امضای دیجیتال

صفحه 1:
0 Geourty ‏فناوری نو ین امست اطلاعات‎ ‏در فرايند هاى كسب و كار‎ ارائه دهنده: ابوالقاسم زارعى 

صفحه 2:
© مشکلات و مسائل امنیتی در مبادلات الکترونیکی © الزامات و مفاهیم امنیتی در دنیای مجازی 60 داهکارها و ابزارهای امنیتی(امضای دیجیتال) 6 کاربردهای کواهی دیجیال در تبادلات اينترنتى 63 کاربردهای امضای دیجیتالی در انواع کسب و کار 

صفحه 3:
آیا تا به حال به هویت فردی که برای شما ایمیل فرستاده شک کرده اید؟ ۷ ‏مطمئن هستید اطلاعاتی که بصورت الکترونیکی مبادله‎ LT ‏می شود در پین راه دستکاری نشده است؟‎ در هنگام خرید اینترنتی آیا اطلاعات حساب شما محرمانه ۲ می ماند؟ ر هنگاه بازدید از یک سایت اینترنتی آیا به جعلی بودن ۲ آن شک کرده اید؟ 

صفحه 4:
امروز مدیریت اسناد الکترونیکی» ارسال و دریافت آن‌ها .بخش بزرگی از فعالیت‌های اجراپی را شامل می‌شود یکی از تکنولوژی‌هایی که موجب افزایش اعتماد به اين .فرایند گردیده. امضای دیجیتالی است در اسناد مکتوب. امضاء نشان تایید تعهدات قبول شده در آن .سند به شمار مىا يد .در اسناد الكترونيكى هم نيازمند امضاى الكترنيكى هستيم ۷ 

صفحه 5:
آمروزه امنیت فضای الکترونیکی. وجهه‌ای از امنیت ملی هر .کشور را به تصویر می کشد اعتبارات مالی بیشتر و بیشتر به صورت الکترونیکی جا بجا -مى شوند سوء استفاده از ضعف هاى امنيتى و ناآكاهى كاربران بيش از هر زمان ديكرى در دسترس ماجراجويان و جاسوسان دنياى .مجازى قرار دارد و هر یک از این عوامل خود به تنهایی دليل محكمى براى ای فتن موضوع امنیت اطلاعات در فضای سایبری است 

صفحه 6:
مبداً و مقصد یکدیگر را می‌شناسند و با هم در ارتباطند هیچ شخص ثالثی در این میان به اطلاعات مبادله شده بین آن‌ها دسترسی ندارد اطلاعات ارسالی به طور کامل و سالم به مقصد می‌رسند :در یک ارتباط ایده‌آل ۷ v v 

صفحه 7:
»ارتباط بين مبدأ و مقصد مورد حمله قرار گیرد .داده‌ها مخدوش یا مفقود شوند .یا مورد استراق سمع واقع شوند رابطه گرافیکی یک پایگاه اینترنتی معتبر جهت ربودن اطلاعات ((!)محرمانه دقیقاً کپی شده باشد همچنین احتمال دارد شخصی لحظه به لحظه هر آنچه را که .شما با رایانه انجام می‌دهید مشاهده و ثبت نماید :در یک سیستم واقعی ممکن است v v v v SS 

صفحه 8:


صفحه 9:
* کد رمز یا کلمات عبور با اطلاعات ذخیره شده در سیستم مطابقت داده می‌شود و عملیات أخراز هویت. صورث. می‌گیرد. ‎a‏ ۳۷۷ تم * برای احراز هویت از سنجش و تحلیل خصوصیات متحضربه فرد شخضی استفاده می‌شودلثر انگشت» شکل عنبیه یا شبکیه چشم. فرم دست و چهره فرد ‏کارت‌های هوشمند: این کارت‌ها می‌توانتد حاوی کلید ‏خصوصی افراد. گواهی‌نامه کلید عمومی و دیگر اطلاعات مفید باشند. ‏توكنهاى امنيقى: سخت افزاری کوچک است که برای ورود كاربر يك سرويس رايانهاى به سامانه بکار می‌رود و جهت احراز هويت. تعيين اعتبار. تكهدارى امن و جلوكيرى از دسترسى غير مجاز ‎ ‎ 

صفحه 10:
رمزنگاری ‎eo‏ از فنون ریاضی برای حفاظت از اطلاعات و هنر شتن به صورت رمز است بطوریکه هیچ کس به غیر از دريافت کننده مورد نظر نتواند محتوای پیام یا مستندات را .بخواند الكوريتم متقارن: در اين روش از یک کلید مشترک برای رمزنگاری و رمزگشایی استفاده می‌شود. ‏ ب ء, الگوریتم نامتقارن؛ به جای یک کلید مشترک از یک جفت کلید به نام‌های کلید عمومی_و خصوصی استفاده می‌شود. الگوریتم هش(): توابع ریاضیاتی هستند. هنگامی که داده‌ای به عنوان ورودی به این تابع داده می‌شود. چکیده‌ای از آن مجموعه داده تولید می‌شود که منحصر به فرد و قابل باز گشت است. ‎ ‎ 

صفحه 11:
8 8 SJ ‏متن سا متن رمزنگاری شده متن ساده‎ ۲ / > > گیرنده فرستنده +) + از دو کلید متفاوت جهت رمزنگاری و رمزگشایی استفاده مى شود 

صفحه 12:
:امضای دیجیتال نوعی رمزنگاری نامتقارن است(کلید عمومی و خصوصی) ۷ خصوصیات امضای دستی را در فضای الکترونیکی فراهم می سازد ۷ هر موجودینتمنحصر به فرد در ف_ضایم جازی‌دارلیلمضای. ۷ دیجیتا ی‌خاص‌خود لست می‌توان مستندات. پیغام‌ها و داده‌های الکترونیکی را توسط امضای ۷ .ديجيتال تأييد كرد و ‎0١‏ لود توليد کننده امضارچه کسی است ۷ می توان مطمتن بود اطلاعات پس از امضا: تغییر نکرده است ۷ 

صفحه 13:
:امضای دیجیتال کلید خصوصی فرد به صورت امن در وسیله‌ای مانند کارت هوشمند ۲ یا توکن نگهداری می‌شود با توجه به عدم امکان جعل امضای دیجیتال. اسناد یا پیام‌های امضاء © شده غیر قابل انکار است مراجع قضایی می‌توانند از این خصوصیت جهت استناد قانونی به سند ” الکترونیکی استفاده کنند 

صفحه 14:
: گواهی دیجیتال یک سند الکترونیکی امضاء شده و غیر ۷ قابل جعل است معرف هویت فردی است که صاحب امضاء دیجیتالی است توسط مرکز صدور گواهی پس از اطمینان از صحت هویت فرد و تحت قوانین معینی برای یک شخص: سخت‌افزار یا نرم‌افزار صادر می‌شود . | (عسحست دعس ناظر با هر گواهی. یک کلید خصوصی ۷ .وجود دارد v ال فا له ما ما ی v Tou: Ree saan Cap lensed eng ae Cate Sep 6k ‘atom sian ‏مطاتاة م‎ 

صفحه 15:
در خواست تاييد هويت ale ‏ار‎ 

صفحه 16:


صفحه 17:
:(,ا90)) لایه اتصال امن پروتکلی (مجموعه‌ای از قوانین) جهت برقراری ارتباطات ایمن میان سرویس دهنده و سرویس گیرنده در اینترنت است و از اين پروتکل برای امن کردن پروتکل‌های غیر امن نظیر 9 ... استفاده 21/۲۲۵,۷۸0۵,۹۵0۵ ‎TP‏ د ‎0 nat ima ton oe Wrs e =a Go) ‏معد سیسوس‎ @: 4] | bre 2 2 © ‏مس‎ 2 ‎ ‏91 + باه مه ‎ ‏"7 جه جنم لود حعوده ‎lip‏ ‎ ‎A cai nt tom Googie ‎Gmail ‎ ‎ 

صفحه 18:
:(۵07) استاندارد تبادل الکترونیکی امن .لمع 0ع( .0 اين استاندارد ابتدا مورد توجه شر كتهايى مانند و مايكروسافت قرار كرفت ممه .به دنبال تامین امنیت و محرمانگی تبادلات مالی اینترنتی بکار مى رود با استفاده از رمزنگاری و گواهی‌نامه‌های دیجیتال زنجیره‌ای از اعتماد .بين فروشندكانء بانک‌ها و مشتریان ایجاد می‌کند : ©0210 صمححد استاندارد بر اساس اين استاندارد: الزامات امنيتى احراز هويت. تماميت ييام: انکارناپذیری (با استفاده از امضای دیجیتال) و محرمانكى و امنيت (با استفاده . از رمزنگاری) برای نامه‌ها و پیام‌های الکترونیکی تامین می‌گردد 

صفحه 19:
‎ie‏ تایید هویت طرفین معامله-اطمینان از عدم تغییر و دستکاری ارتباطات ‎Bog‏ ) مربوط به معامله -در سفارشات خرید. قبض‌های رسید. فرم‌های وب. یا سيستي‌های < ن به امضاى دیجیتالی نیاز است. ‏امضای دیجیتال. عمدتاً به منظور احراز هویت مشتری و اطمینان از عدم تخ ‎ ‎ ‎ ‎ ‎OLS, ee‏ معامله در حین ارتباط- در دیگر حوزه‌های کسب و کار با مشتری نند خدمات مالي. بانکداری الکترونیک. تبادلاته سهام و بیمه ‏تبادلات در تعاملات ‎ga‏ نهادهای دولتی- احراز هویت و تمامیت پیام‌ها و اسناد ‎eee‏ مبادله شده بوده و اغلب انکارناپذیری ‏کت احراز هویت آن‌ها و اطمینان از عدم انکار و عدم تغییر ارتباطات فی‌ما ‏600 پيشنهادات مناقصه‌ای را به صورت دیجیتالی امضاء شود -دولت‌ها می‌توانند سفارشات خرید خود را به صورت دیجیتالی تایید کنند ‏تیال احراز هویت شهروندان-اطمینان از عدم تغییر پیام‌ها - رای گیری ‏2 الکترونیکی -خدمات انلاین مانند: مجوز فعالیت. احداث يا بهره‌برداری- ‎ ‏دریافت اظهار نامه ملیاتی ‎ ‎ ‎ ‎ ‎ ‎ ‎ ‎ 

صفحه 20:
در حال حاضر امنیت در فضای مجازی یکی از مهم‌ترین مسایل حوزه .ارتباطات است امضای دیجیتالی یکی از راهکارهایی است که برای جلوگیری از بروز اين .مشکل معرفی گردید امضای دیجیتال مزایای بیشتری نسبت به امضای دستی دارد؛ (محرمانگی- تمامیت- انکار ناپذیری- احراز و تصدیق هویت) با بکار گیری امضای دیجیتالی و ایجاد بسترهای امن ارتباطی می‌توان به .توسعه بخش‌هایی چون دولت الکترونیک و تجارت الکترونیک امیدوار شد 2 % 

صفحه 21: