وزارت صنعت، معدن و تجارت در چند سال اخیر برای تاجرانی که بهصورت مجازی مشغول به مبادله و تجارت کالا هستند راههایی را برای استفاده از امضای الکترونیک پیشنهاد کرده است که با استفاده از امضا و گواهی الكترونيكی، میتوان سنديت متون الكترونيكی را بررسی و اسناد قابل پيگيری را شناسایی کرد.
به گزارش افتانا (پایگاه خبری امنیت فناوری اطلاعات)، اصل بودن مدارک و گفتههایی است که بهصورت مجازی ارائه میشوند در دنیای دیجیتال امروزی از اهمیت زیادی برخوردار است. بهدلیل همین سریعتر انجام شدن کارها، امروزه به کمک تکنولوژی هم میتوان تعهدات تجاری بست و معاملاتی را بهصورت غیرحضوری و غیرفیزیکی انجام داد و در واقع تجارت کرد.
آمادهسازی این نوع از تجارت نیاز به استفاده از امضاهای ثبت شده و معتبری دارد که صورت رسمی داشته باشد و مراکز تجاری هم آن را بشناسند و بهکار گیرند. چنین امضاهایی که الکترونیکی و بهصورت اینترنتی قابل دسترسی است از سال ۸۸ توسط وزارت صنعت، معدن و تجارت مورد قبول قرار گرفته است.
وزارت صنعت، معدن و تجارت در چند سال اخیر برای تاجرانی که بهصورت مجازی مشغول به مبادله و تجارت کالا هستند راههایی را برای استفاده از امضای الکترونیک پیشنهاد کرده است که با استفاده از امضا و گواهی الكترونيكی، میتوان سنديت متون الكترونيكی را بررسی و اسناد قابل پيگيری را شناسایی کرد. به اين معنا كه اگر تاكنون پيام ارسالی در اينترنت قانونی نداشت،با استفاده از گواهی الکترونيکی شكل قانونی به خود میگيرد. گواهی يك سند الكترونيكی امضا شده است كه توسط مركز صدور گواهی الكترونيكی برای يک شخص يا سازمان صادر میشود و با استفاده از اطلاعات درون آن میتوان برای شناسايی دارنده گواهی و برقراری ارتباط امن با او اقدام کرد.
در توضیح گواهی الکترونیکی اینگونه آمده که اتکا به گواهی الکترونیکی صادر شده توسط مرکز صدور گواهی الکترونیکی میانی بازرگانی و قرارداد طرفهای اعتمادکننده انجام میشود.
اتکا به گواهی الکترونیکی صادر شده توسط مرکز صدور گواهی الکترونیکی میانی بازرگانی به معنای پذیرش شرایط دستورالعمل و قرارداد مذکور است، بنابراین درصورتیکه در فضای اینترنت، قصد مبادله الکترونیکی با هویت مجازی مشخصی را داشته باشید میتوانید با استفاده از امضای الکترونیکی خود را معرفی كنید. همچنین از طریق امضای الكترونیكی طرف مقابل به او اعتماد كنید. همچنین وبسایت مركز صدور گواهی الکترونیکی میانی محل انتشار گواهی الکترونیکی و اسناد و اخبار مرتبط است. شما از طریق این سایت میتوانید گواهیهای موردنیاز خود را دریافت و نصب كنید. همچنین میتوانید لیست گواهیهای باطل شده (CRL) را download کرده و نصب کنید. گواهیهایی که یک تاجر دنیای مجازی به آن نیاز دارد به انواع مختلف تقسیم میشود ازجمله امضای دیجیتال که این گواهی برای امضای اسناد و تراكنشهای الكترونیكی و همچنین احراز هویت كاربران مورد استفاده قرار میگیرد. نوع دیگر امضای SSL است. این گواهی بهمنظور تصدیق اصالت یك سرویسدهنده (Server) به كار میرود. همچنین با استفاده از این گواهی، یك ارتباط امن و رمزگذاری شده بین سرویسدهنده و سرویس گیرنده (Client) ایجاد میشود.
گواهی پست الکترونیکی امن نیز روش دیگری است که از طریق آن گواهی از طریق پروتكل S/ MIME با رمزگذاری و امضای محتوای پیام، امكان تأمین امنیت پست الكترونیكی را فراهم میسازد.
در نوع دیگر گواهی که امضای کد نام دارد تاجر میتواند برای اطمینان از اصالت جامعیت نرمافزارها از آن استفاده کند. برای نمونه، با استفاده از این گواهی میتوان از صحت محتوای منبع و جامعیت نرمافزارهایی نظیر Java Applet و ActiveX كه از طریق اینترنت منتشر میشوند، اطمینان حاصل کرد.
نوع دیگر امضای الکترونیک سرویس مهر زمانی است. این نوع از امضا برای ثبت دقیق زمان هنگام امضای اسناد مختلف ازجمله قراردادها یا توافقنامهها و بایگانی آنها مورد استفاده قرار میگیرد و در نهایت امضای دیگری با عنوان OCSP وجود دارد که برای پی بردن به وضعیت جاری گواهی کاربر (ابطال یا عدم ابطال گواهی) است.