Elektron imza və ya e-imza — məntiqi olaraq digər məlumatlarla əlaqəli olan və imza sahibi tərəfindən əlaqəli məlumatları imzalamaq üçün istifadə edilən verilənlər.[1][2][3] Bu imza yaradıldığı xüsusi reqlamentin tələblərinə (məsələn, Avropa İttifaqında eIDAS, ABŞ-də NIST-DSS və ya İsveçrədə ZertES) riayət etdiyi müddətcə əlyazma imza ilə eyni hüquqi statusa malikdir.[4][5]

Elektron imzalar rəqəmsal imzalardan fərqli hüquqi anlayışdır, elektron imzaları həyata keçirmək üçün tez-tez kriptoqrafik mexanizm istifadə olunur. Elektron imza elektron sənədə əlavə olunmuş ad qədər sadə ola bilsə də, rəqəmsal imzalar elektron ticarətdə və elektron imzaları kriptoqrafik cəhətdən qorunan şəkildə həyata keçirmək üçün tənzimləyici sənədlərdə getdikcə daha çox istifadə olunur. NIST və ya ETSI kimi standartlaşdırma agentlikləri onların həyata keçirilməsi üçün standartlar təmin edir (məsələn, NIST-DSS, XAdES və ya PAdES).[4][6] Konsepsiyanın özü yeni deyil, ümumi hüquq yurisdiksiyaları teleqraf imzalarını hələ XIX əsrin ortalarına kimi tanımış və 1980-ci illərdən bəri faksla göndərilmiş imzaları qəbul etmişlər.

Elektron imza əməliyyat zamanı imza sahibi üçün etibarlı və dəqiq eyniləşdirmə metodunu təmin etmək üçün nəzərdə tutulub. Elektron imzanın izahı müvafiq yurisdiksiyadan asılı olaraq dəyişir. Əksər ölkələrdə ümumi məxrəc aşağıdakıları tələb edən qabaqcıl elektron imza səviyyəsidir:

  1. İmza sahibi unikal şəkildə müəyyən edilə və imza ilə əlaqələndirilə bilər
  2. İmza sahibi elektron imzanı yaratmaq üçün istifadə edilmiş şəxsi açara tək nəzarət etməlidir
  3. İmza, mesaj imzalandıqdan sonra onu müşayiət edən məlumatların dəyişdirildiyini müəyyən edə bilməlidir.
  4. Müşayiət olunan məlumatlar dəyişdirildikdə, imza etibarsız hesab edilməlidir[7]

Elektron imzalar yüksək təhlükəsizlik səviyyələri ilə yaradıla bilər, hər birinin öz tələbləri və imzanın etibarlılığını sübut edən müxtəlif səviyyələrdə yaratma vasitələri vardır. Yuxarıda təsvir edilən qabaqcıl elektron imzadan daha güclü sübut dəyərini təmin etmək üçün bəzi ölkələr, məsələn, Avropa İttifaqının üzv dövlətləri və ya İsveçrə ixtisaslı elektron imzanı təqdim etdilər. İxtisaslı elektron imza ilə imzalanmış bəyanatın müəllifliyinə etiraz etmək çətindir - bəyanat təkzibedilməzdir.[8]

Onların istifadəsi ilə bağlı qanunlar

redaktə

2016-cı ildə Aberdeen Strategy and Research tərəfindən aparılan bir araşdırmaya görə, tədarük və satınalma sahəsində müstəsna təyin olunanların 73% -i və digər bütün müdafiəçi qrupların 34%-i elektron imza prosesindən istifadə etdiyini bildirib. Bu, əsas satınalma fəaliyyətlərinin sürəti və effektivliyi üçün faydalı nəticələr verir. Hesabat ödəniş və hesabat alacaq proseslərində elektron imza tətbiq edən müstəsna təyin olunanların təxminən 53%-i bu proseslərdən istifadə etməkdə idi.[10]

İstinadlar

redaktə
  1. Turner, Dawn. "What is a Digital Signature - What It Does, How It Works". Cryptomathic. February 9, 2016 tarixində arxivləşdirilib. İstifadə tarixi: 7 January 2016.
  2. "REGULATION (EU) No 910/2014 of 23 July 2014 on electronic identification and trust services for electronic transactions in the internal market and repealing Directive 1999/93/EC". THE EUROPEAN PARLIAMENT AND OF THE COUNCIL. January 15, 2018 tarixində arxivləşdirilib. İstifadə tarixi: 7 January 2016.
  3. "What Are E-Signatures? | Signable". July 31, 2017 tarixində arxivləşdirilib. İstifadə tarixi: December 20, 2016.
  4. 1 2 Turner, Dawn. "Major Standards and Compliance of Digital Signatures - A World-Wide Consideration". Cryptomathic. February 9, 2016 tarixində arxivləşdirilib. İstifadə tarixi: January 7, 2016.
  5. "Federal Rules of Evidence | Federal Rules of Evidence | LII / Legal Information Institute". Law.cornell.edu. November 25, 2011 tarixində arxivləşdirilib. İstifadə tarixi: March 6, 2015.
  6. JA, Ashiq. "Recommendations for Providing Digital Signature Services". Cryptomathic. February 9, 2016 tarixində arxivləşdirilib. İstifadə tarixi: January 7, 2016.
  7. Turner, Dawn M. "Advanced Electronic Signatures for eIDAS". Cryptomathic. June 30, 2016 tarixində arxivləşdirilib. İstifadə tarixi: 7 June 2016.
  8. Turner, Dawn M. "Understanding eIDAS". Cryptomathic. April 20, 2016 tarixində arxivləşdirilib. İstifadə tarixi: 7 June 2016.
  9. "Electronic Communications and Transactions Act 25 of 2002". South African Government. 2021-11-18 tarixində arxivləşdirilib. İstifadə tarixi: 2021-11-18.
  10. "The Speed & Efficiency of E-Signature in Procurement". www.aberdeen.com. 22 April 2021 tarixində arxivləşdirilib. İstifadə tarixi: 22 April 2021.

Xarici keçidlər

redaktə