منابع پایان نامه ارشد درباره
تجارت الکترونیکی، تجارت الکترونیک، قانون تجارت الکترونیکی، فناوری اطلاعات

منابع پایان نامه ارشد درباره تجارت الکترونیکی، تجارت الکترونیک، قانون تجارت الکترونیکی، فناوری اطلاعات

دانلود پایان نامه

در دسترس قرار دادن فهرست نام دارندگان کلید عمومی از راه سیستم درون خطی و بانکهای اطلاعاتی ویژه.

3-1-1 تاریخچه تقنینی گواهی امضای الکترونیکی
در کشورمان، رسیدن به این مرحله که گواهی الکترونیکی تعریف شده و ساز و کاری واسه ارسال و مدیریت اون وجود داشته باشه، مدت تقریبا زیادی به طول انجامیدهه. واقعا، پس از قانون تجارت الکترونیکی پذیرفته شده 1382 که اصطلاحاتی مثل امضای الکترونیکی، امضای الکترونیکی مطمئن و داده پیاک رو توضیح میده، یه مدت طول کشید که آیین نامها و دستورالعملای مربوط به مواد مختلف قانون نامبرده تهیه یافته و به تصویب برسد. یکی از این آیین نامها، آیین نامه اجرایی ماده 32 قانون تجارت الکترونیکیه که در تاریخ 11/06/1386 به تصویب هیات وزیران رسیده.
اگر که از مقدمه آیین نامه نامبرده بر می آید، این آیین نامه، به طور مشترک از طرف وزارت بازرگانی، وزارت ارتباطات و فناوری اطلاعات، وزارت امور اقتصادی و دارایی، وزارت دادگستری و معاونت برنامه ریزی و نظارت راهبردی رییس جمهور پیشنهاد شده. گرچه که کار تهیه و تهیه دستورالعملای مربوط به اون در وزارت بازرگانی انجام گرفته و پس از تکمیل کار، به تایید مراجع نامبرده رسیده.
بند ج ماده 1 این آیین نامه در تعریف گواهی الکترونیکی مقرر می داره: «داده الکترونیکی شامل اطلاعاتی در مورد مرکز صادرکننده گواهی، مالک گواهی، تاریخ ارسال و انقضا، کلید عمومی مالک و یه شماره سریال که به وسیله مرکز میانی تولیدشده طوری که هر شخصی میتونه به صحت رابطه بین کلید عمومی و مالک اون اعتماد کند»
در اروپا هم واسه تاسیس دفاتر خدمات ارسال گواهی واسه تایید و تایید داده های منضم به امضا و ارائه گواهی لازم در دستورالعمل شماره CE/93/1999 مورخ 13 دسامبر 1999 مجلس و شورای اروپا پیش بینی شده. ماده 2 این دستورالعمل، دولتهای عضو رو مجاز می سازد نسبت به تاسیس دفاتر خدمات الکترونیکی و یا نگاهداری دفاتر موجود، طبق شرایط مندرج در دستور العمل اقدام کنن.165
در فرانسه هم میشه گفت که نقطه شروع حقوقی موضوع امضاهای الکترونیکی به ژوئن سال 1998 بر می شه، وقتی که شورای دولتی، مطالبی رو با عنوان «اینترنت و شبکه های دیجیتالی» در اختیار اول وزیر وقت قرار داد که در اون، به رسمیت شناختن ارزش حقوقی ابزار نق و انتقالات الکترونیکی، پیشنهاد شده بود. به این این ترتیب مقامات و دستگاه های صالح، لایحه ای به این منظور طراحی کردن.166 بر این پایه، مصوبه شماره 272-2001 مورخ 30 مارس 2001 شورای دولتی فرانسه علاوه بر تعریق گواهی الکترونیکی (بند 9 ماده 1) و گواهی الکترونیکی معتبر (بند 10 ماده 1)، شرایط لازم واسه گواهی الکترونیکی معتبر رو بر شمردهه.
در آمریکا، در سال 1995، ایالت یوتا قانونی در مورد امضاهای الکترونیکی به تصویب رساند. در این قانون که فقط امضاهای دیجیتالی از بین تموم انواع امضاهای الکترونیکی مورد شناسایی قرار گرفته، به خاطر کاهش خطرات موجود در استفاده از امضاهای دیجیتالی، طرح پیچیده ای وضع گردیده و واسه اعتباردهی به کلید عمومی، روش اعتماد به شخص سوم انتخاب شده.167

3-1-2 امضای دیجیتال و مراجع گواهی امضای الکترونیکی
همونطور که در فصل دوم رساله گفته شد، جفت کلید عمومی و خصوصی، فقط دو عدد بوده و هیچ رابطه ذاتی با شخص معینی ندارن. بنابراین به خاطر رابطه کلیدها به یه شخص خاص (حقیقی یا حقوقی)، باید تصمیمات ایمن و مناسبی اندیشیده شه. در امضای دیجیتال رمزنگاری بر اساس کلید عمومیه، واسه رمزنگاری و رمزگشایی در این سیستم از دو کلید متفاوت استفاده می شه.168 متن رمزنگاری شده با یکی از این دو کلید، فقط با استفاده از کلید دیگه قابل رمزگشاییه. جهت گرفتن اصالت امضای دیجیتال و صحت پیوند کلید عمومی به شخص صادر کننده اون امضاء، استفاده از خدمات افراد سوم معتبر، واسه معرفی دو طرف به یکدیگره. بنابراین به خاطر تایید تعلق جفت کلید به یه شخص مشخص، منبع سوم، یه گواهی صادر می کند. در این گواهی کلید عمومی به عنوان موضوع گواهی مشخص و تایید شده که شخص معرفی شده در گواهی، کلید خصوصی مربوط به این کلید عمومی رو در اختیار داره. کارکرد اصلی و کلی گواهی، تایید تعلق جفت کلید به یه مشترک خاصه. بنابراین مراجع گواهی رو میشه به عنوان زیرساخت کلید عمومی169 در نظر گرفت. زیرساختی که مجموعه ای از نرم افزارها، سخت افزارها، فناوریای رمزنگاری و خدماتیه و افراد رو قادر می سازد تا امنیت ارتباطات خودشو در شبکه های الکترونیکی تامین کنن. تاسیس زیرساخت کلید عمومی راهیه تا بشه با اون نسبت به موارد زیر اطمینان پیدا:
1. شخصی که به عنوان فرستنده پیغام معرفی شده؛ به واقع پدید آورنده اینه.
2. تکنیکای رمزنگاری به کار رفته، مطلوب و بدون هرگونه مشکلیه.
3. تمامیت داده ها در جریان مبادله پیغام حفظ شده.
4. و ….
واسه رسیدن به این اهداف، زیرساخت کلید عمومی ممکنه خدمات زیر رو ارائه دهد:
1. اداره کلیدهای رمزنگاری – که به خاطر ایجاد و شناسایی امضای دیجیتال به کار رفته ان،
2. اداره کلیدهای رمزنگاری، به خاطر برقرای ارتباطات پنهونی
3. تایید برابری کلید عمومی با یه کلید خصوصی مشخص
4. تولید کلیدهای عمومی و خصوصی واسه افراد
5. پخش یه دفترچه راهنمای ایمن شامل کلیدهای عموی یا گواهیا،
6. اداره ابزار و وسایل شخصی
مثل کارتای هوشمند، توکن و …. که می تونن افراد رو با استفاده از اطلاعات شخصی منحصر به فرد معرفی کرده یا کلیدهای خصوصی اونا رو تولید یا ذخیره کنن
7. کنترل هویت افراد و ارائه خدمات به اونا
8. ارائه خدمات ثبت تاریخ (معمولا مدت اعتبار گواهی).170

مطلب مرتبط :   منابع مقاله درموردتلقیح مصنوعی، قانون مدنی، فقه اسلامی، حقوق پولی

3-2 بخش دوم : مجموعه مراتب و وظایف دفاتر خدمات ارسال گواهی الکترونیکی در ایران و بقیه کشورها
در این بخش به بررسی مجموعه مراتب و وظایف دفاتر گواهی الکترونیکی در کشور ایران و قانون نمونه آنسیترال، آمریکا و … می پردازیم.

3-2-1 ایران
در قانون تجارت الکترونیکی بعد از بیان تعریف این دفاتر، در ماده 32 جزئیات مربوط به سازمان این دفاتر و انواع اون رو به آیین نامه محول کرده. به همین خاطر همونطور که بیان شد آیین نامه ای به وسیله هیئت وزیران در تاریخ 11/06/1386 ناظر به ماده 32 قانون با عنوان «آیین نامه اجرایی ماده 32 قانون تجارت الکترونیکی» تصویب شده. علاوه بر این آیین نامه، معاونت برنامه ریزی و امور اقتصادی وزارت بازرگانی سندی با نام «سیاستای گواهی الکترونیکی ریشه» در تاریخ 30/07/1386 منتشر کرد که از کل این دو سند میشه انواع این دفاتر رو درآورده و گفت.
آیین نامه نامبرده که اجرای ماده 32 قانون تجارت الکترونیکی171 واسه تعیین و توضیح توضیح وظایف و قوانین تاسیسه و این آیین نامه، اجرای فعالیتای دفاتر ارائه خدمات ارسال امضای الکترونیکی تعیین می کند. یعنی، نقش و وظیفه اصلی آیین نامه تعیین مراجع قانونی ذی صلاح در امر ارسال گواهی الکترونیکی و توضیح وظایف و اختیارات ایشان هستش. ضمنا سیاستا و دستورالعملای ارسال گواهی و زیرساختای کلید عمومی و تعاریف مربوط به اصطلاحات به کار رفته در آیین نامه هم مورد توجه هیئت دولت قرار گرفته. کلا، در آیین نامه نامبرده، چار منبع ذی ربط و ذی صلاح در امر ارسال گواهی الکترونیکی تاسیس شده ان که وظایف و اختیارات متفاوتی دارن و عبارتند از:
1. شورای سیاستگذاری گواهی الکترونیکی ( موضوع ماده 2 آیین نامه)
2. مرکز ارسال گواهی الکترونیکی ریشه (موضوع بند الف ماده 4 آیین نامه)
3. مرکز ارسال گواهی الکترونیکی میانی (موضوع بند ب ماده 4 آیین نامه)
4. دفتر ثبت نام گواهی الکترونیکی (موضوع بند ب ماده 4 آیین نامه)172

مطلب مرتبط :   منابع پایان نامه ارشد دربارهتأمین کننده، مصرف کننده، سیستم اطلاعاتی، مصرف‌کننده

3-2-1-1 شورای سیاست گذاری گواهی الکترونیکی173
برابر ماده 2 آیین نامه اجرایی ماده 32 و بند 1-3-1-1 سند سیاست گواهی به خاطر حفظ اتحاد و جلوگیری از جدا راهکارها و استانداردهای استفاده کرده شده در مرکزها ارسال گواهی ریشه و میانی، و هم سیاستگذاری در مورد فعالیتای مرکز ارسال گواهی ریشه و به روز رسانی سیاستای گواهی مرکز ریشه و تایید یکی بودن دستورالعمل اجرایی تموم مرکزها ارسال گواهی با این سند، شورایی به نام شورای سیاست گذاری گواهی الکترونیکی ایجاد می شه. در ماده 2 این آیین نامه آمدهه :
«به خاطر حفظ اتحاد و سیاستگذاری در بخش زیرساخت کلید عمومی کشور شورای سیاستگذاری گواهی الکترونیکی مرکب از اعضای زیر ایجاد می شه:
الف ـ وزیر بازرگانی یا معاون ذی ربط او (رییس).
ب ـ معاون ذی ربط وزیر دادگستری.
پ ـ معاون ذی ربط وزیر اطلاعات.
ت ـ معاون ذی ربط وزیر ارتباطات و فناوری اطلاعات.
ث ـ معاون ذی ربط وزیر امور اقتصادی و دارایی.
ج ـ معاون ذی ربط وزیر بهداشت، درمان و آموزش پزشکی.
چ ـ معاون ذی ربط معاونت برنامه ریزی و نظارت راهبردی رییس جمهور.
ح ـ معاون ذی ربط رییس کل بانک مرکزی جمهوری اسلامی ایران.
خ ـ رییس اتاق بازرگانی و صنایع و معادن ایران.
د ـ رییس سازمان ثبت اسناد و املاک کشور.
ذ ـ رییس سازمان نظام صنفی رایانه ای.
ر ـ دبیر شورای عالی انفورماتیک.
ز ـ دبیر شورای عالی فناوری اطلاعات.
ژ ـ رییس مرکز پیشرفت تجارت الکترونیکی وزارت بازرگانی به عنوان دبیر شورا (بی حق رأی).
س ـ یه تا سه نفر مشاور خبره با پیشنهاد رییس و تأیید اکثریت بقیه اعضای شورا».
مهمترین ایرادی که به سازمان شورا مندرج در آیین نامه به عنوان عالی ترین منبع در مورد ارائه خدمات ارسال گواهی میشه وارد دونست، اول نحوه تصمیم گیری و تعداد آراء لازم جهت تصویب تصمیمات شورا مشخص نشده. دوم اینکه باتوجه به اینکه هدف ارسال گواهی الکترونیکی واسه امضای الکترونیکی استفاده از اون در قراردادهای تجاری الکترونیکیه و قراردادها ماهیتا امور قضایی و حقوقی و ثبتی هستن و امنیت این قراردادها عامل اصلی پیشرفت تجارت الکترونیکی می شه بنابراین، مثل اینکه واگذار کردن این امور به وزارت بازرگانی خالی از ایراد نیس که در بخشی از این فصل به شکل جداگونه در مورد اون بحث میشه.
ضمنا در توضیح وظایف این شورا ماده 3 آیین نامه نامبرده بیان میدارد:
«وظایف شورا به توضیح زیر تعیین می شه:
الف ـ بررسی سیاستهای کلان و برنامه های مربوط به بخش زیرساخت کلید عمومی کشور و ارایه اون به شورای عالی فناوری اطلاعات کشور جهت تصویب.
ب ـ ارسال مجوز ایجاد مرکز ریشه.
پ ـ تصویب و به روزرسانی سیاستها و دستورالعمل گواهی مرکزها ریشه و میانی.
ت ـ تصویب استانداردها، روش ها و دستورالعملهای اجرایی گواهی الکترونیکی.
ث ـ اجرای نقش به عنوان منبع هماهنگ کننده در مورد فعالیت بخش های جورواجور اجرایی واسه ارایه خدمات رایانه ای ارسال گواهی بر اساس

برای دانلود متن کامل فایل این  پایان نامه می توانید  اینجا کلیک کنید

پاسخی بگذارید

بستن منو