354 “ПАРЛАМЕНТ” ÑÓÄÀËÃÀÀÍÛ ÝÌÕÝÒÃÝË XXХVII áîòü 354 AES буюу дэвшилтэт гарын үсэг бүтээхийн тулд нийтийн болон хувийн түлхүүр буюу хос түлхүүр үүсгэнэ. Ингэхийн тулд платформ бүтээгч нь математикийн алгоритмыг ашигладаг. Гарын үсэг зурагч нь hash гэж нэрлэдэг цахим бичиг баримтын компьютерээр үүсгэсэн хурууны хээг шифрлэхдээ хувийн түлхүүр (private key)-ээ ашиглана. Шифрлэсэн hash нь тоон гарын үсэг юм. Үүнийг хүлээн авагч руу цахим бичиг баримттай хамт илгээнэ. Хүлээн авагч нь гарын үсэг зурагчийн нийтийн түлхүүрийг дэвшилтэт гарын үсгийн кодыг тайлж, хувийн түлхүүрийг эзэмшиж байгаа хүн үүнийг үүсгэсэн гэдгийг баталгаажуулахад ашиглана. Хүлээн авагчид нь өөрсдийн цахим бичиг баримтын Hash-ийг үүсгэж тайлагдсан дэвшилтэт гарын үсэгтэй харьцуулна. Хэрэв тэд тохирч байвал энэхүү цахим гарын үсэг нь хүчинтэй бөгөөд хуурамчаар үйлдэх боломжгүй юм. Сул тал нь хуурамч бичиг баримт үүсгэн хос түлхүүрийг хуулбарлах, хулгайлах, эсвэл хийх эрсдэлтэй байдаг. Дэвшилтэт сертификатыг энэхүү эрсдэлийг шийдвэрлэхэд ашигладаг. Платформ бүтээгч буюу итгэмжлэгдсэн гуравдагч тал гарын үсэг зурагчийн нууц үгийг шалгасны үндсэн дээр хос түлхүүрийг үүсгэдэг байна. Итгэмжлэлийн үйлчилгээ үзүүлэгч нь гарын үсэг зурагчийн мэдээллийг баталгаажуулж, нийтийн түлхүүрийг агуулсан дэвшилтэт гарын үсэг бүхий сертификатыг олгодог. Энэхүү дэвшилтэт сертификатыг цахим бичиг баримтад хавсаргах бөгөөд энэ нь тоон гарын үсэг юм. Хүлээн авагч нь тоон гарын үсгийг хүчин төгөлдөр болгохын тулд гарын үсэг зурагчийн нийтийн түлхүүрийг ашиглаж баталгаажуулна. (Creating and verifying a digital signature буюу дэвшилтэт гарын үсгийг бүтээх, баталгаажуулах хэсгийг зураг 2 харна уу). Баталгаажсан цахим гарын үсэг (Qualified Electronic Signature). Энэ нь баталгаажсан цахим гарын үсэг бүтээх төхөөрөмж ашиглан хийгддэг тоон гарын үсэг юм. QES (Баталгаажсан цахим гарын үсэг) нь AES (Дэвшилтэт цахим гарын үсэг)-ийн шаардлагыг бүрэн хангасан байх ёстой ба гишүүн орнуудын итгэмжлэлийн жагсаалтад багтсан, баталгаажсан итгэмжлэлийн үйлчилгээ үзүүлэгчийн олгосон баталгаажсан сертификатаар дэмжигддэг. AES(Дэвшилтэт цахим гарын үсэг)-ийн нэгэн адил баталгаажсан итгэмжлэлийн үйлчилгээ үзүүлэгч нь гарын үсэг зурсан этгээдийн хэн болохыг баталгаажуулж "баталгаажсан гэрчилгээ" олгодог байна. Жишээлбэл, гэрээг бичгээр байгуулахыг хуулиар шаарддаг ХБНГУ-ын Иргэний хуулийн 126 дугаар зүйлд энэ шаардлагыг цахим хэлбэрээр, гэхдээ зөвхөн QES (Баталгаажсан цахим гарын үсэг)-ийн тусламжтайгаар гүйцэтгэх боломжтой гэж заасан байдаг. 2. Цахим гарын үсгийн эрх зүйн зохицуулалт Нийтийн түлхүүрийн дэд бүтцийн технологи нь доорх стандарт, шаардлагуудад нийцсэн, хянаж болохуйц аюулгүй орчинг бүрдүүлсэн байх шаардлагатай. Үүнд: Secure Socket Layer (SSL) технологи нь цахим аюулгүй байдлын дэлхийн стандарт; EU Directive 2000, UNCITRAL&WTO зохицуулалтууд нь нийтийн түлхүүрийн дэд бүтэц болон SSL технолoгид хамааралтай; Нийтийн түлхүүрийн дэд бүтцийн систем нь доорх бүтэц, бүрэлдэхүүн хэсгүүдээс бүрдэнэ: Гэрчилгээжүүлэх байгууллага /certification authority/. Энэ нь эцсийн хэрэглэгчид шифрлэсэн түлхүүр, тоон гэрчилгээ олгохоос гадна гэрчилгээ үүсгэх, хүчингүй болгох, хугацаа сунгах, шинэчлэх зэрэг гэрчилгээний циклийг зохицуулдаг итгэмжлэгдсэн гуравдагч этгээд юм.
RkJQdWJsaXNoZXIy MjE1NzIw