واضح آرشیو وب فارسی:اطلاعات: امضاي ديجيتالي زيربناي امنيت تجارت الكترونيكي
امضاي ديجيتالي زيربناي امنيت تبادلات الكترونيكي به شمار ميرود و به گفته صاحبنظران، گسترش بانكداري الكترونيكي در كشور نيازمند اجراي اين زيربناست اما براي گسترش تجارت و بانكداري الكترونيكي در ايران، مشكلاتي در اجرايي شدن امضاي ديجيتالي وجود دارد همچنين گسترش تجارت الكترونيكي مستلزم ايجاد اطمينان و اعتماد عمومي نسبت به اين نوع از تجارت است و اين اطمينان بايد از طريق تضمين امنيت تبادل دادههاي الكترونيكي حاصل شود.
گواهي ديجيتال از اصليترين زيرساختهاي تعامل الكترونيكي (پول الكترونيك، تجارت الكترونيك و بانكداري الكترونيك) است و زيرساختهاي فني و قوانين به روز بايد مهيا و تدوين شود اما اكنون به دليل نبود زيرساختهاي فني، قوانين و نياز به تجارت الكترونيكي شاهد رشد جرايم رايانهاي هستيم.
مسعود رياضيات - رييس انجمن كارفرمايان شركتهاي اينترنتي ايران - در اين باره اظهار ميكند: امضاي ديجيتالي به منظور پرداخت قبوض و نقل و انتقالات مالي مورد استفاده قرار ميگيرد كه به علت نبود امنيت كافي، بانكها به جز يك بانك قادر به اجرايي كردن امضاي ديجيتالي نيستند.
به گفته او نياز به متخصصان در اين حوزه بسيار احساس ميشود و توانايي قضاوتهاي قانوني وجود ندارد در نتيجه بايد اين امر بين تخصصهاي كانون كارشناسان دادگستري گنجانده شود تا افراد متخصص در زمينه حقوق و قوانين مجازي تسلط پيدا كنند و به عنوان بازوي متخصص دادگاه وارد عمل شوند.
وي معتقد است كسب و كار در اينترنت و تجارت در فضاي مجازي به مكانيزم جديدي نياز دارد تا به وسيله آن طرفهاي معامله قادر به شناسايي يكديگر باشند؛ در فضاي مجازي اطلاعات مبادله شده بايد از سه جنبه ارسال از طرف فرستنده واقعي، تاييد اطلاعات توسط فرستنده و تغيير نكردن آن در مسير عبور قطعيت پيدا كند.
محمد ضميري - كارشناس فنآوري اطلاعات - هم معتقد است: در دنياي جديد تجارت الكترونيكي، احراز هويت اشخاص در شبكههاي رايانهاي و اينترنت نقش مهمي دارد؛ امضاي ديجيتالي از امنيت بيشتري براي مصون ماندن از جعل، دستكاري و تقليد توسط ديگران برخوردار است زيرا آگاهي يافتن از يك امضاي ديجيتالي محرمانه كار بسيار دشواري است و به اين دليل به يك ضرورت در كشور تبديل شده است.
ضميري امضاي ديجتالي را زيربناي امنيت تبادلات الكترونيكي دانست و گفت: با توجه به توسعه روزافزون فنآوري اطلاعات و در پي آن تجارت الكترونيكي و تغيير نمادهاي فيزيكي به نمادهاي الكترونيكي، ارسال و تبادل اطلاعات محرمانه الكترونيكي ضرورتي اجتنابناپذير است.
به گزارش ايسنا، استفاده از امضاي ديجيتالي در شبكههاي الكترونيكي امروزه در اكثر كشورها به يك ضرورت تبديل شده و حتي در كارت هوشمند، شهروندان اين رمز را درج ميكنند؛ امضاي ديجيتالي بر روشهاي رمزنگاري از طريق كليدهاي عمومي و خصوصي مبتني است و در حال حاضر در كشورهاي متعددي امضاي ديجيتالي از صدور يك ايميل تا نقل و انتقالات مالي و امضاي اسناد تعهدآور در كاربردهاي گوناگون استفاده ميشود. همچنين براي اين كه يك امضاي الكترونيكي از نظر قانوني به رسميت شناخته شود بايد توسط مراكزي گواهي شود.
به گفته كامبيز شهيم - كارشناس فنآوري اطلاعات - مسئوليت راهاندازي مركز صدور گواهي و مراكز صدور گواهي ديجيتال به عهده وزارت بازرگاني بود كه متاسفانه اين پروژه پس از گذشت سه سال هنوز عملياتي نشده است.
او معتقد است: براساس برنامه جامع توسعه تجارت الكترونيكي مصوبه خردادماه سال 84 هيات وزيران، تكاليف هر يك از دستگاههاي اجرايي در 43 ماده مشخص شده بود و وزارت دادگستري با همكاري قوه قضائيه و وزارت بازرگاني مكلف به تدوين قوانيني تا پايان سال 85 بودند كه هنوز ارائه نشده است.
اما اين قوانين شامل، قانون آييننامه دادرسي مدني خاص تجارت الكترونيكي (قواعد مربوط به صلاحيت، حل تعارض و مقررات داوري در سطح ملي)، قانون آييننامه دادرسي كيفي خاص كيفري، قانون آيين جزاي ماهوي و مسئوليت كيفري در محيط تجارت الكترونيكي، قانون مسئوليت مدني شخص حقيقي و حقوقي در محيط تجارت الكترونيكي و تدوين الگوي داوري در دعاوي تجارت الكترونيكي است.
امضاي ديجيتالي به گفته كارشناسان هنگام عقد قرارداد در فضاي الكترونيكي توسط شخص حقيقي يا حقوقي و يا تعرفه (مالي يا غيرمالي) مورد استفاده قرار ميگيرد كه در فضاي مجازي اين كار برعهده مراكز صدور گواهي ديجيتالي است.
گواهي ديجيتالي شامل اطلاعات فردي و رمز عمومي است و با وجود گواهي ديجيتال و امضاي ديجيتالي، اركان امنيتي محقق ميشود و سه ركن احراز هويت، يكپارچكي و انكارناپذيري با استفاده از امضاي ديجيتال و محرمانگي به وسيله رمزنگاري نامتقارن پيادهسازي ميشود.
اما به گفته رضا پرويزي - يك كارشناس امور رايانه - در حال حاضر قوه قضائيه و معاونت آموزشي در استانهاي مختلف دورههايي را جهت آشنايي قضات براي مقابله با جرايم رايانهاي برگزار ميكند اما دادسراي تخصصي براي رسيدگي به اين امور وجود ندارد. به گفته او آييننامه ماده32 قانون تجارت الكترونيكي در مورد نحوه راهاندازي دفاتر واگذاري امضاي ديجيتالي تصويب شده اما بحث اجراي آن به سازمان توسعه تجارت بستگي دارد. پرويزي درباره هويت مجازي تصريح ميكند: يكي از پيامدهاي به كارگيري ICT هويت مجازي است و بايد قانونگذار براي هويت مذكور ارزش و اهميتي خاص قائل شود.
وي كه وكيل دعاوي رايانهاي است به ترفندهاي كلاهبرداري هكرها اشاره كرد و ميگويد: با توجه به هويت واقعي اشخاص در اينترنت، احتمال دزديدن هويت توسط هكرها وجود دارد كه بايد توجه بيشتري به اين موضوع شود. از برآيند نظر كارشناسان و صاحبنظران چنين برميآيد كه برقراري امنيت در دنياي مجازي بسيار اهميت دارد، به طوريكه بايد تمامي امكانات قانوني و حقوقي در كنار امكانات فني به كار گرفته شود تا از جرايم مجازي جلوگيري كند همچنين نبود مركز صدور گواهي ديجيتال ريشه، امضاي ديجيتالي را بياعتبار كرده و بديهي است كه بايد وزارت دادگستري و قوه قضائيه نگاه جديتري به فضاي ديجيتالي داشته باشند و مشخص كردن تعاريف جرايم رايانهاي و مصاديق آن، اختصاص شعب ويژه رسيدگي به دعاوي فضاي الكترونيكي، تربيت و بازرسيهاي خبره در اين راه ضروري است.
چهارشنبه 19 تير 1387
این صفحه را در گوگل محبوب کنید
[ارسال شده از: اطلاعات]
[تعداد بازديد از اين مطلب: 282]