Embed Size (px)
Citation preview
LOGO
کاربرد گواهی الکترونیکی در سیستمهای کاربردی
)امضای دیجیتال(
کاربرد گواهی الکترونیکی در سیستمهای کاربردی
)امضای دیجیتال(
فهرست مطالب
مفاهیم و کاربردهای زیرساخت کلید PKIعمومی
1
در نرم افزار های PKIپیاده سازی كاربردی
2
مفاهیم تجارت الکترونیک و امضای دیجیتال
3
روش اجرائي پیاده سازی 4
افزار های در نرم PKIپیاده سازی قابلیت كاربردی
تجارت الكترونيكي
فن'اورى اطالع'ات و ”انقالب تج'ارت الك'ترونيكى يكى از مهم'ترين نت'ايج.و از نمودهاى بارز آن به شمار مي آيد“ ارتباطات
تجارت ۱۹۹۸ سپتامبر ۲۵ سازمان تجارت جهانى در اعالميه مورخ ي كند:مالكترونيكي، آن را چنين تعريف
»توليد، توزيع، بازاريابي، فروش يا تسليم كاالها و خدمات از طريق وسايل الكترونيكي«
كميس'يون حق'وق تج'ارت بين المل'ل س'ازمان مل'ل متح'د )آنس'يترال( در( و در تش'ريح واژه »تج'اري«، اين ۱۹۹۶ ق'انون نمون'ه )۱تفس'ير م'اده
اص'طالح را ش'امل مع'امالت راج'ع ب'ه تهي'ه، مبادل'ه و توزي'ع ك'اال، نماين'دگى تج''اري، حق العم''ل ك''اري، اج''اره، بهره ب''ردارى از مع''ادن، مش''اوره، مهندس''ي، ص''دور پروان''ه، س''رمايه گذاري، ام''ور م''الي، ب''انكي، بيم''ه، موافقت نامه ه'اى اس'تخراج ي'ا واگ'ذارى من'ابع، قرارداده'اى مش'اركت و س'اير مش'اركت هاى ص'نعتى و تج'ارى و ح'ل و نق'ل ك'اال ي'ا مس'افر از
طريق هوا، دريا، راه آهن و جاده دانسته است. بن''ابراين، ه''ر عم''ل حق''وقى ك''ه ب''ه ن''وعى در انج''ام آن از وس''ايل
الك''ترونيكى ارتب''اط اس''تفاده ش''ود را باي''د »معامل''ه الك''ترونيكي« و توسعه و استقرار اين روند را منجر به »تجارت الكترونيكي« دانست.
ق''تى ب''ه حجم مع''امالت م''ذكور توج''ه نم''اييم، اهميت ايم''نى فض''اى ومج'ازى و ل'زوم مع'رفى فن'اورى امض'اى ديجيت'الى و ثبت الك'ترونيكى
مطمئن بيشتر آشكار مي گردد.
افزار های در نرم PKIپیاده سازی قابلیت 3 كاربردی
مفهوم امضاء دیجیتال
؟ اگرچ4ه ب4ه ك4ار ب4ردن ه4ر امض'ای الك'ترونيكى ی4ا امض'اى ديجيت'الى: ب4ا ك4دام از اين اص4طالحات ب4ه ج4اى ديگ4رى تعب4ير ب4ر مس4امحه ش4ده و عرف4ا
ايرادى روبرو نيست . نم4ودار داده اى اس4ت ك4ه ب4ه ش4كل ي4ك واح4د داده، الص4اق امض'اى ديجيت'الى
ي4ا ب4ا رمزگ4ذارى منتق4ل مي ش4ود و ب4ه گيرن4ده اج4ازه مي ده4د ت4ا سرمنش4ا و امض4ا جع4ل از م4انع منطقى س4اختار اين ده4د. تش4خيص را آن اص4الت
مي شود. داراى معن4اى ع4ام ترى اس4ت و ش4امل امض4اى دس4تى امض'اى الك'ترونيكى
انته4ايى نام4ه الك4ترونيكى قي4د ي4ا اس4م ش4خص ك4ه در قس4مت Wس4كن ش4ده امي گردد، نيز مي شود.
براى ت4امين ايم4نى و اص4الت امض4اى الك4ترونيكى باي4د از امض4اى ديجيت4الى وفناوریهای رمزگذارى استفاده كرد .
اطالق عب4ارت »امض4اى ديجيت4الي« ب4ه فراين4د فوق ال4ذكر ناش4ى از مس4امحهمفه4وم ب4ه »امض4ا« و تايي4د از ن4وع اين بين ش4باهتى هيچ زي4را مي باش4د؛
مصطلح آن وجود ندارد. ،تنه'ا در ص'ورتى داراى اعتب'ار اس'ت امض4اى الك4ترونيكى ب4ه ش4رح ف4وق
همراه باشد.امضاى ديجيتالى كه با فرايند
افزار های در نرم PKIپیاده سازی قابلیت 4 كاربردی
مفهوم امضاء دیجیتال
ق4انون نمون4ه آنس4يترال درب4اره امض4اهاى الك4ترونيكي ك4ه ۲در بن4د ال4ف م4اده ب4ه تص4ويب رس4يده، امض4اى الك4ترونيكى چ4نين تعري4ف ش4ده ۲۰۰۱ ژوئي4ه ۵در
اس4ت: »داده اى در ش4كل الك4ترونيكى ك4ه ب4ه ي4ك داده پي4ام ض4ميمه، ي4ا ج4زء همس4ان، پيوس4ته و ج4دا ناپ4ذيرى از آن ش4ده و مي توان4د ب4راى شناس4ايى امض4ا كنن4ده آن داده پي4ام و تايي4د اطالع4ات موج4ود در داده پي4ام از س4وى امض4ا كنن4ده
به كار گرفته مي شود«. ق4انون نمون4ه دف4اتر اس4ناد رس4مي اي4االت متح4ده، امض4اى ۱۴ م4اده ۷در بن4د
الك4ترونيكى ب4ه مع4نى »ه4ر گون4ه ص4دا، عالمت ي4ا فراين4د الك4ترونيكى اس4ت ك4ه ب4ه م4درك الك4ترونيكى ب4ا لح4اظ ش4رايط علمى ض4ميمه ي4ا ب4ا آن همس4ان ش4ده و اين امض4ا از س4وى شخص4ى ك4ه قص4د پ4ذيرش م4دارك را دارد، زده ش4ده ي4ا
به دستور و براى او طراحى شده است«. ق.ت.ا، امض4اى الك4ترونيكى »عب4ارت از ه4ر ن4وع عالمت ۲در بن4د )ي( م4اده
منض4م ش4ده ي4ا ب4ه نح4و منطقى متص4ل ش4ده ب4ه »داده پي4ام« اس4ت ك4ه ب4راى شناس4ايى امض4ا كنن4ده »داده پي4ام« م4ورد اس4تفاده ق4رار مي گ4يرد«. بن4د )ك(
م4اده ۲م4اده و س4ابقه ۱۰ و »امض4ا ب4راى ش4رايطى ن4يز م4ذكور ق4انون الكترونيكى مطمئن« در نظر گرفته است.
مش4ابهند و از آنه4ا مي ت4وان : تع4اريف ذك4ر ش4ده از امض4اى الك4ترونيكي، تقريب4ااس4تنباط ك4رد ك4ه امض4اى م4ذكور باي4د ب4ه گ4ونه اى باش4د ك4ه بت4وان م4وارد زي4ر را
از طريق آن اثبات نمود:
افزار های در نرم PKIپیاده سازی قابلیت 5 كاربردی
مفهوم امضاء دیجیتال
1 . ب4ه اlس'ناد آن محت4واى س4ند، ي4ك الك4ترونيكى امض4اى ب4ا .ش4خص امض4ا كنن4ده منتس4ب مي ش4ود و ل4ذا ل4ه و علي4ه او قاب4ل اس4تناد
است.2 . الك4ترونيكى انج'ام تش'ريفات ي4ك س4ند ديجيت4الى امض4اى .
حاكى از انجام تمام تشريفات مقرر قانونى براى تنظيم آن است.3 . در ص4ورت اس4تفاده از امض4اى ديجيت4الى ب4راى تايي4د تص'ديق .
محت4واى م4دارك الك4ترونيكي، اين ن4وع امض4ا ك4اركردى همانن4د امض4ا در اسناد كاغذى خواهد داشت.
4 . آث4ار داش'تن آث'ار حق'وقي تم4ام . امض4اى دیجیت4الی داراى م4اده در چنانچ4ه مي باش4د. س4نتى امض4اى ب4راى مق4رر ۷حق4وقى
(، »اص4ل اتح4اد ۲۰۰۱ ق4انون نمون4ه )۳( و م4اده ۱۹۹۶ق4انون نمون4ه )آث4ار امض4ا و م4دارك الك4ترونيكى و س4نتي« م4ورد تاكي4د ق4رار گرفت4ه
است.
افزار های در نرم PKIپیاده سازی قابلیت 6 كاربردی
جايگاه امضاء در نظام سنتى ثبت اسناد
ق4انون م4دني، »امض4ايى ك4ه در روى نوش4ته ي4ا س4ندى باش4د ب4ر ۱۳۰۱مط4ابق م4اده ض4رر امض4ا كنن4ده دلي4ل اس4ت« مقنن در اين م4اده ب4ه يكى از مهم4ترين آث4ار امض4ا،
يعنى دليل بودن سند امضا شده به نفع امضا كننده توجهى نداشته است. به ط4ور كلى »نوش4ته منتس4ب ب4ه اش4خاص در ص4ورتى قاب4ل اس4تناد اس4ت ك4ه امض4ا
ش4ده باش4د. امض4ا نش4ان تايي4د اعالمه4اى من4درج در س4ند و پ4ذيرش تعه4دهاى ناش4ى از آن اس4ت و پيش از آن نوش4ته را باي4د ط4رحى ب4ه حس4اب آورد ك4ه موض4وع مطالع4ه و
تدبر است و هنوز تصميم نهايى درباره آن گرفته نشده است«. اگرچ4ه ايج4اد ح4ق و تكلي4ف ب4ه عن4وان مهم4ترين اث4ر امض4ا در اك4ثر اس4ناد، م4ورد توج4ه
ق4انون ثبت اس4ناد و امالك ۶۵حقوق4دانان ق4رار نگرفت4ه، ب4ا اين ح4ال مي ت4وان از م4اده ب4ا اص4الحات و الحاق4ات بع4دي( آن را اس4تنباط ك4رد. ب4ه م4وجب اين ۱۳۱۰)مص4وب
م4اده، »امض4اى ثبت س4ند پس از ق4رائت آن به توس4ط ط4رفين معامل4ه ي4ا وكالى آنه4ا دلي4ل ب4ر رض4ايت آنه4ا خواه4د ب4ود«. از م4اده م4ذكور اس4تنباط مي ش4ود ك4ه ع4دم امض4اى س44ند ثبت ش44ده از س44وى ش44خص ي44ا اش44خاص ذينف44ع و ي44ا متعه44د، مفه44ومى ج44ز
بي اعتبارى و فقدان هر گونه اثر حقوقى براى آن سند ندارد. با ثبت س4ند و طى تش4ريفات امض44ا، »س44ندى ك4ه مط4ابق ق44وانين ب44ه ثبت رس4يده
رس4مى اس4ت و تم4ام محتوي4ات و امض4اهاى من4درج در آن معت4بر خواه4د ب4ود مگ4ر اينك4ه ق.ث(. بن4ابراين امض4ا كنن4ده نمي توان4د ۷۰مجع4وليت آن س4ند اثب4ات ش4ود« )م4اده
امض4اى خ4ود را انك4ار ي4ا در درس4تى محت4واى س4ند رس4مى تردي4د كن4د و فق4ط مي توان4د ق.م(.۱۲۹۲جعليت يا بي اعتبارى قانونى اين دسته از اسناد را اثبات نمايد )ماده
افزار های در نرم PKIپیاده سازی قابلیت 7 كاربردی
ثبت اسناد الكترونيكي
نوظه4ور ب4ه ش4مار مي آي4د. ب4ا توج4ه ب4ه همين ام4ر و ع4دم : ثبت الك4ترونيكى مفه4ومى نس4بتااق4دام ب4ه تاس4يس دف4اتر ثبت الك4ترونيكى در كش4ورمان، ب4راى ي4افتن مفه4وم اين عب4ارت باي4د ب4ه حق4وق و روي4ه كش4ورهاى پيش4گام در اين زمين4ه مراجع4ه ك4رد. البت4ه »دف4اتر
ق.ت.ا پيش بي4نى ش4ده و مي ت4وان ۳۲ و ۳۱خ4دمات ص4دور گ4واهى الك4ترونيكي« در م4اده از مالك آن براى دفاتر ثبت الكترونيكى نيز استفاده نمود.
دف4اتر خ4دمات ص4دور گ4واهى الك4ترونيكى واح4دهايى هس4تند ك4ه ب4راى ۳۱به م4وجب م4اده« اراي44ه خ44دمات ص4دور امض4اى الك44ترونيكى در كش4ور تاس4يس مي ش4وند. اين خ44دمات ش4امل تولي4د، ص4دور، ذخ4يره، ارس4ال، تايي4د، ابط4ال و به روز نگه4دارى گواهي ه4اى اص4الت
)امضاي( الكترونيكى مي باشد«. را ب4ه بحث درم4ورد »دف4اتر ۳در اي4االت متح4ده، ق4انون نمون4ه دف4اتر اس4ناد رس4مي، م4اده
44 ۲۳ ت4ا ۱۴ثبت الك4ترونيكي« اختص4اص داده اس4ت. اين م4اده ب4ه ط4ور مفص4ل 4 از بخش تم4ام مف4اهيم مرب4وط ب4ه ثبت الك4ترونيكى را لح4اظ نم4وده و اص4ول و قواع4د ح4اكم ب4ر اين
تص4ريح ش4ده ك4ه دف4اتر ۳نه4اد جدي4د را تش4ريح مي كن4د. در مقدم4ه ت4وجيهى )تفس4ير( م4اده ثبت الك44ترونيكي، نهاده44ايى ج44داى از دف44اتر اس44ناد رس44مى ب44ه ش44مار نمي آين44د و ه44ر س4ردفترى مي توان4د ب4ا گ4رفتن مج4وز و آموزش4هاى الزم ب4ه ي4ك »س4ردفتر الك4ترونيكي«
.تبديل شود در اك4ثر اي4االت آمريك4ا ثبت الك4ترونيكى ش4روع ش4ده و مق4رراتى ب4راى نظام من4د ك4ردن آن
�ل4رادو و يوت4ا قواني4نى در ب4ه تص4ويب رس4يده اس4ت. ب4راى مث4ال در ايالته4اى فلوري4دا، كتج4ويز »ثبت الك4ترونيكي« تص4ويب ش4ده ك4ه اين دف4اتر از جمل4ه ب4ه گ4واهى امض4اهاى
ثبت الك4ترونيكى آغ4از ش4ده و ۲۰۰۲ديجيت4الى اق4دام مي كنن4د. در آريزون4ا ن4يز از س4ال قانون خاصى در اين مورد تدوين يافته است.
افزار های در نرم PKIپیاده سازی قابلیت 8 كاربردی
مطالعه تطبيقى جايگاه امضاى دیجیتال
المللي سناد و مقررات بينا حقوق آمريكاحقوق كانادا حقوق فرانسه حقوق ايران
افزار های در نرم PKIپیاده سازی قابلیت 9 كاربردی
الملليسناد و مقررات بينا
ق4انون ۷المللي، نخس4تين ب4ار در م4اده بحث امض4اى الك4ترونيكى در س4طح بين مط4رح گردي4د. در اين ۱۹۹۶نمون4ه آنس4يترال درب4اره تج4ارت الك4ترونيكى ب4ه س4ال
م4اده، امض4اى واج4د ش4رايط الك4ترونيكى داراى هم4ان آث4ار و ارزش اثب4اتى ش4ناخته ش4ده ك4ه امض4اى س4نتى داراس4ت. بن4ابر گ4زارش گ4روه ك4ارى تج4ارت الك4ترونيكى آنس4يترال ب4ا امض4اى الك4ترونيكى ن4يز اص4الت س4ند و انتس4اب آن ب4ه امض4ا كنن4ده اثب4ات و وى متعه4د ب4ه محت4واى س4ند خواه4د ب4ود. اهميت موض4وع امض4ا در تج4ارت
اى ق4انون نمون4ه ج4داگانه۲۰۰۱در س4ال الك4ترونيكى س4بب ش4ده ت4ا آنس4يترال ماده به تصويب رساند.۱۲درباره امضاهاى الكترونيكى در
(، در ص4ورت داش4تن ش4رايط ايم4نى ب4ه هيچ وج4ه ۲۰۰۱ ق4انون نمون4ه )۳بن4ابر م4ادهت4وان مي4ان فناوريه4اى گون4اگون ايج4اد امض4ا تف4اوت قاي4ل ش4د و تم4ام آنه4ا نمي
معت44بر و داراى آث44ار حق44وقى يكس44ان خواهن44د ب44ود. شناس44ايى اص44ل »ك44اركرد يكس4ان«در اين م4اده از آن جهت داراى اهميت اس4ت ك4ه هيچ تردي4دى در ع4دم
گذارد. امكان تبعيض ميان امضاى دستى )مكتوب( و الكترونيكى باقى نمي ۹ و ۸ ش4رايطى ب4راى اعتب4ار امض4اى الك4ترونيكى ذك4ر ش4ده و در م4واد ۶در م4اده
وظ4ايفى ب4ر دوش امض4ا كنن4ده و دف4اتر ص4دور گ4واهى الك4ترونيكى نه4اده ش4ده س4ازد و آن »ب4ه رس4ميت ق4انون م4ذكور نكت4ه ج4البى مط4رح مي۱۲اس4ت .ماده
باش4د. مط4ابق ه4ا و امض4اهاى الك4ترونيكى )ص4ادره در( خ4ارج« مي ش4ناختن گواهياين م4اده، در تع4يين آث4ار حق4وقى ب4راى گ4واهى ي4ا امض4اى الك4ترونيكى نباي4د ب4ه ح4وزه جغرافي4ايى مح4ل ص4دور امض4ا ي4ا مرك4ز ام4ور تج4ارى امض4ا كنن4ده توج4ه ش4ود
االصول معتبر خواهد بود و هر امضايى در صورت داشتن شرايط، علي
افزار های در نرم PKIپیاده سازی قابلیت 10 كاربردی
الملليسناد و مقررات بينا
تص4ويب ق4وانين و , در گ4زارش س4ازمان مل4ل متح4د درب4اره تج4ارت الك4ترونيكى و توس4عهدرب4اره امض4اى الك4ترونيكي، ش4رط انج4ام و اعتب4ار مع4امالت مق4ررات مناس4ب، از جمل4ه
الك4ترونيكى محس4وب ش4ده اس4ت. پ4ذيرش امض4اى الك4ترونيكى داراى دو فاي4ده مهم تماي4ل تج4ار ب4ه تج4ارت الك4ترونيكى و اف4زايش اطمين4ان ب4ه عن4وان ش4رط الزم ب4راى انج4ام مع4امالت الك4ترونيكى خواه4د ب4ود. و همين فواي4د آنس4يترال را ب4ه تص4ويب ق4انون نمون4ه
براى امضاى الكترونيكى وادار ساخته است.و دس4تورالعمل تج4ارت در اتحادي4ه اروپ4ا، دس4تورالعمل اروپ4ايى امض4اهاى الك4ترونيكي
الك4ترونيكى را باي4د مبن4اى ق4انونى اعتب4ار امض4اهاى الك4ترونيكى دانس4ت. اين مق4ررات، باشد. آمره و پيوستن دولتهاى عضو اتحاديه اروپا به آنها اجبارى مي
دس4تورالعمل امض4اهاى الك4ترونيكى ض4من تعري4ف آن، ب4ا قي4د چه4ار ش4رط انتس4اب ۲ماده قطعى ب4ه امض4ا كنن4ده، امك4ان تش4خيص ه4ويت وى از طري4ق امض4ا، كن4ترل امض4ا كنن4ده ب4ر
پي44ام(، »امض44اى الك44ترونيكى پيش44رفته« را محق44ق آن و همس44انى امض44ا و متن )دادهدانسته است.
( واژه۱۹در دس4تورالعمل تج4ارت الك4ترونيكي، م4اده ) ه4اى »مكت4وب« و »امض4ا« را ب4هه4اى عض4و باي4د تض4مين نماين4د ك4ه كن4د. ب4ه م4وجب اين بن4د، »دولت ط4ور كام4ل تش4ريح نمي
وي4ژه باي4د انعق4اد ق4رارداد الك4ترونيكى در نظ4ام حق4وقى آنه4ا مج4از باش4د. دولته4اى عض4و بهتض4مين دهن4د ك4ه مق4ررات مج4رى ب4ر قرارداده4ا، در اس4تفاده از قرارداده4اى الك4ترونيكى منعى ايج4اد نك4رده و منج4ر ب4ه فق4دان اث4ر ي4ا اعتب4ار حق4وقى اين قرارداده4ا ب4ر مبن4اى
تشكيل آنها با وسايل الكترونيكى نشود«.
افزار های در نرم PKIپیاده سازی قابلیت 11 كاربردی
حقوق آمريكا
آور ش4ناخته در اي4االت متح4ده، امض4اى الك4ترونيكى همانن4د امض4اى س4نتى ال4زامح4ال ق4انون ب4ه چگ4ونگى تحق4ق آن اش4اره نك4رده ي4ا ح4داقل ش4ده اس4ت. ب4ا اين
دقت بررس4ى باش4د، به احتياط4اتى ك4ه ب4راى اعتب4ار و ايم4نى فراين4د امض4ا الزم مي ۱۹۹۶اند. از بع4د ت4اريخي، اولين ق4انون درب4اره امض4اى ديجيت4الى ب4ه س4ال نش4ده
در اي4الت يوت4اى آمريك4ا ب4ه تص4ويب رس4يد. در س4طح ف4درال، ق4انون امض4اهاى تص4ويب ش4ده و از ۲۰۰۰ ژوئن ۳۰المللي در الك4ترونيكى در تج4ارت داخلى و بين
اول اكت4بر هم4ان س4ال ق4ابليت اج4رايى ي4افت. اين ق4انون راه4بردى ب4ه امض4اى اي4الت ۵۰بخش4د. ق4انون م4ذكور حق4وق و روي4ه قض4ايى الك4ترونيكى اعتب4ار مي
آمريك4ا را از پ4ذيرش امض4اى مكت4وب ب4ه عن4وان قاع4ده آم4ره ب4ه قب4ول امض4اى رس4ميت ش4ناختن آن در كلي4ه دع4اوى و مح4اكم تع4ديل نم4وده الك4ترونيكى و به
است.( ۱ماده )دارد، امض4ا، ق4رارداد ي4ا ه4ر م4درك ديگ4رى مرب4وط مق4رر مي۱۰۱( )ال4ف
ت4وان ب4ا اس4تناد ب4ه هيچ ق4انون، روي4ه ي4ا قاع4ده ب4ه مع4امالت الك4ترونيكى را نمياعتب4ار دانس4ت. ق4انون متحدالش4كل حق4وقى ب4ه ص4رف ش4كل الك4ترونيكى آن بي
ن4يز تص4ريح دارد ك4ه اگ4ر ب4ر طب4ق ۱۹۹۹مع4امالت الك4ترونيكى )يوت4ا( مص4وب توان4د ب4ا وس4ايل ق4انون، امض4اى ق4راردادى ال4زامى باش4د، اين ش4رط ش4كلى مي
الك4ترونيكى ك4ه مجه4ز ب4ه فن4اورى تولي4د امض4ا هس4تند، محق4ق ش4ود؛ مش4روط ب4ر نامه و اينك4ه قص4د امض4ا مح4رز باش4د. البت4ه يوت4ا امك4ان امض4اى ديجيت4الى وص4يت
از اين عم4وم خ4ارج و غ4ير ۳( )ب( ۱قرارداده4اى ام4انى را ب4ه م4وجب بخش )ممكن دانس4ته اس4ت. از حيث قاي4ل ش4دن اعتب4ار ب4راى امض4اهاى الك4ترونيكى
ب4ه اين ام4ر ۱۰۱ در بخش )ح( E-Signانج4ام ش4ده در خ4ارج از اي4االت متح4ده، دهد. پاسخ مثبت مي
افزار های در نرم PKIپیاده سازی قابلیت 12 كاربردی
حقوق كانادا
در جهت پيوس4تن ب4ه س4اختار جه4انى تج4ارت ب4ه ش4يوه الك4ترونيكي، كنف4رانس، ب4ه تقلي4د از ق4انون نمون4ه ۱۹۹۹ س4پتامبر ۳۰يكن4واخت س4ازى ق4وانين كان4ادا در
( ق4انون متحدالش4كل تج4ارت الك4ترونيكى )يوك4ا( را تص4ويب ك4رد. ق4انون ۱۹۹۶)م4ذكور در اك4ثر اي4االت كان4ادا ب4ا اص4الحات ان4دكى م4ورد پ4ذيرش ق4رار گرفت4ه ك، ق44انونى ب44ا عن44وان »ق44انونى در پ44ايه ريزى چه44ارچوب W44بW اس44ت.البته اي44الت كحق44وقى ب44راى فن44اورى اطالع44ات« تص44ويب ك44رده ك44ه بس44يار ك44املتر از يوك44ا
مي باشد. اگرچ44ه از آن جهت ك44ه مقنن، بي نظ44ير، مطمئن و ايمن ب44ودن را از ش44رايط
امض4اى دس4تى ب4ه ش4مار ني4اورده و از اين لح4اظ، علي االص4ول نباي4د قي4د و بن4د خاص4ى را ب4ه امض4اهاى الك4ترونيكى تحمي4ل ك4رد. ب4ا اين وج4ود يوك4ا تص4ريح دارد ك4ه در ب4رخى از م4وارد، از جمل4ه ب4ه م4وجب مق4ررات، ممكن اس4ت تص4ريح ش4ود ك4ه امض4اهاى الك4ترونيكى باي4د قابليت ه4اى خاص4ى داش4ته باش4ند ت4ا معت4بر ش4ناخته
يوكا به نوعى اين قيد را خاطر نشان مي سازد.۸شوند. بند ب ماده بر خالف يوك4ا، در كان4ادا ب4رخى از ق4وانين خ4اص راج4ع ب4ه تج4ارت الك4ترونيكى
مق4رر مي دارن4د ك4ه امض4اهاى ديجيت4الى تنه4ا در ص4ورتى ك4ه ب4ا فناوريه4اى خ4اص ايج4اد ي4ا داراى اوص4اف مشخص4ى باش4ند، معتبرن4د و اغلب داده پيامه4ا و م4داركى ك4ه اس4تانداردهاى خاص4ى را از حيث امض4ا داش4ته باش4ند، قاب4ل اس4تناد مي دانن4د. چه4ره اى از اين ط4رز تفك4ر را مي ت4وان در »ق4انون حم4ايت از اطالع4ات شخص4ى و
مش4اهده نم4ود ك4ه اس4تفاده از »امض4اى ۲۰۰۰م4دارك الك4ترونيكي«، مص4وب ق4انون م4ذكور ش4رايطى ۴۸الك4ترونيكى مطمئن« را ال4زامى مي دان4د. در بخش
براى امضاى مذكور بيان شده است.
افزار های در نرم PKIپیاده سازی قابلیت 13 كاربردی
حقوق فرانسه
پارلم44ان فرانس44ه، ق44انوني را ب44راى پ44ذيرش امض44اى ۲۰۰۰ م44ارس ۱۳در ،الك4ترونيكى تص4ويب و از طري4ق آن مفه4وم امض4اى الك4ترونيكى را وارد ق4انون
س4رعت ق4ابليت اج4رايى ي4افت. عالوه م4دنى فرانس4ه )ق.م.ف( ك4رد. اين ق4انون بهب4ر آن، دس4تورالعمل امض4اهاى الك4ترونيكى اروپ4ا در فرانس4ه ب4ه تص4ويب رس4يده
است. ق.م.ف ب4ه م4وجب اص4الحات م4ذكور بيش4تر ب4ه قواع4د م4اهوى امض4اى ۱۳۱۶ماده
اين م4اده ».. ب4ا اثب4ات ص4دور امض4ا از ۳پ4ردازد. ب4ه م4وجب بن4د الك4ترونيكى ميس4وى ش4خص معين، ق4رارداد )تواف4ق( داراى ارزش و اعتب4ار مس4اوى ب4ا مع4ادل
( عالوه ب4ر تش4خيص ه4ويت امض4ا كنن4ده، ۱۳۱۶ م4اده ۳كاغ4ذى آن خواه4د ب4ود«)بن4د گر دخ4الت ارادى امض4اى معت4بر بي4انگر تنفي4ذ م4درك از س4وى ش4خص اخ4ير و اثب4ات
( بن4د اخ4ير تص4ريح دارد ك4ه ۱۳۱۶ م4اده ۴او در تنظيم محت4واى س4ند اس4ت )بن4د آيد. شمار مي امضا، اعالم قصد شخص بر التزام به قرارداد به
نكت4ه مهم امك4ان انتس4اب امض4ا ب4ه ش4خص و فع4ل ارادى امض4ا كنن4ده ب4ه هنگ4ام ق.م.ف چ4نين ف4رض ۱۳۱۶ م4اده ۴قب4ول تعه4د اس4ت، بن4ابراين ب4ا لح4اظ بن4د
ش4ود ك4ه امض4ا ش4رايط ف4نى و ق4انونى مق4رر در مق4ررات خ4اص را دارا ب4وده و ميش4ود. االص4ول ب4ر دوش امض4ا كنن4ده )م4دعي( نه4اده مي اثب4ات خالف اين ام4ر، علي
اى باي4د ي4ادآورى نم4ود ك4ه در فرانس4ه هن4وز پ4ذيرش امض4اى الك4ترونيكى در پ4ارهم4وارد ب4ا مح4دوديتهايى روبروس4ت. ب4راى مث4ال دف4اتر ثبت اس4ناد رس4مى و ازدواج
توانن4د از اين ن4وع امض4ا اس4تفاده كنن4د. ب4ا اين وج4ود امض4اى الك4ترونيكى در نميقراردادهاى خصوصى همواره قابل استفاده خواهد بود.
افزار های در نرم PKIپیاده سازی قابلیت 14 كاربردی
ايرانحقوق
ت4وان از مق4ررات ق4انون اس4ناد و امالك، ق4انون م4دنى و ق4انون در حق4وق اي4ران ميآئين دادرس4ى م4دنى در اس4تنباط احك4ام مرب4وط ب4ه »امض4اى ديجيت4الي« اس4تفاده : نم4ود. البت4ه قب4ل از ه4ر چ4يز باي4د اين ام4ر بررس4ى ش4ود ك4ه آي4ا اين امض4اها، اساس4ا
ان4د ي4ا نه. زي4را، اعم4ال مق4رراتى ك4ه ب4ا م4ورد قب4ول قانونگ4ذار اي4رانى ق4رار گرفتهاى ب4ه م4دارك و وج4ود ارتب4اط ب4ه اس4ناد و م4دارك و امض4اى ذي4ل آنه4ا، هيچ اش4اره
ان4د، ب4ر امض4ا و م4دارك الك4ترونيكى نيازمن4د دلي4ل اس4ت. امض4اى الك4ترونيكى نكردهت4وان قواع4دى را درب4اره امض4ا و م4دارك الك4ترونيكى از آن ق4انون مهمى ك4ه مي
باشد. استنباط نمود، قانون تجارت الكترونيكى ميوي4ژه در آن قس4مت ك4ه ب4ه امض4اى الك4ترونيكى ارتب4اط دارد 4 ت4ا اين ق4انون 4 به
( ب4ه تص4ويب ۲۰۰۱ و ۱۹۹۶ح4دود زي4ادى ب4ا تقلي4د از دو ق4انون نمون4ه آنس4يترال ) و »امض4اى الك4ترونيكى ۲رس4يده اس4ت. امض4اى الك4ترونيكى در بن4د )ي( م4اده
اس4تمطمئن« در بن4د )ك( هم4ان م4اده تعري4ف ش4ده . از اين جهت ك4ه امض4اى س4ازد و ديجيت4الى 4 همانن4د امض4اى دس4تى 4 وج4ود س4ند و م4داركى را متب4ادر مي
ب4دون آن فاق4د ه4ر گون4ه اث4ر حق4وقى اس4ت و ب4ه اين دلي4ل ك4ه امض4اى ديجيت4الى را ت4وان ب4ر روى م4دارك الك4ترونيكى 4 و ن4ه كاغ4ذى 4 انج4ام داد، ض4رورت تنه4ا مي
دارد كه مفهوم »مدارك الكترونيكي« بررسى شود.ده4د و تنه4ا در بن4د )ال4ف( ق.ت.ا تع4ريفى از »م4درك الك4ترونيكي« ب4ه دس4ت نمي
دارد: »ه44ر نم44ادى از واقع44ه، پي44ام« چ44نين مق44رر مي در تعري44ف »داده۲م44اده جدي4د اطالع4ات ي4ا مفه4وم اس4ت ك4ه ب4ا وس4ايل الك4ترونيكي، ن4ورى و ي4ا فن4اورى
اطالعات توليد، ارسال، دريافت، ذخيره يا پردازش مي شود«.
افزار های در نرم PKIپیاده سازی قابلیت 15 كاربردی
ايرانحقوق
اى س4خن ب4ه مي4ان هاى اطالع4اتى و راي4انه ق.ت.ا هم4واره از ايم4نى و اطمين4ان سيس4تمنفس4ه داراى اهميت اس4ت . زي4را ب4دون ايم4نى و اطمين4ان، آورد. اين تص4ريح في مي
پيام و امضاى الكترونيكى از هر نظر فاقد اعتبار خواهد بود داده چنانچ4ه ق4انون م4ذكور ن4يز ب4ه ح4ق تص4ريح دارد، ق4ابليت پ4ذيرش م4دارك الك4ترونيكى و ب4ه
باش4د. ب4ه تب4ع آن امض4اى ديجيت4الى نيازمن4د وج4ود ركن اساس4ى »اطمين4ان و ايم4ني« ميپي4ام ب4ه مفه4وم ع4دم همين دلي4ل اس4ت ك4ه ق.ت.ا از موج4وديت كام4ل و ب4دون تغي4ير داده
پي4ام در جري4ان اعم4ال تص4دى سيس4تم از قبي4ل ارس4ال، ذخ4يره ي4ا خدش4ه ب4ه تم4اميت داده( ي4ا در بن4دهاى )ح( و )ط( ۲آورد )بن4د ه4 م4اده نم4ايش اطالع4ات، س4خن ب4ه مي4ان مي
كند هاى اطالعاتى ايمن« و »رويه ايمن« را تعريف مي ترتيب »سيستم به ق.ت.ا نيازمن4د ۱۱ و ۱۰داش4تن »امض4ا و س4ابقه الك4ترونيكى مطمئن« م4ذكور در م4واد
ش4رايط امض4اى باش4د. ق.ت.ا در بي4ان ال4ذكر مي وج4ود تم4ام ش4رايط و ارك4ان فوق :دارد چنين مقرر ميالكترونيكى مطمئن
.الف. نسبت به امضا كننده منحصر به فرد باشدپيام را معلوم نمايد. ب. هويت امضا كننده داده.ج. به وسيله امضا كننده و يا تحت اراده انحصارى وى صادر شده باشدپي4ام قاب4ل پي4ام متص4ل ش4ود ك4ه ه4ر تغي4يرى در آن داده د. ب4ه نح4وى ب4ه ي4ك داده
تشخيص و كشف باشد«. افزار های در نرم PKIپیاده سازی قابلیت 16 كاربردی
PKIمفاهیم و کاربردهای
امنیت مورد نیاز تجارت الکترونیکیسرویسهای امنیتی مورد نیازکنترلهای امنیتی
رمزنگاری و فناوری کلید عمومیرمزنگاریالگوریتمهای متقارنالگوریتمهای نامتقارنتوابع درهم سازیامضای دیجیتالگواهی الکترونیکی
افزار های در نرم PKIپیاده سازی قابلیت كاربردی
سرویسهای امنیتی مورد نیاز تجارت الکترونیکی
محرمانگیمحافظت از اطالعات در برابر افراد بدون مجوز
مدیریت اختیاراتمحافظت محیط در برابر افراد بدون مجوز
تمامیتمحافظت از اطالعات در برابر تغییرات
عدم انکار محافظت از حقوق قانونی با اختصاص دادن امضاء
در دسترس بودناطالعات همیشه توسط افراد دارای اجازه در دسترس باشد
افزار های در نرم PKIپیاده سازی قابلیت كاربردی
کنترلهای امنیتی
محرمانگی
تصدیق هویت
تمامیت
عدم انکار
رمزنگاری فایلها– نامه های الکترونیکی– هارد دیسک ها–
نام کاربر و اسم رمز– کلید خصوصی ) کارت هوشمند(–کلید عمومی )گواهی دیجیتال(–
تابع هش– کلید خصوصی ) کارت هوشمند(– امضای دیجیتال–کلید عمومی )گواهی دیجیتال(–
تابع هش– کلید خصوصی ) کارت هوشمند(– امضای دیجیتال–کلید عمومی )گواهی دیجیتال(–
الگوریتمهای متقارن
الگوریتمهای نامتقارن
الگوریتمهای نامتقارنالگوریتمهای هش
الگوریتمهای نامتقارنالگوریتمهای هش
بر پایه رمزنگاری
افزار های در نرم PKIپیاده سازی قابلیت كاربردی
رمزنگاری و فناوری کلید عمومی
رمز نگاری
الگوریتمهای متقارن
الگوریتمهای نامتقارن
توابع درهم سازی
امضای دیجیتال
خدمات زیرساخت کلید عمومی
افزار های در نرم PKIپیاده سازی قابلیت كاربردی
رمزنگاری
تبدیل متن های واضح به کاراکترهای غیر قابل خواندن به وسیلهالگوریتم ها و کلیدها
بعضی از الگوریتمهای منتشر شده امن نیستند اکثر الگوریتمهای منتشر نشده نا امن هستند در نتیجه به الگوریتمهای
منتشر نشده نباید اطمینان کردرمزنگاری
الگوریتم هایمنتشر شده
الگوریتم هایمنتشر نشده
متقارن نامتقارن هش متقارن نامتقارن هش
افزار های در نرم PKIپیاده سازی قابلیت كاربردی
الگوریتمهای متقارن
امنیت سیستمهای رمزنگاری بر پایه امنیت کلیداست نه امنیت الگوریتم
این مستندی با متن واضح است
رمزگذاری
این مستندی با متن واضح است
رمزگشایی
همان کلید
(مخفی)
یبت/”نی6*یبنس
2مبیفنتبنیا&6تس
“ب
افزار های در نرم PKIپیاده سازی قابلیت كاربردی
الگوریتمهای نا متقارن
رمزنگاری نامتقارن از دو کلید متفاوت که ازنظر ریاضی به هم مرتبط هستند استفاده می
کند یکی از کلیدها کلید عمومی است که می تواند
بدون نیاز به محرمانگی به طور گسترده ای توزیع شود
یکی از کلیدهای کلید خصوصی است که باید(Smart Card, Token)محرمانه بماند
افزار های در نرم PKIپیاده سازی قابلیت كاربردی
توابع درهم سازی
ي4ا س4ازي درهم كلي4د Hashالگوريتمه4اي از ش4ده ذك4ر الگ4وريتم دو خالف ب4ر ب4ر روي اطالع4ات ب4ه ص4ورت يكطرف4ه اس4تفاده نمي كنن4د و عم4ل رمزنگ4اري ب4ا ك4ه ب4دين ش4كل اس4ت داده ه4ا ب4ر روي تواب4ع اين انج4ام مي دهن4د. عملك4رد
ب4ر روي ي4ك متن، ي4ك چكي4ده ي4ا دايجس4ت از متن بدس4ت Hashاعم4ال ي4ك ت4ابع مي آيد.
وروديخروجي
افزار های در نرم PKIپیاده سازی قابلیت 24 كاربردی
امضای دیجیتال
Hash
سفارشمهممهممهم
آقای الف
PUk
فرستنده PUk
PRk
*/؟؟$$$%
امضای
دیجیتال
RSA
نامتقارن
ن/*معادل ال%6&
هش
سفارشمهممهممهم
آقای الف
InternetIntranet
Hash
ن/*ال%6&
ن/*ال%6&
=
Verify?
گیرنده
سفارشمهممهممهم
آقای الف
PUk
*/؟؟$$$%
RSA
نامتقارن
PKI
PUk
افزار های در نرم PKIپیاده سازی قابلیت كاربردی
کارکرد امضای دیجیتال
.فرستنده از پيغام يك دايجست ايجاد مي كند .آنرا با كليد خصوصي خود رمز مي كند.به همراه پيغام ارسال مي دارد گيرنده از متن پيغام دريافت شده يك دايجست ايجاد
مي كند. .گيرنده از كليد عمومي فرستنده استفاده مي كند.دايجست رمز شده را از حالت رمز خارج مي سازد.گيرنده دو دايجست را با هم مقايسه مي كند اگر همسان بودند، تماميت داده و هويت فرستنده مورد
تائيد قرار مي گيرد.افزار های در نرم PKIپیاده سازی قابلیت
كاربردی
کارکرد امضای دیجیتال
اختصاص به شخص استفاده كننده داشته باشد. قابليت تطبيق دهي داشته باشد. تحت كنترل انحصاري شخص استفاده كننده باشد. طوري به داده متصل شود كه اگر داده تغييركرد امضا بي
.اعتبار شود
امضاي الكترونيكي زماني معتبر است : كه
افزار های در نرم PKIپیاده سازی قابلیت كاربردی
گواهی الکترونیکی
افزار های در نرم PKIپیاده سازی قابلیت كاربردی
يد عموميت به کليگواهی الکترونیکی = اتصال هو
گواهی الکترونیکی
گواهي الک4ترونیکی، ي4ك كلي4د عم4ومي را ب4ه مجم4وعه اياز اطالعات شناسايي يك موجوديت پيوند مي دهد.
.اين كليد عمومي با يك كليد خصوصي مرتبط مي باشد طرف متكي ب4ه ص4حت كلي4د عم4ومي موج4ود در گ4واهي
اعتماد مي كند. عوام4ل ب4ه گ4واهي ي4ك ب4ه متكي ط4رف اعتم4اد ميزان
متفاوتي بستگي دارد. درخواس4ت كننده ه4ويت تايي4د روال ش4امل عوام4ل اين
گ44واهي، ص44دور مرك44ز اج44رايي روال ه44اي گ44واهي، كنترل ه4اي امني4تي، تعه4دات ص4احب امض4ا )مانن4د حف4اظت از كلي4د خصوص4ي( و تعه4دات مرك4ز ص4دور گ4واهي )مانن4د
ضمانت ها و رفع مسئوليت ها( مي باشد.افزار های در نرم PKIپیاده سازی قابلیت
كاربردی
گواهی الکترونیکی
سندي است كه: توس4ط ي4ك موج4وديت قاب4ل اعتم4اد ص4ادر و امض4اء
شده است. بر اس4اس تائي4د هوي4تي اس4ت ك4ه توس4ط ي4ك مرك4ز
صورت گرفته است. حاوي يكس4ري اطالع4ات و كلي4د عم4ومي ش4خص ي4ا
سازمان است..مورد استفاده آن در گواهي قيد شده است.پیاده سازی قابلیت داراي مدت اعتبار مشخص و محدود استPKI افزار های در نرم
كاربردی
X.509استاندارد
ت4ال ص4ادر يجيدارد اطالع4اتی ک4ه در گواهی نام4ه دنن اس4تايبر طب4ق ار می باشد:يمی شود شامل موارد ز
(Version)------------------------------------- گواهی نامه نسخه•(Serial Number)---------------------------------اليشماره سر•استفادهيالگور• مورد Algorithm)----------------------تم
Identifier)(Issuer )-------------------------------------صادر کننده گواهی•(Validity) -------------------------------------- اعتباربازه زمانی•د عم44ومی ف44ردی ک44ه گواهی نام44ه ب44رای او ص44ادر ش44ده ي44کل•
(Public Key )-----است.گواهی نامه• کننده صادر )------------------امضای Digital
Signature)ک444ه گواهی نام444ه ب444رای او ص444ادر ش444ده موج444ودی ت يهو•
(Subject ) ----------است.ن قس4مت ثبت می ش4ود متف4اوت ب4وده و يمشخص4اتی ک4ه در ا
وابسته به نوع گواهی نامه می باشد.اطالعات اضافی
افزار های در نرم PKIپیاده سازی قابلیت كاربردی
ي گواهيچند مثال از اطالعات اضاف
Basic Constraintsيره گواهيک زنجين حداکثر طول ييتع
Name Constraintsداده ي که به تبعه کشور خاصييهايامکان رد کردن گواه
شده است.Key Usage
ين محدوده کاربرد گواهييتعCertificate PoliciesPolicy MappingCRL Distribution PointsAuthority Information Access
افزار های در نرم PKIپیاده سازی قابلیت كاربردی
در نرم افزار های كاربردیPKIجایگاه
ماهیتدولت الکترونیک , تجارت الکترونیک , شفاف –
سازیمخاطبان سیستم
کاربران نهایی سیستم , کارشناسان و مدیران , –مسئوالن سیستم
نیازهای امنیتی اینترنتیاحراز هویت , مجوزهای دسترسی , –
محرمانگی , تمامیت , امضای دیجیتال , عدم افزار های در نرم PKIپیاده سازی قابلیت انکار
كاربردی
در یک نگاهPKIزیرساخت
افزار های در نرم PKIپیاده سازی قابلیت 34 كاربردی
استفاده از زیرساخت کلید موانع PKIعمومی
افزار های در نرم PKIپیاده سازی قابلیت 35 كاربردی
در نرم PKIاهمیت استفاده از افزارهای کاربردی
افزار های در نرم PKIپیاده سازی قابلیت 36 كاربردی
-PKIهزینه های نرم افزارهای Enabled
افزار های در نرم PKIپیاده سازی قابلیت 37 كاربردی
اهمیت آگاهی مخاطبان از زیرساخت PKI
افزار های در نرم PKIپیاده سازی قابلیت 38 كاربردی
نکات جدی و مهم در نرم افزارهای PKIEnabled
افزار های در نرم PKIپیاده سازی قابلیت 39 كاربردی
در نرم افزار های PKIپیاده سازی كاربردی
استفاده از بسترSSL به منظور تامین امنیت بستر انتقال اطالعات
استفاده ازگواهی دیجیتال به منظور احراز هویتکاربر
: استفاده از امضای دیجیتال به منظور اطمینان از صحت اطالعات ارائه شده توسط
کاربر اطمینان از تمامیت داده های موجود در بانک
اطالعاتیتشخیص دسترسی و تغییر غیرمجاز اطالعات
استفاده از مهر زمانی
افزار های در نرم PKIپیاده سازی قابلیت كاربردی
-PKIارتباطات یک نرم افزار Enabled
افزار های در نرم PKIپیاده سازی قابلیت 41 كاربردی
PKI-Enabledالزامات نرم افزارهای
امن سازی بستر انتقال اطالعات(SSL) لیست مراکز صدور گواهی مورد اعتماد(Casto
trust)بررسی وضعیت گواهی(Certificatestatus
checking )امن سازی سرور و شبکه(Serverandnetwork
security )امن سازی نرم افزار(Internalapplication
security ) تنظیمات سطوح دسترسی , ثبت
Authentication/Audit/Authorization)وقایعconfiguration )
مالحظات رمزنگاری(Cryptostuff) همگام سازی زمان(Timesynchronization)
افزار های در نرم PKIپیاده سازی قابلیت 42 كاربردی
PKI-Enabledالزامات نرم افزارهای
امن سازی سرور و شبکه(Serverandnetworksecurity )PKI-Enabling .سرور شما را امن نمی کند مث'ال ب'رای گ'ردد. امن نح'و به'ترین ب'ه بای'د سرور
سرویس'های غ'یر ض'روری بای'د غیرفع'ال گ'ردد , دسترس'ی ب'ه فایله'ا و رجیس'تری مح'دود گ'ردد و آخ'رین بروزرس'انی
های سرور اعمال گردد. در ط'ول زم'ان تنظیم'ات ص'ورت گرفت'ه بای'د م'ورد ب'ازبینی
قرار گیرد و روالهای کنترل تغییر مناسبی پیاده گردد. سیس'تم سیس'تمهای (Administrators)مدیران ب'ه بای'د
ب'روز در ص'ورت ت'ا باش'ند مجه'ز امنی'تی دهن'ده هش'دار مش'کلی در س'رور ب'ه س'رعت آگ'اهی پی'دا ک'رده و بتوانن'د
کنترل اوضاع را به دست گیرند. سرورها بای'د توس'ط فایرواله'ا و تجه'یزات س'خت اف'زاری
مناسب محافظت گردند یک ب'ازرس مس'تقل بای'د در ط'ول زم'ان ام'نیت ش'بکه و
سرورها را مورد بازرسی قرار دهد.
افزار های در نرم PKIپیاده سازی قابلیت 43 كاربردی
PKI-Enabledالزامات نرم افزارهای
امن سازی نرم افزار(Internalapplicationsecurity )
نرم اف4زار بای4د کنترله4ای امنی4تی مناس4بی در داخ4ل خ4ود داش4ته باش4د(Bypass)به صورتی که نتوان این کنترلها را دور زد
مکانیزمه44ای از ترکی44بی اف44زار ن44رم ی44ک اس44ت ک''د ممکن را اح'راز ه'ویت گ'واهی الک'ترونیکیو ک'اربری/رم'ز عب'ور
اس4تفاده نمای4د. ب4ه عن4وان مث4ال ب4رای اس4تفاده عم4ومی از ن4رم اف4زار از مک4انیزم ک4د ک4اربری/رم4ز عب4ور اس4تفاده نمای4د ولی ب4ه منظ4ور تایی4د
ب4ه اح4راز اعم'ال م'دیریتی ی4ا عم'ل م'الی ی4ک نی4از در سیس4تم هویت گواهی الکترونیکی نیز داشته باشد.
افزار های در نرم PKIپیاده سازی قابلیت 44 كاربردی
PKI-Enabledالزامات نرم افزارهای
مالحظات رمزنگاری
الگوریتمه4ای رمزنگ4اری م4ورد اس4تفاده در ن4رم افزاره4ا بای4د متناس4ببا سطح اهمیت و محرمانگی اطالعات موجود در آن انتخاب گردد.
انتخ4اب مناس4ب ب4ه ص4ورت بای4د تص4ادفی کلی4د تولی4د الگوریتمه4ای گردد.
در کلی4دهای خصوص4ی از ک4دام ه4ر بای4د محرمان4ه سیس4تمهای در سخت افزارهای رمزنگاری ذخیره گردد.
افزار های در نرم PKIپیاده سازی قابلیت 45 كاربردی
PKI-Enabledالزامات نرم افزارهای
همگام سازی زمان(Timesynchronization)
اف4زار ک4اربردی و س4رورهای منتش4ر ن4رم بین همگ4ام س4ازی زم4ان ی4ک اق4دام حی4اتی اس4ت. در OCSP و س4رورهای CA در CRLکنن4ده
غ4یر اینص4ورت ممکن اس4ت در دسترس4ی ب4ه ن4رم اف4زار مش4کالتی ب4ه وجود آید.
همگ4ام س4ازی زم4ان بین روتره4ا , فایرواله4ا و س4رورها ن4یز ب4ه منظ4وراطمینان به وقایع ثبت شده حیاتی است.
از سرویس4های نظ4یر ت4وان برای همگ4ام س4ازی مطمئن زم4ان می Network Time Protocol (NTP).استفاده نمود
همگ4ام س4ازی زم4ان در بس4تر این4ترنت ممکن اس4ت ب4ه حمالتDoS بیانجامد.
افزار های در نرم PKIپیاده سازی قابلیت 46 كاربردی
روش اجرائی پیاده سازی
فرآیند ورود به سیستمکنترل گواهینامه دیجیتال امضای کد کاربری و رمز عبور ارسالی به
سرور تصدیق اطالعات ارسالی از کالینت به سرور با
امضای دیجیتالفرآیند ثبت و بازیابی اطالعات
ایجاد ه{ش از محتویات ارائه شده و تصدیق آنبا بانک اطالعاتی
امضای محتویات ارائه شده از طرف کاربر تصدیق محتویات ثبت شده در بانک اطالعاتی
توسط امضای کاربر استفاده از مهر زمانی به منظور تعیین زمان
دقیق انجام عملیات
افزار های در نرم PKIپیاده سازی قابلیت كاربردی
47
روش اجرائی پیاده سازی
امضای دیجیتال کد کاربری و رمز عبور
جهت ارسال به سرور و ورود به
سیستم
افزار های در نرم PKIپیاده سازی قابلیت كاربردی
48
روش اجرائی پیاده سازی
کنترل اطالعات ارسالی از کالینت به سرور و تصدیق
امضای دیجیتال
افزار های در نرم PKIپیاده سازی قابلیت كاربردی
49
روش اجرائی پیاده سازی
امضای دیجیتال فیلدهای مورد نیاز در هنگام ذخیره
اطالعات
افزار های در نرم PKIپیاده سازی قابلیت كاربردی
50
روش اجرائی پیاده سازی
تصدیق امضای دیجیتال فیلدهای
مورد نظردر هنگام نمایش اطالعات
افزار های در نرم PKIپیاده سازی قابلیت كاربردی
51
-PKIروش تست یک نرم افزار Enabled
نتیجه مورد انتظار شرح آزمون عنوان آزموندسترسی داده شد
اطالع4ات دسترس4ی ب4ه هم4راه جزئی4ات گواهی در وقایع ثبت گردید
نرم اف4زار را ب4ا ی4ک گ4واهی ک4ه توس4ط مرک4ز ص4دور گ4وای م4ورد اعتم4اد ص4ادر ش4ده اس4ت آزم4ایش کنی4د. دسترس4ی
بایستی داده شود
گ4واهی ص4دور مراک4ز قب4ول آزم4ون مورد اعتماد
دسترسی ممنوع گردید.هم44راه ب44ه دسترس44ی ع44دم نتیج44ه
جزئیات گواهی در وقایع ثبت گردید.
سعی نمایی4د ب4ا ی4ک گ4واهی معت4بر ک4ه ی4ک مرک4ز ص4دور گ4واهی دیگ4ری آن را اف4زار ن4رم ب4ه اس4ت ک4رده ص4ادر
دسترسی پیدا کنید.
آزمون رد مراکز صدور گواهی دیگر
دسترسی ممنوع گردید.نتیج4ه ع4دم دسترس4ی ب4ه هم4راه آدرس ی4ا دسترس4ی قاب4ل غ4یر س44رویس
جزئیات گواهی در وقایع ثبت گردید.
س4رورهای ب4ا را اف4زار ن4رم ارتب4اط OCSP و CRL قط4ع( نمائی4د قط4ع
این4ترنت ی4ا ش4بکه داخلی( و س4عی کنی4د نمایی4د. پی4دا اف4زار دسترس4ی ن4رم ب4ه
بای4د آزم4ون این از ه4ای CRLقب4ل ذخیره شده محلی را حذف نمایید.
امک4ان ع4دم مقاب4ل در رفت4ار آزم4ون کنترل وضعیت گواهی
این اینک4ه مگ4ر ش4د داده دسترس4ی حالت در نرم افزار مجاز نباشد.
س4رورهای ب4ا را اف4زار ن4رم ارتب4اط OCSP و CRL قط4ع( نمائی4د قط4ع
این4ترنت ی4ا ش4بکه داخلی( و س4عی کنی4د به نرم افزار دسترسی پیدا نمایید.
وض44عیت مقاب44ل در رفت44ار آزم44ون شدهcacheگواهی
افزار های در نرم PKIپیاده سازی قابلیت كاربردی
52
-PKIروش تست یک نرم افزار Enabled
افزار های در نرم PKIپیاده سازی قابلیت كاربردی
نتیجه مورد انتظار شرح آزمون عنوان آزموندسترسی ممنوع گردید. )قابل بحث(
هم44راه ب44ه دسترس44ی ع44دم نتیج44ه جزئیات گواهی در وقایع ثبت گردید.
در ی4ک سیس4تم ای4ده آل دسترس4ی بای4د ممن4وع گ4ردد زی4را ممکن اس4ت حمالت
OCSPقط4ع س4رویس ب4ر روی س4رور و نرم افزار اتفاق بیفتد
اگرچ4ه در سیس4تمهایی ک4ه خصوص4یت ”در دس4ترس ب4ودن“ آنه4ا بس4یار حی4اتی می باش4د اس4تفاده از آخ4رین وض4عیت گ4واهی به4تر از اس4تفاده نک4ردن اس4ت. بای4د در سیس4تم تعری4ف این ب4ا وج4ود زم4ان از ای ب4ازه چ4ه ت4ا ک4ه گ4ردد
انقضاء قابل قبول است.
گ44واهی مقاب44ل در رفت44ار آزم44ون کن4ترل ک4ه ح4التی در ش4ده منقض4ی
وضعیت گواهی در دسترس نباشد.
دسترسی ممنوع گردید.هم44راه ب44ه دسترس44ی ع44دم نتیج44ه
جزئیات گواهی در وقایع ثبت گردید.
گ44واهی مقاب44ل در رفت44ار آزم44ون کن4ترل ک4ه ح4التی در ش4ده منقض4ی
وضعیت گواهی در دسترس هست.
53
مراجع و منابع مورد استفاده
سايت اطالع رساني دادستاني كل كشور
http://www.dadsetani.irج.ا.ا. قانون تجارت الكترونيكي
http://rca.gov.ir/Digital_sign_fa.html قانون نمون4ه آنس4يترالhttp://www.uncitral.org
قانون نمونه دفاتر اسناد رسمى آمريكانیوزیلن4د دولت الک4ترونیکی
http://www.e.govt.nzوزارت بازرگانی ایاالت متحده آمریکا
http://www.commerce.gov……
افزار های در نرم PKIپیاده سازی قابلیت كاربردی
54
LOGO
![MEA 4 PKI - va.tech.purdue.edu · Individual Activity (10 pt) ‣Use CryTool1 to experience Digital Signature. [ Procedures and Screenshots] ‣1) Generate Asymmetric Key Pair •](https://img.dokumen.tips/doc/110x75/5caa48c088c99358648dfc57/mea-4-pki-vatech-individual-activity-10-pt-use-crytool1-to-experience.jpg)
