مراجع صدور گواهي (CA) Certificate Auturiry :
رويه تصديق امضاء در كليه روش‌هاي فوق با فرض اينكه كليد همگاني واقعاً متعلق به امضاء كننده است صورت مي‌گيرد. اگرچه اين استنباط بديهي نمي‌باشد و خطر آن وجود دارد كه فردي جفت كليدي درست كرده، كليد همگاني را در دايركتوري عمومي در زير نام فرد ديگري قرار داده و بنابر اين پيامهاي الكترونيكي را تحت نام ديگري امضاء كند. بعلاوه‌، هر جفت كليد (محرمانه و همگاني) هيچگونه وابستگي ذاتي با يك هويت معين ندارند بلكه تنها يك جفت از ارقام مي‌باشند. بنابراين، اين اطمينان بايد وجود داشته باشد كه كليد همگاني واقعاً به هويت مدعي تعلق دارد.
مشكل تاييد هويت بدست شركتهاي طرف ثالث حل مي‌شود (Third Party) . يك نهاد طرف ثالث وجود ارتباط بين هويت و كليد همگاني را تضمين مي‌كند. اين ارتباط در تاييديه الكترونيكي كه كليد همگاني را به يك شخص مرتبط مي‌كند، حاصل مي‌شود. اين نهادهاي طرف ثالث بعنوان مراجع صدور گواهي (مقامات اعتبار دهنده) (CA) شناخته شده و بايد توسط تمام كاربران بعنوان نهاد طرف ثالث مطمئن (TTP)(Trusted Third Party) پذيرفته شوند. رويه تاييد كليد بايد عاري از هر گونه خطا و اشتباه بوده و بالاترين سطح امنيت را احراز نمايد. با انتشار يك تاييديه ديجيتالي، يك مقام تاييد كننده، هويت كاربر را تاييد، و تضمين مي‌كند كه كليد همگاني واقعاً به كاربر مزبور تعلق دارد.
اين نهادها با استفاده از ابزارهاي متداول تشخيص هويت (بطور معمول با تهيه اسناد فيزيكي از مشخصات افراد)، هويت امضاء كننده را مشخص نموده و سپس تاييديه‌هاي الكترونيكي كه باعث ارتباط كليدهاي امضاي ديجيتالي به اسامي اشخاص يا موسسات مي‌شوند را صادر مي‌كنند. هر تاييديه‌اي منحصر بفرد بوده و امكان كپي‌برداري را ندارد.

تاييديه امضاي ديجتيالي
تاييديه‌هاي ديجيتالي شامل كليد همگاني مالك، نام مالك، تاريخ انقضاء تاييديه، نام نهاد رسمي تاييد كننده‌اي كه تاييديه ديجيتالي را صادر كرده است، يك شماره سريال و ساير اطلاعات مي‌باشد.
يك تاييديه از چهار بخش تشكيل شده است:
1- موضوع و خصوصيات آن:
اين اطلاعات در رابطه با موضوعي است كه قرار است تاييد شود. چنانچه مثلاً يك شخص را در نظر بگيريم، اين اطلاعات ميتواند شامل نام، مليت و آدرس E-mail، سازمان مربوطه، و دپارتمان وي در آن سازمان باشد. همچنين ميتواند شامل تصويري از شخص، يك اثر انگشت تبديل به رمز شده، شماره پاسپورت و غيره باشد.
2- اطلاعات كليد همگاني:
اطلاعاتي در رابطه با كليد همگاني است، كه تاييد شده‌اند. اين تاييديه باعث الحاق كليد همگاني به مندرجات مدرك مورد نظر مي‌گردد.
3- مقام تاييد كننده امضاء:
نهاد رسمي تاييد كننده (CA) دو مورد بالا را در هر سند امضاء كرده و آن را به تاييديه مربوطه الحاق مي‌كند. افرادي كه تاييديه را دريافت مي‌كند، امضاء را كنترل نموده و چنانچه به اين CA اطمينان داشته باشند صحت اطلاعاتي را كه كليد همگاني به آن الحاق شده را نيز قبول خواهند داشت.
4- تاريخ انقضاي تاييديه:
هر تاييديه داراي تاريخ انقضايي مي‌باشد. پس از انقضاء تاريخ تاييديه، محتويات آن ديگر از طرف CA مربوطه، تضمين نمي‌شود.
يك تاييديه امضاي ديجيتالي ميتواند داراي اشكال مختلفي باشد. اگر چه استانداردي كه موجود است، فرم تاييديه X.509 مي‌باشد كه از 1988 تا بحال مورد استفاده قرار گرفته و قسمتي از استانداردهاي گروه ITU-OSI است. استاندارد X.509 بطور واضحي با استفاده از نشانه‌گذاريهايي كه به نام (Notation 1 Abstract Syntax)ASN1 معروف است تعيين كننده انواع دقيقي از اطلاعات دودويي است كه يك تاييديه را تشكيل مي‌دهند. تاييديه X.509 برمبناي همكاريهايي كه بين ISO، IEC و ITU-T صورت گرفته، تهيه شده است. متن پيشنهاد ITU-T در مورد نسخه دوم X.509 در شانزدهم نوامبر 1993 تصويب شد. متن مشابهي نيز همچنين بعنوان استاندارد 9594-8 مربوط به ISO-IEC انتشار يافت. نسخه سوم پيشنهاد ITU-T در مارس 1997 تصويب گرديد.

نتيجه‌گيري:
در اين مقاله به معرفي امضاء ديجيتال و چگونگي كاربرد آن به عنوان يكي از زيرساختارهاي مهم و حياتي در تجارت الكترونيك پرداختيم. در راستاي به كارگيري قانونمند امضاء ديجيتال در ساختار حقوقي كشور توجه به نكات زير ضروري به نظر مي‌رسد.
• تدوين قوانين لازم براي به كارگيري امضاء ديجيتال
• تدوين سياستها و راه‌كارهاي لازم
• تعيين استانداردهاي مورد قبول
• همچنين پاسخ‌گوئي به مسائل ذيل در رابطه با مراجع صدور گواهي
• چه كسي مي‌توانديك CA باشد.
• چه كسي بايد بر فعاليتهاي CA نظارت داشته باشد.
• كدام يك از فعاليتهاي CA بايد قانونمند باشند.
• يك CA به چه صورت بايد CAهاي ديگر را مورد شناسايي قرار دهد.


نویسنده : جواد مهاجري

برای اینکه فرمولها اینجا درست در نمیاد اصل مقاله را هم به صورت فایل زیپ گذاشتم میتوانید دانلود کنید

رمزنگاري و كاربردهاي آن

این بحث مربوط به کاربرد رمز نگاری در امضا دیجیتال است.

رمزگذاري عبارت است از تبديل داده‎ها به نحوي كه خواندن آنها بدون كليد غيرممكن باشد. رمزگذاري و رمزگشايي عموماً به اطلاعات محرمانه‎اي كه كليد ناميده مي‎شود نياز دارند. بعضي كاربردهاي ساده رمزنگاري عبارتند از ارتباطات مطمئن، شناسايي و احراز درستي چيزي. كاربردهاي پيچيده‎تر آن شامل سيستم‎هاي تجارت الكترونيك، گواهي‎كردن، ارسال نامه الكترونيك محرمانه و دسترسي راه دور به رايانه مي‎شوند.

انواع سيستم‎هاي رمزنگاري
دو نوع سيستم رمزنگاري وجود دارد:
1- كليد ـ سري يا متقارن
2- كليد ـ عمومي يا نامتقارن
در رمزنگاري به روش كليد ـ سري از كليد يكساني براي رمزگذاري و رمزگشايي استفاده مي‎شود.
در رمزنگاري به روش كليد ـ عمومي ‎هر كاربر يك كليد عمومي‎ و يك كليد اختصاصي دارد. كليد عمومي ‎در دسترس همگان قرار مي‎گيرد در حالي كه كليد اختصاصي، محرمانه است.
رمزگذاري با استفاده از كليد عمومي‎ و رمزگشايي توسط كليد اختصاصي انجام مي‎گيرد.