SlideShare une entreprise Scribd logo
1  sur  8
Télécharger pour lire hors ligne
2 
http://www.rca.gov.ir - مركز دولتي صدور گواهي الكترونيكي ريشه 
اصالت سنجي اسناد الكترونيكي 
مركز دولتي صدور گواهي الكترونيكي ريشه 
وابسته به مركز توسعه تجارت الكترونيكي 
آبان ماه 1393 
1 
ويژه نامه نمايشگاه پيشگيري و مقابله با جعل اسناد 
هم زمان با توليد و انتقال اسناد الكترونيكي، با دغدغه هاي جديدي مواجه هستيم : 
توليدكننده سند الكترونيكي 
در فرايند انتقال اسناد الكترونيكي، پس از 
دريافت سند، دريافت كننده با چه مسائلي 
روبروست؟ 
درياف ت كننده سند الكترونيكي 
1 -آيا محتواي سند دستكاري نشده؟! 
-2 آيا هويت سند توسط شخص مجاز توليد شده؟! 
-3 آيا توليدكننده سند بعداً نمي تواند آن را انكار كند؟! 
4 
http://www.rca.gov.ir - مركز دولتي صدور گواهي الكترونيكي ريشه 
سند الكترونيكي] در حكم نوشته است مگر در ] « داده پيام » ، • ماده 6: هر گاه وجود يك نوشته از نظر قانون لازم باشد 
موارد ... 
• ماده 7: هر گاه قانون وجود امضاء را لازم بداند امضاي الكترونيكي مكفي است. 
هايي [اسناد الكترونيكي] كه به طريق مطمئن ايجاد و نگهداري شده اند .... اجراي مفاد آن « داده پيام » • ماده 14 : كليه 
و ساير آثار در حكم اسناد معتبر و قابل استناد در مراجع قضايي و حقوقي است. 
3 
قوانين مرتبط با اسناد الكترونيكي 
http://www.rca.gov.ir - مركز دولتي صدور گواهي الكترونيكي ريشه 
قانون تجارت الكترونيكي 
(1382) 
• ماده 48 : ب ـ سند الكترونيكي در حكم سند كاغذي است مشروط بر آن كه اصالت صدور و تماميت آن محرز 
باشد. ج ـ در هر موردي كه به موجب قانون، تنظيم اوراق يا اسناد و همچنين صدور يا اعطاء مجوز، اخطار و ابلاغ، 
مبادله وجه و مانند آن ضروري باشد، انجام الكترونيكي آن با رعايت مفاد قانون تجارت الكترونيك مجاز بوده و 
كفايت مي نمايد. 
قانون برنامه پنجم توسعه 
(1390-94) 
• تبصره 1 ماده 9 : اسناد الكترونيكي بايد به عنوان سند قابل قبول مالي پذيرفته شود. 
آيين نامه توسعه خدمات 
الكترونيكي 
(1393) 
• تبصره 2 ماده 5: داده هاي الكترونيكي در قالب فايل هاي رايانه اي به استناد ماده ( 6) قانون تجارت الكترونيكي 
[اسناد الكترونيكي مطمئن كه مطابق با شرايط مندرج در قانون تجارت الكترونيكي توليد شده اند] با تأييد ديوان 
محاسبات كشور و با رعايت مفاد دستورالعمل ملاك عمل جهت تبديل به ميكروفيلم خواهد بود. 
دستورالعمل ماده ( 39 ) قانون 
ديوان محاسبات كشور 
( (اصلاحيه 1387
سناريوي جعل 1: دستكاري سند الكترونيكي در حين انتقال 
توليدكننده سند الكترونيكي 
ممكن است در جريان انتقال سند 
الكترونيكي، سند توسط يك شخص غيرمجاز 
به صورت مخفيانه تغيير داده شود! 
درياف ت كننده سند الكترونيكي 
سند دستكاري شده 
6 
http://www.rca.gov.ir - مركز دولتي صدور گواهي الكترونيكي ريشه 
5 
http://www.rca.gov.ir - مركز دولتي صدور گواهي الكترونيكي ريشه 
توليدكننده سند الكترونيكي 
سناريوي جعل 3: انكار توليد سند الكترونيكي 
ممكن است پس از انتقال سند 
الكترونيكي، توليدكننده توليد سند را 
انكار كند! 
درياف ت كننده سند الكترونيكي 
من؟! 
من توليد نكردم! 
8 
http://www.rca.gov.ir - مركز دولتي صدور گواهي الكترونيكي ريشه 
توليدكننده سند الكترونيكي 
سناريوي جعل 2: جعل هويت توليدكننده سند 
ممكن است سند الكترونيكي توسط يك 
شخص غيرمجاز توليد شده باشد! 
درياف ت كننده سند الكترونيكي 
توليد سند جعلي 
7 
http://www.rca.gov.ir - مركز دولتي صدور گواهي الكترونيكي ريشه
شرايط لازم براي يك سند الكترونيكي مطمئن 
احراز اصالت 
محتواي سند 
عدم امكان انكار 
توليدكننده سند 
احراز هويت توليدكننده سند 
10 
http://www.rca.gov.ir - مركز دولتي صدور گواهي الكترونيكي ريشه 
9 
http://www.rca.gov.ir - مركز دولتي صدور گواهي الكترونيكي ريشه 
فرايند امضاي ديجيتال و اصالت سنجي سند الكترونيكي 
توليدكننده سند الكترونيكي 
امضاي ديجيتال 
درياف ت كننده سند الكترونيكي 
ددرريياافف تتككننننددهه: 
-1 صحت سنجي امضاي ديجيتال سند اطمينان از 
دست نخوردگي سند الكترونيكي 
-2 اعتبارسنجي گواهي امضاكننده اطمينان از 
هويت توليدكننده سند و انكارناپذيري 
12 
توليدكننده: 
توليد سند و امضاي 
ديجيتال آن 
http://www.rca.gov.ir - مركز دولتي صدور گواهي الكترونيكي ريشه 
راهكار اصالت سنجي سند الكترونيكي 
به عنوان يكي از صفات ذاتي سند، به نحوي كه: « اصالت سند الكترونيكي » 
در صورت هرگونه تغيير، اين مشخصه خودبه خود از بين برود؛ 
عناصر منحصر به فرد و غير قابل انكاري از هويت توليدكننده سند را در خود داشته باشد. 
راهكار: استفاده از امضاي ديجيتال 
مبتني بر گواهي الكترونيكي معتبر 
11 
http://www.rca.gov.ir - مركز دولتي صدور گواهي الكترونيكي ريشه
مرحله 1: درخواست و اخذ گواهي الكترونيكي از يكي از مراكز صدور گواهي الكترونيكي 
CA 
(مرجع صدور گواهي) 
متقاضي با مراجعه به يك مركز صدور 
گواهي معتبر در كشور، گواهي خود را 
دريافت مي كند. 
متقاضي گواهي امضاي ديجيتال 
گواهي امضاي 
ديجيتال 
14 
http://www.rca.gov.ir - مركز دولتي صدور گواهي الكترونيكي ريشه 
13 
http://www.rca.gov.ir - مركز دولتي صدور گواهي الكترونيكي ريشه 
مرحله 3: دريافت و اعتبارسنجي امضاي ديجيتال سند الكترونيكي 
-1 دريافت سند الكترونيكي 
دريافت كننده سند الكترونيكي 
-2 اعتبارسنجي خودكار امضاي 
ديجيتال با استفاده از نرم افزار مناسب 
16 
امضاي ديجيتال 
http://www.rca.gov.ir - مركز دولتي صدور گواهي الكترونيكي ريشه 
مرحله 2: توليد و امضاي ديجيتال سند الكترونيكي 
توليدكننده سند الكترونيكي 
-1 توليد سند الكترونيكي 
15 
امضاي ديجيتال 
-2 امضاي ديجيتال سند با 
استفاده از نرم افزار مناسب 
http://www.rca.gov.ir - مركز دولتي صدور گواهي الكترونيكي ريشه
نكات مرحله 1: (درخواست و اخذ گواهي الكترونيكي) 
آيا سخت افزار مناسبي براي نگهداري گواهي انتخاب كرده ام؟! 
آيا امضاي من قابل كپي برداري و جعل نيست؟! 
CA 
(مرجع صدور گواهي) 
گواهي امضاي 
ديجيتال 
متقاضي گواهي امضاي ديجيتال 
18 
http://www.rca.gov.ir - مركز دولتي صدور گواهي الكترونيكي ريشه 
17 
http://www.rca.gov.ir - مركز دولتي صدور گواهي الكترونيكي ريشه 
نكات مرحله 3: (دريافت و اعتبارسنجي سند الكترونيكي) 
آيا نرم افزار من اعتبارسنجي امضا را درست انجام داده؟! 
آيا خود نرم افزار امن است؟! 
آيا اين امضا در ساير سامانه ها نيز معتبر است؟ 
دريافت كننده سند الكترونيكي 
امضاي ديجيتال 
اعتبارسنجي خودكار امضاي ديجيتال 
با استفاده از نرم افزار مناسب 
20 
http://www.rca.gov.ir - مركز دولتي صدور گواهي الكترونيكي ريشه 
نكات مرحله 2: (توليد و امضاي ديجيتال سند الكترونيكي) 
آيا نرم افزار روال عمليات امضا را درست انجام داده؟! 
آيا خود نرم افزار امن است و امكان جعل و دستكاري در سند را ندارد؟! 
توليدكننده سند الكترونيكي 
19 
امضاي ديجيتال 
امضاي ديجيتال سند با 
استفاده از نرم افزار مناسب 
http://www.rca.gov.ir - مركز دولتي صدور گواهي الكترونيكي ريشه
راه حل مرحله 1: (درخواست و اخذ گواهي الكترونيكي) 
CA 
(مرجع صدور گواهي) 
آيا سخت افزار مناسبي براي نگهداري 
گواهي انتخاب كرده ام؟! 
آيا امضاي من قابل كپي برداري و 
جعل نيست؟! 
گواهي امضاي 
ديجيتال 
متقاضي گواهي امضاي ديجيتال 
22 
http://www.rca.gov.ir - مركز دولتي صدور گواهي الكترونيكي ريشه 
21 
http://www.rca.gov.ir - مركز دولتي صدور گواهي الكترونيكي ريشه 
راه حل مرحله 3: (دريافت و اعتبارسنجي سند الكترونيكي) 
آيا نرم افزار من اعتبارسنجي امضا را درست انجام داده؟! 
آيا خود نرم افزار امن است؟! 
آيا اين امضا در ساير سامانه ها نيز معتبر است؟ 
دريافت كننده سند الكترونيكي 
اعتبارسنجي خودكار امضاي ديجيتال 
با استفاده از نرم افزار مناسب 
24 
امضاي ديجيتال 
http://www.rca.gov.ir - مركز دولتي صدور گواهي الكترونيكي ريشه 
راه حل مرحله 2: (توليد و امضاي ديجيتال سند الكترونيكي) 
آيا نرم افزار روال عمليات امضا را درست انجام داده؟! 
آيا خود نرم افزار امن است و امكان جعل و دستكاري در سند را ندارد؟! 
توليدكننده سند الكترونيكي 
23 
امضاي ديجيتال 
http://www.rca.gov.ir - مركز دولتي صدور گواهي الكترونيكي ريشه 
امضاي ديجيتال سند با 
استفاده از نرم افزار مناسب
توليدكننده ايميل 
سناريوي جعل 2: دريافت ايميل جعلي 
دريافت كننده ايميل 
راه حل: استفاده از گواهي 
الكترونيكي ايميل امن 
چالش: چطور مي توانم مطمئن باشم 
ايميلي كه دريافت كردم جعلي نيست؟! 
26 
http://www.rca.gov.ir - مركز دولتي صدور گواهي الكترونيكي ريشه 
سناريوي جعل 1: اتصال به سرور جعلي (جعل هويت) 
SSL وب سرور راه حل: استفاده از گواهي الكترونيكي 
براي سرورهاي وب، امن سازي كانال ارتباط 
چالش: 
-1 چطور مي توانم مطمئن باشم كه به يك سرور جعلي وصل نشده ام؟! 
-2 آيا اطلاعات خصوصي من در بين راه سرقت نمي شود؟! 
25 
مفاهيم جديد جعل در فضاي مجازي 
http://www.rca.gov.ir - مركز دولتي صدور گواهي الكترونيكي ريشه 
توليدكننده سند الكترونيكي 
سناريوي جعل 4: جعل تاريخ توليد سند الكترونيكي 
در هنگام توليد سند « مهر زماني » راه حل: درج 
الكترونيكي با استفاده ازگواهي مهر زماني 
چالش: آيا اين سند الكترونيكي واقعاً در 
زمان (تاريخ و ساعت) ادعا شده توليد شده؟ 
دريافت كننده سند الكترونيكي 
28 
http://www.rca.gov.ir - مركز دولتي صدور گواهي الكترونيكي ريشه 
فايل سرور 
راه حل: استفاده از گواهي الكترونيكي براي 
امضاي كد برنامه توليد شده 
چالش: چطور مي توانم مطمئن باشم نرم افزاري كه دانلود كردم 
جعلي نيست (دستكاري، قفل شكني يا ويروسي نشده يا بدافزاري بر 
روي آن قرار نگرفته است)؟! 
نرم افزار براي دانلود 
دانلودكننده نرم افزار 
سناريوي جعل 3: دانلود نرم افزار جعلي 
27 
http://www.rca.gov.ir - مركز دولتي صدور گواهي الكترونيكي ريشه
قانون مرتبط با امضاي ديجيتال در ايران 
( قانون تجارت الكترونيكي ( 1382 
شرايط امضاي الكترونيكي 
مطمئن و ارزش اثباتي 
ماده 10 : امضاي الكترونيكي مطمئن بايد ... 
ماده 14 : كليه داد ه پيام هاي مطمئن در حكم اسناد معتبر و 
قابل استناد در مراجع قضايي و حقوقي است. 
ارائه دهندگان خدمات صدور 
گواهي الكترونيكي 
ماده 31 : خدمات شامل توليد، صدور، ذخيره، ارسال، تاييد، 
ابطال و به روز نگهداري گواهي هاي امضاي الكترونيكي 
ماده 32 : تهيه ضوابط اجرايي با: سازمان مديريت و 
وزارتخانه هاي بازرگاني، ارتباطات، دارايي و دادگستري 
آيين نامه اجرايي ماده 32 
(1386) 
ماده 2: تشكيل شوراي سياست گذاري گواهي الكترونيكي 
ماده 4: تشكيل مركز دولتي صدور گواهي الكترونيكي 
وابسته به مركز توسعه تجارت الكترونيكي « ريشه » 
30 
http://www.rca.gov.ir - مركز دولتي صدور گواهي الكترونيكي ريشه 
29 
http://www.rca.gov.ir - مركز دولتي صدور گواهي الكترونيكي ريشه 
جهت كسب اطلاعات بيشتر در پورتال مركز دولتي صدور 
گواهي الكترونيكي ريشه عضو شويد : 
http://www.rca.gov.ir 
32 
ساختار سلسله مراتبي زيرساخت كليد عمومي ايران 
شوراي سياستگذاري گواهي الكترونيكي كشور 
مركز مياني 
دفتر 
دفتر ثب تنام 
ثب تنام دفتر 
ثب تنام 
- تدوين و اجراي سياست هاي مرتبط 
- تدوين استانداردهاي ملي 
- احراز صلاحيت متقاضيان ايجاد مراكز مياني 
- نظارت و ارزيابي مراكز صدور گواهي و محصولات مرتبط 
- بررسي سياست هاي كلان 
- صدور مجوز ايجاد مراكز صدور گواهي الكترونيكي 
- تصويب سياست ها و استانداردها 
- نظارت بر عملكرد زير حوزه ها جهت حفظ تعامل و 
سازگاري با يكديگر بر سطح ملي و بين المللي 
- تضمين ارايه خدمات مديريت گواهي 
الكترونيكي شامل صدور، ابطال، انتشار 
گواهي و اعلام وضعيت آن 
- تضمين امنيت داده هاي مربوط به امضا 
- احراز هويت متقاضي 
- استفاده از گواهي امضاي ديجيتال 
كميته نظارتي شورا 
كاربر نهايي 
مركز دولتي صدور گواهي 
الكترونيكي ريشه 
مركز مياني 
31 
http://www.rca.gov.ir - مركز دولتي صدور گواهي الكترونيكي ريشه

Contenu connexe

اصالت‌سنجی اسناد الکترونیکی (راهکار جلوگیری از جعل اسناد الکترونیکی)

  • 1. 2 http://www.rca.gov.ir - مركز دولتي صدور گواهي الكترونيكي ريشه اصالت سنجي اسناد الكترونيكي مركز دولتي صدور گواهي الكترونيكي ريشه وابسته به مركز توسعه تجارت الكترونيكي آبان ماه 1393 1 ويژه نامه نمايشگاه پيشگيري و مقابله با جعل اسناد هم زمان با توليد و انتقال اسناد الكترونيكي، با دغدغه هاي جديدي مواجه هستيم : توليدكننده سند الكترونيكي در فرايند انتقال اسناد الكترونيكي، پس از دريافت سند، دريافت كننده با چه مسائلي روبروست؟ درياف ت كننده سند الكترونيكي 1 -آيا محتواي سند دستكاري نشده؟! -2 آيا هويت سند توسط شخص مجاز توليد شده؟! -3 آيا توليدكننده سند بعداً نمي تواند آن را انكار كند؟! 4 http://www.rca.gov.ir - مركز دولتي صدور گواهي الكترونيكي ريشه سند الكترونيكي] در حكم نوشته است مگر در ] « داده پيام » ، • ماده 6: هر گاه وجود يك نوشته از نظر قانون لازم باشد موارد ... • ماده 7: هر گاه قانون وجود امضاء را لازم بداند امضاي الكترونيكي مكفي است. هايي [اسناد الكترونيكي] كه به طريق مطمئن ايجاد و نگهداري شده اند .... اجراي مفاد آن « داده پيام » • ماده 14 : كليه و ساير آثار در حكم اسناد معتبر و قابل استناد در مراجع قضايي و حقوقي است. 3 قوانين مرتبط با اسناد الكترونيكي http://www.rca.gov.ir - مركز دولتي صدور گواهي الكترونيكي ريشه قانون تجارت الكترونيكي (1382) • ماده 48 : ب ـ سند الكترونيكي در حكم سند كاغذي است مشروط بر آن كه اصالت صدور و تماميت آن محرز باشد. ج ـ در هر موردي كه به موجب قانون، تنظيم اوراق يا اسناد و همچنين صدور يا اعطاء مجوز، اخطار و ابلاغ، مبادله وجه و مانند آن ضروري باشد، انجام الكترونيكي آن با رعايت مفاد قانون تجارت الكترونيك مجاز بوده و كفايت مي نمايد. قانون برنامه پنجم توسعه (1390-94) • تبصره 1 ماده 9 : اسناد الكترونيكي بايد به عنوان سند قابل قبول مالي پذيرفته شود. آيين نامه توسعه خدمات الكترونيكي (1393) • تبصره 2 ماده 5: داده هاي الكترونيكي در قالب فايل هاي رايانه اي به استناد ماده ( 6) قانون تجارت الكترونيكي [اسناد الكترونيكي مطمئن كه مطابق با شرايط مندرج در قانون تجارت الكترونيكي توليد شده اند] با تأييد ديوان محاسبات كشور و با رعايت مفاد دستورالعمل ملاك عمل جهت تبديل به ميكروفيلم خواهد بود. دستورالعمل ماده ( 39 ) قانون ديوان محاسبات كشور ( (اصلاحيه 1387
  • 2. سناريوي جعل 1: دستكاري سند الكترونيكي در حين انتقال توليدكننده سند الكترونيكي ممكن است در جريان انتقال سند الكترونيكي، سند توسط يك شخص غيرمجاز به صورت مخفيانه تغيير داده شود! درياف ت كننده سند الكترونيكي سند دستكاري شده 6 http://www.rca.gov.ir - مركز دولتي صدور گواهي الكترونيكي ريشه 5 http://www.rca.gov.ir - مركز دولتي صدور گواهي الكترونيكي ريشه توليدكننده سند الكترونيكي سناريوي جعل 3: انكار توليد سند الكترونيكي ممكن است پس از انتقال سند الكترونيكي، توليدكننده توليد سند را انكار كند! درياف ت كننده سند الكترونيكي من؟! من توليد نكردم! 8 http://www.rca.gov.ir - مركز دولتي صدور گواهي الكترونيكي ريشه توليدكننده سند الكترونيكي سناريوي جعل 2: جعل هويت توليدكننده سند ممكن است سند الكترونيكي توسط يك شخص غيرمجاز توليد شده باشد! درياف ت كننده سند الكترونيكي توليد سند جعلي 7 http://www.rca.gov.ir - مركز دولتي صدور گواهي الكترونيكي ريشه
  • 3. شرايط لازم براي يك سند الكترونيكي مطمئن احراز اصالت محتواي سند عدم امكان انكار توليدكننده سند احراز هويت توليدكننده سند 10 http://www.rca.gov.ir - مركز دولتي صدور گواهي الكترونيكي ريشه 9 http://www.rca.gov.ir - مركز دولتي صدور گواهي الكترونيكي ريشه فرايند امضاي ديجيتال و اصالت سنجي سند الكترونيكي توليدكننده سند الكترونيكي امضاي ديجيتال درياف ت كننده سند الكترونيكي ددرريياافف تتككننننددهه: -1 صحت سنجي امضاي ديجيتال سند اطمينان از دست نخوردگي سند الكترونيكي -2 اعتبارسنجي گواهي امضاكننده اطمينان از هويت توليدكننده سند و انكارناپذيري 12 توليدكننده: توليد سند و امضاي ديجيتال آن http://www.rca.gov.ir - مركز دولتي صدور گواهي الكترونيكي ريشه راهكار اصالت سنجي سند الكترونيكي به عنوان يكي از صفات ذاتي سند، به نحوي كه: « اصالت سند الكترونيكي » در صورت هرگونه تغيير، اين مشخصه خودبه خود از بين برود؛ عناصر منحصر به فرد و غير قابل انكاري از هويت توليدكننده سند را در خود داشته باشد. راهكار: استفاده از امضاي ديجيتال مبتني بر گواهي الكترونيكي معتبر 11 http://www.rca.gov.ir - مركز دولتي صدور گواهي الكترونيكي ريشه
  • 4. مرحله 1: درخواست و اخذ گواهي الكترونيكي از يكي از مراكز صدور گواهي الكترونيكي CA (مرجع صدور گواهي) متقاضي با مراجعه به يك مركز صدور گواهي معتبر در كشور، گواهي خود را دريافت مي كند. متقاضي گواهي امضاي ديجيتال گواهي امضاي ديجيتال 14 http://www.rca.gov.ir - مركز دولتي صدور گواهي الكترونيكي ريشه 13 http://www.rca.gov.ir - مركز دولتي صدور گواهي الكترونيكي ريشه مرحله 3: دريافت و اعتبارسنجي امضاي ديجيتال سند الكترونيكي -1 دريافت سند الكترونيكي دريافت كننده سند الكترونيكي -2 اعتبارسنجي خودكار امضاي ديجيتال با استفاده از نرم افزار مناسب 16 امضاي ديجيتال http://www.rca.gov.ir - مركز دولتي صدور گواهي الكترونيكي ريشه مرحله 2: توليد و امضاي ديجيتال سند الكترونيكي توليدكننده سند الكترونيكي -1 توليد سند الكترونيكي 15 امضاي ديجيتال -2 امضاي ديجيتال سند با استفاده از نرم افزار مناسب http://www.rca.gov.ir - مركز دولتي صدور گواهي الكترونيكي ريشه
  • 5. نكات مرحله 1: (درخواست و اخذ گواهي الكترونيكي) آيا سخت افزار مناسبي براي نگهداري گواهي انتخاب كرده ام؟! آيا امضاي من قابل كپي برداري و جعل نيست؟! CA (مرجع صدور گواهي) گواهي امضاي ديجيتال متقاضي گواهي امضاي ديجيتال 18 http://www.rca.gov.ir - مركز دولتي صدور گواهي الكترونيكي ريشه 17 http://www.rca.gov.ir - مركز دولتي صدور گواهي الكترونيكي ريشه نكات مرحله 3: (دريافت و اعتبارسنجي سند الكترونيكي) آيا نرم افزار من اعتبارسنجي امضا را درست انجام داده؟! آيا خود نرم افزار امن است؟! آيا اين امضا در ساير سامانه ها نيز معتبر است؟ دريافت كننده سند الكترونيكي امضاي ديجيتال اعتبارسنجي خودكار امضاي ديجيتال با استفاده از نرم افزار مناسب 20 http://www.rca.gov.ir - مركز دولتي صدور گواهي الكترونيكي ريشه نكات مرحله 2: (توليد و امضاي ديجيتال سند الكترونيكي) آيا نرم افزار روال عمليات امضا را درست انجام داده؟! آيا خود نرم افزار امن است و امكان جعل و دستكاري در سند را ندارد؟! توليدكننده سند الكترونيكي 19 امضاي ديجيتال امضاي ديجيتال سند با استفاده از نرم افزار مناسب http://www.rca.gov.ir - مركز دولتي صدور گواهي الكترونيكي ريشه
  • 6. راه حل مرحله 1: (درخواست و اخذ گواهي الكترونيكي) CA (مرجع صدور گواهي) آيا سخت افزار مناسبي براي نگهداري گواهي انتخاب كرده ام؟! آيا امضاي من قابل كپي برداري و جعل نيست؟! گواهي امضاي ديجيتال متقاضي گواهي امضاي ديجيتال 22 http://www.rca.gov.ir - مركز دولتي صدور گواهي الكترونيكي ريشه 21 http://www.rca.gov.ir - مركز دولتي صدور گواهي الكترونيكي ريشه راه حل مرحله 3: (دريافت و اعتبارسنجي سند الكترونيكي) آيا نرم افزار من اعتبارسنجي امضا را درست انجام داده؟! آيا خود نرم افزار امن است؟! آيا اين امضا در ساير سامانه ها نيز معتبر است؟ دريافت كننده سند الكترونيكي اعتبارسنجي خودكار امضاي ديجيتال با استفاده از نرم افزار مناسب 24 امضاي ديجيتال http://www.rca.gov.ir - مركز دولتي صدور گواهي الكترونيكي ريشه راه حل مرحله 2: (توليد و امضاي ديجيتال سند الكترونيكي) آيا نرم افزار روال عمليات امضا را درست انجام داده؟! آيا خود نرم افزار امن است و امكان جعل و دستكاري در سند را ندارد؟! توليدكننده سند الكترونيكي 23 امضاي ديجيتال http://www.rca.gov.ir - مركز دولتي صدور گواهي الكترونيكي ريشه امضاي ديجيتال سند با استفاده از نرم افزار مناسب
  • 7. توليدكننده ايميل سناريوي جعل 2: دريافت ايميل جعلي دريافت كننده ايميل راه حل: استفاده از گواهي الكترونيكي ايميل امن چالش: چطور مي توانم مطمئن باشم ايميلي كه دريافت كردم جعلي نيست؟! 26 http://www.rca.gov.ir - مركز دولتي صدور گواهي الكترونيكي ريشه سناريوي جعل 1: اتصال به سرور جعلي (جعل هويت) SSL وب سرور راه حل: استفاده از گواهي الكترونيكي براي سرورهاي وب، امن سازي كانال ارتباط چالش: -1 چطور مي توانم مطمئن باشم كه به يك سرور جعلي وصل نشده ام؟! -2 آيا اطلاعات خصوصي من در بين راه سرقت نمي شود؟! 25 مفاهيم جديد جعل در فضاي مجازي http://www.rca.gov.ir - مركز دولتي صدور گواهي الكترونيكي ريشه توليدكننده سند الكترونيكي سناريوي جعل 4: جعل تاريخ توليد سند الكترونيكي در هنگام توليد سند « مهر زماني » راه حل: درج الكترونيكي با استفاده ازگواهي مهر زماني چالش: آيا اين سند الكترونيكي واقعاً در زمان (تاريخ و ساعت) ادعا شده توليد شده؟ دريافت كننده سند الكترونيكي 28 http://www.rca.gov.ir - مركز دولتي صدور گواهي الكترونيكي ريشه فايل سرور راه حل: استفاده از گواهي الكترونيكي براي امضاي كد برنامه توليد شده چالش: چطور مي توانم مطمئن باشم نرم افزاري كه دانلود كردم جعلي نيست (دستكاري، قفل شكني يا ويروسي نشده يا بدافزاري بر روي آن قرار نگرفته است)؟! نرم افزار براي دانلود دانلودكننده نرم افزار سناريوي جعل 3: دانلود نرم افزار جعلي 27 http://www.rca.gov.ir - مركز دولتي صدور گواهي الكترونيكي ريشه
  • 8. قانون مرتبط با امضاي ديجيتال در ايران ( قانون تجارت الكترونيكي ( 1382 شرايط امضاي الكترونيكي مطمئن و ارزش اثباتي ماده 10 : امضاي الكترونيكي مطمئن بايد ... ماده 14 : كليه داد ه پيام هاي مطمئن در حكم اسناد معتبر و قابل استناد در مراجع قضايي و حقوقي است. ارائه دهندگان خدمات صدور گواهي الكترونيكي ماده 31 : خدمات شامل توليد، صدور، ذخيره، ارسال، تاييد، ابطال و به روز نگهداري گواهي هاي امضاي الكترونيكي ماده 32 : تهيه ضوابط اجرايي با: سازمان مديريت و وزارتخانه هاي بازرگاني، ارتباطات، دارايي و دادگستري آيين نامه اجرايي ماده 32 (1386) ماده 2: تشكيل شوراي سياست گذاري گواهي الكترونيكي ماده 4: تشكيل مركز دولتي صدور گواهي الكترونيكي وابسته به مركز توسعه تجارت الكترونيكي « ريشه » 30 http://www.rca.gov.ir - مركز دولتي صدور گواهي الكترونيكي ريشه 29 http://www.rca.gov.ir - مركز دولتي صدور گواهي الكترونيكي ريشه جهت كسب اطلاعات بيشتر در پورتال مركز دولتي صدور گواهي الكترونيكي ريشه عضو شويد : http://www.rca.gov.ir 32 ساختار سلسله مراتبي زيرساخت كليد عمومي ايران شوراي سياستگذاري گواهي الكترونيكي كشور مركز مياني دفتر دفتر ثب تنام ثب تنام دفتر ثب تنام - تدوين و اجراي سياست هاي مرتبط - تدوين استانداردهاي ملي - احراز صلاحيت متقاضيان ايجاد مراكز مياني - نظارت و ارزيابي مراكز صدور گواهي و محصولات مرتبط - بررسي سياست هاي كلان - صدور مجوز ايجاد مراكز صدور گواهي الكترونيكي - تصويب سياست ها و استانداردها - نظارت بر عملكرد زير حوزه ها جهت حفظ تعامل و سازگاري با يكديگر بر سطح ملي و بين المللي - تضمين ارايه خدمات مديريت گواهي الكترونيكي شامل صدور، ابطال، انتشار گواهي و اعلام وضعيت آن - تضمين امنيت داده هاي مربوط به امضا - احراز هويت متقاضي - استفاده از گواهي امضاي ديجيتال كميته نظارتي شورا كاربر نهايي مركز دولتي صدور گواهي الكترونيكي ريشه مركز مياني 31 http://www.rca.gov.ir - مركز دولتي صدور گواهي الكترونيكي ريشه