امضاي ديجيتالي‌ زيربناي امنيت تجارت الكترونيكي‌

واضح آرشیو وب فارسی:اطلاعات: امضاي ديجيتالي‌ زيربناي امنيت تجارت الكترونيكي‌

امضاي ديجيتالي زيربناي امنيت تبادلات الكترونيكي به شمار مي‌رود و به گفته‌ صاحبنظران، گسترش بانكداري الكترونيكي در كشور نيازمند اجراي اين زيربناست اما براي گسترش تجارت و بانكداري الكترونيكي در ايران، مشكلاتي در اجرايي شدن امضاي ديجيتالي وجود دارد همچنين گسترش تجارت الكترونيكي مستلزم ايجاد اطمينان و اعتماد عمومي نسبت به اين نوع از تجارت است و اين اطمينان بايد از طريق تضمين امنيت تبادل داده‌هاي الكترونيكي حاصل شود. ‌

گواهي ديجيتال از اصلي‌ترين زيرساخت‌هاي تعامل الكترونيكي (پول الكترونيك، تجارت الكترونيك و بانكداري الكترونيك) است و زيرساخت‌هاي فني و قوانين به روز بايد مهيا و تدوين شود اما اكنون به دليل نبود زيرساخت‌هاي فني، قوانين و نياز به تجارت الكترونيكي شاهد رشد جرايم رايانه‌اي هستيم. ‌

مسعود رياضيات - رييس انجمن كارفرمايان شركت‌هاي اينترنتي ايران - در اين باره اظهار مي‌كند: امضاي ديجيتالي به منظور پرداخت قبوض و نقل و انتقالات مالي مورد استفاده قرار مي‌گيرد كه به علت نبود امنيت كافي، بانك‌ها به جز يك بانك قادر به اجرايي كردن امضاي ديجيتالي نيستند. ‌

به گفته‌ او نياز به متخصصان در اين حوزه بسيار احساس مي‌شود و توانايي قضاوت‌هاي قانوني وجود ندارد در نتيجه بايد اين امر بين تخصص‌هاي كانون كارشناسان دادگستري گنجانده شود تا افراد متخصص در زمينه حقوق و قوانين مجازي تسلط پيدا كنند و به عنوان بازوي متخصص دادگاه وارد عمل شوند. ‌

وي معتقد است كسب و كار در اينترنت و تجارت در فضاي مجازي به مكانيزم جديدي نياز دارد تا به وسيله آن طرف‌هاي معامله قادر به شناسايي يكديگر باشند؛ در فضاي مجازي اطلاعات مبادله شده بايد از سه جنبه ارسال از طرف فرستنده واقعي، تاييد اطلاعات توسط فرستنده و تغيير نكردن آن در مسير عبور قطعيت پيدا كند. ‌

محمد ضميري - كارشناس فن‌آوري اطلاعات - هم معتقد است: در دنياي جديد تجارت الكترونيكي، احراز هويت اشخاص در شبكه‌هاي رايانه‌اي و اينترنت نقش مهمي دارد؛ امضاي ديجيتالي از امنيت بيشتري براي مصون ماندن از جعل، دستكاري و تقليد توسط ديگران برخوردار است زيرا آگاهي يافتن از يك امضاي ديجيتالي محرمانه كار بسيار دشواري است و به اين دليل به يك ضرورت در كشور تبديل شده است. ‌

ضميري امضاي ديجتالي را زيربناي امنيت تبادلات الكترونيكي دانست و گفت: با توجه به توسعه روزافزون فن‌آوري اطلاعات و در پي آن تجارت الكترونيكي و تغيير نمادهاي فيزيكي به نمادهاي الكترونيكي، ارسال و تبادل اطلاعات محرمانه‌ الكترونيكي ضرورتي اجتناب‌ناپذير است. ‌

به گزارش ايسنا، استفاده از امضاي ديجيتالي در شبكه‌هاي الكترونيكي امروزه در اكثر كشورها به يك ضرورت تبديل شده و حتي در كارت هوشمند، شهروندان اين رمز را درج مي‌كنند؛ امضاي ديجيتالي بر روش‌هاي رمزنگاري از طريق كليدهاي عمومي و خصوصي مبتني است و در حال حاضر در كشورهاي متعددي امضاي ديجيتالي از صدور يك ايميل تا نقل و انتقالات مالي و امضاي اسناد تعهدآور در كاربردهاي گوناگون استفاده مي‌شود. همچنين براي اين كه يك امضاي الكترونيكي از نظر قانوني به رسميت شناخته شود بايد توسط مراكزي گواهي شود. ‌

به گفته‌ كامبيز شهيم - كارشناس فن‌آوري اطلاعات - مسئوليت راه‌اندازي مركز صدور گواهي و مراكز صدور گواهي ديجيتال به عهده وزارت بازرگاني بود كه متاسفانه اين پروژه پس از گذشت سه سال هنوز عملياتي نشده است. ‌

او معتقد است: براساس برنامه‌ جامع توسعه‌ تجارت الكترونيكي مصوبه‌ خردادماه سال 84 هيات وزيران، تكاليف هر يك از دستگاه‌هاي اجرايي در 43 ماده مشخص شده بود و وزارت دادگستري با همكاري قوه قضائيه و وزارت بازرگاني مكلف به تدوين قوانيني تا پايان سال 85 بودند كه هنوز ارائه نشده است. ‌

اما اين قوانين شامل، قانون آيين‌نامه‌ دادرسي مدني خاص تجارت الكترونيكي (قواعد مربوط به صلاحيت، حل تعارض و مقررات داوري در سطح ملي)، قانون آيين‌نامه‌ دادرسي كيفي خاص كيفري، قانون آيين جزاي ماهوي و مسئوليت كيفري در محيط تجارت الكترونيكي، قانون مسئوليت مدني شخص حقيقي و حقوقي در محيط تجارت الكترونيكي و تدوين الگوي داوري در دعاوي تجارت الكترونيكي است.

امضاي ديجيتالي به گفته‌ كارشناسان هنگام عقد قرارداد در فضاي الكترونيكي توسط شخص حقيقي يا حقوقي و يا تعرفه (مالي يا غيرمالي) مورد استفاده قرار مي‌گيرد كه در فضاي مجازي اين كار برعهده‌ مراكز صدور گواهي ديجيتالي است. ‌

گواهي ديجيتالي شامل اطلاعات فردي و رمز عمومي است و با وجود گواهي ديجيتال و امضاي ديجيتالي، اركان امنيتي محقق مي‌شود و سه ركن احراز هويت، يكپارچكي و انكارناپذيري با استفاده از امضاي ديجيتال و محرمانگي به وسيله‌ رمزنگاري نامتقارن پياده‌سازي مي‌شود.

اما به گفته‌ رضا پرويزي - يك كارشناس امور رايانه - در حال حاضر قوه‌ قضائيه و معاونت آموزشي در استان‌هاي مختلف دوره‌هايي را جهت آشنايي قضات براي مقابله با جرايم رايانه‌اي برگزار مي‌كند اما دادسراي تخصصي براي رسيدگي به اين امور وجود ندارد. ‌به گفته‌ او آيين‌نامه‌ ماده32 ‌ قانون تجارت الكترونيكي در مورد نحوه‌ راه‌اندازي دفاتر واگذاري امضاي ديجيتالي تصويب شده اما بحث اجراي آن به سازمان توسعه تجارت بستگي دارد. ‌پرويزي درباره‌ هويت مجازي تصريح مي‌كند: يكي از پيامدهاي به كارگيري ‌‌ICT هويت مجازي است و بايد قانون‌گذار براي هويت مذكور ارزش و اهميتي خاص قائل شود.

‌وي كه وكيل دعاوي رايانه‌اي است به ترفندهاي كلاهبرداري هكرها اشاره كرد و مي‌گويد: با توجه به هويت واقعي اشخاص در اينترنت، احتمال دزديدن هويت توسط هكرها وجود دارد كه بايد توجه بيشتري به اين موضوع شود. ‌از برآيند نظر كارشناسان و صاحبنظران چنين برمي‌آيد كه برقراري امنيت در دنياي مجازي بسيار اهميت دارد، به طوريكه بايد تمامي امكانات قانوني و حقوقي در كنار امكانات فني به كار گرفته شود تا از جرايم مجازي جلوگيري كند همچنين نبود مركز صدور گواهي ديجيتال ريشه، امضاي ديجيتالي را بي‌اعتبار كرده و بديهي است كه بايد وزارت دادگستري و قوه قضائيه نگاه جدي‌تري به فضاي ديجيتالي داشته باشند و مشخص كردن تعاريف جرايم رايانه‌اي و مصاديق آن، اختصاص شعب ويژه رسيدگي به دعاوي فضاي الكترونيكي، تربيت و بازرسي‌هاي خبره در اين راه ضروري است. ‌

يکشنبه 16 تير 1387

این صفحه را در گوگل محبوب کنید

[ارسال شده از: اطلاعات]

[مشاهده در: www.ettelaat.com]

[تعداد بازديد از اين مطلب: 288]