دانلود مقاله ضرورت ثبت الکترونیکی و به کارگری امضای دیجیتالی در ثبت اسناد و املاک

اختصاصی از فی لوو دانلود مقاله ضرورت ثبت الکترونیکی و به کارگری امضای دیجیتالی در ثبت اسناد و املاک دانلود با لینک مستقیم و پر سرعت .

  توسعه فناوری نوین مانند اینترنت و کاربردهای فناوری اطلاعات و ارتباطات باعث تغییرات زیادی در امور اقتصادی، اجتماعی، فرهنگی و حتی سیاسی شده است. شدت ودامنه این تغییرات به حدی گسترده بود که زمینه تغییر ساختار جامعه سنتی جهان را، که بشر سالیان دراز با آن خو گرفته بود، به جامعه جدید تحت عنوان جامعه اطلاعاتی به وجود آورده است. ضرورت بهره گیری از فناوری جدید ارتباطات و اطلاعات برای ثبت الکترونیکی آن قدر بدیهی است که توجهی برای قصور از پیش بینی آن در نظام ثبتی کشور وجود ندارد.
بهره گیری از این فناوری، مزایای فوق العاده برای ارباب رجوع و سازمان ثبت اسناد و املاک به وجود می آورد، کاهش زمان انجام امور، کاهش هزینه ارتقاء ارائه خدمات، دسترس 24 ساعته شهروندان به خدمات ثبت اسناد و املاک، یکپارچه سازی سیستم های مدیریتی و عملیاتی در ثبت اسناد و املاک نظارت هوشمند به انجام خدمات و مدیریت امور و ارتباط مناسب تر با سایر ارگان های مرتبط از جمله مزایایی می باشند که شهروندان و سازمان ثبت اسناد می توانند از آن برخوردار شوند.
هم اکنون در بسیاری از کشورهای توسعه یافته و در حال توسعه، ثبت اسناد و املاک اکترونیکی وجود دارد و در حال گسترش است. در این کشور اغلب خدمات ثبتی به صورت دیجیتالی بوده و خدمات بر خط (online) به شهروندان ارائه می شود از آن جمله می توان به بیستم ثبت املاک انگلستان اشاره کرد که که در سال 2002 کاملاً الکترونیکی گردید وثبت الکترونیکی و امضاء دیجیتالی برای کلیه امور ثبتی اجباری شد.
در مورد نیاز به الکترونیکی شدن ثبت اسناد و املاک ایران همین نکته کافی است که اشاره کنیم، حدوده ده میلیون پرونده در دادگستری در حوزه کاری این سازمان مطرح است، که اگر هر پرونده یک خواهان و یک خوانده داشته باشد، 20 میلیون نفر درگیر هستند اگر هر خواهان و هر خوانده از یک خانوار باشند 20 میلیون خانوار در کشورمان در حوزه کاری این سازمان درگیر هستند و این رقم قابل توجهی به شمار می رود.
ناگفته نماند، قدمهای ابتدائی در کشورمان برداشته شده است. از جمله ذخیره سازی اطلاعات پرونده های ثبتی و اسکن خلاصه معاملات.
1 ) تعریف امضای الکترونیکی :
اگرچه هنوز تعریف واحد و مشخصی برای آن وجود ندارد و در نظر عام امضای الکترونیکی همان امضای معمولی یک فرد است که به وسیله یا برنامه خاصی در کامپیوتر انجام می شود ولی از لحاظ تکنیکی امضای الکترونیکی یک صدای الکترونیکی (مثلاً صدای رئیس که در رایانه ذخیره شده)، علامت یا نشانه یا فرآیندی که توسط فرد مجاز به امضاء، به فرآیند اصلی پیوست شده است.
بسیاری از اشخاص امضای الکترونیکی را امضای دیجیتالی می نامند، امضای دیجیتالی در حقیقت نوعی از امضاء الکترونیکی است که به صورت رمز درآمده است، اما معمولاً این دو را به صورت مترادف به کار می برند.
تعریف امضای الکترونیکی اتحادیه اروپا :
امضاء الکترونیکی عبارتست از داده های الکترونیکی که به دیگر داده ها منظم شده است یا به صورت منطقی با انها مرتبط اند و به عنوان وسیله ای برای شناسائی یک شخص به کار می رود.
تعریف امضای الکترونیکی در ایران :
امضای الکترونیکی عبارتست از هر نوع علاکت منضم شده یا به نحو منطقی متصل شده به پیام است که برای شناسائی امضاء کننده داده پیام مورد استفاده قرار می گیرد.
امضاهای دیجیتالی با رمزگذاری معروف به رمزگذاری کلید عمومی ایمنی می شوند. رمزگذاری کلید عمومی بر الگوریتمی مبتنی است که از طریق دو نوع رمز متفاوت معروف به کلید ایجاد شده و کلیدهای مذکور برای رمزگذاری و رمز گشایی داده پیام مورد استفاده قرار میگرد. کلید رمزگذاری به کلید خصوصی معروف بوده و دارنده کلید به عنوان صاحب امضاء ملزم به حفظ و عدم افشای آن می باشد اما از آن جهت که همه افراد باید از درستی امضای شخص اطمینان یابند، کلید عمومی باید در دسترس همگان باشد. هر امضاء دیجیتالی که ایجاد می شود نسبت به دارنده آن بی همتا است و استفاده از الگوریتم های مختلف برای رمزگذاری امضاهای متفاوت موجب تمایز امضای افراد از همدیگر می شود.
دانستیم که امضاء الکترونیکی در واقع از جنس اطلاعات و کدهای رایانه ای و ریاضی است ودر واقع تفاوت آن با امضای دستشویی تنها همین امر است وگرنه نه تنها سایر کارکردهای امضاء را می توان در امضاهای الکترونیکی نیز یافت. کلبه دارای برتری ها و مزایایی نسبت به امضاء دستشویس هست هرچند که به طور صددرصد قابل اعتماد نیست.
2 ) مزایای امضاء الکترونیکی :
2 . 1 ) ایمنی :
در امضاهای دست نویس هیچ روش استانداردی برای ترسیم دقیق آنها وجود ندارد و تطبیق نمونه امضاء مشکل است امضاهای دست نویس با وسایل و نرم افزارهای گرافیکی قدرتمند به راحتی قابل جعل است در حالی که امضای الکترونیکی با بهره گیری از الگوریتم رمزگذاری و استفاده از مفاهیم منطقی و ریاضی به درجه ای از امنیت رسیده است که دستیابی به کلید رمز و گشودن رمز یک سند بسیار مشکل است، لذا امکان جعل و یا درستکاری در مفاد سند رمزگذاری شده بسیار کمتر از اسناد سنتی و امضاهای دست نویس است به علاوه امکان تطبیق امضاء با دقت بسیار بالا است.
2 . 2 ) تمامیت داده :
امضاهای الکترونیکی تمامیت و کامل بودن اطلاعات را تضمین می کند و هرگونه دستکاری و تحریف و حذف و اضافه در سند بالافاصله مشخص می شود در حالی که در اسناد دست نویس حذف یا اضافه شدن مطلب یا مطالب دشوار است.
2 . 3 ) احراز هویت :
امضای الکترونیکی حاوی اطلاعاتی مانند هویت امضاء کننده، سمت او و اختیارات تفویض شده به اوست در حالی که امضای دستنویس به خودی خود هویت شخصی و حقوقی امضاء کننده را مشخص نمی کند.
2 . 4 ) مهر تاریخ – زمان :
بیشتر فناآوری های امضاء الکترونیکی دارای امکاناتی هستند که تاریخ و زمان ثبت می کند این امر در کلیه اعمال حقوقی به خصوص قراردادها از اهمیت زیادی برخوردار است.
2 . 5 ) سرعت و دقت :
امضای الکترونیکی باعث افزایش سرعت و دقت می شود اسناد و امضای الکترونیکی را می توان در چند ثانیه ایجاد و به سراسر دنیا ارسال و صحت آن را بررسی کرد.
2 . 6 ) راز داری :
فن آوری امضای الکترونیکی این اطمینان را می دهد که پیام به وسیله اشخاص مجاز روئیت شود زیرا کلیدی را برای رمزگشایی لازم است، فقطدر اختیار اشخاص مجاز قرار می گیرد.
در بحث امضای دیجیتالی مصرف کننده نباید در معرض نفوذ و سوء استفاده دیگران باشدف اشخاص ضعیف و کم توان باید قبل از معامله الکترونیک از هرنظر توجیه شده ونسبت به ابعاد معامله اطلاع یابند و همین مسائل ضرورت ثبت حداقل امضای طرف مقابل را به عنوان شخصی که مدام در عرصه تجارت فعال است، نزد سردفتر قابل اعتماد توجیه می نماید.
3 ) اعتبار اسناد :
آنچه موجب اعتبار قرارداد یا هر سند دیگری می شود اوامر است :
1 ) بقاء و ثبات مندرجات سند ، 2 ) صحت انتساب به صادرکننده سند.
اسناد رسمی به سبب اینکه مندرجات آنها به میزان قابل توجهی ثابت باقی است و به سهولت نمی توان در انها دست برد و تغییر داد، بر اسناد عادی و سایر تعهدات ترجیح و برتری دارند و نحوه نگهداری سند نیز از اهمیت زیادی برخوردار است و باید به نحو موثر و درستی بایگانی شود، این ملاحظات را در مورد اسناد الکترونیکی نیز می توان مطرح نمود. مثلاً در اسناد الکترونیکی نیز می توان پیش بینی کرد که یک نسخه از سند در دفتر ثبت اسناد که دارای تجهیزات لازم باشد به ودیعه نهاد و ثبت گردد.
2 ) انتساب سند :
برای انتساب سند به شخصی قانونگذار در ماده 65 قانون ثبت امضاء نمودن اسناد را موردپذیرش قرار داده است در ثبت الکترونیکی نیز می توان این مسأله را مطرح کرد باید گفت که خواست قانون امضاء است ولی نحوه صورت گرفتن آن موردنظر قانونگذار نیست؛ اینکه به صورت قلم خودنویس باشد یا الکترونیکی ترقی نمی کند. امضاء الکترونیکی که به صورت خطوط گرافیکی صورت گرفته از رایانه مبدا به رایانه مقصد منتقل می شود را می توان امضاء تلفی کرد. (به نظر می رسد نیاز به اصلاح قوانین دارد).
زیرا امضاء سند موضوعیت ندارد بلکه طریقی است برای احراز انتساب یک عمل یا سندی به یک شخص. اختصاصی رمزهای شماره ای و حرفی و غیره می تواند پیشنهاد مناسبی باشد.
ابتدا یک مقام درستی به عنوان مربع گواهی کننده هویت شخص الف را احراز می کند سپس او را به کلیدهای خصوصی و عمومی مرتبط می نماید و ضمناً از شخص مزبور می خواهد نام جدیدی را که خاص اوست و وی را از سایر اشخاص متمایز می کند انتخاب کند این نام، یک کد رایانه ای است، در جهان منحصر به فرد است، کلید خصوصی اختصاص داده شده به عنوان در امضاء رقمی، مشارالیه است و برای آنکه فراموش نشود و ضمناً حفاظت گردد باید در ابزار رایانه ای مانند کارت هوشمند ذخیره شود.
ضرورت وحدت متصدی ثبت سند گواهی امضای دیجیتالی :
شخص باید علاوه بر جنبه های فنی سند و امضای الکترونیکی؛ از آثار حقوقی این دو نیز به طور دقیق اطلاع داشته باشد به نحوی که پس از صدور گواهی سند و امضاء در فضای مجازی مدرک رسمی تولید شده باشد که سه شرط لازم برای تحقق سند رسمی را دارا بوده و در آن محتوا با فنون به نحو غیرقابل تجزیه ای درهم آمیخته شده است.
در عواملی که منتهی به صدور سندی با ماهیت و آثار رسمی می شود و ضرورت وجود نهادی که باید وظیفه صدور چنین اسناد و گواهی هایی را به عهده گیرد، تفاوتی میان سند کاغذی و الکترونیکی وجود ندارد و هر دو باید از سوی نهاد خاصی که تصدی آن را برعهده میگرد انجام شود.
باید امضاء دیجیتالی و سند الکترونیکی در یک مرجع واحد ایجاد شود و نمی توان تصور کرد که سند رسمی در یک دفترخانه و گواهی امضاء شخص متعهد در مرجع دیگرصورت گیرد، زیرا در غیر این صورت این موضوع مهم مطرح می شود که سند و امضاء هیچ ربطی با هم ندارند و هیچ پیوستگی میان سند و امضای الکترونیکی وجود ندارد.
سپس باید صد درسند و امضای الکترونیکی و گواهی آن به صورت متصدی واحد داشته باشد و این متصدی نیز تحت نظارت، بازرسی و مدیریت عالی یک متصدی بالاتر که به صورت سازمان اداره می شود ( سازمان ثبت اسناد و املاک ) اقدام نماید و رابطه آمر و مأموری بین آنها باشد تا بتوان به مدرک الکترونیکی به عنوان سند رسمی یا در حکم آن نگریست.
صرف اینکه از امضای دیجیتالی برای دشوار ساختن جعل و تزویر استفاده می شود دلیل بر آن نخواهد بود که در توصیف سند گواهی، محتوا و ماهیت آن را رها کنیم و تنها به شکل و قالبی که در آن تولید شده اهمیت دهیم.
چون ماهیت سند یا گواهی امضای الکترونیکی تصدیق محتوا و هدف از آن مستند ساختن حقوق و ادله می باشد لذا منطقی است که ایجاد چنین مدارکی بر عهده اشخاص قرار داشته باشد که واحد مجوزهای لازم بوده و به حکم قانون برای این امر به رسمیت شناخته شده باشند. زیرا سند سعی توسط مأمور صالح، بر طبق قانون و در حدود صلاحیت مأمور تنظیم میشود و فضای مجازی چیزی بر این قید نیفزوده یا خصوصیتی ندارد که یک یا همه قید در او دربر دارد.
دفترخانه اسناد رسمی از آن جهت می تواند سند رسمی صادر نماید که به حکم قانون ثبت و از سوی دولت اختیار یافته است و فرض بر این می باشد که سند صادره از سوی آن به هر دلیل دیگری تقدم داردف چرا که دولت با صدور مجوز دفترخانه ای اسناد رسمی اعتماد خود را به فرد معین که در واقع جزئی از او به شمار می آید، اعلام می دارد و همین اعتماد مبنای خوبی برای حمایت از سردفتر و سند صادره ی وی در صورت بروز هرگونه اختلاف یا مناقشه در اعتبار یا صلاحیت می باشد.
اینکه صدور سند الکترونیکی و رمزگذاری در فضای الکترونیکی تمام آثار اثبات سند رسمی را دارد منطقی به نظر نمی رسد زیرا پشتوانه ای به نام اقتدار و اعتماد دارا نیست. نمی توان انتظار داشت که مردم به دفاتری که بدون وابستگی به ساختار قضائی و تنها با اطلاع از جنبه های فنی در جای جای شهر گواهی الکترونیکی و صدور سند اقدام کنند. زیرا عرف سند را همراه با محتوا و پشتوانه ی آن درنظر می گیرد و سند این در مرحله ایجاد بی اعتبار تلقی می شود.
در نتیجه؛ ماهیت صرفاً حقوقی ثبت و گواهی الکترونیکی در عین فنی بودن، برخی از تشریفات لازم برای آن اقتضاء دارد که این اقدام در قالب دفاتر اسناد رسمی و ساختار ثبت کنونی کشور به انجام رسد و تنها در صورت لزوم با افزودن دفاتر با استفاده از دفاتر یارانی که در فناوری ارتباطات و اطاعات تخصص دارند، اشکال ناآشنایی یا کافی نبودن اطلاعات سردفتر برای تصدی صدور سند و گواهی الکترونیکی مرتفع شود.
مشکل اساسی دیگر امضاء الکترونیکی از رده دور، این است که حضور فیزیکی شخص خریدار و فروشنده در دفترخانه و روئیت آنها توسط سردفتر یا دفتریار در واقع این مفهوم را تداعی می کند که خریدار و فروشنده از صحت و سلامت روح و روان برخود دارند و تحت فشار و زورگیری به عبارتی اجبار و اکراه اقدام به امضاء ننموده اند که این مفهوم از راه دور تحقق نمی یابد به عبارتی رودررو شدن یا این طیب خاطر سردفتر، که طرفین معامله با رضای کامل حاضر به ثبت سند شده اند را نمی توان در فضای مجازی تصور کرد. هنوز هم اعمالی وجود دارد که ماشین ها از انجام آن عاجزند. برای مثال تحقق مواد 63 الی 67 قانون ثبت در ثبت الکترونیکی به سختی قابل تصور است.

فرمت این مقاله به صورت Word و با قابلیت ویرایش میباشد

تعداد صفحات این مقاله  13  صفحه

پس از پرداخت ، میتوانید مقاله را به صورت انلاین دانلود کنید

جایگاه امضای دیجیتالی در ثبت اسناد الکترونیک

اختصاصی از فی لوو جایگاه امضای دیجیتالی در ثبت اسناد الکترونیک دانلود با لینک مستقیم و پر سرعت .

nکلیاتی بر بحث امضای دیجیتالی

nمطالعه تطبیقى جایگاه امضاى دیجیتالی

nمشکلات حقوقى ناشى از ظهور سیستم دیجیتالى امضا

دانلود مقاله امضای دیجیتال

اختصاصی از فی لوو دانلود مقاله امضای دیجیتال دانلود با لینک مستقیم و پر سرعت .

امضای دیجیتال

یک امضای دیجیتال نوعی رمزنگاری نامتقارن است. هنگامی که پیغامی از کانالی ناامن ارسال می‌شود، یک امضای دیجیتال که به شکل صحیح به انجام رسیده باشد می‌تواند برای شخص گیرنده پیام دلیلی باشد تا ادعای شخص فرستنده را باور کند و یا به عبارت بهتر شخص گیرنده از طریق امضای دیجیتال می‌تواند این اطمینان را حاصل کند که همان شخص فرستنده نامه را امضا کرده است و نامه جعلی نیست. امضاهای دیجیتال در بسیاری از جنبه‌ها مشابه امضاهای سنتی دستی هستند؛ انجام امضاهای دیجیتال به شکل صحیح بسیار مشکلتر از یک امضای دستی است. طرح‌ها فایل امضای دیجیتال بر مبنای رمزنگاری نامتقارن هستند و می بایست به شکل صحیح صورت گیرد تا موثر واقع شود. همچنین امضاهای دیجیتال می‌توانند امضاهایی غیرقابل انکار را ایجاد کنند به این معنی که شخص امضاکننده نمی‌تواند تا زمانی که کلید شخصی فرد به صورت مخفی باقی‌مانده است، ادعا کند که من این نامه که امضای من را به همراه دارد، امضا نکرده ام. ولی در زمانی که کلید شخصی فرد در شبکه از حالت مخفی خارج شود یا زمان اعتبار امضای او به اتمام برسد شخص می‌تواند امضای دیجیتال خود را انکار کند هرچند که در این حالت نیز با وجود ساختار قوی امضای دیجیتال، این امضا اعتبار خود را حفظ می‌کند. پیغام‌های امضا شده با امضای دیجیتال امکان ارائه به صورت یک رشته بیتی را دارند. مانند: پست الکترونیک، قراردادها و یا پیام هایی که از طریق قواعد رمزنگاری‌های دیگر ارسال شده باشند.
امضاهای دیجیتال اغلب برای به انجام رساندن امضاهای الکترونیکی به کار می‌روند. در تعدادی از کشورها، مانند آمریکا و کشورهای اتحادیه اروپا، امضاهای الکترونیکی قوانین مخصوص به خود را دارند. هرچند، قوانین دربارهٔ امضاهای الکترونیکی همواره روشن نمی‌سازند که آیا امضاهای دیجیتال به درستی به کار گرفته شده اند و یا اهمیت آن‌ها به چه میزان است. در حالت کلی قوانین به شکل واضح در اختیار کاربران قرار نمی‌گیرد و گاهی آنان را به گمراهی می کشاند.

مشخصات امضا دیجیتال
طرح امضای دیجیتال معمولاً سه الگوریتم را شامل می‌شود: ۱- الگوریتم تولید کلید را که کلید خصوصی را بطور یکسان و تصادفی از مجموعه کلیدهای ممکن انتخاب می‌کند. خروجی‌های این الگوریتم کلید خصوصی و کلید عمومی مطابق با آن است.۲- الگوریتم امضا که توسط آن با استفاده از کلید خصوصی و پیام، امضا شکل می‌گیرد. ۳-الگوریتمی که با استفاده از پیام دریافتی و کلید عمومی صحت امضا را بررسی می‌کند و با مطابقتی که انجام می‌دهد یا امضا را می پذیرد یا آن را رد می‌کند.
دو ویژگی اصلی که در امضای دیجیتال مورد نیاز است: اول، امضای تولید شده از پیام مشخص و ثابت هنگامی که توسط کلید عمومی مورد بررسی قرار می‌گیرد فقط در مورد همان پیام ارسالی می‌تواند عمل تطبیق را صورت دهد و در مورد هر پیام متفاوت و خاص می‌باشد. ثانیاً، امضای دیجیتال می بایست قابلیت اجرا توسط الگوریتم را داشته باشد و بتواند فایل امضای معتبر برای مهمانی که کلید خصوصی را دارا نمی‌باشد ایجاد نماید.
تاریخچه بر اساس اسناد معتبر "دیدگاه‌های جدید در رمزنگاری" در سال ۱۹۷۶ توسط ویتفید دیفای و مارتین هیلمن برای تشریح ایده‌های اولیه طرح فایل امضای دیجیتال ارائه شد. البته به نظر می‌رسد طرح‌های اولیه دیگری نیز در آن زمان وجود داشته است. مدت کوتاهی پس از آن جمع دیگری از محققین به نام‌های ریوست، شمیر و آدلمن، الگوریتم آر اس اِی را ابداع کردند که می‌توانست برای تولید امضای دیجیتال اولیه به کار رود . اول بسته نرم‌افزاری امضای دیجیتال با عنوان لوتوس نت در سال ۱۹۸۹ بر مبنای همین الگوریتم به بازار عرضه شد.
در سال ۱۹۸۴ میشلی، گلدواسر و ریوست با تمام دقت موارد مورد نیاز را برای برقراری امنیت در طرح امضای دیجیتال بررسی کردند. آن‌ها با بررسی مدل‌های مختلف حمله برای امضای دیجیتال توانستند طرح فایل امضای دیجیتال جی ام آر را ارائه کنند که می‌تواند در مقابل حمله به پیام و جعلی بودن آن مقاومت کند.
طرح‌های ابتدایی امضای دیجیتال مشابه همدیگر بودند: آنها از جایگشت(تبدیل) دریچه‌ای استفاده می‌کردند، مانند تابع آر اس اِی و یا در برخی موارد از طرح امضای رابین بهره می‌گرفتند. جایگشت دریچه‌ای نوعی از مجموعه جایگشت هاست که به وسیله پارامترها مشخص می‌شود که در محاسبه‌های رو به جلو سریع عمل می‌کند ولی در محاسبه‌های بازگشتی با مشکل مواجه می‌شود. با این وجود برای هر پارامتر یک دریچه وجود دارد که حتی محاسبه‌های بازگشتی را آسان می کند. جایگشت‌های دریچه‌ای می‌توانند مانند سیستم‌های رمزگذاری با کلید عمومی باشند. در جایی که پارامتر به عنوان کلید عمومی و جایگشت دریچه‌ای به عنوان کلید پنهان است رمزگذاری مانند محاسبه جایگشت در جهت رو به جلوست و رمز گشایی مانند محاسبه در جهت معکوس است. همچنین جایگشت‌های دریچه‌ای می‌توانند مانند طرح فایل امضا دیچیتال باشند، به این صورت که محاسبه در جهت معکوس با کلید پنهان مانند امضا کردن است و محاسبه در جهت پیش رو مانند بررسی صحت امضاست. به دلیل این همخوانی امضاهای دیجیتال اغلب بر پایه سامانه رمزنگاری با کلید عمومی تشریح می‌شوند اما این تنها روش پیاده سازی امضای دیجیتال نیست.
ولی این نوع طرح امضای دیجیتال در برابر حملات آسیب پذیر است و شخص مهاجم می‌تواند با دست کاری در روش بررسی صحت امضا، یک امضای دیجیتال جعلی برای خود ساخته و شبکه را با مشکل مواجه سازد. هرچند این نوع امضا به شکل مستقیم به کار گرفته نمی‌شود ولی ترجیحاً ابتدا پیام را با استفاده از روش‌های درهم سازی خلاصه می‌کنند و سپس خلاصه پیام را امضا می‌کنند و در نتیجه استفاده از همین ترفند و با توجه به توضیحات شکل ۲ شخص مهاجم فقط می‌تواند یک امضای دیجیتال جعلی برای خود درست کند که این امض با محتویات مربوط به خروجی تابع درهم سازی از پیام خلاصه شده تطابق ندارد و شخص مهاجم نمی‌تواند به محتویات پیام خدشه‌ای وارد کند.
همچنین دلایل متنوعی وجود دارد تا افرادی که می خواهند از امضای دیجیتال استفاده کنند از خلاصه پیام و خروجی تابع درهم سازی برای امضا استفاده کنند. اولین دلیل ایجاد بازدهی مناسب برای طرح امضای دیجیتال است زیرا فایل امضا خیلی کوتاهتر خواهد بود و در نتیجه زمان کمتری صرف می‌شود. دومین دلیل برای سازگاری بیشتر است زیرا با استفاده از تابع درهم سازی شما می‌توانید خروجی مطابق با نوع الگوریتمی که به کار گرفته اید داشته باشید. سومین دلیل برای درستی اجرای امضای دیجیتال است : بدون استفاده از تابع درهم سازی ممکن است پیام شما در هنگام امضا به دلیل مشکل فضا به بخش‌های مختفل تقسیم شود و شخص دریافت کننده نتواند به درستی منظور فرستنده را دریافت کند بنابراین از این تابع استفاده می‌کند تا خود پیام را به شکل خلاصه و بدون ایجاد مشکل ارسال کند.
نظریه‌های امنیتی در تحقیقات میشلی، گلدواسر و ریوست مراتب متفاوت حمله به امضاهای دیجیتال را برای ایجاد دیوار دفاعی مناسب بررسی کردند و نتایج زیر به دست آمد: ۱- در حمله کلید یگانه، مهاجم فقط روند بررسی و تایید کلید عمومی را بدست می‌آورد و از این طریق سامانه را مورد تهاجم قرار می‌دهد. ۲- در حمله با پیام آشکار، مهاجم یک کلید کارآمد برای مجموعه‌ای از پیام‌های آشکار و مشخص در اختیار دارد و فقط با استفاده از پیام مشخص می‌تواند حمله کند و توانایی انتخاب پیام برای مورد حمله قرار دادن نخواهد داشت. ۳- در انطباق پیام انتخاب شده، مهاجم ابتدا امضا را بر روی یک پیام دلخواه که مورد انتخاب مهاجم است یاد می‌گیرد و از آن امضا استفاده می‌کند. در ادامه مراحل نتایج حمله به سامانه امضای دیجیتال از طریق روش‌های مذکور مطرح می‌شود: ۱- در مرحله اول امکان ترمیم و استفاده مجدد از امضای دیجیتال را از بین خواهد برد. ۲- توانایی جعل امضا در یک سطح گسترده از دیگر نتایج حمله به امضای دیجیتال است. در این مرحله شخص مهاجم توانایی جعل امضا برای هر پیامی را به دست خواهدآورد. ۳- جعل در مورد پیام‌های انتخابی؛ در این مورد مهاجم می‌تواند جعل امضا را در مورد پیام انتخابی خود انجام دهد. ۴- در این مورد از نتایج حمله به امضای دیجیتال شخص مهاجم فقط می‌تواند از طریق امضای در دسترس خود و برخی پیام‌ها به محتویات آن‌ها دست پیدا کند و دیگر شخص مهاجم توانایی انتخاب ندارد و انتخاب‌های او محدود می‌شود.
معایب امضای دیجیتال
با وجود تمام مزایایی که امضای دیجیتال دارد و در ادامه همین مقاله به بررسی آن می پردازیم ولی این طرح همچنان در حل برخی مشکلات که در ادامه آن‌ها را مطرح می کنیم ناتوان است. الگوریتم و قوانین مربوط به آن نمی‌توانند تاریخ و زمان امضای یک سند را در ذیل آن درج کنند از همین جهت شخص دریافت کننده نمی‌تواند این اطمینان را حاصل کند که نامه واقعاً در چه تاریخ و زمانی به امضا رسیده است. ممکن است در محتویات سند تاریخی درج شده باشد و با تاریخی که شخص نامه را امضا کرده باشد مطابقت نداشته باشد. البته برای حل این مشکل می‌توان از یک راه حل با عنوان زمان اعتماد به مهرو امضا استفاده کرد. همانطور که در ابتدای تعریف امضای دیجیتال اشاره شد این طرح غیر قابل انکار است و ساختار امضای دیجیتال بر همین اساس شکل گرفته است. همانطور که می دانید تکذیب در لغت به معنی انکار هرگونه مسئولیت نسبت به یک فعالیت است. هنگامی که پیامی ارسال می‌شود و فرستده آن را همراه امضا دریافت می‌کند در واقع این اطمینان در شخص دریافت کننده ایجاد می‌شود که نامه را چه کسی امضا کرده است و انکار امضا کاری مشکل به نظر می‌رسد. البته تا زمانی که کلید خصوصی به صورت مخفی باقی بماند شخص فرستنده نمی‌تواند چنین ادعایی داشته باشد ولی هنگامی که فایل امضای شخصی مورد حمله قرار بگیرد نه تنها خود فایل امضا اعتبار لازم را از دست می‌دهد بلکه استفاده از زمان اعتبار مهر و امضا نیز دیگر کاربردی نخواهد داشت. البته یادآوری این نکته لازم است هنگامی که شما در سامانه خود از کلید عمومی بهره می‌گیرد دیگر نمی‌توانید امضای خود را انکار کنید و در صورتی این موضوع امکان پذیر است که کل شبکه مورد حمله واقع شود و سامانه از اعتبار لازم ساقط شود. بنا براین توجه به انتخاب یک راه حل درست برای پیاده سازی طرح امضای دیجیتال از اهمیت ویژه‌ای برخوردار است و همانطور که عنوان شد ممکن است با یک مشکل کل اعتبار مجموعه زیر سوال برود. مطابق اصول فنی امضای دیجیتال که در توضیح‌های ابتدایی آورده شده است، فایل امضای دیجیتال رشته‌ای از بیت‌ها را در اجرای این طرح به کار می‌برد. در واقع افراد در این طرح مجموعه‌ای از بیت‌ها را که ترجمه پیام است امضا می‌کنندآن آنها ترجمه معنایی آنها ذره‌ها امضا می‌کنند . مشکل دیگر امضای دیجیتال این است که چون پیام توسط یک تابع مشخص به مجموعه‌ای از بیت‌ها ترجمه و پردازش می‌شود ممکن است در طی مرحله انتقال و دریافت پیام ترجمه پیام دچار خدشه شود و مفهوم دیگری به خود گیرد. برای حل این مشکل از روشی با عنوان دبلیو وای اس آی دبلیو وای اس استفاده می‌شود به این معنا که همان چیزی که مشاهده می‌شود امضا می‌شود. در این روش همان اطلاعات ترجمه شده خود را بدون آن که اطلاعات مخفی دیگری در آن قرار گیرد امضا می‌کند و پس از امضا و تایید اطلاعات از سوی شخص فرستنده درون سامانه به کار گرفته می‌شود. در واقع این روش ضمانت نامه محکمی برای امضای دیجیتال به شمار می‌رود و در سیستم‌های رایانه‌ای مدرن قابلیت پیاده سازی و اجرا را خواهد داشت.
مزایای امضای دیجیتال
حال در این بخش مزایای استفاده از امضای دیجیتال را مورد بررسی قرار خواهیم داد. یکی از دلایل به کار گیری امضاهای دیجیتالی که یک دلیل عادی به شمار می‌رود ایجاد اعتبار برای امضاها در یک سامانه تبادل داده و اطلاعات است. در واقع استفاده از امضای دیجیتال سندیت و اعتبار ویژه‌ای به یک سند می بخشند. وقتی که هر فرد دارای یک کلید خصوصی در این سامانه است با استفاده از آن می‌تواند سند را امضا کرده و به آن ارزش و اعتبار داده و سپس آن را ارسال کند. اهمیت ایجاد اطمینان قطعی و محکم برای شخص دریافت کننده پیام دربارهٔ صحت ادعای فرستنده در برخی از انواع انتقال اطلاعات مانند داده‌های مالی به خوبی خود را نشان می‌دهد و اهمیت وجود امضای دیجیتال درست را بیش از پیش به نمایش می گذارد. به عنوان مثال تصورکنید شعبه‌ای از یک بانک قصد دارد دستوری را به دفتر مرکزی با نک به منظور درخواست ایجاد تعادل در حساب‌های خود را ارسال کند . اگر شخص دریافت کننده در دفتر مرکزی متقاعد نشود که این پیام، یک پیام صادقانه است و از سوی یک منبع مجاز ارسال شده است طبق درخواست عمل نکرده و در نتیجه مشکلاتی را به وجود می‌آورد. در موارد بسیار زیادی، فرستنده و گیرنده پیام نیاز دارند این اطمینان را به دست بیاورند که پیام در مدت ارسال بدون تغییر باقی‌مانده است. هرچند رمزنگاری محتوای پیام را مخفی می‌کند ولی ممکن است امضا در یک سامانه از اعتبار ساقط شود و محتویات یک پیام دست خوش تغییرات گردد. ولی استفاده از امضای دیجیتال به عنوان روشی از رمز نگاری می‌تواند ضامن درستی و بی نقصی یک پیام در طی عملیات انتقال اطلاعات باشد زیرا همانطور که در ساختار اجرایی شدن الگوریتم مشاهده کردید از تابع درهم سازی بهره گرفته شده است و همین نکته ضمانت بهتری را برای درستی و صحت یک پیام ایجاد می نماید.
کلید عمومی رمزنگاری
رمزنگاری با استفاده از کلید عمومی روشی است برای ایجاد یک ارتباط پنهان میان دو شخص بدون اینکه نیازی به تعویض کلیدهای خصوصی باشد. همچنین با استفاده از این روش می‌توان امضاهای دیجیتال را ایجاد کرد.
رمزنگاری کلید عمومی اساس و بنیاد تبادل اطلاعات در تکنولوژی‌های امروز در جهان گسترده اینترنت است. همچنین این روش به عنوان رمزنگاری نامتقارن نیز مطرح است زیرا کلیدی که برای رمزنگاری به کار می‌رود با کلیدی که برای رمز گشایی به کار می‌رود متفاوت است. در رمزنگاری با کلید عمومی، هر کاربر یک جفت کلید برای رمزنگاری شامل یک کلید عمومی و یک کلید خصوصی است. کلید خصوصی به عنوان یک راز از سوی کاربر باید نگهداری شود و همه کاربران امکان استفاده از کلید عمومی را داردند و در اختیار همه قرار می‌گیرد.
از رمز نگاری نامتقارن هم برای رمزنگاری استفاده می‌شود هم برای رمز گشایی استفاده می‌شود. پیام هایی که با کلید عمومی رمزنگاری می‌شوند فقط با کلید خصوصی مطابق قابلیت رمزگشایی را دارند. هرچند که کلیدهای عمومی و خصوصی مطابق با یکدیگر هستند ولی با استفاده از کلید عمومی نمی‌توان کلید خصوصی را به دست آورد. در طرح رمزنگاری متقارن فرستنده و گیرنده باید یک کلید مشترک اضافه باشند تا بتوانند عملیات رمزگشایی و رمز نگاری را انجام دهند و به همین دلیل این طرح قابلیت اجرایی شدن کمتری نسبت به روش نامتقارن دارند زیرا روش متقارن یک پهنای باند ویژه جهت تبادل کلید اضافی نیاز دارد به همین دلیل از کارایی مناسبی برخوردار نیستند.
دو شاخه اصلی رمزنگاری با کلید عمومی عبارتند از: رمزگذاری کلیدی عمومی: پیامی که با کلید عمومی رمزگذاری شده باشد فقط به وسیله صاحب کلید خصوصی مطابق با آ« رمزگشایی می‌شود و این موضوع به همکاری فرستنده و گیرنده بستگی دارد و می‌تواند اعتماد را تا اندازه زیادی در این سیستم تامین کند. همکاری کرد . امضاهای دیجیتال: در مورد امضای دیجیتال پیام ب استفاده از کلید خصوصی فرستنده رمزگذاری می‌شود و با استفاده از کلید عمومی فرستنده نیز رمزگشایی می‌شود. رمزنگاری کلید عمومی در مقایسه با صندوق پستی مانند صندوق پستی قفل شده همراه یک دریچه است که این دریچه در دسترس عموم قرار دارد به طور مثال اطلاعاتی از قبیل محل خیابان در اختیار عموم قرار می‌گیرد. هرکس با دانستن آدرس خیابان می‌تواند به درب مورد نظر مراجعه کرده و پیام مکتوب را از طریق دریچه می‌تواند ببیند ولی فقط شخصی که کلید باز کزدن صندوق پستی را دارا می‌باشد می‌تواند پیام را بخواند. همچنین امضاهای دیجیتال شبیه پلمب یک پاکت نامه است که هرکس می‌تواند پاکت نامه را باز کند ولی پلمی فرستنده بر روی پاکت نامه به عنوان نشانی از فرستنده باقی خواهد ماند. مسئله اصلی برای استفاده از رمزنگاری عمومی ایجاد اطمینان در مسیر ارسال اطلاعات است. با توجه به مثال‌های ذکر شده باید کلید عمومی برای هر شخص به درستی تولید شود تا از سوی شخص سومی مورد تهاجم واقع نشود و سلامت سیستم حفظ شود. یک شیوه مرسوم برای رسیدگی به این مسئله استفاده از یک سازمان کلید عمومی است که بتواند در مورد شخص سومی که وارد سیستم می‌شود یک دسترسی متناسب تعریف کند. تمامی تکنیک‌های قابلیت اجرای سریعتر نسبت به اجرای سیستم کلید خصوصی را دارند و می‌توانند به اندازه کافی برای برنامه‌های متنوع کلید تولید کنند. در عمل اغلب رمز نگاری با کلید عمومی با سیستم کلید خصوصی به کار می‌رود تا بتواند بازدهی بیشتری داشته باشد. چنین ترکیب هایی را سیستم رمزنگاری دو رگه می نامند. برای رمزنگاری، فرستنده پیام با استفاده از الگوریتم تولید کلید به طور تصادفی یک کلید تولید می‌کند و با استفاده از آن کلید تصادفی عملیات رمزنگاری با کلید عمومی را انجام می‌دهد. برای امضاهای دیجیتالی، فرستنده پیام با استفاده از تابع درهم سازی پیام را خرد می کنند و پس از تایید محتوای نامه، آن را امضا می‌کند. همچنین گیرنده با استفاده از تابع درهم سازی محاسباتی را انجام می‌دهد و کدی را به دست می‌آورد و این کد را با کد حاصل از اعمال تابع درهم سازی بر روی امضا، مقایسه می‌کند و بررسی می‌کند که آیا پیام مورد حمله قرار گرفته است یا خیر.
تولید کلید
تولید کلید روند تولید کلیدها برای رمز نگاری است . یک کلید رمزنگاری را انجام می‌دهد و یک کلید رمزگشایی می‌کند. سیستم‌های رمزنگاری جدید، سیستم رمزنگاری متقارن مانند الگوریتم‌های DES و AES و سیستم رمزنگاری با کلید عمومی مانند الگوریتم آر اس اِی را شامل می‌شوند. الگوریتم‌های متقارن از یک کلید به اشتراک گذاشته شده استفاده می‌کنند و الگوریتم‌های کلید عمومی از کلید عمومی و کلید خصوصی بهره می‌گیرند که کلید عمومی دسترسی عمومی دارد و وقتی فرستنده داده‌ها را با کلید عمومی رمزگذاری می‌کند، گیرنده تنها با داشتن کلید خصوصی می‌تواند داده‌ها را رمزگشایی کند.
پروتکل رمز نگاری
یک پروتکل امنیت (پروتکل رمزنگاری) یک مفهوم انتزاعی است و در واقع تضمینی برای امنیت سیستم به شمار می‌رود و امنیت سیستم رمزنگاری به برقراری این قواعد وابسته است. پروتکل تعیین می‌کند که الگوریتم‌ها چگونه می بایست به کار روند تا همراه با کارآیی لازم، امنیت خود را نیز حفظ کنند. پروتکل‌ها به اندازه کافی و به صورت مفصل جزئیات را دربارهٔ ساختارهای داده‌ها و شکل استفاده از آن‌ها را تعیین می‌کنند. اجرای کامل و درست پروتکل می تواند این اطمینان را در کاربر ایجاد کند که امنیت سیستم تا میزان مورد نیاز تامین می‌شود. پروتکل رمزنگاری معمولاً در ابتدایی‌ترین حالت موارد زیر را شامل می‌شوند: بررسی و تایید صحت کلید؛ تعیین اعتبار موجود بودن کلید در سیستم؛ در مورد روش متقارن اعتبار لازم را به یک پیام می‌دهد؛ حفظ امنیت داده در سطح برنامه؛ روش هایی که اجازه نمی‌دهد کاربر امضای خود را تکذیب کند(ویژگی غیرقابل انکار بودن). به عنوان مثال؛ پروتکل امنیت لایه‌های حمل اطلاعات یک پروتکل رمزنگاری است که برای حفظ امنیت اتصالات در سطح وب را تامین می‌کند. طرز کار این پروتکل بر مبنای سیستم ۵۰۹X. است که یک مرحله تولید کلید و با استفاده از کلید عمومی و روش رمزنگاری با کلید عمومی داده‌ها را در سطح برنامه‌ها حمل می‌کند . ولی این پروتکل نمی‌تواند ویژگی غیرقابل انکار بودن رمزنگاری را تامین کند. انواع دیگری از پروتکل‌های رمزنگاری وجود دارند که برخی از آن‌ها خود شامل چندین پروتکل مختلف دیگر می‌شوند امزوه تنوع گسترده‌ای در زمینه پروتکل‌ها به وجود آمده است و شرکت‌های مختلف برای رفع معایب امضای دیجیتال و ایجاد امنیت هر چه بیشتر در این ساختار تلاش هی چشمگیری انجام داده اند. به طور کلی، یک پروتکل رمزنگاری، مجموعه‌ای از قواعد و روابط ریاضی است که چگونگی ترکیب کردن الگوریتم‌های رمزنگاری و استفاده از آن‌ها به منظور ارائه یک سرویس رمزنگاری خاص در یک کاربرد خاص را فراهم می‌سازد. معمولاً یک پروتکل رمزنگاری مشخص می‌کند که اطلاعات موجود در چه قالبی باید قرار گیرند. چه روشی برای تبدیل اطلاعات به عناصر ریاضی باید اجرا شود . کدامیک از الگوریتم‌های رمزنگاری و با کدام پارامترها باید مورد استفاده قرار گیرند . روابط ریاضی چگونه به اطلاعات عددی اعمال شوند . چه اطلاعاتی باید بین طرف ارسال‌کننده و دریافت‌کننده رد و بدل شود . چه مکانیسم ارتباطی برای انتقال اطلاعات مورد نیاز است . ─ به عنوان مثال می‌توان به پروتکل تبادل کلید دیفی- هلمن برای ایجاد و تبادل کلید رمز مشترک بین دو طرف اشاره نمود.
جمع بندی
با توضیحاتی که دربارهٔ اجرای طرح امضای دیجیتال ارائه شد به نظر می‌رسد این روش می‌تواند نیازهای مجموعه را تامین می‌کند. هرچند معایبی در این تحقیق برای این روش مطرح شد ولی راهکارهای عملی برای مقابله با آن نیز ارائه شد. نکته مهمی که در متن مقاله بر آن تاکید شد انتخاب روش مناسب برای پیاده سازی این طرح و اجرای کامل و درست الگوریتم‌های مربوط به آن است که میزان اعتبار این طرح را تا حدود زیادی افزایش می‌دهد.

مزایا و ویژگیها:

• یک واقعیت فیزیکی و اطلاع سریع گم شدن یا دزدیده شدن
• استفاده از درگاه USB و عدم نیاز به تجهیزات اضافی برای ارتباط با رایانه
• جلوگیری از انکار احتمالی کاربران در مقابل عمل انجام شده در محیطهای مجازی
• اعتبار بخشیدن به اطلاعات به دلیل جلوگیری از دستکاری های احتمالی
• امکان ارسال داده های کاملا محرمانه به سایر کاربران
• وسیله غیر قابل کپی برداری و غیر قابل شبیه سازی
• شکیل، کوچک و قابل حمل و هزینه بسیار پایین
• کاربری راحت هم برای برنامه نویسان و هم برای کاربران نهایی

کاربردها:

• کارت شناسایی دیجیتال
• امضای دیجیتال
• پاکت دیجیتال (نامه محرمانه)
• پاکت دیجیتال امضادار
• قفل سخت افزاری
این وسیله یک کامپیوتر کوچک (میکروکنترلر) است که از طریق درگاه USB با کامپیوتر شخصی کاربر در ارتباط است. شناسه (token) یک وسیله سخت افزاری است که از نظر ظاهری در ابعاد و اندازه های یک cool disk است و به پورت USB رایانه شخصی وصل می گردد.

شناسه وسیله ای است برای شناسایی کاربران محیطهای مجازی مانند اینترنت که علاوه بر احراز هویت می تواند اطلاعاتی را که کاربر ایجاد یا تغییر می دهد امضای دیجیتال می کند.

این وسیله کاربردهای مختلفی دارد که مهمترین آنها بحث کارت شناسایی و امضای دیجیتال و نامه محرمانه است که در ادامه مطلب بصورت جداگانه به توضیح در مورد یکایک آنها پرداخته ایم:

در سیستمهای مجازی نظیر اینترنت به دلیل عدم رویارویی مستقیم با خود کاربر و عدم رویت آن باید روالی برای احراز هویت فرد مورد نظر وجود داشته باشد. اولین کاربرد شناسه در شناسایی و احراز هویت کاربران است، یعنی از این وسیله می توان به عنوان کارت شناسایی (سطح دسترسی) کاربران در محیط های مجازی مانند پورتالهای سازمانی، سیستم های اتوماسیون اداری و هر محیط مجازی دیگر که بحث کاربر در آن وجود دارد استفاده کرد و این وسیله را جایگزین رایجترین و در عین حال پر خطر ترین روش شناسایی یعنی username و password کرد.

چنانکه می دانیم نام کاربری و رمز عبور یک واقعیت مجازی است و دزدیده شدن یا لو رفتن آن قابل احساس نمی باشد و اگر چنین اتفاقی رخ دهد، تا زمانیکه سوء استفاده یا خرابکاری به نام کاربر اتفاق نیافتد کاربر از لو رفتن سطح دسترسی خود بی اطلاع است. ولی این وسیله سخت افزاری یک واقعیت فیزیکی بوده و گم شدن یا دزدیده شدن آن کاملا محسوس و در همان دقایق اول نبود آن، مشخص می شود. از طرفی دیگر مانندکارت خودپرداز بانک دارای PIN Code است و به تنهایی غیر قابل سوء استفاده می باشد. این کاربرد وسیله (احراز هویت افراد) را اصطلاحا کارت شناسایی دیجیتال می گویند.

برای استفاده از این وسیله از یکی از قابلیتهای این وسیله استفاده می شود که رمزنگاری متقارن AES با کلید 128 بیتی منحصر بفرد است. روال احراز هویت بصورت زیر است:

مراحل کار بصورت زیر است:

1. کاربر شناسه را به رایانه شخصی وصل می کند
2. شماره سریال وسیبله که منحصربفرد است، خوانده شده و به سرور ارسال می شود
3. آخرین رمز استفاده شده برای آن شماره سریال به رایانه کاربر ارسال می شود
4. کاربر PIN Code خود را وارد می کند

فرمت این مقاله به صورت Word و با قابلیت ویرایش میباشد

تعداد صفحات این مقاله   73 صفحه

پس از پرداخت ، میتوانید مقاله را به صورت انلاین دانلود کنید

پایان نامه و تحقیق امضای دیجیتال (Word)

اختصاصی از فی لوو پایان نامه و تحقیق امضای دیجیتال (Word) دانلود با لینک مستقیم و پر سرعت .

حدود وحوزه استعمال، این قانون در جایی بکار میرود که امضاهای الکترونیکی در محتویات فعالیتهای بازرگانی استفاده میشوند که در اصل هیچ دستوری از قانون اداره شده برای محافظت ومصرف  کنندگان را در بر نمیگیرد وشامل آنها نمیشود.
مقاله دوم تعریفات: -برای اهداف این قانون:
a) امضای الکترونیکی در اصل اطلاعاتی را معنی می دهند که بطور مدطقی به شکل الکترونیکی، با یک پیام اطلاعاتی ضمیمه و یا همراه میشود که ممکن است برای شداسایی کردن امضا کننده در رابطه با پیام اطلاعاتی و نشان دادن موافقت امضا کددده در مورد اطلاعتت گنجانده شده در پیام اطلاعاتی استفاده شد.
B ) گواهینامه و سند رسمی در واقع یک پیام اطلاعاتی یا تایید و تصدیق رکورد دیگری را معنی می دهد که ارتباط میان یک امضا کننده و اطلاعات ایجاد شده از یک امضا را دربر دارد.

C) پیام اطلاعاتی در حقیقت اطلاعات ایجاد شده فرستاده شده، دریافت شده یا خیره شده توسط ابزار الکترونیکی و اپتیکال و یا ابزاری شبیه به آنها را معنی میدهد که نه تنها به مبادله اطلاعات الکترونیکی (EDI) ، پست الکترونیکی، تلگرام، تلکس و تله کپی محدود نمیشود بلکه یا برروی واسطه خود عمل می کند یا بر روی واسطه شخصی که آن را ارائه میدهد عمل میکند.
d) امضاء کننده بالواقع شخصی را معنی می دهد که اطلاعات ایجاد شده توسط امضا را منعقد می کند که این مطلب یا بر روی واسطه خودش عمل می کند و یا بر روی واسطه شخصی که آن را ارائه می دهد عمل می کند.

بخش اول مدل قانون – UNCITRAL درامضاهای الکترونیکی(۲۰۰۱)

– مقاله اول حدود وحوزه استعمال

مقاله دوم تعریفات

مقاله سوم رفتار وعکسل العمل مساوی تکنولوژیهای امضاء

مقاله چهارم تفسیر وترجمه

مقاله پنجم اصلاح و دگرگونی توسط توافق

مقاله ششم موافقت و انجام کار توسط یک نیازمندی برای یک امضا

مقاله هفتم رضایتمندی و برطرف سازی مقاله ششم

مقاله هشتم هدایت وراهنمایی امضاء کننده

مقاله نهم هدایت و راهنمایی فراهم کننده خدمات سند رسمی یا گواهینامه

مقاله دهم درستی وقابلیت اعتماد

مقاله یازدهم هدایت و راهنمایی شخص مورد اعتماد

مقاله دوازدهم شناسایی گواهینامهها و امضاهای الکترونیکی بیگانه

بخش دوم راهنمایی برای صورت قانونی به مدل قانونی دادن – UNCITRAL درامضاهای الکترونیکی(۲۰۰۱)

اهداف این سازمان

فصل دوم – تفسیری باری مدل قانونی

هدف

هدف

زمینه

تاریخچه

IIمدل قانون UNCITRALبعنوان یک ابزار برای هماهنگ سازی قانونها

II نشانه گذاریهای کلی وعمده در امضاهای الکترونیکی

– A   عملکردهای این نوع امضاها

B  امضاهای دیجیتالی و دیگر امضاهای الکترونیکی

امضاهای الکترونیکی در تکنیکهای دیگری از رمز نویسی با کلید عمومی

امضاهای دیجیتالی در رمز نویسی با کلید عمومی

نظریه های تکنیکی واصطلاحات فنی

– (i) رمز نویسی

کلیدهای عمومی وکلیدهای خصوصی

عملکرد اختلاط و بازسازی

امضای دیجیتالی

تصدیق و تصویب امضاهای دیجیتالی

شالوده و زیر سازی کلید عمومیذخیره کنندگان خدمات گواهینامه

خلاصه ای از روند امضاهای دیجیتالی

سطح تفاوت قابلیت اعتماد با مشاوره قانونی

شناسایی تعدادی از اثرات قانونی برای موافقت کردن قوانین کشورهای بیگانه

شناسایی توافقهایی میان اشخاص علاقمند به استانداردهای بین المللی

فصل سوم – نیازمندیهای قانونی

خلاصه مطلب

مقدمه

مقایسه میان امضای رسمی و متداول وامضای الکترونیکی

امضای رسمی

امضای الکترونیکی

مقایسه امضای رسمی و متداول با امضای الکترونیکی

توضیح وتفسیری در مورد طرح کلی

اراده و درخواستی برای موافقیت وهمراهی با محتویات سند

محتویات سند

موقعیتهای مناسب قوانین و اصول جدید

اصول و پایه های قوانین UNCID

تجزیه و تحلیل قوانین

امضای الکترونیکی و قوانین UNCID

قوانین UNCID

Encryption (رمز دار کردن)

فصل چهارم – گسترش ایمنیSOAP

امضای دیجیتالی

وضعیت

قوانینی پردازش

راه حل امضای مربوط به انگشت یا سر پنجه

نیاز در مشاغل و تاسیسات صنعتی تجارتی

تفاوت روشهای ایمن وقابل اعتماد

ساختارها ومزیتها

مثالهایی از عناصر تشکیل دهنده و اجرای کار

رقابت و مبارزه طلبی

کاربردها

صحت و اعتبار

درستی و صحت

اجر و صورت عمل دادن

تعدادی از الگوریتمهای امضا دیجیتالی

حالت رایج استفاده قانونی کاربردی

سیستم رمز نویسی با کلید سری فیصل دهنده

سیستم رمز نویسی با کلید عمری فیصل دهنده

سیستم کلید عمومی فیصل داده شده (n,i)

نتیجه گیری

مرجعها

ضمائم