Т.ХалтарДоктор, профессор

СССК ХХК

НТДБ, тоон гэрчилгээ болон тоон гарын үсэг

1

Яагаад тоон гарын үсэг гэж?

Баримт бичгийн аюулгүй байдал

• Үнэн зөв, бодит байдал

• Нууцлагдсан халдашгүй байдал

• Бүрэн бүтэн байдал

• Үл татгалзах шинж

Үүнийг хэрхэн хангадаг вэ?

Нууцлал

Бүрэн бүтэн

байдал

Үл татгалзах

Үнэн зөв

байдал

Бодит ертөнц

Нотариат, Биетээр,

Зураг, баримт бичиг

г.м

Гарын үсэг, бар код,

Усан хээ, лацадсан

захиа, нууцын тэмдэг

Батагаажуулсан

гарын үсэг, хүлээн

авсан гарын үсэг

Дугтуй, лац

Цахим ертөнц

Тоон гарын үсэг

Тоон гарын үсэг

Тоон гарын үсэг

Шифрлэлт

PKI Нийтийн Түлхүүрийн Дэд бүтэц

6

ГБ

ББ

БатБ

ГБ нь дотроо суурь ГБ (СГБ), олгогч ГБ гэсэн ангилалтай

НТДБ• Криптограф болон компьютерийн аюулгүй байдлын үүднээс үзвэл Тоон

гэрчилгээ нь итгэлцлийн хэлхээгээр дамжин (ашиглан) шалгагддаг. Энэхүү итгэлцлийн хэлхээг холбогч нь Үндсэн суурь ГБ буюу Root CA

7

НТДБ

8

НТДБ-ийн дотоод ажиллагаа

ББГБ-ын

хос түлхүүрүүсгэх төв

ГБ

Хэрэглэгч машин

1. Гэрчилгээ хүсэх

2. Адилтганшалгах

3. Хос түлхүүр үүсгэх

4. Гэрчилгээ олгох

6. Нийтлэх, сэргээх

5. Гэрчилгээг тараах

ГБ-ын веб агуулах, лавлах

7. ашиглах

Х/авагч

Цахим данс,Чекийн хавтас

Төлөгч

баталгаажуулах

Шалгах

E-Mail

Хүлээн авагчийн банк

Х/Авахданс

Шилжүүлэгчийн банк

Тодорхой, батаалгаажсан echeck

Нэхэмжлэх

Цахим данс,Чекийн хавтас

хадгаламж

E-Mail юмуу WWW

Г/үсэгГэрчилгээ

Г/үсэгГэрчилгээ

Нэхэмжлэх

ШалгахГ/үсэгГэрчилгээ

Төлбөрхийх данс

Нэхэмжлэх

ШалгахГ/үсэгГэрчилгээ

Ашиглах жишээ

Ижил түлхүүртэй шифрлэлт

Ижил бус түлхүүртэй шифрлэлт

Тодорхойлолт

ТООН ГАРЫН ҮСГИЙН ГЭРЧИЛГЭЭ

(ТГҮГ - DSC)

Тоон гэрчилгээний төрөл

• Гэрчилгээжүүлэх байгууллагын гэрчилгээ (CA) : ГБ-ыг мөн гэдгийг баталгаажуулж буй тоон өгөгдлүүд . Адилтгах мэдээллээс гадна нийтийн түлхүүрийг агуулна.

• Сервер юмуу хэрэглэгчийн гэрчилгээ: Сервер болон хэрэглэгч, ашиглаж буй хэрэглээний ПХ-ийг адилтгах, холболтыг аюулгүй болгоход ашиглагддаг тоон өгөгдөл. Эзэмшигч байгууллага, системийг адилтгах мэдээлэл болон нийтийн түлхүүрийг агуулна.

• Объектийг тодорхойлж гарын үсэг зураг гэрчилгээ: Ямар нэг объектийн гарал үүсэл, бүрэн бүтэн байдал, өмчлөгчийг баталгаажуулах зорилгоор тоон гарын үсгээр тэмдэглэхэд (гарын үсэг зурах) зориулагдсан гэрчилгээ.

• Гарын үсгийг баталгаажуулах гэрчилгээ: Объектийг тодорхойлж гарын үсэг зураг гэрчилгээний хуулбар. Гэхдээ хувийн түлхүүрийг агуулдаггүй. Гарын үсгийн гэрчилгээ ашиглаж зурсан тоон гарын үсгийг баталгаажуулах зорилгоор ГҮБГ-ний нийтийн түлхүүрийг ашиглана.

• Хэрэглэгчийн гэрчилгээ: Гэрчилгээ эзэмшиж буй хэрэглэгч юмуу үйлчлүүлэгчийн мөн гэдгийг баталгаажуулж буй тоон өгөгдлүүд.

13

ТГАГ-ний гурван бүрдэл хэсэг

• Субъектийн нэр, түүний тухай бусад өгөгдөл.

• Нийтийн түлхүүрийн мэдээлэл.Гэрчилгээжиж буй этгээдийн нийтийн түлхүүр. Гэрчилгээ нь дээр дурдсан өгөгдөлтэй нийтийн түлхүүрийг холбож өгнө.

• Гэрчилгээжүүлэх байгууллагын (ГБ-CA) гарын үсэг. ГБ дээрх хоёр бүрдэл хэсгийг баталгаажуулан тоон гарын үсэг зурна.

Хэрхэн авах вэ?

ТГҮГ-ний зэрэглэл

Class 1

Class 2

Class 3

Хүчинтэй хугацаа

1 жил

2 жил

Тоон гарын үсэг

17

18

19

Тоон гарын үсэг зурах• Бичиг баримтад гарын үсэг зурахад Халтарын

ашиглаж байгаа програм хамгамж өгөгдөл/бичигбаримт, захиа гэх мэт/-д хаш хийснээр цөөхөн хэдэнмөр мэдээлэл уг бичиг баримтад нэмэгдэн хуульёсных болно. Тэдгээр цөөхөн мөрийг тоон зурвас –message digest гэнэ.

• Халтарын ашиглаж байгаа програм түүний хувийнтүлхүүрээр өмнө нь гаргаж авсан тоон зурвсыгнууцлах ба үүний үр дүнг ТООН ГАРЫН ҮСЭГ гэдэг

• Үүний дараа Халтарын ашиглаж байгаа програмбичиг баримтад ТООН ГАРЫН ҮСЭГ нэмнэ, тэгснээрбүх мэдээлэл хэш хийгдэж гарын үсэг зурагдахболно.

20

Тоон гарын үсэг зурах

21

Тоон гарын үсэг зурах

• Эхлээд Хадаагийн ашиглаж байгаа програмхангамж тоон зурвасруу буцан өөрчилж гарынүсгийг (Халтарын нийтийн түлхүүр хэрэглэж) тайлна.

• Хадаагийн ашиглаж байгаа програм бичигбаримтыг хэш хийж тоон зурвасыг гаргаж авна. Энэ тоон зурвас нь гарын үсгийг тайлах үедүүссэн тоон зурвастай адил байх ба Хадааүүгээр мэдээлэлд өөрчлөлт ороогүй, баталгаажсан гэдгийг мэдэж чадна.

22

Тоон гарын үсэг ашиглан шифрлэх

23

Цахим засагт тоон гарын үсэг ашиглах

1. Цахим захидал харилцааг хамгаалах, гарын үсэг зураг, мэйлээ шифрлэх, задлах

2. Зөвшөөрөл, тусгай зөвшөөрөл, баримт бичиг олгох

3. Татварын буцаалт, төлөлтөө онлайнаар хийх, баталгаажуулах

4. Төрийн онлайн захиалга, тендер, санхүүгийн захиалга

5. Төрийн болон нууцлалын зэрэглэлтэй файл, мэдээлэл дамжуулах

6. Систем, серверт хандах

7. Төрийн тайлан мэдээлэл

8. Цахим онлайн санал хураалт, санал асуулга

9. Мөнгө шилжүүлэх г.м.

Анхаарал тавьсанд баярлалаа

Халтар Т

Секьюрити Солюшн Сервис, Консалтинг ХХК.

Утас: + 976-70113151

ГУ: + 976-99153286

Email: khaltar@sssmn.com

URL: www.sssmn.com