Ўзбекча

Авторизация Бизга ёзинг Сайт ҳаритаси

Логин:
Пароль:

Для просмотра необходим Adobe Flash Player версии 9 или выше.
Скачать Flash Player
Бош саҳифа  /  Матбуот маркази

Матбуот маркази

Ҳимояланган электрон почта тизими Е-ХАТ

24.04.2010

Ҳимояланган электрон почта тизими Е-ХАТ корпоратив мижозлар – Е-ХАТ тизими фойдаланувчилари ўртасида электрон хабарнинг ҳимояланган алмашинувини ташкил қилиш учун мўлжалланган.
 

Тизим қуйидагиларни узатиш имконини беради:
- электрон почта хабарлари;
- овозли хабарлар.

Ҳимояланган электрон почта тизими Е-ХАТ протоколнинг электрон почта тизимлари SMTP/POP3 билан ўзаро ишлайди.

Ҳимояланган электрон почта тизими Е-ХАТ қуйидаги асосий вазифаларни бажаради:
1) Электрон почта хабарларини сақлаш;
2) Электрон почта хабарларини шакллантириш ва жўнатиш;
3) Электрон почта хабарларини олиш ва очиш;
4) Хабар жўнатувчисининг ЭРИ ҳақиқийлигини аниқлаш;
5) ЭРИ жўнатувчисининг сертификатини кўриб чиқиш;
6) TLS протоколидан фойдаланган ҳолда ҳимояланган ТСР-бирикмаларни яратиш;
7) S/MIME ва PKCS#7форматлардаги электрон почтанинг ҳимояланган хабарларига ишлов бериш;
8) X509 форматда калитлар сертификатлари билан ва PKCS#10 форматда сертификатлар учун талабномалар билан ишлаш;
9) OCSP протоколидан фойдаланган ҳолда сертификатлар статусини текшириш.

Ҳимояланган электрон почта тизими қуйидаги ахборотни муҳофаза қилиш воситалари: ахборотни криптографик муҳофаза қилиш воситалари (шифрлаш) ва электрон рақамли имзо воситаларидан (ЭРИ) фойдаланилади..

Е-ХАТ тизимида фойдаланиладиган шифрлаш воситалари ва ЭРИ қуйидаги талабларга мувофиқ келади:
 - O’zDST 1092:2009 «Ахборот технологияси. Ахборотнинг криптографик муҳофазаси. Электрон рақамли имзони шакллантириш ва текшириш жараёнлари».
 - O’z DSt 1105:2009 « Ахборот технологияси. Ахборотнинг криптографик муҳофазаси. Маълумотларни шифрлаш алгоритми».
 - O’z DSt 1106:2009 « Ахборот технологияси. Ахборотнинг криптографик муҳофазаси. Хешлаш функцияси».

Кўрсатилган миллий стандартлар Ўзбекистон алоқа ва ахборотлаштириш агентлиги томонидан тасдиқланган ва Ўзстандартда рўйхатдан ўткан. Е-ХАТ тизими учта: ўзбекча (лотин ва кирилл), русча (кирилл) ва инглизча (лотин) тилда ишлайди. Криптография соҳасида дастурий маҳсулотларни ишлаб чиқиш билан шуғулланадиган, дастурий маҳсулот учун муаллифлик ҳуқуқига эга «Intsoft-Service» МЧЖ (Ўзбекистон) тизим ишлаб чиқарувчиси ҳисобланади.

Е-ХАТ тизими қуйидаги учта дастурий компонентдан иборат: ҳимояланган Е-ХАТ электрон почта сервери, ЭРИ очиқ калит сертификатлар базаси ва Е-ХАТ мижоз. ЭРИ очиқ калитлар сертификатлари базаси сифатида ЭРИ калитларини рўйхатга олиш марказидан фойдаланилади. Электрон рақамли имзо (ЭРИ) очиқ калитларининг сертификатлар базаси Е-ХАТ серверига уланган фойдаланувчиларнинг ЭРИ очиқ калитлар сертификатларини сақлаш учун мўлжалланган. ЭРИ ёпиқ (махфий) калитлари фойдаланувчиларда сақланади, ЭРИ очиқ калитлари эса, электрон кўринишда сертификат кўринишида Базада ўрнатилади. ЭРИ очиқ калитларидан Е-ХАТ тизими фойдаланувчиларининг ҳар бири фойдалана олади ва электрон хабарларни расшифровка қилиш ва электрон хабарлардаги жўнатувчининг ЭРИ ҳақиқийлигини текшириш учун зарурдир.

Фойдаланувчиларнинг фойдалана олишини бошқариш учун Е-ХАТ тизимида Рўйхатга олиш марказида ЭРИ очиқ калитларини сертификатларини тўхтатиб қўйиш ва янгилаш, бекор қилиш ёки йўқ қилиш ҳолатлари кўзда тутилган. Фойдаланувчининг сертификатини тўхтатиб қўйиш, бекор қилиш ёки йўқ қилиш ҳолатида ушбу фойдаланувчи Е-ХАТ тизимидан фойдалана олмайди.

Е-ХАТ сервери Е-ХАТ тизимининг фойдаланувчилари учун электрон хабарларни исталган вақтда ва исталган жойдан Интернет орқали узатиш воситаларини тақдим этади. Е-ХАТ сервери HTTP маълумотларини узатиш протоколига эга. Е-ХАТ тизимининг фойдаланувчиси диалог режимида фойдаланувчининг компьютерида ўрнатиладиган Е-ХАТ сервери билан Е-ХАТ мижоз дастури ёрдамида ишлайди.

Е-ХАТ мижозида криптографик муҳофаза қилиш ва ЭРИ шакллантириш воситасидан фойдаланилади.

Е-ХАТ тизимининг ҳар бир фойдаланувчиси ЭРИ калитларини рўйхатга олиш марказининг сертификатига эга бўлган ЭРИ ёпиқ (махфий) калитга эга. Ёпиқ калитнинг узунлиги 1024 битни ташкил этади.
 
Электрон ҳужжат кўринишидаги ЭРИ калитининг сертификати Халқаро телекоммуникациялар иттифоқи (ITU-T) X.509, RFC3279, RFC3280 Тавсияларида баён қилинган X.509 3 версиянинг ЭРИ очиқ калити сертификатининг форматидан фойдаланади. ЭРИ калитининг сертификати электрон кўринишда «Электрон рақамли имзо тўғрисида»ги Қонун талабларига мувофиқ тизим фойдаланувчисининг маълумотларини ва ЭРИ очиқ калитини ўз ичига олади.

Е-ХАТ тизимининг фойдаланувчисини идентификация қилиш унинг ёпиқ калити асосида амалга оширилади. ЭРИ ёпиқ калити бўлмаганда фойдаланувчининг Е-ХАТ тизимига кира олиши мумкин эмас. Фойдаланувчилар Е-ХАТ тизимига кира олиши учун ЭРИ очиқ калитлари сертификатларининг базасига уларнинг сертификатлари киритилади.

Е-ХАТ тизимида узатиладиган барча электрон хабарлар шифрланади ва тизим фойдаланувчисининг ёпиқ ва очиқ калитиларидан фойдаланган ҳолда имзоланади. Электрон хабарлардаги ЭРИ текшириш ЭРИ калити сертификатида бўлган тизим фойдаланувчиларининг ЭРИ очиқ калити ёрдамида, хабарларни шифрдан чиқариш эса, фойдаланувчининг ЭРИ ёпиқ калити ёрдамида амалга оширилади.

Узатиладиган электрон хабарлар шифрланиши сабабли, маълумотларни узатиш муҳити сифатида очиқ тармоқдан, хусусан Интернетдан фойдаланиш мумкин.
Е-ХАТ тизими қуйидаги ахборот хавфсизлигини таъминлаш талабларига жавоб беради:
Идентификация - Е-ХАТ тизимининг ҳақиқий фойдаланувчисини аниқлаш процедураси унинг ЭРИ ёпиқ калити ёрдамида ва тизимга кира олиш паролини териш ёрдамида амалга оширилади.

Электрон хабарларнинг ҳимояланганлиги (конфиденциаллиги) электрон хабарларни жўнатишда шифрлаш йўли билан амалга оширилади. Электрон хабарлар тармоқ бўйлаб узатилганда ва почта серверида сақланганда шифрланган кўринишда қолади. Электрон хабар жўнатувчисини аутентификация қилиш ҳар бир электрон хабарда ЭРИ мансублигини ва ЭРИ калити сертификатининг статуси (ҳақиқийлиги, бекор қилинганлиги, тўхтатиб қўйилганлиги)ни текшириш асосида амалга оширилади. Электрон хабарларнинг бутлиги – электрон хабарда ахборотнинг имзоланган вақтдан олувчи олгунига қадар бузилмаганлигини текшириш ЭРИни текшириш ёрдамида амалга оширилади. Ахборот бузилган ҳолатда электрон хабарлардаги имзо ҳақиқий бўлмайди.

Ҳимояланган электрон почта Е-ХАТ ёпиқ тизим ҳисобланади ва қуйидагилар ўртасида ҳимояланган кўринишдаги ахборот доимий алмашинувининг корпоратив тизимини яратиш имконини беради:
- таркибий бўлинмалар
- фойдаланувчилар гуруҳи

Е-ХАТ тизимига уланишнинг иккита варианти мавжуд:

1) «UNICON.UZ» Фан-техника ва маркетинг тадқиқотлари маркази қошидаги Электрон рақамли имзо калитларини рўйхатга олиш маркази серверида ҳимояланган Е-ХАТ электрон почта хизматларидан фойдаланиш. Бунда Е-ХАТ тизимининг фойдаланувчиси UNICON.UZ» Фан-техника ва маркетинг тадқиқотлари маркази қошидаги Электрон рақамли имзо калитларини рўйхатга олиш марказининг Е-ХАТ серверига уланади.

2) Хусусий ҳимояланган Е-ХАТ электрон почтасини ташкил қилиш. Бунинг учун Ташкилотда Е-ХАТ серверини ўрнатиш ва мижозга Е-ХАТ дастурини бериш кўзда тутилади.