مقاله امضاهاي ديجيتالي

برچسب ها

بهای تمام شده موسسات خدماتیبانكداري و اقتصاد اسلاميحمايت ازتوليد مليپيشينه اقتصاد مقاومتي در ايراننقش نیروهای نظامی در اقتصادسرمایه فکریتفکر نابپروژه حسابداریسیستم هزینه یابیاستراتژي سازمانعوامل مؤثر بر گرایش به طلاق

پیوند ها

آمار سایت

آمار بازدید

بازدید امروز : 827
بازدید دیروز : 3600
بازدید کل : 13089565

مقاله امضاهاي ديجيتالي

فهرست مطالب

عنوان صفحه

امضاهاي ديجيتالي، گواهي‌نامه‌ها و تجارت الكترونيكي.. 1

مقدمه. 1

امضاهاي ديجيتالي.. 2

تشخيص هويت صاحب رمز. 3

گواهي‌هاي ديجيتالي.. 4

انواع گواهي‌هاي ديجيتالي.. 7

اشخاص مربوط به گواهي ديجيتالي.. 9

گواهي‌نامه‌هاي ديجيتالي باز و بسته. 11

اعتماد به گواهي‌ها و امضاي ديجيتالي.. 12

اعتماد در امضاء. 17

گواهي‌ها و امضاهاي ديجيتالي در تجارت الكتريكي.. 19

1. انتظارات و موارد مورد توجه مصرف كننده. 20

2. گروه‌هاي مورد اعتماد. 22

3. ضمانت‌نامه‌هاي مالي.. 23

5. شناسنامه.................................................................................................................................. 25

6. ويژگي‌هاي گواهي‌هاي ديجيتالي امضاء. 25

گواهي اختيارات امضاي ديجيتالي شخص ثالث... 28

استانداردهاي فني براي امضاهاي ديجيتالي و گواهي‌نامه‌ها30

تحقيق گواهي‌نامه‌ي جديد. 34

نتيجه‌گيري‌ها35

امضاهاي ديجيتالي، گواهي‌نامه‌ها و تجارت الكترونيكي

مقدمه

رمز‌نويسي به مدت 3500 سال تا قبل از اواسط دهه‌ي 1970 تنها از يك رمز استفاده مي‌كرد كه توسط دو گروه رمزگذاران و رمزگشاها شناخته شده بوده است. هركسي كه داراي آن رمز بود (يعني كليد) به طرز كار آن نيز آشنايي داشت.

در رمزنويسي عمومي دو امضاء موجود است: يكي براي رمزگذاري اطلاعات و ديگري براي رمزگشايي آن بكار گرفته مي‌شده است.

وقتي كه يكي از اين رمزها محرمانه مي‌شد ديگري به صورت عمومي در مي‌آمد و سيستم طوري طراحي مي‌شد كه آگاهي از رمز عمومي اجازه به فاش شدن ارزش رمز محرمانه را ندهد. معمولاً فرض بر اين گرفته مي‌شد كه رمز محرمانه تنها توسط يك شخص اداره مي‌شد كه به او صاحب امضاء مي‌گفتند.

رمزنويسي عمومي هم به منظور بدست آوردن محرمانه بودن و هم امضاي ديجيتالي مي‌تواند بكار گرفته شود. محرمانه بودن هنگامي به دست مي‌آيد كه رمزگشايي محرمانه نگه داشته شود و رمزگذاري عمومي شود تا هر شخصي به وسيله رمز عمومي بتواند پيغامي را رمزگشايي كند كه فقط دارنده‌ي رمز مي‌تواند رمز بگذارد.

امضاهاي ديجيتالي موقعي فراهم مي‌شود كه رمزگذاري محرمانه شده و رمزگشايي عمومي شود تا هركس با رمز عمومي بتواند پيغامي را رمزگشايي كند كه فقط صاحب امضاء رمزگذاري كرده است. به وسيله امضاي ديجيتالي تأييد شده ما متوجه مي‌شويم كه از زماني كه امضاء شكل گرفته، شي نشانه‌گذاري شده تغيير نيافته و همين‌طور اين عمل توسط رمز محرمانه انجام گرفته است.

امضاهاي ديجيتالي

يك رمز جفتي براي امضاي ديجيتالي وجود دارد: يك رمز امضاي محرمانه ديجيتالي كه براي امضاي آيتم‌هاي اطلاعاتي است و يك رمز تصديق امضاي ديجيتالي كه توسط ديگران استفاده مي‌شود تا كنترل كنند كه آيا امضاء با رمز امضاي مربوطه انجام گرفته يا خير.

اگرچه واژه‌ي امضاء براي هر دو بكار مي‌رود اما در عمل امضاي ديجيتالي و امضاهاي مكتوب داراي ويژگي‌هاي كاملاً متفاوتي هستند. اگر يك مدرك امضاء شده‌ي ديجيتالي به هر طريقي دست كاري شود امضاي ديجيتالي آن تصديق نخواهد كرد. هرچند رمز محرمانه‌اي كه بوجود آورنده امضاء است مي‌تواند توسط هر شخصي كه دسترسي به ارزش آن را دارد مورد استفاده قرار گيرد. از طرف ديگر يك امضاي مكتوب از طريق بيومتريك[1] به صاحب آن وصل مي‌شود. اما استفاده آن روي مدرك از تغييرات كشف نشده بعدي جلوگيري نمي‌كند.

يك امضاي مكتوب نشانه‌گر امضاي يك شخص روي مدرك است حال آن‌كه يك امضاي ديجيتالي نشانگر يك رمز محرمانه داده شده روي مدرك مي‌باشد. يك امضاي ديجيتالي به ما مي‌گويد كه يك مدرك از زماني‌كه امضاء صورت گرفته تغيير نيافته است. در مورد اطلاعات بيشتر، يك امضاي ديجيتالي خطور هيچ شخص خاصي را نشان نمي‌دهد.

اگر رمز امضاي محرمانه تحت كنترل يك فرد باشد پس آن امضاء نماينده‌ي آن فرد است. و ممكن است شخصي فرض كند كه مدارك امضاء شده با رمز توسط همان شخص صورت گرفته است. در حقيقت اين شبيه به ماشين كنترل مطالب است. مادامي كه ماشين به خوبي تحت كنترل بوده و دسترسي به آن فقط توسط امضاكنندگان مجاز بوده امضاي ماشيني مي‌تواند نماينده‌ي امضاي شخصي كه جايگزين مي‌كند باشد. اگرچه اثبات اين امر كه امضاء تحت كنترل يك شخص خاص در زمان امضاي ويژه بوده و هم‌چنين آن فرد طبيعتاً مي‌دانسته كه چه چيزي را امضاء مي‌كرده مرحله‌ي بسيار پيچيده‌اي مي‌باشد.

تشخيص هويت صاحب رمز

اگر شخصي كه ما مي‌شناسيم و به او اعتماد داريم رمز مورد تأييدشان را به ما بدهد ما مي‌توانيم در اين رمز شريك باشيم به شرطي كه مطمئن باشيم تنها آنها به ارزش امضاء مربوطه دسترسي دارند. تحت چنين شرايطي ما مي‌توانيم اسامي آنان را(يا بعضي اطلاعاتي كه هويت آنان را براي اهدافمان تعيين مي‌كند) به رمز تأييد يا تصديق‌شان به منظور يادآوري اين شراكت متصل كنيم. با اين عمل ما اطلاعات زيادي را توسط رمز مورد تأييدي كه بعداً به ما اجازه‌ي شراكت امضاي تأييد شده با دوستمان يعني صاحب رمز را مي‌دهد فراهم كرده‌ايم. هم‌چنين ما اطلاعات را به رمز تأييدي كه توصيف‌گر ويژگي رمز محرمانه مربوطه مي‌باشد وصل كرده‌ايم كه در اين صورت اين اطلاعات به دوستمان نيز تعلق خواهد يافت. بعد خواهيم ديد كه ما خواهيم توانست ويژگي‌هاي مختلفي را به رمزهاي امضاي محرمانه به اين روش مربوط كنيم.

احتمال اين امر خيلي كم است كه اگر يك غريبه رمز تصديقي را به ما بدهد كه ادعا كند كه اين (غريبه‌ها) براي امضايش است. ما مي‌توانيم چيزي را به آنها دهيم كه امضاء كنند و اگر امضاي بدست آمده قابل اطمينان بود ما متوجه مي‌شويم كه آنها به امضاء مربوطه دسترسي دارند. بنابراين ما نمي‌دانيم كه آيا ديگران هم اين رمز را دارند پس نمي‌توانيم اطمينان حاصل كنيم كه فقط آنها مي‌توانند از رمز استفاه كنند. علاوه بر اين تا زماني كه ما آنها را نمي‌شناسيم مي‌توانند ادعا كنند كه هركسي به غير از خودشان هستند و ما هم متوجه نخواهيم شد (مگر اين‌كه خيلي بدشانس باشند و شخصي را انتخاب كنند كه ما مي‌شناسيم). بنابراين در كل اگر ما رمزهاي مورد تأييد امضاء را به طور مستقيم از افرادي كه مي‌شناسيم و اطمينان داريم بدست آورده باشيم باز هم كسب اطمينان از هويت صاحبان رمز كار بسيار مشكلي خواهد بود.

گواهي‌هاي ديجيتالي

همان‌طور كه قبلاً اشاره شد اگر دوستي رمز مورد تأييد امضايشان را به ما داد ما بايد اسم طرف را همراه رمز داشته باشيم تا اين‌كه فراموش نكنيم آنها داراي رمز امضاء مربوطه نيز هستند. دوست ما مي‌تواند مدارك را با امضاهايي براي ما بفرستد كه ما قادر به كنترل استفاده از رمز مورد تأييدي باشيم كه با آنها شريك هستيم. هم‌چنين ما مي‌توانيم اين كليد (رمز) را به همراه اسم دوستمان براي ديگر دوستان بفرستيم تا اين‌كه آنها هم بتوانند اين امضاء را كنترل كنند. به علاوه به منظور جلوگيري از دست‌كاري شدن اشتراك اين اسم با رمز موردنظر و همين‌طور ثبت منشأ اصلي آن مي‌توانيم به صورت ديجيتالي اين تركيب اسم و رمز را امضاء كنيم. در اصل ما تأكيد مي‌كنيم كه شخص نامبرده براي رمز در تركيب (اسم و رمزي) كه ما امضاء كرده‌ايم دارنده رمز مي‌باشد. به شرط اين‌كه دوستان ما از همان اسمي كه ما با شخص اصلي شريك هستيم استفاده كنند. سپس آنها مي‌توانند امضاء را كنترل كنند حتي اگر رمز تأييد را به طور مستقيم دريافت نكرده باشند.

تركيب امضاء شده به صورت ديجيتالي يك رمز مورد تأييد امضاء با ديگر اطلاعات كه بيانگر ويژگي رمز محرمانه مربوطه است به عنوان گواهي شناخته مي‌شود. شخصي كه يك چنين گواهي‌اي را امضاء مي‌كند تأكيد بر ويژگي مشخص شده رمز امضايي دارد كه با رمز مورد تأييد در گواهي مشاركت دارد. وقتي كه ما اسم دوستمان را به رمز مورد تأييدشان الصاق مي‌كنيم و تركيب را امضاء مي‌كنيم در حقيقت بيان مي‌كنيم كه ما از اسم در گواهي براي تعيين هويت رمز امضاي مربوطه استفاده مي‌كنيم. اين مثالي است براي شناسنامه. شخصي كه اين گواهي را دريافت و يا از آن استفاده مي‌كند ممكن است بخواهد بداند كه صاحب رمز نامبرده كنترل منحصري روي رمز امضاي شخصي مشابه دارد اما در كل ما به عنوان صادر كننده شناسنامه هيچ كنترلي روي حفاظت و استفاده از آن رمز شخصي را نداريم. و هيچ تأكيدي هم نمي‌كنيم. اين امر بسيار مهم است كه ما بين اطمينان در امضاء و اطمينان به صاحب امضاء را فرق بگذاريم. تحت شرايط مناسبي امضاهاي ديجيتالي مي‌توانند اين اطمينان را فراهم كنند كه يك شخص آيتم اطلاعات را امضاء كرده ولي هنوز چيزي در مورد قابل اطمينان بودن شخص موردنظر نگفته است. همانند امضاهاي معمولي اين امر ممكن است كه خود امضاء مورد اطمينان باشد ولي صاحب آن نه.

نظر به اين‌كه يك امضاي معمولي كاملاً به صاحب امضاء ربط دارد و نه به مدرك امضاء شده، يك امضاي رمزدار (رمزنويسي) داراي ويژگي‌هاي متفاوتي مي‌باشد. به تنهايي يك امضاي ديجيتالي رابطه‌ي خيلي ضعيفي با صاحب آن دارد پس خيلي راحت مي‌توان رمز تأييد امضايي را بوجود آوريم. با اين ادعا كه متعلق به شخص ديگريست. هم‌چنين اين امر براي كامپيوتر امكان‌پذير است كه رمز امضاء را در اختيار ديگري يا حتي در اختيار نرم‌افزار همان كامپيوتر قرار دهد تا بتواند برخلاف تمايلات شخصي دارنده‌ي امضاء عمل كند.

[1]. انطباق روش‌هاي آماري روي مسائل زيست‌شناسي

مبلغ قابل پرداخت 8,910 تومان