Хайх:
Мэдээ мэдээлэл > Дотоод мэдээ
Тоон гарын үсэг ба түүний баталгаажуулах хэлбэрүүд
Огноо: 2016 оны 03 сарын 16Bookmark and Share
1. Оршил

Энэхүү нийтлэлээр тоон гарын үсэг гэж юу болох, энэ нь яагаад цахим ертөнцөд чухал ач холбогдолтой талаар болон ажиллагааных нь тухай өгүүлнэ. Тэрчлэн тоон гарын үсгийн хэрэглээтэй уялдан үүсдэг зарим асуудалтай танилцаж, түүний шийдэл болох тоон гарын үсэг эзэмшигчийг таних, баталгаажуулах 2 хэлбэр (X.509, OpenPGP)-ийг тайлбарлана.


1.1. Тоон гарын үсэг гэж юу вэ?

Цахим баримтад зурагдсан гарын үсэг буюу тоон гарын үсэг нь хэвлэмэл материалд үзгээр зурсан гарын үсэгтэй ижил үүрэг, зорилготой баталгаажуулалтын нэг арга, хэлбэр бөгөөд дараах 2 зүйлийг баталгаажуулдаг мэдээлэл юм. Үүнд:
  • Цахим баримт буюу файлд гарын үсэг зурсан этгээд буюу эзэн, хариуцагч нь хэн бэ гэдгийг,
  • Тухайн файлд гарын үсэг зурагдсанаас хойш санаатай болон санамсаргүй байдлаар ямар нэгэн өөрчлөлт ороогүй эсвэл эвдрээгүй гэдгийг,
Зарим тохиолдолд, энэ мэдээллийг тухайн файлаас нь салгах боломжгүйгээр түүнд хавсаргасан байдаг. Өөрөөр  хэлбэл, ямар нэгэн файл үүсгэхэд түүний нэр, хэмжээ, төрөл, үүсгэсэн, өөрчилсөн огноо зэрэг мэдээлэл нь файлын агуулгад биш гэхдээ дайвар байдлаар тухайн файлтайгаа хамт байдагтай адил зүйл.

Дараах зүйлсийг тоон гарын үсэгт тооцохгүй. Жишээлбэл:
  • Ямар нэгэн материал дээр үзгээр гарын үсгээ зураад тухайн материалаа скайнэрдэж эсвэл фото зургийг нь авч цахим хэлбэрт оруулсан хуулбар
  • Зурмал гарын үсэг бүхий факс
  • Ямар нэг баримтын агуулга дотор скайнэрдаж оруулсан, зурмал гарын үсгийн зураг
  • Цахим шууданд хавсаргасан, зурмал гарын үсгийн зураг
гэх мэт

Эдгээр нь тоон гарын үсэгтэй ямар ч хамааралгүй, зүгээр л нэг файл, дүрс, тэмдэгт бөгөөд хүмүүсийн ихэнхи нь эдгээр хэлбэрийг тоон гарын үсэг гэж бодож төөрөлддөг. Харин эдгээр арга, хэлбэрийг тоон гарын үсгийн мөрөөдлийн, зөгнөлт хэлбэр гэж үзэх нь бий. Үнэн хэрэгтээ, эдгээр мэдээлэл нь тухайн баримтын үнэн худал болон хариуцагчийг бүрэн баталгаажуулдаггүй тул хүчин төгөлдөр гарын үсэг хэмээн тооцож ашиглах боломжгүй юм.

1.2. Тоон гарын үсэг нь яагаад чухал гэж вэ?

Цахим баримт бичиг буюу файлд гарын үсэг зураагүй тохиолдолд хэзээ ч тухайн файлыг албан ёсны хэмээн тооцох боломжгүй, учир нь тухайн файл жинхэнэ хувь нь мөн эсэхэд болон жинхэнэ эзэн, хариуцагч нь хэн гэдэгт итгэх боломжгүй. Өөрөөр хэлбэл, хүн төрөлхтөн цахим тооцоолуур, цахим систем болон цахим баримт үүсгэн ашиглаж байгаа хэдий ч хэвлэмэл цаасан материалаас үргэлж хамааралтай, албан хэрэглээндээ ашигласан хэвээр байх бөгөөд учир нь өөрсдийн үүсгэсэн цахим зүйлсдээ бүрэн итгэл хүлээлгэхгүй байгаад оршино. Энэ нь бид хэзээ ч албан болон хувийн хэрэгцээндээ цаасгүй цахим системийг бүрэн байгуулах боломжгүй гэсэн утгатай. 

Жишээлбэл, хэрвээ та төрийн ямар нэгэн байгууллагатай харьцах шаардлага үүсээд баримт, материалаа онлайнаар илгээгээд дараа нь тухайн материалынхаа цаасан хэлбэрийг нь өөрийн биеэрээ хүргэж өгсөн ч таны цахим материалын эзэн-хариуцагч нь та өөрөө мөн гэдэгт, таны материалын утга агуулга үнэн зөв гэдэгт итгэх боломжгүй.

Өөр нэг жишээ, тухайлбал та зээлийн материалаа цахим шуудангаар банк руу илгээсэн тохиолдолд таны зээлийн материалд банк итгэх боломжгүй учир нь тухайн баримт, материалын эзэн-хариуцагч нь хэн болох мөн мэдээлэл нь луйврын эсэх нь баталгаагүй.

Ямар нэгэн цахим баримт бичгийн эзэн-хариуцагч нь хэн гэдэг бодит бие хүн болохыг тогтоож, тэрхүү бодит бие хүн болон цахим баримт бичиг хоорондын салшгүй хамаарлыг зөвхөн тоон гарын үсэг л баталгаажуулж чадна. Иймээс, цахим ертөнцөд итгэлцэл, аюулгүй байдлыг бий болгох, цахим нийгэм (цахим засаглал, цахим бизнес, цахим боловсрол, цахим эмнэлэг, цахим сургууль гэх мэт)-ийг байгуулахад чиглэсэн, бие хүнийг бүрэн төлөөлөх тоон мэдээллийг үүсгэх, хөгжүүлэх үндсэн арга, хэрэгсэл нь тоон гарын үсэг юм.

2. Тоон гарын үсгийг зурах, шалгах нь

Тоон гарын үсгийн ажиллагаа нь хайш (hash) функц болон тэгш бус хэмт криптограф (private/public key) дээр тулгуурладаг.

2.1. Хайш функц гэж юу вэ?

Энэхүү функцын ажиллагаа нь цахим баримтыг өөрийн аргаар уншиж шинжлээд түүнээс бичил мэдээлэл үүсгэнэ. Хялбаршуулан адилтгаж ойлговол, энэхүү функцын үйлдэл нь ямар нэгэн юмнаас сорьц, дээж авч орц, найрлагыг нь тогтоох үйлдэл, тухайлбал ДНК-ын шинжилгээ авч, хариуг нь гаргахтай төстэй зүйл юм.  Файлын хэмжээнээс үл хамаарч “найрлага”-ны хэмжээ нь ижил байна. Ялгаатай 2 файл ижил найрлага үүсгэх боломжгүй. Нэг тэмдэгт өөрчилсний дараа хайш функцээр шинжлэхэд “найрлага” нь өөрчлөгдсөн байна. Харин өөрчилсөн тэмдэгтээ буцааж хэвэнд нь оруулаад хайш функцээр уншуулахад “найрлага” анхны байдалдаа орно. Энэ функцын гол онцлог нь “найрлага” буюу хайшаас эх мэдээллийг нь гарган авах боломжгүй буюу нэг чиглэлтэй үйлдэл бөгөөд ямар нэгэн нууцлагч, нууц тайлагч түлхүүр ашигладаггүй. 

2.2. Тэгш хэмт бус криптограф гэж юу?

Тэгш хэмт криптограф нь нууцлах, нууцыг тайлах үйлдэлдээ ижил буюу нэг түлхүүр ашигладаг бол тэгш бус хэмт нь хоорондоо математик хамааралтай хос түлхүүртэй ба алийг нь ч ашиглан нууцлаж болно. Гол онцлог нь нууцлахад ашигласан түлхүүрээрээ буцаагаад нууцаа тайлах боломжгүй ба зөвхөн нууцлагч түлхүүрийн нөгөө түлхүүрээр нь нууцыг тайлдаг. Хүн бүрт нууцлагч хос түлхүүр байх бөгөөд нэгийг нь хувийн буюу нууц түлхүүр гэх ба зөвхөн тухайн хүн л мэднэ, нөгөөг нь нийтийн буюу нээлттэй түлхүүр гэх ба түүнийг нь бүх хүн мэднэ. Хос түлхүүрийн аль нэгнээр нь нууцлагдсан мэдээллийг зөвхөн тэр хос түлхүүрийн нөгөөг нь ашиглаж л нууцыг тайлна. Хүн бүрийн мэддэг нийтийн буюу нээлттэй түлхүүрээс нь хувийн буюу нууц түлхүүрийг олж авах боломж бараг үгүй.

Нууц болон нээлттэй түлхүүрийн хосыг үүсгэх, мэдээллийг нууцлах, нууцыг тайлах арга буюу алгоритм нь математик тооцоолол дээр үндэслэгддэг. Алгоритмыг ойлгох нь хүндрэлтэй биш ч энэ тухай энд дурдахгүй бөгөөд тэгш бус хэмт криптограф нь нууцлалын хувьд илүү гэдгийг мэдэхэд үндсэн санаа оршино.

2.3. Цахим баримтад тоон гарын үсэг зурж баталгаажуулах нь

Тоон гарын үсэг зурах нь дараах шат дараалсан алхамтай. Үүнд:

  1. Хайш функцээр тухайн цахим баримтыг уншуулж шинжлэн товч мэдээлэл буюу цахим найрлагыг тогтооно. Өөрөөр хэлбэл, шинжилгээний  хариу гарч ирнэ.
  2. Тухайн цахим баримтын цахим найрлагыг зохиогчийн хувийн буюу нууц түлхүүрээр нууцална. Өөрөөр хэлбэл, шинжилгээний хариуг нууцлана.
  3. Тухайн баримтын нууцлагдсан найрлага нь тоон гарын үсэг болох ба түүнийгээ эх баримтад хавсаргаж эсвэл тусдаа файлд хадгалж болно.

2.4. Цахим баримт бичигт зурагдсан тоон гарын үсгийг шалгах нь

Тоон гарын үсгийг шалгах нь дараах шат дараалсан алхамтай. Үүнд:

  1. Хайш функцээр тухайн цахим баримтыг шинжилж цахим найрлагыг нь дахин тооцож гаргана.
  2. Гарын үсэг зурсан этгээдийн нээлттэй түлхүүрээр тухайн баримтын тоон гарын үсэг буюу нууцлагдсан цахим найрлагыг тайлан ил гаргаж ирнэ.
  3. Дээрх 2 найрлагыг хооронд нь харьцуулна. Хэрвээ хоорондоо ижил бол тоон гарын үсэг үнэн ба цахим баримт жинхэнэ байна. Бусад тохиолдолд гарын үсэг худлаа бөгөөд тухайн цахим баримтыг жинхэнэ гэж баталгаажуулах боломжгүй ба шалтгаан нь санаатайгаар өөрчилсөн эсвэл санамсаргүйгээр алдаа гарсан байдаг.

Хэрвээ 3-р алхам дээр 2 найрлага хоорондоо адил бол эх баримтад өөрчлөлт ороогүй бөгөөд эзэн-хариуцагч буюу гарын үсэг зурсан этгээдээс уг баримт ирсэн гэсэн санааг илэрхийлнэ. Учир нь нууцалсан тоон гарын үсэг нь гарын үсэг зурсан этгээдийн нийтийн түлхүүрээр тайлагдаж байна.
Хэрвээ хоорондоо ялгаатай байвал, нэг бол баримтын агуулга өөрчлөгдсөн, эвдэрсэн, эсвэл өөрийгөө эзэн-хариуцагч нь гэж байгаа этгээд жинхэнэ эзэн нь биш байна, эсвэл хоёулаа байна гэсэн үг. Эдгээр шалтгааны аль нь ч тухайн баримтыг хуурамч гэдгийг нотолно.

2.5. Жишээ

Цахим баримтын нэг хэлбэр нь цахим шуудан буюу и-мэйл ба түүнд тоон гарын үсэг зуран цахимаар баталгаажуулж болно. Цаг үеэ дагаад, бодит байдал дээр тоон гарын үсгээр хамгийн их баталгааждаг баримт нь цахим шуудан юм. Энэ нь магадгүй Интернэт нь найдвартай зүйл биш, мөн цахим шууданг хялбархан хуурамчаар үйлдэх боломжтой, тоон гарын үсгээр баталгаажуулаагүй бол тухайн шууданг хуурамч эсэхийг хэн нэгэн нь бүрэн шалгах боломжгүй зэрэгтэй холбоотой юм.

Жишээ нь Гүр хаан Жамуха руу их эзэн Чингис хаан цахим захидал илгээсэн гэж төсөөлөе. Чингис хаан өөрийнхөө нууц түлхүүрийг ашиглан захидлыг баталгаажуулсан. Тэгвэл Чингис хааны нээлттэй түлхүүрийг Жамуха ашиглаж гарын үсгийг нь шалгана. Хэрвээ шалгалтаар бүгд хэвийн байвал, Жамуха тухайн захидалд итгэж болно. Учир нь Чингис хааны нээлттэй түлхүүрээр тайлагдсан захидлыг зөвхөн түүний нууц түлхүүрээс өөр түлхүүрээр нууцлах боломжгүй бөгөөд тэр түлхүүр нь зөвхөн Чингис хаанд байгаа учраас тэр л энэ захидалд гарын үсгээ зурж баталгаажуулсан нь тодорхой.

3. Гарын үсэг зурсан этгээдийг таньж баталгаажуулах нь

3.1. Нийтийн буюу нийтэд нээлттэй түлхүүрийг хаанаас авах вэ?

Өмнөх жишээгээ дахин авъя. Чингис хааны нууц түлхүүрээр нууцлагдсан захидлыг тайлж уншсан нээлттэй түлхүүрийг гүр хаан Жамуха хаанаас авсан байж болох вэ?

Жамухын хувьд, нээлттэй түлхүүрийг олж авах хэд хэдэн арга бий. 

  • Чингис хаан түүнд өөрөө зөөврийн дискээр эсвэл имэйлийн хавсралтаар өгсөн байж болно.
  • Чингис хаан өөрийнхөө цахим хуудсан дээрээ байршуулсан ба тэндээс нь Жамух авсан байж болно.
  • Нийтийн түлхүүр тараадаг ямар нэгэн сервер дээр нээлттэй түлхүүрээ байршуулсан ба тэндээс нь Жамуха авсан байж болно.
Сүүлийн хувилбар нь бодит байдалд хамгийн нийтлэг тохиолддог. Нийтийн түлхүүрийн сервер нь лавлагааны хариу өгөх хэлбэртэй буюу та хэн нэгний нийтийн түлхүүрийг тэндээс лавлаад хариуг нь авч болно. Чингис хаан энэ сервер рүү нээлттэй түлхүүрээ хуулан байршуулж болох ба Жамуха (Чингис хааны нээлттэй түлхүүр шаардлагатай хэн ч байж болно) тэндээс лавлаад түлхүүрийг нь татаж авна.

Бодит байдал дээр, хэн нэгэн хүний нээлттэй түлхүүр нь тухайн бие хүний цахим мэдээлэл (овог, нэр, хаяг, ажлын газар гэх мэт)-ийг агуулсан цахим баримт буюу файлд хадгалагдаж байдаг. Энэ баримт буюу файлыг тоон гэрчилгээ (Digital Certificate, Identity Certificate, Public Key Certificate) гэдэг. Тэгэхээр, нийтийн түлхүүрийн сервер рүү энэхүү тоон гэрчилгээг хуулан байршуулж, шаардлагатай хүмүүс нь тэндээс хуулж авдаг. Энэхүү тоон гэрчилгээ нь тухайн хүний цахим мэдээлэл болон түүний нийтийн түлхүүр хоорондын холбоо, хамаарлыг бий болгодог гол зүйл нь юм.

3.2. Гарын үсэг эзэмшигчийг танихад үүсэх асуудал

Хэд хэдэн асуудал үүсдэг. Хэрвээ Жамуха нь нийтийн түлхүүрийн серверээс Чингис хааны тоон гэрчилгээг авсан тохиолдолд энэ нь жинхэнэ гэдэгт яаж итгэх вэ? Тухайн сервер рүү энэ гэрчилгээг Чингис хаан байршуулсан гэдэгт болон энэ гэрчилгээнд байгаа нийтийн түлхүүр нь Чингис хаанд хамааралтай гэдэгт яаж итгэх вэ? Магадгүй, түүний оронд өөр хэн нэгэн этгээд Чингис хааны нэртэй гэхдээ нээлттэй түлхүүр нь өөр тоон гэрчилгээг хуулж байршуулсан байж болно.

Энэ бол техниктэй холбоотой бус, харин хүнтэй холбоотой асуудал ба үүнийг зөвхөн хүмүүсийн харилцаагаар л шийдвэрлэх боломжтой. Тухайлбал, Чингис хаан руу Жамуха утсаар яриад түүний ID-ийг нь асуугаад түүнийгээ өнөөх серверээс авсан гэрчилгээн дээрхтэй харьцуулж болно. Эсвэл, Чингис хаан өөрийн нээлттэй түлхүүрийн ID-гаа бичиж Жамухад өгсөн нэрийн хуудсан дээрх мэдээлэлтэй нь өнөөх серверээс авсан гэрчилгээний мэдээллийг харьцуулж болно.
 
Өмнө нь огт  уулзаж байгаагүй хүнтэй харьцах нь амьдрал дээр олон тохиолддог ба  түүний талаар бидэнд ямар ч мэдээлэл байдаггүй. Чингис хаан гэдэг нь зүгээр нэг хуурамч (хоч нэр, хуурамч нэр, жинхэнэ хүний нэр биш) мэдээлэл байж болно. Эсвэл өөр хэн нэгэн нь Чингис хааны оронд, өөрийгөө Чингис хаан хэмээн уг гэрчилгээг байршуулсан ба гэрчилгээн дэх түлхүүр нь жинхэнэ Чингис хааны түлхүүртэй таарахгүй байж болно.

Хэрвээ Жамуха нь Чингис хаантай өмнө нь хэзээ ч тааралдаж, уулзалдаж байгаагүй бол тэрбээр түүнийг жинхэнэ хаан мөн гэдгийг хэрхэн таних вэ? Чингис хаан нь бодит хүн бөгөөд түүнээс Жамухын хүлээж авсан захидал нь Чингис хааныг төлөөлсөн өөр хэн  нэгнээс биш зөвхөн түүнээс ирж байгаа гэдэгт яаж итгэх вэ? Өөрөөр хэлбэл, нийтийн түлхүүрийн серверээс авсан тоон гэрчилгээ нь Чингис хааных мөн эсвэл биш гэдэгт Жамуха хэрхэн итгэх вэ?

Тэгэхээр, захидлын гарын үсгийг шалгахад зөв байх нь хангалттай эд биш юм. Үүнээс гадна, тухайн гарын үсэгт ашиглагдаж байгаа цахим гэрчилгээ  нь жинхэнэ үү гэдгийг шалгах шаардлагатай байдаг.

Ахин хэлэхэд, энэ нь хүнтэй холбоотой буюу нийгмийн асуудал бөгөөд үүнийг зөвхөн техникийн тусламжтайгаар шийдвэрлэх боломжгүй. Харин хүний харилцаа буюу зохион байгуулалт болон техникийн дэвшил, шийдлийг хослуулж байж л үүнийг шийдвэрлэх боломжтой.

3.3. Тоон гэрчилгээг шалгах болон баталгаажуулах нь

Өмнөх жишээгээ дэлгэрүүлэн авч үзье. Жишээлбэл, Чингис хааны тоон гэрчилгээг улсын дээд шүүгч Шихихутаг шалгаад дараах зүйлсийг баталгаатай гэж үзсэн гэе.

  1. Чингис хаан нь жинхэнэ хүн ба түүний тоон гэрчилгээ дээрх цахим мэдээлэл нь жинхэнэ, бодит амьдрал дээрх бие хүнийх нь мэдээлэлтэй үнэн зөв таарч байгаа
  2. Тоон гэрчилгээнд байгаа нээлттэй түлхүүр нь Чингис хааных мөн.
Тэгэхээр Чингис хааны тоон мэдээллийг Шихихутаг хэрхэн шалгасан байх вэ? Хэрвээ Чингис хааныг Шихихутаг таньж мэддэггүй байсан бол тэрбээр биечлэн уулзаад биеийн байцаалт тухайлбал, иргэний үнэмлэх, гадаад пасспорт, жолоооны үнэмлэх гэх зэргийг нь асууж, үзэж шалгаад, түүний тоон мэдээлэл (нэр, төрсөн өдөр гэх мэт) нь жинхэнэ мэдээлэлтэй тохирч байгаа эсэхийг шалгасан гэж тооцоё. Үүнээс гадна, нийтийн түлхүүрийг нь шалгаж, нягтлахын хувьд, Чингис хаанаас түүний нээлттэй түлхүүрийн дугаарыг нь авч тоон гэрчилгээ дээрхтэй харьцуулаад, ижил эсэхийг нь баталгаажуулсан гэе.

Одоо, Чингис хааны тоон гэрчилгээ мөн гэдэг нь итгэлтэй болсон учраас Шихихутаг түүнийг баталгаажуулж болно. Тоон гэрчилгээ нь цахим баримт учраас түүнийг нь Шихихутаг өөрийн тоон гарын үсгээр баталгаажуулна.

Чингис хааны тоон гэрчилгээг Шихихутаг баталгаажуулсанаар уг гэрчилгээ нь хууль ёсны хүчин төгөлдөр бөгөөд гэрчилгээн дээрх тоон мэдээлэл нь үнэн зөв, нээлттэй түлхүүр нь зөвхөн Чингис хаанд хамаарна гэдгийг олон түмэнд зарлана. Мөн, Шихихутагын тоон гарын үсэг нь Шихихутаг шалгаж, баталгаажуулсанаас хойш тухайн гэрчилгээ дээрх мэдээлэл өөрчлөгдөөгүй гэдэгт баталгаа өгнө. 

3.4. Зуучлагч болон гэрчилгээ олгогч байгууллага

Хэрвээ Жамуха нь Шихихутагын шалгаж баталгаажуулсан цахим гэрчилгээнүүдийн мэдээлэлд бүрэн итгэдэг бол Чингис хааны цахим гэрчилгээг тэр өөрөө биечлэн шалгахгүйгээр хууль ёсны, жинхэнэ гэдэгт нь итгэж болно.

Тэгэхээр, хөндлөнгийн этгээд тухайлбал Шихихутагаар баталгаажуулсан, Чингис хааны цахим гэрчилгээг хууль ёсны хүчин төгөлдөр, жинхэнэ гэж үзэж байгаа бол түүний баталгаажуулсан бусад цахим гэрчилгээнүүдэд ч мөн адил итгэж, үнэмшиж болно. Энэ тохиолдолд, Шихихутаг нь Жамухад зуучлагч болж байна. 

Хэрвээ Шихихутаг маш олон тооны цахим гэрчилгээг шалгаж баталгаажуулдаг, түүний баталгаажуулсан гэрчилгээнд нь маш олон тооны хүмүүс итгэдэг бол Шихихутагыг цахим гэрчилгээний газар буюу Certificate Authority (CA) гэж үзэж болно.

4. Баталгаажуулалтын шаталсан хэлбэр (X.509)

Шаталсан хэлбэрийн баталгаажуулалт нь олон улсын стандарт ITU-T X.509-ийн дагуу хийгддэг. Ямар нэгэн хүний цахим гэрчилгээ нь эрх бүхий цахим гэрчилгээний газраар баталгаажсан байх бөгөөд уг газрын цахим гэрчилгээг нь эрх бүхий дээд шатны байгууллага нь баталгаажуулах хэлбэрээр явсаар хамгийн дээд эрх бүхий байгууллагадаа хүрнэ. Хамгийн дээд эрх бүхий байгууллага (root CA) нь өөрийнхөө цахим гэрчилгээг өөрөө баталгаажуулах ба уг эрхийг нь түүнд хуулиар олгодог.

Жишээлбэл, Чингис хааны цахим гэрчилгээгээр баталгаажсан гарын үсэг бүхий захидлыг Жамуха хүлээж авсан гэвэл энэхүү цахим гэрчилгээ нь CA1-ээр баталгаажсан ба СА1-ийг СА2 баталгаажуулсан, СА2-ийг RCA (root CA) баталгаажуулсан гэж үзье. Энэ тохиолдолд, RCA-ийн гэрчилгээ нь хууль ёсны хүчин төгөлдөр, жинхэнэ эсэхийг хамгийн эхэлж шалгах бөгөөд, дараа нь RCA, CA1, CA2-ууд хоорондоо бие биенээ найдвартай шалгаж баталгаажуулсан гэдэгт итгэж үнэмших ёстой ба харин Чингис хааны гэрчилгээг шууд шалгаж баталгаажуулах ёсгүй. Энэхүү шалган баталгаажуулах шат дараалсан ажиллагааг Жамухын ашиглаж буй программ хангамж автоматаар хийж байдаг.

Хамгийн дээд эрх бүхий, хууль ёсны байгууллагын цахим гэрчилгээ (нээлттэй түлхүүр) нь нийтэд түгсэн, түүнийг нь шалгаж баталгаажуулахад хялбар байх, энэ байгууллагын гэрчилгээнд мөн Жамуха итгэж үнэмших ёстой. Бодит байдал дээр, бусад хүмүүс уг байгууллагад итгэж байгаа учраас Жамуха хүлээн зөвшөөрөхөөс өөр сонголт байхгүй юм. Хэрвээ тэр үл хүлээн зөвшөөрвөл тэдгээр бусад хүмүүстэй баталгаажсан захидлаар харилцах боломжгүй болно. Нөгөө талаас, цахим гэрчилгээ олгох бүх шатны байгууллагууд нь тус бүрдээ өөрсдийн ажил, үүргээ зөв гүйцэтгэсэн гэдгийг баталгаажуулсан автомат шалгалтын үр дүнд итгэсэн Жамухын итгэл үнэмшилээр гэрчилгээ нь баталгаажна.

5. Баталгаажуулалтын тархмал хэлбэр (Web-of-trust буюу OpenPGP)

Шаталсан бус, төвлөрсөн бус буюу тархмал хэлбэрийн баталгаажуулалт нь OpenPGP стандартаар хийгддэг ба үүнийг Web-of-Trust гэдэг. 

5.1. Өөрийнхөө гэрчилгээг өөрөө баталгаажуулах нь

Энэ загварт, хүн бүр RCA болж ямар нэгэн өөрчлөлт орох, хуурамчаар үйлдэгдэхээс нь өмнө буюу хамгийн түрүүнд өөрийнхөө гэрчилгээг өөрөө баталгаажуулдаг. Жишээлбэл, Чингис хаан өөрийнхөө гэрчилгээг, Жамуха мөн өөрийнхийгөө тус тус эхэлж баталгаажуулна.

5.2. Бусдын гэрчилгээг шалгаж баталгаажуулах нь

Өөрийн гэрчилгээгээ баталгаажуулсаны дараа хэн нь ч бусдын гэрчилгээг өөр өөрсдийнхөөрөө баталгаажуулж болно. Шалгах ажиллагаа нь тухайн хүний цахим болон бодит мэдээллүүд нь хоорондоо таарч байгааг болон гэрчилгээнийх нь нээлттэй түлхүүр нь тухайн хүнийхтэй тохирч байгаа эсэхийг шалгадаг. Энэхүү шалган баталгаажуулалтыг  нь харилцан бие биенээ хүлээн зөвшөөрөхөөр хийж болно.

Жамухын гэрчилгээг Чингис хаан баталгаажуулаад түүнийгээ нийтийн түлхүүрийн сервер дээр байршуулж олон нийтэд нээлттэй болгодог. Энэ нь Чингис хаан Жамухын цахим гэрчилгээг шалган баталгаажуулж, уг гэрчилгээ нь хүчин төгөлдөр, жинхэнэ гэдгийг батламжилсанаар бусад хүмүүст энэ талаар мэдэх боломжийг олгож буй хэрэг юм.

5.3. Хэнд итгэхээ шийдэх нь

Ингээд, бусдын гэрчилгээг зөв, найдвартай шалган баталгаажуулсан хэн гэгч хүнд, хэр зэрэг итгэхээ хүн бүр өөрсдөө шийднэ. Итгэх хэмжүүрийг OpenPGP стандартад тодорхойлсон. Үүнд:
  • Огт үгүй – 0 хувь 
  • Бага зэрэг– 10 хувь
  • Дунд зэрэг - 40
  • Нэлээд – 70 хувь
  • Бүрэн – 100 хувь

Эдгээр утга нь бодит амьдрал дээр тухайн хүн хэр зэрэг итгэл даадаг тухай ойлголт биш харин тухайн цахим гэрчилгээг баталгаажуулаас өмнө хэр зэрэг зөв шалгаж, нягтлах боломж, чадварын тухай ойлголт юм.

Жишээлбэл, итгэлийн хэмжүүр нь дунд зэрэг гэвэл тэр нь тухайн хүн гэрчилгээг баталгаажуулахаасаа өмнө заримдаа нарийвчилан сайн шалгадаггүй гэсэн үг. Нэлээд итгэлтэй гэдэг нь тухайн хүн нь гэрчилгээг шалгаж баталгаажуулахдаа маш  хянамгай гэсэн үг. Бүрэн итгэлтэй гэдэг нь тухайн хүн нь гэрчилгээг шалгаж баталгаажуулахдаа маш болгоомжтой, хянамгай буюу хэзээ ч бараг алдаа гаргадаггүй гэсэн үг.

Итгэлийн түвшин нь субъеъктив шинжтэй ба хүн хүний хувьд өөр юм. 

Жишээлбэл, Жамухад Чингис хаан нэлээд итгэдэг байхад, Жамухад итгэх Шихихутагын итгэл дунд зэрэг байж болно. Үүнээс гадна, итгэлийн түвшин нь явцуу шинжтэй буюу тухайн эрх бүхий хүнээс хамааралтай бөгөөд дурын серверүүд дээр нийтэд нээлттэй байдаггүй.

5.4. Гэрчилгээний үйлчлэл болон эзэн


Дээрх зураг дээр, Чингис хаан дээр үндэслэсэн итгэлцэлийн гинжин хэлхээ буюу хэн нь хэний гэрчилгээг баталгаажуулсаныг харуулав.

Боорчи, Мухулай нарын гэрчилгээг Чингис хаан өөрөө шалгаж баталгаажуулсан учраас тэдний гэрчилгээнд бүрэн итгэлтэй байна. Хэрвээ Мухулайд Чингис хаан нэлээд итгэдэг бол тэрбээр Шихихутаг болон Сүбээдэйн гэрчилгээг мөн адил авч үзнэ. Учир нь тэр өөрөө шалгаж баталгаажуулаагүй ч гэлээ Мухулай тэднийг баталгаажуулсан. Цахим гэрчилгээг шалгаж баталгаажуулах Мухулайн чадварт Чингис хаан нэлээд итгэдэг.

Харин, Боорчи, Мухулай нарт Чингис хаан дунд зэрэг буюу заримдаа итгэдэг бол, Мухулай баталгаажуулсан ч бай Сүбээдэйн гэрчилгээнд итгэх боломжгүй. Гэхдээ, Шихихутагын гэрчилгээнд итгэж болно учир нь Боорчи, Мухулай хоёулаа түүнийг баталгаажуулсан. Иймээс, тэр 2-ийг 2-ууланд нь алдаа гарах магадлал бага.

5.5. Гэрчилгээг хууль ёсны, жинхэнэ болохыг бодож тооцоолох нь

Гэрчилгээг хууль ёсны, жинхэнэ болох эсэхийг шийдэх нь үнэн хэрэгтээ  цахим гарын үсгийг шалгах программаар автоматаар хийгддэг. Уг программын шийдвэр нь тухайн гэрчилгээг хэн баталгаажуулсан, web of trust-ийн хүн тус бүрт оноосон итгэлийн хэмжүүр дээр үндэслэхээс гадна аливаа цахим гэрчилгээг хууль ёсны, жинхэнэ болохыг тооцоолоход ашиглагддаг тодорхой шаардлагыг хэрэгжүүлдэг. Шаардлага нь тухайлбал, дунд зэргийн итгэлтэй дор хаяж 3 хүнээр баталгаажсан гэрчилгээг нэлээд итгэлтэй түвшинд авч авч үзнэ гэх мэт.

5.6. Цахим нотариат

Бусад хүмүүсийн цахим гэрчилгээ, баримт бичгийг байнга шалган баталгаажуулдаг, тэдгээр болон бусад хүмүүсийн итгэлийг хүлээсэн хүмүүс байдаг. OpenPGP загварт тэдгээр хүмүүс нь гэрчилгээний алба (Certificate Authority –CA)-ны үүрэг гүйцэтгэдэг.  

Тэдгээр хүмүүс нь тухайлбал, ямар нэгэн хувийн компаний газар, хэлтэс, албадын захирал байх жишээтэй. Эсвэл иргэдэд төрөл бүрийн үйлчилгээ хүргэхийн тулд Засгийн газраас шалган баталгаажуулж албан ёсны эрх олгосон хувь хүн, хүмүүс байж болно. Сүүлийн хувилбарыг Цахим Нотариат гэж нэрлэж болох ба цахим гэрчилгээг шалгаж, баталгаажуулахын зэрэгцээ бусад цахим үйлчилгээг санаачлан, нэвтрүүлэх боломжтой.

Цахим нотариатчид нь өөрсдийн шалгаж баталгаажуулсан цахим болон цахим бус зүйлсийнхээ хууль ёсны, хүчин төгөлдөр, үнэн зөв гэдгийг хуулийн өмнө хариуцна. Энэ нь тэдгээрийн хариуцлагаа нэмэгдүүлэхийн зэрэгцээ бусдын итгэл хүлээх байдлаа нэмэгдүүлж, улмаар web-of-trust системийн эрүүл, найдвартай ажиллагааг бүхлээр нь бий болгодог. 

6. Дүгнэлт

Тоон гарын үсгийн үзэл санаа, ажиллагааны суурь зарчмын талаарх ойлголт нь энгийн зүйл бөгөөд бидний цогцлоож буй ирээдүйн цахим нийгмийн салшгүй хэсэг нь тоон гарын үсэг учир чухал ач холбогдолтой юм. 

Бидний амьдарч, ажиллаж буй бодит ертөнцтэй зэрэгцэн оршиж буй цахим ертөнцөд хүн биднийг бодитой болгож буй хэрэгсэл нь цахим гэрчилгээгээр баталгаажсан тоон гарын үсэг гэж ойлгож болно.

Тоон гарын үсгийн амин чухал зүйл нь жинхэнэ эсэхийг шалган баталгаажуулах явдал юм. Мөн, тоон гарын үсэг нь техникийн асуудлаас гадна нийгмийн шинжтэй олон асуудлыг үүсгэдэг учраас техникийн болон техникийн бус аргыг зөв хослуулах замаар эдгээр асуудлыг шийдвэрлэх нь зохимжтой.

Түүхэн бодит хүмүүстэй холбосон жишээнээс ургуулан тодорхойлоход цахим гарын үсгийг цахим гэрэгэ гэж ч нэрлэж болох юм.

Цахим гэрчилгээний үйл ажиллагаа, үйлчилгээ эрхэлдэг байгууллагууд нь ихэвчилэн ашгийн төлөө ажилладаг хэдий ч Засгийн газрын байгууллага, томоохон корпорациуд нь цахим гэрчилгээ хариуцсан өөрийн дотоод бүтэц, нэгжтэй байдаг. Өнөөдрийн байдлаар, дэлхий даяар хүлээн зөвшөөрөгдсөн 50 орчим гэрчилгээний алба байна.

Одоогоор, гарын үсэг эзэмшигч этгээдийг үнэн зөвөөр адилтгаж харьцуулан таних танихад тулгардаг асуудлыг шийдвэрлэж буй 2 хэлбэр байна. Эхнийх нь албан журмын (X.509 стандарт), дараагийнх нь сайн дурын (OpenPGP стандарт) гэж ойлгож болно.

Монгол Улсын хувьд, “Цахим гарын үсгийн тухай” хууль 2011 онд УИХ-аас батлагдаж, 2012 онд бэлтгэл ажил нь хангагдаж, 2013 оноос хүчин төгөлдөр үйлчилж эхэлсэн. Энэхүү хууль нь баталгаажуулалтын шаталсан хэлбэр буюу X.509 стандарттай хоршихоор зохицуулалт нь хийгдсэн байдаг.

Харин, татварын тайланг онлайнаар авахдаа баталгаажуулж буй Татварын ерөнхий газрын шийдэл нь баталгаажуулалтын тархмал хэлбэр (Web-of-trust буюу OpenPGP)-тэй дүйнэ.


Bookmark and Share
 
Шинэ мэдээ
“Bad rabbit” гэх рансомвэйр (ransomware) төрлийн хортой кодноос хамгаалах арга “Bad rabbit” гэх рансомвэйр (ransomware) төрлийн хортой кодноос хамгаалах арга
“WANNACRYPT0R” ХОРТОЙ КОДЫН ХАЛДВАРААС  УРЬДЧИЛАН СЭРГИЙЛЭХ ЗӨВЛӨМЖ “WANNACRYPT0R” ХОРТОЙ КОДЫН ХАЛДВАРААС УРЬДЧИЛАН СЭРГИЙЛЭХ ЗӨВЛӨМЖ
Манай улсын интернетйн 0.02% урсгал дээр хийгдэж буй халдлагын шинж бүхий хандалт 2016 оны 4 дүгээр сар Манай улсын интернетйн 0.02% урсгал дээр хийгдэж буй халдлагын шинж бүхий хандалт 2016 оны 4 дүгээр сар
Манай улсын интернетйн 0.02% урсгал дээр хийгдэж буй халдлагын шинж бүхий хандалт 2016 оны 3 дугаар сар Манай улсын интернетйн 0.02% урсгал дээр хийгдэж буй халдлагын шинж бүхий хандалт 2016 оны 3 дугаар сар
Тоон гарын үсэг ба түүний баталгаажуулах хэлбэрүүд Тоон гарын үсэг ба түүний баталгаажуулах хэлбэрүүд
Манай улсын интернетйн 0.02% урсгал дээр хийгдэж буй халдлагын шинж бүхий хандалт 2016 оны 2 дугаар сар Манай улсын интернетйн 0.02% урсгал дээр хийгдэж буй халдлагын шинж бүхий хандалт 2016 оны 2 дугаар сар
Манай улсын интернетйн 0.02% урсгал дээр хийгдэж буй халдлагын шинж бүхий хандалт 2016 оны 1 дүгээр сар Манай улсын интернетйн 0.02% урсгал дээр хийгдэж буй халдлагын шинж бүхий хандалт 2016 оны 1 дүгээр сар
Эмнэлэгийн тоног төхөөрөмжүүдийн Ransomware* нь 2016 оны хамгийн том хакерийн аюул заналхийлэл байх болно. Эмнэлэгийн тоног төхөөрөмжүүдийн Ransomware* нь 2016 оны хамгийн том хакерийн аюул заналхийлэл байх болно.
Манай улсын интернетйн 0.02% урсгал дээр хийгдэж буй халдлагын шинж бүхий хандалт 2015 оны 11 дүгээр сар Манай улсын интернетйн 0.02% урсгал дээр хийгдэж буй халдлагын шинж бүхий хандалт 2015 оны 11 дүгээр сар
Манай улсын интернетйн 0.02% урсгал дээр хийгдэж буй халдлагын шинж бүхий хандалт 2015 оны 10 дугаар сар Манай улсын интернетйн 0.02% урсгал дээр хийгдэж буй халдлагын шинж бүхий хандалт 2015 оны 10 дугаар сар
2015 оны 3-р улирлын байдлаар төрийн байгууллагуудын цахим хуудас болон цахим шуудан руу халдлага хийх нь ихэсэж байна. 2015 оны 3-р улирлын байдлаар төрийн байгууллагуудын цахим хуудас болон цахим шуудан руу халдлага хийх нь ихэсэж байна.
Хятадад  кибер гэмт хэрэгт холбогдсон 900 орчим хүнийг нэгэн зэрэг баривчилжээ. Хятадад кибер гэмт хэрэгт холбогдсон 900 орчим хүнийг нэгэн зэрэг баривчилжээ.
CVE-2015-7645 дугаарт эмзэг байдал буюу “Flash zer0-day” CVE-2015-7645 дугаарт эмзэг байдал буюу “Flash zer0-day”
Apple компани олон тооны бүтээгдэхүүнийхээ аюулгүй байдлын хамгийн сүүлийн шинэчлэлтүүдийг гаргасан талаар мэдээллээ Apple компани олон тооны бүтээгдэхүүнийхээ аюулгүй байдлын хамгийн сүүлийн шинэчлэлтүүдийг гаргасан талаар мэдээллээ
Олон нийтийн сүлжээний цахим хуудасны эзэмшигчийн мэдээллийг баталгаажуулах зөвлөмж Олон нийтийн сүлжээний цахим хуудасны эзэмшигчийн мэдээллийг баталгаажуулах зөвлөмж
Мэдээллийн аюулгүй байдлын өдөрлөг боллоо Мэдээллийн аюулгүй байдлын өдөрлөг боллоо
Нэрээ нууцалсан үл мэдэгдэх хакерууд Исламын улс бүлэглэлийн зуу гаруй сайт, олон мянган аккаунтыг хаасан байна Нэрээ нууцалсан үл мэдэгдэх хакерууд Исламын улс бүлэглэлийн зуу гаруй сайт, олон мянган аккаунтыг хаасан байна
Таны амьдрал цахим орчноос хэрхэн хамааралтай вэ - Зөвлөмж №6 Таны амьдрал цахим орчноос хэрхэн хамааралтай вэ - Зөвлөмж №6
Цахим шуудагийн аюулгүй байдал- Зөвлөмж №5 Цахим шуудагийн аюулгүй байдал- Зөвлөмж №5
 “Brobot” “DDos” халдлага хийх хэрэгсэл “Brobot” “DDos” халдлага хийх хэрэгсэл
“Dridex” компьютерийн өт “Dridex” компьютерийн өт
Хакерууд цахим шууданд дайралт хийхийн тулд утасны дугаар байхад хангалттай. Хакерууд цахим шууданд дайралт хийхийн тулд утасны дугаар байхад хангалттай.
Apple корпарацийн Apple Pay төлбөрийн систем халдлагад өртжээ Apple корпарацийн Apple Pay төлбөрийн систем халдлагад өртжээ
Facebook –ийн шинэ хэрэглээний програм хиймэл оюун ухаан ашиглажээ Facebook –ийн шинэ хэрэглээний програм хиймэл оюун ухаан ашиглажээ
Манай улсын интернетйн 0.02% урсгал дээр хийгдэж буй халдлагын шинж бүхий хандалт 2015 оны 5 дугаар сар Манай улсын интернетйн 0.02% урсгал дээр хийгдэж буй халдлагын шинж бүхий хандалт 2015 оны 5 дугаар сар
Манай улсын интернетийн 0.02% урсгал дээр хийгдэж буй хандалт 2015 оны 4 дүгээр сар Манай улсын интернетийн 0.02% урсгал дээр хийгдэж буй хандалт 2015 оны 4 дүгээр сар
Цахим шуудангийн аюулгүй байдал алтан стандартад очиж байна. Гэхдээ Google болон Yahoo-аар биш юм. Цахим шуудангийн аюулгүй байдал алтан стандартад очиж байна. Гэхдээ Google болон Yahoo-аар биш юм.
Манай улсын интернетийн 0.02% урсгал дээр хийгдэж буй хандалт 2015 оны 2, 3 дугаар сар Манай улсын интернетийн 0.02% урсгал дээр хийгдэж буй хандалт 2015 оны 2, 3 дугаар сар
2015 оны эхний 3 сарын байдлаар төрийн байгууллагуудын цахим хуудас болон цахим шуудан руу халдлага хийх нь ихсэж байна 2015 оны эхний 3 сарын байдлаар төрийн байгууллагуудын цахим хуудас болон цахим шуудан руу халдлага хийх нь ихсэж байна
“Utorrent” ба “bittorrent” гуравдагч програм хангамж суулгаж байна. “Utorrent” ба “bittorrent” гуравдагч програм хангамж суулгаж байна.
» Зарлал