بازدید کننده گرامی! خوش آمدید. جهت دسترسی به تمام امکانات تالارهای گفتگو، لازم است با نام کاربری خود وارد شوید و اگر ثبت نام نکرده اید، ثبت نام نمایید. جهت ثبت نام اینجا را کلیک کنید.
 
راهنمایی: برای انتخاب تالار مورد نظر و مشاهده مطالب مرتبط با موضوع خود ، به صفحه اصلی تالارهای گفتگو بروید.
مشاهده آنلاین تابلو معاملات بورس کالا

 

 

آمار معاملات و اخبار مهم بورس کالا از طریق ایمیل
تاریخ امروز 24 نوامبر 2017, 03:26




پاسخ به موضوع  [ 25 پست ]  برو به صفحه قبلی  1, 2, 3, 4, 5  بعدی
 امضای دیجیتال چیست 
نویسنده پیام

عضو: 19 نوامبر 2008, 07:05
پست ها: 160
مراجع صدور گواهي (CA) Certificate Auturiry :
رويه تصديق امضاء در كليه روش‌هاي فوق با فرض اينكه كليد همگاني واقعاً متعلق به امضاء كننده است صورت مي‌گيرد. اگرچه اين استنباط بديهي نمي‌باشد و خطر آن وجود دارد كه فردي جفت كليدي درست كرده، كليد همگاني را در دايركتوري عمومي در زير نام فرد ديگري قرار داده و بنابر اين پيامهاي الكترونيكي را تحت نام ديگري امضاء كند. بعلاوه‌، هر جفت كليد (محرمانه و همگاني) هيچگونه وابستگي ذاتي با يك هويت معين ندارند بلكه تنها يك جفت از ارقام مي‌باشند. بنابراين، اين اطمينان بايد وجود داشته باشد كه كليد همگاني واقعاً به هويت مدعي تعلق دارد.
مشكل تاييد هويت بدست شركتهاي طرف ثالث حل مي‌شود (Third Party) . يك نهاد طرف ثالث وجود ارتباط بين هويت و كليد همگاني را تضمين مي‌كند. اين ارتباط در تاييديه الكترونيكي كه كليد همگاني را به يك شخص مرتبط مي‌كند، حاصل مي‌شود. اين نهادهاي طرف ثالث بعنوان مراجع صدور گواهي (مقامات اعتبار دهنده) (CA) شناخته شده و بايد توسط تمام كاربران بعنوان نهاد طرف ثالث مطمئن (TTP)(Trusted Third Party) پذيرفته شوند. رويه تاييد كليد بايد عاري از هر گونه خطا و اشتباه بوده و بالاترين سطح امنيت را احراز نمايد. با انتشار يك تاييديه ديجيتالي، يك مقام تاييد كننده، هويت كاربر را تاييد، و تضمين مي‌كند كه كليد همگاني واقعاً به كاربر مزبور تعلق دارد.
اين نهادها با استفاده از ابزارهاي متداول تشخيص هويت (بطور معمول با تهيه اسناد فيزيكي از مشخصات افراد)، هويت امضاء كننده را مشخص نموده و سپس تاييديه‌هاي الكترونيكي كه باعث ارتباط كليدهاي امضاي ديجيتالي به اسامي اشخاص يا موسسات مي‌شوند را صادر مي‌كنند. هر تاييديه‌اي منحصر بفرد بوده و امكان كپي‌برداري را ندارد.


25 نوامبر 2008, 07:10
مشخصات شخصی

عضو: 19 نوامبر 2008, 07:05
پست ها: 160
تاييديه امضاي ديجتيالي
تاييديه‌هاي ديجيتالي شامل كليد همگاني مالك، نام مالك، تاريخ انقضاء تاييديه، نام نهاد رسمي تاييد كننده‌اي كه تاييديه ديجيتالي را صادر كرده است، يك شماره سريال و ساير اطلاعات مي‌باشد.
يك تاييديه از چهار بخش تشكيل شده است:
1- موضوع و خصوصيات آن:
اين اطلاعات در رابطه با موضوعي است كه قرار است تاييد شود. چنانچه مثلاً يك شخص را در نظر بگيريم، اين اطلاعات ميتواند شامل نام، مليت و آدرس E-mail، سازمان مربوطه، و دپارتمان وي در آن سازمان باشد. همچنين ميتواند شامل تصويري از شخص، يك اثر انگشت تبديل به رمز شده، شماره پاسپورت و غيره باشد.
2- اطلاعات كليد همگاني:
اطلاعاتي در رابطه با كليد همگاني است، كه تاييد شده‌اند. اين تاييديه باعث الحاق كليد همگاني به مندرجات مدرك مورد نظر مي‌گردد.
3- مقام تاييد كننده امضاء:
نهاد رسمي تاييد كننده (CA) دو مورد بالا را در هر سند امضاء كرده و آن را به تاييديه مربوطه الحاق مي‌كند. افرادي كه تاييديه را دريافت مي‌كند، امضاء را كنترل نموده و چنانچه به اين CA اطمينان داشته باشند صحت اطلاعاتي را كه كليد همگاني به آن الحاق شده را نيز قبول خواهند داشت.
4- تاريخ انقضاي تاييديه:
هر تاييديه داراي تاريخ انقضايي مي‌باشد. پس از انقضاء تاريخ تاييديه، محتويات آن ديگر از طرف CA مربوطه، تضمين نمي‌شود.
يك تاييديه امضاي ديجيتالي ميتواند داراي اشكال مختلفي باشد. اگر چه استانداردي كه موجود است، فرم تاييديه X.509 مي‌باشد كه از 1988 تا بحال مورد استفاده قرار گرفته و قسمتي از استانداردهاي گروه ITU-OSI است. استاندارد X.509 بطور واضحي با استفاده از نشانه‌گذاريهايي كه به نام (Notation 1 Abstract Syntax)ASN1 معروف است تعيين كننده انواع دقيقي از اطلاعات دودويي است كه يك تاييديه را تشكيل مي‌دهند. تاييديه X.509 برمبناي همكاريهايي كه بين ISO، IEC و ITU-T صورت گرفته، تهيه شده است. متن پيشنهاد ITU-T در مورد نسخه دوم X.509 در شانزدهم نوامبر 1993 تصويب شد. متن مشابهي نيز همچنين بعنوان استاندارد 9594-8 مربوط به ISO-IEC انتشار يافت. نسخه سوم پيشنهاد ITU-T در مارس 1997 تصويب گرديد.


25 نوامبر 2008, 07:11
مشخصات شخصی

عضو: 19 نوامبر 2008, 07:05
پست ها: 160
نتيجه‌گيري:
در اين مقاله به معرفي امضاء ديجيتال و چگونگي كاربرد آن به عنوان يكي از زيرساختارهاي مهم و حياتي در تجارت الكترونيك پرداختيم. در راستاي به كارگيري قانونمند امضاء ديجيتال در ساختار حقوقي كشور توجه به نكات زير ضروري به نظر مي‌رسد.
• تدوين قوانين لازم براي به كارگيري امضاء ديجيتال
• تدوين سياستها و راه‌كارهاي لازم
• تعيين استانداردهاي مورد قبول
• همچنين پاسخ‌گوئي به مسائل ذيل در رابطه با مراجع صدور گواهي
• چه كسي مي‌توانديك CA باشد.
• چه كسي بايد بر فعاليتهاي CA نظارت داشته باشد.
• كدام يك از فعاليتهاي CA بايد قانونمند باشند.
• يك CA به چه صورت بايد CAهاي ديگر را مورد شناسايي قرار دهد.


نویسنده : جواد مهاجري


25 نوامبر 2008, 07:11
مشخصات شخصی

عضو: 19 نوامبر 2008, 07:05
پست ها: 160
برای اینکه فرمولها اینجا درست در نمیاد اصل مقاله را هم به صورت فایل زیپ گذاشتم میتوانید دانلود کنید

ضمیمه:
digital_signature1.rar


25 نوامبر 2008, 07:25
مشخصات شخصی

عضو: 19 نوامبر 2008, 07:05
پست ها: 160
رمزنگاري و كاربردهاي آن

این بحث مربوط به کاربرد رمز نگاری در امضا دیجیتال است.

رمزگذاري عبارت است از تبديل داده‎ها به نحوي كه خواندن آنها بدون كليد غيرممكن باشد. رمزگذاري و رمزگشايي عموماً به اطلاعات محرمانه‎اي كه كليد ناميده مي‎شود نياز دارند. بعضي كاربردهاي ساده رمزنگاري عبارتند از ارتباطات مطمئن، شناسايي و احراز درستي چيزي. كاربردهاي پيچيده‎تر آن شامل سيستم‎هاي تجارت الكترونيك، گواهي‎كردن، ارسال نامه الكترونيك محرمانه و دسترسي راه دور به رايانه مي‎شوند.

انواع سيستم‎هاي رمزنگاري
دو نوع سيستم رمزنگاري وجود دارد:
1- كليد ـ سري يا متقارن
2- كليد ـ عمومي يا نامتقارن
در رمزنگاري به روش كليد ـ سري از كليد يكساني براي رمزگذاري و رمزگشايي استفاده مي‎شود.
در رمزنگاري به روش كليد ـ عمومي ‎هر كاربر يك كليد عمومي‎ و يك كليد اختصاصي دارد. كليد عمومي ‎در دسترس همگان قرار مي‎گيرد در حالي كه كليد اختصاصي، محرمانه است.
رمزگذاري با استفاده از كليد عمومي‎ و رمزگشايي توسط كليد اختصاصي انجام مي‎گيرد.


26 نوامبر 2008, 06:39
مشخصات شخصی
مشاهده پست های قبلی:  نمایش بر اساس  
پاسخ به موضوع   [ 25 پست ]  برو به صفحه قبلی  1, 2, 3, 4, 5  بعدی

افراد آنلاین

کاربران حاضر در این تالار: Google [Bot] و 3 مهمان


شما نمی توانید در این تالار موضوع جدید باز کنید
شما نمی توانید در این تالار به موضوع ها پاسخ دهید
شما نمی توانید در این تالار پست های خود را ویرایش کنید
شما نمی توانید در این تالار پست های خود را حذف کنید
شما نمی توانید در این تالار ضمیمه ارسال کنید

جستجو برای:
پرش به:  
 cron
Powered by phpBB © phpBB Group
تبادل لینک | تماس با ما | دریافت قیمت کالاهای معامله شده از طریق ایمیل | تبلیغات در سایت | قیمتهای روزانه کالاهای پایه ایی در سایت | نقشه سایت | صفحه اصلی سایت | مقالات سایت


تمام حقوق برای سایت بورس کالا محفوظ است. نقل و استفاده از مطالب سایت  بورس کالا فقط با ذکر نام و لینک آدرس سایت بورس کالا مجاز است.
نوشته ها و نظرات کاربران سایت ، نظر شخصی افراد بوده و لزوما مورد تایید سایت نیست
توجه : سایت بورس کالا ، یک سایت مستقل و خصوصی بوده و ارتباطی با شرکت بورس کالای ایران ندارد