|
|
|
صفحه اصلی تالار گفتگو •
مقالات سایت •
صفحه اصلی سایت •
ثبت نام •
راهنمای سایت
• جستجو • ورود •
تبلیغات
در سایت
•
نقشه سایت
•
تبادل
لینک |
|
تاریخ امروز 17 فوریه 2019, 02:08
|
مشاهده پست های بی پاسخ | مشاهده موضوعهای فعال
نویسنده |
پیام |
arjmand
عضو: 19 نوامبر 2008, 07:05 پست ها: 160
|
مراجع صدور گواهي (CA) Certificate Auturiry : رويه تصديق امضاء در كليه روشهاي فوق با فرض اينكه كليد همگاني واقعاً متعلق به امضاء كننده است صورت ميگيرد. اگرچه اين استنباط بديهي نميباشد و خطر آن وجود دارد كه فردي جفت كليدي درست كرده، كليد همگاني را در دايركتوري عمومي در زير نام فرد ديگري قرار داده و بنابر اين پيامهاي الكترونيكي را تحت نام ديگري امضاء كند. بعلاوه، هر جفت كليد (محرمانه و همگاني) هيچگونه وابستگي ذاتي با يك هويت معين ندارند بلكه تنها يك جفت از ارقام ميباشند. بنابراين، اين اطمينان بايد وجود داشته باشد كه كليد همگاني واقعاً به هويت مدعي تعلق دارد. مشكل تاييد هويت بدست شركتهاي طرف ثالث حل ميشود (Third Party) . يك نهاد طرف ثالث وجود ارتباط بين هويت و كليد همگاني را تضمين ميكند. اين ارتباط در تاييديه الكترونيكي كه كليد همگاني را به يك شخص مرتبط ميكند، حاصل ميشود. اين نهادهاي طرف ثالث بعنوان مراجع صدور گواهي (مقامات اعتبار دهنده) (CA) شناخته شده و بايد توسط تمام كاربران بعنوان نهاد طرف ثالث مطمئن (TTP)(Trusted Third Party) پذيرفته شوند. رويه تاييد كليد بايد عاري از هر گونه خطا و اشتباه بوده و بالاترين سطح امنيت را احراز نمايد. با انتشار يك تاييديه ديجيتالي، يك مقام تاييد كننده، هويت كاربر را تاييد، و تضمين ميكند كه كليد همگاني واقعاً به كاربر مزبور تعلق دارد. اين نهادها با استفاده از ابزارهاي متداول تشخيص هويت (بطور معمول با تهيه اسناد فيزيكي از مشخصات افراد)، هويت امضاء كننده را مشخص نموده و سپس تاييديههاي الكترونيكي كه باعث ارتباط كليدهاي امضاي ديجيتالي به اسامي اشخاص يا موسسات ميشوند را صادر ميكنند. هر تاييديهاي منحصر بفرد بوده و امكان كپيبرداري را ندارد.
|
25 نوامبر 2008, 07:10 |
|
 |
arjmand
عضو: 19 نوامبر 2008, 07:05 پست ها: 160
|
تاييديه امضاي ديجتيالي تاييديههاي ديجيتالي شامل كليد همگاني مالك، نام مالك، تاريخ انقضاء تاييديه، نام نهاد رسمي تاييد كنندهاي كه تاييديه ديجيتالي را صادر كرده است، يك شماره سريال و ساير اطلاعات ميباشد. يك تاييديه از چهار بخش تشكيل شده است: 1- موضوع و خصوصيات آن: اين اطلاعات در رابطه با موضوعي است كه قرار است تاييد شود. چنانچه مثلاً يك شخص را در نظر بگيريم، اين اطلاعات ميتواند شامل نام، مليت و آدرس E-mail، سازمان مربوطه، و دپارتمان وي در آن سازمان باشد. همچنين ميتواند شامل تصويري از شخص، يك اثر انگشت تبديل به رمز شده، شماره پاسپورت و غيره باشد. 2- اطلاعات كليد همگاني: اطلاعاتي در رابطه با كليد همگاني است، كه تاييد شدهاند. اين تاييديه باعث الحاق كليد همگاني به مندرجات مدرك مورد نظر ميگردد. 3- مقام تاييد كننده امضاء: نهاد رسمي تاييد كننده (CA) دو مورد بالا را در هر سند امضاء كرده و آن را به تاييديه مربوطه الحاق ميكند. افرادي كه تاييديه را دريافت ميكند، امضاء را كنترل نموده و چنانچه به اين CA اطمينان داشته باشند صحت اطلاعاتي را كه كليد همگاني به آن الحاق شده را نيز قبول خواهند داشت. 4- تاريخ انقضاي تاييديه: هر تاييديه داراي تاريخ انقضايي ميباشد. پس از انقضاء تاريخ تاييديه، محتويات آن ديگر از طرف CA مربوطه، تضمين نميشود. يك تاييديه امضاي ديجيتالي ميتواند داراي اشكال مختلفي باشد. اگر چه استانداردي كه موجود است، فرم تاييديه X.509 ميباشد كه از 1988 تا بحال مورد استفاده قرار گرفته و قسمتي از استانداردهاي گروه ITU-OSI است. استاندارد X.509 بطور واضحي با استفاده از نشانهگذاريهايي كه به نام (Notation 1 Abstract Syntax)ASN1 معروف است تعيين كننده انواع دقيقي از اطلاعات دودويي است كه يك تاييديه را تشكيل ميدهند. تاييديه X.509 برمبناي همكاريهايي كه بين ISO، IEC و ITU-T صورت گرفته، تهيه شده است. متن پيشنهاد ITU-T در مورد نسخه دوم X.509 در شانزدهم نوامبر 1993 تصويب شد. متن مشابهي نيز همچنين بعنوان استاندارد 9594-8 مربوط به ISO-IEC انتشار يافت. نسخه سوم پيشنهاد ITU-T در مارس 1997 تصويب گرديد.
|
25 نوامبر 2008, 07:11 |
|
 |
arjmand
عضو: 19 نوامبر 2008, 07:05 پست ها: 160
|
نتيجهگيري: در اين مقاله به معرفي امضاء ديجيتال و چگونگي كاربرد آن به عنوان يكي از زيرساختارهاي مهم و حياتي در تجارت الكترونيك پرداختيم. در راستاي به كارگيري قانونمند امضاء ديجيتال در ساختار حقوقي كشور توجه به نكات زير ضروري به نظر ميرسد. • تدوين قوانين لازم براي به كارگيري امضاء ديجيتال • تدوين سياستها و راهكارهاي لازم • تعيين استانداردهاي مورد قبول • همچنين پاسخگوئي به مسائل ذيل در رابطه با مراجع صدور گواهي • چه كسي ميتوانديك CA باشد. • چه كسي بايد بر فعاليتهاي CA نظارت داشته باشد. • كدام يك از فعاليتهاي CA بايد قانونمند باشند. • يك CA به چه صورت بايد CAهاي ديگر را مورد شناسايي قرار دهد.
نویسنده : جواد مهاجري
|
25 نوامبر 2008, 07:11 |
|
 |
arjmand
عضو: 19 نوامبر 2008, 07:05 پست ها: 160
|
برای اینکه فرمولها اینجا درست در نمیاد اصل مقاله را هم به صورت فایل زیپ گذاشتم میتوانید دانلود کنید ضمیمه: digital_signature1.rar
|
25 نوامبر 2008, 07:25 |
|
 |
arjmand
عضو: 19 نوامبر 2008, 07:05 پست ها: 160
|
رمزنگاري و كاربردهاي آن
این بحث مربوط به کاربرد رمز نگاری در امضا دیجیتال است.
رمزگذاري عبارت است از تبديل دادهها به نحوي كه خواندن آنها بدون كليد غيرممكن باشد. رمزگذاري و رمزگشايي عموماً به اطلاعات محرمانهاي كه كليد ناميده ميشود نياز دارند. بعضي كاربردهاي ساده رمزنگاري عبارتند از ارتباطات مطمئن، شناسايي و احراز درستي چيزي. كاربردهاي پيچيدهتر آن شامل سيستمهاي تجارت الكترونيك، گواهيكردن، ارسال نامه الكترونيك محرمانه و دسترسي راه دور به رايانه ميشوند.
انواع سيستمهاي رمزنگاري دو نوع سيستم رمزنگاري وجود دارد: 1- كليد ـ سري يا متقارن 2- كليد ـ عمومي يا نامتقارن در رمزنگاري به روش كليد ـ سري از كليد يكساني براي رمزگذاري و رمزگشايي استفاده ميشود. در رمزنگاري به روش كليد ـ عمومي هر كاربر يك كليد عمومي و يك كليد اختصاصي دارد. كليد عمومي در دسترس همگان قرار ميگيرد در حالي كه كليد اختصاصي، محرمانه است. رمزگذاري با استفاده از كليد عمومي و رمزگشايي توسط كليد اختصاصي انجام ميگيرد.
|
26 نوامبر 2008, 06:39 |
|
 |
|
افراد آنلاین |
کاربران حاضر در این تالار: - و 2 مهمان |
|
شما نمی توانید در این تالار موضوع جدید باز کنید شما نمی توانید در این تالار به موضوع ها پاسخ دهید شما نمی توانید در این تالار پست های خود را ویرایش کنید شما نمی توانید در این تالار پست های خود را حذف کنید شما نمی توانید در این تالار ضمیمه ارسال کنید
|
|