycan Respublikası vətandaşlarına və
hüquqi şəxslərə sertifikatların verilməsi və
onların idarə olunması; hakimiyyət orqanları
ilə qarşılıglı münasibətlərin təmini.
Milli Sertifikasiya
Xidməti
Mərkəzi
Elektron Hakimiyyət
orqanları mərkəzi
Qeydiyyat məntəqəsi
Hökumət işçiləri
Daxili və təşkilatlararası elektron sənəd
dövriyyəsini təmin etmək, nazirlik və
komitələrin əməkdaşlarına sertifikatların
verilməsi.
E-Hökumət Açıq Açar İnfrastrukturu prosesi
Açıq
Məxfi
Açıq
Direktoriya
(Açıq Açar B)
(Şəxsi Açar A)
Məxfi açar +
sertifikat X.509
E-Hökumət mərkəzi
• Açar yaratmaq
• Cüt açar sertifikatları
• Açarların paylanması
– Şəxsi açar şəxsiyyətə
– Açıq açar direktoriyaya
Sertifikat X.509
Şəxsi
ID
Smart
Kart
Şəxsi
Açıq
Açar
Ganunilik
Tarixi
Profil
E-imza
Sertifikat
Şəxsi açar
Sertifikatın
alınması
1. Eyniləşdirmə
2. E-imzanın təsdiqi
Sertifikat üçün
sorğu
Vətandaş
Asılı tərəf
Prosesin detallı görünüşü
3.2 Send application
for validation in MoI,
receive validation results
(manual step)
5. Get approved
certificate/card creation
requests
AZ CSP
Client App
AZ CSP
Client App
6. Group cards into batches
to be produced
7. Mark card(s) to be
produced
Card
Personalization
officer
4. Approve
RA Officerapplication
IAMAS
10. Update cert and
card statuses (to mark ‘Created’)
3.1. Validate person’s
identity
9.2. Send cert requests and get
Issues certificates as responses
AZ CSP
System
2. Validate &
save application
11.4. Deliver agreement and
paper certificate
for signing (manual step)
AZ CSP
Client App
CA Issuing Officer
(local)
AZ CSP
Client App
Executive
9.3. Save
9.1. Create
certs &
cert
change
requests
PIN/PUC
9.0. Launch
production
9.4. Print info
on card
CA Issuing Officer
(central)
Letter Issuance
Operator
11.5. Sign
1. Submit
application
9.5. Print PIN
letter
11.3. Print agreement
and paper certificate
12. Register
agreement, enable certs
RA Operator
Card Production
Subsystem
8. Send cert data for cards
to be produced
12. Issue
card
11.6. Deliver signed agreement and
paper certificate
for issuance (manual step)
Card
Personalization
operator
11.1. Deliver produced cards to client service point
(manual step)
Subject
11.2. Deliver PIN letter with invitation to get card to client (manual step)
Açıq Acar Kriptoqrafiyası
Riyaziyyat üsuluyla bağlı iki açar ( Açıq + Şəxsi )
Açıq açar
Şəxsi açar
Açar - uzunluqunda
2048 işarənin olduğu çox
uzun bir saydı.
Bir açarla şifrələnmiş informasiya yalnız digər açar
olan halda oxunulur.
Açıq açarı hərkəs əldə edə bilər
Necəki telefon nömrəsi telefon kitabçasında saxlanıldığı
(direktoriya).
Sahibi şəxsi açarı məxfi saxlayır
Təhlükəsiz saxlanması fayl-da və ya smart kart içində.
Açıq açar (Asimmetric cüt açar)
kriptoqrafiyası (davamı)
Salam
Tamerlan,
Necəsən?
Anar
Məmmədov
Adi mətn
Şəxsi açar
Şifrləmə
Açıq açar
36T5Y9
HV67S2
IM8823C
35H62
Şifrəsini açmaq
Şifrlənmiş mətn
Salam
Tamerlan,
Necəsən?
Anar
Məmmədov
Adi mətn
Müxtəlif açarlardan şifrələmək və şifrəni açmaq üçün istifadə
edilir.
Açarların paylanması asandır; rəqəmli imza üçün istifadə edilir.
Rəqəmsəl və Rəqəmli imzaların
qarşılaşdırılması
•
Rəqəmsəl imza surətdən keçirilmiş təsvirdir –
hansı ki, istənilən sənədə yapışdırıla bilər.
•
Rəqəmli imza ədədi dəyərdir – hansı ki,
imzalayan şəxsin şəxsi açarından istifadə edən
şifrələmə transformasiyası ilə yaradılır.
1BE5645GYT8745300BGC6499MHAN9834650
923JDHDGQHD736JFHFNV937EDHDNS87375
63RTY5689001DF5311THJKLJSETOP09987...
Rəqəmli imza
Slide 2
Azərbaycanda Elektron
İmzanın tətbiqi üçün Açıq Açar
İnfrastrukturunun qurulması
Mündəricət
Açıq Açar İnfrastrukturu (AAI) nədir ?
Fiziki dünyadan rəqəmli dünyaya keçid
Açıq Açar İnfrastrukturunun (AAI) üstünlükləri?
Milli Açıq Açar İnfrastrukturunun modeli
Milli Açıq Açar İnfrastrukturu prosesi
Açıq Açar Kriptoqrafiyası.
Açıq Açar (Asimmetrik cüt açar) Kriptoqrafiyası
Açıq Açar İnfrastrukturu (AAI) nədir?
AAİ kriptoqrafik açıq açar üzərində qurulmuş və
sertifikatları idarə edən təhlükəsizlik infrastrukturudur.
Bura daxildir - sertifikatların verilməsi, təzələnməsi,
fəaliyyətinin dayandırılması və ləğv edilməsi.
Sadələşdirilmiş AAİ üç tərkib hissədən ibarətdir:
Sertifikat mərkəzi
Qeydiyyat mərkəzi
Sertifikat və ləğv edilmiş
sertifikatlar siyahısının saxlanılan
yeri (şəbəkə direktoriya xidməti).
Fiziki dünyadan rəqəmli dünyaya keçid
Şifrələmə
Rəqəmli sertifikat
Rəqəmli imza
Rəqəmli qəbz
Direktoriya
Açıq Açar İnfrastrukturunun (AAI)
üstünlükləri?
Şəffaflığın artırılması, əyriliyin və bürokratiyanın
aradan qaldırması.
Sənədlərin təstiq edilmə vaxtının azaldılması.
İcra məsuliyyətinin artırılması.
Bu əsasən sənədin həqiqiliyini təsdiq etmək üçün
nəzərdə tutulmuşdur.
İmzanın köməyi ilə sənədin həqiqiliyini sübut
etmək olar.
İmza unikaldır, verilmiş sənədi yalnız müəllif başqa heç bir kəs imzalaya bilməz anlamını
sübuta yetirir.
İmza daşınmazdır. O, sənədin bir hissəsidir, onu
digər sənədə köçürmək mümkün deyil.
Milli Açıq Açar İnfrastrukturunun modeli
Ali
Sertifikat
Mərkəzi
Elektron Hökumət və
Kommersiya Mərkəzi
Qeydiyyat məntəqəsi
Vətəndaşlar
Biznesmenlər
Azərbaycan Respublikası vətandaşlarına və
hüquqi şəxslərə sertifikatların verilməsi və
onların idarə olunması; hakimiyyət orqanları
ilə qarşılıglı münasibətlərin təmini.
Milli Sertifikasiya
Xidməti
Mərkəzi
Elektron Hakimiyyət
orqanları mərkəzi
Qeydiyyat məntəqəsi
Hökumət işçiləri
Daxili və təşkilatlararası elektron sənəd
dövriyyəsini təmin etmək, nazirlik və
komitələrin əməkdaşlarına sertifikatların
verilməsi.
E-Hökumət Açıq Açar İnfrastrukturu prosesi
Açıq
Məxfi
Açıq
Direktoriya
(Açıq Açar B)
(Şəxsi Açar A)
Məxfi açar +
sertifikat X.509
E-Hökumət mərkəzi
• Açar yaratmaq
• Cüt açar sertifikatları
• Açarların paylanması
– Şəxsi açar şəxsiyyətə
– Açıq açar direktoriyaya
Sertifikat X.509
Şəxsi
ID
Smart
Kart
Şəxsi
Açıq
Açar
Ganunilik
Tarixi
Profil
E-imza
Sertifikat
Şəxsi açar
Sertifikatın
alınması
1. Eyniləşdirmə
2. E-imzanın təsdiqi
Sertifikat üçün
sorğu
Vətandaş
Asılı tərəf
Prosesin detallı görünüşü
3.2 Send application
for validation in MoI,
receive validation results
(manual step)
5. Get approved
certificate/card creation
requests
AZ CSP
Client App
AZ CSP
Client App
6. Group cards into batches
to be produced
7. Mark card(s) to be
produced
Card
Personalization
officer
4. Approve
RA Officerapplication
IAMAS
10. Update cert and
card statuses (to mark ‘Created’)
3.1. Validate person’s
identity
9.2. Send cert requests and get
Issues certificates as responses
AZ CSP
System
2. Validate &
save application
11.4. Deliver agreement and
paper certificate
for signing (manual step)
AZ CSP
Client App
CA Issuing Officer
(local)
AZ CSP
Client App
Executive
9.3. Save
9.1. Create
certs &
cert
change
requests
PIN/PUC
9.0. Launch
production
9.4. Print info
on card
CA Issuing Officer
(central)
Letter Issuance
Operator
11.5. Sign
1. Submit
application
9.5. Print PIN
letter
11.3. Print agreement
and paper certificate
12. Register
agreement, enable certs
RA Operator
Card Production
Subsystem
8. Send cert data for cards
to be produced
12. Issue
card
11.6. Deliver signed agreement and
paper certificate
for issuance (manual step)
Card
Personalization
operator
11.1. Deliver produced cards to client service point
(manual step)
Subject
11.2. Deliver PIN letter with invitation to get card to client (manual step)
Açıq Acar Kriptoqrafiyası
Riyaziyyat üsuluyla bağlı iki açar ( Açıq + Şəxsi )
Açıq açar
Şəxsi açar
Açar - uzunluqunda
2048 işarənin olduğu çox
uzun bir saydı.
Bir açarla şifrələnmiş informasiya yalnız digər açar
olan halda oxunulur.
Açıq açarı hərkəs əldə edə bilər
Necəki telefon nömrəsi telefon kitabçasında saxlanıldığı
(direktoriya).
Sahibi şəxsi açarı məxfi saxlayır
Təhlükəsiz saxlanması fayl-da və ya smart kart içində.
Açıq açar (Asimmetric cüt açar)
kriptoqrafiyası (davamı)
Salam
Tamerlan,
Necəsən?
Anar
Məmmədov
Adi mətn
Şəxsi açar
Şifrləmə
Açıq açar
36T5Y9
HV67S2
IM8823C
35H62
Şifrəsini açmaq
Şifrlənmiş mətn
Salam
Tamerlan,
Necəsən?
Anar
Məmmədov
Adi mətn
Müxtəlif açarlardan şifrələmək və şifrəni açmaq üçün istifadə
edilir.
Açarların paylanması asandır; rəqəmli imza üçün istifadə edilir.
Rəqəmsəl və Rəqəmli imzaların
qarşılaşdırılması
•
Rəqəmsəl imza surətdən keçirilmiş təsvirdir –
hansı ki, istənilən sənədə yapışdırıla bilər.
•
Rəqəmli imza ədədi dəyərdir – hansı ki,
imzalayan şəxsin şəxsi açarından istifadə edən
şifrələmə transformasiyası ilə yaradılır.
1BE5645GYT8745300BGC6499MHAN9834650
923JDHDGQHD736JFHFNV937EDHDNS87375
63RTY5689001DF5311THJKLJSETOP09987...
Rəqəmli imza
Slide 3
Azərbaycanda Elektron
İmzanın tətbiqi üçün Açıq Açar
İnfrastrukturunun qurulması
Mündəricət
Açıq Açar İnfrastrukturu (AAI) nədir ?
Fiziki dünyadan rəqəmli dünyaya keçid
Açıq Açar İnfrastrukturunun (AAI) üstünlükləri?
Milli Açıq Açar İnfrastrukturunun modeli
Milli Açıq Açar İnfrastrukturu prosesi
Açıq Açar Kriptoqrafiyası.
Açıq Açar (Asimmetrik cüt açar) Kriptoqrafiyası
Açıq Açar İnfrastrukturu (AAI) nədir?
AAİ kriptoqrafik açıq açar üzərində qurulmuş və
sertifikatları idarə edən təhlükəsizlik infrastrukturudur.
Bura daxildir - sertifikatların verilməsi, təzələnməsi,
fəaliyyətinin dayandırılması və ləğv edilməsi.
Sadələşdirilmiş AAİ üç tərkib hissədən ibarətdir:
Sertifikat mərkəzi
Qeydiyyat mərkəzi
Sertifikat və ləğv edilmiş
sertifikatlar siyahısının saxlanılan
yeri (şəbəkə direktoriya xidməti).
Fiziki dünyadan rəqəmli dünyaya keçid
Şifrələmə
Rəqəmli sertifikat
Rəqəmli imza
Rəqəmli qəbz
Direktoriya
Açıq Açar İnfrastrukturunun (AAI)
üstünlükləri?
Şəffaflığın artırılması, əyriliyin və bürokratiyanın
aradan qaldırması.
Sənədlərin təstiq edilmə vaxtının azaldılması.
İcra məsuliyyətinin artırılması.
Bu əsasən sənədin həqiqiliyini təsdiq etmək üçün
nəzərdə tutulmuşdur.
İmzanın köməyi ilə sənədin həqiqiliyini sübut
etmək olar.
İmza unikaldır, verilmiş sənədi yalnız müəllif başqa heç bir kəs imzalaya bilməz anlamını
sübuta yetirir.
İmza daşınmazdır. O, sənədin bir hissəsidir, onu
digər sənədə köçürmək mümkün deyil.
Milli Açıq Açar İnfrastrukturunun modeli
Ali
Sertifikat
Mərkəzi
Elektron Hökumət və
Kommersiya Mərkəzi
Qeydiyyat məntəqəsi
Vətəndaşlar
Biznesmenlər
Azərbaycan Respublikası vətandaşlarına və
hüquqi şəxslərə sertifikatların verilməsi və
onların idarə olunması; hakimiyyət orqanları
ilə qarşılıglı münasibətlərin təmini.
Milli Sertifikasiya
Xidməti
Mərkəzi
Elektron Hakimiyyət
orqanları mərkəzi
Qeydiyyat məntəqəsi
Hökumət işçiləri
Daxili və təşkilatlararası elektron sənəd
dövriyyəsini təmin etmək, nazirlik və
komitələrin əməkdaşlarına sertifikatların
verilməsi.
E-Hökumət Açıq Açar İnfrastrukturu prosesi
Açıq
Məxfi
Açıq
Direktoriya
(Açıq Açar B)
(Şəxsi Açar A)
Məxfi açar +
sertifikat X.509
E-Hökumət mərkəzi
• Açar yaratmaq
• Cüt açar sertifikatları
• Açarların paylanması
– Şəxsi açar şəxsiyyətə
– Açıq açar direktoriyaya
Sertifikat X.509
Şəxsi
ID
Smart
Kart
Şəxsi
Açıq
Açar
Ganunilik
Tarixi
Profil
E-imza
Sertifikat
Şəxsi açar
Sertifikatın
alınması
1. Eyniləşdirmə
2. E-imzanın təsdiqi
Sertifikat üçün
sorğu
Vətandaş
Asılı tərəf
Prosesin detallı görünüşü
3.2 Send application
for validation in MoI,
receive validation results
(manual step)
5. Get approved
certificate/card creation
requests
AZ CSP
Client App
AZ CSP
Client App
6. Group cards into batches
to be produced
7. Mark card(s) to be
produced
Card
Personalization
officer
4. Approve
RA Officerapplication
IAMAS
10. Update cert and
card statuses (to mark ‘Created’)
3.1. Validate person’s
identity
9.2. Send cert requests and get
Issues certificates as responses
AZ CSP
System
2. Validate &
save application
11.4. Deliver agreement and
paper certificate
for signing (manual step)
AZ CSP
Client App
CA Issuing Officer
(local)
AZ CSP
Client App
Executive
9.3. Save
9.1. Create
certs &
cert
change
requests
PIN/PUC
9.0. Launch
production
9.4. Print info
on card
CA Issuing Officer
(central)
Letter Issuance
Operator
11.5. Sign
1. Submit
application
9.5. Print PIN
letter
11.3. Print agreement
and paper certificate
12. Register
agreement, enable certs
RA Operator
Card Production
Subsystem
8. Send cert data for cards
to be produced
12. Issue
card
11.6. Deliver signed agreement and
paper certificate
for issuance (manual step)
Card
Personalization
operator
11.1. Deliver produced cards to client service point
(manual step)
Subject
11.2. Deliver PIN letter with invitation to get card to client (manual step)
Açıq Acar Kriptoqrafiyası
Riyaziyyat üsuluyla bağlı iki açar ( Açıq + Şəxsi )
Açıq açar
Şəxsi açar
Açar - uzunluqunda
2048 işarənin olduğu çox
uzun bir saydı.
Bir açarla şifrələnmiş informasiya yalnız digər açar
olan halda oxunulur.
Açıq açarı hərkəs əldə edə bilər
Necəki telefon nömrəsi telefon kitabçasında saxlanıldığı
(direktoriya).
Sahibi şəxsi açarı məxfi saxlayır
Təhlükəsiz saxlanması fayl-da və ya smart kart içində.
Açıq açar (Asimmetric cüt açar)
kriptoqrafiyası (davamı)
Salam
Tamerlan,
Necəsən?
Anar
Məmmədov
Adi mətn
Şəxsi açar
Şifrləmə
Açıq açar
36T5Y9
HV67S2
IM8823C
35H62
Şifrəsini açmaq
Şifrlənmiş mətn
Salam
Tamerlan,
Necəsən?
Anar
Məmmədov
Adi mətn
Müxtəlif açarlardan şifrələmək və şifrəni açmaq üçün istifadə
edilir.
Açarların paylanması asandır; rəqəmli imza üçün istifadə edilir.
Rəqəmsəl və Rəqəmli imzaların
qarşılaşdırılması
•
Rəqəmsəl imza surətdən keçirilmiş təsvirdir –
hansı ki, istənilən sənədə yapışdırıla bilər.
•
Rəqəmli imza ədədi dəyərdir – hansı ki,
imzalayan şəxsin şəxsi açarından istifadə edən
şifrələmə transformasiyası ilə yaradılır.
1BE5645GYT8745300BGC6499MHAN9834650
923JDHDGQHD736JFHFNV937EDHDNS87375
63RTY5689001DF5311THJKLJSETOP09987...
Rəqəmli imza
Slide 4
Azərbaycanda Elektron
İmzanın tətbiqi üçün Açıq Açar
İnfrastrukturunun qurulması
Mündəricət
Açıq Açar İnfrastrukturu (AAI) nədir ?
Fiziki dünyadan rəqəmli dünyaya keçid
Açıq Açar İnfrastrukturunun (AAI) üstünlükləri?
Milli Açıq Açar İnfrastrukturunun modeli
Milli Açıq Açar İnfrastrukturu prosesi
Açıq Açar Kriptoqrafiyası.
Açıq Açar (Asimmetrik cüt açar) Kriptoqrafiyası
Açıq Açar İnfrastrukturu (AAI) nədir?
AAİ kriptoqrafik açıq açar üzərində qurulmuş və
sertifikatları idarə edən təhlükəsizlik infrastrukturudur.
Bura daxildir - sertifikatların verilməsi, təzələnməsi,
fəaliyyətinin dayandırılması və ləğv edilməsi.
Sadələşdirilmiş AAİ üç tərkib hissədən ibarətdir:
Sertifikat mərkəzi
Qeydiyyat mərkəzi
Sertifikat və ləğv edilmiş
sertifikatlar siyahısının saxlanılan
yeri (şəbəkə direktoriya xidməti).
Fiziki dünyadan rəqəmli dünyaya keçid
Şifrələmə
Rəqəmli sertifikat
Rəqəmli imza
Rəqəmli qəbz
Direktoriya
Açıq Açar İnfrastrukturunun (AAI)
üstünlükləri?
Şəffaflığın artırılması, əyriliyin və bürokratiyanın
aradan qaldırması.
Sənədlərin təstiq edilmə vaxtının azaldılması.
İcra məsuliyyətinin artırılması.
Bu əsasən sənədin həqiqiliyini təsdiq etmək üçün
nəzərdə tutulmuşdur.
İmzanın köməyi ilə sənədin həqiqiliyini sübut
etmək olar.
İmza unikaldır, verilmiş sənədi yalnız müəllif başqa heç bir kəs imzalaya bilməz anlamını
sübuta yetirir.
İmza daşınmazdır. O, sənədin bir hissəsidir, onu
digər sənədə köçürmək mümkün deyil.
Milli Açıq Açar İnfrastrukturunun modeli
Ali
Sertifikat
Mərkəzi
Elektron Hökumət və
Kommersiya Mərkəzi
Qeydiyyat məntəqəsi
Vətəndaşlar
Biznesmenlər
Azərbaycan Respublikası vətandaşlarına və
hüquqi şəxslərə sertifikatların verilməsi və
onların idarə olunması; hakimiyyət orqanları
ilə qarşılıglı münasibətlərin təmini.
Milli Sertifikasiya
Xidməti
Mərkəzi
Elektron Hakimiyyət
orqanları mərkəzi
Qeydiyyat məntəqəsi
Hökumət işçiləri
Daxili və təşkilatlararası elektron sənəd
dövriyyəsini təmin etmək, nazirlik və
komitələrin əməkdaşlarına sertifikatların
verilməsi.
E-Hökumət Açıq Açar İnfrastrukturu prosesi
Açıq
Məxfi
Açıq
Direktoriya
(Açıq Açar B)
(Şəxsi Açar A)
Məxfi açar +
sertifikat X.509
E-Hökumət mərkəzi
• Açar yaratmaq
• Cüt açar sertifikatları
• Açarların paylanması
– Şəxsi açar şəxsiyyətə
– Açıq açar direktoriyaya
Sertifikat X.509
Şəxsi
ID
Smart
Kart
Şəxsi
Açıq
Açar
Ganunilik
Tarixi
Profil
E-imza
Sertifikat
Şəxsi açar
Sertifikatın
alınması
1. Eyniləşdirmə
2. E-imzanın təsdiqi
Sertifikat üçün
sorğu
Vətandaş
Asılı tərəf
Prosesin detallı görünüşü
3.2 Send application
for validation in MoI,
receive validation results
(manual step)
5. Get approved
certificate/card creation
requests
AZ CSP
Client App
AZ CSP
Client App
6. Group cards into batches
to be produced
7. Mark card(s) to be
produced
Card
Personalization
officer
4. Approve
RA Officerapplication
IAMAS
10. Update cert and
card statuses (to mark ‘Created’)
3.1. Validate person’s
identity
9.2. Send cert requests and get
Issues certificates as responses
AZ CSP
System
2. Validate &
save application
11.4. Deliver agreement and
paper certificate
for signing (manual step)
AZ CSP
Client App
CA Issuing Officer
(local)
AZ CSP
Client App
Executive
9.3. Save
9.1. Create
certs &
cert
change
requests
PIN/PUC
9.0. Launch
production
9.4. Print info
on card
CA Issuing Officer
(central)
Letter Issuance
Operator
11.5. Sign
1. Submit
application
9.5. Print PIN
letter
11.3. Print agreement
and paper certificate
12. Register
agreement, enable certs
RA Operator
Card Production
Subsystem
8. Send cert data for cards
to be produced
12. Issue
card
11.6. Deliver signed agreement and
paper certificate
for issuance (manual step)
Card
Personalization
operator
11.1. Deliver produced cards to client service point
(manual step)
Subject
11.2. Deliver PIN letter with invitation to get card to client (manual step)
Açıq Acar Kriptoqrafiyası
Riyaziyyat üsuluyla bağlı iki açar ( Açıq + Şəxsi )
Açıq açar
Şəxsi açar
Açar - uzunluqunda
2048 işarənin olduğu çox
uzun bir saydı.
Bir açarla şifrələnmiş informasiya yalnız digər açar
olan halda oxunulur.
Açıq açarı hərkəs əldə edə bilər
Necəki telefon nömrəsi telefon kitabçasında saxlanıldığı
(direktoriya).
Sahibi şəxsi açarı məxfi saxlayır
Təhlükəsiz saxlanması fayl-da və ya smart kart içində.
Açıq açar (Asimmetric cüt açar)
kriptoqrafiyası (davamı)
Salam
Tamerlan,
Necəsən?
Anar
Məmmədov
Adi mətn
Şəxsi açar
Şifrləmə
Açıq açar
36T5Y9
HV67S2
IM8823C
35H62
Şifrəsini açmaq
Şifrlənmiş mətn
Salam
Tamerlan,
Necəsən?
Anar
Məmmədov
Adi mətn
Müxtəlif açarlardan şifrələmək və şifrəni açmaq üçün istifadə
edilir.
Açarların paylanması asandır; rəqəmli imza üçün istifadə edilir.
Rəqəmsəl və Rəqəmli imzaların
qarşılaşdırılması
•
Rəqəmsəl imza surətdən keçirilmiş təsvirdir –
hansı ki, istənilən sənədə yapışdırıla bilər.
•
Rəqəmli imza ədədi dəyərdir – hansı ki,
imzalayan şəxsin şəxsi açarından istifadə edən
şifrələmə transformasiyası ilə yaradılır.
1BE5645GYT8745300BGC6499MHAN9834650
923JDHDGQHD736JFHFNV937EDHDNS87375
63RTY5689001DF5311THJKLJSETOP09987...
Rəqəmli imza
Slide 5
Azərbaycanda Elektron
İmzanın tətbiqi üçün Açıq Açar
İnfrastrukturunun qurulması
Mündəricət
Açıq Açar İnfrastrukturu (AAI) nədir ?
Fiziki dünyadan rəqəmli dünyaya keçid
Açıq Açar İnfrastrukturunun (AAI) üstünlükləri?
Milli Açıq Açar İnfrastrukturunun modeli
Milli Açıq Açar İnfrastrukturu prosesi
Açıq Açar Kriptoqrafiyası.
Açıq Açar (Asimmetrik cüt açar) Kriptoqrafiyası
Açıq Açar İnfrastrukturu (AAI) nədir?
AAİ kriptoqrafik açıq açar üzərində qurulmuş və
sertifikatları idarə edən təhlükəsizlik infrastrukturudur.
Bura daxildir - sertifikatların verilməsi, təzələnməsi,
fəaliyyətinin dayandırılması və ləğv edilməsi.
Sadələşdirilmiş AAİ üç tərkib hissədən ibarətdir:
Sertifikat mərkəzi
Qeydiyyat mərkəzi
Sertifikat və ləğv edilmiş
sertifikatlar siyahısının saxlanılan
yeri (şəbəkə direktoriya xidməti).
Fiziki dünyadan rəqəmli dünyaya keçid
Şifrələmə
Rəqəmli sertifikat
Rəqəmli imza
Rəqəmli qəbz
Direktoriya
Açıq Açar İnfrastrukturunun (AAI)
üstünlükləri?
Şəffaflığın artırılması, əyriliyin və bürokratiyanın
aradan qaldırması.
Sənədlərin təstiq edilmə vaxtının azaldılması.
İcra məsuliyyətinin artırılması.
Bu əsasən sənədin həqiqiliyini təsdiq etmək üçün
nəzərdə tutulmuşdur.
İmzanın köməyi ilə sənədin həqiqiliyini sübut
etmək olar.
İmza unikaldır, verilmiş sənədi yalnız müəllif başqa heç bir kəs imzalaya bilməz anlamını
sübuta yetirir.
İmza daşınmazdır. O, sənədin bir hissəsidir, onu
digər sənədə köçürmək mümkün deyil.
Milli Açıq Açar İnfrastrukturunun modeli
Ali
Sertifikat
Mərkəzi
Elektron Hökumət və
Kommersiya Mərkəzi
Qeydiyyat məntəqəsi
Vətəndaşlar
Biznesmenlər
Azərbaycan Respublikası vətandaşlarına və
hüquqi şəxslərə sertifikatların verilməsi və
onların idarə olunması; hakimiyyət orqanları
ilə qarşılıglı münasibətlərin təmini.
Milli Sertifikasiya
Xidməti
Mərkəzi
Elektron Hakimiyyət
orqanları mərkəzi
Qeydiyyat məntəqəsi
Hökumət işçiləri
Daxili və təşkilatlararası elektron sənəd
dövriyyəsini təmin etmək, nazirlik və
komitələrin əməkdaşlarına sertifikatların
verilməsi.
E-Hökumət Açıq Açar İnfrastrukturu prosesi
Açıq
Məxfi
Açıq
Direktoriya
(Açıq Açar B)
(Şəxsi Açar A)
Məxfi açar +
sertifikat X.509
E-Hökumət mərkəzi
• Açar yaratmaq
• Cüt açar sertifikatları
• Açarların paylanması
– Şəxsi açar şəxsiyyətə
– Açıq açar direktoriyaya
Sertifikat X.509
Şəxsi
ID
Smart
Kart
Şəxsi
Açıq
Açar
Ganunilik
Tarixi
Profil
E-imza
Sertifikat
Şəxsi açar
Sertifikatın
alınması
1. Eyniləşdirmə
2. E-imzanın təsdiqi
Sertifikat üçün
sorğu
Vətandaş
Asılı tərəf
Prosesin detallı görünüşü
3.2 Send application
for validation in MoI,
receive validation results
(manual step)
5. Get approved
certificate/card creation
requests
AZ CSP
Client App
AZ CSP
Client App
6. Group cards into batches
to be produced
7. Mark card(s) to be
produced
Card
Personalization
officer
4. Approve
RA Officerapplication
IAMAS
10. Update cert and
card statuses (to mark ‘Created’)
3.1. Validate person’s
identity
9.2. Send cert requests and get
Issues certificates as responses
AZ CSP
System
2. Validate &
save application
11.4. Deliver agreement and
paper certificate
for signing (manual step)
AZ CSP
Client App
CA Issuing Officer
(local)
AZ CSP
Client App
Executive
9.3. Save
9.1. Create
certs &
cert
change
requests
PIN/PUC
9.0. Launch
production
9.4. Print info
on card
CA Issuing Officer
(central)
Letter Issuance
Operator
11.5. Sign
1. Submit
application
9.5. Print PIN
letter
11.3. Print agreement
and paper certificate
12. Register
agreement, enable certs
RA Operator
Card Production
Subsystem
8. Send cert data for cards
to be produced
12. Issue
card
11.6. Deliver signed agreement and
paper certificate
for issuance (manual step)
Card
Personalization
operator
11.1. Deliver produced cards to client service point
(manual step)
Subject
11.2. Deliver PIN letter with invitation to get card to client (manual step)
Açıq Acar Kriptoqrafiyası
Riyaziyyat üsuluyla bağlı iki açar ( Açıq + Şəxsi )
Açıq açar
Şəxsi açar
Açar - uzunluqunda
2048 işarənin olduğu çox
uzun bir saydı.
Bir açarla şifrələnmiş informasiya yalnız digər açar
olan halda oxunulur.
Açıq açarı hərkəs əldə edə bilər
Necəki telefon nömrəsi telefon kitabçasında saxlanıldığı
(direktoriya).
Sahibi şəxsi açarı məxfi saxlayır
Təhlükəsiz saxlanması fayl-da və ya smart kart içində.
Açıq açar (Asimmetric cüt açar)
kriptoqrafiyası (davamı)
Salam
Tamerlan,
Necəsən?
Anar
Məmmədov
Adi mətn
Şəxsi açar
Şifrləmə
Açıq açar
36T5Y9
HV67S2
IM8823C
35H62
Şifrəsini açmaq
Şifrlənmiş mətn
Salam
Tamerlan,
Necəsən?
Anar
Məmmədov
Adi mətn
Müxtəlif açarlardan şifrələmək və şifrəni açmaq üçün istifadə
edilir.
Açarların paylanması asandır; rəqəmli imza üçün istifadə edilir.
Rəqəmsəl və Rəqəmli imzaların
qarşılaşdırılması
•
Rəqəmsəl imza surətdən keçirilmiş təsvirdir –
hansı ki, istənilən sənədə yapışdırıla bilər.
•
Rəqəmli imza ədədi dəyərdir – hansı ki,
imzalayan şəxsin şəxsi açarından istifadə edən
şifrələmə transformasiyası ilə yaradılır.
1BE5645GYT8745300BGC6499MHAN9834650
923JDHDGQHD736JFHFNV937EDHDNS87375
63RTY5689001DF5311THJKLJSETOP09987...
Rəqəmli imza
Slide 6
Azərbaycanda Elektron
İmzanın tətbiqi üçün Açıq Açar
İnfrastrukturunun qurulması
Mündəricət
Açıq Açar İnfrastrukturu (AAI) nədir ?
Fiziki dünyadan rəqəmli dünyaya keçid
Açıq Açar İnfrastrukturunun (AAI) üstünlükləri?
Milli Açıq Açar İnfrastrukturunun modeli
Milli Açıq Açar İnfrastrukturu prosesi
Açıq Açar Kriptoqrafiyası.
Açıq Açar (Asimmetrik cüt açar) Kriptoqrafiyası
Açıq Açar İnfrastrukturu (AAI) nədir?
AAİ kriptoqrafik açıq açar üzərində qurulmuş və
sertifikatları idarə edən təhlükəsizlik infrastrukturudur.
Bura daxildir - sertifikatların verilməsi, təzələnməsi,
fəaliyyətinin dayandırılması və ləğv edilməsi.
Sadələşdirilmiş AAİ üç tərkib hissədən ibarətdir:
Sertifikat mərkəzi
Qeydiyyat mərkəzi
Sertifikat və ləğv edilmiş
sertifikatlar siyahısının saxlanılan
yeri (şəbəkə direktoriya xidməti).
Fiziki dünyadan rəqəmli dünyaya keçid
Şifrələmə
Rəqəmli sertifikat
Rəqəmli imza
Rəqəmli qəbz
Direktoriya
Açıq Açar İnfrastrukturunun (AAI)
üstünlükləri?
Şəffaflığın artırılması, əyriliyin və bürokratiyanın
aradan qaldırması.
Sənədlərin təstiq edilmə vaxtının azaldılması.
İcra məsuliyyətinin artırılması.
Bu əsasən sənədin həqiqiliyini təsdiq etmək üçün
nəzərdə tutulmuşdur.
İmzanın köməyi ilə sənədin həqiqiliyini sübut
etmək olar.
İmza unikaldır, verilmiş sənədi yalnız müəllif başqa heç bir kəs imzalaya bilməz anlamını
sübuta yetirir.
İmza daşınmazdır. O, sənədin bir hissəsidir, onu
digər sənədə köçürmək mümkün deyil.
Milli Açıq Açar İnfrastrukturunun modeli
Ali
Sertifikat
Mərkəzi
Elektron Hökumət və
Kommersiya Mərkəzi
Qeydiyyat məntəqəsi
Vətəndaşlar
Biznesmenlər
Azərbaycan Respublikası vətandaşlarına və
hüquqi şəxslərə sertifikatların verilməsi və
onların idarə olunması; hakimiyyət orqanları
ilə qarşılıglı münasibətlərin təmini.
Milli Sertifikasiya
Xidməti
Mərkəzi
Elektron Hakimiyyət
orqanları mərkəzi
Qeydiyyat məntəqəsi
Hökumət işçiləri
Daxili və təşkilatlararası elektron sənəd
dövriyyəsini təmin etmək, nazirlik və
komitələrin əməkdaşlarına sertifikatların
verilməsi.
E-Hökumət Açıq Açar İnfrastrukturu prosesi
Açıq
Məxfi
Açıq
Direktoriya
(Açıq Açar B)
(Şəxsi Açar A)
Məxfi açar +
sertifikat X.509
E-Hökumət mərkəzi
• Açar yaratmaq
• Cüt açar sertifikatları
• Açarların paylanması
– Şəxsi açar şəxsiyyətə
– Açıq açar direktoriyaya
Sertifikat X.509
Şəxsi
ID
Smart
Kart
Şəxsi
Açıq
Açar
Ganunilik
Tarixi
Profil
E-imza
Sertifikat
Şəxsi açar
Sertifikatın
alınması
1. Eyniləşdirmə
2. E-imzanın təsdiqi
Sertifikat üçün
sorğu
Vətandaş
Asılı tərəf
Prosesin detallı görünüşü
3.2 Send application
for validation in MoI,
receive validation results
(manual step)
5. Get approved
certificate/card creation
requests
AZ CSP
Client App
AZ CSP
Client App
6. Group cards into batches
to be produced
7. Mark card(s) to be
produced
Card
Personalization
officer
4. Approve
RA Officerapplication
IAMAS
10. Update cert and
card statuses (to mark ‘Created’)
3.1. Validate person’s
identity
9.2. Send cert requests and get
Issues certificates as responses
AZ CSP
System
2. Validate &
save application
11.4. Deliver agreement and
paper certificate
for signing (manual step)
AZ CSP
Client App
CA Issuing Officer
(local)
AZ CSP
Client App
Executive
9.3. Save
9.1. Create
certs &
cert
change
requests
PIN/PUC
9.0. Launch
production
9.4. Print info
on card
CA Issuing Officer
(central)
Letter Issuance
Operator
11.5. Sign
1. Submit
application
9.5. Print PIN
letter
11.3. Print agreement
and paper certificate
12. Register
agreement, enable certs
RA Operator
Card Production
Subsystem
8. Send cert data for cards
to be produced
12. Issue
card
11.6. Deliver signed agreement and
paper certificate
for issuance (manual step)
Card
Personalization
operator
11.1. Deliver produced cards to client service point
(manual step)
Subject
11.2. Deliver PIN letter with invitation to get card to client (manual step)
Açıq Acar Kriptoqrafiyası
Riyaziyyat üsuluyla bağlı iki açar ( Açıq + Şəxsi )
Açıq açar
Şəxsi açar
Açar - uzunluqunda
2048 işarənin olduğu çox
uzun bir saydı.
Bir açarla şifrələnmiş informasiya yalnız digər açar
olan halda oxunulur.
Açıq açarı hərkəs əldə edə bilər
Necəki telefon nömrəsi telefon kitabçasında saxlanıldığı
(direktoriya).
Sahibi şəxsi açarı məxfi saxlayır
Təhlükəsiz saxlanması fayl-da və ya smart kart içində.
Açıq açar (Asimmetric cüt açar)
kriptoqrafiyası (davamı)
Salam
Tamerlan,
Necəsən?
Anar
Məmmədov
Adi mətn
Şəxsi açar
Şifrləmə
Açıq açar
36T5Y9
HV67S2
IM8823C
35H62
Şifrəsini açmaq
Şifrlənmiş mətn
Salam
Tamerlan,
Necəsən?
Anar
Məmmədov
Adi mətn
Müxtəlif açarlardan şifrələmək və şifrəni açmaq üçün istifadə
edilir.
Açarların paylanması asandır; rəqəmli imza üçün istifadə edilir.
Rəqəmsəl və Rəqəmli imzaların
qarşılaşdırılması
•
Rəqəmsəl imza surətdən keçirilmiş təsvirdir –
hansı ki, istənilən sənədə yapışdırıla bilər.
•
Rəqəmli imza ədədi dəyərdir – hansı ki,
imzalayan şəxsin şəxsi açarından istifadə edən
şifrələmə transformasiyası ilə yaradılır.
1BE5645GYT8745300BGC6499MHAN9834650
923JDHDGQHD736JFHFNV937EDHDNS87375
63RTY5689001DF5311THJKLJSETOP09987...
Rəqəmli imza
Slide 7
Azərbaycanda Elektron
İmzanın tətbiqi üçün Açıq Açar
İnfrastrukturunun qurulması
Mündəricət
Açıq Açar İnfrastrukturu (AAI) nədir ?
Fiziki dünyadan rəqəmli dünyaya keçid
Açıq Açar İnfrastrukturunun (AAI) üstünlükləri?
Milli Açıq Açar İnfrastrukturunun modeli
Milli Açıq Açar İnfrastrukturu prosesi
Açıq Açar Kriptoqrafiyası.
Açıq Açar (Asimmetrik cüt açar) Kriptoqrafiyası
Açıq Açar İnfrastrukturu (AAI) nədir?
AAİ kriptoqrafik açıq açar üzərində qurulmuş və
sertifikatları idarə edən təhlükəsizlik infrastrukturudur.
Bura daxildir - sertifikatların verilməsi, təzələnməsi,
fəaliyyətinin dayandırılması və ləğv edilməsi.
Sadələşdirilmiş AAİ üç tərkib hissədən ibarətdir:
Sertifikat mərkəzi
Qeydiyyat mərkəzi
Sertifikat və ləğv edilmiş
sertifikatlar siyahısının saxlanılan
yeri (şəbəkə direktoriya xidməti).
Fiziki dünyadan rəqəmli dünyaya keçid
Şifrələmə
Rəqəmli sertifikat
Rəqəmli imza
Rəqəmli qəbz
Direktoriya
Açıq Açar İnfrastrukturunun (AAI)
üstünlükləri?
Şəffaflığın artırılması, əyriliyin və bürokratiyanın
aradan qaldırması.
Sənədlərin təstiq edilmə vaxtının azaldılması.
İcra məsuliyyətinin artırılması.
Bu əsasən sənədin həqiqiliyini təsdiq etmək üçün
nəzərdə tutulmuşdur.
İmzanın köməyi ilə sənədin həqiqiliyini sübut
etmək olar.
İmza unikaldır, verilmiş sənədi yalnız müəllif başqa heç bir kəs imzalaya bilməz anlamını
sübuta yetirir.
İmza daşınmazdır. O, sənədin bir hissəsidir, onu
digər sənədə köçürmək mümkün deyil.
Milli Açıq Açar İnfrastrukturunun modeli
Ali
Sertifikat
Mərkəzi
Elektron Hökumət və
Kommersiya Mərkəzi
Qeydiyyat məntəqəsi
Vətəndaşlar
Biznesmenlər
Azərbaycan Respublikası vətandaşlarına və
hüquqi şəxslərə sertifikatların verilməsi və
onların idarə olunması; hakimiyyət orqanları
ilə qarşılıglı münasibətlərin təmini.
Milli Sertifikasiya
Xidməti
Mərkəzi
Elektron Hakimiyyət
orqanları mərkəzi
Qeydiyyat məntəqəsi
Hökumət işçiləri
Daxili və təşkilatlararası elektron sənəd
dövriyyəsini təmin etmək, nazirlik və
komitələrin əməkdaşlarına sertifikatların
verilməsi.
E-Hökumət Açıq Açar İnfrastrukturu prosesi
Açıq
Məxfi
Açıq
Direktoriya
(Açıq Açar B)
(Şəxsi Açar A)
Məxfi açar +
sertifikat X.509
E-Hökumət mərkəzi
• Açar yaratmaq
• Cüt açar sertifikatları
• Açarların paylanması
– Şəxsi açar şəxsiyyətə
– Açıq açar direktoriyaya
Sertifikat X.509
Şəxsi
ID
Smart
Kart
Şəxsi
Açıq
Açar
Ganunilik
Tarixi
Profil
E-imza
Sertifikat
Şəxsi açar
Sertifikatın
alınması
1. Eyniləşdirmə
2. E-imzanın təsdiqi
Sertifikat üçün
sorğu
Vətandaş
Asılı tərəf
Prosesin detallı görünüşü
3.2 Send application
for validation in MoI,
receive validation results
(manual step)
5. Get approved
certificate/card creation
requests
AZ CSP
Client App
AZ CSP
Client App
6. Group cards into batches
to be produced
7. Mark card(s) to be
produced
Card
Personalization
officer
4. Approve
RA Officerapplication
IAMAS
10. Update cert and
card statuses (to mark ‘Created’)
3.1. Validate person’s
identity
9.2. Send cert requests and get
Issues certificates as responses
AZ CSP
System
2. Validate &
save application
11.4. Deliver agreement and
paper certificate
for signing (manual step)
AZ CSP
Client App
CA Issuing Officer
(local)
AZ CSP
Client App
Executive
9.3. Save
9.1. Create
certs &
cert
change
requests
PIN/PUC
9.0. Launch
production
9.4. Print info
on card
CA Issuing Officer
(central)
Letter Issuance
Operator
11.5. Sign
1. Submit
application
9.5. Print PIN
letter
11.3. Print agreement
and paper certificate
12. Register
agreement, enable certs
RA Operator
Card Production
Subsystem
8. Send cert data for cards
to be produced
12. Issue
card
11.6. Deliver signed agreement and
paper certificate
for issuance (manual step)
Card
Personalization
operator
11.1. Deliver produced cards to client service point
(manual step)
Subject
11.2. Deliver PIN letter with invitation to get card to client (manual step)
Açıq Acar Kriptoqrafiyası
Riyaziyyat üsuluyla bağlı iki açar ( Açıq + Şəxsi )
Açıq açar
Şəxsi açar
Açar - uzunluqunda
2048 işarənin olduğu çox
uzun bir saydı.
Bir açarla şifrələnmiş informasiya yalnız digər açar
olan halda oxunulur.
Açıq açarı hərkəs əldə edə bilər
Necəki telefon nömrəsi telefon kitabçasında saxlanıldığı
(direktoriya).
Sahibi şəxsi açarı məxfi saxlayır
Təhlükəsiz saxlanması fayl-da və ya smart kart içində.
Açıq açar (Asimmetric cüt açar)
kriptoqrafiyası (davamı)
Salam
Tamerlan,
Necəsən?
Anar
Məmmədov
Adi mətn
Şəxsi açar
Şifrləmə
Açıq açar
36T5Y9
HV67S2
IM8823C
35H62
Şifrəsini açmaq
Şifrlənmiş mətn
Salam
Tamerlan,
Necəsən?
Anar
Məmmədov
Adi mətn
Müxtəlif açarlardan şifrələmək və şifrəni açmaq üçün istifadə
edilir.
Açarların paylanması asandır; rəqəmli imza üçün istifadə edilir.
Rəqəmsəl və Rəqəmli imzaların
qarşılaşdırılması
•
Rəqəmsəl imza surətdən keçirilmiş təsvirdir –
hansı ki, istənilən sənədə yapışdırıla bilər.
•
Rəqəmli imza ədədi dəyərdir – hansı ki,
imzalayan şəxsin şəxsi açarından istifadə edən
şifrələmə transformasiyası ilə yaradılır.
1BE5645GYT8745300BGC6499MHAN9834650
923JDHDGQHD736JFHFNV937EDHDNS87375
63RTY5689001DF5311THJKLJSETOP09987...
Rəqəmli imza
Slide 8
Azərbaycanda Elektron
İmzanın tətbiqi üçün Açıq Açar
İnfrastrukturunun qurulması
Mündəricət
Açıq Açar İnfrastrukturu (AAI) nədir ?
Fiziki dünyadan rəqəmli dünyaya keçid
Açıq Açar İnfrastrukturunun (AAI) üstünlükləri?
Milli Açıq Açar İnfrastrukturunun modeli
Milli Açıq Açar İnfrastrukturu prosesi
Açıq Açar Kriptoqrafiyası.
Açıq Açar (Asimmetrik cüt açar) Kriptoqrafiyası
Açıq Açar İnfrastrukturu (AAI) nədir?
AAİ kriptoqrafik açıq açar üzərində qurulmuş və
sertifikatları idarə edən təhlükəsizlik infrastrukturudur.
Bura daxildir - sertifikatların verilməsi, təzələnməsi,
fəaliyyətinin dayandırılması və ləğv edilməsi.
Sadələşdirilmiş AAİ üç tərkib hissədən ibarətdir:
Sertifikat mərkəzi
Qeydiyyat mərkəzi
Sertifikat və ləğv edilmiş
sertifikatlar siyahısının saxlanılan
yeri (şəbəkə direktoriya xidməti).
Fiziki dünyadan rəqəmli dünyaya keçid
Şifrələmə
Rəqəmli sertifikat
Rəqəmli imza
Rəqəmli qəbz
Direktoriya
Açıq Açar İnfrastrukturunun (AAI)
üstünlükləri?
Şəffaflığın artırılması, əyriliyin və bürokratiyanın
aradan qaldırması.
Sənədlərin təstiq edilmə vaxtının azaldılması.
İcra məsuliyyətinin artırılması.
Bu əsasən sənədin həqiqiliyini təsdiq etmək üçün
nəzərdə tutulmuşdur.
İmzanın köməyi ilə sənədin həqiqiliyini sübut
etmək olar.
İmza unikaldır, verilmiş sənədi yalnız müəllif başqa heç bir kəs imzalaya bilməz anlamını
sübuta yetirir.
İmza daşınmazdır. O, sənədin bir hissəsidir, onu
digər sənədə köçürmək mümkün deyil.
Milli Açıq Açar İnfrastrukturunun modeli
Ali
Sertifikat
Mərkəzi
Elektron Hökumət və
Kommersiya Mərkəzi
Qeydiyyat məntəqəsi
Vətəndaşlar
Biznesmenlər
Azərbaycan Respublikası vətandaşlarına və
hüquqi şəxslərə sertifikatların verilməsi və
onların idarə olunması; hakimiyyət orqanları
ilə qarşılıglı münasibətlərin təmini.
Milli Sertifikasiya
Xidməti
Mərkəzi
Elektron Hakimiyyət
orqanları mərkəzi
Qeydiyyat məntəqəsi
Hökumət işçiləri
Daxili və təşkilatlararası elektron sənəd
dövriyyəsini təmin etmək, nazirlik və
komitələrin əməkdaşlarına sertifikatların
verilməsi.
E-Hökumət Açıq Açar İnfrastrukturu prosesi
Açıq
Məxfi
Açıq
Direktoriya
(Açıq Açar B)
(Şəxsi Açar A)
Məxfi açar +
sertifikat X.509
E-Hökumət mərkəzi
• Açar yaratmaq
• Cüt açar sertifikatları
• Açarların paylanması
– Şəxsi açar şəxsiyyətə
– Açıq açar direktoriyaya
Sertifikat X.509
Şəxsi
ID
Smart
Kart
Şəxsi
Açıq
Açar
Ganunilik
Tarixi
Profil
E-imza
Sertifikat
Şəxsi açar
Sertifikatın
alınması
1. Eyniləşdirmə
2. E-imzanın təsdiqi
Sertifikat üçün
sorğu
Vətandaş
Asılı tərəf
Prosesin detallı görünüşü
3.2 Send application
for validation in MoI,
receive validation results
(manual step)
5. Get approved
certificate/card creation
requests
AZ CSP
Client App
AZ CSP
Client App
6. Group cards into batches
to be produced
7. Mark card(s) to be
produced
Card
Personalization
officer
4. Approve
RA Officerapplication
IAMAS
10. Update cert and
card statuses (to mark ‘Created’)
3.1. Validate person’s
identity
9.2. Send cert requests and get
Issues certificates as responses
AZ CSP
System
2. Validate &
save application
11.4. Deliver agreement and
paper certificate
for signing (manual step)
AZ CSP
Client App
CA Issuing Officer
(local)
AZ CSP
Client App
Executive
9.3. Save
9.1. Create
certs &
cert
change
requests
PIN/PUC
9.0. Launch
production
9.4. Print info
on card
CA Issuing Officer
(central)
Letter Issuance
Operator
11.5. Sign
1. Submit
application
9.5. Print PIN
letter
11.3. Print agreement
and paper certificate
12. Register
agreement, enable certs
RA Operator
Card Production
Subsystem
8. Send cert data for cards
to be produced
12. Issue
card
11.6. Deliver signed agreement and
paper certificate
for issuance (manual step)
Card
Personalization
operator
11.1. Deliver produced cards to client service point
(manual step)
Subject
11.2. Deliver PIN letter with invitation to get card to client (manual step)
Açıq Acar Kriptoqrafiyası
Riyaziyyat üsuluyla bağlı iki açar ( Açıq + Şəxsi )
Açıq açar
Şəxsi açar
Açar - uzunluqunda
2048 işarənin olduğu çox
uzun bir saydı.
Bir açarla şifrələnmiş informasiya yalnız digər açar
olan halda oxunulur.
Açıq açarı hərkəs əldə edə bilər
Necəki telefon nömrəsi telefon kitabçasında saxlanıldığı
(direktoriya).
Sahibi şəxsi açarı məxfi saxlayır
Təhlükəsiz saxlanması fayl-da və ya smart kart içində.
Açıq açar (Asimmetric cüt açar)
kriptoqrafiyası (davamı)
Salam
Tamerlan,
Necəsən?
Anar
Məmmədov
Adi mətn
Şəxsi açar
Şifrləmə
Açıq açar
36T5Y9
HV67S2
IM8823C
35H62
Şifrəsini açmaq
Şifrlənmiş mətn
Salam
Tamerlan,
Necəsən?
Anar
Məmmədov
Adi mətn
Müxtəlif açarlardan şifrələmək və şifrəni açmaq üçün istifadə
edilir.
Açarların paylanması asandır; rəqəmli imza üçün istifadə edilir.
Rəqəmsəl və Rəqəmli imzaların
qarşılaşdırılması
•
Rəqəmsəl imza surətdən keçirilmiş təsvirdir –
hansı ki, istənilən sənədə yapışdırıla bilər.
•
Rəqəmli imza ədədi dəyərdir – hansı ki,
imzalayan şəxsin şəxsi açarından istifadə edən
şifrələmə transformasiyası ilə yaradılır.
1BE5645GYT8745300BGC6499MHAN9834650
923JDHDGQHD736JFHFNV937EDHDNS87375
63RTY5689001DF5311THJKLJSETOP09987...
Rəqəmli imza
Slide 9
Azərbaycanda Elektron
İmzanın tətbiqi üçün Açıq Açar
İnfrastrukturunun qurulması
Mündəricət
Açıq Açar İnfrastrukturu (AAI) nədir ?
Fiziki dünyadan rəqəmli dünyaya keçid
Açıq Açar İnfrastrukturunun (AAI) üstünlükləri?
Milli Açıq Açar İnfrastrukturunun modeli
Milli Açıq Açar İnfrastrukturu prosesi
Açıq Açar Kriptoqrafiyası.
Açıq Açar (Asimmetrik cüt açar) Kriptoqrafiyası
Açıq Açar İnfrastrukturu (AAI) nədir?
AAİ kriptoqrafik açıq açar üzərində qurulmuş və
sertifikatları idarə edən təhlükəsizlik infrastrukturudur.
Bura daxildir - sertifikatların verilməsi, təzələnməsi,
fəaliyyətinin dayandırılması və ləğv edilməsi.
Sadələşdirilmiş AAİ üç tərkib hissədən ibarətdir:
Sertifikat mərkəzi
Qeydiyyat mərkəzi
Sertifikat və ləğv edilmiş
sertifikatlar siyahısının saxlanılan
yeri (şəbəkə direktoriya xidməti).
Fiziki dünyadan rəqəmli dünyaya keçid
Şifrələmə
Rəqəmli sertifikat
Rəqəmli imza
Rəqəmli qəbz
Direktoriya
Açıq Açar İnfrastrukturunun (AAI)
üstünlükləri?
Şəffaflığın artırılması, əyriliyin və bürokratiyanın
aradan qaldırması.
Sənədlərin təstiq edilmə vaxtının azaldılması.
İcra məsuliyyətinin artırılması.
Bu əsasən sənədin həqiqiliyini təsdiq etmək üçün
nəzərdə tutulmuşdur.
İmzanın köməyi ilə sənədin həqiqiliyini sübut
etmək olar.
İmza unikaldır, verilmiş sənədi yalnız müəllif başqa heç bir kəs imzalaya bilməz anlamını
sübuta yetirir.
İmza daşınmazdır. O, sənədin bir hissəsidir, onu
digər sənədə köçürmək mümkün deyil.
Milli Açıq Açar İnfrastrukturunun modeli
Ali
Sertifikat
Mərkəzi
Elektron Hökumət və
Kommersiya Mərkəzi
Qeydiyyat məntəqəsi
Vətəndaşlar
Biznesmenlər
Azərbaycan Respublikası vətandaşlarına və
hüquqi şəxslərə sertifikatların verilməsi və
onların idarə olunması; hakimiyyət orqanları
ilə qarşılıglı münasibətlərin təmini.
Milli Sertifikasiya
Xidməti
Mərkəzi
Elektron Hakimiyyət
orqanları mərkəzi
Qeydiyyat məntəqəsi
Hökumət işçiləri
Daxili və təşkilatlararası elektron sənəd
dövriyyəsini təmin etmək, nazirlik və
komitələrin əməkdaşlarına sertifikatların
verilməsi.
E-Hökumət Açıq Açar İnfrastrukturu prosesi
Açıq
Məxfi
Açıq
Direktoriya
(Açıq Açar B)
(Şəxsi Açar A)
Məxfi açar +
sertifikat X.509
E-Hökumət mərkəzi
• Açar yaratmaq
• Cüt açar sertifikatları
• Açarların paylanması
– Şəxsi açar şəxsiyyətə
– Açıq açar direktoriyaya
Sertifikat X.509
Şəxsi
ID
Smart
Kart
Şəxsi
Açıq
Açar
Ganunilik
Tarixi
Profil
E-imza
Sertifikat
Şəxsi açar
Sertifikatın
alınması
1. Eyniləşdirmə
2. E-imzanın təsdiqi
Sertifikat üçün
sorğu
Vətandaş
Asılı tərəf
Prosesin detallı görünüşü
3.2 Send application
for validation in MoI,
receive validation results
(manual step)
5. Get approved
certificate/card creation
requests
AZ CSP
Client App
AZ CSP
Client App
6. Group cards into batches
to be produced
7. Mark card(s) to be
produced
Card
Personalization
officer
4. Approve
RA Officerapplication
IAMAS
10. Update cert and
card statuses (to mark ‘Created’)
3.1. Validate person’s
identity
9.2. Send cert requests and get
Issues certificates as responses
AZ CSP
System
2. Validate &
save application
11.4. Deliver agreement and
paper certificate
for signing (manual step)
AZ CSP
Client App
CA Issuing Officer
(local)
AZ CSP
Client App
Executive
9.3. Save
9.1. Create
certs &
cert
change
requests
PIN/PUC
9.0. Launch
production
9.4. Print info
on card
CA Issuing Officer
(central)
Letter Issuance
Operator
11.5. Sign
1. Submit
application
9.5. Print PIN
letter
11.3. Print agreement
and paper certificate
12. Register
agreement, enable certs
RA Operator
Card Production
Subsystem
8. Send cert data for cards
to be produced
12. Issue
card
11.6. Deliver signed agreement and
paper certificate
for issuance (manual step)
Card
Personalization
operator
11.1. Deliver produced cards to client service point
(manual step)
Subject
11.2. Deliver PIN letter with invitation to get card to client (manual step)
Açıq Acar Kriptoqrafiyası
Riyaziyyat üsuluyla bağlı iki açar ( Açıq + Şəxsi )
Açıq açar
Şəxsi açar
Açar - uzunluqunda
2048 işarənin olduğu çox
uzun bir saydı.
Bir açarla şifrələnmiş informasiya yalnız digər açar
olan halda oxunulur.
Açıq açarı hərkəs əldə edə bilər
Necəki telefon nömrəsi telefon kitabçasında saxlanıldığı
(direktoriya).
Sahibi şəxsi açarı məxfi saxlayır
Təhlükəsiz saxlanması fayl-da və ya smart kart içində.
Açıq açar (Asimmetric cüt açar)
kriptoqrafiyası (davamı)
Salam
Tamerlan,
Necəsən?
Anar
Məmmədov
Adi mətn
Şəxsi açar
Şifrləmə
Açıq açar
36T5Y9
HV67S2
IM8823C
35H62
Şifrəsini açmaq
Şifrlənmiş mətn
Salam
Tamerlan,
Necəsən?
Anar
Məmmədov
Adi mətn
Müxtəlif açarlardan şifrələmək və şifrəni açmaq üçün istifadə
edilir.
Açarların paylanması asandır; rəqəmli imza üçün istifadə edilir.
Rəqəmsəl və Rəqəmli imzaların
qarşılaşdırılması
•
Rəqəmsəl imza surətdən keçirilmiş təsvirdir –
hansı ki, istənilən sənədə yapışdırıla bilər.
•
Rəqəmli imza ədədi dəyərdir – hansı ki,
imzalayan şəxsin şəxsi açarından istifadə edən
şifrələmə transformasiyası ilə yaradılır.
1BE5645GYT8745300BGC6499MHAN9834650
923JDHDGQHD736JFHFNV937EDHDNS87375
63RTY5689001DF5311THJKLJSETOP09987...
Rəqəmli imza
Slide 10
Azərbaycanda Elektron
İmzanın tətbiqi üçün Açıq Açar
İnfrastrukturunun qurulması
Mündəricət
Açıq Açar İnfrastrukturu (AAI) nədir ?
Fiziki dünyadan rəqəmli dünyaya keçid
Açıq Açar İnfrastrukturunun (AAI) üstünlükləri?
Milli Açıq Açar İnfrastrukturunun modeli
Milli Açıq Açar İnfrastrukturu prosesi
Açıq Açar Kriptoqrafiyası.
Açıq Açar (Asimmetrik cüt açar) Kriptoqrafiyası
Açıq Açar İnfrastrukturu (AAI) nədir?
AAİ kriptoqrafik açıq açar üzərində qurulmuş və
sertifikatları idarə edən təhlükəsizlik infrastrukturudur.
Bura daxildir - sertifikatların verilməsi, təzələnməsi,
fəaliyyətinin dayandırılması və ləğv edilməsi.
Sadələşdirilmiş AAİ üç tərkib hissədən ibarətdir:
Sertifikat mərkəzi
Qeydiyyat mərkəzi
Sertifikat və ləğv edilmiş
sertifikatlar siyahısının saxlanılan
yeri (şəbəkə direktoriya xidməti).
Fiziki dünyadan rəqəmli dünyaya keçid
Şifrələmə
Rəqəmli sertifikat
Rəqəmli imza
Rəqəmli qəbz
Direktoriya
Açıq Açar İnfrastrukturunun (AAI)
üstünlükləri?
Şəffaflığın artırılması, əyriliyin və bürokratiyanın
aradan qaldırması.
Sənədlərin təstiq edilmə vaxtının azaldılması.
İcra məsuliyyətinin artırılması.
Bu əsasən sənədin həqiqiliyini təsdiq etmək üçün
nəzərdə tutulmuşdur.
İmzanın köməyi ilə sənədin həqiqiliyini sübut
etmək olar.
İmza unikaldır, verilmiş sənədi yalnız müəllif başqa heç bir kəs imzalaya bilməz anlamını
sübuta yetirir.
İmza daşınmazdır. O, sənədin bir hissəsidir, onu
digər sənədə köçürmək mümkün deyil.
Milli Açıq Açar İnfrastrukturunun modeli
Ali
Sertifikat
Mərkəzi
Elektron Hökumət və
Kommersiya Mərkəzi
Qeydiyyat məntəqəsi
Vətəndaşlar
Biznesmenlər
Azərbaycan Respublikası vətandaşlarına və
hüquqi şəxslərə sertifikatların verilməsi və
onların idarə olunması; hakimiyyət orqanları
ilə qarşılıglı münasibətlərin təmini.
Milli Sertifikasiya
Xidməti
Mərkəzi
Elektron Hakimiyyət
orqanları mərkəzi
Qeydiyyat məntəqəsi
Hökumət işçiləri
Daxili və təşkilatlararası elektron sənəd
dövriyyəsini təmin etmək, nazirlik və
komitələrin əməkdaşlarına sertifikatların
verilməsi.
E-Hökumət Açıq Açar İnfrastrukturu prosesi
Açıq
Məxfi
Açıq
Direktoriya
(Açıq Açar B)
(Şəxsi Açar A)
Məxfi açar +
sertifikat X.509
E-Hökumət mərkəzi
• Açar yaratmaq
• Cüt açar sertifikatları
• Açarların paylanması
– Şəxsi açar şəxsiyyətə
– Açıq açar direktoriyaya
Sertifikat X.509
Şəxsi
ID
Smart
Kart
Şəxsi
Açıq
Açar
Ganunilik
Tarixi
Profil
E-imza
Sertifikat
Şəxsi açar
Sertifikatın
alınması
1. Eyniləşdirmə
2. E-imzanın təsdiqi
Sertifikat üçün
sorğu
Vətandaş
Asılı tərəf
Prosesin detallı görünüşü
3.2 Send application
for validation in MoI,
receive validation results
(manual step)
5. Get approved
certificate/card creation
requests
AZ CSP
Client App
AZ CSP
Client App
6. Group cards into batches
to be produced
7. Mark card(s) to be
produced
Card
Personalization
officer
4. Approve
RA Officerapplication
IAMAS
10. Update cert and
card statuses (to mark ‘Created’)
3.1. Validate person’s
identity
9.2. Send cert requests and get
Issues certificates as responses
AZ CSP
System
2. Validate &
save application
11.4. Deliver agreement and
paper certificate
for signing (manual step)
AZ CSP
Client App
CA Issuing Officer
(local)
AZ CSP
Client App
Executive
9.3. Save
9.1. Create
certs &
cert
change
requests
PIN/PUC
9.0. Launch
production
9.4. Print info
on card
CA Issuing Officer
(central)
Letter Issuance
Operator
11.5. Sign
1. Submit
application
9.5. Print PIN
letter
11.3. Print agreement
and paper certificate
12. Register
agreement, enable certs
RA Operator
Card Production
Subsystem
8. Send cert data for cards
to be produced
12. Issue
card
11.6. Deliver signed agreement and
paper certificate
for issuance (manual step)
Card
Personalization
operator
11.1. Deliver produced cards to client service point
(manual step)
Subject
11.2. Deliver PIN letter with invitation to get card to client (manual step)
Açıq Acar Kriptoqrafiyası
Riyaziyyat üsuluyla bağlı iki açar ( Açıq + Şəxsi )
Açıq açar
Şəxsi açar
Açar - uzunluqunda
2048 işarənin olduğu çox
uzun bir saydı.
Bir açarla şifrələnmiş informasiya yalnız digər açar
olan halda oxunulur.
Açıq açarı hərkəs əldə edə bilər
Necəki telefon nömrəsi telefon kitabçasında saxlanıldığı
(direktoriya).
Sahibi şəxsi açarı məxfi saxlayır
Təhlükəsiz saxlanması fayl-da və ya smart kart içində.
Açıq açar (Asimmetric cüt açar)
kriptoqrafiyası (davamı)
Salam
Tamerlan,
Necəsən?
Anar
Məmmədov
Adi mətn
Şəxsi açar
Şifrləmə
Açıq açar
36T5Y9
HV67S2
IM8823C
35H62
Şifrəsini açmaq
Şifrlənmiş mətn
Salam
Tamerlan,
Necəsən?
Anar
Məmmədov
Adi mətn
Müxtəlif açarlardan şifrələmək və şifrəni açmaq üçün istifadə
edilir.
Açarların paylanması asandır; rəqəmli imza üçün istifadə edilir.
Rəqəmsəl və Rəqəmli imzaların
qarşılaşdırılması
•
Rəqəmsəl imza surətdən keçirilmiş təsvirdir –
hansı ki, istənilən sənədə yapışdırıla bilər.
•
Rəqəmli imza ədədi dəyərdir – hansı ki,
imzalayan şəxsin şəxsi açarından istifadə edən
şifrələmə transformasiyası ilə yaradılır.
1BE5645GYT8745300BGC6499MHAN9834650
923JDHDGQHD736JFHFNV937EDHDNS87375
63RTY5689001DF5311THJKLJSETOP09987...
Rəqəmli imza
Slide 11
Azərbaycanda Elektron
İmzanın tətbiqi üçün Açıq Açar
İnfrastrukturunun qurulması
Mündəricət
Açıq Açar İnfrastrukturu (AAI) nədir ?
Fiziki dünyadan rəqəmli dünyaya keçid
Açıq Açar İnfrastrukturunun (AAI) üstünlükləri?
Milli Açıq Açar İnfrastrukturunun modeli
Milli Açıq Açar İnfrastrukturu prosesi
Açıq Açar Kriptoqrafiyası.
Açıq Açar (Asimmetrik cüt açar) Kriptoqrafiyası
Açıq Açar İnfrastrukturu (AAI) nədir?
AAİ kriptoqrafik açıq açar üzərində qurulmuş və
sertifikatları idarə edən təhlükəsizlik infrastrukturudur.
Bura daxildir - sertifikatların verilməsi, təzələnməsi,
fəaliyyətinin dayandırılması və ləğv edilməsi.
Sadələşdirilmiş AAİ üç tərkib hissədən ibarətdir:
Sertifikat mərkəzi
Qeydiyyat mərkəzi
Sertifikat və ləğv edilmiş
sertifikatlar siyahısının saxlanılan
yeri (şəbəkə direktoriya xidməti).
Fiziki dünyadan rəqəmli dünyaya keçid
Şifrələmə
Rəqəmli sertifikat
Rəqəmli imza
Rəqəmli qəbz
Direktoriya
Açıq Açar İnfrastrukturunun (AAI)
üstünlükləri?
Şəffaflığın artırılması, əyriliyin və bürokratiyanın
aradan qaldırması.
Sənədlərin təstiq edilmə vaxtının azaldılması.
İcra məsuliyyətinin artırılması.
Bu əsasən sənədin həqiqiliyini təsdiq etmək üçün
nəzərdə tutulmuşdur.
İmzanın köməyi ilə sənədin həqiqiliyini sübut
etmək olar.
İmza unikaldır, verilmiş sənədi yalnız müəllif başqa heç bir kəs imzalaya bilməz anlamını
sübuta yetirir.
İmza daşınmazdır. O, sənədin bir hissəsidir, onu
digər sənədə köçürmək mümkün deyil.
Milli Açıq Açar İnfrastrukturunun modeli
Ali
Sertifikat
Mərkəzi
Elektron Hökumət və
Kommersiya Mərkəzi
Qeydiyyat məntəqəsi
Vətəndaşlar
Biznesmenlər
Azərbaycan Respublikası vətandaşlarına və
hüquqi şəxslərə sertifikatların verilməsi və
onların idarə olunması; hakimiyyət orqanları
ilə qarşılıglı münasibətlərin təmini.
Milli Sertifikasiya
Xidməti
Mərkəzi
Elektron Hakimiyyət
orqanları mərkəzi
Qeydiyyat məntəqəsi
Hökumət işçiləri
Daxili və təşkilatlararası elektron sənəd
dövriyyəsini təmin etmək, nazirlik və
komitələrin əməkdaşlarına sertifikatların
verilməsi.
E-Hökumət Açıq Açar İnfrastrukturu prosesi
Açıq
Məxfi
Açıq
Direktoriya
(Açıq Açar B)
(Şəxsi Açar A)
Məxfi açar +
sertifikat X.509
E-Hökumət mərkəzi
• Açar yaratmaq
• Cüt açar sertifikatları
• Açarların paylanması
– Şəxsi açar şəxsiyyətə
– Açıq açar direktoriyaya
Sertifikat X.509
Şəxsi
ID
Smart
Kart
Şəxsi
Açıq
Açar
Ganunilik
Tarixi
Profil
E-imza
Sertifikat
Şəxsi açar
Sertifikatın
alınması
1. Eyniləşdirmə
2. E-imzanın təsdiqi
Sertifikat üçün
sorğu
Vətandaş
Asılı tərəf
Prosesin detallı görünüşü
3.2 Send application
for validation in MoI,
receive validation results
(manual step)
5. Get approved
certificate/card creation
requests
AZ CSP
Client App
AZ CSP
Client App
6. Group cards into batches
to be produced
7. Mark card(s) to be
produced
Card
Personalization
officer
4. Approve
RA Officerapplication
IAMAS
10. Update cert and
card statuses (to mark ‘Created’)
3.1. Validate person’s
identity
9.2. Send cert requests and get
Issues certificates as responses
AZ CSP
System
2. Validate &
save application
11.4. Deliver agreement and
paper certificate
for signing (manual step)
AZ CSP
Client App
CA Issuing Officer
(local)
AZ CSP
Client App
Executive
9.3. Save
9.1. Create
certs &
cert
change
requests
PIN/PUC
9.0. Launch
production
9.4. Print info
on card
CA Issuing Officer
(central)
Letter Issuance
Operator
11.5. Sign
1. Submit
application
9.5. Print PIN
letter
11.3. Print agreement
and paper certificate
12. Register
agreement, enable certs
RA Operator
Card Production
Subsystem
8. Send cert data for cards
to be produced
12. Issue
card
11.6. Deliver signed agreement and
paper certificate
for issuance (manual step)
Card
Personalization
operator
11.1. Deliver produced cards to client service point
(manual step)
Subject
11.2. Deliver PIN letter with invitation to get card to client (manual step)
Açıq Acar Kriptoqrafiyası
Riyaziyyat üsuluyla bağlı iki açar ( Açıq + Şəxsi )
Açıq açar
Şəxsi açar
Açar - uzunluqunda
2048 işarənin olduğu çox
uzun bir saydı.
Bir açarla şifrələnmiş informasiya yalnız digər açar
olan halda oxunulur.
Açıq açarı hərkəs əldə edə bilər
Necəki telefon nömrəsi telefon kitabçasında saxlanıldığı
(direktoriya).
Sahibi şəxsi açarı məxfi saxlayır
Təhlükəsiz saxlanması fayl-da və ya smart kart içində.
Açıq açar (Asimmetric cüt açar)
kriptoqrafiyası (davamı)
Salam
Tamerlan,
Necəsən?
Anar
Məmmədov
Adi mətn
Şəxsi açar
Şifrləmə
Açıq açar
36T5Y9
HV67S2
IM8823C
35H62
Şifrəsini açmaq
Şifrlənmiş mətn
Salam
Tamerlan,
Necəsən?
Anar
Məmmədov
Adi mətn
Müxtəlif açarlardan şifrələmək və şifrəni açmaq üçün istifadə
edilir.
Açarların paylanması asandır; rəqəmli imza üçün istifadə edilir.
Rəqəmsəl və Rəqəmli imzaların
qarşılaşdırılması
•
Rəqəmsəl imza surətdən keçirilmiş təsvirdir –
hansı ki, istənilən sənədə yapışdırıla bilər.
•
Rəqəmli imza ədədi dəyərdir – hansı ki,
imzalayan şəxsin şəxsi açarından istifadə edən
şifrələmə transformasiyası ilə yaradılır.
1BE5645GYT8745300BGC6499MHAN9834650
923JDHDGQHD736JFHFNV937EDHDNS87375
63RTY5689001DF5311THJKLJSETOP09987...
Rəqəmli imza