Paş nîvro Ez dixwazim serpêhatiya xwe li ser vê mijarê parve bikim.
Rutoken di warê verastkirin, ewlehiya agahdarî û îmzeya elektronîkî de çareseriyên hardware û nermalavê ye. Di bingeh de, ev ajokerek flashê ye ku dikare daneyên pejirandinê yên ku bikarhêner bikar tîne da ku têkeve pergalê hilîne.
Di vê nimûneyê de, Rutoken EDS 2.0 tê bikaranîn.
Ji bo ku hûn bi vê Rutoken re bixebitin hûn hewce ne
Ji bo Windows-ê, sazkirina tenê ajokerek piştrast dike ku her tiştê ku hewce ye were saz kirin da ku OS Rutoken-a we bibîne û bikaribe pê re bixebite.
Beşa xerîdar a serîlêdanê bi rutoken bi pêveka rutoken re têkilî dike. Ev bernameyek e ku li ser her gerokek cuda tê sazkirin. Ji bo Windows-ê hûn tenê hewce ne ku pêvekê dakêşin û saz bikin,
Ew e, naha em dikarin ji hêla xerîdar a serîlêdanê ve bi Rutoken re têkilî daynin.
Ev nimûne ramana pêkanîna algorîtmayek destûrnameya bikarhêner di pergalê de bi karanîna pilana dijwar-bersivê nîqaş dike.
Esasê ramanê wiha ye:
- Xerîdar daxwaznameyek destûrnameyê ji serverê re dişîne.
- Pêşkêşker bi şandina rêzek rasthatî bersivê dide daxwazek xerîdar.
- Xerîdar vê rêzê bi 32 bit-ên bêserûber dişoxilîne.
- Xerîdar rêzika wergirtî bi sertîfîkaya xwe îmze dike.
- Xerîdar peyama şîfrekirî ya wergirtî ji serverê re dişîne.
- Pêşkêşkar bi wergirtina peyama neşîfrekirî ya orîjînal îmzeyê verast dike.
- Pêşkêşkar 32 bitên paşîn ji peyama neşîfrekirî ya wergirtî jê dike.
- Pêşkêşkar encama wergirtî bi peyama ku dema daxwazkirina destûrnameyê hatî şandin berhev dike.
- Ger peyam yek bin, wê hingê destûrname serketî tê hesibandin.
Di algorîtmaya jorîn de tiştek wekî sertîfîkayê heye. Ji bo vê nimûneyê, hûn hewce ne ku hin teoriya krîptografîk fam bikin. Li ser Habré heye
Di vê nimûneyê de, em ê algorîtmayên şîfrekirina asîmetrîk bikar bînin. Ji bo pêkanîna algorîtmayên asîmetrîk, divê hûn cotek key û sertîfîkayek hebe.
Cotek mifteyê ji du beşan pêk tê: mifteyek taybet û mifteya giştî. Mifteya taybet, wekî navê wê diyar dike, divê veşartî be. Em wê ji bo deşîfrekirina agahiyan bikar tînin. Mifteya giştî dikare li her kesî were belavkirin. Ev kilît ji bo şîfrekirina daneyan tê bikaranîn. Bi vî rengî, her bikarhênerek dikare bi karanîna mifteya gelemperî daneyan şîfre bike, lê tenê xwediyê mifteya taybet dikare vê agahiyê deşîfre bike.
Sertîfîka belgeyek elektronîkî ye ku agahdariya li ser bikarhênerê ku sertîfîka jê re ye, û hem jî mifteya giştî vedihewîne. Bi sertîfîkayekê, bikarhêner dikare her daneyê îmze bike û bişîne serverê, ku dikare îmzeyê verast bike û daneyan deşîfre bike.
Ji bo ku hûn peyamek bi sertîfîkayek rast îmze bikin, divê hûn wê rast biafirînin. Ji bo vê yekê, yekem cotek mifteyê li ser Rutoken tê afirandin, û dûv re divê sertîfîkayek bi mifteya giştî ya vê cotê mifteyê ve were girêdan. Pêdivî ye ku sertîfîka tam mifteya giştî ya ku li ser Rutoken-ê ye hebe, ev girîng e. Ger em tavilê li kêleka serîlêdanê cotek mifteyê û sertîfîkayek biafirînin, wê hingê server çawa dikare vê peyama şîfrekirî şîfre bike? Beriya her tiştî, ew li ser cotê kilîtê an sertîfîkayê qet tiştek nizane.
Heke hûn di vê mijarê de kûrtir bibin, hûn dikarin li ser Înternetê agahdariya balkêş bibînin. Hin rayedarên pejirandinê hene ku em eşkere pê bawer in. Van rayedarên pejirandinê dikarin sertîfîkayan bidin bikarhêneran ew van sertîfîkayan li ser servera xwe saz bikin. Piştî vê yekê, dema ku xerîdar digihîje vê serverê, ew vê sertîfîkayê pir dibîne, û dibîne ku ew ji hêla rayedarek pejirandinê ve hatî derxistin, ku tê vê wateyê ku ev server dikare pêbawer be. Di heman demê de li ser Înternetê gelek agahdarî jî hene ku meriv çawa her tiştî rast saz bike.
Ger em vegerin ser pirsgirêka xwe, çareserî eşkere xuya dike. Pêdivî ye ku hûn bi rengekî navenda pejirandina xwe biafirînin. Lê berî wê, hûn hewce ne ku fêhm bikin ka navenda pejirandinê li ser çi bingehî divê sertîfîkayekê ji bikarhêner re bide, ji ber ku ew tiştek jê nizane. (Mînakî, navê wî, paşnav û hwd.) Tiştekî wisa heye ku jê re dibêjin daxwaza sertîfîkayê. Zêdetir agahdarî di derbarê vê standardê de, ji bo nimûne, li ser Wîkîpediya dikare were dîtin
Em ê guhertoya 1.7 - PKCS#10 bikar bînin.
Ka em algorîtmaya çêkirina sertîfîkayek li ser Rutoken diyar bikin (çavkaniya eslî:
- Em cotek mifteyê li ser xerîdar diafirînin û wê li ser Rutoken hilînin. (tomarkirin bixweber pêk tê)
- Em daxwaznameyek sertîfîkayê li ser xerîdar diafirînin.
- Ji xerîdar em vê daxwazê ji serverê re dişînin.
- Dema ku em daxwazek ji bo sertîfîkayek li ser serverê distînin, em sertîfîkayek ji desthilatdariya xweya pejirandinê derdixin.
- Em vê sertîfîkayê ji xerîdar re dişînin.
- Em sertîfîkaya Rutoken li ser xerîdar xilas dikin.
- Pêdivî ye ku sertîfîka bi cotê mifteyê ku di gava yekem de hatî afirandin ve were girêdan.
Naha eşkere dibe ku server dê çawa bikaribe îmzeya xerîdar deşîfre bike, ji ber ku ew bixwe sertîfîka jê re daye.
Di beşa paşîn de, em ê ji nêz ve binihêrin ka meriv çawa desthilatdariya sertîfîkaya xwe li ser bingeha pirtûkxaneya şîfreya çavkaniyek vekirî ya bêkêmasî openSSL saz dike.
Source: www.habr.com