Asan İmza təhlükəsizdir

İdentifikasiya və rəqəmsal imzalama yüksək səviyyəli texnologiya və müvafiq PIN-kodlar vasitəsilə qorunur. Mobil telefon e-imza smart kartı (e-imza kartı) və kart oxuyucusu kimi eyni zamanda istifadə oluna bilər.

Asan İmza (Mobil imza) rəqəmsal imza qanunlarına uyğun verilir və əməl olunan texnoloji və təşkilati tələblər e-imza smart-kartlarının (e-imza kartları) verilməsi üçün tətbiq olunan tələblər qədər ciddidir.

Asan İmza (Mobil imza) ilə: haker hücumuna məruz qala biləcək və ya pozula biləcək parol məlumat bazaları mövcud deyil. ID hər zaman istifadəçi ilə birlikdədir və uzaq məsafədə yerləşən məlumat bazasında saxlanılmır. Bundan əlavə, Asan İmza Azərbaycanda mobil rəqəmsal imzalar üzrə yeganə təhlükəsiz həll vasitəsidir.

Hal-hazırda, ümumiyyətlə, mobil rəqəmsal imza üzrə üç əsas növ həll vasitəsi mövcuddur: server-əsaslı, smartfon-əsaslı və SIM əsaslı sistemlər.

Server-əsaslı sistemlər ən sadədir. Bütün imzalama açarları hər hansı üçüncü tərəfin idarəçiliyində olan böyük imzalama serverində saxlanılır. Sənədi imzalamaq üçün istifadəçi serverə parolu daxil edən SMS göndərir. Əgər parol düzgündürsə, server sənədi imzalayır. Bu sistem bütün telefonlarda istifadə oluna bilər və quraşdırılması çox ucuzdur. Digər tərəfdən, o həm də qeyri-təhlükəsizdir. Parol mətn formatında göndərilir! İstifadəçi şəxsi açara demək olar ki, nəzarət etmir və bir çox ölkələrdə bu həll vasitəsini dövlət təşkilatları ilə əlaqələr üzrə tələb olunan imzalar üçün istifadə etmək qeyri-mümkündür.

Smartfon əsaslı sistemlər açarları və imzaları saxlamaq üçün telefonda xüsusi proqramdan istifadə edir. Sistemin praktiki təhlükəsizliyi əvvəlki hal ilə müqayisədə bir qədər yaxşıdır. Lakin smartfonlar, xüsusilə də Android əsaslı cihazlar üçün zərərli proqramların sayı artdığına görə təhlükəsizlik azalmaqdadır. Şəxsi açarlar cihaz təminatı vasitəsilə qorunmadığına görə, bu həll vasitəsini ISO 15408 (Ümumi Meyar) standartına uyğun sertifikatlaşdırmaq və dövlət təşkilatları tərəfindən istifadə oluna biləcək sertifikatlar üçün tələb olunan EAL4+ təhlükəsizlik səviyyəsinə nail olmaq mümkün deyil. Ona görə də, bu texnologiyanın dövlət rəsmiləri tərəfindən və dövlətlə əlaqələr yaratmaq üçün istifadəsinə icazə verilmir. Sonda bu həll vasitəsi istifadəçidən smartfondan istifadə olunmasını tələb edir. Smartfonların geniş yayılmasına baxmayaraq, bu məsələ rəqəmsal imza kimi vacib xidmətin icrası üçün artıq maneə hesab oluna bilər.

Asan İmza ən yaxşı SIM əsaslı həll vasitələrinə aiddir, çünki onlar telefonların çoxunda istifadə edilə bilər və çox təhlükəsizdir. Bir çox hallarda bu tələb olunan EAL4+ səviyyəsini üstələyir və bəzən hətta EAL5+ səviyyəsinə çatır. Həmin sistemlərdə imzalama açarları telefonda yerləşdirilən təhlükəsiz SIM kartda saxlanılır. Açarlar ayrıca PİN kodların istifadəsi ilə qorunur və istifadəçi açarlara tam nəzarət edir. Beləliklə, qanunun tələblərinə əməl olunur və bu həll vasitəsi dövlət təşkilatları ilə əlaqə yaratmaq üçün istifadə oluna bilər. Rəqəmsal imza ilə bağlı səciyyəvi biliklər SIM kart daxilindədir və bütün telefonlarda istifadə oluna bilər: həm sadə telefonlarda, həm də smartfonlarda. Bu sistemin tətbiqi daha mürəkkəbdir, çünki mobil operatorlar da cəlb olunmalıdır, lakin digər yaxşı xüsusiyyətlər onları üstələyir.