منبع تحقیق درمورد تجارت الکترونیک، تجارت الکترونیکی، قانون تجارت الکترونیکی، شناسایی و تشخیص

دانلود پایان نامه ارشد

ناخوانا و غیر قابل فهم کرد. بعضی از کاربردهای ساده رمز نگاری عبارتند از ارتباطات مطمئن، شناسایی و احراز و درستی چیزی. کاربردهای پیچیده تر آن شامل سیستمهای تجارت الکترونیکی، گواهی کردن، ارسال نامه الکترونیک محرمانه و دسترسی راه دور به رایانه می شود.83
رمزنگاری در سال 1624 میلادی از دو کلمه Crypto و Graphie ابداع شد، به معنی مجموعه شیوه هایی است که هدفشان رمز کردن اطلاعاتی است که محرمانه بودن آنها را تضمین کند.
فرآیند رمزنگاری دارای 2 مرحله است:
1) مرحله رمز سازی 84 : تبدیل یک متن ساده و عادی به یک متن رمزی است. این متن اگر در دسترس همگان قرار گیرد غیر قابل فهم است.
2) مرحله دوم رمز گشایی است 85 : تبدیل متن رمز شده به یک متن عادی که قابل فهم باشد و یه طور کلی سابقه رمزنگاری به هزاران سال قبل باز می گردد، که از حوصله این بحث خارج می باشد.86

الف – رمز نگاری متقارن 87 :
رمز نگاری که به رمز نگاری تک کلیدی 88 نیز معروف است به منظور رمز نگاری و رمز گشایی پیام ها، از یک کلید مشترک استفاده می شود و به همین دلیل سیستم رمز نگاری متقارن معروف شده است.
قابل ذکر است که در این حالت هر دو طرف مبادله الکترونیکی یعنی فرستنده و گیرنده پیام باید از کلید مشترک مطلع بوده و به آن دسترسی داشته باشد.89
ب‌- رمز نگاری نامتقارن 90:
سیستم رمزنگاری نامتقارن یا مبتنی بر کلید عمومی 91 جهت امضاهای دیجیتال بکار می رود, در این سیستم جهت رمز نگاری و رمز گشایی از دو کلید متفاوت استفاده خواهد شد و به همین دلیل به آن رمز نگاری نامتقارن اطلاق می شود. این کلید ها اعداد بسیاری هستند که در نتیجه بکارگیری مجموعه ای از فرمول های ریاضی بر روی اعداد اول تولید می شوند. یکی از این دو کلید جهت امضای دیجیتال و یا تبدیل داده ها به صورت نامرئی و دیگری به منظور شناسایی و تشخیص اصالت امضای دیجیتال و یا تبدیل پیام به شکل اصل مرئی آن بکار گرفته می شود.
تجهیزات و نرم افزار رایانه ای که از این دو کلید 92 استفاده می کنند و اغلب به صورت کلی، سیستم رمز نگاری نامتقارن نامیده می شوند.93
بند دوم : امضاء دیجیتال 94
امضاء دیجیتال پیشرفته ترین و پرکاربردترین نوع از امضاهای الکترونیکی است و به دلیل امنیت بالای آن جایگزین سایر روش های موجود شده و بیشتر قانون گذاران از جمله قانون گذار تجارت الکترونیکی ایران این شیوه از امضا را پذیرفته اند .95
امضاء دیجیتالی مبتنی بر علم رمز نگاری می باشد و از دو نوع کلید تحت عنوان کلید عمومی 96 و کلید خصوصی 97 در آن استفاده شده است.
الف – شناخت امضاء دیجیتال
برای شناخت امضاء دیجیتال به یک جفت کلید نیازمندیم. یک کلید رمز به صورت دیجیتال که برای امضاء انواع داده ها استفاده می شود و یک کلید عمومی تائید امضاء دیجیتال که دیگران آن را بکار می برند تا یقین حاصل نمایند که امضاء دریافتی با کلید امضاء مربوطه ساخته شده است. هر گاه سندی که به نحو دیجیتال امضا شده باشد به هر شکلی مخدوش گردد امضاء ذیل آن تایید نخواهد شد. با این وجود ، کلید اختصاصی سازنده امضا ممکن است مورد استفاده هر کسی قرار گیرد که به آن دست یابد این واقعیت باعث می شود تا امضاء دیجیتال شبیه مهر گردد.
تشخیص اصالت امضاء دیجیتال شامل فرآیند چک کردن امضاء از طریق مراجعه به پیغام اصلی و یک کلید عمومی مشخص است که از طریق آن مشخص می شود امضاء دیجیتال برای همان پیغام و یا استفاده از کلید خصوصی مرتبط با کلید عمومی و مکمل آن ایجاد شده یا نه؟
شناخت امضاء دیجیتال از طریق محاسبه یک ارزش خرد جدید از پیغام اصلی یا بکارگیری همان عملیاتی صورت می گیرد که به منظور ایجاد امضاء مورد استفاده قرار گرفته بود. بنابراین شخصی که قصد دارد از اصالت امضاء دیجیتال مطمئن شود با استفاده از کلید عمومی و چکیده جدید این مسئله را کنترل می کند که آیا امضاء دیجیتال با بکارگیری کلید خصوصی مرتبط ایجاد شده یا نه و نیز آنکه آیا چکیده جدید با چکیده قبلی که توسط اصل ساز تولید، امضا و ارسال شده منطبق هست یا نه؟
به خاطر ساختار غیر فیزیکی واسطه ( واسطه حامل داده ها )، روشهای سنتی علامتگذاری واسطه توسط مهر یا امضاء برای مقاصد تجاری و حقوقی غیر قابل استفاده می باشند. هنگام کار با اسناد الکترونیکی ، باید علامتی برای تشخیص اصل بودن و سندیت بخشیدن به محتوای آن، به اطلاعات اضافه شود. برخی شیوه های جدید تنها برای سندیت بخشیدن به بک موجودیت جهت مجوز دهی به دسترسی استفاده می شوند. با امضاء در پای یک نوشته امضاء کننده هویت خود را به عنوان نویسنده مشخص می کند، جامعیت سندیت را تایید نموده و بیان می کند که به محتویات آن متعهد و پایبند است. 98
بنابراین هنگامی چکیده ارسالی با استفاده از کلید عمومی رمز گشایی شود مشخص خواهد شد که کلید خصوصی مرتبط با این کلید جهت رمز کردن چکیده بکار رفته است و هر گاه این چکیده که از طریق کلید عمومی از حالت رمزی خارج شده و چکیده جدید با هم منطبق باشند اطمینان حاصل می شود که پیغام در جریان ارسال، ذخیره سازی و … تغییر نکرده است. چون در پیغام متفاوت نتیجه خرد یکسانی را در بر ندارند.99
ب‌- ایجاد امضاء دیجیتال
برای ایجاد یک امضاء دیجیتال، ابتدا امضا کننده باید از طریق کلید عمومی امضاء خود را رمز سازی کرده و سپس آن را ضمیمه پیام داده ای کند و برای مخاطب خویش ارسال نماید. مخاطب که اکنون داده پیامی را به همراه امضاء دیجیتال منضم شده به آن دریافت کرده باید امضاء رمزنگاری شده را که قابل فهم نیست از داده پیام جدا ساخته و از طریق کلید عمومی ارسال کننده ( که در فهرست عمومی مرجع امضاء موجود است ) پیام را برای وی ارسال می کند تا خود ارسال کننده ( اصل ساز ) با کلید خصوصی اش آن را رمزگشایی کند چنانکه نتایج یکسانی حاصل شد، یعنی همان چیزی که امضاء کننده به عنوان امضاء دیجیتال برای خود تعریف کرده بود هویدا شد، معلوم می شود که اولاً امضاء مذکور به نحو صحیحی از سوی امضا کننده ارسال شده و ثانیاً وی نمی تواند ادعا کند که پیام را امضا نکرده و یا اینکه پیام تغییر یافته است.100
بنابراین بکارگیری امضاء دیجیتال شامل دو فرآیند است: مرحله اول ایجاد امضاء توسط ارسال کننده پیام توسط کلید خصوصی اش و مرحله بعد بیشتر شامل چک کردن امضا دیجیتال از طریق مراجعه به پیام اصلی و استفاده از کلید عمومی ارسال کننده است.
بند سوم : مراجع گواهی امضاء الکترونیکی 101
اگرچه استفاده از روش امضای دیجیتال تمامیت داده ها، محرمانه بودن اطلاعات و امنیت داده ها تضمین می شود، مسئله مهم تضمین هویت امضا کننده است.
از نظر حقوقی مهمترین اثر امضا اثبات رابطه سند با کسی است که امضا به او نسبت داده شده است. امضای الکترونیک هر چند از امنیت بالایی برخوردار است ولی قادر به تضمین هویت امضاء کننده نیست و این همان شکل تعیین هویت در سیستم باز است که طرفین یک مبادله در خصوص حقوق و تکالیف خود توافقی نکرده و همدیگر را نمی شناسند. ساز و کار احراز و تضمین هویت در فضای سنتی از طریق ثبت اسناد در مرجع ثالثی تحت عنوان دفاتر رسمی صورت می گیرد که با احراز هویت امضا کنندگان و رعایت برخی تشریفات قانونی به اسناد اعتبار و رسمیت می بخشند در سیستم مبادلات الکترونیک نیز چنین مرجع ثالثی برای تعیین هویت امضا کننده ضروری است این مرجع تحت عنوان مرجع گواهی شناخته می شود، زیرا از طریق صدور یک گواهی نامه دیجیتال هویت امضا کننده را تضمین می کند. گواهینامه دیجیتال یک کلید عمومی را برای اشخاص ( حقیقی یا حقوقی ) تعریف و تصدیق می کند. صدور این گواهینامه توسط یک مرجع معتبر و موثق که به آن مرجع گواهی گویند تایید می گردد، لذا از این طریق اثبات می شود که کلید عمومی مذکور فقط مختص به یک شخص خاص است102.
بنابراین مرجع گواهی تضمین می کند که کلید عمومی موجود در فهرست مرجع که در اختیار عموم است به درستی ایجاد و اعلام شده است، زیرا هویت دارنده کلید خصوصی که منطبق و مرتبط با کلید عمومی است نزد مرجع وجود دارد. در واقع مرجع گواهی یک کلید خصوصی را به اشخاص تخصیص و آن را ثبت و نگه داری می کند و کلید مکمل آن یعنی کلید عمومی را در فهرست دارندگان کلید عمومی ثبت و نگهداری کرده و در دسترس عموم قرار می دهد.
قانون تجارت الکترونیکی ایران نیز از مراجع گواهی تحت عنوان ” دفاتر خدمات صدور گواهی الکترونیکی ” 103 نام برده و باب دوم خود را به آن اختصاص داده است. ماده 31 این قانون مقرر می دارد ” دفاتر خدمات صدور گواهی الکترونیکی واحد هایی هستند که برای ارائه خدمات صدور امضای الکترونیکی در کشور تاسیس می شوند. این خدمات شامل تولید، صدور، ذخیره، ارسال، تایید، ابطال و به روز نگهداری گواهی های اصالت ( امضای ) الکترونیکی می باشد. “
ماده 32 نیز بیان می کند ” آیین نامه ها و ضوابط نظام تاسیس و شرح وظایف این دفاتر توسط سازمان مدیریت و برنامه ریزی کشور و وزارت خانه های بازرگانی، ارتباطات و فناوری اطلاعات، امور اقتصادی و دارایی و دادگستری تهیه و به تصویب هیات وزیران خواهد رسید. ” همانگونه که ملاحظه می شود قانونگذار نحوه تاسیس این دفاتر را به برخی وزارتخانه ها واگذار کرده است که در جامعه به نوعی با تجارت و تبعات آن سرو کار دارند و النهایه می بایست به تصویب هیات وزیران برسد که با اندکی تاخیر هیات وزیران در جلسه مورخ 11/6/1386 بنا به پیشنهاد مشترک وزارتخانه‌های بازرگانی ،‌ارتباطات و فناوری اطلاعات ،‌امور اقتصادی و دارایی و دادگستری ومعاونت برنامه ریزی و نظارت راهبردی رئیس جمهور و به استناد ماده (۳۲) قانون تجارت الکترونیکی مصوب ۱۳۸۲ ـ آیین نامه اجرای این ماده را تصویب نمود.
این امر هم اکنون توسط مرکز صدور گواهی الکترونیکی میانی عام وزارت صنعت،معدن و تجارت در پایگاه اطلاع رسانی به نشانی WWW.MOCCA.IR ، اطاق بازرگانی صنایع و معادن تهران در پایگاه اطلاع رسانی به نشانی WWW.TCCIM.IR ، شرکت فنآوری بورس تهران در پایگاه اطلاع رسانی به نشانی WWW.TSETMC.COM و همچنین دفاتر خدمات صدور گواهی الکترونیکی و اخیرا دفاتر خدمات پیشخوان دولت و دفاتر اسناد رسمی انجام می پذیرد. به نظر می رسد مراجع گواهی امضا به دلیل نیاز به زیر ساخت های فنی تجهیزات و تاسیسات شبکه ای پیشرفته و استانداردهای ایمنی بالا هنوز در ایران راه اندازی نشده اند. دریافت کننده امضای دیجیتال جهت شناسایی و تشخیص اصالت و اعتبار امضای دیجیتال باید به کلید عمومی امضا کننده دسترسی داشته و اطمینان یابد که این کلید با کلید خصوصی امضا کننده هماهنگ است. با این وصف جفت کلید عمومی و خصوصی هیچ گونه ارتباطی با شخص خاصی نداشته و صرفاً مجموعه ای از ارقام هستند به منظور مرتبط نمودن این جفت کلید به یک شخص ( اعم از حقیقی یا حقوقی ) در صورتیکه طرفین مبادله الکترونیکی به طریقه ای ایمن دسترسی داشته باشند، که بتوانند با استفاده از آن، کلیدهای عمومی را برای یکدیگر ارسال کنند: مثلاً از طریق مهر و موم کردن پاکت های حاوی یک برگ کاغذ و یا لوحی که کلید بر روی آن قرار دارد و ارسال آن از طریق پست از این به بعد امکان برقراری ارتباطات ایمن و مطمئن بین آنها وجود خواهند داشت، اما انجام چنین کاری چندان هم ساده نبود و هزینه های ناشی از آن بسیاری منافع تجارت الکترونیکی را از بین خواهد برد و به ویژه در مواردی که طرفین از نظر جغرافیایی در فاصله ای بسیار دور از یکدیگر قرار داشته و به طور معمول از طریق ابزاری مطلوب و به صرفه مانند اینترنت با یکدیگر ارتباط برقرار نموده و شامل اشخاص حقیقی نبوده و شخصیت های حقوقی و شرکت های تجاری نیز هستند همگام با گسترش استفاده از اینترنت ، مبادلات مهمی ( اعم از تجاری و غیر آن ) بر روی این شبکه صورت خواهد گرفت، که هیچگونه رابطه قراردادی نداشته و چه بسا هیچگاه دوباره با یکدیگر معامله ننمایند. با عنایت به این واقعیت است که اهمیت تصدیق امضای دیجیتال و تایید تعلق کلید عمومی مربوط به امضا کننده بیشتر آشکار می شود.

پایان نامه
Previous Entries منبع تحقیق درمورد تجارت الکترونیک، تجارت الکترونیکی، قانون تجارت الکترونیکی، قانون نمونه Next Entries منبع تحقیق درمورد تجارت الکترونیک، تجارت الکترونیکی، قانون تجارت الکترونیکی، کارتهای اعتباری