প্রতিবেশীদের সঙ্গে বিবাদ 

ইলেকট্রনিক স্বাক্ষর কী এর বাহক বলতে কী বোঝায়। কিভাবে এবং কোথায় আপনি একটি ইলেকট্রনিক স্বাক্ষর সংরক্ষণ করতে পারেন

শংসাপত্র কেন্দ্রে আবেদন করার সময়, সংস্থার প্রধান একটি EDS তৈরির জন্য সফ্টওয়্যার সরঞ্জামগুলির একটি সেট পান, একটি বিশেষ ইলেকট্রনিক স্বাক্ষর কী ক্যারিয়ারে রেকর্ড করা হয়। বর্তমানে, একটি USB ডিভাইস (eToken) এবং একটি স্মার্ট কার্ড এই ক্ষমতা ব্যবহার করা হয়.

কি তথ্য মিডিয়াতে

ইলেকট্রনিক নথিগুলির সার্টিফিকেশন এবং সুরক্ষা ব্যবস্থা নিম্নলিখিত নীতির উপর ভিত্তি করে। একটি বিশেষ এনক্রিপশন প্রোগ্রাম ব্যবহার করে, প্রেরক একটি ব্যক্তিগত কী তৈরি করে - এটি অক্ষরের একটি অনন্য সেট যা কখনও পুনরাবৃত্তি হয় না। ব্যক্তিগত কী এর উপর ভিত্তি করে, এটির জন্য একটি জোড়াযুক্ত EDS পাবলিক কী তৈরি করা হয়েছে। এর সাহায্যে, প্রোগ্রামটি চিঠিটি এনক্রিপ্ট করে এবং প্রাপক একটি স্বাক্ষরের জন্য পরীক্ষা করে, ডিক্রিপ্ট করে এবং এটি পড়ে। সুতরাং, ইলেকট্রনিক স্বাক্ষর যাচাইকরণ কী একটি সর্বজনীন কী যা ইলেকট্রনিক নথি ব্যবস্থাপনা সিস্টেমের সমস্ত ব্যবহারকারীদের জন্য উপলব্ধ।

EDI সিস্টেমের মাধ্যমে ডেটা স্থানান্তর করার অধিকার শুধুমাত্র একজন ব্যবহারকারীর দ্বারা প্রাপ্ত হয় যিনি একটি সার্টিফিকেশন সেন্টার (CA) থেকে আইনত একটি EDS অর্জন করেছেন। এটি করার সময়, তিনি একটি নিরাপদ শারীরিক মাধ্যম পান, যাকে বলা হয় একটি ইটোকেন, যা একটি USB সংযোগকারী সহ যেকোনো ডিভাইসে ঢোকানো হয়। ডিভাইসটির নিজস্ব অন্তর্নির্মিত মেমরি রয়েছে, যা রেকর্ড করে:

  • প্রেরকের দ্বারা একটি অনন্য স্বাক্ষর তৈরি করতে ব্যক্তিগত কী;
  • প্রেরিত নথিটি এনক্রিপ্ট করার জন্য এবং এটি থেকে প্রাপ্ত চিঠিগুলি পরীক্ষা করার জন্য অংশীদারের সর্বজনীন কী;
  • ডিজিটাল স্বাক্ষর যাচাইকরণ কী-এর শংসাপত্র - CA দ্বারা তৈরি একটি ফাইল এবং শংসাপত্রের মালিকের ডিজিটাল স্বাক্ষর টুলের মালিকানা নিশ্চিত করে৷

এইভাবে, ইলেকট্রনিক স্বাক্ষর কী ক্যারিয়ার হল একটি হার্ডওয়্যার টুল যা একটি কম্পিউটার থেকে স্বায়ত্তশাসিতভাবে কাজ করে এবং EDS-এর অপারেশনের জন্য প্রয়োজনীয় সমস্ত প্রোগ্রাম এবং তথ্য সঞ্চয় করে। সেগুলি অন্য ডিভাইসে পুনরায় লেখা যাবে না এবং ডিভাইসটিকে শারীরিকভাবে হ্যাক করার প্রচেষ্টা তথ্য হারানোর মধ্যে শেষ হয়৷ এটা শুধুমাত্র হারিয়ে যেতে পারে. একটি স্মার্ট কার্ড ইলেকট্রনিক স্বাক্ষরগুলিকে হ্যাক হওয়া থেকে রক্ষা করতে আরও ভাল, তবে এটি ব্যবহার করার জন্য একটি বিশেষ পাঠকের প্রয়োজন হওয়ায় এটি সাধারণত কম ব্যবহৃত হয়।

কিভাবে একটি ইলেকট্রনিক স্বাক্ষর কী পেতে হয়

সরকারী সংস্থার সাথে নথি বিনিময়ের জন্য EDS সরঞ্জামগুলি শুধুমাত্র একটি স্বীকৃত CA-তে অর্থপ্রদানের ভিত্তিতে কেনা যেতে পারে। তাদের প্রত্যেকের ওয়েবসাইটে আপনি কীভাবে একটি বৈদ্যুতিন স্বাক্ষর কী পাবেন সে সম্পর্কে তথ্য পেতে পারেন। একটি নিয়ম হিসাবে, এটি শুধুমাত্র মাথার পাসপোর্ট প্রয়োজন, এবং তার SNILS. পরিষেবার জন্য অর্থ প্রদানের পরে, আবেদনকারী একটি ইলেকট্রনিক স্বাক্ষর কী ক্যারিয়ার, EDS কী ইনস্টল করার নির্দেশাবলী এবং কাগজ আকারে একটি শংসাপত্র পাবেন৷

ফেডারেল ট্যাক্স সার্ভিস এবং অন্যান্য সরকারী সংস্থার সাথে কাজ করার জন্য, মালিককে অবশ্যই CA থেকে একটি আবেদনের ভিত্তিতে একটি বৈদ্যুতিন স্বাক্ষর যাচাইকরণ কী পেতে হবে - এটি সেই অনুযায়ী, সে যে সংস্থার সাথে বিনিময় করতে চায় তার সর্বজনীন কী। নথিপত্র সংস্থা এবং উদ্যোক্তাদের সর্বজনীন কীগুলি সার্টিফিকেশন সেন্টার দ্বারা রেজিস্টারে প্রবেশ করানো হয়, যা ফেডারেল ট্যাক্স পরিষেবা এবং অন্যান্য সংস্থাগুলির দ্বারা ব্যবহারের জন্য সরবরাহ করা হয়।

ইলেকট্রনিক স্বাক্ষর কী এর আপস

ব্যক্তিগত, বা গোপন কী, শুধুমাত্র মালিক দ্বারা রাখা উচিত। এটি দুটি কার্য সম্পাদন করে:

  • একটি ইলেকট্রনিক স্বাক্ষর তৈরি করে;
  • প্রাপ্ত ফাইল ডিক্রিপ্ট করে।

যদি এটি হারিয়ে যায় বা চুরি হয়ে যায় তবে পাঠানো নথিগুলি পড়া অসম্ভব। তা সত্ত্বেও যদি এটি ঘটে থাকে, বা একটি সন্দেহ থাকে যে কীটি হ্যাক করা হয়েছে (দস্তাবেজ প্রাপ্তির পরে স্বাক্ষর যাচাইকরণ প্রোগ্রামটি চালু করার সময় সনাক্ত করা হয়েছে), তবে কীটি আর ব্যবহার করা যাবে না।

এইভাবে, একটি বৈদ্যুতিন স্বাক্ষর কী-এর আপস হল অননুমোদিত ব্যক্তিদের দ্বারা চাবিতে অ্যাক্সেসের সত্যতা, বা এই ধরনের ঘটনা ঘটার সম্ভাবনার সন্দেহ। এটি ঘটলে, ES মালিককে অবশ্যই সার্টিফিকেশন কর্তৃপক্ষকে অবহিত করতে হবে, যা এটিকে একটি বিশেষ তালিকায় যুক্ত করবে এবং শংসাপত্রটি প্রত্যাহার করবে৷ এই পয়েন্টের পরে তৈরি করা একটি স্বাক্ষর আইনত অবৈধ বলে বিবেচিত হয়।

(EDS), ইলেকট্রনিক স্বাক্ষরে 63-FZ অনুযায়ী, জারি করা যেতে পারে একচেটিয়াভাবে কী মিডিয়াতে(টোকেন), যা রাশিয়ার FSTEC এবং FSB দ্বারা প্রত্যয়িত। টোকেন নিজেই দুই ধরনের হয়:

আসুন একটি USB টোকেন কীভাবে স্মার্ট কার্ড থেকে আলাদা এবং সেগুলি কীভাবে একই রকম তা ঘনিষ্ঠভাবে দেখে নেওয়া যাক।

হার্ডওয়্যার টোকেন, ইউএসবি কী, ক্রিপ্টোগ্রাফিক টোকেন - এগুলো সবই ইউএসবি টোকেনের নাম। এই টোকেনটি একটি স্ট্যান্ডার্ড USB ডিভাইসের মতো দেখাচ্ছে যা USB সংযোগকারীর সাথে সংযুক্ত। আরএফআইডি ফাংশন বা ব্লুটুথ ওয়্যারলেস ইন্টারফেসের মাধ্যমে ক্লায়েন্ট সিস্টেমে উৎপন্ন কী ক্রম প্রেরণ করে। কিছু কার্ডে একটি স্মার্ট কার্ড চিপও থাকে। ইউএসবি টোকেন নিজেই ছোট এবং প্রায়শই একটি কী ফোব হিসাবে ডিজাইন করা হয়।

সহজভাবে বলতে গেলে, একটি টোকেন হল, কোনোভাবে, অ্যাক্সেস করার জন্য একটি ইলেকট্রনিক কী।

ইউএসবি টোকেন দুটি উপায়ে হ্যাকিং থেকে সুরক্ষিত:

  1. অন্তর্নির্মিত ট্যাম্পার সুরক্ষা
  2. পিন কোড এন্ট্রির জন্য কীপ্যাড
  3. জেনারেশন পদ্ধতিতে কল করার জন্য বোতাম এবং জেনারেট করা কী প্রদর্শনের জন্য একটি প্রদর্শন।

কেন আপনি একটি USB টোকেন প্রয়োজন?

  • ব্যবহারকারীর তথ্য নিরাপত্তা নিশ্চিত করুন
  • USB কীটির মালিককে শনাক্ত করুন
  • তথ্য সম্পদ নিরাপদ দূরবর্তী অ্যাক্সেসের জন্য
  • ক্রিপ্টোগ্রাফিক কী সংরক্ষণ করুন

(ইংরেজি) স্মার্টকার্ড) একটি বিল্ট-ইন মাইক্রোসার্কিট সহ একটি প্লাস্টিকের কার্ড। বেশিরভাগ ক্ষেত্রে, স্মার্ট কার্ডগুলিতে একটি মাইক্রোপ্রসেসর এবং একটি অপারেটিং সিস্টেম থাকে যা ডিভাইসটিকে নিয়ন্ত্রণ করে এবং এর মেমরিতে থাকা বস্তুগুলিতে অ্যাক্সেস করে।

স্মার্ট কার্ডটি যেকোনো স্ট্যান্ডার্ড PC/SC সামঞ্জস্যপূর্ণ রিডার দ্বারা পড়তে পারে।

কেন আপনার স্মার্ট কার্ড লাগবে?

  • এক- এবং দুই-ফ্যাক্টর ব্যবহারকারী প্রমাণীকরণ
  • মূল তথ্য সঞ্চয়
  • একটি বিশ্বস্ত পরিবেশে ক্রিপ্টোগ্রাফিক ক্রিয়াকলাপ পরিচালনা করা
সম্প্রতি, স্মার্ট কার্ডগুলি আরও বেশি জনপ্রিয় হয়ে উঠেছে: এগুলি ক্রেডিট এবং ডেবিট কার্ড, স্টুডেন্ট আইডি কার্ড, জিএসএম ফোন এবং ভ্রমণ টিকিটের জন্য ডিসকাউন্ট জমা করার জন্য সিস্টেমে ব্যবহৃত হয়।
এখনই একটি EDS অর্ডার করুন!
আপনি কি কিছু জানতে চান?
কল !

প্রয়োজনীয় বৈশিষ্ট্য - EDS কী - বর্ণানুক্রমিক এবং সংখ্যাসূচক অক্ষরের একটি অনন্য তালিকা যা একটি স্বাক্ষর তৈরি করতে ব্যবহৃত হয়। একটি সাধারণ EDS কী হল একটি শনাক্তকারী এবং একটি পাসওয়ার্ড, যখন একটি উন্নত EDS কী হল একটি জটিল গঠন যা ক্রিপ্টোলজিক্যাল এনক্রিপশন অ্যালগরিদম ব্যবহার করে তৈরি করা হয়।

পার্থক্য এবং বৈশিষ্ট্য

  • একটি হস্তনির্মিত স্ট্রোকের বিপরীতে, একটি ES সার্বজনীন নয় এবং এটি শুধুমাত্র একটি বিভাগের মধ্যে OID - কী এর সুযোগের উদ্দেশ্য শনাক্তকারী অনুসারে ব্যবহার করা যেতে পারে। এর জন্য ES আছে: ট্যাক্স রিপোর্টিং;
  • ইলেকট্রনিক নিলাম এবং দরপত্র;
  • পাবলিক সার্ভিস পোর্টাল।

একটি আইনি সত্তা একটি EDS প্রাপ্ত করার আগে, এটি প্রস্তুতকারকের প্রতিনিধি - সার্টিফিকেশন অথরিটি (CA) কে সমস্ত পরিকল্পিত উদ্দেশ্যে ব্যবহারের বিষয়ে অবহিত করা উচিত৷ প্রয়োজনীয় ওআইডিগুলি একটি একক কী শংসাপত্রের সাথে সংযুক্ত করা হবে, যার ফলে একটি সর্বজনীন এবং সুবিধাজনক ES হবে৷

একটি ইলেকট্রনিক স্বাক্ষর (ES) যাচাইকরণ কী হল একটি ES কী-এর সাথে যুক্ত অক্ষরের একটি অনন্য ক্রম। এটি যেকোন ধরনের উত্পন্ন স্বাক্ষরের বৈধতা প্রতিষ্ঠা করতে ব্যবহার করা যেতে পারে:

  • সিপি সাধারণ ইডিএস তথ্য সিস্টেমের অপারেটরের নির্দেশাবলী অনুসারে ব্যবহৃত হয় যেখানে ফাইলটি স্বাক্ষরিত এবং পাঠানো হয়;
  • একটি কেপি শংসাপত্র তৈরি না করে একটি অযোগ্য উন্নত ডিজিটাল স্বাক্ষরের ব্যবহার আইন দ্বারা অনুমোদিত, যদি এটি নিরাপত্তা এবং গোপনীয়তার জন্য প্রযুক্তিগত প্রয়োজনীয়তাও পূরণ করে;
  • একটি যোগ্য EDS এর CP এর শংসাপত্রে রয়েছে, যা প্রকৃতপক্ষে, এটিকে অন্যান্য ধরনের স্বাক্ষর থেকে আলাদা করে।

কয়টি এবং কোন কী আপনার থাকতে পারে?

ডিজিটাল নথি ব্যবস্থাপনা সক্রিয়ভাবে উন্নয়নশীল হয়. প্রযুক্তিগত এবং আইনি সূক্ষ্মতার একটি ছোট অংশ একীভূত করা হয়েছে। যাইহোক, কিছু ত্রুটি আছে:

  • ES পেয়েছেন এবং ব্যবহার করেছেন এমন ব্যক্তিদের কোনো একীভূত রেজিস্টার নেই (প্রতিটি CA ইস্যু করা এবং বাতিল হওয়া শংসাপত্রের নিজস্ব তালিকা বজায় রাখে);
  • ইলেকট্রনিক ডকুমেন্ট ম্যানেজমেন্ট অপারেটরদের মধ্যে রোমিং এবং ক্রস-সার্টিফিকেশন কার্যকর করা হয়নি, যা পাবলিক কী অবকাঠামো ডোমেনের আন্তঃকার্যযোগ্যতা নিশ্চিত করবে;
  • একজন ব্যক্তি বিভিন্ন উদ্দেশ্যে ব্যবহারের জন্য KP EP-এর সীমাহীন সংখ্যক স্বাক্ষর এবং বৈধ শংসাপত্রের মালিক হতে পারেন।

এছাড়াও, ডিজিটাল ওয়ার্কফ্লোতে বেশ কয়েকটি প্রতিষ্ঠানের পক্ষে কাজ করা একজন ব্যক্তির অবশ্যই লক্ষ্য সিস্টেমে তাদের প্রত্যেকের প্রতিনিধিত্বের জন্য একটি পৃথক ইলেকট্রনিক স্বাক্ষর কী থাকতে হবে।

উদাহরণস্বরূপ, ফেডারেল ট্যাক্স সার্ভিসের আঞ্চলিক সংস্থায় রিপোর্ট করার জন্য একজন নাগরিক একই সাথে একটি ইলেকট্রনিক স্বাক্ষরের মালিক হতে পারে:

  1. একজন ব্যক্তি হিসাবে আপনার নিজের নামে ট্যাক্স রিটার্নের জন্য।
  2. অ্যাকাউন্টিং এবং ট্যাক্স রিপোর্টিংয়ের জন্য:
  • একটি ব্যক্তিগত উদ্যোক্তা হিসাবে;
  • এন্টারপ্রাইজের একজন কর্মকর্তা হিসাবে (ব্যবস্থাপক বা হিসাবরক্ষক);
  • কোনো ব্যবসায়িক সত্তার প্রক্সি দ্বারা প্রতিনিধি হিসাবে।

কী জোড়া

একটি EP তৈরি করতে দুটি ধরণের অ্যালগরিদম ব্যবহার করা যেতে পারে:

  • সিমেট্রিক ক্রিপ্টো-এনক্রিপশন, যার অর্থ প্রকাশকের দ্বারা নথিতে স্বাক্ষর করা এবং নথিটি অনুমোদন করে ঠিকানার কাছে পাঠানোর জন্য অনুমোদিত বিশ্বস্ত তৃতীয় পক্ষের কাছে স্থানান্তর করা;
  • অ্যাসিমেট্রিক এনক্রিপশন, যেখানে ফরোয়ার্ড এবং রিভার্স ট্রান্সফর্মেশনের জন্য বিভিন্ন কী ব্যবহার করা হয় বা একটি জোড়া উপস্থিত থাকে: ব্যক্তিগত কী কঠোরভাবে গোপনীয়, এবং CP প্রকাশ্যে প্রকাশ করা হয় এবং জালিয়াতি থেকে সুরক্ষিত।

EDS-এর ইলেকট্রনিক ডিজিটাল স্বাক্ষরের পাবলিক কী হল সেই ডেটা যা:

  • একটি সর্বজনীন, প্রযুক্তিগতভাবে অসুরক্ষিত টেলিযোগাযোগ চ্যানেলের মাধ্যমে যোগাযোগ করা হয়;
  • ES চেক করতে এবং ফাইলের বিষয়বস্তু বিপরীতভাবে রূপান্তর করতে ব্যবহৃত হয়;
  • এটির জোড়া একটি ES গঠনের জন্য একটি ব্যক্তিগত গোপনীয় কী।

পাবলিক কী ব্যবহার করে একটি ইলেকট্রনিক স্বাক্ষরের যাচাইকরণ সাধারণত নেটওয়ার্ক প্রোটোকলগুলিতে ব্যবহৃত হয়, যেমন SSL, SSH, S/MIME। তারা নিম্নলিখিত নীতির উপর ভিত্তি করে:

  • একটি ES তৈরির চাবিকাঠি তার মালিক দ্বারা কঠোর আত্মবিশ্বাসে রাখা হয়;
  • CA একটি সর্বজনীন কী শংসাপত্র তৈরি করে, যার ফলে এটির সত্যতা নিশ্চিত হয়;
  • ফাইল শেয়ারিং অংশগ্রহণকারীরা একে অপরকে বিশ্বাস করে না, কিন্তু তাদের প্রত্যেকেই CA-কে বিশ্বাস করে;
  • শুধুমাত্র CA-এর কাছে নিশ্চিত করার ক্ষমতা আছে যে পাবলিক কী ব্যক্তিগত কীটির মালিক সেই ব্যক্তিরই।

EDS-এর ইলেকট্রনিক ডিজিটাল স্বাক্ষরের ব্যক্তিগত কী কী জোড়ার একটি গোপনীয় উপাদান। এটির নিম্নলিখিত বৈশিষ্ট্য রয়েছে:

  • EP গঠনের জন্য ব্যবহৃত;
  • স্বাক্ষর বা এটি দিয়ে তৈরি পাবলিক কী থেকে গণনা করা যাবে না;
  • একটি শক্তিশালী ক্রিপ্টোঅ্যালগরিদম ব্যবহার করার ক্ষেত্রে ইলেকট্রনিক স্বাক্ষর জাল করার সম্ভাবনা দূর করে।

EP এর সঠিক অপারেশন নিশ্চিত করা হয়:

  • নির্ভরযোগ্য এনক্রিপশন পদ্ধতি;
  • উচ্চ-মানের র্যান্ডম নম্বর জেনারেটর (কীটি অবশ্যই অনির্দেশ্য হতে হবে);
  • সুরক্ষিত মিডিয়া - স্মার্ট কার্ড বা HSM, ওভাররাইট করার সম্ভাবনা বাদ দিয়ে।

ইপি তহবিল

2011 সালের প্রাসঙ্গিক আইনের বিধান অনুসারে, ইলেকট্রনিক স্বাক্ষর সরঞ্জামগুলি ES সম্পর্কিত নিম্নলিখিত কাজগুলি সম্পাদন করতে ব্যবহৃত হয়:

  • সৃষ্টি;
  • পরীক্ষা
  • একটি কী এবং একটি যাচাইকরণ কী তৈরি করা হচ্ছে।

EP মানে ব্যবহার সাপেক্ষে, যা:

  • স্থানান্তরিত নথিতে দুর্ঘটনাজনিত পরিবর্তন সহ যেকোন কিছু করার সত্যতা সম্পর্কে একটি নির্ভরযোগ্য সংকল্প গ্রহণ করুন;
  • ES কী গণনা করার অসম্ভবতা নিশ্চিত করুন।

স্বাক্ষর করার সময়, তাদের অবশ্যই:

  • স্বাক্ষরকারীকে প্রত্যয়িত ফাইলের বিষয়বস্তুর সাথে নিজেকে পরিচিত করার সুযোগ নিশ্চিত করুন;
  • ES এর দুর্ঘটনাজনিত সৃষ্টি থেকে রক্ষা করুন।

ES চেক করার সময়, এর অর্থ অবশ্যই:

  • স্বাক্ষরিত ফাইলের বিষয়বস্তু প্রদর্শন;
  • করা হয়েছে যে কোনো সম্পাদনা সনাক্ত;
  • সেই ব্যক্তিকে চিহ্নিত করুন যার কীটি স্বাক্ষর তৈরি করতে ব্যবহৃত হয়েছিল।

আপনি একটি EDS কী পাওয়ার আগে, আপনাকে বুঝতে হবে যে শুধুমাত্র একজন যোগ্য EDS-এর মাধ্যমই বাধ্যতামূলক যাচাইকরণ এবং সার্টিফিকেশন পাস করেছে। তারা FSB দ্বারা অনুমোদিত, এবং সেইজন্য সবচেয়ে নির্ভরযোগ্য।

কার্যকরী কী ক্যারিয়ার (FKN)একটি নতুন প্রযুক্তি যা ডিজিটাল স্বাক্ষর ব্যবহার করে সিস্টেমের নিরাপত্তাকে উল্লেখযোগ্যভাবে উন্নত করতে পারে।

কার্যকরী কী ক্যারিয়ার - একটি স্মার্ট কার্ড বা ইউএসবি কী সহ সফ্টওয়্যার এবং হার্ডওয়্যার পণ্যগুলির আর্কিটেকচার, ইলেকট্রনিক স্বাক্ষর এবং এনক্রিপশনের জন্য রাশিয়ান ক্রিপ্টোগ্রাফিক অ্যালগরিদমের হার্ডওয়্যার-ভিত্তিক বাস্তবায়ন (GOST R 34.10-2001 / GOST R 34.11-94, GOST-2818) , যা আপনাকে নিরাপদে একটি সুরক্ষিত মেমরি কার্ড বা USB কী-তে ব্যক্তিগত কীগুলি সংরক্ষণ এবং ব্যবহার করতে দেয়৷

সম্প্রতি, ব্যক্তিগত কী সংরক্ষণের নিরাপত্তার দিকে আরও বেশি মনোযোগ দেওয়া হয়েছে। অনিরাপদ মিডিয়ার মূল পাত্রে (যেমন ফ্লপি ডিস্ক) অতীতের বিষয়। যাইহোক, সুরক্ষিত মিডিয়ার মূল কন্টেনারগুলি - USB কী এবং স্মার্ট কার্ডগুলি - যা ব্যাপক হয়ে উঠেছে, কী সুরক্ষার ক্ষেত্রে ক্রমবর্ধমান কঠোর প্রয়োজনীয়তার বিষয়৷

আংশিকভাবে, এই নতুন প্রয়োজনীয়তাগুলি USB কী এবং স্মার্ট কার্ড দ্বারা পূরণ করা হয় স্বাক্ষরের হার্ডওয়্যার বাস্তবায়ন সহ, যা বিদেশী অনুশীলনে ব্যাপকভাবে ব্যবহৃত হয়। উদাহরণস্বরূপ, USB কী এবং স্মার্ট কার্ড যা PKCS#11 মান পূরণ করে। কিন্তু এই মানগুলি অনেক আগে তৈরি করা হয়েছিল এবং কার্ডের মাইক্রোপ্রসেসর (কী) এবং কম্পিউটারে সফ্টওয়্যারের মধ্যে যোগাযোগের চ্যানেলে স্বাক্ষরের দুর্বলতা বা হ্যাশ ভ্যালু আক্রমণের মতো নতুন হুমকির উত্থানকে বিবেচনায় নেয় না। .

স্থাপত্য কার্যকরী কী ক্যারিয়ার, CRYPTO-PRO দ্বারা প্রস্তাবিত, একটি স্মার্ট কার্ড বা ইউএসবি টোকেনে একটি কী-এর নিরাপদ ব্যবহার নিশ্চিত করার জন্য একটি মৌলিকভাবে নতুন পদ্ধতি প্রয়োগ করে, যা হার্ডওয়্যার কী জেনারেশন এবং কী ক্যারিয়ারের মাইক্রোপ্রসেসরে একটি ES গঠন ছাড়াও, সিএসপি-এর সফ্টওয়্যার এবং হার্ডওয়্যারের মধ্যে যোগাযোগের চ্যানেলে হ্যাশ মান বা স্বাক্ষর প্রতিস্থাপনের সাথে যুক্ত আক্রমণগুলিকে কার্যকরভাবে প্রতিরোধ করার অনুমতি দেয়।

FKN এর প্রধান সুবিধা হল:

  • ব্যবহারকারীর কী গোপনীয়তা বৃদ্ধি;
  • ES কীগুলির প্রজন্ম, অনুমোদন কী, সেইসাথে ES তৈরি, FKN-এর ভিতরে ঘটে;
  • মূল বাহক দ্বারা সরাসরি উপবৃত্তাকার বক্ররেখায় ক্রিপ্টোগ্রাফিক ক্রিয়াকলাপ সম্পাদন করা, রাশিয়ান ES-এর জন্য সমর্থন;
  • EKE (এনক্রিপ্টেড কী এক্সচেঞ্জ) পদ্ধতির উপর ভিত্তি করে মূল CRYPTO-PRO প্রোটোকল ব্যবহার করে কী ক্যারিয়ারের পারস্পরিক প্রমাণীকরণ এবং সফ্টওয়্যার উপাদান ব্যবহারের কারণে একটি খোলা চ্যানেলে সংক্রমণের সময় উন্নত ডেটা সুরক্ষা। এই ক্ষেত্রে, এটি একটি পিন কোড নয় যা প্রেরণ করা হয়, তবে একটি উপবৃত্তাকার বক্ররেখার একটি বিন্দু;
  • প্রতিস্থাপনের সম্ভাবনা বাদ দেয় এমন একটি সুরক্ষিত চ্যানেলের উপর হ্যাশ মানের ট্রান্সমিশন;
  • কোন সময়ে, কন্টেইনার তৈরি করা ছাড়া, ব্যবহারকারীর কী কী কনটেইনারে বা ক্রিপ্টোগ্রাফিক প্রদানকারীর মেমরিতে সংরক্ষণ করা হয় না এবং ক্রিপ্টোগ্রাফিক রূপান্তরে স্পষ্টভাবে ব্যবহার করা হয় না। তদনুসারে, এমনকি একটি কী ক্যারিয়ারে একটি সফল হার্ডওয়্যার আক্রমণও কী খুঁজে পেতে সহায়তা করবে না;
  • এক্সচেঞ্জ প্রোটোকলে স্বাক্ষর প্রতিস্থাপনের সম্ভাবনা বাদ দেওয়া হয়, ES অংশে তৈরি হয় - প্রথমে কী ক্যারিয়ারে, তারপর অবশেষে CSP-তে;
  • কীটি FKN দ্বারা তৈরি করা যেতে পারে বা বাইরে থেকে লোড করা যেতে পারে।

আজ, জারি কর্তৃপক্ষ ইলেকট্রনিক স্বাক্ষর, লেখ EDS কীবিশেষ মিডিয়াতে। শুধুমাত্র একটি নির্দিষ্ট ব্যক্তি এটি অ্যাক্সেস করতে পারেন. প্রায়শই, রুটোকেন বা ইটোকেন যেমন একটি বাহক হিসাবে কাজ করে।

শারীরিক মাধ্যমের প্রতিনিধিত্ব করে যার উপর ইপি সার্টিফিকেট. চেহারাতে, যেমন একটি বাহক একটি প্রচলিত অনুরূপ ইউএসবিফ্ল্যাশ ড্রাইভ.

রুটোকেন একটি কমপ্যাক্ট এবং সহজ ডিভাইস। এটি একটি ব্যক্তিগত কম্পিউটারে অনুমোদনের জন্য এবং কীটিতে অ্যাক্সেস পাওয়ার জন্য ব্যবহৃত হয়। এর কার্যকারিতার কারণে, এই মাধ্যমটি ব্যবহারকারীর ব্যক্তিগত চিঠিপত্র, যে কোনও সুরক্ষিত করতে সক্ষম ডকুমেন্টেশনএবং বিভিন্ন তথ্য সম্পদ।

রুটোকেনের মতো একটি ডিভাইস যেকোনো জটিলতার পাসওয়ার্ড বাইপাস করতে সক্ষম। মালিক ইডিএসএখন কোথাও সাইট থেকে আপনার লগইন লিখে পাসওয়ার্ড মনে রাখার দরকার নেই। এখন সব ডিজিটালতথ্য অন্তর্ভুক্ত হতে পারে বৈদ্যুতিকবাহক যদি প্রয়োজন হয় তাহলে পাওয়ানথি পাঠানোর জন্য আপনার অ্যাকাউন্টে অ্যাক্সেস শুধুমাত্র একটি পিসির সাথে সংযুক্ত করা উচিত ইলেকট্রনিক স্বাক্ষর ক্যারিয়ার.

ডিজিটাল স্বাক্ষর নির্বাচন করুন

ইটোকেন ডিভাইসটি রুটোকেনের চেয়ে বেশি সুরক্ষিত। ইস্যুকারী কর্তৃপক্ষ নিয়ন্ত্রণ এবং নির্ভরযোগ্য নিরাপত্তার উদ্দেশ্যে এটি দেয় চাবিপ্রমাণীকরণের জন্য প্রয়োজনীয়। যেমন বৈদ্যুতিকক্যারিয়ারের সংযোগের জন্য অতিরিক্ত বিশেষ সরঞ্জামের প্রয়োজন হয় না, কারণ এটি যে কোনও বড় সিস্টেম এবং সফ্টওয়্যার অ্যাপ্লিকেশনগুলির সাথে কাজ সমর্থন করতে সক্ষম।

সঞ্চয় এবং ইলেকট্রনিক ব্যবহার মূলআপনাকে টোকেন ব্যবহার করতে হবে না। আপনি একটি ফ্ল্যাশ ড্রাইভ, ডিস্ক এবং এমনকি একটি মোবাইল ফোনের মতো মিডিয়া ব্যবহার করতে পারেন তবে এটি নিরাপদ হবে না। যদি ফ্ল্যাশ ড্রাইভ হারিয়ে যায় বা ফোন চুরি হয়ে যায়, আক্রমণকারীরা অ্যাক্সেস পাবে ইডিএস, এবং একটি টোকেন দিয়ে এটি বাস্তবায়ন করা প্রায় অসম্ভব। প্রতি পাওয়াটোকেন অ্যাক্সেস করার জন্য, আপনাকে অবশ্যই একটি বিশেষ গোপন পিন কোড লিখতে হবে যা শুধুমাত্র মালিক জানেন ইলেকট্রনিক স্বাক্ষর.

ইমেলের মাধ্যমে ডেটা জমা দিন নথি প্রবাহশুধুমাত্র ব্যবহারকারী যারা পেয়েছেন ইডিএসএবং ইলেকট্রনিক কী ক্যারিয়ারথেকে প্রত্যয়িতইউসি। এই ধরনের ডিভাইসের অন্তর্নির্মিত মেমরি অন্তর্ভুক্ত:

  • ইলেকট্রনিক স্বাক্ষর গঠনের জন্য ব্যক্তিগত ইলেকট্রনিক কী।
  • প্রাপ্ত ফাইলগুলি ডিক্রিপ্ট এবং যাচাই করার জন্য সর্বজনীন কীগুলির প্রয়োজন৷
  • EDS কী যাচাই করার জন্য প্রয়োজনীয় শংসাপত্র।

সার্টিফিকেশন এবং নিরাপত্তা ব্যবস্থা ইলেকট্রনিক নথি, অপারেশন একটি নির্দিষ্ট নীতির উপর নির্মিত হয়. একটি বিশেষ প্রোগ্রামের সাহায্যে, প্রেরককে অবশ্যই একটি বন্ধ গঠন করতে হবে EDS কী, এবং তারপর এটির উপর ভিত্তি করে একটি খোলা তৈরি করুন মূল. তাকে ধন্যবাদ, প্রোগ্রাম এনক্রিপ্ট নথি, এবং প্রাপকের উপস্থিতি পরীক্ষা করার সুযোগ রয়েছে৷ ইলেকট্রনিক স্বাক্ষর, ফাইলটি ডিক্রিপ্ট করুন এবং এটি পড়ুন।

রেকর্ড করা মাধ্যম ইডিএস ইলেকট্রনিক কী,একটি PC অফলাইন থেকে ফাংশন এবং কাজের জন্য গুরুত্বপূর্ণ সমস্ত তথ্য রয়েছে। আপনি যদি এটি অন্য ডিভাইসে পুনরায় লেখার চেষ্টা করেন বা হ্যাক করেন, তবে সব ডিজিটালতথ্য হারিয়ে যাবে।

খুব প্রায়ই, যখন বেশ কয়েকটি কোম্পানি একে অপরের সাথে যোগাযোগ করে, তখন ডকুমেন্টেশন প্রয়োজন হয়, একজন ব্যক্তিগত দ্বারা প্রত্যয়িত স্বাক্ষরকর্মকর্তাদের একজন। দুর্ভাগ্যবশত, খুব প্রায়ই এমন একটি পরিস্থিতি হয় যখন আপনাকে জরুরীভাবে কাগজপত্রে স্বাক্ষর করতে হবে, কিন্তু ম্যানুয়ালটি পাওয়া যাবে না। এই ক্ষেত্রে খুব সুবিধাজনক. ইলেকট্রনিক স্বাক্ষরমূল বাহক-টোকেনগুলিতে থাকে। তাদের সাহায্যে, আপনি বিভিন্ন ক্রিপ্টোগ্রাফিক ক্রিয়াকলাপ সম্পাদন করতে পারেন যাতে সমস্ত মূল ব্যক্তিগত তথ্য টোকেনের সীমা ছাড়তে না পারে। এটি মূল সমঝোতার সম্ভাবনাকে দূর করে এবং পুরো সিস্টেমের নিরাপত্তা বাড়ানো সম্ভব করে তোলে। আবেদন ইডিএসডিভাইস টোকেনে - এটি দ্রুত, সহজ এবং সুবিধাজনক।