دانلود مطالب پژوهشی درباره بررسی تطبیقی رسمی سازی اسناد الکترونیکی- فایل ۱۲ |
 |
ج – تدوین سیاستها و دستورالعمل گواهی مرکز.
بر اساس ماده ۱۷ آییننامه اجرایی ۱۳۸۶ هیأت وزیران، به منظور حفظ محرمانه بودن و غیر قابل دستیابی بودن دادههای ایجاد امضای الکترونیکی از طریق استنتاج، مرکز میانی مکلف است از تجهیزات و روشهایی استفاده کند که دادههای ایجاد امضای الکترونیکی مورد استفاده برای امضای الکترونیکی بیش از یکبار توسط اشخاص ثالث به نحو اطینان بخشی محافظت شود.
در نظام مرکز صدور گواهی الکترونیکی میانی، هدف از وجود مرکز میانی و دفتر ثبت نام، صدور گواهی الکترونیکی همانند کار تغییر نام در سند تلفن همراه میباشد که هر مؤسسه میتواند فقط با داشتن مجوز آن را انجام دهد و در قبال آن پول دریافت کند.[۲۰۳]
وبسایت مرکز صدور گواهی الکترونیکی میانی (www.MOCCA.IR) محل انتشار گواهی الکترونیکی و اسناد و اخبار مرتبط میباشد. شما از طریق این سایت میتوانید گواهیهای مورد نیاز خود را دریافت و نصب کنید. همچنین میتوانید لیست گواهیهای باطل شده[۲۰۴] (CRL)را دانلود نموده و نصب نمایید.
ج- دفاتر ثبت گواهی الکترونیکی
مرکز ثبت نام گواهی الکترونیکی موجودیتی است که برای جمع آوری و بررسی صحت اطلاعات مربوط به هویت صاحبان امضاء که در گواهی الکترونیکی وارد خواهد شد. دفتر ثبت نام گواهی الکترونیکی که با کسب مجوز از حداقل یک مرکز میانی نسبت به ثبت و انتقال درخواست متقاضیان در خصوص صدور و لغو گواهیها و سایر امور مربوط به آن ها مطابق با ضوابط و دستورالعمل صادره از سوی مراکز میانی که تعهد همکاری با آن ها را امضاء نموده است، اقدام می کند. (بند پ ماده ۴ آییننامه ۱۳۸۶)
دفاتر ثبت گواهی الکترونیکی که پایینترین سطح مراکز گواهی وظایفی به شرح ذیل را دارا است:
-
- انجام عملیات مطابق با دستورالعمل گواهی مرکز میانی مربوط.
-
- تدوین دستورالعمل اجرایی گواهی خود مطابق با سیاست گواهیهای الکترونیکی.
-
- اطمینان از تطابق عملکرد مرکز با سیاستهای گواهی الکترونیکی.
-
- احراز هویت و تصدیق مدارک ارائه شده متقاضی برای دریافت خدمات گواهی.
-
- بیان روالهای درخواست گواهی الکترونیکی برای درخواست کنندگان.
-
- اطمینان عقد از قرارداد با دفاتر ثبت نام آگاه و متعهد به سیاستهای گواهی الکترونیکی.
-
- اطمینان از دریافت درخواست گواهی صرفا” از دفاتر ثبت نام تحت قرارداد.
-
- صدور و انتشار گواهیها.
-
- ارسال گواهیها و لیست گواهیهای باطل شده
۱۰-تولید کلیدهای خصوصی مرکز به طور ایمن.
۱۱-ارسال درخواست متقاضی همراه با مدارک مربوطه به مرکز میانی مربوطه.
۱۲-دریافت گواهی صادر شده از مرکز مرکز میانی مربوطه و تحویل به متقاضی.
۱۳-اطمینان از نگهداری ایمن کلیدهای خصوصی مرکز.
دفتر خدمات گواهی مکانیسم لازم را برای ایمنی و اطمینان امضاء فراهم میسازد. با گواهی این مرجع، امضاکننده مجاز به استناد به مدارک گواهی شده میشود و کلیدهای اختصاص یافته به او به نام خودش ذخیره شده و به شخص دیگری تعلق نمیگیرد.
دفاتر ثبت بر خلاف دفتر خدمات گواهی که ایمنی و اطمینان امضاء را از جنبه فنی تأمین میکند، سردفتر به عنوان شخص ثالث قابل اعتماد به تصدیق مدارک و تأیید هویت امضاکننده اقدام میکند. به طور کلی، اطلاعات تهیه شده توسط دفاتر خدمات گواهی از جمله عواملی است که زمینه اعتماد سردفتر را به امضای ایجاد شده، را فراهم میسازد، اگر چه او نیز موظف است تا بررسیهای متعارف را به عمل آورد.[۲۰۵]
با توجه به وجود لایحهها و سطوح مختلف مراجع صدور گواهی الکترونیکی با نظارت شورای سیاستگذاری الکترونیکی و مرکز صدور گواهی الکترونیکی ریشه به عنوان یک مرکز دولتی و بالاترین مرجع صدور گواهی الکترونیکی، در صورت فراهم آوردن بستر سخت افزار و نرم افزاری مناسب میتوان امیدوار به فضای مطمئن و قابل اعتماد برای تجارت الکترونیک در کشور و توسعه آن در سطح بینالمللی شد.
۱-صدور گواهی الکترونیکی
به منظور صدور گواهی الکترونیکی باید اقداماتی صورت گیرد. ابتدا باید فرم درخواست گواهی الکترونیکی توسط درخواست کننده تکمیل و تأیید شود که حاوی قرارداد صاحبان امضاء میباشد در این فرم درخواست کننده تبعیت خود را از آییننامه ماده ۳۲ اعلام میکند.
بعد از تکمیل فرم درخواست گواهی دفاتر ثبت نام گواهی الکترونیکی هویت درخواست کننده و مدارک مورد نیاز را بررسی کرده و چنانچه مطالب دیگری نیاز باشد، آن ها را درخواست میکند یا مرحله بعد را شروع میکند یا درخواست گواهی را به طور کلی رد میکند. دفاتر ثبت گواهی الکترونیکی، پس از احراز هویت درخواست کننده گواهی، این درخواست را برای صدور گواهی الکترونیکی ارسال می نماید. این مرکز پس از دریافت درخواست گواهی، یک گواهی الکترونیکی تولید کرده و امضاء می نماید. پس از صدور گواهی و انتشار آن در مخزن، دفتر ثبت نام الکترونیکی مربوطه باید از طریق تلفن یا آدرس پست الکترونیکی به صاحب امضاء اطلاع رسانی کند. همچنین باید آدرس دسترسی به گواهی مورد نظر را در اختیار وی قرار دهد.[۲۰۶]
همانطور که قبلا گفته شد بیشتر نظامهای حقوقی دنیا ازجمله اتحادیه اروپا و امریکا انعقاد قرارداد به صورت الکترونیکی را به طور کلی پذیرفته اند. با این وجود، در نظامهای گوناگون حقوقی، انعقاد برخی از معاملات به صورت الکترونیکی استثناء شده است. مثلا” در امریکا، وصیتنامه الکترونیکی، اسناد مربوط به فرزند خواندگی، طلاق، ابلاغها و اخطارهای قضایی و ثبت املاک از شمول تحقق از طریق دادههای الکترونیکی استثناء شده است. به موجب ماده ۶ قانون تجارت الکترونیکی ایران، تنها سه مورد استفاده از دادهپیام استثناء شده است:اسناد مالکیت اموال غیرمنقول، فروش مواد دارویی به مصرف کنندگان نهایی و نهایتا” اعلام، اخطار و هشدارهایی که دستور خاصی برای استفاده از کالا صادر میکند.
۲- ابطال گواهی الکترونیکی
۲-۱ شرایط ابطال [۲۰۷]
برای حفظ تمامیتِ PKI در یک سازمان ممکن است لازم شود که CA گواهیها را قبل از تاریخ انقضاءشان باطل کند. برای مثال، اگر شخصی که برای او گواهی صادر شده سازمان را ترک کند، باید گواهی او باطل گردد. یا اینکه کلید خصوصیِ یک گواهی کشف شود، و یا یک حادثه امنیتی بر اعتبار یک گواهی تاثیر بگذارد.
مرکز صدور گواهی الکترونیکی در صورت وقوع هر یک از شرایط زیر، گواهی صاحبان امضاء را باطل میکند:
الف)در خطر افشا قرار گرفتن کلید خصوصی مرکز صدور گواهی ریشه یا کلید خصوصی مرکز صدور گواهی الکترونیکی میانی؛
ب )نقص قوانین این آییننامهی قرارداد صاحبان امضاء، توسط صاحب امضاء؛
ج)هرگونه تغییر در اطلاعات گواهی صاحب امضاء؛
د)تشخیص اینکه گواهی بر اساس قوانین این آییننامه یا قرارداد صاحبان امضاء صادر نشده است.
ر)هر دلیلی که تمامیت، امنیت و اعتماد به گواهی صاحبان امضاء یا گواهی مرکز صدور گواهی الکترونیکی را زیر سؤال ببرد؛
ز)درخواست ابطال گواهی توسط یک سازمان ناظر بر صاحب امضاء یا مراجع قضایی؛
ه)مرکز صدور گواهی الکترونیکی ریشه یا مرکز صدور گواهی الکترونیکی میانی به فعالیت خود پایان دهد.
در صورت توقف سرویسدهی مرکز صدور گواهی الکترونیکی، کلیه گواهیهای صادر شده توسط این مرکز باطل میشود. برای به حداقل رساندن تأثیرات خاتمه فعالیت، مرکز صدور گواهی الکترونیکی باید:
الف) صاحبان امضاء را از این امر آگاه کند و این مطلب را حداقل یک ماه قبل از خاتمه فعالیت مرکز، در مخزن اعلام کند.
ب) کلیه گواهیهای باطل شده و اطلاعات ثبت شده را مطابق با خاتمه کمیسیون گواهی الکترونیکی میانی بازرگانی با حفظ امانت تسلیم کند.
صاحب امضاء در صورت وقوع هر یک از موارد زیر، میبایست ابطال گواهی خود را درخواست کند:
۱-در خطر افشا قرار گرفتن کلید خصوصی صاحب امضاء؛
۲-تغییر اطلاعات موجود در گواهی ؛
در صورت ابطال گواهی صاحب امضاء، دفاتر ثبت نام گواهی الکترونیکی باید از طریق آدرس پست الکترونیکی یا تلفن صاحب امضاء را از این امر آگاه کند.
مراجع قانونی ذیصلاح و صاحبان امضاء الکترونیکی میتوانند شخصا” در خواست ابطال گواهی را بکنند.
پس از اینکه یک گواهی باطل شد، به پوشه گواهیهای باطل شده منتقل میشود. و گواهیهای باطل شده در نوبت بعدی انتشار CRL در لیست قرار میگیرد.
۲-۲ روال ابطال گواهی الکترونیکی
فرم در حال بارگذاری ...
|
[جمعه 1400-07-23] [ 02:34:00 ق.ظ ]
|
