امضای دیجیتال (توکن) چیست؟
در عصر تکنولوژی، روشهای سیستمی و مکانیزه به تدریج جایگزین روشهای سنتی میشود. امروزه روشهای تجارت سنتی که به حضور فیزیکی افراد وابسته بود جای خود را به تجارت الکترونیک داده است. تجارت الکترونیک مجموعه ارتباطات، مدیریت اطلاعات و قابلیتهای امنیتی است که به سازمانها، بنگاهها، شرکتها، عامه مردم و دولت اجازه میدهد که کلیه فعالیتهای تجاری خود را از طریق شبکههای ارتباطی به خصوص اینترنت صورت دهند. تجارت الکترونیک، تجارت بدون کاغذ و بدون نیاز به حضور فیزیکی و در واقع تجارت از راه دور میباشد.لازمه تجارت الکترونیک، ایجاد بستر امن اطلاعاتی برای تبادل اطلاعات تحت شبکههای ارتباطی است. شناسه امضای دیجیتال یکی از ابزارهای فراهمسازی این بستر است. مرکز صدور گواهی دیجیتال CA که به عنوان زیرساخت مورد نیاز در راستای اجرای تجارت الکترونیک در کشور راهاندازی شده است، برای هر یک از واحدهای صنفی با هزینهای مشخص شناسه گواهی دیجیتال Token صادر کرده و این شناسه را در اختیار مشاوران املاک قرار داده است. شناسه امضای دیجیتال (توکن) سخت افزاری است که به درگاه (پورت) USB سیستم رایانه کاربر متصل شده و پس از اعمال کنترلهای لازم مجوز واحد صنفی جهت فعالیت در سیستم مدیریت املاک و مستغلات کشور را صادر میکند. سیستم «اطلاعات مدیریت املاک و مستغلات کشور» پس از سیستم انتخابات مجلس هشتم و سیستم ثبت سفارشات بازرگانی، سومین سیستمی الست که به گواهی دیجیتال مجهز شده است. لازمه تجارت امن: برای برقراری «امنیت» در تجارت الکترونیک تمهیدات زیر به کار بسته میشود • استفاده از ساز و کارهای امنیتی - رمزنگاری: رمزنگاری علمی است که با استفاده از ریاضیات دادهها را به صورت رمز درآورده و مجددا میتواند به حالت عادی برگرداند. - تایید هویت: هر یک از طرفین هویت واقعی طرف مقابل را تشخیص دهد. - اجازه:مشخص باشد که چه کسی به چه منابعی اجازه دسترسی دارد. - ممیزی: یعنی چه افرادی در چه زمانیهایی از چه منابعی استفاده کردهاند، که در واقع بررسی log است. • تامین سرویسهای امنیتی - محرمانگی: محرمانگی حفاظت از دادهای سیستم است به شکلی که افراد غیرمجاز نتوانند به این اطلاعات دسترسی داشته باشند. این نوع حفاظت برای محیطهای تجاری که در آنها اسرار تجاری بایداز دسترس رقیبان دور نگه داشته شود کاربرد زیادی دارد. برای حفظ محرمانگی اطلاعات روشهای متعددی را میتوان استفاده کرد. یکی از پرکاربردترین و مناسبترین روشها رمزنگاری اطلاعات است. • تمامیت:حفظ جامعیت به معنای حفاظت دادههای سیستم در مقابل تغییرات غیرمجاز سهوی یاعمدی است. برای حفظ جامعیت برنامه امنیتی باید همواره اطلاعات را در حالتی که مورد انتظار کاربران سیستم است نگه داشت. اگرچه برنامه امنیتی نمیتواند دقت دادههایی را که توسط کاربران در سیستم قرارداده میشوند ارزیابی کند، اما میتواند تضمین کند که همه تغییراتی که توسط کاربران درخواست میشوند به شکل صحیح روی سیستم اعمال میشوند. جنبه دیگری از جامعیت نیاز به حفاظت از برنامههایی است که دادههای سیستم را تغییر میدهند تا این برنامهها توسط افراد غیر مجاز تغییر داده نشوند. به منظور جلوگیری از بروز خطا در سیستمهای کامپیوتری و ارتکاب جرائم از این طریق اطمینان از جامعیت دادهها یک نیاز اساسی (در سیستمهای نظامی دولتی و تجاری) محسوب میشود به این منظور لازم است که هیچ کاربری نتواند دادهها را به نحوی تغییر دهد که مشخص نشود. یعنی اگر به هر دلیلی اطلاعات توسط فردی غیرمجاز تغییر یابد. این تغییر کاملا مشهود باشد و دریافت کننده متوجه شود که اطلاعات دریافتی معتبر نیستند. - تصدیق صحت: گیرنده یک پیغام هویت یکتای فرستنده را شناسایی کند. - انکار پذیری: گیرنده یک پیام میتواند تمامیت و هویت شناسی پیغام را اثبات کند. در واقع از جعل هویت توسط شخص ثالث پیشگیری میشود. انکار ناپذیری این اطمینان را میدهد که فرستنده نمیتواند منکر ارسال پیغام شود. جلوگیری از حملات امنیتی فرض کنید فرستنده در مبدا قصد دارد پیامی برای گیرنده در مقصد بفرستد. ممکن است حملات زیر پیش آید، قطع: پیام به مقصد نرسد و در میان راه از بین برود، دسترسی غیرمجاز: فرد سومی در میان راه به پیام دسترسی پیدا کند. در حالی که فرستنده و گیرنده متوجه لو رفتن پیام نشوند، دستکاری داده ها: فرد سومی در میان راه پیام را ربوده آن را دست کاری کند و سپس پیام دست کاری شده خود را برای گیرنده ارسال کند. گیرنده هم متوجه نشود که این پیام جعلی است، ایجاد پیام: اصلا فرستنده هیچ پیامی برای گیرنده ارسال نکرده، ولی فرد سوم از طرف فرستنده یک پیام جعلی برای گیرنده بفرستد. منظور از دسترسپذیری این است که سیستم همواره برخط (online) بوده و توسط کاربران مجاز قابلدسترسی باشد. سیستم در برابر وقایع طبیعی مانند آتشسوزی و زلزله از بین رفتن اطلاعات از طریق ویروسی شدن یا حملات اینترنتی (دسترسی کاربران غیرمجاز) محافظت میشود. مراکز صدور گواهی الکترونیکی (CA) با روشی شبیه به آنچه برای ثبت سندهای رسمی در کشور وجود دارد و توسط دفاتر اسناد رسمی زیر نظر قوهقضائیه صورت میپذیرد، در محیط دیجیتال نیز نیاز به ساز و کاری رسمی و تعریف شده برای اطمینانبخشی به تعاملهای الکترونیکی وجود دارد، که به آنها مراکز صدور گواهی الکترونیکی میگویند. مراکز صدور گواهی الکترونیکی عمدتا با هدف و وظیفه مدیریت نظامهای ایمنی و رمزنگاری مورد نیاز برای تشخیص و تایید هویت الکترونیکی کاربران در محیطهای دیجیتال، تضمین حفظ تمامیت و عدم تغییر محتوای داده پیام و همچنین عدم امکان انکار طرفهای دخیل در یک تعامل الکترونیکی ایجاد میشوند. انواع مراکز صدور گواهی دیجیتال • مرکز صدور گواهی ریشه: وظیفه مرکز صدور گواهی ریشه صدور گواهی برای مراکز صدور گواهی میانی است، مرکز صدور گواهی میانی: وظیفه مرکز صدور گواهی میانی، صدور گواهی برای درخواستکنندگانی است (مشاور املاک و... ) که هویت آنها مورد تایید دفتر ثبتنام (دفترخانه اسناد رسمی و...) است. *مدیر سامانه املاک و مستغلات کشور
ارسال نظر