XX əsrdə kriptoqrafiyaya yeni anlayış - asimmetrik şifrləmə alqoritmləri daxil edildi. Asimmetrik alqoritmlər, yaxud açıq açarlı alqoritmlər iki ayrı-ayrı açardan - şifrləmə (açıq) və deşifrləmə (gizli) açarından istifadəyə əsaslanır. Açıq açarlı alqoritmlərdə əsas tələb odur ki, açıq açara görə gizli açarı hesablayıb tapmaq mümkün olmasın. Belə olduqda şifrləmə açarı hər kəsə bildirilə bilər, onsuz da şifri açmaq üçün başqa açar gərəkdir.
Azərbaycan Respublikasının “Elektron imza və elektron sənəd haqqında” qanunu 9 mart 2004-cü il tarixdən qüvvədədir.
Kriptoqrafiya üsulları təkcə məlumatları məxfiləşdirməyə imkan vermir. Həmçinin məlumatın tamlığını qorumaq üçün onun dəyişdirilməsi, yaxud mətnin başqası ilə əvəz edilməsi faktını, o cümlədən məlumatın mənbəyinin həqiqiliyini aşkarlamağa imkan verən üsullar da mövcuddur.
Son zamanlar rəqəmli imza texnologiyası meydana çıxmışdır. Rəqəmli imza, yaxud elektron imza şəxsi gizli şifrdir və onun açarı yalnız sahibinə məlumdur. Rəqəmli imza üsullarında çox zaman asimmetrik şifrləmə alqoritmlərindən - şifrləmə üçün gizli açardan, deşifrləmə üçünsə açıq açardan istifadə olunur.
Rəqəmli imza məlumatın həqiqiliyinin imza sahibi tərəfindən təsdiq olunduğunu bildirir. Əgər rəqəmli imza ilə təsdiq olunmuş sənəd almısınızsa, onda sizə şifri açmaq üçün imza sahibinin verdiyi açıq açar da lazımdır. Bəs aldığınız açıq açarın sənədi imzalaması tələb edilən şəxsə məxsusluğuna necə əmin olmalı? Burada rəqəmli sertifikat köməyə gəlir.
Rəqəmli sertifikat səlahiyyətli orqan tərəfindən imzalanmış elə məlumatdır ki, orada açıq açarın həqiqətən də imza sahibinə aid olması və deşifrləmə məqsədilə istifadə edilə bilməsi təsdiqlənir. Sertifikatlaşmaya səlahiyyəti olan orqandan sertifikat almaq üçün həmin orqana ərizəçinin kimliyi ilə bağlı müxtəlif sənədlər təqdim edilməlidir.
Diqqət! | Araşdırmalarla sübut olunmuşdur ki, mütləq etibarlı şifrlər olmur. Sadəcə, istənilən şifrin açılması zaman və məsələnin həllinə yönəldilən resurslarla bağlıdır. |