Рақамли имзога асосланган электрон ҳужжат айланмаси

Лойиҳа ҳақида

Электрон ҳужжат айланмасини назорат қилиш, рақамли имзо орқали тасдиқлаш ва верификациялаш тизими

Талаблар

• Node.js платформаси
• GnuPG (GNU Privacy Guard) дастурий таъминоти
• MongoDB маълумотлар базаси

Ўрнатиш тартиби

 $ git clone https://github.com/muminoff/kengash
 $ cd kengash
 $ npm install

Ишга тушириш тартиби

MongoDB маълумотлар баъзасида фойдаланувчи яратиш

 $ mongo
 use admin
 db.createUser({ user: "admin", pwd: "admin", roles: ["userAdminAnyDatabase", "dbAdminAnyDatabase", "readWriteAnyDatabase"]});

 $ npm start

Тизим маъмури учун калит яратиш

 $ ./create_key.sh

Яратилган калитдан бармоқ изи олиш

 $ ./get_fingerprint.sh

Тизимнинг ишлаш схемаси

Асосий принциплар

1. Кенгаш маъмур томонидан таъсис этилади;
2. Тизимга кириш махфий сўз билан аутентификация қилинади лекин хужжатларни имзолаш шахсий калит билан амалга оширилади;
3. Кенгаш аъзолари тўла демократик (имзолаш ёки имзодан бош тортиш) ҳуқуққа эга, маъмур бу ҳуқуқларни чеклай олмайди;
4. Ҳар бир кенгаш аъзоси тасдиқланадиган хужжат учун яхлитдир, бир аъзо бошқа бир аъзо учун имзо қўя олмайди, хатто маъмур ҳам;
5. Маъмур кенгаш аъзоларини тизимга киритиш ва тизимдан чиқариш ҳуқуқига эга;
6. Кенгаш аъзоларининг шахсий калитлари серверда эмас, аксинча мижоз томонда яратилиши ва сақланиши шарт;
7. Кенгаш аъзоларининг очиқ калитлари имзоларни верификациялаш мақсадида серверда, яъни маълумотлар базасида сақланиши шарт;
8. Маълумотлар базасида фақат метамаълумотлар сақланади, электрон хужжатлар эса булутли серверда шифрланган ҳолда сақланиши шарт;
9. Электрон ҳужжат белгиланган айланма тартибда кенгаш аъзоларининг барчаси томонидан имзоланмагунича тўла тасдиқланган деб топилмайди;
10. Тўла тасдиқланмаган электрон хужжатлар серверда маъмур томонидан белгиланган муддатгача сақланади;

Лицензия

MIT