صفحه نخست

  • صفحه نخست

    • بورس‌

  • بورس‌
  • ارکان بازار سرمایه
  • مدیران عامل
  • مدیران ارشد
  • کارشناسان

    • کلینیک

  • کلینیک
  • ماهانه
  • فصلی
  • صندوق
  • بنیادی
  • تکنیکال

    • اکوآنلاین

  • اکوآنلاین
  • فیلم
  • صوت
  • عکس

    • اخبار شرکت‌ها

  • اخبار شرکت‌ها
  • روابط عمومی
  • رویداد
  • مجامع
  • آگهی و اطلاعیه

    • صفحات داخلی

  • تماس با ما
  • درباره ما
  • خبرنامه
  • پیوندها
  • جستجو
  • آرشیو
  • آب و هوا
  • اوقات شرعی
  • RSS
    •
    صفحه اصلی آموزش
    شنبه ۱۹ ارديبهشت ۱۳۸۸ - ۰۹:۱۷

    ایسنا : تشريح فعاليت‌هاي پياده‌سازي امضاي ديجيتال در بورس

    کد خبر : ۱۹۹۲۴

    مكانيزم گواهي الكترونيك يا Digital Certificate در راستاي توسعه تجارت الكترونيك و تضمين امنيت اطلاعات از سه سال گذشته در كشور راه اندازي و در سيستم ثبت سفارش واردات،املاك و بورس اجرايي شده است كه در حال حاضر اين امضا با همكاري شركت راهبر از يكسال گذشته در سامانه يکپارچه گردآوري و انتشار الکترونيکي اطلاعات(كدال) در حال پياده سازي است تا پس از نهايي شدن، كليه ناشران اطلاعات خود را از طريق امضاي ديجيتال به اين سامانه ارسال كنند.

    سعيد امينيان ـمجري امضاي ديجيتال در كشور ـ در گفت و گو با خبرنگار بورس خبرگزاري دانشجويان ايران (ايسنا)، به تشريح نحوه راه اندازي و استفاده از امضاي ديجيتال در كشور اشاره كرد و گفت: امضاي ديجيتال براي توسعه تجارت الکترونيک و بانكداري الكترونيكي بايد به عنوان يكي از اصول پايه مطرح شود و اگر قصد داريم تجارت و بانكداري الكترونيك به معناي واقعي در كشور راه‌اندازي شده و يا فعاليت‌هايي در بستر اينترنت و هر فضاي امن ديگري انجام دهيم بايد بتوانيم امنيت آن را تضمين كنيم.

    وي افزود: مكانيزم و تكنولوژي كه قرار است اين امنيت را تضمين كند، مكانيزم گواهي الكترونيك يا Digital Certificate است كه براساس تئوري‌هاي علمي و متقن دانشمندان ثابت شده و در دنيا مورد استفاده قرار مي‌گيرد.

    امضاي ديجيتال چيست؟

    وي مفهوم امضاي ديجيتال را مورد توجه قرار داد و افزود: مفهوم امضاي ديجيتال اين است كه يك زوج كليد به عنوان كليد عمومي و خصوصي در اختيار افراد قرار مي‌گيرد كه با استفاده از الگوريتمهاي مختلف عمليات امضاي ديجيتال و يا رمزنگاري بر روي اطلاعات انجام شده و شخص با اين كليد خصوصي مي‌تواند از اطلاعات مورد نظر استفاده كند و يا هويت امضا کننده اطلاعات را مشخص كرده و از جامعيت وصحت اطلاعات اطمينان حاصل كند.

    نحوه استفاده از امضا

    وي توضيح داد: نحوه فعاليت به اين صورت است كه كاربراني كه به اين سيستم‌ها وارد مي‌شوند علاوه بر نام كاربري و رمز عبور، پارامتر سومي به نام امضاي ديجيتال وارد مي كنند و كاربران بايد با امضاي ديجيتال و كد مخصوص خود وارد شوند.

    وي اضافه كرد: امضاي ديجيتال شكل‌هاي مختلفي داشته كه يا روي small cart به كاربران داده مي‌شود و يا توکن هايي براي اين منظور مورد استفاده قرار مي گيرد و گواهي روي آن ريخته مي‌شود، همچنين در مواردي كه كاربران قصد دارند اطلاعات را ذخيره كنند از آنها امضا گرفته شده و در زماني كه سيستم مي خواهد اطلاعات را به آنها نشان دهد امضاي آنها چك مي‌شود.

    تفاوت امضاي سنتي با امضاي ديجيتال

    وي ادامه داد: از لحاظ قوانين حقوقي امضا سنتي جايگاه خود را دارد و با امضا كردن، شخص تبعات و سوء استفاده‌هاي ناشي از آن را پذيرفته و دردادگاه نيز مورد استفاده قرار مي‌گيرد ولي در امضاي ديجتيال اين مساله محكم‌تر و قوي‌تر از امضاي سنتي مطرح است زيرا در امضاي سنتي امكان جعل و اشتباه در تشخيص وجود دارد ولي امضاي ديجيتال به دليل اينكه بر پايه علوم رياضي استوار است هيچگونه امكان جعلي وجود نداشته وتضمين امنيت اطلاعات را به راحتي انجام مي‌دهد.

    امضاي ديجيتال سه ركن اساسي دارد

    امينيان سه ركن اساسي امضاي ديجتيال را مورد توجه قرار داد و گفت: در ركن اول امضاي ديجيتال جامعيت داده را تضمين مي‌كند يعني ضمانت مي‌كند كه اطلاعاتي كه از شخص ثالث رسيده دچار تغييرات نشده است از سوي ديگر احراز هويت را انجام داده و كاربر توسط اين امضا متوجه مي‌شود كه ارسال كننده پيام چه كسي است و ركن سوم براي امضاي ديجتيال عدم انكار است به طوري كه كسي نمي‌تواند انكار كند كه اين امضا را انجام نداده است.

    وي در ادامه گفت: اين سه فايده‌ اصلي امضا و نياز اصلي تجارت الكترونيك است و اگر اين موارد نباشد كاربران با شك فعاليت مي‌كنند همانطور كه در حال حاضر در كشور رفتار مي‌شود. به همين جهت ،اين احساس نياز موجب شد تا از چند سال قبل فعاليت راه اندازي امضاي ديجيتال در وزارت بازرگاني (كه به عنوان مركز تجارت الكترونيك بنا شده است) شروع شده و اقدامات فني و زيرساختاري آن انجام شود كه در نهايت شركت راهبر مجري اين پروژه شد و با افتتاح رسمي آن در سال 86 و متعاقب آن توليد کليد ريشه کشور، مراكز اصلي و سرويس‌دهي آن آغاز شد.

    مدير نرم افزار و امنيت شبكه شركت راهبر خاطر نشان كرد: با افتتاح آن، اولين مركز ريشه دولتي صدور گواهي راه اندازي شد كه اين مركز ريشه قراراست به ساير مراكز زير مجموعه مجوز دهد.

    وي ياد آور شد: طبق مصوبه دولت، درايران دو ريشه مي‌تواند وجود داشته باشد كه يكي ريشه بانكي است و ديگري ريشه غير بانكي، كه ريشه افتتاح شده ريشه غير بانكي و دولتي است و مي‌تواند در كل حوزه‌ها فعاليت كند همچنين اقدامات انجام ريشه بانكي توسط بانك مركزي در حال انجام است.

    وي ساختار ريشه غير بانكي را مورد توجه قرار داد و تصريح كرد: ريشه غير بانكي براي فعاليت‌هاي غير بانكي مجوز داده و ساختار آن به اين صورت است كه در سلسله مراتب صدور گواهي، مراكز به صورت درختي ايجاد مي‌شوند و بعد از ايجاد يك مركز ريشه، در زير مجموعه آن مي‌تواند تعداد زيادي مركز مياني ايجاد شود كه هر سازماني مي‌تواند مركز مياني را ايجاد كرده و به عنوان زير مجموعه مركز اصلي فعاليت كند.

    امينيان در ادامه يادآور شد: تا كنون يك مركز مياني به نام مركز صدور گواهي الکترونيکي مياني بازرگاني به عنوان اولين مركزايجاد شده است كه اين مركز قرار است به وزارتخانه ها، شركتها و سازمان ها در حوزه بازرگاني سرويس ارائه دهد، سرويس‌هاي اين مركز شامل سه سرويس اصلي گواهي پست الكترونيك، گواهي وب سايت‌هاي امن و سرويس امضاي ديجيتال است.

    فعال شدن امضا در ثبت سفارش واردات،املاك و بورس

    امينيان در ادامه يكي از فعاليت‌هاي اين مركز را فعال كردن امضاي ديجيتال به منظور استفاده در سيستم‌هاي مختلف نرم افزاري و كاربردي سازمان‌هاي مختلف دانست و اعلام كرد: اولين سيستمي كه امضاي ديجيتال در آن پياده شد، سيستم ثبت سفارش واردات بود كه يكي از سيستم‌هاي وزارت بازرگاني است، در اين سيستم تمامي تجار و بازرگانان امضاي ديجيتال را دريافت كرده و تمام فعاليت‌هاي خود را با امضاي ديجيتال انجام مي‌دهند.

    وي دومين سيستم مجهز به امضاي ديجيتال را مورد اشاره قرار داد و افزود: سيستم بعدي كه امضاي ديحيتال به آن داده شد، سيستم مربوط به مديريت املاك و مستغلات يا سيستم كدرهيگري است كه در اين سيستم به تمام واحدهاي صنفي و بنگاه‌داران مجاز امضاي ديجتيال داده شد.

    امينيان در ادامه اضافه كرد: در سيستم ثبت سفارش به حدود 10 هزار تاجر و بازرگان ودر سيستم املاك و مستغلات به 50 هزار بنگاه دار و واحد صنفي امضاي ديجيتال داده وبستر استفاده از امضاي ديجتيال در اين سيستم‌ها پياده سازي شد.

    وي توضيح داد:در امضاي ديجتيال، دو محور صدور و استفاده از آن مطرح است كه صدور آن طبق قوانين به راحتي انجام مي‌شود ولي استفاده امضا و عملياتي شدن آن در يك سيستم بسيار مهم است كه اكنون استفاده از امضاي ديجيتال در اين دو سيستم در حال انجام است.

    امضاي ديجيتال در بورس

    مدير نرم افزار شركت راهبر در ادامه به تشريح فعاليت‌هاي پياده سازي امضاي ديجيتال در بورس پرداخت و گفت: بعد از ثبت سفارش و موازي با سيستم املاك فعاليت‌هايي با بورس آغاز شد ‌؛ بورس چند هدف را از اين طريق دنبال كرده و قصد دارد اولين مركز صدور گواهي مياني خود را در بازار سرمايه راه اندازي كند.

    پياده سازي فرهنگ امضا در بورس

    وي ادامه داد: از سال گذشته مذاكراتي با سازمان بورس براي ايجاد مركز مياني انجام شد كه دستيابي به اين هدف ايده آل مخصوصا براي سازماني كه تاكنون تجربه استفاده ازامضاي ديجيتال را ندارد مهم بود، به همين دليل پيشنهادات و راه كارهايي توسط راهبر به سازمان بورس ارايه شد تا بتواند گام به گام به اين امر دست يابد كه ابتدايي ترين کار ايجاد فرهنگ امضاي ديجيتال در آن سازمان است. همچنين به بورس پيشنهاد شد به منظور كاهش هزينه كلان ناشي از راه‌اندازي مركز مياني ، امضاي ديجيتال را فعلا از مركز مياني بازرگاني دريافت كند زيرا راه‌اندازي مركز مياني پروسه پيچيده و سختي است، علاوه بر آن بخش فني و تكنولوژي آن مهم است كه بايد ساختمان مجهزي براي آن وجود داشته و نيز آيين نامه‌ها و دستورالعمل‌هاي لازم تدوين شود واز مركز ريشه مجوز گرفته شود.

    امينيان اظهار كرد: به دليل زمان بر بودن انجام اين اقدامات در سازمان بورس تصميم گرفتيم كه گام به گام جلو رفته و بورس در مرحله اول امضا را از مركز مياني بازرگاني دريافت و پياده سازي كند سپس بعد از نهادينه كردن فرهنگ استفاده از آن در سازمان بورس و آموزش كارشناسان به تدريج سرويس امضاي ديجيتال را در بورس راه اندازي ‌كنيم تا در گام بعدي تجهيزات آن مركز و ساختمان كامل ‌شده و بتوانيم به هدف مورد نظر و ايجاد مركز مياني دست يابيم. زيرا براي ايجاد مركز مياني بايد علاوه بر مصوبات فني، تاييد ومجوز شوراي سياست گذاري گواهي الكترونيك كشور را كه در حال اداره ريشه است اخذ كنيم.

    پيشرفت خوبي در بورس حاصل شد

    مدير نرم افزار امنيت شبكه راهبر ادامه داد: بنابراين با اين ديدگاه فعاليت اجراي امضاي ديجيتال در بورس آغاز شد و آموزش هاي لازم صورت گرفت و پروژه پيشرفت خوبي پيدا كرد زيرا انگيزه خوبي در سازمان بورس براي اتمام سريع پروژه وجود داشته و دارد. اين انگيزه باعث ‌شد كه شركت راهبر به عنوان مشاور راغب باشد كه اقدامات را سريع تر انجام دهد و در حال حاضر پياده سازي امضاي ديجتيال در تعدادي از سيستم‌هاي بورس انجام شده و آموزش‌هاي كافي ارايه شده است و به جايي رسيده‌اند كه خودشان بتوانند در ساير سيستم‌ها اين كار را انجام دهند.

    راه اندازي مركز مياني صدور گواهي ديجيتال در سازمان بورس

    مدير نرم افزار و امنيت شبكه شركت راهبر عنوان كرد: مرحله‌ي كه سازمان بورس براي راه اندازي امضاي ديجتيال در آن قرار دارد اين است كه اين سازمان آمادگي راه اندازي مركز مياني را دارد كه پس از اخذ مجوزهاي لازم از مركز ريشه، اين مركز در خود سازمان راه اندازي شود.

    وي توضيح داد: در حال حاضر امضاي ديجيتال در بورس از مركز مياني بازرگاني كه يك مركز دولتي است‌ صادر مي‌شود ولي بورس قصد دارد براي خود مركزي راه اندازي كند كه امضا را از طريق اين مركز ارايه دهد و تا زماني كه راه اندازي نكرده است از سرويس‌هاي بازرگاني استفاده مي‌كند همچنان كه ساير شركت‌ها در حال انجام اين كار هستند.

    وي با اشاره به اينكه در حال حاضر آمادگي خوبي در بورس براي پذيرش امضاي ديجيتال پيدا شده و كارشناسان به اين موضوع اشراف دارند ياد آور شد: سيستم‌هايي كه راهبر براي ارايه مشاوره و همكاري جهت پياده سازي امضاي ديجيتال با بورس تعامل كرد، سيستم ستاك و كدال بود كه اقدامات نهايي سيستم ستاك به پايان رسيده و بهره برداري از آن شروع شده است و در سيستم كدال نيز در انتهاي راه قرار داريم.

    در انتهاي راه هستيم

    وي با اشاره به اينكه شركت راهبر فعال سازي امضاي ديجيتال ، نظارت و آزمايش را در كدال را انجام مي دهد بيان كرد:راه اندازي امضاي ديجيتال از 8 ماه گذشته آغاز و مذاكرات و نحوه پياده سازي با بورس مشخص شد كه در حال حاضر در انتهاي راه قرار داشته و زماني كه تست‌هاي نهايي توسط راهبر انجام شود اين سازمان مي‌تواند امضاي ديجيتال را در سيستم كدال فعال كند.

    مدير نرم افزار و امنيت شبكه شركت راهبر در تشريح نحوه صدور امضاي ديجيتال گفت: در شركت راهبر براي كل سيستم‌هايي كه مي‌خواهند امضاي ديجيتال دريافت كنند چك ليست‌هايي وجود دارد كه دراين چك‌ ليست‌ها پارامترهايي كه بايد ارايه شود مشخص شده است؛ به عنوان مثال اگر صدور بيمه نامه بخواهد با امضاي ديجيتال انجام شود ابتدا چك ليست مورد نظر به بيمه ارايه شده و شركت بيمه بايد بسترها و نيازمندهاي لازم را ارايه كنند كه اين موارد بررسي شده و نتيجه مشخص مي‌شود. از سوي ديگر در حين انجام اين كار، اقدامات لازم در آن سيستم از لحاظ امنيت انجام مي‌شود زيرا ديدي كه قبل از امضاي ديجيتال وجود دارد با ديد بعد از آن متفاوت است يعني اگر بخواهيد امضاي ديجيتال را در يك سيستم پياده كنيم بايد ديد امنيتي بيشتري را در سيستم اجرا كرد.

    وي خاطر نشان كرد: زماني كه اجراي امضاي ديجيتال در سيستم كدال مورد بررسي قرار گرفت بسياري از آيتم‌هاي مورد نياز در آن اعمال شد تا سيستم براي امضاي ديجيتال تكميل شود بنابراين تا زماني كه آزمايش هاي لازم انجام نشود اجراي امضاي ديجيتال مورد تاييد قرار نمي گيرد.

    اول امنيت بعد مجوز

    وي افزود: مطمئنا هر سيستم نرم‌افزار كه ايجاد مي شود برخي مسايل امنيتي را رعايت كرده است در غير اين صورت ابتدا بايد اين موارد در آن سيستم پياده سازي گرديده و سپس مجوزامضاي ديجيتال به آن داده شود.

    امينيان در ادامه اضافه كرد: سيستم كدال برخي معيارهاي امنيت را در داخل خود پياده كرده بود به طوري كه در آغاز كار به نحوي سطحي از امضاي ديجيتال را انجام دادند كه راهبر اين سطوح را استاندارد سازي وبرخي چك‌ها و امنيت‌هاي اضافي را به سيستم اعمال كرد.

    مدير امنيت راهبر با بيان اينكه در دنياي مجازي امنيت صد در صد نيست و دنياي هكرها جلوتر از ما حركت مي‌كند خاطر نشان كرد: در هر سازماني فرآيند پياده سازي امضا با توجه به وسعت سازمان و سيستمي كه انجام مي‌شود متفاوت است همچنين با توجه به پيچيدگي‌ آن سيستم و حجم كاربران پياده سازي آن متفاوت است بنابراين زمان راه اندازي آن به آن سيستم بستگي دارد.

    وي گفت: هدف ما اين بود كه بتوانيم در حداقل زمان حداكثر استفاده را داشته باشيم و سريعتر به هدف برسيم بنابراين در سيستم كدال هم مطالعاتي براي شناخت آن سيستم انجام شد و توانستيم با همكاري مجريان آن سيستم و سياست‌گذاران امضا را پياده كنيم بنابراين همكاري سازمان‌هاي مختلف و اينكه ديد و هدف نهايي سازمان چيست و در يك بازه زماني تعريف شده به چه هدفي مي‌خواهد برسد، در زمان اجراي آن تاثير گذار است.

    وي افزود: در كدال فازهاي مختلفي وجود داشته و پياده سازي امضا ديجيتال بازه زماني متفاوت دارد كه ممكن است در برخي موارد سرعت يا كندي داشته باشد كه اين امر طبيعت و ذات پروژه‌ها است ولي ما به عنوان شركت مشاور ظرفيت‌ها را كاملا باز گذاشتيم كه حجمي از مشاوره را ارايه كنيم بنابراين اين امر به سازمان بورس و تعاملات آن بستگي دارد كه تا چه اندازه از ظرفيت‌هايي كه در اختيارشان قرار گرفته استفاده كنند.

    وي در ادامه از راه‌اندازي امضاي ديجيتال در شركت بيمه و گمرك خبر داد و گفت: هدف شركت بيمه اين است كه مركز مياني را راه‌اندازي كند ولي تا زماني كه تاييديه هاي لازم را نگرفته و مجوزهاي لازم را اخذ نكند بايد از سرويس‌هاي بازرگاني استفاده كند. هدف اين است كه در بيمه و گمرك به اين نتيجه رسيده و امضاي ديجيتال پياده شود.

    به گزارش ايسنا، سامانه يکپارچه گردآوري و انتشار الکترونيکي اطلاعات به آدرس اينترنتي WWW.CODAL.IR براي مكانيزه‌كردن جمع‌آوري، بررسي و انتشار اطلاعات تمامي شرکت‌هاي ثبت شده نزد سازمان و ساير اشخاصي که طبق قانون بازار اوراق بهادار ملزم به گزارش اطلاعات خود هستند، در سال 87 ايجاد شد.

    اشتراک گذاری :
    گزارش خطا
    ارسال نظر