ITanalyze

تحلیل وضعیت فناوری اطلاعات در ایران :: Iran IT analysis and news

ITanalyze

تحلیل وضعیت فناوری اطلاعات در ایران :: Iran IT analysis and news

  عبارت مورد جستجو
تحلیل وضعیت فناوری اطلاعات در ایران

۶ مطلب با کلمه‌ی کلیدی «امضای الکترونیکی» ثبت شده است

تحلیل


تفاوت امضای دیجیتال و امضای الکترونیکی

سه شنبه, ۳۰ مهر ۱۳۹۸، ۰۷:۳۱ ق.ظ | ۰ نظر

امضای دیجیتال همانند اثر انگشت بوده در حالی که امضای الکترونیکی، همان شکل اسکن شده امضای واقعی هر فرد است.

به گزارش باشگاه خبرنگاران جوان،  واژه امضای الکترونیکی در دنیای فناوری و مجازی امروز، ناملموس و ناشنیده نیست و اغلب مردم با آن آشنایی کافی دارند و یا حتی از آن استفاده می‌کنند، اما در این برخی نیز هستند که با این علامت و نحوه کار آن آشنا نبوده و دچار مشکل می‌شوند. هر نوع علامت که به‌صورت منظم یا به طریق منطقی، به داده پیام متصل شده باشد با عنوان امضای الکترونیکی شناخته می‌شود که از آن برای شناسایی امضاء کننده، داده پیام مورد استفاده قرار می‌گیرد. امضای الکترونیک در اغلب قراردادها، تراکنش‌ها و معاملات الکترونیکی در حکم کارت ملی، شناسنامه یا هر نوع سند دیگری که ضامن صحت آن قرارداد است، عمل می‌کند و با استفاده از آن می‌توان سندیت متون الکترونیکی را بررسی کرده و اسناد را پیگیری کرد.

انواع امضای الکترونیک

روش‌های مختلفی در خصوص چگونگی انجام امضاء از طریق الکترونیک از زمان پیدایش فناوری امضای الکترونیک تاکنون معرفی و به کار گرفته شده‌است که از لحاظ ضریب امنیت متفاوت بوده اند. این ضریب امنیت را می توان با عناوین زیر توصیف کرد:

  • گذرواژه‌ها
  • امضای بیت مپ
  • قلم نوری
  • امضای بیومتریک
  • امضای دیجیتال

در امضای دیجیتال چه چیزی مورد نیاز است؟

دو ویژگی در امضای دیجیتال مورد نیاز است که از ویژگی های اصلی آن محسوب می شود:

  1. امضای تولید شده از پیام مشخص و ثابت هنگامی که توسط کلید عمومی مورد بررسی قرار می‌گیرد، تنها در مورد همان پیام ارسالی می‌تواند عمل تطبیق را صورت دهد و در مورد هر پیام متفاوت و خاص است.
  2. امضای دیجیتال باید قابلیت اجرا توسط الگوریتم را داشته باشد و بتواند فایل امضای معتبر برای مهمانی که کلید خصوصی را دارا نیست، ایجاد کند.

از این رو تاریخچه ای بر اساس اسناد معتبر «دیدگاه‌های جدید در رمزنگاری» در سال ۱۹۷۶ توسط ویتفید دیفای و مارتین هیلمن برای تشریح ایده‌های اولیه طرح فایل امضای دیجیتال ارائه شد. البته به نظر می‌رسد طرح‌های اولیه دیگری نیز در آن زمان وجود داشته‌است. مدت کوتاهی پس از آن جمع دیگری از محققین به نام‌های ریوست، شمیر و آدلمن، الگوریتم آر اس اِی را ابداع کردند که می‌توانست برای تولید امضای دیجیتال اولیه به کار رود و بسته نرم‌افزاری امضای دیجیتال با عنوان لوتوس نت در سال ۱۹۸۹ بر مبنای همین الگوریتم به بازار عرضه شد.

 

بررسی الگوریتم‌های طرح امضای دیجیتال

طرح امضای دیجیتال معمولاً سه الگوریتم را شامل می‌شود:

  1.  الگوریتم تولید کلید را که کلید خصوصی را بطور یکسان و تصادفی از مجموعه کلید‌های ممکن انتخاب می‌کند. خروجی‌های این الگوریتم کلید خصوصی و کلید عمومی مطابق با آن است.
  2.   الگوریتم امضا که توسط آن با استفاده از کلید خصوصی و پیام، امضا شکل می‌گیرد.
  3. الگوریتمی که با استفاده از پیام دریافتی و کلید عمومی صحت امضا را بررسی می‌کند و با مطابقتی که انجام می‌دهد یا امضا را می‌پذیرد یا آن را رد می‌کند.

کاربرد‌های گواهی امضای دیجیتال

به استناد ماده ۷ قانون تجارت الکترونیکی مصوب سال ۱۳۸۲ مجلس شورای اسلامی: «هرگاه قانون وجود امضا را لازم بداند، امضای الکترونیکی مکفی است».

بر اساس این ماده، امضای دیجیتال به تنهایی و بدون نیاز به امضای دستی برای قانون کفایت می‌کند؛ بنابراین در کاربرد‌های مختلف می‌توان از گواهی امضای دیجیتال استفاده کرد و از مزایای زیاد آن بهره برد. در ادامه برخی از کاربرد‌های امضای دیجیتال اشاره شده است.

امضای دیجیتال اسناد الکترونیکی

با استفاده از گواهی امضای دیجیتال می‌توان اسناد در فرمت‌هایی مانند PDF، Word، Excel را امضا کرد. نرم‌افزار‌های متداول برای امضای دیجیتال اسناد، نرم‌افزار‌های Adobe Acrobt Professional (برای امضای دیجیتال اسناد PDF) و مجموعه نرم‌افزار‌های Microsoft Office (برای امضای دیجیتال اسناد Word، Excel، ه) است.

ورود امن به سامانه‌های تحت وب با استفاده از امضای دیجیتال

یکی از مهمترین کاربرد‌های امضای دیجیتال، امن سازی ورود به سامانه‌ها با استفاده از امضای دیجیتال است. در این صورت کاربران برای وارد شدن به حساب کاربری علاوه بر دانستن رمز عبور، نیازمند اتصال توکن به سیستم و بکارگیری امضای دیجیتال است. این امر سطح امنیتی سامانه را در سطح بالاتری قرار می‌دهد.

تفاوت امضای دیجیتال با امضای الکترونیکی در چیست؟

امضای دیجیتال همانند اثر انگشت و در قالب یک پیام رمزگذاری شده است که از استاندارد پذیرفته شده‌ای به نام PKI (زیرساخت کلید عمومی PKI) استفاده می‌کند و بالاترین سطح امنیت و پذیرش جهانی را دارا است؛ و با یک تکنولوژی خاص از امضای الکترونیکی تمیز داده می‌شود. در حالی که امضای الکترونیکی، همان شکل اسکن شده امضای واقعی هر فرد است و در سازمان‌ها و در سیستم‌های اتوماسیون اداری از این نوع امضا بهره می‌گیرند.

امضای دیجیتال در واقع یک فرایند رمزنگاری نامتقارن است که نوعی مکانیزم امنیتی است که به دو کلید خصوصی و عمومی وابسته است، که از این کلید‌ها برای رمزگذاری پیام در زمان انتقال پیغام و رمزگشایی هنگام دریافت پیام استفاده می‌نمایند. امضای دیجیتالی امنیت تصدیق هویت، محرمانه بودن، امانت داری و غیرقابل انکاربودن را تامین می‌کند؛ و از اطلاعات محرمانه در مقابل هرگونه تغییر غیرمجاز محافظت می‌کند؛ بنابراین این امضا از دستکاری و خدشه دار کردن اطلاعات جلوگیری می‌کند. این امضا برای هر شخصی منحصر به فرد است.

این امضا هم به اسناد الکترونیکی و هم به شخص قابلیت تصدیق را ارائه می‌کند، به طوری که تصدیق سند توسط امضای دیجیتالی نشان می‌دهد که امضا یا سند الکترونیکی قابل تغییر نیست؛ و نیز تصدیق امضاکننده درواقع این امکان را فراهم می‌کند که شخص امضاکننده قابل شناسایی باشد و نشان می‌دهد که چه شخصی سند را امضا کرده است.

اما امضای الکترونیکی همان امضای دستی و اسکن شده با اسم شخص که در انتهای نامه قید می‌گردد، است. همچنین این امضا تا حدی گسترده است که هرگونه علامتی که تصویر دیجیتال شده یک امضای کاغذی باشد را نیز شامل می‌شود، مثل آدرسی که در نامه‌های الکترونیکی قید می‌گردد و یا اینکه اسمی درج شده در یک سند الکترونیکی را نیز می‌توان مشمول امضای الکترونیکی دانست.

امضای الکترونیکی تنها یک رمز عبور ارائه می‌دهد و در صورتی که در سند تغییراتی ایجاد شود، این تغییرات نمایش داده نمی‌شوند و به گونه‌ای این امضا، به هیچ عنوان، سازماندهی برای تصدیق اسناد ندارد.

مصوبه جدید شورای سیاست‌گذاری گواهی ریشه

دوشنبه, ۱۱ شهریور ۱۳۹۸، ۰۲:۱۳ ب.ظ | ۰ نظر

شورای سیاست‌گذاری گواهی ریشه، از این پس مصوبات خود را با امضای‌الکترونیکی منتشر می‌کند.

به گزارش فارس، شورای سیاستگذاری گواهی ریشه، از این پس مصوبات خود را با امضای‌الکترونیکی منتشر می‌کند.

بر اساس جلسه شورای اجرایی فناوری اطلاعات و سازمان نظام صنفی رایانه ای مقرر شده است تا اصلاحات لازم بر روی سامانه های اتوماسیون انجام شود تا تولید، پذیرش و ارسال مستند با امضای‌الکترونیکی انجام شود.

لازم به ذکر است، طبق آئین‌نامه قانون تجارت الکترونیکی، مرکز دولتی صدور گواهی الکترونیکی ریشه، مسؤول مجوز ایجاد، امضا، صدور و ابطال گواهی الکترونیکی مراکز صدور گواهی الکترونیکی میانی در زیرساخت کشور است.

معاون نظارت و برنامه ریزی سازمان نظام پزشکی با اشاره به اینکه امضای الکترونیک حلقه مفقوده خدمات الکترونیک سلامت است، افزود: امضای الکترونیک از جعل و مخدوش کردن اسناد پزشکی جلوگیری می‌کند.

به گزارش خبرگزاری فارس، محمد جهانگیری در مراسم رونمایی از امضای الکترونیک با اشاره به این که از  ابتدای سال 92 پروسه امضای الکترونیک را با همکاری وزارت بهداشت آغاز کردیم، بیان داشت : امضای الکترونیک حلقه مفقوده خدمات الکترونیک سلامت است که بستر سازی های مناسبی در وزارت بهداشت در این زمینه انجام شده است.

وی با بیان این که بالغ بر 60 میلیون پرونده الکترونیک داریم ،افزود : نظام ارجاع و حلقه مفقوده ای به نام استناد پذیری اسناد الکترونیک وجود دارد که از دوسال اول با محوریت وزارت بهداشت با  قوه قضائیه وارد مذاکراتی شدیم و توانستیم تفاهم نامه ای بین وزارت بهداشت و قوه قضائیه منعقد کنیم.

وی با اشاره به این که امضای الکترونیک مطمئن تصدیق هویت و تایید صلاحیت ارائه دهندگان خدمات سلامت بصورت الکترونیک است، ادامه داد: امضای الکترونیک از جعل و مخدوش کردن اسناد پزشکی جلوگیری کرده و در واقع تکمیل بستر مطمئن برای پرونده الکترونیک سلامت است.

معاون نظارت و برنامه ریزی سازمان نظام پزشکی افزایش کیفیت خدمات را از دیگر مزایای امضای الکترونیک مطمئن عنوان کرد و گفت : سیستم رجیستری کارت هوشمند و امضای الکترونیک مشتمل بر شناسایی و تصدیق هویت و تایید صلاحیت پزشکان است که در صورت الکترونیک و هوشمند شدن کارت نظام پزشکی و امضای الکترونیک به بستری امن دسترسی پیدا می کنیم.

به گفته جهانگیری ذینفعان امضای الکترونیک و کارت هوشمند پزشکان و پیراپزشکان و سپس موسسات خدمات بهداشتی و درمانی ، داروخانه ها و پاراکلینیک و شرکت های نرم افزاری داروخانه ها و مطب ها هستند.

هجدهمین جلسه کمیته پیشگیری از جرایم سایبری با حضور نمایندگان دستگاه های اجرایی و قوه قضاییه به میزبانی بانک مرکزی برگزار شد.
بانک مرکزی- در این جلسه، مدیر اداره نظام های پرداخت بانک مرکزی با برشمردن اقدام های این بانک و شبکه بانکی در مسیر وظایف تعیین شده در سند پیشگیری از جرایم مالی فتا گفت: طی یک سال گذشته بانک مرکزی تلاش کرده است در کنار آماده سازی زیرساخت های لازم برای تسهیل مراودات و مبادلات حوزه مالی، همکاری ها و تعاملات خود را با سایر دستگاه های اجرایی و شبکه بانکی به ویژه در حوزه تراکنش های الکترونیکی افزایش دهد.
داوود محمدبیگی با بیان دستاوردهای بانک مرکزی در زمینه اجرای وظایف تعیین شده سند پیشگیری از جرایم مالی فتا گفت: در این سند 10 اقدام کلان بر عهده بانک مرکزی گذاشته شده است. ازجمله موضوعاتی که بانک مرکزی در پیشگیری از جرایم مالی فتا تلاش برای اجرایی شدن آن داشته است، می توان به اتصال شعب بانک ها به سامانه اطلاعاتی سازمان ثبت احوال برای احراز هویت پرداخت. این موضوع طی بخشنامه هایی متعددی به بانک ها ابلاغ شده است و در حال حاضر تمامی بانک ها برای ارایه خدمت به مشتریان از این امکان استفاده می کنند. همچنین به منظور ایجاد نظام یکپارچه و واحد در کشور برای سایر مشتریان بانکی، بانک مرکزی اقدام به توسعه زیرساخت ها و ایجاد و سامانه های اطلاعاتی متعددی ازجمله نهاب، ثبت احوال و نظام هویت الکترونیک بانکی کرده است.
وی ایجاد و بهره برداری مرکز صدور گواهی الکترونیکی برای شبکه بانکی را از دیگر دستاوردهای این سند دانست و گفت: در حال حاضر مرکز گواهی ریشه بانکی کشور، به طور خاص به شبکه بانکی اختصاص یافته است و هم اکنون بانک ها موظفند برای دریافت خدمت از برخی سامانه های ملی بین بانکی با معرفی افراد به این بانک، مشخصات هویتی مشتریان را ثبت و اقدام به دریافت گواهی امضای دیجیتال کنند. بر این اساس گسترش و توسعه استفاده از ابزارهای الکترونیکی در کشور در دستور کار بانک مرکزی و نظام بانکی کشور قرار دارد. در حال حاضر در سراسر کشور 40 دفتر پیشخوان اقدام به اعطای این گواهی می کنند و به نظر می رسد این تعداد دفتر پیشخوان پاسخگوی نیازهای فعلی بانک ها باشد. همچنین براساس توافق های صورت گرفته با برخی اپراتورها، امیدواریم از ظرفیت های فضای امن موجود در سیم کارت ها برای ارایه امضای الکترونیکی استفاده کنیم.


 تجهیز خودپردازها به ماژول های امنیتی
این مقام مسوول بانک مرکزی افزایش امنیت را زمینه ساز اعتماد عمومی به نظام بانکی دانست و گفت: بر این اساس بانک مرکزی با ابلاغ بخشنامه هایی، بانک ها را ملزم کرد که تمام خودپردازهای خود را به ماژول های امنیتی (مانند آنتی اسکیمر) مجهز کنند که آمارهای دریافتی و نظارت های میدانی حاکی از عملکرد مطلوب بانک ها در این زمینه است. اگرچه این موضوع همواره در دستور کار بانک ها قرار داشته و بانک مرکزی نیز بر روند اجرای مطلوب آن نظارت می کند.
محمدبیگی راه اندازی پورتال کاشف را از دیگر اقدامات اساسی بانک مرکزی در راستای عمل به وظایف سند پیشگیری از جرایم سایبری دانست و گفت: پورتال کاشف در سال 94 آماده شده اما به صورت عمومی در دسترس دستگاه ها قرار نگرفته است. همچنین ایمن سازی «سامانه تعاملی کاشف» و نیز شناسایی و ایجاد «شبکه نمایندگان امنیت بانک ها و موسسات مالی و اعتباری» ازجمله فعالیت های بانک مرکزی برای افزایش ضریب امنیت بوده است. ایجاد نظام تعاملی موثر بین بانک ها، بانک مرکزی و دستگاه های ذی ربط ازجمله اهداف مهم استقرار این سامانه در کشور است.
مدیر اداره نظام های پرداخت بانک مرکزی از رشد صد درصدی ارایه برخی خدمات بین بانکی نظیر چکاوک و رشد 30 درصدی سایر ابزارها در حوزه بانکداری الکترونیکی خبر داد و گفت: در حال حاضر شاهد گسترش بهره برداری از فضا و خدمات الکترونیکی هستیم که این امر حاکی از استقبال عمومی از خدمات الکترونیکی بانکی است.


 ساماندهی فعالیت های تجارت الکترونیکی
این مقام مسوول از عزم نظام بانکی برای ساماندهی فعالیت سایت های تجارت الکترونیکی و کسب و کارهای اینترنتی خبر داد و گفت: در سال 95، اقدامات مفیدی برای ساماندهی این بازار با همکاری سازمان توسعه تجارت و قوه قضاییه انجام شده است که امیدواریم تا پایان سال بتوانیم با هماهنگی سایر عوامل ذی ربط چارچوب های مناسبی برای فعالیت در این عرصه مهم فراهم کنیم.
محمدبیگی با مهم خواندن فعالیت های آموزشی در پیاده سازی قوانین و پیشگیری از جرایم سایبری گفت: از اواخر سال 94 روابط عمومی بانک مرکزی با تشکیل کمیته اطلاع رسانی و آموزش، اقدامات بسیاری را در راستای انتشار محتوای آموزشی انجام داده است. بر این اساس روابط عمومی این بانک با ساخت برنامه های تلویزیونی، انیمیشن ها و تولید محتواهای هشدارآمیز درخصوص استفاده از خدمات بانکداری الکترونیکی سعی در افزایش آگاهی عمومی داشته است.
وی همچنین ساماندهی سایت های الکترونیکی، تشکیل و فعال سازی «گروه های واکنش و هشدار رایانه ای» (گوهر) در شبکه بانکی و پیاده سازی و اجرای «سیستم مدیریت امنیت اطلاعات» (ISMS) در سیستم بانکی را ازجمله فعالیت های مهم بانک مرکزی و نظام بانکی کشور برای کمک به عملیاتی شدن اهداف سند پیشگیری از جرایم مالی فتا دانست.


 تاخیر دستگاه های اجرایی
همچنین در این جلسه مدیرکل پیشگیری های وضعی معاونت اجتماعی قوه قضاییه با بیان تجارب سایر کشورها در زمینه وضع قوانین گفت: کشور فرانسه با سابقه طولانی در زمینه قانون گذاری ظرف مدت 200 سال گذشته 2 هزار قانون به تصویب رسانده است. این در حالی است که طی حدود ١٠٠ سال گذشته 11 هزار قانون توسط ایران به تصویب رسیده است. 
با این نگاه ما در ایران با حجم انبوهی از قوانین مترقی و فاخر روبه رو هستیم و بر این اساس بخش عمده ای از قوانین پیشگیرانه در دسته بندی فاخر جای می گیرد که به واسطه اجرای صحیح آن می توان از جرایم بسیاری جلوگیری کرد.
علیرضا ساوری، اجرای درست و کامل قانون را زمینه ساز کاهش خسارات وارده به دستگاه ها دانست و گفت: در اجرای صحیح قوانین باید این نکته را در نظر داشت که هریک از دستگاه های اجرایی دارای وظایفی هستند. علاوه براین، اهتمام دستگاه ها به رعایت و اجرای صحیح قوانین می تواند زمینه ساز کاهش خسارت ها و فرسایش های ناشی از اجرای نادرست قوانین باشد. 
وی افزود: در حال حاضر بانک های جامع اطلاعاتی بسیاری در کشور موجود است اما به دلیل تبادل نامناسب اطلاعات میان دستگاه ها، چرخش اطلاعات در این باره صورت نمی گیرد. هم اکنون 30 ماه از اجرایی شدن وظایف تعیین شده دستگاه های اجرایی در سند پیشگیری از جرایم مالی فتا می گذرد و نیاز است تا با هم افزایی دستگاه ها به عملیاتی شدن این طرح و اجرای کامل آن جامه عمل بپوشانیم.

به منظور تسهیل استفاده از گواهی امضاء دیجیتال، مدت اعتبار گواهی‌های امضاء دیجیتال سطح 2 صادره توسط مرکز صدور گواهی الکترونیکی میانی عام، از اول اسفند ماه به 2 سال افزایش یافته است.

به گزارش روابط عمومی مرکز توسعه تجارت الکترونیکی، گواهی‌های امضاء الکترونیکی دارای تاریخ اعتبار است که فقط در مدت زمان اعتبار، امکان استفاده از آنان وجود دارد و پس از خاتمه مدت اعتبار، دارندگان امضاء الکترونیکی مجبور به مراجعه حضوری به دفاتر ثبت نام و ارائه درخواست صدور گواهی امضاء الکترونیکی جدید هستند.

به منظور جلوگیری از مراجعات مکرر و نظر به امکانی که در مصوبه شورای سیاست‌گذاری گواهی الکترونیکی، مبنی بر تعیین مدت اعتبار کلیدهای خصوصی و عمومی مورد استفاده در گواهی امضاء الکترونیکی برای طول کلید 1024 بیت تا 4 سال، فراهم است، لذا، مرکز توسعه تجارت الکترونیکی با لحاظ کردن تمامی جوانب، تصمیم به افزایش طول مدت اعتبار گواهی‌های امضاء دیجیتال گرفته است و از ابتدای اسفندماه تمامی گواهی‌هایی که توسط مرکزصدور گواهی الکترونیکی مانی عام مستقر در مرکز توسعه تجارت الکترونیکی صادر می‌شوند، دارای اعتبار 2 ساله هستند.

همچنین به منظور تسهیل بیشتر و جلوگیری از مراجعات حضوری، مرکز توسعه تجارت الکترونیکی بزودی امکان دریافت درخواست صدور گواهی به صورت مجازی برای آن دسته از متقاضیانی که در حال حاضر دارای گواهی امضاء الکترونیکی هستند و گواهی آنان در شرف خاتمه مدت اعتبار است، در مرکز میانی صدور گواهی الکترونیکی میانی عام فراهم خواهد کرد.

رئیس کانون سردفتران و دفتریاران گفت: با توجه به اینکه به زودی تمام مراحل ثبت اسناد در دفترخانه ها الکترونیکی می شود، صدور امضای الکترونیکی برای تمام شهروندان و بنگاه‌ها و موسسات و شرکت‎ها الزامی شد.

محمدرضا دشتی اردکانی در مورد اینکه چرا هنوز دفاتر بزرگ سندنویسی در دفترخانه ها جمع آوری نشده است، گفت: منتظر هستیم آیین نامه قانون کاداستر ابلاغ شود. البته ما ۱۵ دفتر را در تهران پایلوت کردیم تا به صورت آزمایشی نوشتن دستی اسناد در دفترخانه ها حذف و تمامی مراحل ثبت اسناد الکترونیکی انجام شود.

وی در پاسخ به اینکه آیا برنامه ای برای ثبت الکترونیکی دفاتر قبلی که مکتوب بوده دارید، گفت: باید تمام این دفاتر اسکن شود تا اطلاعات کاداستر و املاک تبدیل به بانک شود.

به گزارش مهر رئیس کانون سردفتران و دفتریاران در پاسخ به اینکه آیا صدور امضای الکترونیک برای شهروندان الزامی است، اظهار داشت: با توجه به اینکه قرار است فعلا ۱۵ دفترخانه به صورت تمام الکترونیک کار ثبت سند را انجام دهند، قطعا تا پایان سال این اقدام فراگیر می شود و لازم است شهروندان صاحب امضای الکترونیک باشند. مبلغ صدور این امضا ۳۵ هزار تومان بوده و ۲ هزار دفتر اسناد رسمی توانایی صدور گواهی امضا و اعطای «توکن» را دارند.

دشتی گفت: شهروندان با در دست داشتن کارت ملی می توانند در مدت ۵ دقیقه صاحب گواهی امضا شوند و موسسات و شرکت ها و فروشگاه ها هم می توانند با داشتن مجوز و پروانه کسب اقدام کنند.