SlideShare a Scribd company logo

اصالت‌سنجی اسناد الکترونیکی (راهکار جلوگیری از جعل اسناد الکترونیکی)

م
مرکز دولتی صدور گواهی الکترونیکی ریشه

این فایل در قالب یک پنل تخصصی در اولین نمایشگاه دستاوردهای پیشگیری و مقابله با جعل اسناد ارائه شده و هم‌اکنون برای بهره‌برداری در اختیار کاربران پورتال قرار می‌گیرد.

Technology
1 of 8
Download to read offline
2 http://www.rca.gov.ir - مركز دولتي صدور گواهي الكترونيكي ريشه اصالت سنجي اسناد الكترونيكي مركز دولتي صدور گواهي الكترونيكي ريشه وابسته به مركز توسعه تجارت الكترونيكي آبان ماه 1393 1 ويژه نامه نمايشگاه پيشگيري و مقابله با جعل اسناد هم زمان با توليد و انتقال اسناد الكترونيكي، با دغدغه هاي جديدي مواجه هستيم : توليدكننده سند الكترونيكي در فرايند انتقال اسناد الكترونيكي، پس از دريافت سند، دريافت كننده با چه مسائلي روبروست؟ درياف ت كننده سند الكترونيكي 1 -آيا محتواي سند دستكاري نشده؟! -2 آيا هويت سند توسط شخص مجاز توليد شده؟! -3 آيا توليدكننده سند بعداً نمي تواند آن را انكار كند؟! 4 http://www.rca.gov.ir - مركز دولتي صدور گواهي الكترونيكي ريشه سند الكترونيكي] در حكم نوشته است مگر در ] « داده پيام » ، • ماده 6: هر گاه وجود يك نوشته از نظر قانون لازم باشد موارد ... • ماده 7: هر گاه قانون وجود امضاء را لازم بداند امضاي الكترونيكي مكفي است. هايي [اسناد الكترونيكي] كه به طريق مطمئن ايجاد و نگهداري شده اند .... اجراي مفاد آن « داده پيام » • ماده 14 : كليه و ساير آثار در حكم اسناد معتبر و قابل استناد در مراجع قضايي و حقوقي است. 3 قوانين مرتبط با اسناد الكترونيكي http://www.rca.gov.ir - مركز دولتي صدور گواهي الكترونيكي ريشه قانون تجارت الكترونيكي (1382) • ماده 48 : ب ـ سند الكترونيكي در حكم سند كاغذي است مشروط بر آن كه اصالت صدور و تماميت آن محرز باشد. ج ـ در هر موردي كه به موجب قانون، تنظيم اوراق يا اسناد و همچنين صدور يا اعطاء مجوز، اخطار و ابلاغ، مبادله وجه و مانند آن ضروري باشد، انجام الكترونيكي آن با رعايت مفاد قانون تجارت الكترونيك مجاز بوده و كفايت مي نمايد. قانون برنامه پنجم توسعه (1390-94) • تبصره 1 ماده 9 : اسناد الكترونيكي بايد به عنوان سند قابل قبول مالي پذيرفته شود. آيين نامه توسعه خدمات الكترونيكي (1393) • تبصره 2 ماده 5: داده هاي الكترونيكي در قالب فايل هاي رايانه اي به استناد ماده ( 6) قانون تجارت الكترونيكي [اسناد الكترونيكي مطمئن كه مطابق با شرايط مندرج در قانون تجارت الكترونيكي توليد شده اند] با تأييد ديوان محاسبات كشور و با رعايت مفاد دستورالعمل ملاك عمل جهت تبديل به ميكروفيلم خواهد بود. دستورالعمل ماده ( 39 ) قانون ديوان محاسبات كشور ( (اصلاحيه 1387
سناريوي جعل 1: دستكاري سند الكترونيكي در حين انتقال توليدكننده سند الكترونيكي ممكن است در جريان انتقال سند الكترونيكي، سند توسط يك شخص غيرمجاز به صورت مخفيانه تغيير داده شود! درياف ت كننده سند الكترونيكي سند دستكاري شده 6 http://www.rca.gov.ir - مركز دولتي صدور گواهي الكترونيكي ريشه 5 http://www.rca.gov.ir - مركز دولتي صدور گواهي الكترونيكي ريشه توليدكننده سند الكترونيكي سناريوي جعل 3: انكار توليد سند الكترونيكي ممكن است پس از انتقال سند الكترونيكي، توليدكننده توليد سند را انكار كند! درياف ت كننده سند الكترونيكي من؟! من توليد نكردم! 8 http://www.rca.gov.ir - مركز دولتي صدور گواهي الكترونيكي ريشه توليدكننده سند الكترونيكي سناريوي جعل 2: جعل هويت توليدكننده سند ممكن است سند الكترونيكي توسط يك شخص غيرمجاز توليد شده باشد! درياف ت كننده سند الكترونيكي توليد سند جعلي 7 http://www.rca.gov.ir - مركز دولتي صدور گواهي الكترونيكي ريشه
شرايط لازم براي يك سند الكترونيكي مطمئن احراز اصالت محتواي سند عدم امكان انكار توليدكننده سند احراز هويت توليدكننده سند 10 http://www.rca.gov.ir - مركز دولتي صدور گواهي الكترونيكي ريشه 9 http://www.rca.gov.ir - مركز دولتي صدور گواهي الكترونيكي ريشه فرايند امضاي ديجيتال و اصالت سنجي سند الكترونيكي توليدكننده سند الكترونيكي امضاي ديجيتال درياف ت كننده سند الكترونيكي ددرريياافف تتككننننددهه: -1 صحت سنجي امضاي ديجيتال سند اطمينان از دست نخوردگي سند الكترونيكي -2 اعتبارسنجي گواهي امضاكننده اطمينان از هويت توليدكننده سند و انكارناپذيري 12 توليدكننده: توليد سند و امضاي ديجيتال آن http://www.rca.gov.ir - مركز دولتي صدور گواهي الكترونيكي ريشه راهكار اصالت سنجي سند الكترونيكي به عنوان يكي از صفات ذاتي سند، به نحوي كه: « اصالت سند الكترونيكي » در صورت هرگونه تغيير، اين مشخصه خودبه خود از بين برود؛ عناصر منحصر به فرد و غير قابل انكاري از هويت توليدكننده سند را در خود داشته باشد. راهكار: استفاده از امضاي ديجيتال مبتني بر گواهي الكترونيكي معتبر 11 http://www.rca.gov.ir - مركز دولتي صدور گواهي الكترونيكي ريشه
مرحله 1: درخواست و اخذ گواهي الكترونيكي از يكي از مراكز صدور گواهي الكترونيكي CA (مرجع صدور گواهي) متقاضي با مراجعه به يك مركز صدور گواهي معتبر در كشور، گواهي خود را دريافت مي كند. متقاضي گواهي امضاي ديجيتال گواهي امضاي ديجيتال 14 http://www.rca.gov.ir - مركز دولتي صدور گواهي الكترونيكي ريشه 13 http://www.rca.gov.ir - مركز دولتي صدور گواهي الكترونيكي ريشه مرحله 3: دريافت و اعتبارسنجي امضاي ديجيتال سند الكترونيكي -1 دريافت سند الكترونيكي دريافت كننده سند الكترونيكي -2 اعتبارسنجي خودكار امضاي ديجيتال با استفاده از نرم افزار مناسب 16 امضاي ديجيتال http://www.rca.gov.ir - مركز دولتي صدور گواهي الكترونيكي ريشه مرحله 2: توليد و امضاي ديجيتال سند الكترونيكي توليدكننده سند الكترونيكي -1 توليد سند الكترونيكي 15 امضاي ديجيتال -2 امضاي ديجيتال سند با استفاده از نرم افزار مناسب http://www.rca.gov.ir - مركز دولتي صدور گواهي الكترونيكي ريشه
نكات مرحله 1: (درخواست و اخذ گواهي الكترونيكي) آيا سخت افزار مناسبي براي نگهداري گواهي انتخاب كرده ام؟! آيا امضاي من قابل كپي برداري و جعل نيست؟! CA (مرجع صدور گواهي) گواهي امضاي ديجيتال متقاضي گواهي امضاي ديجيتال 18 http://www.rca.gov.ir - مركز دولتي صدور گواهي الكترونيكي ريشه 17 http://www.rca.gov.ir - مركز دولتي صدور گواهي الكترونيكي ريشه نكات مرحله 3: (دريافت و اعتبارسنجي سند الكترونيكي) آيا نرم افزار من اعتبارسنجي امضا را درست انجام داده؟! آيا خود نرم افزار امن است؟! آيا اين امضا در ساير سامانه ها نيز معتبر است؟ دريافت كننده سند الكترونيكي امضاي ديجيتال اعتبارسنجي خودكار امضاي ديجيتال با استفاده از نرم افزار مناسب 20 http://www.rca.gov.ir - مركز دولتي صدور گواهي الكترونيكي ريشه نكات مرحله 2: (توليد و امضاي ديجيتال سند الكترونيكي) آيا نرم افزار روال عمليات امضا را درست انجام داده؟! آيا خود نرم افزار امن است و امكان جعل و دستكاري در سند را ندارد؟! توليدكننده سند الكترونيكي 19 امضاي ديجيتال امضاي ديجيتال سند با استفاده از نرم افزار مناسب http://www.rca.gov.ir - مركز دولتي صدور گواهي الكترونيكي ريشه
راه حل مرحله 1: (درخواست و اخذ گواهي الكترونيكي) CA (مرجع صدور گواهي) آيا سخت افزار مناسبي براي نگهداري گواهي انتخاب كرده ام؟! آيا امضاي من قابل كپي برداري و جعل نيست؟! گواهي امضاي ديجيتال متقاضي گواهي امضاي ديجيتال 22 http://www.rca.gov.ir - مركز دولتي صدور گواهي الكترونيكي ريشه 21 http://www.rca.gov.ir - مركز دولتي صدور گواهي الكترونيكي ريشه راه حل مرحله 3: (دريافت و اعتبارسنجي سند الكترونيكي) آيا نرم افزار من اعتبارسنجي امضا را درست انجام داده؟! آيا خود نرم افزار امن است؟! آيا اين امضا در ساير سامانه ها نيز معتبر است؟ دريافت كننده سند الكترونيكي اعتبارسنجي خودكار امضاي ديجيتال با استفاده از نرم افزار مناسب 24 امضاي ديجيتال http://www.rca.gov.ir - مركز دولتي صدور گواهي الكترونيكي ريشه راه حل مرحله 2: (توليد و امضاي ديجيتال سند الكترونيكي) آيا نرم افزار روال عمليات امضا را درست انجام داده؟! آيا خود نرم افزار امن است و امكان جعل و دستكاري در سند را ندارد؟! توليدكننده سند الكترونيكي 23 امضاي ديجيتال http://www.rca.gov.ir - مركز دولتي صدور گواهي الكترونيكي ريشه امضاي ديجيتال سند با استفاده از نرم افزار مناسب
توليدكننده ايميل سناريوي جعل 2: دريافت ايميل جعلي دريافت كننده ايميل راه حل: استفاده از گواهي الكترونيكي ايميل امن چالش: چطور مي توانم مطمئن باشم ايميلي كه دريافت كردم جعلي نيست؟! 26 http://www.rca.gov.ir - مركز دولتي صدور گواهي الكترونيكي ريشه سناريوي جعل 1: اتصال به سرور جعلي (جعل هويت) SSL وب سرور راه حل: استفاده از گواهي الكترونيكي براي سرورهاي وب، امن سازي كانال ارتباط چالش: -1 چطور مي توانم مطمئن باشم كه به يك سرور جعلي وصل نشده ام؟! -2 آيا اطلاعات خصوصي من در بين راه سرقت نمي شود؟! 25 مفاهيم جديد جعل در فضاي مجازي http://www.rca.gov.ir - مركز دولتي صدور گواهي الكترونيكي ريشه توليدكننده سند الكترونيكي سناريوي جعل 4: جعل تاريخ توليد سند الكترونيكي در هنگام توليد سند « مهر زماني » راه حل: درج الكترونيكي با استفاده ازگواهي مهر زماني چالش: آيا اين سند الكترونيكي واقعاً در زمان (تاريخ و ساعت) ادعا شده توليد شده؟ دريافت كننده سند الكترونيكي 28 http://www.rca.gov.ir - مركز دولتي صدور گواهي الكترونيكي ريشه فايل سرور راه حل: استفاده از گواهي الكترونيكي براي امضاي كد برنامه توليد شده چالش: چطور مي توانم مطمئن باشم نرم افزاري كه دانلود كردم جعلي نيست (دستكاري، قفل شكني يا ويروسي نشده يا بدافزاري بر روي آن قرار نگرفته است)؟! نرم افزار براي دانلود دانلودكننده نرم افزار سناريوي جعل 3: دانلود نرم افزار جعلي 27 http://www.rca.gov.ir - مركز دولتي صدور گواهي الكترونيكي ريشه
قانون مرتبط با امضاي ديجيتال در ايران ( قانون تجارت الكترونيكي ( 1382 شرايط امضاي الكترونيكي مطمئن و ارزش اثباتي ماده 10 : امضاي الكترونيكي مطمئن بايد ... ماده 14 : كليه داد ه پيام هاي مطمئن در حكم اسناد معتبر و قابل استناد در مراجع قضايي و حقوقي است. ارائه دهندگان خدمات صدور گواهي الكترونيكي ماده 31 : خدمات شامل توليد، صدور، ذخيره، ارسال، تاييد، ابطال و به روز نگهداري گواهي هاي امضاي الكترونيكي ماده 32 : تهيه ضوابط اجرايي با: سازمان مديريت و وزارتخانه هاي بازرگاني، ارتباطات، دارايي و دادگستري آيين نامه اجرايي ماده 32 (1386) ماده 2: تشكيل شوراي سياست گذاري گواهي الكترونيكي ماده 4: تشكيل مركز دولتي صدور گواهي الكترونيكي وابسته به مركز توسعه تجارت الكترونيكي « ريشه » 30 http://www.rca.gov.ir - مركز دولتي صدور گواهي الكترونيكي ريشه 29 http://www.rca.gov.ir - مركز دولتي صدور گواهي الكترونيكي ريشه جهت كسب اطلاعات بيشتر در پورتال مركز دولتي صدور گواهي الكترونيكي ريشه عضو شويد : http://www.rca.gov.ir 32 ساختار سلسله مراتبي زيرساخت كليد عمومي ايران شوراي سياستگذاري گواهي الكترونيكي كشور مركز مياني دفتر دفتر ثب تنام ثب تنام دفتر ثب تنام - تدوين و اجراي سياست هاي مرتبط - تدوين استانداردهاي ملي - احراز صلاحيت متقاضيان ايجاد مراكز مياني - نظارت و ارزيابي مراكز صدور گواهي و محصولات مرتبط - بررسي سياست هاي كلان - صدور مجوز ايجاد مراكز صدور گواهي الكترونيكي - تصويب سياست ها و استانداردها - نظارت بر عملكرد زير حوزه ها جهت حفظ تعامل و سازگاري با يكديگر بر سطح ملي و بين المللي - تضمين ارايه خدمات مديريت گواهي الكترونيكي شامل صدور، ابطال، انتشار گواهي و اعلام وضعيت آن - تضمين امنيت داده هاي مربوط به امضا - احراز هويت متقاضي - استفاده از گواهي امضاي ديجيتال كميته نظارتي شورا كاربر نهايي مركز دولتي صدور گواهي الكترونيكي ريشه مركز مياني 31 http://www.rca.gov.ir - مركز دولتي صدور گواهي الكترونيكي ريشه

Recommended

التعديلات المتعلقة بالقانون التجاري التركي في شقه المتعلق بقانون الشيك لعام ...
التعديلات المتعلقة بالقانون التجاري التركي في شقه المتعلق بقانون الشيك لعام ...التعديلات المتعلقة بالقانون التجاري التركي في شقه المتعلق بقانون الشيك لعام ...
التعديلات المتعلقة بالقانون التجاري التركي في شقه المتعلق بقانون الشيك لعام ...Jocelyn Alayan Üçgül
 
Digital signiture
Digital signitureDigital signiture
Digital signitureQassim University كلية الشريعة والدراسات الإسلامية/ قسم الأنظمة
 
امضای همراه
امضای همراهامضای همراه
امضای همراهEsmaeil Abedi
 
زیرساخت کلید عمومی (PKI)، مفاهیم، کاربردها و کاربری امضای دیجیتال
زیرساخت کلید عمومی (PKI)، مفاهیم، کاربردها و کاربری امضای دیجیتالزیرساخت کلید عمومی (PKI)، مفاهیم، کاربردها و کاربری امضای دیجیتال
زیرساخت کلید عمومی (PKI)، مفاهیم، کاربردها و کاربری امضای دیجیتالمرکز دولتی صدور گواهی الکترونیکی ریشه
 
بروشور معرفی مرکز دولتی صدور گواهی الکترونیکی ریشه
بروشور معرفی مرکز دولتی صدور گواهی الکترونیکی ریشهبروشور معرفی مرکز دولتی صدور گواهی الکترونیکی ریشه
بروشور معرفی مرکز دولتی صدور گواهی الکترونیکی ریشهمرکز دولتی صدور گواهی الکترونیکی ریشه
 
معرفی مرکز دولتی صدور گواهی الکترونیکی ریشه
معرفی مرکز دولتی صدور گواهی الکترونیکی ریشهمعرفی مرکز دولتی صدور گواهی الکترونیکی ریشه
معرفی مرکز دولتی صدور گواهی الکترونیکی ریشهمرکز دولتی صدور گواهی الکترونیکی ریشه
 
فوائد التحقق من الهوية الرقمية.pdf
فوائد التحقق من الهوية الرقمية.pdfفوائد التحقق من الهوية الرقمية.pdf
فوائد التحقق من الهوية الرقمية.pdfBahaa Abdulhadi
 
Electronic Archiving And Workflow
Electronic Archiving And WorkflowElectronic Archiving And Workflow
Electronic Archiving And Workflowmotaz2008
 

Recommended

التعديلات المتعلقة بالقانون التجاري التركي في شقه المتعلق بقانون الشيك لعام ...
التعديلات المتعلقة بالقانون التجاري التركي في شقه المتعلق بقانون الشيك لعام ...التعديلات المتعلقة بالقانون التجاري التركي في شقه المتعلق بقانون الشيك لعام ...
التعديلات المتعلقة بالقانون التجاري التركي في شقه المتعلق بقانون الشيك لعام ...Jocelyn Alayan Üçgül
 
Digital signiture
Digital signitureDigital signiture
Digital signitureQassim University كلية الشريعة والدراسات الإسلامية/ قسم الأنظمة
 
امضای همراه
امضای همراهامضای همراه
امضای همراهEsmaeil Abedi
 
زیرساخت کلید عمومی (PKI)، مفاهیم، کاربردها و کاربری امضای دیجیتال
زیرساخت کلید عمومی (PKI)، مفاهیم، کاربردها و کاربری امضای دیجیتالزیرساخت کلید عمومی (PKI)، مفاهیم، کاربردها و کاربری امضای دیجیتال
زیرساخت کلید عمومی (PKI)، مفاهیم، کاربردها و کاربری امضای دیجیتالمرکز دولتی صدور گواهی الکترونیکی ریشه
 
بروشور معرفی مرکز دولتی صدور گواهی الکترونیکی ریشه
بروشور معرفی مرکز دولتی صدور گواهی الکترونیکی ریشهبروشور معرفی مرکز دولتی صدور گواهی الکترونیکی ریشه
بروشور معرفی مرکز دولتی صدور گواهی الکترونیکی ریشهمرکز دولتی صدور گواهی الکترونیکی ریشه
 
معرفی مرکز دولتی صدور گواهی الکترونیکی ریشه
معرفی مرکز دولتی صدور گواهی الکترونیکی ریشهمعرفی مرکز دولتی صدور گواهی الکترونیکی ریشه
معرفی مرکز دولتی صدور گواهی الکترونیکی ریشهمرکز دولتی صدور گواهی الکترونیکی ریشه
 
فوائد التحقق من الهوية الرقمية.pdf
فوائد التحقق من الهوية الرقمية.pdfفوائد التحقق من الهوية الرقمية.pdf
فوائد التحقق من الهوية الرقمية.pdfBahaa Abdulhadi
 
Electronic Archiving And Workflow
Electronic Archiving And WorkflowElectronic Archiving And Workflow
Electronic Archiving And Workflowmotaz2008
 
2024 State of Marketing Report – by Hubspot
2024 State of Marketing Report – by Hubspot2024 State of Marketing Report – by Hubspot
2024 State of Marketing Report – by HubspotMarius Sescu
 
Everything You Need To Know About ChatGPT
Everything You Need To Know About ChatGPTEverything You Need To Know About ChatGPT
Everything You Need To Know About ChatGPTExpeed Software
 
Product Design Trends in 2024 | Teenage Engineerings
Product Design Trends in 2024 | Teenage EngineeringsProduct Design Trends in 2024 | Teenage Engineerings
Product Design Trends in 2024 | Teenage EngineeringsPixeldarts
 
How Race, Age and Gender Shape Attitudes Towards Mental Health
How Race, Age and Gender Shape Attitudes Towards Mental HealthHow Race, Age and Gender Shape Attitudes Towards Mental Health
How Race, Age and Gender Shape Attitudes Towards Mental HealthThinkNow
 
AI Trends in Creative Operations 2024 by Artwork Flow.pdf
AI Trends in Creative Operations 2024 by Artwork Flow.pdfAI Trends in Creative Operations 2024 by Artwork Flow.pdf
AI Trends in Creative Operations 2024 by Artwork Flow.pdfmarketingartwork
 
Skeleton Culture Code
Skeleton Culture CodeSkeleton Culture Code
Skeleton Culture CodeSkeleton Technologies
 
PEPSICO Presentation to CAGNY Conference Feb 2024
PEPSICO Presentation to CAGNY Conference Feb 2024PEPSICO Presentation to CAGNY Conference Feb 2024
PEPSICO Presentation to CAGNY Conference Feb 2024Neil Kimberley
 
Content Methodology: A Best Practices Report (Webinar)
Content Methodology: A Best Practices Report (Webinar)Content Methodology: A Best Practices Report (Webinar)
Content Methodology: A Best Practices Report (Webinar)contently
 
How to Prepare For a Successful Job Search for 2024
How to Prepare For a Successful Job Search for 2024How to Prepare For a Successful Job Search for 2024
How to Prepare For a Successful Job Search for 2024Albert Qian
 
Social Media Marketing Trends 2024 // The Global Indie Insights
Social Media Marketing Trends 2024 // The Global Indie InsightsSocial Media Marketing Trends 2024 // The Global Indie Insights
Social Media Marketing Trends 2024 // The Global Indie InsightsKurio // The Social Media Age(ncy)
 
Trends In Paid Search: Navigating The Digital Landscape In 2024
Trends In Paid Search: Navigating The Digital Landscape In 2024Trends In Paid Search: Navigating The Digital Landscape In 2024
Trends In Paid Search: Navigating The Digital Landscape In 2024Search Engine Journal
 
5 Public speaking tips from TED - Visualized summary
5 Public speaking tips from TED - Visualized summary5 Public speaking tips from TED - Visualized summary
5 Public speaking tips from TED - Visualized summarySpeakerHub
 
ChatGPT and the Future of Work - Clark Boyd
ChatGPT and the Future of Work - Clark Boyd ChatGPT and the Future of Work - Clark Boyd
ChatGPT and the Future of Work - Clark Boyd Clark Boyd
 
Getting into the tech field. what next
Getting into the tech field. what next Getting into the tech field. what next
Getting into the tech field. what next Tessa Mero
 
Google's Just Not That Into You: Understanding Core Updates & Search Intent
Google's Just Not That Into You: Understanding Core Updates & Search IntentGoogle's Just Not That Into You: Understanding Core Updates & Search Intent
Google's Just Not That Into You: Understanding Core Updates & Search IntentLily Ray
 
How to have difficult conversations
How to have difficult conversations How to have difficult conversations
How to have difficult conversations Rajiv Jayarajah, MAppComm, ACC
 
Introduction to Data Science
Introduction to Data ScienceIntroduction to Data Science
Introduction to Data ScienceChristy Abraham Joy
 
Time Management & Productivity - Best Practices
Time Management & Productivity - Best PracticesTime Management & Productivity - Best Practices
Time Management & Productivity - Best PracticesVit Horky
 
The six step guide to practical project management
The six step guide to practical project managementThe six step guide to practical project management
The six step guide to practical project managementMindGenius
 
Beginners Guide to TikTok for Search - Rachel Pearson - We are Tilt __ Bright...
Beginners Guide to TikTok for Search - Rachel Pearson - We are Tilt __ Bright...Beginners Guide to TikTok for Search - Rachel Pearson - We are Tilt __ Bright...
Beginners Guide to TikTok for Search - Rachel Pearson - We are Tilt __ Bright...RachelPearson36
 

More Related Content

Featured

2024 State of Marketing Report – by Hubspot
2024 State of Marketing Report – by Hubspot2024 State of Marketing Report – by Hubspot
2024 State of Marketing Report – by HubspotMarius Sescu
 
Everything You Need To Know About ChatGPT
Everything You Need To Know About ChatGPTEverything You Need To Know About ChatGPT
Everything You Need To Know About ChatGPTExpeed Software
 
Product Design Trends in 2024 | Teenage Engineerings
Product Design Trends in 2024 | Teenage EngineeringsProduct Design Trends in 2024 | Teenage Engineerings
Product Design Trends in 2024 | Teenage EngineeringsPixeldarts
 
How Race, Age and Gender Shape Attitudes Towards Mental Health
How Race, Age and Gender Shape Attitudes Towards Mental HealthHow Race, Age and Gender Shape Attitudes Towards Mental Health
How Race, Age and Gender Shape Attitudes Towards Mental HealthThinkNow
 
AI Trends in Creative Operations 2024 by Artwork Flow.pdf
AI Trends in Creative Operations 2024 by Artwork Flow.pdfAI Trends in Creative Operations 2024 by Artwork Flow.pdf
AI Trends in Creative Operations 2024 by Artwork Flow.pdfmarketingartwork
 
PEPSICO Presentation to CAGNY Conference Feb 2024
PEPSICO Presentation to CAGNY Conference Feb 2024PEPSICO Presentation to CAGNY Conference Feb 2024
PEPSICO Presentation to CAGNY Conference Feb 2024Neil Kimberley
 
Content Methodology: A Best Practices Report (Webinar)
Content Methodology: A Best Practices Report (Webinar)Content Methodology: A Best Practices Report (Webinar)
Content Methodology: A Best Practices Report (Webinar)contently
 
How to Prepare For a Successful Job Search for 2024
How to Prepare For a Successful Job Search for 2024How to Prepare For a Successful Job Search for 2024
How to Prepare For a Successful Job Search for 2024Albert Qian
 
Social Media Marketing Trends 2024 // The Global Indie Insights
Social Media Marketing Trends 2024 // The Global Indie InsightsSocial Media Marketing Trends 2024 // The Global Indie Insights
Social Media Marketing Trends 2024 // The Global Indie InsightsKurio // The Social Media Age(ncy)
 
Trends In Paid Search: Navigating The Digital Landscape In 2024
Trends In Paid Search: Navigating The Digital Landscape In 2024Trends In Paid Search: Navigating The Digital Landscape In 2024
Trends In Paid Search: Navigating The Digital Landscape In 2024Search Engine Journal
 
5 Public speaking tips from TED - Visualized summary
5 Public speaking tips from TED - Visualized summary5 Public speaking tips from TED - Visualized summary
5 Public speaking tips from TED - Visualized summarySpeakerHub
 
ChatGPT and the Future of Work - Clark Boyd
ChatGPT and the Future of Work - Clark Boyd ChatGPT and the Future of Work - Clark Boyd
ChatGPT and the Future of Work - Clark Boyd Clark Boyd
 
Getting into the tech field. what next
Getting into the tech field. what next Getting into the tech field. what next
Getting into the tech field. what next Tessa Mero
 
Google's Just Not That Into You: Understanding Core Updates & Search Intent
Google's Just Not That Into You: Understanding Core Updates & Search IntentGoogle's Just Not That Into You: Understanding Core Updates & Search Intent
Google's Just Not That Into You: Understanding Core Updates & Search IntentLily Ray
 
Time Management & Productivity - Best Practices
Time Management & Productivity - Best PracticesTime Management & Productivity - Best Practices
Time Management & Productivity - Best PracticesVit Horky
 
The six step guide to practical project management
The six step guide to practical project managementThe six step guide to practical project management
The six step guide to practical project managementMindGenius
 
Beginners Guide to TikTok for Search - Rachel Pearson - We are Tilt __ Bright...
Beginners Guide to TikTok for Search - Rachel Pearson - We are Tilt __ Bright...Beginners Guide to TikTok for Search - Rachel Pearson - We are Tilt __ Bright...
Beginners Guide to TikTok for Search - Rachel Pearson - We are Tilt __ Bright...RachelPearson36
 

Featured (20)

2024 State of Marketing Report – by Hubspot
2024 State of Marketing Report – by Hubspot2024 State of Marketing Report – by Hubspot
2024 State of Marketing Report – by Hubspot
 
Everything You Need To Know About ChatGPT
Everything You Need To Know About ChatGPTEverything You Need To Know About ChatGPT
Everything You Need To Know About ChatGPT
 
Product Design Trends in 2024 | Teenage Engineerings
Product Design Trends in 2024 | Teenage EngineeringsProduct Design Trends in 2024 | Teenage Engineerings
Product Design Trends in 2024 | Teenage Engineerings
 
How Race, Age and Gender Shape Attitudes Towards Mental Health
How Race, Age and Gender Shape Attitudes Towards Mental HealthHow Race, Age and Gender Shape Attitudes Towards Mental Health
How Race, Age and Gender Shape Attitudes Towards Mental Health
 
AI Trends in Creative Operations 2024 by Artwork Flow.pdf
AI Trends in Creative Operations 2024 by Artwork Flow.pdfAI Trends in Creative Operations 2024 by Artwork Flow.pdf
AI Trends in Creative Operations 2024 by Artwork Flow.pdf
 
Skeleton Culture Code
Skeleton Culture CodeSkeleton Culture Code
Skeleton Culture Code
 
PEPSICO Presentation to CAGNY Conference Feb 2024
PEPSICO Presentation to CAGNY Conference Feb 2024PEPSICO Presentation to CAGNY Conference Feb 2024
PEPSICO Presentation to CAGNY Conference Feb 2024
 
Content Methodology: A Best Practices Report (Webinar)
Content Methodology: A Best Practices Report (Webinar)Content Methodology: A Best Practices Report (Webinar)
Content Methodology: A Best Practices Report (Webinar)
 
How to Prepare For a Successful Job Search for 2024
How to Prepare For a Successful Job Search for 2024How to Prepare For a Successful Job Search for 2024
How to Prepare For a Successful Job Search for 2024
 
Social Media Marketing Trends 2024 // The Global Indie Insights
Social Media Marketing Trends 2024 // The Global Indie InsightsSocial Media Marketing Trends 2024 // The Global Indie Insights
Social Media Marketing Trends 2024 // The Global Indie Insights
 
Trends In Paid Search: Navigating The Digital Landscape In 2024
Trends In Paid Search: Navigating The Digital Landscape In 2024Trends In Paid Search: Navigating The Digital Landscape In 2024
Trends In Paid Search: Navigating The Digital Landscape In 2024
 
5 Public speaking tips from TED - Visualized summary
5 Public speaking tips from TED - Visualized summary5 Public speaking tips from TED - Visualized summary
5 Public speaking tips from TED - Visualized summary
 
ChatGPT and the Future of Work - Clark Boyd
ChatGPT and the Future of Work - Clark Boyd ChatGPT and the Future of Work - Clark Boyd
ChatGPT and the Future of Work - Clark Boyd
 
Getting into the tech field. what next
Getting into the tech field. what next Getting into the tech field. what next
Getting into the tech field. what next
 
Google's Just Not That Into You: Understanding Core Updates & Search Intent
Google's Just Not That Into You: Understanding Core Updates & Search IntentGoogle's Just Not That Into You: Understanding Core Updates & Search Intent
Google's Just Not That Into You: Understanding Core Updates & Search Intent
 
How to have difficult conversations
How to have difficult conversations How to have difficult conversations
How to have difficult conversations
 
Introduction to Data Science
Introduction to Data ScienceIntroduction to Data Science
Introduction to Data Science
 
Time Management & Productivity - Best Practices
Time Management & Productivity - Best PracticesTime Management & Productivity - Best Practices
Time Management & Productivity - Best Practices
 
The six step guide to practical project management
The six step guide to practical project managementThe six step guide to practical project management
The six step guide to practical project management
 
Beginners Guide to TikTok for Search - Rachel Pearson - We are Tilt __ Bright...
Beginners Guide to TikTok for Search - Rachel Pearson - We are Tilt __ Bright...Beginners Guide to TikTok for Search - Rachel Pearson - We are Tilt __ Bright...
Beginners Guide to TikTok for Search - Rachel Pearson - We are Tilt __ Bright...
 

اصالت‌سنجی اسناد الکترونیکی (راهکار جلوگیری از جعل اسناد الکترونیکی)

  • 1. 2 http://www.rca.gov.ir - مركز دولتي صدور گواهي الكترونيكي ريشه اصالت سنجي اسناد الكترونيكي مركز دولتي صدور گواهي الكترونيكي ريشه وابسته به مركز توسعه تجارت الكترونيكي آبان ماه 1393 1 ويژه نامه نمايشگاه پيشگيري و مقابله با جعل اسناد هم زمان با توليد و انتقال اسناد الكترونيكي، با دغدغه هاي جديدي مواجه هستيم : توليدكننده سند الكترونيكي در فرايند انتقال اسناد الكترونيكي، پس از دريافت سند، دريافت كننده با چه مسائلي روبروست؟ درياف ت كننده سند الكترونيكي 1 -آيا محتواي سند دستكاري نشده؟! -2 آيا هويت سند توسط شخص مجاز توليد شده؟! -3 آيا توليدكننده سند بعداً نمي تواند آن را انكار كند؟! 4 http://www.rca.gov.ir - مركز دولتي صدور گواهي الكترونيكي ريشه سند الكترونيكي] در حكم نوشته است مگر در ] « داده پيام » ، • ماده 6: هر گاه وجود يك نوشته از نظر قانون لازم باشد موارد ... • ماده 7: هر گاه قانون وجود امضاء را لازم بداند امضاي الكترونيكي مكفي است. هايي [اسناد الكترونيكي] كه به طريق مطمئن ايجاد و نگهداري شده اند .... اجراي مفاد آن « داده پيام » • ماده 14 : كليه و ساير آثار در حكم اسناد معتبر و قابل استناد در مراجع قضايي و حقوقي است. 3 قوانين مرتبط با اسناد الكترونيكي http://www.rca.gov.ir - مركز دولتي صدور گواهي الكترونيكي ريشه قانون تجارت الكترونيكي (1382) • ماده 48 : ب ـ سند الكترونيكي در حكم سند كاغذي است مشروط بر آن كه اصالت صدور و تماميت آن محرز باشد. ج ـ در هر موردي كه به موجب قانون، تنظيم اوراق يا اسناد و همچنين صدور يا اعطاء مجوز، اخطار و ابلاغ، مبادله وجه و مانند آن ضروري باشد، انجام الكترونيكي آن با رعايت مفاد قانون تجارت الكترونيك مجاز بوده و كفايت مي نمايد. قانون برنامه پنجم توسعه (1390-94) • تبصره 1 ماده 9 : اسناد الكترونيكي بايد به عنوان سند قابل قبول مالي پذيرفته شود. آيين نامه توسعه خدمات الكترونيكي (1393) • تبصره 2 ماده 5: داده هاي الكترونيكي در قالب فايل هاي رايانه اي به استناد ماده ( 6) قانون تجارت الكترونيكي [اسناد الكترونيكي مطمئن كه مطابق با شرايط مندرج در قانون تجارت الكترونيكي توليد شده اند] با تأييد ديوان محاسبات كشور و با رعايت مفاد دستورالعمل ملاك عمل جهت تبديل به ميكروفيلم خواهد بود. دستورالعمل ماده ( 39 ) قانون ديوان محاسبات كشور ( (اصلاحيه 1387
  • 2. سناريوي جعل 1: دستكاري سند الكترونيكي در حين انتقال توليدكننده سند الكترونيكي ممكن است در جريان انتقال سند الكترونيكي، سند توسط يك شخص غيرمجاز به صورت مخفيانه تغيير داده شود! درياف ت كننده سند الكترونيكي سند دستكاري شده 6 http://www.rca.gov.ir - مركز دولتي صدور گواهي الكترونيكي ريشه 5 http://www.rca.gov.ir - مركز دولتي صدور گواهي الكترونيكي ريشه توليدكننده سند الكترونيكي سناريوي جعل 3: انكار توليد سند الكترونيكي ممكن است پس از انتقال سند الكترونيكي، توليدكننده توليد سند را انكار كند! درياف ت كننده سند الكترونيكي من؟! من توليد نكردم! 8 http://www.rca.gov.ir - مركز دولتي صدور گواهي الكترونيكي ريشه توليدكننده سند الكترونيكي سناريوي جعل 2: جعل هويت توليدكننده سند ممكن است سند الكترونيكي توسط يك شخص غيرمجاز توليد شده باشد! درياف ت كننده سند الكترونيكي توليد سند جعلي 7 http://www.rca.gov.ir - مركز دولتي صدور گواهي الكترونيكي ريشه
  • 3. شرايط لازم براي يك سند الكترونيكي مطمئن احراز اصالت محتواي سند عدم امكان انكار توليدكننده سند احراز هويت توليدكننده سند 10 http://www.rca.gov.ir - مركز دولتي صدور گواهي الكترونيكي ريشه 9 http://www.rca.gov.ir - مركز دولتي صدور گواهي الكترونيكي ريشه فرايند امضاي ديجيتال و اصالت سنجي سند الكترونيكي توليدكننده سند الكترونيكي امضاي ديجيتال درياف ت كننده سند الكترونيكي ددرريياافف تتككننننددهه: -1 صحت سنجي امضاي ديجيتال سند اطمينان از دست نخوردگي سند الكترونيكي -2 اعتبارسنجي گواهي امضاكننده اطمينان از هويت توليدكننده سند و انكارناپذيري 12 توليدكننده: توليد سند و امضاي ديجيتال آن http://www.rca.gov.ir - مركز دولتي صدور گواهي الكترونيكي ريشه راهكار اصالت سنجي سند الكترونيكي به عنوان يكي از صفات ذاتي سند، به نحوي كه: « اصالت سند الكترونيكي » در صورت هرگونه تغيير، اين مشخصه خودبه خود از بين برود؛ عناصر منحصر به فرد و غير قابل انكاري از هويت توليدكننده سند را در خود داشته باشد. راهكار: استفاده از امضاي ديجيتال مبتني بر گواهي الكترونيكي معتبر 11 http://www.rca.gov.ir - مركز دولتي صدور گواهي الكترونيكي ريشه
  • 4. مرحله 1: درخواست و اخذ گواهي الكترونيكي از يكي از مراكز صدور گواهي الكترونيكي CA (مرجع صدور گواهي) متقاضي با مراجعه به يك مركز صدور گواهي معتبر در كشور، گواهي خود را دريافت مي كند. متقاضي گواهي امضاي ديجيتال گواهي امضاي ديجيتال 14 http://www.rca.gov.ir - مركز دولتي صدور گواهي الكترونيكي ريشه 13 http://www.rca.gov.ir - مركز دولتي صدور گواهي الكترونيكي ريشه مرحله 3: دريافت و اعتبارسنجي امضاي ديجيتال سند الكترونيكي -1 دريافت سند الكترونيكي دريافت كننده سند الكترونيكي -2 اعتبارسنجي خودكار امضاي ديجيتال با استفاده از نرم افزار مناسب 16 امضاي ديجيتال http://www.rca.gov.ir - مركز دولتي صدور گواهي الكترونيكي ريشه مرحله 2: توليد و امضاي ديجيتال سند الكترونيكي توليدكننده سند الكترونيكي -1 توليد سند الكترونيكي 15 امضاي ديجيتال -2 امضاي ديجيتال سند با استفاده از نرم افزار مناسب http://www.rca.gov.ir - مركز دولتي صدور گواهي الكترونيكي ريشه
  • 5. نكات مرحله 1: (درخواست و اخذ گواهي الكترونيكي) آيا سخت افزار مناسبي براي نگهداري گواهي انتخاب كرده ام؟! آيا امضاي من قابل كپي برداري و جعل نيست؟! CA (مرجع صدور گواهي) گواهي امضاي ديجيتال متقاضي گواهي امضاي ديجيتال 18 http://www.rca.gov.ir - مركز دولتي صدور گواهي الكترونيكي ريشه 17 http://www.rca.gov.ir - مركز دولتي صدور گواهي الكترونيكي ريشه نكات مرحله 3: (دريافت و اعتبارسنجي سند الكترونيكي) آيا نرم افزار من اعتبارسنجي امضا را درست انجام داده؟! آيا خود نرم افزار امن است؟! آيا اين امضا در ساير سامانه ها نيز معتبر است؟ دريافت كننده سند الكترونيكي امضاي ديجيتال اعتبارسنجي خودكار امضاي ديجيتال با استفاده از نرم افزار مناسب 20 http://www.rca.gov.ir - مركز دولتي صدور گواهي الكترونيكي ريشه نكات مرحله 2: (توليد و امضاي ديجيتال سند الكترونيكي) آيا نرم افزار روال عمليات امضا را درست انجام داده؟! آيا خود نرم افزار امن است و امكان جعل و دستكاري در سند را ندارد؟! توليدكننده سند الكترونيكي 19 امضاي ديجيتال امضاي ديجيتال سند با استفاده از نرم افزار مناسب http://www.rca.gov.ir - مركز دولتي صدور گواهي الكترونيكي ريشه
  • 6. راه حل مرحله 1: (درخواست و اخذ گواهي الكترونيكي) CA (مرجع صدور گواهي) آيا سخت افزار مناسبي براي نگهداري گواهي انتخاب كرده ام؟! آيا امضاي من قابل كپي برداري و جعل نيست؟! گواهي امضاي ديجيتال متقاضي گواهي امضاي ديجيتال 22 http://www.rca.gov.ir - مركز دولتي صدور گواهي الكترونيكي ريشه 21 http://www.rca.gov.ir - مركز دولتي صدور گواهي الكترونيكي ريشه راه حل مرحله 3: (دريافت و اعتبارسنجي سند الكترونيكي) آيا نرم افزار من اعتبارسنجي امضا را درست انجام داده؟! آيا خود نرم افزار امن است؟! آيا اين امضا در ساير سامانه ها نيز معتبر است؟ دريافت كننده سند الكترونيكي اعتبارسنجي خودكار امضاي ديجيتال با استفاده از نرم افزار مناسب 24 امضاي ديجيتال http://www.rca.gov.ir - مركز دولتي صدور گواهي الكترونيكي ريشه راه حل مرحله 2: (توليد و امضاي ديجيتال سند الكترونيكي) آيا نرم افزار روال عمليات امضا را درست انجام داده؟! آيا خود نرم افزار امن است و امكان جعل و دستكاري در سند را ندارد؟! توليدكننده سند الكترونيكي 23 امضاي ديجيتال http://www.rca.gov.ir - مركز دولتي صدور گواهي الكترونيكي ريشه امضاي ديجيتال سند با استفاده از نرم افزار مناسب
  • 7. توليدكننده ايميل سناريوي جعل 2: دريافت ايميل جعلي دريافت كننده ايميل راه حل: استفاده از گواهي الكترونيكي ايميل امن چالش: چطور مي توانم مطمئن باشم ايميلي كه دريافت كردم جعلي نيست؟! 26 http://www.rca.gov.ir - مركز دولتي صدور گواهي الكترونيكي ريشه سناريوي جعل 1: اتصال به سرور جعلي (جعل هويت) SSL وب سرور راه حل: استفاده از گواهي الكترونيكي براي سرورهاي وب، امن سازي كانال ارتباط چالش: -1 چطور مي توانم مطمئن باشم كه به يك سرور جعلي وصل نشده ام؟! -2 آيا اطلاعات خصوصي من در بين راه سرقت نمي شود؟! 25 مفاهيم جديد جعل در فضاي مجازي http://www.rca.gov.ir - مركز دولتي صدور گواهي الكترونيكي ريشه توليدكننده سند الكترونيكي سناريوي جعل 4: جعل تاريخ توليد سند الكترونيكي در هنگام توليد سند « مهر زماني » راه حل: درج الكترونيكي با استفاده ازگواهي مهر زماني چالش: آيا اين سند الكترونيكي واقعاً در زمان (تاريخ و ساعت) ادعا شده توليد شده؟ دريافت كننده سند الكترونيكي 28 http://www.rca.gov.ir - مركز دولتي صدور گواهي الكترونيكي ريشه فايل سرور راه حل: استفاده از گواهي الكترونيكي براي امضاي كد برنامه توليد شده چالش: چطور مي توانم مطمئن باشم نرم افزاري كه دانلود كردم جعلي نيست (دستكاري، قفل شكني يا ويروسي نشده يا بدافزاري بر روي آن قرار نگرفته است)؟! نرم افزار براي دانلود دانلودكننده نرم افزار سناريوي جعل 3: دانلود نرم افزار جعلي 27 http://www.rca.gov.ir - مركز دولتي صدور گواهي الكترونيكي ريشه
  • 8. قانون مرتبط با امضاي ديجيتال در ايران ( قانون تجارت الكترونيكي ( 1382 شرايط امضاي الكترونيكي مطمئن و ارزش اثباتي ماده 10 : امضاي الكترونيكي مطمئن بايد ... ماده 14 : كليه داد ه پيام هاي مطمئن در حكم اسناد معتبر و قابل استناد در مراجع قضايي و حقوقي است. ارائه دهندگان خدمات صدور گواهي الكترونيكي ماده 31 : خدمات شامل توليد، صدور، ذخيره، ارسال، تاييد، ابطال و به روز نگهداري گواهي هاي امضاي الكترونيكي ماده 32 : تهيه ضوابط اجرايي با: سازمان مديريت و وزارتخانه هاي بازرگاني، ارتباطات، دارايي و دادگستري آيين نامه اجرايي ماده 32 (1386) ماده 2: تشكيل شوراي سياست گذاري گواهي الكترونيكي ماده 4: تشكيل مركز دولتي صدور گواهي الكترونيكي وابسته به مركز توسعه تجارت الكترونيكي « ريشه » 30 http://www.rca.gov.ir - مركز دولتي صدور گواهي الكترونيكي ريشه 29 http://www.rca.gov.ir - مركز دولتي صدور گواهي الكترونيكي ريشه جهت كسب اطلاعات بيشتر در پورتال مركز دولتي صدور گواهي الكترونيكي ريشه عضو شويد : http://www.rca.gov.ir 32 ساختار سلسله مراتبي زيرساخت كليد عمومي ايران شوراي سياستگذاري گواهي الكترونيكي كشور مركز مياني دفتر دفتر ثب تنام ثب تنام دفتر ثب تنام - تدوين و اجراي سياست هاي مرتبط - تدوين استانداردهاي ملي - احراز صلاحيت متقاضيان ايجاد مراكز مياني - نظارت و ارزيابي مراكز صدور گواهي و محصولات مرتبط - بررسي سياست هاي كلان - صدور مجوز ايجاد مراكز صدور گواهي الكترونيكي - تصويب سياست ها و استانداردها - نظارت بر عملكرد زير حوزه ها جهت حفظ تعامل و سازگاري با يكديگر بر سطح ملي و بين المللي - تضمين ارايه خدمات مديريت گواهي الكترونيكي شامل صدور، ابطال، انتشار گواهي و اعلام وضعيت آن - تضمين امنيت داده هاي مربوط به امضا - احراز هويت متقاضي - استفاده از گواهي امضاي ديجيتال كميته نظارتي شورا كاربر نهايي مركز دولتي صدور گواهي الكترونيكي ريشه مركز مياني 31 http://www.rca.gov.ir - مركز دولتي صدور گواهي الكترونيكي ريشه