دانلود پایان نامه

قابل استفاده می باشند. هنگام کار با اسناد الکترونیکی ، باید علامتی برای تشخیص اصل بودن و سندیت بخشیدن به محتوای آن، به اطلاعات اضافه شود. برخی شیوه های جدید تنها برای سندیت بخشیدن به بک موجودیت جهت مجوز دهی به دسترسی استفاده می شوند. با امضاء در پای یک نوشته امضاء کننده هویت خود را به عنوان نویسنده مشخص می کند، جامعیت سندیت را تایید نموده و بیان می کند که به محتویات آن متعهد و پایبند است.
بنابراین هنگامی چکیده ارسالی با استفاده از کلید عمومی رمز گشایی شود مشخص خواهد شد که کلید خصوصی مرتبط با این کلید جهت رمز کردن چکیده بکار رفته است و هر گاه این چکیده که از طریق کلید عمومی از حالت رمزی خارج شده و چکیده جدید با هم منطبق باشند اطمینان حاصل می شود که پیغام در جریان ارسال، ذخیره سازی و … تغییر نکرده است. چون در پیغام متفاوت نتیجه خرد یکسانی را در بر ندارند.
ایجاد امضاء دیجیتال
برای ایجاد یک امضاء دیجیتال، ابتدا امضا کننده باید از طریق کلید عمومی امضاء خود را رمز سازی کرده و سپس آن را ضمیمه پیام داده ای کند و برای مخاطب خویش ارسال نماید. مخاطب که اکنون داده پیامی را به همراه امضاء دیجیتال منضم شده به آن دریافت کرده باید امضاء رمزنگاری شده را که قابل فهم نیست از داده پیام جدا ساخته و از طریق کلید عمومی ارسال کننده ( که در فهرست عمومی مرجع امضاء موجود است ) پیام را برای وی ارسال می کند تا خود ارسال کننده ( اصل ساز ) با کلید خصوصی اش آن را رمزگشایی کند چنانکه نتایج یکسانی حاصل شد، یعنی همان چیزی که امضاء کننده به عنوان امضاء دیجیتال برای خود تعریف کرده بود هویدا شد، معلوم می شود که اولاً امضاء مذکور به نحو صحیحی از سوی امضا کننده ارسال شده و ثانیاً وی نمی تواند ادعا کند که پیام را امضا نکرده و یا اینکه پیام تغییر یافته است.
بنابراین بکارگیری امضاء دیجیتال شامل دو فرآیند است: مرحله اول ایجاد امضاء توسط ارسال کننده پیام توسط کلید خصوصی اش و مرحله بعد بیشتر شامل چک کردن امضا دیجیتال از طریق مراجعه به پیام اصلی و استفاده از کلید عمومی ارسال کننده است.
بند سوم : مراجع گواهی امضاء الکترونیکی
اگرچه استفاده از روش امضای دیجیتال تمامیت داده ها، محرمانه بودن اطلاعات و امنیت داده ها تضمین می شود، مسئله مهم تضمین هویت امضا کننده است.
از نظر حقوقی مهمترین اثر امضا اثبات رابطه سند با کسی است که امضا به او نسبت داده شده است. امضای الکترونیک هر چند از امنیت بالایی برخوردار است ولی قادر به تضمین هویت امضاء کننده نیست و این همان شکل تعیین هویت در سیستم باز است که طرفین یک مبادله در خصوص حقوق و تکالیف خود توافقی نکرده و همدیگر را نمی شناسند. ساز و کار احراز و تضمین هویت در فضای سنتی از طریق ثبت اسناد در مرجع ثالثی تحت عنوان دفاتر رسمی صورت می گیرد که با احراز هویت امضا کنندگان و رعایت برخی تشریفات قانونی به اسناد اعتبار و رسمیت می بخشند در سیستم مبادلات الکترونیک نیز چنین مرجع ثالثی برای تعیین هویت امضا کننده ضروری است این مرجع تحت عنوان مرجع گواهی شناخته می شود، زیرا از طریق صدور یک گواهی نامه دیجیتال هویت امضا کننده را تضمین می کند. گواهینامه دیجیتال یک کلید عمومی را برای اشخاص ( حقیقی یا حقوقی ) تعریف و تصدیق می کند. صدور این گواهینامه توسط یک مرجع معتبر و موثق که به آن مرجع گواهی گویند تایید می گردد، لذا از این طریق اثبات می شود که کلید عمومی مذکور فقط مختص به یک شخص خاص است.
بنابراین مرجع گواهی تضمین می کند که کلید عمومی موجود در فهرست مرجع که در اختیار عموم است به درستی ایجاد و اعلام شده است، زیرا هویت دارنده کلید خصوصی که منطبق و مرتبط با کلید عمومی است نزد مرجع وجود دارد. در واقع مرجع گواهی یک کلید خصوصی را به اشخاص تخصیص و آن را ثبت و نگه داری می کند و کلید مکمل آن یعنی کلید عمومی را در فهرست دارندگان کلید عمومی ثبت و نگهداری کرده و در دسترس عموم قرار می دهد.
قانون تجارت الکترونیکی ایران نیز از مراجع گواهی تحت عنوان ” دفاتر خدمات صدور گواهی الکترونیکی ” نام برده و باب دوم خود را به آن اختصاص داده است. ماده 31 این قانون مقرر می دارد ” دفاتر خدمات صدور گواهی الکترونیکی واحد هایی هستند که برای ارائه خدمات صدور امضای الکترونیکی در کشور تاسیس می شوند. این خدمات شامل تولید، صدور، ذخیره، ارسال، تایید، ابطال و به روز نگهداری گواهی های اصالت ( امضای ) الکترونیکی می باشد. “
ماده 32 نیز بیان می کند ” آیین نامه ها و ضوابط نظام تاسیس و شرح وظایف این دفاتر توسط سازمان مدیریت و برنامه ریزی کشور و وزارت خانه های بازرگانی، ارتباطات و فناوری اطلاعات، امور اقتصادی و دارایی و دادگستری تهیه و به تصویب هیات وزیران خواهد رسید. ” همانگونه که ملاحظه می شود قانونگذار نحوه تاسیس این دفاتر را به برخی وزارتخانه ها واگذار کرده است که در جامعه به نوعی با تجارت و تبعات آن سرو کار دارند و النهایه می بایست به تصویب هیات وزیران برسد که با اندکی تاخیر هیات وزیران در جلسه مورخ 11/6/1386 بنا به پیشنهاد مشترک وزارتخانه‌های بازرگانی ،‌ارتباطات و فناوری اطلاعات ،‌امور اقتصادی و دارایی و دادگستری ومعاونت برنامه ریزی و نظارت راهبردی رئیس جمهور و به استناد ماده (۳۲) قانون تجارت الکترونیکی مصوب ۱۳۸۲ ـ آیین نامه اجرای این ماده را تصویب نمود.
این امر هم اکنون توسط مرکز صدور گواهی الکترونیکی میانی عام وزارت صنعت،معدن و تجارت در پایگاه اطلاع رسانی به نشانی WWW.MOCCA.IR ، اطاق بازرگانی صنایع و معادن تهران در پایگاه اطلاع رسانی به نشانی WWW.TCCIM.IR ، شرکت فنآوری بورس تهران در پایگاه اطلاع رسانی به نشانی WWW.TSETMC.COM و همچنین دفاتر خدمات صدور گواهی الکترونیکی و اخیرا دفاتر خدمات پیشخوان دولت و دفاتر اسناد رسمی انجام می پذیرد. به نظر می رسد مراجع گواهی امضا به دلیل نیاز به زیر ساخت های فنی تجهیزات و تاسیسات شبکه ای پیشرفته و استانداردهای ایمنی بالا هنوز در ایران راه اندازی نشده اند. دریافت کننده امضای دیجیتال جهت شناسایی و تشخیص اصالت و اعتبار امضای دیجیتال باید به کلید عمومی امضا کننده دسترسی داشته و اطمینان یابد که این کلید با کلید خصوصی امضا کننده هماهنگ است. با این وصف جفت کلید عمومی و خصوصی هیچ گونه ارتباطی با شخص خاصی نداشته و صرفاً مجموعه ای از ارقام هستند به منظور مرتبط نمودن این جفت کلید به یک شخص ( اعم از حقیقی یا حقوقی ) در صورتیکه طرفین مبادله الکترونیکی به طریقه ای ایمن دسترسی داشته باشند، که بتوانند با استفاده از آن، کلیدهای عمومی را برای یکدیگر ارسال کنند: مثلاً از طریق مهر و موم کردن پاکت های حاوی یک برگ کاغذ و یا لوحی که کلید بر روی آن قرار دارد و ارسال آن از طریق پست از این به بعد امکان برقراری ارتباطات ایمن و مطمئن بین آنها وجود خواهند داشت، اما انجام چنین کاری چندان هم ساده نبود و هزینه های ناشی از آن بسیاری منافع تجارت الکترونیکی را از بین خواهد برد و به ویژه در مواردی که طرفین از نظر جغرافیایی در فاصله ای بسیار دور از یکدیگر قرار داشته و به طور معمول از طریق ابزاری مطلوب و به صرفه مانند اینترنت با یکدیگر ارتباط برقرار نموده و شامل اشخاص حقیقی نبوده و شخصیت های حقوقی و شرکت های تجاری نیز هستند همگام با گسترش استفاده از اینترنت ، مبادلات مهمی ( اعم از تجاری و غیر آن ) بر روی این شبکه صورت خواهد گرفت، که هیچگونه رابطه قراردادی نداشته و چه بسا هیچگاه دوباره با یکدیگر معامله ننمایند. با عنایت به این واقعیت است که اهمیت تصدیق امضای دیجیتال و تایید تعلق کلید عمومی مربوط به امضا کننده بیشتر آشکار می شود.
در این راستا ممکن است امضا کننده اظهاریه ای عمومی صادر کرده و مثلاً طی آن بیان دارد، امضاهایی که به وسیله کلید عمومی ذیل قابل شناسایی باشند به اینجانب تعلق دارند با این وجود اشخاصی که با امضا کننده ارتباط برقرار می کنند حق خواهند داشت از پذیرش چنین اظهاراتی امتناع نمایند به ویژه در مواردی که طرفین قبلاً قراردادی را به صورت الکترونیکی منعقد ننموده اند تا اثر قانونی این اظهارات ثبت شود. اشخاصی که در یک سیستم باز ارتباطی مانند اینترنت به چنین اظهارات غیر موثق و تائید نشده ای اطمینان کنند با خطر بزرگ اعتماد به فردی متقلب مواجه خواهند بود.

اینجا فقط تکه های از پایان نامه به صورت رندم (تصادفی) درج می شود که هنگام انتقال از فایل ورد ممکن است باعث به هم ریختگی شود و یا عکس ها ، نمودار ها و جداول درج نشوندبرای دانلود متن کامل پایان نامه ، مقاله ، تحقیق ، پروژه ، پروپوزال ،سمینار مقطع کارشناسی ، ارشد و دکتری در موضوعات مختلف با فرمت ورد می توانید به سایت  40y.ir  مراجعه نمایید.

رشته حقوق همه گرایش ها : عمومی ، جزا و جرم شناسی ، بین الملل،خصوصی…

در این سایت مجموعه بسیار بزرگی از مقالات و پایان نامه ها با منابع و ماخذ کامل درج شده که قسمتی از آنها به صورت رایگان و بقیه برای فروش و دانلود درج شده اند

راه حل دیگر جهت مرتبط نمودن هویت های بر خط امضای دیجیتال و کلید های عمومی با هویت های مادی دنیای خارج ، استفاده از خدمات اشخاص ثالث موثق برای معرفی طرفین به یکدیگر و حذف هزینه های ناشی از ملاقات حضوری، ارسال نامه، اعتماد به اظهاریه های غیر موثق است که عموماً مراجع گواهی نامیده می شوند، می باشد.
جهت تصدیق تعلق جفت کلید به امضا کننده، مرجع مزبور یک گواهی ( سند الکترونیکی ) صادر می کند. در این گواهی کلید عمومی به عنوان موضوع گواهی مشخص و تصدیق شده است و امضا کننده معرفی شده در گواهی کلید خصوصی مرتبط، کلید عمومی را در اختیار دارد امضاء کننده معرفی شده در گواهی اصطلاحاً ” مشترک ” نامیده می شود.
گفتار پنجم : ارزش اثباتی امضای الکترونیکی
چنانچه امضای الکترونیک بخواهد همانند امضای دست نویس در مقام دعوی یا دفاع قابل استفاده باشد باید از کلیه شرایط امضای دستی مثل منحصر به فرد بودن، قدرت تعیین هویت و عدم امکان جعل توسط دیگران برخوردار باشد. البته تامین شرایط مذکور برای امضای الکترونیک، ناظر به مسائل فنی است و چنانچه این نوع امضاء یا رعایت نظام اصول علمی و مهندسی الکترونیک انجام شده باشد. همانند امضای دستی دارای ارزش اثباتی است و از این حیث هیچ تفاوتی با آنها ندارد. امضای الکترونیک یک داده است و همانطور که بیان شد داده پیام ها دارای ارزش اثباتی هستند اما باید گفت که به طور کلی ارزش اثباتی داده پیام ها با توجه عوامل مطمئنه از جمله تناسب روش های ایمنی بکار گرفته شده تعیین می شود. حال آنچه داده پیام های تشکیل دهنده امضاء از تمام شرایط فنی لازم برخوردار باشند اعتبار حقوقی و جایگاه آنها در ادله اثبات دعوا همانند جایگاه امضا دست نویس است و می تواند به عنوان دلیل در مقام دعوی یا دفاع در محاکم مورد پذیرش قرار گیرد. در قانون تجارت الکترونیک ایران از امضاهایی که تمام شرایط فنی را برخوردار است تحت عنوان امضای الکترونیکی مطمئن نام برده شده است. طبق بند ک ماده 2 قانون مذکور امضای الکترونیکی مطمئن امضایی است که شرایط ماده 10 همان قانون را داشته باشد. شرایط ماده 10 قانون تجارت الکترونیکی ایران نیز برای امضاء و سابقه الکترونیک مطمئن این است که چنین امضایی باید:
منحصر به فرد بودن نسبت به امضاء کننده
معلوم بودن هویت امضاء کننده داده پیام
به وسیله امضاء کننده و یا تحت اراده انحصار وی صادر شده باشد.
به نحوی به یک داده پیام متصل شود که هر تغییری در آن داده پیام قابل تشخیص و کشف باشد.
مطابق ماده 15 قانون تجارت الکترونیکی ایران نسبت به امضایی که با شرایط فوق ایجاد شده است نمی توان ادعای انکار و تردید کرد و تنها می توان نسبت به آن ادعای جعل کرد. بنابراین منضم شدن امضای الکترونیک به داده پیام ها آنها را در حکم اسناد رسمی قرار می دهد. بنابر آنچه گفته شد، امضای الکترونیک هیچ تفاوتی از حیث آثار حقوقی با سایر امضاهای دستی ندارد بلکه حتی با فراهم شدن زیر ساخت های فنی لازم، می توان گفت چنین امضایی کمتر در معرض جعل قرار می گیرد.
امضای الکترونیکی برخلاف امضای دستی یا مندرج در اسناد کاغذی، دریک محیط الکترونیکی و با استفاده از روشها و فناوریهای الکترونیکی ایجاد می شود. برای اینکه چنین امضایی در مقام دعوا یا دفاع قابل استفاده باشد ضروری است که برخی از ویژگی های مهم امضای دستی،یعنی تک (منحصر به فرد) بودن، تعیین هویت، تحت کنترل داشتن و امکان ممیزی را دارا باشد. بدین منظور هر روزه برکیفیت استانداردهای فنی که چنین خصوصیاتی را تضمین کنند افزوده می شود. با این حال تفاوتهای زیادی بین نوشته های الکترونیکی و اسناد کاغذی وجود دارند که باعث تفاوت در آثار حقوقی هریک از دو نوشته می شود. از جمله این تفاوتها این است که اسناد کاغذی در اصل نمونه های فیزیکی بی مانند هستند،حال آنکه داده الکترونیکی نامحسوس بوده و به سادگی قابل تغییر است. از سوی دیگر در اسناد کاغذی وضعیت ذخیره شده و وضعیت قابل قرائت یکسان است. سند کاغذی بی واسطه قابل قرائت است و ذخیره سازی اغلب به زبانی انجام می شود که کاربر بدون آموزش ویژه آن را درک می کند و سرانجام اینکه دستکاری یک سند کاغذی باید فیزیکی باشد و روی کاغذ قابل تشخیص است،در حالی که دستکاری الکترونیکی را به کمک چشم نمی توان کشف کرد.

در گذشته اشخاص میتوانستند امضاهای مختلفی داشته باشند. با افتتاح امضای الکترونیکی نیز هر شخص دارای امضاهای الکترونیکی مختلف است. آنگونه که گفته شد هر کلمه عبور یک امضای الکترونیکی است و در نتیجه وقتی ما دارای کارتهای اعتباری مختلف با کلمات عبور مختلف هستیم در واقع امضاهای الکترونیکی متعددی داریم. این امضاها را وقتی احتمال دسترسی دیگران برود و یا به دلخواه تغییر می دهیم، ولی در موارد مهم، تغییر آنها با اطلاع به طرف مقابل است. مثلا” با کارت اعتباری خود و با کلمه عبوری که بانک به ما داده وارد سیستم شده سپس کلمه عبور جدید میگیریم و دستگاه که رابط میان ما و بانک هم هست از آن پس برای هویت ما امضای جدید را نشانه اراده تلقی میکند. گاهی مورد حائز اهمیت بیشتری است، در نتیجه، علاوه بر نام کاربری و کلمه عبور برنامه‌ای هم که منحصر به شخص است به دستگاه ارائه میشود تا دستگاه هویت شخص را برای انجام امر خاصی تائید نماید. امضای الکترونیکی آنچنان زمینه انتساب قطعی سند به شخص معین را فراهم آورده است که نیاز به دفتر اسناد رسمی زاید مینماید.
گفتار ششم : اعتماد و اطمینان به امضاها و گواهی امضاهای الکترونیکی
بند اول : اعتماد و اطمینان نسبت به گواهی امضاء

ضروری است میان اعتبار یک امضاء و اعتبار داده های سندی که امضاء شده تفاوت قائل شویم. حقیقت این است که امضای درج شده بر روی سند، می بایست تا حدودی تضمین کننده صحت محتویات سند باشد اما این بدان معنا نیست که مفاد سند به گونه غیر قابل انکاری صحیح هستند، لذا همیشه امکان جعل داده های موجود در سند وجود دارد. بعلاوه ممکن است ساز و کارهای اجرایی صدور گواهی امضاء مختل شده باشد. در اکثر گواهی های هویت، کلید تایید امضاء با نام شخص یا شیئی پیوند می خورد. این کار با ایجاد یک نام و یا رشته ای از حروف و اعداد انجام می شود و متضمن نواقص بسیاری است که اگر نام انتخاب شده منحصر به فرد نباشد، تضمینی وجود ندارد که اگر گواهی معتبر باشد، لزوماً کلید امضاء مربوط نیز معتبر خواهد بود، زیرا ممکن است این کلید امضاء متعلق به نام مشابه دیگری باشد. در عمل صادر کننده و تایید کننده گواهی امضاء از مجموعه اسامی شناخته شده ای استفاده می کنند اما تضمینی وجود ندارد که این اسامی مربوط به همان اشخاص مورد نظر باشد. به عنوان مثال جان اسمیتی که صادر کننده امضا می شناسد ممکن است با جان اسمیتی که تایید کننده می شناسد متفاوت باشد. حتی بدتر از آن، ممکن است اطلاعات اضافی نظیر نام و تاریخ تولدی که صادر کننده برای ساختن یک اسم منحصر به فرد از آن بهره می برد، در اختیار تایید کننده نباشد، در نتیجه وقتی تایید کننده، برای تایید امضای جان اسمیت درخواست گواهی می کند، تعدادی از گواهی امضاهای قابل اعتماد را دریافت خواهد کرد که به هیچکدام نمی تواند اعتماد کند، زیرا نمی داند کدام یک را مورد استفاده قرار بدهد.
اگر با کلید مجهول المالکی روبرو شویم باید به سایر زیر ساخت های گواهی امضاء دسترسی یابیم تا بتوانیم مالکش را پیدا کنیم اما همین که چنین عملی را انجام دادیم نه تنها باید با آنچه که نزدیک و


دیدگاهتان را بنویسید