Рақамли имзога асосланган электрон ҳужжат айланмаси
Электрон ҳужжат айланмасини назорат қилиш, рақамли имзо орқали тасдиқлаш ва верификациялаш тизими
- Node.js платформаси
- GnuPG (GNU Privacy Guard) дастурий таъминоти
- MongoDB маълумотлар базаси
$ git clone https://github.com/muminoff/kengash
$ cd kengash
$ npm install
MongoDB маълумотлар баъзасида фойдаланувчи яратиш
$ mongo
use admin
db.createUser({ user: "admin", pwd: "admin", roles: ["userAdminAnyDatabase", "dbAdminAnyDatabase", "readWriteAnyDatabase"]});
$ npm start
Тизим маъмури учун калит яратиш
$ ./create_key.sh
Яратилган калитдан бармоқ изи олиш
$ ./get_fingerprint.sh
- Кенгаш маъмур томонидан таъсис этилади;
- Тизимга кириш махфий сўз билан аутентификация қилинади лекин хужжатларни имзолаш шахсий калит билан амалга оширилади;
- Кенгаш аъзолари тўла демократик (имзолаш ёки имзодан бош тортиш) ҳуқуққа эга, маъмур бу ҳуқуқларни чеклай олмайди;
- Ҳар бир кенгаш аъзоси тасдиқланадиган хужжат учун яхлитдир, бир аъзо бошқа бир аъзо учун имзо қўя олмайди, хатто маъмур ҳам;
- Маъмур кенгаш аъзоларини тизимга киритиш ва тизимдан чиқариш ҳуқуқига эга;
- Кенгаш аъзоларининг шахсий калитлари серверда эмас, аксинча мижоз томонда яратилиши ва сақланиши шарт;
- Кенгаш аъзоларининг очиқ калитлари имзоларни верификациялаш мақсадида серверда, яъни маълумотлар базасида сақланиши шарт;
- Маълумотлар базасида фақат метамаълумотлар сақланади, электрон хужжатлар эса булутли серверда шифрланган ҳолда сақланиши шарт;
- Электрон ҳужжат белгиланган айланма тартибда кенгаш аъзоларининг барчаси томонидан имзоланмагунича тўла тасдиқланган деб топилмайди;
- Тўла тасдиқланмаган электрон хужжатлар серверда маъмур томонидан белгиланган муддатгача сақланади;
MIT