دانلود مقاله با موضوع تجارت الکترونیک، ذخیره سازی، تجارت الکترونیکی، کارتهای اعتباری

منظور هر روزه برکیفیت استانداردهای فنی که چنین خصوصیاتی را تضمین کنند افزوده می شود. با این حال تفاوتهای زیادی بین نوشته های الکترونیکی و اسناد کاغذی وجود دارند که باعث تفاوت در آثار حقوقی هریک از دو نوشته می شود. از جمله این تفاوتها این است که اسناد کاغذی در اصل نمونه های فیزیکی بی مانند هستند،حال آنکه داده الکترونیکی نامحسوس بوده و به سادگی قابل تغییر است. از سوی دیگر در اسناد کاغذی وضعیت ذخیره شده و وضعیت قابل قرائت یکسان است. سند کاغذی بی واسطه قابل قرائت است و ذخیره سازی اغلب به زبانی انجام می شود که کاربر بدون آموزش ویژه آن را درک می کند و سرانجام اینکه دستکاری یک سند کاغذی باید فیزیکی باشد و روی کاغذ قابل تشخیص است،در حالی که دستکاری الکترونیکی را به کمک چشم نمی توان کشف کرد.۱۱۰
در گذشته اشخاص میتوانستند امضاهای مختلفی داشته باشند. با افتتاح امضای الکترونیکی نیز هر شخص دارای امضاهای الکترونیکی مختلف است. آنگونه که گفته شد هر کلمه عبور یک امضای الکترونیکی است و در نتیجه وقتی ما دارای کارتهای اعتباری مختلف با کلمات عبور مختلف هستیم در واقع امضاهای الکترونیکی متعددی داریم. این امضاها را وقتی احتمال دسترسی دیگران برود و یا به دلخواه تغییر می دهیم، ولی در موارد مهم، تغییر آنها با اطلاع به طرف مقابل است. مثلا” با کارت اعتباری خود و با کلمه عبوری که بانک به ما داده وارد سیستم شده سپس کلمه عبور جدید میگیریم و دستگاه که رابط میان ما و بانک هم هست از آن پس برای هویت ما امضای جدید را نشانه اراده تلقی میکند. گاهی مورد حائز اهمیت بیشتری است، در نتیجه، علاوه بر نام کاربری و کلمه عبور برنامه‌ای هم که منحصر به شخص است به دستگاه ارائه میشود تا دستگاه هویت شخص را برای انجام امر خاصی تائید نماید. امضای الکترونیکی آنچنان زمینه انتساب قطعی سند به شخص معین را فراهم آورده است که نیاز به دفتر اسناد رسمی زاید مینماید.۱۱۱
گفتار ششم : اعتماد و اطمینان به امضاها و گواهی امضاهای الکترونیکی
بند اول : اعتماد و اطمینان نسبت به گواهی امضاء
ضروری است میان اعتبار یک امضاء و اعتبار داده های سندی که امضاء شده تفاوت قائل شویم. حقیقت این است که امضای درج شده بر روی سند، می بایست تا حدودی تضمین کننده صحت محتویات سند باشد اما این بدان معنا نیست که مفاد سند به گونه غیر قابل انکاری صحیح هستند، لذا همیشه امکان جعل داده های موجود در سند وجود دارد. بعلاوه ممکن است ساز و کارهای اجرایی صدور گواهی امضاء مختل شده باشد. در اکثر گواهی های هویت، کلید تایید امضاء با نام شخص یا شیئی پیوند می خورد. این کار با ایجاد یک نام و یا رشته ای از حروف و اعداد انجام می شود و متضمن نواقص بسیاری است که اگر نام انتخاب شده منحصر به فرد نباشد، تضمینی وجود ندارد که اگر گواهی معتبر باشد، لزوماً کلید امضاء مربوط نیز معتبر خواهد بود، زیرا ممکن است این کلید امضاء متعلق به نام مشابه دیگری باشد. در عمل صادر کننده و تایید کننده گواهی امضاء از مجموعه اسامی شناخته شده ای استفاده می کنند اما تضمینی وجود ندارد که این اسامی مربوط به همان اشخاص مورد نظر باشد. به عنوان مثال جان اسمیتی که صادر کننده امضا می شناسد ممکن است با جان اسمیتی که تایید کننده می شناسد متفاوت باشد. حتی بدتر از آن، ممکن است اطلاعات اضافی نظیر نام و تاریخ تولدی که صادر کننده برای ساختن یک اسم منحصر به فرد از آن بهره می برد، در اختیار تایید کننده نباشد، در نتیجه وقتی تایید کننده، برای تایید امضای جان اسمیت درخواست گواهی می کند، تعدادی از گواهی امضاهای قابل اعتماد را دریافت خواهد کرد که به هیچکدام نمی تواند اعتماد کند، زیرا نمی داند کدام یک را مورد استفاده قرار بدهد۱۱۲.
اگر با کلید مجهول المالکی روبرو شویم باید به سایر زیر ساخت های گواهی امضاء دسترسی یابیم تا بتوانیم مالکش را پیدا کنیم اما همین که چنین عملی را انجام دادیم نه تنها باید با آنچه که نزدیک و دسترس ما است، اعتماد کنیم بلکه باید به طراحی، عملکرد و نحوه فعالیت چنین زیرساختی نیز اعتماد داشته باشیم.
بند دوم : اعتماد و اطمینان نسبت به کلید رمزهای گواهی امضاء
گواهی امضاها فقط اعتماد و اطمینان در خصوص اجزای عمومی جفت کلید رمز را فراهم می آورند و اطمینان در مورد سایر حلقه های این رشته، یعنی کلید رمز امضاء، ایجاد نمی کنند. با وجود مراجع گواهی کننده معتبر، ممکن است امضاء هیچ ارزشی نداشته باشد چرا که تضمینی درباره محیط مجازی که امضاء در آن ساخته، ذخیره و استفاده شده است، وجود ندارد.
برای اعتماد به امضای دیجیتالی نه تنها باید مالکیت استفاده کننده بر کلید تایید امضا احراز شود بلکه باید بر استفاده انحصاری وی از کلید رمز امضاء نیز آگاه باشیم. در اینجا نگرانی هایی وجود دارد. به عنوان مثال، ممکن است مالک کلید رمز امضاء با بی دقتی آن را برای دیگران افشا کند یا رایانه وی از امنیت لازم برخوردار نباشد یا کسی کلید رمز را سرقت کند و نیز ممکن است پس از اینکه کاربر کلید رمز را فعال کرد، کسی بتواند به رایانه وی دسترسی فیزیکی پیدا کند و از کلید استفاده نماید یا اینکه خود کاربر چیزی را امضاء کند اما بعد پشیمان شود و با انتشار کلید رمز امضاء خود، عملاً آن را از لحاظ انتفاع ساقط نماید. مطابق بند ۱۷ ماده ۲ قانون تجارت الکترونیکی ، از جمله اشخاصی که می توانند صاحب امضای الکترونیکی شوند، سیستمهای رایانه ای تحت کنترل انسانها هستند. حقیقت این است که امروزه سیستمهای هوشمند الکترونیکی در فضای تجارت الکترونیک مورد استفاده فراوان واقع می شوند. اما واضح است که با تمام هوشمندی و اطمینان از عملکرد این سیستم همواره نگرانی در مورد آنها وجود دارد. اشخاص حقیقی و حقوقی که داده ها و اسناد مهم تجاری خویش را بطور الکترونیکی مبادله می کنند، اگر همواره در یک نگرانی دائم در مورد سرانجام مبادلات و معاملات تجاری خویش به سر برند، سرانجام راه به جایی نخواهند برد. در سیستمهای الکترونیکی ، نگرانی های مزبور بیشتر است. زیرا در صدور امضاء بوسیله اشخاص حقیقی و حقوقی ، همواره امضاء کننده یک شخص حقیقی هوشمند است که بار مسئولیت عمل خویش را به دوش می کشد. اما در سیستمهای الکترونیکی این امر کمی گیج کننده است، به همین دلیل باید شخص حقیقی در این مساله مسئولیت را بپذیرد.۱۱۳
امضاهای دیجیتالی ممکن است بدون دسترسی به کلید رمزهای امضاء هم قابل جعل باشند. ساز و کارهای نرم افزار برای ذخیره کلیدهای رمز، ناتوان از تامین سطح امنیتی مورد نیاز هستند و این بدان معناست که حفاظت های سخت افزاری نیز برای کسب اطمینان از اصالت امضاهای الکترونیکی ضروری است.
کارت های هوشمند گرچه یکی از گزینه های موجود هستند اما از استحکام لازم برای کلید گذاری برخوردار نبوده و در برابر حملاتی که ممکن است منجر به افشای کلید رمز شود نیز مصونیت ندارند.۱۱۴ اگر کلید رمز در جای دیگری تولید و بعدا به کارت هوشمند منتقل گردد، این حقیقت که داده ها در دو جا وجود دارند، امکان کپی برداری و جعل را افزایش می دهد، در یک موقعیت ایده آل ممکن است کلید رمز را در خود کارت قرار داد و داده هایی که قرار است امضاء شوند بعداً به همان کارت وارد شده و امضاء شوند، بدین ترتیب کلید رمز هرگز از کارت جدا نخواهد شد و این داده ها هستند که برای امضاء به کارت اضافه می شوند. از این طریق حتی دارنده کارت نیز از کلید رمز آگاه نمی گردد. متاسفانه این بدان معناست که پردازشگر موجود در کارت باید به قدری قوی باشد که بتواند حجم گسترده ای از اطلاعات ورودی را بدون تاخیر قابل ملاحظه، ذخیره سازی، پردازش و امضاء نماید که این امکان فعلاً وجود ندارد.
بند سوم : اعتماد و اطمینان نسبت به امضاء
در امضاء سنتی، شخص سند را می بیند و با خودکار آن را امضا می کند اما این فرایند در امضاء دیجیتالی پیچیده تر است. معمولاً کارتی هوشمند به ورودی سخت افزاری که متصل به رایانه است، داخل شده و کلید رمز آن به سندی که روی نمایشگر است منتقل گردیده و آن را امضاء می کند. اما دارنده کلید می بایست از کجا بداند که امضاء او ذیل همان سندی است که روی نمایشگر درج شده نه بر روی سندی دیگر؟ یا دارنده کلید رمز از کجا می تواند مطمئن باشد که کلید رمز به گونه ای در جایی ذخیره نشده که امکان جعل آن را برای سایر کاربران همان رایانه فراهم آورد و اگر در نقطه پایانی، یک قرارداد فروش می بایست گواهی گردد، مشتری یا تاجر چگونه می بایست بداند که پایانه رایانه به نحوی طراحی نشده که یکی از آنها یا هر دوی آنها را فریب دهد؟
فرآیند امضاء دیجیتالی در مقایسه با امضای سنتی ( دست نویس )، تبیین دو اصل حصول اطمینان از صحت گواهی امضاء و دقت آن را نیز دشوار می سازد. اگر این موضوع در دادگاه طرح شود اثبات اعتبار فرآیند امضای دیجیتالی کار آسانی نخواهد بود. چک کردن امضاء مندرج در یک سند، بخش مهمی از فرآیند تایید امضا است و این بدان معنا است که پایانه های تایید امضاء نیاز به دسترسی به تعدادی از کلید تایید امضاء دارند.۱۱۵
در انتهای مجموعه گواهی ها، کلیدی وجود دارد که نمی تواند امضاء شود و قابلیت اعتماد به آن کلید می بایست از راه دیگری احراز گردد. بنابراین تمامی ایستگاه های تایید امضاء ، عموماً شامل یک کلید مورد اعتماد هستند که برای کامل کردن آخرین حلقه ارتباط در سلسله گواهی ها مورد استفاده قرار می گیرد. مثلاً ممکن است یک پایانه فروش کلید تایید امضایی را برای کارت اعتباری همانند مستر کارت و تمامی کارت های اعتباری که این شرکت شناسایی نموده در نظر بگیرد. می توان این کلید ها را مستقیماً در خود شرکت تهیه نمود و در نتیجه به اصالت آنها اطمینان داشت اما از کجا باید مطمئن بود که ارزش رایانه ای کلید پس از ساخت پایانه تغییر نکرده است؟۱۱۶
سازنده پایانه می تواند این کلید را امضا و در پایانه، کلید تایید امضایی نصب نماید که برای تایید امضاء بکار می رود. اما اکنون نیازمند اطلاع از عدم تغییر کلید تایید امضا هستیم. این بدین معناست که می بایست حداقل یک کلید تایید در اختیار باشد که مطمئن باشیم از زمان ساخت تغییر نکرده و مبنای اعتماد در پایانه قرار گرفته است. از آنجا که باید قویاً از این امر مطمئن بود، لذا لازم است کلید به گونه ای وارد پایانه گردد که تغییر آن به راحتی صورت نگیرد. حتی اگر به نحوه نگهداری کلید تایید توسط پایانه مطمئن باشیم، موارد بسیار زیادی هم وجود دارد که باید در خصوص آنها اطمینان حاصل نمود. باید مطمئن شد، آنچه که بر روی صفحه نمایشگر درج گردیده واقعاً همان سندی است که امضاء شده و کلید رمزهای امضاء به هیچ وجه تحریف نشده اند. پس امنیت پایانه، علاوه بر گواهی امضاء ها به عوامل

  منابع پایان نامه ارشد با موضوعمسکن اجتماعی، تامین مالی، مالکیت خصوصی، اعتبارات مالی

دیدگاهتان را بنویسید