8.4. Электрондық цифрлық қолтаңба. Шифрлау. Киберқауіпсіздік индустриясы

Ақпараттық технологиялардың арқасында қазір әртүрлі қызметтерді электронды түрде алуға болады. Электрондық қызметтерді алудағы маңызды сәттердің бірі – электрондық цифрлық қолтаңба (ЭЦҚ) болып табылады. Ол электрондық түрде алынған құжаттардың заңды маңыздылығын анықтау және растау құралы ретінде қолданылады.

Электрондық цифрлық қолтаңба – бұл қолтаңбаның аналогы. ЭЦҚ электрондық құжатқа заңды тұлғаның өз қолымен қол қойған және мөрмен бекітілген қағаз жеткізгіштегі құжаттың заңды күшіне тең заңды күш беру үшін пайдаланылады.

ЭЦҚ – электрондық тіркеу куәлігін (сертификатын) және ЭЦҚ жабық кілтін пайдаланатын, ақпаратты криптографиялық түрлендіру нәтижесінде алынатын электрондық құжат. ЭЦҚ сертификаты мен жабық кілті SMART-картада шығарылады, ЭЦҚ жабық кілтін көшіруді және осы ақпараттың тұтастығын бұзуды болдырмайды. SMART картасы PIN кодымен қорғалған, оны тек ЭЦҚ иесі пайдалана алады. Сертификат иесін анықтай отырып,  ЭЦҚ электрондық құжатты қолдан жасаудан қорғауға, ондағы ақпараттың бұрмаланбауын анықтауға мүмкіндік береді.

Цифрлық қолтаңба жүйесін қолдану технологиясы бір біріне қол қойылган электронды хабарламаларды жіберіп отырган абоненттер желісінің бар болуын көздейді. Әр абонент үшін кілт жұбы генерацияланады: құпия және ашық кілт. Құпия кілті абонентпен құпияда сақталынады да, ЭЦҚ құру үшін қолданылады. Ашық кілт басқа пайдаланушыға мәлім және қол қойылган электронды құжатты тексеру үшін арналған.

Алайда, ЭЦҚ – жіберілетін хабарламамен байланысқан және қолтаңба иесі осы хабарламаға сенімін дәлелдейтін мәліметтер. Сондай-ақ хабарламаны алушы қолтаңба иесі осы хабарламаның авторы екенін және жіберу барысында мәліметтердің өзгермегендігін тексере алады. Жалпы жағдайда ЭЦҚ – қол қойылған құпия кілтті пайдалана отырып, хабарлама бойынша есептелетін сандық мәндер түсіндіріледі. ЭЦҚ-ны тексеру ашық кілт негізіндегі жалпыға ортақ процедура арқылы жүзеге асырылады.

ЭЦҚ жүйесі екі негізгі процедуралардан тұрады:

- цифрлық қолтаңбаны құру процедурасы;

- цифрлық қолтаңбаны тексеру процедурасы.

              ЭЦҚ артықшылықтары:               

Облыстың ғана емес, республиканың да мемлекеттік органдарының виртуалды қабылдау бөлмелеріне өтініштерді жүзеге асыруға (бұл сервис Қазақстан Республикасы азаматтарының өз өтініштерін мемлекеттік органдарға беру мүмкіндігін береді және өтініштің мәртебесін қадағалау мүмкіндігін беретін мемлекеттік орган тарапынан жауапқа кепілдік береді: мемлекеттік органға жеткізілді, орындауға берілді, орындалды және басқалар);

Мемлекеттік қызметтерді үйден шықпай-ақ, аптасына 7 күн тәулігіне 24 сағат алуға;

Электрондық сауда саттықта, аукциондарда және тендерлерде, тауарлар мен көрсетілетін қызметтердің неғұрлым тиімді баға ұсынысын ұсынуға және таңдауға құқылы. 

  Электрондық цифрлық қолтаңбаны (ЭЦҚ) халыққа қызмет көрсету орталығының жанында орналасқан ұлттық куәландырушы орталықтың тіркеу орталықтарынан немесе Қазақстан Республикасының Ұлттық куәландырушы орталығының сайтында онлайн өтінімді ресімдеу арқылы мына мекенжай бойынша алуға болады: www.pki.gov.kz (сурет 8.1).

suret_8.1.png

                  Сурет 8.1. Қазақстан Республикасының Ұлттық куәландырушы орталығының сайты

Электрондық цифрлық қолтаңбаны келесі сақтау түрлері бойынша алуға болады:

             1. файлдық жүйе – осы тармақты таңдаған кезде кілттер мен тіркеу куәліктері пайдаланушының дербес компьютерінде файлдар түрінде сақталатын болады;

2. Kaztoken – осы жеткізгішті таңдау кезінде кілттер мен тіркеу куәліктері пин кодтың көмегімен қорғалған негізгі ақпараттың сыртқы қорғалған жеткізгішінде сақталатын болады;

3. Sim-картадағы ЭЦҚ – осы тасымалдағышты таңдау кезінде кілттер мен тіркеу куәліктері клиенттің телефонының sim-картасында сақталатын болады. Тиісті SIM-картаны «Азаматтарға арналған үкімет» КАҚ және Beeline сату бөлімдерінен Астана, Алматы қалаларындағы филиалдарынан сатып алуға болады.

4. жеке куәлік – жеке куәлік чипіне (жеке тұлғалар үшін) ЭЦҚ жазу үшін жеке куәлікті көрсете отырып, «Азаматтарға арналған үкімет» мемлекеттік корпорациясы (ХҚКО) жақын жердегі бөліміне жүгіну қажет. Жеке куәлікте жазылған ЭЦҚ-мен одан әрі жұмыс істеу үшін картридер сатып алу қажет.

Шифрлау

Шифрлау –  деректерді шифрланған мәтінге түрлендіру үшін қолданылатын әдіс, оны тек мазмұнды транскрипциялау үшін тиісті шифрлау кілті бар пайдаланушы оқи алады. Шифрлау деректерді қорғаудың жоғары деңгейі қажет болған кезде деректерді сенімсіз көздерден сақтау немесе қорғалмаған байланыс арналары арқылы деректерді беру кезінде қолданылады.

Қолданылатын кілттердің құрылымына байланысты шифрлау әдістерінің арасында симметриялы шифрлау және асимметриялық шифрлау ерекшеленеді.

  Симметриялық шифрлау – шифрлау алгоритмінің бөгде адамдарға қол жетімділігін қамтамасыз етеді, бірақ кілт (жіберуші мен алушы үшін бірдей) белгісіз болып қалады.

Деректерді шифрлау және шифрын ашу үшін симметриялық шифрлау бірдей криптографиялық кілтті пайдаланады. Бұл әдіс криптографияда кең таралған, өйткені жұмыс істеу және түсіну өте қарапайым, жабдыққа техникалық жүктеме аз, сондықтан шифрлаудың жоғары жылдамдығы мен сенімділігі қамтамасыз етіледі.

             Кемшіліктерге кілттерді бөлісудің қиындығы жатады: егер кілт сәтті ұсталса, шабуылдаушы шифрланған ақпаратқа шексіз қол жеткізе алады.

            Симметриялық шифрлаудың негізін 56 биттік кілттерді қолданатын DES (Data Encryption Standard) алгоритмі құрды, бұл осы алгоритмнің әртүрлі шабуылдарға қарсы тұру қабілетіне қатысты пікірталастар тудырды. Бұл стандарт 2000-шы жылдардың басына дейін, кілттің ұзындығы 128, 192 немесе 256 бит болатын жетілдірілген AES (Advanced Encryption Standard) ауыстырылғанға дейін қолданылды.

            Асимметриялық шифрлау – кезінде бөгде адамдар шифрлау алгоритмі мен ашық кілтті біледі, алайда жеке кілт тек алушыға белгілі.

            Асимметриялық шифрлау – ашық және жабық екі кілтті қолдануды қамтитын деректерді шифрлау әдісі. Ашық (жалпыға ортақ) кілт ақпаратты шифрлау және электрондық қолтаңбаны тексеру үшін қолданылады. Жеке кілт ашық кілтпен шифрланған деректерге қол қою және шифрын ашу үшін қолданылады. Ашық және жеке кілттер – белгілі бір функциямен байланысты өте Үлкен сандар, бірақ біреуін біле отырып, екіншісін есептеу өте қиын.

            Ашық кілтпен шифрланған ақпарат, ашық кілттің өзі сияқты, қорғалмаған байланыс арналары арқылы берілуі мүмкін. Мұндай схемада кез келген деректерді ұстап алудың мағынасы жоқ, өйткені бастапқы ақпаратты тек иесіне белгілі және беруді қажет етпейтін жеке кілттің көмегімен қалпына келтіруге болады.

            Асимметриялық шифрлаудың ең көп таралған алгоритмі – үлкен бүтін сандарды факторизациялау мәселесінің есептеу күрделілігіне негізделген RSA алгоритмі. RSA кілтінің ұзындығы теориялық тұрғыдан шектелмейді, бірақ әдетте 1024-тен 8192 битке дейін.

            Интернетке қосылған құрылғылар ұйымның тиімділігін едәуір жақсартады, бірақ интернетке қосылған барлық заттар сияқты, олар кибершабуылдарға осал болуы мүмкін. Киберқылмыскерлер IoT экожүйесінің әртүрлі нүктелерінен жиналған ақпаратты пайдаланудың жолын таба алады. Интернет заттары технологиясының қауіпсіздігіне байыпты қарау керек.

          Мобильді құрылғылар күрделі құпия сөзбен немесе биометриялық құпия сөзбен қорғалуы керек, егер ол жоғалған немесе ұрланған болса, құрылғыға ешкім кіре алмайды. Хакерлерге жүйеге және деректерге қол жеткізуге мүмкіндік беретін барлық вирустардан қорғайтын құрылғылар үшін автоматты антивирустық жаңартуды орнатыңыз, кибер құрылғыларды шабуылдан қорғау үшін автоматты антивирустық жаңартуды орнатыңыз. Әр түрлі құрылғыларда бірдей логиндер мен парольдерді қолдануға болмайды, сондықтан оларды киберқылмыскерлерге бұзу оңайырақ.

         Қосылған құрылғылар бір бірімен байланысады және олар байланыс жасаған кезде деректер бір құрылғыдан екіншісіне беріледі. Әр қиылысу нүктесінде деректерді шифрлау керек. Басқаша айтқанда, ақпаратты нүктеден нүктеге жылжыту кезінде қорғау үшін ақырғы шифрлауды (end-to-end шифрлау) пайдалану керек.

         Шифрлау – хабарламаларға тек жіберуші мен адресат қол жеткізе алатын ақпаратты беру тәсілі. Хабарлама шифрланған, барлық аралық кезеңдерде хабарлама түсініксіз таңбалар жиынтығы сияқты көрінеді, ал шифрлау кілті тек хат алмасуға қатысушылардың құрылғыларында болады. Егер үшінші тұлғалар ақпаратқа қол жеткізгісі келсе, онда олар оны шеше алмайды. Шифрлау WhatsApp, Viber, iMessage, Signal, Wire қосымшаларында қолданылады. Telegram, Skype және Facebook Messenger сияқты басқа танымал мессенджерлер де қосуға мүмкіндік береді (құпия чаттар деп аталатын шифрлау). Әдепкі бойынша, бұл мессенджерлерде түпкілікті шифрлау өшірілген. Instagram, VK және Twitter сияқты әлеуметтік желілердегі жазбалар шифрлауды қолдамайды.

          Шифрлау – рұқсатсыз кіруді болдырмау үшін ақпаратты кодтау процесі. Ұрланған жағдайда, шифрланған деректерді тиісті кілтсіз оқу мүмкін болмайды. Шифрлауды кодтаудан ажырату қажет. Кодтау сонымен қатар ақпаратты түрлендіреді, бірақ сақтау мен тасымалдаудың қарапайымдылығы үшін құпиялылық негізгі міндет емес. Кодтаудың әдеттегі әдістері – Морзе коды және компьютерде сақтау үшін әріптерді екілік кодтау. Бүгінгі таңда компьютердегі файлдарды шифрлаудың ең ыңғайлы шешімі – жүйеде бөлек диск ретінде көрінетін «контейнер» жасау. Бұл дискіге кез келген ақпаратты сақтауға немесе көшіруге болады, онымен кез келген бағдарламадан жұмыс істеуге болады, ол флэш-дискіден немесе қатты дискінің бөлімінен ыңғайлы емес.