Elektron imzanın təhlükəsizliyi ilə bağlı 5 tövsiyə

Ölkəmizdə elektron imza sertifkatı təqdim edən qurumlardan biri də Nəqliyyat, Rabitə və Yüksək Texnologiyalar Nazirliyinin Məlumat Hesablama Mərkəzinin Sertifikat Xidməti Mərkəzidir. Qurum tərəfindən istifadəçilərin imzasına tam olaraq təhlükəsizlik təminatı verilir. Bununla belə, mütəxəssislər hesab edirlər ki, istifadəçinin özündən qaynaqlanan risklər mövcuddur. Bu risklərə, əsasən imza sahiblərinin ehtiyatsızlığı yol açır.

Virtual təcavüzkarlar rəqəmsal imzanı müxtəlif yollarla ələ keçirməyə çalışa bilərlər. Məsələn, sahibi elektron imzasını ictimai yerdə nəzarətdən kənar qoya və ya itirə bilər. Bu zaman virtual təcavüzkarların işi xeyli asanlaşmış olur. Başqa hal isə iş yükünü azaltmaq üçün sahibinin elektron imzasını könüllü olaraq kiməsə verməsi ola bilər. Təcrübədə daha çox rast gəlinən hallardan biri də işdən azad olunan işçiyə verilən elektron imza sertifikatının ləğv edilməməsi ilə əlaqədardır. Bəzən iş yerləri azad olunan əməkdaşın elektron imza sertifikatını ləğv etdirmək üçün müraciəti unudur. Bu isə o deməkdir ki, azad olunan işçi virtual sferada hələ də həmin müəssisənin əməkdaşıdır və əvvəlki bütün səlahiyyətlərinə sahibdir.


Bəs, saxtakarlıqdan qorunmaq üçün elektron imza ilə işləyərkən hansı qaydalara əməl edilməlidir?


Rəqəmsal təhlükəsizlik ekspertləri potensial risklərlə bağlı 5 əsas məqama xüsusi diqqət yetirilməsini tövsiyə edirlər:

  • 1. Elektron imza üçüncü tərəfə ötrülməməli;
  • 2. PİN zərfdə təqdim edilən sertifikatın parolu gizli saxlanılmalı, yaxud da sahibinin istəyinə uyğun olaraq yenisi ilə əvəzlənməli;
  • 3. İstifadə zərurəti olmadığı halda, imza vasitəsi cihaza qoşulu saxlanılmamalı, yaxud kompüterdən uzaqlaşan zaman ekranı kilidləməli (“Windovs+L”);
  • 4. İmza vasitəsi (Smart kart, USB token) itibsə, dərhal 157 zəng mərkəzi ilə əlaqə saxlanılaraq deaktiv etdirilməli;
  • 5. İşdən azad olunan əməkdaşın e-imza sertifikatını ləğv etmək üçün SXM-ə müraciət edilməli;

Qeyd edək ki, Məlumat Hesablama Mərkəzi tərəfindən verilən elektron imza sertifikatı 3 il müddətinə etibarlıdır.

Vətəndaşlar, hüquqi şəxslər, sahibkarlar və dövlət qurumunun nümayəndələri e-imza daşıyıcısı əldə etmək üçün digər rəqibləri ilə müqayisədə, daha sərfəli, daha təhlükəsiz imza vasitəsini e-imza.az saytı üzərindən onlayn sifariş edə bilər.

11 İyun, 2021