امضای دیجیتال

امضای دیجیتال

اطالعاتامنیتفناوری نوین

Digital Signature

New technology of Information Security

در فرایند های کسب و کار

ارائه دهنده: ابوالقاسم زارعی

سرفصل مطالب

مقدمه 1

2

33

44

مشکالت و مسائل امنیتی در مبادالت الکترونیکی

الزامات و مفاهیم امنیتی در دنیای مجازی

راهکارها و ابزارهای امنیتی)امضای کاربردهای گواهی دیجیتال در تبادالت دیجیتال(اینترنتی

کاربردهای امضای دیجیتالی در انواع کسب و کار

35

46

220

سوال؟ آیا تا به حال به هویت فردی که برای شما

ایمیل فرستاده شک کرده اید؟

آیا مطمئن هستید اطالعاتی که بصورت الکترونیکی مبادله م2ی شود در بین راه دستکاری نشده است؟

در هنگام خرید اینترنتی آیا اطالعات حساب شما محرمانه می ماند؟

در هنگاه بازدید از یک سایت اینترنتی آیا به جعلی بودن آن شک کرده اید؟

320

مقدمه و ارسال ، مدیریت اسناد الکترونیکیامروز

آن ها بخش بزرگی از فعالیت های اجرایی دریافت.را شامل می شود

یکی از تکنولوژی هایی که موجب افزایش اعتماد استامضای دیجیتالی به این فرایند گردیده، .

تایید تعهدات قبول در اسناد مکتوب، امضا، نشان در آن سند به شمار می آیدشده .

هم نیازمند امضای اسناد الکترونیکی در .الکترنیکی هستیم

420

مقدمه ، امنیت فضای الکترونیکیامروزه

هر کشور را به امنیت ملی وجهه ای از .تصویر می کشد

بیشتر و بیشتر به صورت اعتبارات مالی . جا بجا می شوندالکترونیکی

و ضعف های امنیتی سوء استفاده از بیش از هر زمان دیگری ناآگاهی کاربران

در دسترس ماجراجویان و جاسوسان .دنیای مجازی قرار دارد

و هر یک از این عوامل خود به تنهایی موضوع دلیل محکمی برای جدی گرفتن

در فضای سایبری استامنیت اطالعات .20

5

مشکالت و مسائل امنیتی در مبادالت الکترونیکی

:در یک ارتباط ایده آل

و با یکدیگر را می شناسندمقصد و مبدأ هم در ارتباطند

در این میان به اطالعات شخص ثالثی هیچ مبادله شده بین آن ها دسترسی ندارد

به کامل و سالم اطالعات ارسالی به طور مقصد می رسند

620

مشکالت و مسائل امنیتی در مبادالت الکترونیکی

:در یک سیستم واقعی ممکن است ارتباط بین مبدأ و مقصد مورد حمله قرار

،گیرد ،داده ها مخدوش یا مفقود شوند .یا مورد استراق سمع واقع شوند رابطه گرافیکی یک پایگاه اینترنتی معتبر

جهت ربودن اطالعات محرمانه دقیقا کپی .(Phishing)شده باشد

همچنین احتمال دارد شخصی لحظه به لحظه هر آنچه را که شما با رایانه انجام .می دهید مشاهده و ثبت نماید

720

الزامات و مفاهیم امنیتی در دنیای مجازی

امنیت اطالعا

ت

حفظ محرمانگ

ی

تمامیت

قابل دسترس

بودنانکار ناپذیری

احراز و تصدیق هویت

820

احراز و تصدیق هویتبا اطالعات کلمات عبور ک2د رم2ز ی2ا •

مطابقت س2یستم در شده ذخیره احراز عملیات و می شود داده

هویت صورت می گیرد.کلمه عبور

تحلیل • و س22نجش از هوی22ت احراز برای فرد منحص2ربه استفاده خص2وصیات شخص2ی

انگش2تمی شود. عنبی2ه ، اث2ر شبکیه ی2ا شک2ل ، فرم دست و چهره فرد چشم

عالئم زیست سنجی

`د: • هوشمن کارت ها کارت های ای22ن افراد، خصوصی کلی22د حاوی می توانن22د

گواهی نامه کلی2د عمومی و دیگر اطالعات مفید باشند.

ی: • امنیت کوچک توکن های افزاری س2خت اس2ت ک2ه برای ورود کاربر ی2ک س2رویس رایانه ای به تعیین هوی2ت، احراز جه2ت و می رود بکار س2امانه غیر دس2ترسی از جلوگیری و ام2ن نگهداری اعتبار،

مجاز به داده های محرمانه کاربر

سخت افزاری 9

20

راهکارها و ابزارهای امنیتی در دنیای مجازی

رمزنگاری

برای فنون ریاضی مجموعه ای از حفاظت از اطالعات و هنر نوشتن به صورت رمز است بطوریکه هیچ کس به غیر از دریافت کننده مورد نظر نتواند .محتوای پیام یا مستندات را بخواند

الگوریتم های

رمزنگاری

در این روش از یک الگوریتم متقارن: کلید مشترک برای رمزنگاری و

رمزگشایی استفاده می شود.به جای یک کلید الگوریتم نامتقارن:

مشترک از یک جفت کلید به نام های استفاده خصوصیو کلید عمومی

می شود.توابع ریاضیاتی (: Hashالگوریتم هش)

هستند. هنگامی که داده ای به عنوان ورودی به این تابع داده می شود،

چکیده ای از آن مجموعه داده تولید می شود که منحصر به فرد و قابل

بازگشت است.

1020

فرایند رمز نگاری و رمز گشایی

کلید عمومی گیرنده 11

20

راهکارها و ابزارهای امنیتی در دنیای مجازی

:امضای دیجیتال نوعی رمزنگاری نامتقارن است)کلید عمومی

و خصوصی( خصوصیات امضای دستی را در فضای

الکترونیکی فراهم می سازد هر موجودیت منحصر به فرد در فضای .

مجازی دارای امضای دیجیتالی خاص خود است

می توان مستندات، پیغام ها و داده های الکترونیکی را توسط امضای دیجیتال تأیید .کرد

می توان مطمئن بود تولید کننده امضا چه کسی است

می توان مطمئن بود اطالعات پس از امضا, تغییر نکرده است

1220

راهکارها و ابزارهای امنیتی در دنیای مجازی

:امضای دیجیتال کلید خصوصی فرد به صورت امن در وسیله ای

نگهداری می شودتوکنیا کارت هوشمند مانند ، عدم امکان جعل امضای دیجیتالبا توجه به

غیر قابل انکار اسناد یا پیام های امضاء شده است

مراجع قضایی می توانند از این خصوصیت به سند الکترونیکی استناد قانونیجهت

استفاده کنند13

20

راهکارها و ابزارهای امنیتی در دنیای مجازی

:گواهی دیجیتال امضاء یک سند الکترونیکی

غیر قابل جعل و شده است

است معرف هویت فردی که صاحب امضاء دیجیتالی است

مرکز صدور گواهی توسط پس از اطمینان از صحت

هویت فرد و تحت قوانین ، شخصمعینی برای یک

نرم افزار یا سخت افزارصادر می شود

متناظر با هر گواهی، یکوجود داردکلید خصوصی .

1420

طرف سوم مورد اعتماد جهت تعیین هویت کاربران

مرکز تایید هویت

1520

سلسله مراتب مراجع معتبر تایید هویت

CA1

3 CA 

2 CA

CA6 CA7 CA4 CA5

A شخص شخص B

شخC ص

شخصD

شخصE

1

2

3

1620

کاربردهای گواهی دیجیتالی در تبادالت اینترنتی

:(SSL) الیه اتصال امنپروتکلی )مجموعه ای از قوانین( جهت

سرویس میان ارتباطات ایمن برقراری در اینترنت استسرویس گیرنده و دهنده

پروتکل های امن کردن و از این پروتکل برای و ... استفاده HTTP، LDAP، IMAP غیر امن نظیر.می شود

HTTPS

1720

کاربردهای گواهی دیجیتالی در تبادالت اینترنتی

:(SET) استاندارد تبادل الکترونیکی امن

این استاندارد ابتدا مورد توجه شرکت هایی و مایکروسافت Visa، MasterCard، Netscape مانندقرار گرفت

تبادالت به دنبال تامین امنیت و محرمانگی بکار می رودمالی اینترنتی .

گواهی نامه های و رمزنگاریبا استفاده از ، فروشندگانزنجیره ای از اعتماد بین دیجیتال

. ایجاد می کندمشتریان و بانک ها: secure MIME استاندارد

احراز بر اساس این استاندارد، الزامات امنیتی )با استفاده از انکارناپذیری، تمامیت پیام، هویت

)با استفاده امنیت و محرمانگیامضای دیجیتال( و نامه ها و پیام های الکترونیکی از رمزنگاری( برای

. تامین می گردد

1820

کاربردهای امضای دیجیتالی در انواع تایید هویت طرفین معامله-اطمینان از عدم تغییر و کسب و کار

-در معامله ب``ه مربوط ارتباطات دس``تکاری سفارشات خرید، قبض های رسید، فرم های وب، یا نیاز دیجیتالی امضای ه ب ن آنالی د خری یستم های س

است.

تبادالت B2B

هویت احراز منظور ب`ه عمدتا دیجیتال امضای مشتری و اطمینان از عدم تغییر جزئیات معامله در با کار و کس`ب حوزه های ر دیگ در ارتباط- ن حیالکترونیک، بانکداری ی، مال خدمات د مانن مشتری

تبادالت سهام و بیمه

تبادالت B2C

و هویت احراز ی- دولت نهادهای ن بی تعامالت در ه شده بوده و اغلب اسناد مبادل ا و پیام ه تمامیت

انکارناپذیری تبادالت

G2Gاحراز هویت آن ها و اطمینان از عدم انکار و عدم

تغییر ارتباطات فی مابین- پیشنهادات مناقصه ای را به صورت دیجیتالی امضاء شود -دولت ها می توانند

سفارشات خرید خود را به صورت دیجیتالی تایید کنند

تبادالت G2B

احراز هویت شهروندان-اطمینان از عدم تغییر پیام ها - رای گیری الکترونیکی –خدمات انالین

مانند: مجوز فعالیت، احداث یا بهره برداری-دریافت اظهار نامه مالیاتی

تبادالت G2C

1920

نتیجه گیری

یکی از امنیت در فضای مجازی در حال حاضر .مهم ترین مسایل حوزه ارتباطات است

یکی از راهکارهایی است که برای امضای دیجیتالی . از بروز این مشکل معرفی گردیدجلوگیری

نسبت به امضای مزایای بیشتری امضای دیجیتال دستی دارد: )محرمانگی-تمامیت- انکار ناپذیری- احراز و تصدیق هویت(

با بکارگیری امضای دیجیتالی و ایجاد بسترهای امن ارتباطی می توان به توسعه بخش هایی چون دولت .الکترونیک و تجارت الکترونیک امیدوار شد

2020

با تشکر از توجه شما