امضاي ديجيتال؛ شاهكليد ورود به دولت الكترونيك
نظامهاي اداري موثر و كارآمد از آن دولتهائي است كه در آنها امضاي ديجيتال به عنوان يكي از الزامات جدا نشدني تحقق دولت الكترونيك پذيرفته شده است. مكاتبات، خدمات، تجارت، شهر و در نهايت دولت الكترونيك بدون امضاي ديجيتال و احراز هويت در محيط هاي آنلاين ميسر نخواهد شد.
تعداد افرادي كه به دنياي اينترنت ملحق ميشوند هر روز در حال افزايش است كه به همان ميزان، انواع اطلاعات گوناگون از جمله تبادلات مالي و تجاري در اين محيط مجازي نسبت به گذشته بسيار رشد يافته است.
عليرغم مزاياي متعدد نوع تجارت و تبادلات پولي و مالي از طريق اينترنت، برخي كاربران به دليل عدم احساس امنيت در سيستم هاي تحت وب علاقه چنداني به تجارت هاي الكترونيكي و اينترنتي ندارند.
در چنين شرايطي يكي از فناوري هايي كه موجب سنديت بخشي به اسناد و اطلاعات الكترونيكي و در نتيجه افزايش ميزان اعتماد كاربران به تجارت هاي الكترونيكي مي شود، امضاي ديجيتال است. امضاي ديجيتال، تكنيكي مبتني بر رمزنگاري است كه محيطي امن براي مبادلات تجاري اينترنتي فراهم مي كند.
خلاء ناشي از فقدان امضاي ديجيتال در مبادلات الكترونيكي بر لزوم كاربردي شدن اين امضا به منظور تحقق اهداف دولت الكترونيك در كشور صحه مي گذارد.
پيام گودرزي ادامه داد: امضاي ديجيتال يك مجموعه كد، يا به بيان واضح تر يك كليد اختصاصي و يك كليد عمومي است كه به نام يك فرد مشخص ثبت شده است.
كليد عمومي شامل نام كاربري(USER NAME) و كلمه عبور(PASSWORD) است كه براي ورود به سيستم استفاده ميشود و كليد خصوصي كليدي است كه در سخت افزار امضاي ديجيتال موجود است و فقط صاحب امضا به اين دو كليد دسترسي دارد.
وي با اشاره به بالابودن ميزان امنيت اين امضا تاكيد كرد: به هنگام استفاده از امضاي ديجيتال، كاربر ابتدا USER NAME و PASSWORD كليد عمومي را وارد مي كند و سپس سيستم نرمافزاري براي احراز هويت صاحب امضا به سخت افزار امضا مراجعه ميكند. اگر كليد خصوصي در سخت افزار موجود بود هويت كاربر و صاحب امضا تاييد مي شود. به اين ترتيب فقط فردي كه نام كاربري و كلمه عبور كليد عمومي و كليد خصوصي را در اختيار داشته باشد به عنوان صاحب امضا شناخته مي شود.
وي خاطر نشان كرد: در چنين مواقعي حتي اگر فايل مربوطه در مسير انتقال از مبداء به مقصد دستكاري و هك شده باشد سرور با تشخيص خطا به مخدوش شدن اطلاعات ارسالي پي ميبرد.
با گذشت نزديك به يك سال از راه اندازي اولين "مركز صدور گواهي امضاي ديجيتال تجاري " در وزارت بازرگاني، هنوز بانك مركزي اقدام به راه اندازي اين مركز براي بانك ها نكرده است.
اين گزارش حاكي است طبق تازه ترين اظهارنظرها در ماه جاري، يك عضو هيات مديره بانك ملي با ابراز تاسف از عدم راه اندازي امضاي ديجيتال براي مبادلات مالي آنلاين، تاكيد كرد: حفظ اطلاعات و ايجاد امنيت از شروط اوليه مبادلات تجاري از طريق اينترنت و موبايل است تا ضمن اطمينان خاطر از محفوظ ماندن اطلاعات مشتريان بتوانند به راحتي از سرويس هاي الكترونيكي استفاده كنند.
برات قنبري با اشاره به آمار 100 هزار نفري مشتريان خدمات اينترنتي سبا ابراز اميدواري كرد به زودي و با راه اندازي امضاي ديجيتال مشتريان سيستم بانكي از انواع سرويس هاي مطمئن در فضاي اينترنت و موبايل برخوردار شوند.
براساس اين گزارش، هم اكنون در ايران يك مركز CA در مجموعه وزارت بازرگاني مجوز صدور امضاي ديجيتال براي بازرگان را دارد. متقاضي دريافت امضاي ديجيتال مي تواند يك بازرگان يا مدير عامل شركت باشد كه بايد به نمايندگي از شركتهاي متبوع خود براي دريافت اين امضا به مركز CA مراجعه كند.
براساس مسائل امنيتي و استانداردهاي بين المللي لازم است متقاضي امضا براي تكميل يك سري اطلاعات و فرمهاي مربوطه شخصا در مركز CA حاضر شود. اين امضا درحضور شخص به توكن( سخت افزار) منتقل و به متقاضي تحويل داده ميشود.
اما به دليل اينكه مراجعه حضوري همه متقاضيان در سراسر كشور به مركز CA شهر تهران از لحاظ وقت و هزينه مشكلاتي را در پي دارد، به همين دليل مركز CA اقدام به راه اندازي مراكزي با مجوز ارائه امضاي ديجيتال در سازمان هاي بازرگاني استان هاي كشور كرده است.
مديركل دفتر نوسازي و تحول اداري سازمان توسعه تجارت در گفت وگو با خبرنگار فناوري اطلاعات باشگاه خبري فارس «توانا» گفت: طي يك سال گذشته حدود 4 هزار بازرگان با سيستم ثبت سفارش و توكن كار كردند و اكثر قريب به اتفاق اين بازرگانان در سال جاري براي تمديد اين امضا به صورت داوطلبانه مراجعه كردند زيرا فايده استفاده از اين امضا در محيط آن لاين را درك كرده و خواهان اجراي دوباره اين طرح شدند.
غلامرضا مقيمي، پيش تر از شروع اجراي پايلوت امضاي ديجيتال از اول شهريور ماه در چهار استان آذربايجان شرقي، هرمزگان، يزد و خراسان رضوي كشور خبر داده بود.
وي با اشاره به الزامي شدن استفاده از امضاي ديجيتال تاكيد كرده بود: از اول شهريورماه در چهار استان مذكور بازرگاناني كه امضاي ديجيتال دريافت نكرده باشند، نمي توانند با سيستم ثبت سفارش دهند و اين كار منوط به دريافت امضاي ديجيتال خواهد بود.
با توجه به اينكه حجم تبادلات الكترونيكي ايران در حوزه تجارت در مقايسه با آمارهاي جهاني رقم ناچيزي را به خود اختصاص داده است و در حالي كه قسمتي از زير ساخت هاي امضاي الكترونيك در كشور مهيا شده است، انتظار مي رود در زمينه فرهنگ سازي، كاربردي شدن امضاي ديجيتال و حركت به سمت اهداف دولت الكترونيك موضوع با جديت و سرعت عمل بيشتري از سوي مسوولان پيگيري شود.
منبع:iritn.com
تعداد افرادي كه به دنياي اينترنت ملحق ميشوند هر روز در حال افزايش است كه به همان ميزان، انواع اطلاعات گوناگون از جمله تبادلات مالي و تجاري در اين محيط مجازي نسبت به گذشته بسيار رشد يافته است.
عليرغم مزاياي متعدد نوع تجارت و تبادلات پولي و مالي از طريق اينترنت، برخي كاربران به دليل عدم احساس امنيت در سيستم هاي تحت وب علاقه چنداني به تجارت هاي الكترونيكي و اينترنتي ندارند.
در چنين شرايطي يكي از فناوري هايي كه موجب سنديت بخشي به اسناد و اطلاعات الكترونيكي و در نتيجه افزايش ميزان اعتماد كاربران به تجارت هاي الكترونيكي مي شود، امضاي ديجيتال است. امضاي ديجيتال، تكنيكي مبتني بر رمزنگاري است كه محيطي امن براي مبادلات تجاري اينترنتي فراهم مي كند.
خلاء ناشي از فقدان امضاي ديجيتال در مبادلات الكترونيكي بر لزوم كاربردي شدن اين امضا به منظور تحقق اهداف دولت الكترونيك در كشور صحه مي گذارد.
امضاي ديجيتال چيست
پيام گودرزي ادامه داد: امضاي ديجيتال يك مجموعه كد، يا به بيان واضح تر يك كليد اختصاصي و يك كليد عمومي است كه به نام يك فرد مشخص ثبت شده است.
كليد عمومي شامل نام كاربري(USER NAME) و كلمه عبور(PASSWORD) است كه براي ورود به سيستم استفاده ميشود و كليد خصوصي كليدي است كه در سخت افزار امضاي ديجيتال موجود است و فقط صاحب امضا به اين دو كليد دسترسي دارد.
وي با اشاره به بالابودن ميزان امنيت اين امضا تاكيد كرد: به هنگام استفاده از امضاي ديجيتال، كاربر ابتدا USER NAME و PASSWORD كليد عمومي را وارد مي كند و سپس سيستم نرمافزاري براي احراز هويت صاحب امضا به سخت افزار امضا مراجعه ميكند. اگر كليد خصوصي در سخت افزار موجود بود هويت كاربر و صاحب امضا تاييد مي شود. به اين ترتيب فقط فردي كه نام كاربري و كلمه عبور كليد عمومي و كليد خصوصي را در اختيار داشته باشد به عنوان صاحب امضا شناخته مي شود.
سخت افزار امضاي ديجيتال
مزاياي امضاي ديجيتال
وي خاطر نشان كرد: در چنين مواقعي حتي اگر فايل مربوطه در مسير انتقال از مبداء به مقصد دستكاري و هك شده باشد سرور با تشخيص خطا به مخدوش شدن اطلاعات ارسالي پي ميبرد.
امضاي ديجيتال در ايران
با گذشت نزديك به يك سال از راه اندازي اولين "مركز صدور گواهي امضاي ديجيتال تجاري " در وزارت بازرگاني، هنوز بانك مركزي اقدام به راه اندازي اين مركز براي بانك ها نكرده است.
اين گزارش حاكي است طبق تازه ترين اظهارنظرها در ماه جاري، يك عضو هيات مديره بانك ملي با ابراز تاسف از عدم راه اندازي امضاي ديجيتال براي مبادلات مالي آنلاين، تاكيد كرد: حفظ اطلاعات و ايجاد امنيت از شروط اوليه مبادلات تجاري از طريق اينترنت و موبايل است تا ضمن اطمينان خاطر از محفوظ ماندن اطلاعات مشتريان بتوانند به راحتي از سرويس هاي الكترونيكي استفاده كنند.
برات قنبري با اشاره به آمار 100 هزار نفري مشتريان خدمات اينترنتي سبا ابراز اميدواري كرد به زودي و با راه اندازي امضاي ديجيتال مشتريان سيستم بانكي از انواع سرويس هاي مطمئن در فضاي اينترنت و موبايل برخوردار شوند.
داشتن امضاي ديجيتال از كجا؟
براساس اين گزارش، هم اكنون در ايران يك مركز CA در مجموعه وزارت بازرگاني مجوز صدور امضاي ديجيتال براي بازرگان را دارد. متقاضي دريافت امضاي ديجيتال مي تواند يك بازرگان يا مدير عامل شركت باشد كه بايد به نمايندگي از شركتهاي متبوع خود براي دريافت اين امضا به مركز CA مراجعه كند.
براساس مسائل امنيتي و استانداردهاي بين المللي لازم است متقاضي امضا براي تكميل يك سري اطلاعات و فرمهاي مربوطه شخصا در مركز CA حاضر شود. اين امضا درحضور شخص به توكن( سخت افزار) منتقل و به متقاضي تحويل داده ميشود.
اما به دليل اينكه مراجعه حضوري همه متقاضيان در سراسر كشور به مركز CA شهر تهران از لحاظ وقت و هزينه مشكلاتي را در پي دارد، به همين دليل مركز CA اقدام به راه اندازي مراكزي با مجوز ارائه امضاي ديجيتال در سازمان هاي بازرگاني استان هاي كشور كرده است.
سابقه اجراي طرح امضاي ديجيتال
مديركل دفتر نوسازي و تحول اداري سازمان توسعه تجارت در گفت وگو با خبرنگار فناوري اطلاعات باشگاه خبري فارس «توانا» گفت: طي يك سال گذشته حدود 4 هزار بازرگان با سيستم ثبت سفارش و توكن كار كردند و اكثر قريب به اتفاق اين بازرگانان در سال جاري براي تمديد اين امضا به صورت داوطلبانه مراجعه كردند زيرا فايده استفاده از اين امضا در محيط آن لاين را درك كرده و خواهان اجراي دوباره اين طرح شدند.
غلامرضا مقيمي، پيش تر از شروع اجراي پايلوت امضاي ديجيتال از اول شهريور ماه در چهار استان آذربايجان شرقي، هرمزگان، يزد و خراسان رضوي كشور خبر داده بود.
وي با اشاره به الزامي شدن استفاده از امضاي ديجيتال تاكيد كرده بود: از اول شهريورماه در چهار استان مذكور بازرگاناني كه امضاي ديجيتال دريافت نكرده باشند، نمي توانند با سيستم ثبت سفارش دهند و اين كار منوط به دريافت امضاي ديجيتال خواهد بود.
با توجه به اينكه حجم تبادلات الكترونيكي ايران در حوزه تجارت در مقايسه با آمارهاي جهاني رقم ناچيزي را به خود اختصاص داده است و در حالي كه قسمتي از زير ساخت هاي امضاي الكترونيك در كشور مهيا شده است، انتظار مي رود در زمينه فرهنگ سازي، كاربردي شدن امضاي ديجيتال و حركت به سمت اهداف دولت الكترونيك موضوع با جديت و سرعت عمل بيشتري از سوي مسوولان پيگيري شود.
منبع:iritn.com
