وبلاگ

ذکر شده یعنی قابلیت توسعه مفهوم واژه الکترونیک به کلیه مصادیق نرم‌افزاری از جمله امضای دیجیتال یک بحث مهندسی و خارج از صلاحیت علمی نویسنده است، اخلاق علمی حکم می‌کند که این مطلب در قالب یک سئوال یا نقد در انتظار پاسخ متخصصین مربوطه بماند. در نتیجه برای رعایت و احترام به نظریه قائلین به تفاوت میان امضای الکترونیک و امضای دیجیتال به بخشی از مباحث فنی مطرح در حوزه امضای دیجیتال نیز اشاره می‌کنیم.

2-2-5- امضای دیجیتال

امضای دیجیتال نه دارای شکل ظاهری و نه قابل مشاهده است، بلکه یک تکنیک رمزنگاری بر پایه شیوه نامتقارن است که ارتباطات، اسناد و به طور کلی داده‌ها را بنابر خواسته صاحب امضاء به صورت رمز در می‌آورد.

رمزنگاری شیوه‌های متعددی دارد که هر روز بنابر پیشرفت علم رمزنگاری و ابزارآلات دانش و فناوری اطلاعات، در حال تغییر است.

 امضای دیجیتال امکان انجام اموری مانند احراز هویت، احراز سندیت و عدم انکار را فراهم می‌آورد. امضای دیجیتال گویای این است که شخص فرستنده ظاهری، همان فرستنده اصلی است، هر چند در دنیای الکترونیکی نیز همانند جهان واقعی امکان تقلب وجود دارد.

امضای دیجیتال انواعی دارد و تفاوت اصلی آنها در روش‌های مورد استفاده آنها برای رمزنگاری است. اما کلیتی که بر این شیوه‌ها حاکم است نوع رمزنگاری یعنی همان رمزنگاری مبتنی بر کلید نامتقارن و hash است که شیوه‌ی کار آن به‌صورت کلی به شرح زیر است:

در رمزنگاری نامتقارن از کلیدهای عمومی و خصوصی استفاده می‌شود. کلید عمومی کلیدی است که همراه اطلاعات برای طرف مقابل فرستاده می‌شود و او می‌تواند این کلید را در اختیار داشته باشد. اما کلید خصوصی به هیچ وجه نباید به کسی داده شود، چون به نوعی، گذر واژه شماست و از آن برای رمزنگاری اطلاعات هنگام ارتباط با یک شخص خاص با یک حلقه کلید عمومی و رمزگشایی پس از آن استفاده می‌شود. زمانی که یک کلید، مورد تأیید قرار می‌گیرد، در حقیقت مجموعه‌ای از اعداد و حروف تأیید شده و منحصر به فرد می‌باشد که در ضمیمه گواهی قرار داده می‌شود. الگوریتم‌هایی که امروزه برای این کار استفاده می‌شود دارای تنوع زیادی است، اما الگوریتم‌های رمزنگار rsa, el jamal الگوریتم‌های Sha, hashing, 5 md از جمله عمومی‌ترین و پرکاربردترین آنهاست.

چنانچه سازوکارهای متعدد و متفاوتی برای ساخت امضاهای دیجیتالی به کار رود، پراکندگی چشمگیر و مشکلات ناشی از فعل و انفعالات متقابل این سازوکارها بروز خواهد نمود. با این وجود، تلاش در جهت استانداردسازی و توافق بر روی الگوریتم‌ها یا سازوکارهای ویژه، متضمن این خطر خواهد بود که ممکن است سرمایه‌گذاری وسیع بر یک راه‌حل خاص انجام شود که بعداً ضعف‌های جدی آن آشکار گردد. به عنوان مثال الگوریتم MD5 که به‌طور گسترده در ایجاد امضاهای دیجیتالی مورد استفاده قرار گرفته بود، پس از مدتی دارای نقایصی تشخیص داده شد که گاه امکان جعل را فراهم می‌نمود و سبب شد که از آن به بعد این الگوریتم توصیه نشود، به همین سبب این نکته مهم است که هرگونه قانونگذاری درباره امضاهای دیجیتالی نمی‌بایست به فناوری خاصی که برای ساخت امضاء دیجیتالی لازم است وابسته گردد. دلیل دیگری که برای اجتناب از الگوریتم‌های تحمیلی (مصوب) وجود دارد این است که برنامه‌های مختلف، اغلب نیازمند سازوکارهای متفاوتی هستند که همین موضوع می‌تواند به استفاده از الگوریتم‌های متفاوتی بیانجامد.

. همان، ص 1794

. اسکینی، ربیعا. حقوق تجارت، تهران: انتشارات سمت، 1378، ص 4.

. زرکلام، ستار. قانون تجارت الکترونیکی و امضای الکترونیکی، مجموعه مقالات همایش بررسی ابعاد حقوقی فن‌آوری اطلاعات، خرداد 1383

. http://www.ccw.ir/content/562/default.aspx (2015/6/18)

Public key ring

. نوری، محمدعلی. حقوق تجارت الکترونیک، تهران: گنج دانش، 1382.

متن کامل این پایان نامه