3 s esig&ecertif
- 4. Баримт бичгийн аюулгүй байдал
• Үнэн зөв, бодит байдал
• Нууцлагдсан халдашгүй байдал
• Бүрэн бүтэн байдал
• Үл татгалзах шинж
- 5. Үүнийг хэрхэн хангадаг вэ?
Нууцлал
Бүрэн бүтэн
байдал
Үл татгалзах
Үнэн зөв
байдал
Бодит ертөнц
Нотариат, Биетээр,
Зураг, баримт бичиг
г.м
Гарын үсэг, бар код,
Усан хээ, лацадсан
захиа, нууцын тэмдэг
Батагаажуулсан
гарын үсэг, хүлээн
авсан гарын үсэг
Дугтуй, лац
Цахим ертөнц
Тоон гарын үсэг
Тоон гарын үсэг
Тоон гарын үсэг
Шифрлэлт
- 7. НТДБ
• Криптограф болон компьютерийн аюулгүй байдлын үүднээс үзвэл Тоон
гэрчилгээ нь итгэлцлийн хэлхээгээр дамжин (ашиглан) шалгагддаг. Энэхүү
итгэлцлийн хэлхээг холбогч нь Үндсэн суурь ГБ буюу Root CA
7
- 8. НТДБ
8
НТДБ-ийн дотоод ажиллагаа
ББ
ГБ-ын
хос түлхүүр
үүсгэх төв
ГБ
Хэрэглэгч машин
1. Гэрчилгээ хүсэх
2. Адилтган
шалгах
3. Хос түлхүүр
үүсгэх
4. Гэрчилгээ
олгох
6. Нийтлэх,
сэргээх
5. Гэрчилгээг
тараах
ГБ-ын веб агуулах, лавлах
7. ашиглах
- 13. Тоон гэрчилгээний төрөл
• Гэрчилгээжүүлэх байгууллагын гэрчилгээ (CA) : ГБ-ыг мөн гэдгийг
баталгаажуулж буй тоон өгөгдлүүд . Адилтгах мэдээллээс гадна
нийтийн түлхүүрийг агуулна.
• Сервер юмуу хэрэглэгчийн гэрчилгээ: Сервер болон хэрэглэгч,
ашиглаж буй хэрэглээний ПХ-ийг адилтгах, холболтыг аюулгүй
болгоход ашиглагддаг тоон өгөгдөл. Эзэмшигч байгууллага, системийг
адилтгах мэдээлэл болон нийтийн түлхүүрийг агуулна.
• Объектийг тодорхойлж гарын үсэг зураг гэрчилгээ: Ямар нэг
объектийн гарал үүсэл, бүрэн бүтэн байдал, өмчлөгчийг
баталгаажуулах зорилгоор тоон гарын үсгээр тэмдэглэхэд (гарын үсэг
зурах) зориулагдсан гэрчилгээ.
• Гарын үсгийг баталгаажуулах гэрчилгээ: Объектийг тодорхойлж гарын
үсэг зураг гэрчилгээний хуулбар. Гэхдээ хувийн түлхүүрийг агуулдаггүй.
Гарын үсгийн гэрчилгээ ашиглаж зурсан тоон гарын үсгийг
баталгаажуулах зорилгоор ГҮБГ-ний нийтийн түлхүүрийг ашиглана.
• Хэрэглэгчийн гэрчилгээ: Гэрчилгээ эзэмшиж буй хэрэглэгч юмуу
үйлчлүүлэгчийн мөн гэдгийг баталгаажуулж буй тоон өгөгдлүүд.
13
- 14. ТГАГ-ний гурван бүрдэл хэсэг
• Субъектийн нэр, түүний тухай бусад
өгөгдөл.
• Нийтийн түлхүүрийн мэдээлэл.
Гэрчилгээжиж буй этгээдийн нийтийн
түлхүүр. Гэрчилгээ нь дээр дурдсан
өгөгдөлтэй нийтийн түлхүүрийг холбож
өгнө.
• Гэрчилгээжүүлэх байгууллагын (ГБ-CA)
гарын үсэг. ГБ дээрх хоёр бүрдэл хэсгийг
баталгаажуулан тоон гарын үсэг зурна.
- 20. Тоон гарын үсэг зурах
• Бичиг баримтад гарын үсэг зурахад Халтарын
ашиглаж байгаа програм хамгамж өгөгдөл/бичиг
баримт, захиа гэх мэт/-д хаш хийснээр цөөхөн хэдэн
мөр мэдээлэл уг бичиг баримтад нэмэгдэн хууль
ёсных болно. Тэдгээр цөөхөн мөрийг тоон зурвас –
message digest гэнэ.
• Халтарын ашиглаж байгаа програм түүний хувийн
түлхүүрээр өмнө нь гаргаж авсан тоон зурвсыг
нууцлах ба үүний үр дүнг ТООН ГАРЫН ҮСЭГ гэдэг
• Үүний дараа Халтарын ашиглаж байгаа програм
бичиг баримтад ТООН ГАРЫН ҮСЭГ нэмнэ, тэгснээр
бүх мэдээлэл хэш хийгдэж гарын үсэг зурагдах
болно.
20
- 22. Тоон гарын үсэг зурах
• Эхлээд Хадаагийн ашиглаж байгаа програм
хангамж тоон зурвасруу буцан өөрчилж гарын
үсгийг (Халтарын нийтийн түлхүүр хэрэглэж)
тайлна.
• Хадаагийн ашиглаж байгаа програм бичиг
баримтыг хэш хийж тоон зурвасыг гаргаж авна.
Энэ тоон зурвас нь гарын үсгийг тайлах үед
үүссэн тоон зурвастай адил байх ба Хадаа
үүгээр мэдээлэлд өөрчлөлт ороогүй,
баталгаажсан гэдгийг мэдэж чадна.
22
- 25. 1. Цахим захидал харилцааг хамгаалах, гарын үсэг
зураг, мэйлээ шифрлэх, задлах
2. Зөвшөөрөл, тусгай зөвшөөрөл, баримт бичиг олгох
3. Татварын буцаалт, төлөлтөө онлайнаар хийх,
баталгаажуулах
4. Төрийн онлайн захиалга, тендер, санхүүгийн
захиалга
5. Төрийн болон нууцлалын зэрэглэлтэй файл,
мэдээлэл дамжуулах
6. Систем, серверт хандах
7. Төрийн тайлан мэдээлэл
8. Цахим онлайн санал хураалт, санал асуулга
9. Мөнгө шилжүүлэх г.м.