Аннотация қазақ тілінде
Бұл мақала ашық кілтті криптография негізінде жұмыс істейтін цифрлық қол қою (ЦҚҚ) технологиясын қарастырады. Мақаланың мақсаты – электронды құжат айналымында құпиялық пен авторлықты қамтамасыз ететін ЦҚҚ жүйелерінің принциптерін, әдістерін және алгоритмдерін жан-жақты талдау. Зерттеуде салыстырмалы талдау, жүйелеу және теориялық модельдеу әдістері қолданылды. Мақалада құжатты қалпына келтіретін және қосылатын цифрлық қол қою схемалары, хеш-функциялардың қолданылуы, сондай-ақ RSA сияқты ашық кілтті алгоритмдердің рөлі қарастырылады. Нәтижелер көрсеткендей, ашық кілт инфрақұрылымы (АКИ) аясында жұмыс істейтін ЦҚҚ құжаттардың түпнұсқалығын, бүтіндігін және теріске шығарылмайтындығын тиімді қамтамасыз етеді [1, 2]. Қорытындыда қазіргі ақпараттық қауіпсіздік талаптарын өтеудегі ЦҚҚ-ның маңыздылығы мен оны жетілдірудің болашақ бағыттары атап өтілген.

Аннотация на русском языке
Данная статья рассматривает технологию цифровой подписи (ЦП), работающую на основе криптографии с открытым ключом. Цель статьи – комплексный анализ принципов, методов и алгоритмов систем ЦП, обеспечивающих конфиденциальность и авторство в электронном документообороте. В исследовании использованы методы сравнительного анализа, систематизации и теоретического моделирования. В статье рассмотрены схемы цифровой подписи с восстановлением документа и присоединяемой подписью, применение хеш-функций, а также роль алгоритмов с открытым ключом, таких как RSA. Результаты показывают, что ЦП, функционирующая в рамках инфраструктуры открытых ключей (ИОК), эффективно обеспечивает подлинность, целостность и неотказуемость документов [1, 2]. В заключении подчеркнута важность ЦП для удовлетворения современных требований информационной безопасности и намечены перспективные направления её развития.

Abstract in English
This article examines the technology of digital signature (DS), which operates on the basis of public-key cryptography. The aim of the article is a comprehensive analysis of the principles, methods, and algorithms of DS systems that ensure confidentiality and authorship in electronic document flow. The research employs methods of comparative analysis, systematization, and theoretical modeling. The article discusses digital signature schemes with document recovery and attached signature, the use of hash functions, and the role of public-key algorithms such as RSA. The results indicate that DS, functioning within the framework of a Public Key Infrastructure (PKI), effectively ensures the authenticity, integrity, and non-repudiation of documents [1, 2]. The conclusion emphasizes the importance of DS in meeting modern information security requirements and outlines future directions for its improvement.

Кіріспе
Ақпараттық қоғамның дамуымен электронды құжат айналымының көлемі күнде өсуде. Бұл процестің жан-жақтылығы электронды коммерция, мемлекеттік қызметтерді электронды форматта көрсету және қашықтан жұмыс істеу сияқты салаларда айқын көрінеді. Алайда, электронды деректердің жеңіл өзгертілуі мен көшірілуі мүмкіндігі маңызды мәселелерді тудырады: құжаттың түпнұсқалығын растау, оның мазмұнының бүтіндігін сақталуы және автордың іс-әрекетін теріске шығара алмауы. Дәстүрлі қолтаңбаның электронды ортадағы физикалық аналогы болмағандықтан, құпиялық пен сенімділікті қамтамасыз ететін жаңа технологияларды әзірлеу қажет болды. Осындай технологиялардың бірі – ашық кілт негізіндегі цифрлық қол қою (ЦҚҚ). Бұл технологияның өзектілігі оның қазіргі заманғы ақпараттық қатынастардың барлық саласына енуімен және заңды түрде мойындалуымен анықталады. Мақаланың теориялық маңызы ЦҚҚ-ның математикалық негіздерін, алгоритмдерін және қолдану схемаларын жүйелі түрде түсіндіруде, ал практикалық маңызы – берілген технологияның нақты қолданыстағы артықшылықтары мен шектеулерін көрсетуде.

Негізгі бөлім
Цифрлық қол қою – бұл электронды құжаттың авторлығын растауға және оның мазмұны өзгертілмегендігін тексеруге мүмкіндік беретін криптографиялық құрал. Ол ашық кілтті криптография негізінде жұмыс істейді, онда әрбір пайдаланушының бір-бірімен математикалық байланысты екі кілті болады: құпиялы (жабық) кілт және ашық кілт. Құпиялы кілт тек иесіне белгілі болады және қол қоюды жасау үшін қолданылады. Ашық кілт барлыққа қолжетімді болады және осы қолтаңбаның дұрыстығын тексеру үшін қызмет етеді. Негізгі қасиет – ашық кілттен құпиялы кілтті есептеп шығару мүмкін емес [1].
ЦҚҚ төмендегідей негізгі талаптарды қанағаттандыруы керек:
• Теріске шығарылмайтындық (non-repudiation): қол қойған тұлға кейін өз әрекетін мойындамай алмауы керек.
• Түпнұсқалық (authenticity): қолтаңбаның тек белгілі бір тұлғаға тиесілі екені сенімді түрде анықталуы керек.
• Бүтіндік (integrity): қол қойылғаннан кейін құжатқа ешқандай өзгеріс енгізілмегендігі тексерілуі керек.
• Тек қол иесі ғана қол қоя алуы: құпиялы кілт қорғалған болуы тиіс.
ЦҚҚ жасаудың екі негізгі әдісі бар: құжатты қалпына келтіретін қол қою және қосылатын қол қою. Бірінші әдісте барлық құжат құпиялы кілтпен шифрланады, ал алушы оны жіберушінің ашық кілтімен ашып, дұрыс ашылса, қол дұрыс деп таниды. Бұл әдіс, мысалы, RSA алгоритмін қолдану арқылы жүзеге асырылады. Алайда, бұл әдіс баяу және үлкен көлемді құжаттар үшін тиімсіз, сонымен қатар құжаттың мазмұнын жасырады [2].
Осы кемшіліктерді жою үшін қосылатын қол қою әдісі кеңінен қолданылады. Онда құжаттың өзі емес, одан хеш-функция арқылы есептелетін қысқа бірегей хеш-код (құжаттың цифрлық салыстырмасы) шифрланады. Хеш-функция кез келген ұзындықтағы кіріс деректерін белгілі бір ұзындықтағы (мысалы, 256 бит) шығысқа түрлендіреді. Құжатта ең болмағанда бір бит өзгерсе де, хеш-код түбегейлі өзгереді. ЦҚҚ жасау процесі келесі қадамдардан тұрады: 1) құжаттың хеш-коды есептеледі; 2) бұл хеш-код жіберушінің құпиялы кілтімен шифрланады – нәтижесінде цифрлық қолтаңба пайда болады; 3) құжат пен оның цифрлық қолтаңбасы алушыға жіберіледі. Тексеру кезінде алушы: 1) алынған құжаттан хеш-кодты қайта есептейді; 2) қолтаңбаны жіберушінің ашық кілтімен дешифрлайды және қалпына келтірілген хеш-кодты алады; 3) екі хеш-кодты салыстырады. Олар сәйкес келсе, құжат түпнұсқалы және өзгеріссіз болғаны дәлелденеді.
Ашық кілттердің сенімділігі мен шынайылығын қамтамасыз ететін негізгі механизм – Ашық кілт инфрақұрылымы (АКИ). АКИ сертификаттарды шығаратын және басқаратын сертификаттау орталықтарының (СО), тіркеу орталықтарының және басқа қызметтердің жиынтығы болып табылады. Цифрлық сертификат – бұл пайдаланушының ашық кілті мен оның жеке деректерін байланыстыратын және сенімді үшінші тарап (СО) қол қойған электронды құжат. Сертификат ашық кілттің нақты тұлғаға тиесілі екенін растайды және оны пайдалану кезінде біз ашық кілттің иесіне сенеміз, өйткені оны СО куәландырған [3].
ЦҚҚ-ның маңызды түрлерінің бірі – мойындамайтын цифрлық қол қою. Бұл жағдайда қолтаңбаны тек белгіленген алушы ғана тексеруі мүмкін, өйткені ол тек осы алушының ашық кілтімен ғана тексерілетіндей етіп жасалады. Бұл жеке хабарламалар мен коммерциялық құпиялар үшін пайдалы болып табылады. Сонымен қатар, уақыт белгісі қолтаңбаға қосымша қорғаныс ретінде қолданылады. Уақыт белгісін қызмет көрсету орталығы қол қойылған уақытты растайтын және құжатты осы сәттен кейін өзгертуге болмайтындығын кепілдейтін қосымша цифрлық қолтаңба ретінде жасайды. Бұл, мысалы, электронды чекті бірнеше рет пайдаланудың алдын алады.
Қазіргі заманғы ЦҚҚ жүйелерінде халықаралық (ECDSA, RSA-PSS) және ұлттық (мысалы, Қазақстандағы ГОСТ 34.310-2004) стандарттар қолданылады. Олар хеш-функцияларды, кілт ұзындықтарын және криптографиялық параметрлерді нақтылайды. Технологияның дамуы электронды үкімет, блокчейн және «смарт-келісімшарттар» сияқты салаларда ЦҚҚ-ның рөлін арттыруда.

Қорытынды
Ашық кілт негізіндегі цифрлық қол қою – бұл заманауи ақпараттық қауіпсіздіктің негізгі таяныштардың бірі. Ол электронды құжат айналымында физикалық қолтаңбаның барлық негізгі қасиеттерін – түпнұсқалықты, бүтіндікті және теріске шығарылмайтындықты сәтті қайталайды, сонымен қатар автоматтандыру мен қашықтан жұмыс істеу мүмкіндіктерін ашады.
Негізгі қорытындылар келесідей: біріншіден, ЦҚҚ құпиялы/ашық кілт жұбы мен хеш-функциялардың математикалық аппаратына негізделген тиімді криптографиялық шешім болып табылады. Екіншіден, оның практикалық іске асырылуы ашық кілт инфрақұрылымы мен сенімді сертификаттау орталықтарының болуына байланысты. Үшіншіден, стандарттар мен протоколдардың дамуы ЦҚҚ-ны әлемдік ауқымда қолдануға мүмкіндік береді. ЦҚҚ-ның болашағы кванттық криптографияға төзімді алгоритмдерді әзірлеу, блокчейн технологиясымен тікелей интеграция және биометриялық деректермен біріктіру сияқты бағыттарда дамуда. Осылайша, цифрлық қол қою тек технология ғана емес, қазіргі ақпараттық қоғамның сенімді жұмыс істеуінің негізгі шарты болып қала береді.

Әдебиеттер тізімі

1. Шнайер Б. Криптография: теория және практика. – 2-бас. – М.: Диалектика, 2021. – 816 б.
2. Menezes, A. J., van Oorschot, P. C., & Vanstone, S. A. Handbook of Applied Cryptography. – CRC Press, 1996. – 780 p.
3. Рябко Б.Я., Фионов А.Н. Қазіргі криптография: Оқулық. – Алматы: Қазақ университеті, 2018. – 342 б.
4. Paar, C., & Pelzl, J. Understanding Cryptography: A Textbook for Students and Practitioners. – Springer, 2010. – 372 p.
5. Қазақстан Республикасының «Электрондық құжат және электрондық цифрлық қолтаңба туралы» Заңы (2020 жылғы 7 шілдедегі № 347-VI).
6. Әдістемелік журналға мақала жариялаудың негізгі талаптары [Электрондық ресурс] – https://adisteme.kz/rules.html