lotfan age kasi chizi dar mored emzaye dijital midune be msn bege

امضاي ديجتالي زيربناي امنيت تبادلات الکترونيکي

فناوري اطلاعات (http://www.reporter.ir/archives/it/index.php)
با توجه به توسعه روزافزون فناوري اطلاعات و در پي آن تجارت الکترونيکي و تغيير نمادهاي فيزيکي به نمادهاي الکترونيکي، ارسال و تبادل اطلاعات محرمانه الکترونيکي به ضرورتي اجتناب‌ناپذير تبديل شده است.
بنابراين مسائل حقوقي ناشي از تبادل الکترونيکي اطلاعات بايستي با قراردادهاي مشخصي تنظيم شود. حوزه اين مسائل، استانداردهاي تبادل و ايمني اطلاعات، نحوه اعتبارسنجي و رسميت بخشيدن به پيام‌ها، نحوه دريافت و ارسال پيام، قوانين حاکم و سرانجام مسئله دلايل اثبات پيام را در بر مي‌گيرند. به هر حال در روش ارسال پيام الکترونيکي دريافت‌کننده بايستي مطمئن شود که فرستنده همان فرد مورد نظر او بوده و از طرفي اطلاعات دريافتي پس از ارسال در بين راه تغيير نکرده باشد. براي حل اين مشکل از امضاي ديجيتالي در شبکه‌هاي الکترونيکي استفاده مي‌شود. امروزه در اکثر کشورها امضاي ديجيتالي به يک ضرورت تبديل شده و حتي در کارت هوشمند شهروندان خود اين رمز را درج مي‌کنند از سوي ديگر جامعه بين‌المللي و همچنين انجمن قانوني بلژيک مجموعه قوانيني را ارائه کرده‌اند که باعث مي‌شود امضاهاي ديجيتال به صورت قانوني صورت پذيرد و عموما به صورت امضاهاي مکتوب پذيرفته شود.
براي روشن شدن زواياي مختلف امضاي ديجيتال خبرنگار گروه دانش و فناوري خراسان در گزارش پيش‌رو با دو تن از کارشناسان اين حوزه، دکتر سيدعلي اکرمي‌فر، دبير کميته IT دفتر مطالعات فناوري رياست جمهوري و دکتر محمود سلماسي‌زاده عضو هيئت علمي دانشگاه صنعتي شريف و مسئول کميته علمي انجمن رمز ايران گفتگويي انجمن داده است که در ذيل مي‌آيد.
گفتگو با دبير کميته IT دفتر مطالعات فناوري رياست جمهوري
منظور از امضاي ديجيتالي چيست؟
-امضاي الکترونيکي يا ديجيتال مانند امضاي سنتي نيست بلکه عددي بزرگ است که به صورت رمز و کد در آمده است. اين عدد در حقيقت يک عدد انحصاري است و به فرد متقاضي، کد خاصي به عنوان امضاي الکترونيک داده مي‌شود.
آيا امضاي الکترونيکي، فقط در تجارت الکترونيکي کاربرد دارد؟
-بخشي از آن مربوط به پرداخت و دريافت پول از طريق اينترنت مي‌شود و در بخش ديگر به قراردادها، مرسولات الکترونيکي محرمانه و يا حتي شناخت طرف مقابل در شبکه مربوط مي‌شود. يعني تشخيص هويت فرد که براي شما چيزي ارسال کرده و يا شما خواهان دادن اطلاعاتي از سوي وي در شبکه اينترنت بوده‌ايد. شناسايي هويت چيزي فراتر از تجارت است.
به طور کلي مي‌توان گفت: امضاي ديجيتال شماره يا عدد انحصاري محرمانه‌اي است که توسط مرکزي به هر فرد متقاضي تعلق مي‌گيرد و آن عدد يا رمز مبناي تعاملات آن فرد در شبکه يا محيط سايبر مي‌شود.
گفتگو با مسئول کميته علمي انجمن رمز ايران
-چه مراکزي گواهي يا صدور امضاي ديجيتال را بر عهده دارند و اصولا چرا صدور امضاي ديجيتال نياز به اين مراکز دارد؟ و چگونه اين مراکز ايجاد مي‌شوند؟
-هم وزارت بازرگاني از طرف هيئت دولت موظف است امکان راه‌اندازي مراکز ايجاد و صدور گواهي ديجيتال که استفاده از امضاي ديجيتال را عملي مي‌کند فراهم کند که هم اکنون اين کار را مي‌کند و هم بانک‌ها مشغول ايجاد يک مرکز صدور گواهي هستند. براي اين که يک امضاي الکترونيکي از نظر قانوني به رسميت شناخته شود تا هيچ يک از طرفين نسبت به اصالت و صحت اسناد مبادله شده از طريق اينترنت ترديد نکنند و کسي منکر امضاي ديجيتالي که ارائه کرده، نشود بايد امضاي ديجيتال گواهي شود. مراکز گواهي امضاي ديجيتال مشابه مراجع ثبت اسناد رسمي هستند و چون در محيط سايبر نيز احتمال ترديد، انکار يا ادعاي جعل نسبت به اسناد الکترونيکي وجود دارد پس بايد در اين فضا هم نهادها و مراجعي براي تضمين معاملات الکترونيکي باشند. اين گواهي در واقع هويت امضاءکننده و صحت انتساب سند به وي را تاييد مي‌کند. مرجع گواهي مي‌تواند هم يک نهاد دولتي يا زيرنظر دولت باشد و هم يک نهاد ملي و يا بين‌المللي. به هر حال الان مراکزي در اروپا هست که اميدواريم نکاتي برقرار شود تا آنها صحت گواهي ما را تاييد کنند تا بتوانيم از سوي گواهي‌هاي صادره خود براي کاربردهاي بين‌المللي هم استفاده کنيم.
استفاد از امضاي ديجيتال تا چه حد امنيت تبادل اسناد مالي و محرمانه را تضمين مي‌کند؟
امنيت هيچ وقت صددرصد نمي‌شود، اين مقوله هم يک مسئله نسبي است و بستگي دارد چقدر براي آن مي‌خواهيد هزينه کنيد و سندي را که مي‌خواهيد حفاظت کنيد چه ارزشي دارد، با توجه به ارزشي که يک سند دارد براي مصونيت آن سرمايه‌گذاري مي‌کنند. به هر حال امضاي الکترونيکي بر خلاف امضاي دست‌نويس از امنيت بيشتري براي مصون ماندن از جعل، دستکاري و تقليد توسط ديگران برخوردار است چون آگاهي يافتن از يک امضاي الکترونيکي محرمانه کار بسيار دشواري است. بايد توجه داشت که گسترش تجارت الکترونيکي مستلزم ايجاد اطمينان و اعتماد عمومي نسبت به اين نوع از تجارت است و اين اطمينان بايد از طريق تضمين امنيت تبادل داده‌هاي الکترونيکي صورت گيرد. هر چند با توسعه فناوري‌هاي نوين امنيت افزايش مي‌يابد ولي همانطور که گفته شد هيچ‌گاه صد‌درصد نمي‌شود.
-آيا در کشور امکانات و فناوري‌هاي لازم براي صدور امضاي ديجيتال وجود دارد؟ آيا از لحاظ حقوقي در اين زمينه با مشکلي مواجه نيستيم؟
- از لحاظ امکانات نرم‌افزاري و سخت‌افزاري براي عملي کردن استفاده از امضاي ديجيتال در کشور سرمايه‌گذاري شده وسازمان‌هايي مشغول پياده‌سازي اين سيستم‌ها هستند. در قانون تجارت الکترونيکي امضاي ديجيتال براي کاربردهاي مشخصي به رسميت شناخته شده است.
البته نياز به آيين‌نامه‌هايي دارد که به تصويب نرسيده ولي در دست تهيه و تدوين براي تصويب است.
-
معني و مفهوم کليد عمومي و خصوصي در امضاي الکترونيکي چيست؟
- منظور از کليد بخشي از سيستم يا الگوريتمي است که يک متن را رمزگذاري يا رمزگشايي مي‌کند. کليد عمومي پيام را به صورت رمز در مي‌آورد که شما مي‌تواند کليد عمومي را در اختيار همگان و در معرض استفاده و ديد عمومي قرار دهيد.
مرکز گواهي براي آنها گواهي‌نامه‌اي صادر مي‌کند که صحت انتساب کليد عمومي را به هر شخص دارنده گواهي تاييد مي‌کند. کليد خصوصي هم کليد شخصي و منحصر به فردي است که محرمانه و در اختيار شخص است و فرد ديگري نمي‌تواند به آن دسترسي يابد.
امضاي ديجيتال مبتني بر روش‌هاي رمزنگاري از طريق کليدهاي عمومي و خصوصي است. يک متن يا پيام رمزنگاري شده بي‌مفهوم است و فقط کسي مي‌تواند به معني و مفهوم آن پي ببرد که داراي کليد خصوصي باشد.
- در حال حاضر از امضاي ديجيتال در کشورهاي ديگر چه استفاده‌هايي مي‌شود.
- در حال حاضر در دنيا در کشورهاي متعددي از امضاي ديجيتال در کاربردهاي گوناگون استفاده مي‌شود از صدور يک ايميل گرفته تا نقل و انتقالات مالي و امضاي اسناد تعهدآور. بنابراين حوزه کاربرد آن گسترده است. تاکنون مقتضيات قانوني آن در بيشتر نظام‌هاي حقوقي فراهم آمده است. اين موضوع تا حدي است که در برخي از
کشورها مثل آلمان قانون مستقلي تحت عنوان قانون امضاي الکترونيکي به تصويب رسيده است.

امضاي ديجيتال چيست؟
http://www.hamshahri.org/Images/Upload/News/PosA///digits-85.jpg (http://www.hamshahri.org/News/?id=2567) نرم‌افزار - امضای دیجیتالی یا همان قفل کردن اطلاعات، یک روش کاملاً ریاضی است. چیزی که در اين باره لازم است شماره های رمزی است که یکطرفه عمل می‌کنند.
رمزهای یکطرفه رمزهایي هستند که فقط از یک جهت خوانده می‌شوند. اگر یک عدد جا به جا شود کل رمز باطل می‌شود.
مطمئناً در مورد مسائل شخصی به همین راحتی با کسی صحبت نمی‌‌کنید؛ در مورد بعضی مسائل هم نه تنها صحبت نمی‌‌کنید؛ بلکه محتاط هم هستید، مثلاً در مورد حساب بانکی!
شماره کردیت کارت را آدم به هر کسی نمی‌ دهد! ولی گاهی اوقات چاره‌ای نیست، در همه شرایط نمی‌توان پول نقد پرداخت کرد. مثلاً خریدهای اینترنتی، مثل بلیط‌های ارزان قیمت برخی شرکتهای هواپیمایی که فقط فروش اینترنتی دارند. در این شرایط باید مطمئن بود که کس دیگری به این اطلاعات دسترسی پیدا نمی‌‌کند.
شرکتهای معتبری که خدماتی مثل خریدهای اینترنتی ارائه می‌دهند به سیستم محافظت کننده‌ای مطمئنی هم مجهز هستند، مثلاً امضاهای دیجیتالی.

http://www.hamshahri.org/Images/Upload/News/PosE//Claus-Peter-Schnorr.jpg
کلاوس پتر اشنور (Claus Peter Schnorr) یکی از طراحان امضاهای دیجیتالی است. او می‌گوید: این امضاها مثل رمزنویسی است. از طریق امضای دیجیتالی اطلاعات را قفل می‌کنید و مطمئن می‌شوید که کس دیگری به آنها دسترسی پیدا نمی‌‌کند. این اطمینان تضمین شده است.
وب سایتهای اینترنتی که این قفلهای مطمئن را در اختیار دارند به راحتی قابل تشخیص‌اند. وقتی وارد این سایتها می‌شوید یک کلید زرد رنگ کوچک در سمت چپ صفحه می‌بینید. این یعنی اینکه اطلاعاتی که فرستنده ارسال می‌کند قفل شده به گیرنده می‌رسند، اطلاعات را کس دیگری نمی‌تواند بخواند و یا تغییر بدهد. گیرنده برنامه مخصوصی در اختیار دارد که قفل اطلاعات فرستاده شده را باز می‌کند. برنامه پیچیده‌ای که به راحتی هک شدنی نیستند. امضا کننده نیازی ندارد از اطلاعات پس زمینه نرم افزاری سر در بیاورد، فقط باید بداند روی کدام دکمه باید کلیک کند تا امضا تایید شود. این روزها معمول ترین نوع امضاهای اینترنتی، امضاهایی هستند که شما اصلاً نمی‌دانید امضا کرده‌اید. مثلاً وقتی یک برنامه نرم افزاری را دانلود می‌کنید باید مطمئن باشید که نرم افزاری که دارید دانلود می‌کنید ارژینال است. این هم وقتی شدنی است که این نرم افزار با کلید امضا همراه باشد که آن هم توسط فرستنده کنترل می‌شود.
امضای دیجیتالی یا همان قفل کردن اطلاعات یک روش کاملاً ریاضی است. چیزی که لازم است شماره‌های رمزی است که یکطرفه عمل می‌کنند. رمزهای یکطرفه رمزهای هستند که فقط از یک جهت خوانده می‌شوند. اگر یک عدد جا به جا شود کل رمز باطل می‌شود. اکثر این اعداد هم عددهای فرد هستند. این هم یکی از رازهای دنیای ریاضی برنامه‌نویس‌هاست. از قرار معلوم هک کردن اعداد فرد مشکل‌تر است. هرچه اعداد این رمزهای یکطرفه بیشتر باشند ضریب اطمینان قفل بالاتر می‌رود، چون باز کردنش سخت تر می‌شود، و یا آنطور که اشنور معتقد است با تکنیک امروزی اصلاً شدنی نیست.
در مورد ضریب اطمینان این امضاها باید به این نکته توجه کرد که هر روش مطمئنی دست کم تا مدت زمان مشخصی مطمئن است. تا زمانی که قفل هک نشده، اطلاعات محفوظ می‌ماند. البته هنوز کسی نتوانسته این نوع قفل‌ها را که در خریدهای اینترنتی از آنها استفاده می‌شود باز کند، اما نمی‌توان صددرصد مطمئن بود.
برای اشنور که ریاضدان و برنامه‌نویس است، بعضی از این قفل و امضاها به سادگی باز شدنی هستند. هر چند که شکستن قفل یک برنامه برای کاربرهای اینترنتی که به آن اطمینان کرده‌اند فاجعه است، اما برای یک ریاضی‌دان نکته جالبی است که نشان می‌دهد نقطه ضعف برنامه کجا بوده که هکرها توانسته‌اند آن را باز کنند.
کلاوس پتر اشنور یکی از معروفترین برنامه نویسان کامپیوتری، پروفسور ریاضیات و اینفورماتیک دانشگاه گوته در فرانکفورت آلمان است. او طراح امضای دیجیتالی است به نام امضا اشنور که یکی از معروفترین و مطمئن ترین قفلهای اینترنتی است که در تمام دنیا از ان استفاده می‌شود.
اشنور پیش از این، برای این طرح جایزه یک ونیم میلیون مارکی لابنیز (Leibniz) را دریافت کرده است. لابنیز یکی از مطرحترین جوایزی است که از سوی جامعه دانشمندان آلمانی به خلاقترین طرحهای علمی اهدا می‌شود.

dw-world.de