حدود وحوزه استعمال، این قانون در جایی بکار میرود که امضاهای الکترونیکی در محتویات فعالیتهای بازرگانی استفاده میشوند که در اصل هیچ دستوری از قانون اداره شده برای محافظت ومصرف کنندگان را در بر نمیگیرد وشامل آنها نمیشود.
مقاله دوم تعریفات: -برای اهداف این قانون:
a) امضای الکترونیکی در اصل اطلاعاتی را معنی می دهند که بطور مدطقی به شکل الکترونیکی، با یک پیام اطلاعاتی ضمیمه و یا همراه میشود که ممکن است برای شداسایی کردن امضا کننده در رابطه با پیام اطلاعاتی و نشان دادن موافقت امضا کددده در مورد اطلاعتت گنجانده شده در پیام اطلاعاتی استفاده شد.
B ) گواهینامه و سند رسمی در واقع یک پیام اطلاعاتی یا تایید و تصدیق رکورد دیگری را معنی می دهد که ارتباط میان یک امضا کننده و اطلاعات ایجاد شده از یک امضا را دربر دارد.
C) پیام اطلاعاتی در حقیقت اطلاعات ایجاد شده فرستاده شده، دریافت شده یا خیره شده توسط ابزار الکترونیکی و اپتیکال و یا ابزاری شبیه به آنها را معنی میدهد که نه تنها به مبادله اطلاعات الکترونیکی (EDI) ، پست الکترونیکی، تلگرام، تلکس و تله کپی محدود نمیشود بلکه یا برروی واسطه خود عمل می کند یا بر روی واسطه شخصی که آن را ارائه میدهد عمل میکند.
d) امضاء کننده بالواقع شخصی را معنی می دهد که اطلاعات ایجاد شده توسط امضا را منعقد می کند که این مطلب یا بر روی واسطه خودش عمل می کند و یا بر روی واسطه شخصی که آن را ارائه می دهد عمل می کند.
بخش دوم راهنمایی برای صورت قانونی به مدل قانونی دادن – UNCITRAL درامضاهای الکترونیکی(۲۰۰۱)
اهداف این سازمان
فصل دوم – تفسیری باری مدل قانونی
هدف
هدف
زمینه
تاریخچه
IIمدل قانون UNCITRALبعنوان یک ابزار برای هماهنگ سازی قانونها
II نشانه گذاریهای کلی وعمده در امضاهای الکترونیکی
– A عملکردهای این نوع امضاها
B امضاهای دیجیتالی و دیگر امضاهای الکترونیکی
امضاهای الکترونیکی در تکنیکهای دیگری از رمز نویسی با کلید عمومی
امضاهای دیجیتالی در رمز نویسی با کلید عمومی
نظریه های تکنیکی واصطلاحات فنی
– (i) رمز نویسی
کلیدهای عمومی وکلیدهای خصوصی
عملکرد اختلاط و بازسازی
امضای دیجیتالی
تصدیق و تصویب امضاهای دیجیتالی
شالوده و زیر سازی کلید عمومیذخیره کنندگان خدمات گواهینامه
خلاصه ای از روند امضاهای دیجیتالی
سطح تفاوت قابلیت اعتماد با مشاوره قانونی
شناسایی تعدادی از اثرات قانونی برای موافقت کردن قوانین کشورهای بیگانه
شناسایی توافقهایی میان اشخاص علاقمند به استانداردهای بین المللی
فصل سوم – نیازمندیهای قانونی
خلاصه مطلب
مقدمه
مقایسه میان امضای رسمی و متداول وامضای الکترونیکی
امضای رسمی
امضای الکترونیکی
مقایسه امضای رسمی و متداول با امضای الکترونیکی
توضیح وتفسیری در مورد طرح کلی
اراده و درخواستی برای موافقیت وهمراهی با محتویات سند
محتویات سند
موقعیتهای مناسب قوانین و اصول جدید
اصول و پایه های قوانین UNCID
تجزیه و تحلیل قوانین
امضای الکترونیکی و قوانین UNCID
قوانین UNCID
Encryption (رمز دار کردن)
فصل چهارم – گسترش ایمنیSOAP
امضای دیجیتالی
وضعیت
قوانینی پردازش
راه حل امضای مربوط به انگشت یا سر پنجه
نیاز در مشاغل و تاسیسات صنعتی تجارتی
تفاوت روشهای ایمن وقابل اعتماد
ساختارها ومزیتها
مثالهایی از عناصر تشکیل دهنده و اجرای کار
رقابت و مبارزه طلبی
کاربردها
صحت و اعتبار
درستی و صحت
اجر و صورت عمل دادن
تعدادی از الگوریتمهای امضا دیجیتالی
حالت رایج استفاده قانونی کاربردی
سیستم رمز نویسی با کلید سری فیصل دهنده
سیستم رمز نویسی با کلید عمری فیصل دهنده
سیستم کلید عمومی فیصل داده شده (n,i)
نتیجه گیری
مرجعها
ضمائم
مقدمه
امضای دیجیتال و امنیت دیجیتالی چیست
گواهینامه دیجیتالی چیست و چرا ما به یکی نیاز داریم؟
ثبت نام برای یک گواهینامه دیجیتالی
پخش کردن گواهینامه دیجیتالی
انواع مختلف گواهینامه دیجیتالی
سطوح مختلف گواهینامه های الکترونیکی
امضای دیجیتالی از دید برنامه نویسی
چگونه یک امضای دیجیتالی درست کنیم؟
نحوه عملکرد یک امضای دیجیتال
نحوه ایجاد و استفاده از کلید ها
حملات ممکن علیه امضاء های دیجیتالی
مرکز صدور گواهینامه چیست؟
رمزنگاری چیست؟
اهداف CA
نکاتی در مورد گواهینامه ها
تشخیص هویت از طریق امضای دیجیتالی
امضای دیجتالی زیربنای امنیت تبادلات الکترونیکی
گفتگو با دبیر کمیته IT دفتر مطالعات فناوری ریاست جمهوری
SSL چیست؟
InstantSSL چیست؟
تکنولوژی پیشرفته تائید کردن (Authentication)
دسترسی آنلاین به پروفایل تجاری تان
مفاهیم رمز گذاری
معرفی و اصطلاحات
معرفی الگوریتمهای رمزنگاری
رمزنگاری کلید – عمومی
مقدار Hash
آیا شما معتبر هستید ؟
سیستمهای کلید متقارن
سیستمهای کلید نامتقارن
ساختار و روند آغازین پایه گذاری یک ارتباط امن
پروتکل های مشابه
مفهوم گواهینامه در پروتکل SSL
مراکز صدور گواهینامه
مراحل کلی برقراری و ایجاد ارتباط امن در وب
نکاتی در مورد گواهینامه ها
تشخیص هویت
مشکلات و معایب SSL
مشکل امنیتی در SSL
مشکلات تجارت الکترونیکی در ایران
ضمیمه : پیاده سازی SSL در Windows Server
ضمیمه : پراکسی (Proxy)
واژه نامه
فهرست منابع