تبلیغات
وبلاگ تخصصی حقوق - نقش امضاهای دیجیتالی در امنیت اسناد

مقاله ای که پیش رو دارید، به «بررسی نقش امضای دیجیتال در امنیت اسناد» پرداخته است. به این منظور ابتدا به تعریف و بیان مفهوم امضای دیجیتالی پرداخته و سپس به چگونگی استفاده از آن برای اسناد اشاره می شود. در این راستا درباره ی مفاهیمی چون رمزنگاری و انواع آن هم اشاراتی شده است. پس از این مرحله به تعریف امنیت و سیاست های امنیتی پرداخته و روش های ایمن سازی اسناد مورد توجه قرار گرفته است. سپس نتایج امنیت و کاربرانی که از این نتایج استفاده می کنند معرفی می شوند. در پایان هم به امکان سنجی اجرا و مفاهیم مدیریتی امنیت اسناد توسط امضای دیجیتالی پرداخته خواهد شد.

در اسناد مکتوب، امضا نشان تأیید تعهدات قبول شده در آن سند به شمار می آید. از آن جهت که در تجارت الکترونیک «مدارک الکترونیکی» دارای جایگاهی همانند اسناد مکتوب هستند، لذا امضا در این مدارک نیز علی الاصول دارای همان ارزش اثباتی می باشد.

در بسیاری از برنامه های کاربردی، وجود یک سرویس انکار ناپذیر، لازم دیده می شود که امضای دیجیتال می تواند مکانیزم امنیتی لازم در این مورد را فراهم کند. همچنین می تواند در مواردی چون تأیید صلاحیت و یا جامعیت سرویس ها کاربرد داشته باشد.

امضای دیجیتال بعنوان پیش نیاز اساسی تجارت الکترونیک اهمیت بسیاری دارد. در بسیاری از برنامه های کاربردی بکار می رود. امضای دیجیتالی برای ایجاد امنیت و جامعیت پیام ها و موارد بسیار دیگری مورد استفاده قرار می گیرد.

مفهوم امضای دیجیتالی:

امضای دیجیتالی بخشی از داده هایی است که بنیانگذاران اسناد را شناسایی می کند. امضاهای دیجیتالی توسط رمزگذاری محتویات اسناد مورد استفاده در سیستم رمز بنیانگذاران آن خلق شده اند. بنیانگذاران، امضاهای دیجیتالی را هم برای پوشه ها و هم برای مالکین کلیدها بصورت منفرد بوجود آورده اند.(استافن ویلسون،1999)

فرایند امضای دیجیتالی برمبنای رمزگذاری نامتقارن است. امضای دیجیتالی حاصل و نتیجه تحقیقات سیستم روز است. (آلوک گوپاتا و دیگران،2003)

امضای دیجیتالی در دهه 1970 بوجود آمد. امضای دیجیتالی نسبت به امضاهای دستی بسیار بهتر، غیر قابل پیش بینی، غیر قابل تغییر است ونمی تواند انکار شود. امروزه امضای دیجیتالی بطور افزایشی در جریان تراکنش الکترونیکی روزمره ما حضور دارند. اما استفاده ی آنها محدود به اقلیت استفاده کنندگان است. امضای دیجیتالی حافظ مبنای امنیتی اسناد دیجیتالی، مانند درستی و اعتبار مضاعف داده ها است.(دیمیتریوس لکاس و دیگران،2006)

امضای دیجیتالی یک امضای الکترونیکی است که می تواند برای اعتبار بخشی هویت فرستنده ی پیغام و یا امضاکننده سند استفاده شود و یا شاید برای مطمئن شدن از این موضوع که مفاهیم اصلی پیغام یا اسناد بعد از ارسال تغییر نمی کند.

در محیط دیجیتالی کاربران می توانند به راحتی از اطلاعات کپی تهیه نمایند و تشخیص اصل و کپی غیرممکن است. در این صورت مفهوم امضای دیجیتالی باید بسته به محتوای داده ی مورد امضا برای هرنامه متفاوت باشد. یعنی امضای دیجیتال همراه با اصل اطلاعات عرضه می گردد. (هاو فنگ و دیگران،2002)

چگونه از امضای دیجیتالی استفاده می شود؟

از نقطه نظر یک کاربر، یک امضای دیجیتالی دقیقاً با فشار یک دکمه ساخته شده است. اولین کاربرد روزمره امضاهای دیجیتالی، بسته های پست الکترونیکی است. (براس مثال: مایکروسافت، آوتلوک 2007) (استافن ویلسون،1999)

همه ی تکنولوژی های یک امضاای دیجیتالی یک زیربنای کلید عمومی را در اختیار می گیرند.(PKI) بر اساس زیر بنای این کلید عمومی هر شخص یک جفت کلید دارد: کلید خصوصی و کلید عمومی. (هاو فنگ و دیگران،2002)

کلید خصوصی: بخشی از یک کلید استفاده شده برای ساخت امضاهای دیجیتالی است که فقط برای امضاکننده معلوم است.

کلید عمومی: بخش دوم کلید مورد استفاده برای رمزگشایی یا آزمایش امضاهای دیجیتالی است، که برای همه ی کسانی که احتیاج به ارتباط با امضا کننده یا اعتبار دهندگان اسناد دارند، آشکار می باشد. (آلوک گوپاتا و دیگران،2003)

برای دیدن کل مقاله کلیک کنید.




طبقه بندی: مقالات، حقوق تجارت الکترونیک،

تاریخ : شنبه 7 بهمن 1391 | 03:06 ب.ظ | نویسنده : sarina . | نظرات
.: Weblog Themes By SlideTheme :.


  • سحر دانلود