بررسی قابلیت استناد به ادله الکترونیکی در حقوق موضوعه ایران- قسمت ۶

ارسال شده در 24 فروردین 1400 توسط نجفی زهرا در بدون موضوع

همچنین ممکن است کسانی با اسنتاد به ماده ۱۲۸۴ قانون مدنی که می گوید: سند عبارت است از هر نوشته که در مقام دعوی یا دفاع قابل استناد باشد، با پذیرش پیغام های الکترونیکی به عنوان سند مخالفت کنند زیرا در این ماده نوشته بودن از شرایط اصلی سند، معرفی شده در حالی که پیغام های الکترونیکی نوشته نیستند (سلطانی، ۱۳۸۴).

۲-۵- اسناد الکترونیکی بر اساس نظریه معادل‌های کارکردی

اقدام قانونگذار فرانسوی در اصلاح قانون مدنی این کشور تحت تأثیر نظریه نوینی است با عنوان نظریه معادل های کارکردی. این نظریه نوشته را به شکل و قالب خاصی محدود نمی‌کند بلکه در عوض کارکردهای اساسی نوشته را بیان می‌کند و هر مدرکی را که این کارکردها را ارائه دهد به عنوان نوشته تلقی می کند. با توجه به آثار منتشر شده از سوی آنستیرال که تأثیر قابل توجهی بر شکل گیری و رواج این نظریه داشته می‌توان کارکردهای اساسی نوشته را بدین صورت خلاصه کرد. (باباخانی، ۱۳۹۱).
۱- عدم قابلیت تغییر
۲- قابلیت خوانده شدن
۳- ثبات و دوام.قانونگذار فرانسه و دیوان تمیز این کشور کارکرد شناسایی شخص منشاء نوشته و به عبارت دیگر
۴- قابلیت انتساب نوشته به شخص معین شده در آن را نیز به مجموعه مذکور افزوده اند.
نوشته باید به صورتی باشد که طرفین یا شخص ثالث نتوانند در آن تغییری ایجاد کنند. امکان تغییر دادن آنچه بر روی کاغذ نوشته شده بسیار کم است زیرا هر گاه مطلبی افزدوه، حذف و یا جایگزین شود این امر در اولین نگاه و براحتی قابل کشف است در مقابل، یک فایل الکترونیکی را به راحتی می‌توان تغییر داد، مگر آنکه به خوبی از آن محافظت شده باشد. با این وجود هر تغییریکه در فایل الکترونیکی صورت گیرد آثاری از خود بر جای می گذارد مثلاً تغییر تاریخ یا ساعت فایل، به علاوه امروزه امکان مقابله با این مشکل از طریق بکارکیری امضاهای دیجیتال فراهم آمده است (باباخانی، ۱۳۹۱)
آنچه را که بر روی کاغذ نوشته شده است باید بتوان براحتی و بطور مستقیم خواند. بنابراین زبان به کار رفته جهت تهیه نوشته باید برای اشخاص ذینفع قابل فهم باشد، در غیر این صورت به مترجم مراجعه خواهند کرد، این واقعیت ما را بر آن می‌دارد تصدیق کنیم که نوشته الکترونیکی نیز اگر چه به صورت غیر مستقیم قابل خواندن است زیرا که این نوع نوشته هر چند به زبان دو دویی نگاشته شده که برای انسان قابل رویت و فهم نیست اما با بکارگیری ابزاری مناسب می‌توان آنرا خواند (باباخانی ۱۳۹۱).
نوشته کاغذی از ثبات و دوام کافی برخوردار است و معمولاً کاغذ با گذشت زمان از بین نمی‌رود.بدیهی است که این ویژگی در نوشته های الکترونیکی نیز وجود دارد و این نوع نوشته ها را می‌توان طی مدت زمان دلخواه نگهداری کرد (باباخانی، ۱۳۹۱).
در صورتی که نوشته ی موجود بر روی کاغذ امضاء شده باشد می‌توان براحتی نویسنده آنرا شناسایی کرد و حتی در غیر این صورت و در مواجهه با سند بدون امضاء نیز چنین امکانی فراهم است زیرا با مراجعه به کارشناس می‌توان خط افراد را تشخیص داده و نوشته را به فرد معینی منسوب کرد. اما در خصوص اسناد الکترونیکی وضعیت به گونه ای دیگر است زیرا ماهیت مجازی این اسناد مانع از آن است که براحتی آنها را متعلق به فرد خاصی بدانیم. با این وجود، در حال حاضر با بهره گرفتن از انواع معینی از امضاء های الکترونیکی از جمله امضای دیجیتال امکان شناسایی نویسنده اسناد الکترونیکی نیز وجود دارد (باباخانی، ۱۳۹۱).
ملاحظه می‌شود که نظریه معادل های کارکردی در ضمن بیان کارکردهای اساسی نوشته استدلال می‌کند که اسناد الکترونیکی نیز قابلیت ارائه این کارکردها را دارند و نتیجتاً می‌توان آنها را نیز به عنوان سند نوشته (مکتوب) تلقی کرد و به عنوان دلیل در دادرسی ها پذیرفت (باباخانی، ۱۳۹۱).

برای دانلود متن کامل پایان نامه به سایت tinoz.ir مراجعه کنید.

۲-۶- انواع دلیل الکترونیکی

تفاوتهای دلیل الکترونیکی با دلیل سنتی، موجب عدم اطمینان به آن می‌شود. در نظام ادله سنتی، عموماً کاغذ به عنوان واسطی با دوام جهت درج اطلاعات مورد استفاده قرار می گیرد و خط و امضای صادر کننده، انتساب سند به وی را تأمین می‌کند. همچنین جعل و تغییر سند به دلیل فیزیکی بودن، به راحتی قابل تشخیص است که این خصوصیات موجب می‌شود که اشخاص به اسناد کاغذی، به عنوان دلایل معتبر اطمینان کرده و در روابط تجاری خود به کار گیرند؛ اما در اسناد الکرونیکی چنین نیست این اسناد به صورت داده پیام هستند و پایه ملموس و فیزیکی ندارند به همین جهت از ثبات کمتری برخوردارند و می‌توان به راحتی و بدون نمود فیزیکی آنها را تغییر داد (عبداللهی، ۱۳۹۱، ص۵۱).
از طرفی این دلایل، غالباً در محیط اینترنت به وجود می آیند و برای اثبات قرار دادهای الکترونیکی مورد استفاده قرار می‌گیرند. در این محیط، طرفین به دلیل عدم حضور فیزیکی از هویت واقعی یکدیگر آگاهی ندارند. همچنین از آنجا که اطلاعات از طریق شبکه اینترنت مبادله می شوند، از امنیت کافی برخوردار نیستند و ممکن است یک رخنه گر با نفوذ در شبکه به سند دسترسی پیدا کرده و آن را تغییر دهد یا با جعل هویت دیگران به ارسال سند بپردازد، به همین جهت، سندی که به صورت ساده، بدون استفاده از فناوری های پیشرفته و در محیط غیر ایمن ایجاد شده باشد، به راحتی قابل انکار، تردید و جعل است و نمی‌توان از انتساب سند به صادر کننده، هویت او و یا تمامیت سند مطمئن بود، اما تمامی دلایل الکترونیکی به این شکل نیستند. امروزه فناوری های ویژه‌ای ایجاد شده است که اطمینان دلیل را به خوبی تأمین می‌کند و با این فناوری غالباً در دو قالب امضاء و سیستم اطلاعاتی تجلی می‌یابد.(عبداللهی، ۱۳۹۱، ص۵۲).
بنابراین، دلیل الکترونیکی را می‌توان از نظر سطح اطمینان به دو نوع دلیل عادی و دلیل مطمئن تقسیم کرد که به بررسی آنها می پردازیم.

۲-۶-۱- دلیل الکترونیکی عادی

در این مبحث با دلیل عادی و ساختار آن آشنا می‌شویم.

۲-۶-۱-۱- تعریف

دلیل عادی، داده پیامی است که توسط یک سیستم اطلاعاتی غیر مطمئن تولید، ارسال، دریافت، ذخیره یا پردازش شده است و دارای امضای الکترونیکی غیر مطمئن است، به صورتی که نمی‌توان از انتساب سند به صادر کننده، هویت او یا تمامیت سند اطمینان حاصل کرد.

۲-۶-۱-۲- ساختار

سیستم اطلاعاتی غیر ایمن و امضای الکترونیکی ساده، ارکان دلیل عادی هستند.

۲-۶-۱-۳- سیستم اطلاعاتی غیر ایمن

سیستم اطلاعاتی مورد استفاده برای تولید، دریافت، ذخیره و پردازش داده پیام عادی، از فناوری بالایی برخوردار نیست، چنین سیستمی به نحو مطلوبی برنامه ریزی نشده و از دقت کافی برخوردار نیست، به همین جهت، همواره امکان اشتباه بودن اطلاعات حاصل از عملکرد آن وجود دارد. این سیستم، در برابر نفوذ و سوء استفاده از ایمنی کافی برخوردار نیست و یک رخنه گر به راحتی می‌تواند با ورود به شبکه به اطلاعات دسترسی پیدا کرده و یا آنها را تغییر دهد یا اطلاعات در حال ارسال را از شبکه اینترنت دریافت کرده، آنها را تغییر داده و مجدداً ارسال کند و یا ورود یک ویروس به چنین سیستمی ممکن است منجر به تغییر یا حذف اطلاعات شود. به همین جهت، چنین سیستمی نمی‌تواند تمامیت و محرمانگی اطلاعات را – تضمین کند (عبداللهی، ۱۳۹۱، ص۵۲).

۲-۶-۱-۴- امضای الکترونیکی ساده

دلیل عادی با یک امضای الکترونیکی ساده تصدیق می‌شود. قانون تجارت الکترونیک، صریحاً نامی از امضای الکترونیکی ساده نبرده است، بلکه در بند «ی» ماده۲ امضای الکترونیکی را به صورت عام تعریف کرده است اما با توجه به آنکه در بند «ک» همین ماده، امضای الکترونیکی مطمئن به صورت خاص تعریف شده است، در می یابیم که امضای الکترونیکی ساده، امضایی است که واجد شرایط مقرر در بند «ی» می باشد.
به موجب این بند، امضای الکترونیکی، عبارت از هر نوع علامت منضم شده یا به طور منطقی متصل شده به داده پیام است که برای شناسایی امضاء کننده داده پیام مورد استفاده قرار می گیرد که این امضاء می‌تواند به صورت تصویر ساده امضای دستی یا تایپ نام شخص در زیر سند، آدرس پست الکترونیکی وی، یک کارت هوشمند، انتخاب گزینه« موافقم» یا گذرواژه باشد که هیچ یک نمی‌توانند انتساب سند به صادر کننده، هویت او و تمامیت سند را تضمین کنند زیرا تمامی این موارد به راحتی قابل جعل هستند، یک شخص ثالث به راحتی می‌تواند تصویر امضای دستی دیگری را از جانب او به سند ضمیمه کند یا با سرقت کارت هوشمند یا کشف گذر واژه او هویت وی را جعل کند، رایانه ها می‌توانند کل کلمات، مکان ها و اصطلاحات موجود در یک زبان معین را به منظور کشف گذر واژه آزمون کرده و یک گذر واژه هشت حرفی را در عرض چند ثانیه بیابند برای تأمین امنیت نسبی، حداقل باید از یک گذر واژه ۹۸ بیتی استفاده کرد که به خاطر سپردن و یادگیری آن بسیار دشوار است (عبداللهی، ۱۳۹۱، ص۵۳).
بنابراین، امضای الکترونیکی از نظر فنی می‌تواند یک امضای ساده و یا یک امضای زیست سنجی باشد که در جای خود بحث خواهیم کرد.

۲-۶-۲- دلیل الکترونیکی مطمئن

در این مبحث، با دلیل الکترونیکی مطمئن و ساختار آن آشنا می‌شویم.
دلیل الکترونیکی مطمئن، داده پیامی است که توسط یک سیستم اطلاعاتی مطمئن تولید، ذخیره یا پردازش شده است و دارای امضای الکترونیکی مطمئن است. سطح ایمنی فناوری مورد استفاده در این سند به صورتی است که انتساب سند به صادر کننده، هویت او یا تمامیت سند را تضمین می‌کند.
همانگونه که بیان خواهیم کرد منشأ ایجاد دلایل الکترونیکی، اشخاص و سیستم‌های اطلاعاتی هستند بنابراین، برای اطمینان دلیل باید از فناوری ای استفاده شود که صحت عمل سیستم اطلاعاتی و نیز صدور سند از جانب شخص صادر کننده را تضمین کند. صحت عمل سیستم اطلاعاتی ااز طریق سیستم اطلاعاتی مطمئن و صدورسند از جانب شخص صادر کننده با بهره گرفتن از امضای الکترونیکی مطمین تضمین می‌شود به علاوه دلیل پس از ایجاد باید به صورتی ایمن نگهداری شود.
بنابراین، سیستم اطلاعاتی مطمئن، امضای الکترونیکی مطمئن و سابقه مطمئن، ساختار یک دلیل الکترونیکی مطمئن را تشکیل می‌دهند که به بررسی آنها می پردازیم.(عبداللهی، ۱۳۹۱ ص۵۴).

۲-۶-۲-۱- سیستم اطلاعاتی مطمئن

سیستم اطلاعاتی مطمئن، یکی از ضروریات تحقق دلیل مطمئن است. سیستم اطلاعاتی، سیستمی برای تولید(اصل سازی)، ارسال، دریافت، ذخیره یا پردازش « داده پیام» است و شامل تمام انواع سخت افزار، نرم‌افزار و یا شبکه های ارتباطی است؛ بنابراین یک صندوق پستی الکترونیکی یا حتی دستگاه نمابر می‌تواند یک سیستم اطلاعاتی باشد. (عبداللهی، ۱۳۹۱، ص۵۴)
سیستم اطلاعاتی مطمئن، سیستمی است که اطلاعات را به گونه ای ذخیره کند که به هنگام لزوم، در دسترس باشند و از طرفی به گونه ای سازماندهی شود که با جلوگیری از هرگونه نفوذ و سوء استفاده، تمامیت و محرمانگی اطلاعات را تضمین کند. با توجه به آنکه همواره روش های جدیدی برای نفوذ به سیستم‌های اطلاعاتی ایجاد می‌شود، معرفی یک زیر ساخت فنی ثابت به عنوان یک سیستم مطمئن امکان ندارد بلکه برای حفظ امنیت سیستم، باید روش های حفاظت از سیستم، به روز رسانی شود. با عنایت به این امر،قانون تجارت الکترونیک، معیارهای یک سیستم اطلاعاتی مطمئن را معرفی کرده است که تحقق آنها به فناوری روز بستگی دارد. بند ح ماده ۲ قانون تجارت الکترونیک مقرر می‌دارد:
«سیستم اطلاعاتی مطمئن، سیستم اطلاعاتی است که:
۱- به نحوی معقول، در برابر سوء استفاده و نفوذ محفوظ باشد.
۲- سطح معقولی از قابلیت دسترسی و تصدی صحیح را دارا باشد.
۳- به نحوی معقول، متناسب با اهمیت کاری که انجام می‌دهد پیکربندی و سازماندهی شده باشد.
۴- موافق با رویه ایمن باشد (عبداللهی، ۱۳۹۱، ص۵۵).
قانونگذار محفوظ بودن در برابر سوء استفاده و نفوذ، قابلیت دسترسی و تصدی صحیح، پیکربندی و سازماندهی و رویه ایمن را شروط سیستم اطلاعاتی مطمئن می‌داند که در زیر به بررسی آنها می‌پردازیم.
محفوظ بودن در برابر نفوذ و سوء استفاده: منظور از «سوء استفاده»، استفاده غیر مجاز از سیستم است که ممکن است توسط افراد داخل شبکه یا اشخاص ثالث صورت گیرد.
«نفوذ یابندگی»، به معنای دسترسی افراد رخنه گر از طریق شبکه یا محیط فیزیکی سیستم‌های اطلاعاتی است. در صورتی که سیستم در مقابل این خطرات، محافظت نشود، ممکن است اطلاعات فاش شده، یا تغییر پیدا کرده و حذف شوند؛ به همین جهت، باید سیستم در مقابل این خطرات کنترل شود. کنترل سیستم، غالباً از سه طریق ۱٫ اداری ۲٫ تکنیکی ۳٫ فیزیکی انجام می‌شود.
برای کنترل اداری، سیستم باید به گونه ای طراحی شود که تنها اشخاص واجد صلاحیت بر حسب وظیفه شان و در همان حد اجازه ورود به سیستم را داشته باشند؛ تصدیق هویت افراد مجاز از طرفی مانند استفاده از کارت هوشمند، گذر واژه، شماره شناسایی شخصی و یا ویژگی های زیست سنجی مانند سنجش اثر انگشت، تصویر عنبیه چشم، صدا یا کف دست انجام می‌شود. به منظور کنترل تکنیکی سیستم، از نرم‌افزارهایی مانند دیواره آتش، سیستم‌های کشف ورود غیر مجاز به سیستم و رمز نگاری داده‌ها استفاده می‌شود (عبداللهی، ۱۳۹۱، ص۵۵).
نفوذ به شبکه گاه از طریق محیط فیزیکی سیستم‌ها صورت می گیرد بنابراین، محیط کار باید از دسترسی اشخاص ثالث مصون باشد. برای ایمنی محیط باید از قفل ها، درها، دوربین ها و سیستم‌های کنترل عبور استفاده کرد؛ به منظور حفظ امنیت و سلامت دستگاه ها، محیط کار باید مجهز به ابزارهای خنک کننده و گرم کننده، هشدار دهنده ها و سیستم‌های مهار آتش سوزی باشد. همچنین نمایش اطلاعات روی صفحه نمایشگر در حضور اشخاص ثالث می‌تواند منجر به فاش شدن اطلاعات شود که با نرم‌افزارهای ویژه‌ای می‌توان از نمایش اطلاعات جلوگیری کرد (عبداللهی، ۱۳۹۱، ص۵۶).

۲-۶-۲-۲- قابلیت دسترسی و تصدی صحیح

«قابلیت دسترسی» سیستم اطلاعاتی، به آن معناست که سیستم خارج از سرویس نباشد و کارایی سیستم و کنترل های امنیتی آنها به گونه ای باشد که هنگام نیاز به اطلاعات، بتوان از آنها استفاده کرد.
« تصدی صحیح»، به معنای آن است که مدیریت و سازماندهی نیروی انسانی، به شیوه ای باشد که امنیت سیستم حفظ شود و وظایف اشخاص باید به گونه ای تفکیک شود که امکان سوء استفاده آنان از اختیاراتشان، کمتر شود؛ برای مثال کسی که وظیفه درخواست پرداخت چک را به عهده دارد نباید شخصاً قادر به پرداخت آن باشد یا کسی که برنامه های کاربردی مانند برنامه حسابداری یک شرکت را طراحی می‌کند نباید خود مدیر سرور یا مدیر پایگاه داده باشد. می‌توان سیستم را به گونه ای طراحی کرد که هر شخصی فقط در حیطه وظایفش، قدرت دسترسی به سیستم را داشته باشد (عبداللهی، ۱۳۹۱، ص۵۶).
حسابداری266″ />

۲-۶-۲-۳- پیکر بندی و سازماندهی

پیکر بندی سیستم، به معنای جمع سخت افزار داخلی و خارجی آن شامل حافظه، دیسک گردان، صفحه کلید، سخت افزارهای اضافی مانند ماوس، مودم و چاپگر ونیز چگونگی ارتباط یافتن عناصر یک شبکه اطلاعاتی با یکدیگر است. نوع سخت افزار مورد استفاده و سازماندهی آن، باید کارایی کافی برای انجام کار مورد نظر را داشته باشد؛ مثلاً اگر انتظار می‌رود که سیستم با سرعت بالا عمل کند باید از سخت افزاری استفاده شود که این نیاز را برآورده کند یا اگر سیستم برای انجام محاسبات پیچیده و حجیم استفاده می‌شود، سخت افزار باید از حافظه قویتری برخوردار باشد (عبداللهی، ۱۳۹۱، ص۵۶).

۲-۶-۲-۴- موافق بودن با رویه ایمن

بند «ط» ماده ۲ قانون تجارت الکترونیک، رویه ایمن را چنین تعریف کرده است: « رویه ای است برای تطبیق صحت ثبت « داده پیام» و منشأ و مقصد آن با تعیین تاریخ و برای یافتن هر گونه خطا یا تغییر در مبادله، محتوا و یا ذخیره سازی داده پیام از یک زمان خاص. یک رویه ایمن، ممکن است با بهره گرفتن از الگوریتم ها، کدها، کلمات یا ارقام شناسایی، رمز نگاری، روش های تصدیق یا پاسخ برگشت و یا طرق ایمنی مشابه انجام شود».
شرط ایمن بودن با بهره گرفتن از یک امضای دیجیتال به خوبی تأمین می‌شود. امضای دیجیتالی که توسط مراجع گواهی صادر شده باشد منشأ و مقصد داده پیام را به شیوه ای غیر قابل انکار تعیین می‌کند همچنین این امضاء با بهره گرفتن از عمل « خرد کردن» و ایجاد خلاصه داده پیام به گونه ای عمل می‌کند که هر تغییر ایجاد شده در پیام قابل کشف است. این امضاء مجهز به « مهر زمان» می باشد که تاریخ صدور امضاء را تعیین می کند (عبداللهی، ۱۳۹۱، ص۵۷).
قانونگذار، وجود «سطح معقولی» از شرایط مذکور را برای اطمینان یک سیستم اطلاعاتی لازم می‌داند. با توجه به معیار «سنجش معقول» که در بند«ن» ماده ۲ قانون تجارت الکترونیک ارائه شده است «شرایط مذکور با توجه به اوضاع و احوال مبادله داده پیام از جمله طبیعت مبادله، مهارت و موقعیت طرفین، حجم مبادلات طرفین در موارد مشابه، در دسترس بودن گزینه های پیشنهادی و رد آن گزینه ها از جانب هر یک از طرفین، هزینه گزینه های پیشنهادی، عرف و روش های معمول و مورد استفاده در این نوع مبادلات ارزیابی می‌شود» (عبداللهی، ۱۳۹۱، ص۵۷).
بنابراین در یک معامله کم بها، سیستمی که از سطح ایمنی پایینی برخوردار است، می‌تواند مطمئن محسوب شود زیرا استفاده از یک سیستم اطلاعاتی با سطح ایمنی بالا که مستلزم هزینه های سنگین است در چنین معاملاتی معقول نمی باشد. همچنین، در یک شرکت کوچک که فقط یک نفر مأمور ثبت اسناد است، یک گذر واژه ساده، سطح معقولی از تصدی صحیح را تحقق می بخشد اما در یک شرکت بزرگ که دارای شبکه رایانه‌ای و سرور مرکزی است، تصدی صحیح در صورتی تحقق می‌یابد که حسابداران، صرفاً در حیطه کاری خود به شبکه دسترسی داشته باشند و پس از ثبت اطلاعات توان تغییر آنها را نداشته باشند (عبداللهی، ۱۳۹۱، ص۵۸).
یکی از راه های تأمین اطمینان سیستم، استفاده از نسخه های استاندارد و رویه های متحد الشکل است. سازمان بین المللی استاندارد سازی[۹]، تشکیل مؤسسه های استاندارد ملی از ۱۵۷ کشور دنیاست که قالب های مطمئن و پویا برای امنیت اطلاعات ارائه می‌کند.
مهمترین استاندارهایی که تا کنون توسط این مؤسسه ارائه شده‌اند عبارتند از:
ISO-15443: چهار چوبی برای تضمین امنیت سیستم‌های اطلاعاتی ارائه می‌کند.
ISO- 17799: دستورالعمل مدیریت یک سیستم اطلاعاتی مطمئن را معرفی می‌کند.
ISO- 27001: برای تأمین امنیت سیستم‌های اطلاعاتی حرفه ای مفید است.
اجرای این استانداردها، امکان سوء استفاده از اطلاعات و نفوذ به سیستم را به حداقل رسانده، قابلیت دسترسی سیستم، صحت داده‌ها و غیر قابل انکار بودن ارسال و دریافت اطلاعات را تضین می کند (عبداللهی، ۱۳۹۱، ص۵۸).
یکی دیگر از استاندارهای معتبر دنیا، کتاب نارنجی استاندارد آمریکاست که توسط وزارت دفاع آمریکا اعلام شده است. نرم‌افزار و سخت افزار سیستم بر اساس این استاندارد به طور جداگانه بازرسی می شوند و دستگاه هایی که منطبق براین استاندارد باشند، تأیید یه دریافت می‌کنند (عبداللهی، ۱۳۹۱، ص۵۸).
کشورهای انگلستان و آلمان نیز دستورالعمل هایی را جهت استاندارد سازی سیستم ارائه کرده اند و تولید کنندگان نرم‌افزار و سخت افزاری که این دستورالعمل ها را مدنظر داشته باشند، گواهی امنیت دریافت می‌کنند. در کشورهای پیشرفته، سیستم‌های رایانه‌ای که برای مبادلات اقتصادی و تجاری مورد استفاده قرار می‌گیرند داده‌ها را به صورت دسته ای ارسال می‌کنند، قبل از ارسال آنها کدهای کنترلی فعال و همراه داده‌ها ارسال میشود، واحد پردازش مرکزی قبل از ارسال آنها را امتحان می‌کند اگر نتایج امتحان صحیح نباشد ۲۴ امتحان دیگر صورت می گیرد تا نقص سیستم آشکار شود (عبداللهی، ۱۳۹۱، ص۵۸).
عکس مرتبط با اقتصاد

۲-۶-۲-۵- امضای الکترونیکی مطمئن

یکی از ویژگی های دلیل الکترونیکی مطمئن، امضای الکترونیکی مطمئن است. امضای الکترونیکی مطمئن، از فناوری ویژه‌ای برخوردار است. این امضاء به دلیل منحصر به فرد بودن، انتساب سند به صادر کننده و هویت او را تضمین می‌کند، و به گونه ای به سند متصل می‌شود که هر تغییری در داده پیام پس از آن، قابل کشف است. ماده ۱۰ قانون تجارت الکترونیک ایران، امضای الکترونیکی مطمئن را چنین تعریف کرده است:
امضای الکترونیکی مطمئن، باید دارای شرایط زیر باشد:

کلیه مطالب این سایت فاقد اعتبار و از رده خارج است. تعطیل کامل کلیه مطالب این سایت فاقد اعتبار و از رده خارج است. تعطیل کامل خانهموضوعاتآرشیوهاآخرین نظرات
	« موجبات جواز سقط جنین بررسی رابطه کارآفرینی و مدیریت دانش استرس دانشجویان- قسمت ۹- قسمت 2 » بررسی قابلیت استناد به ادله الکترونیکی در حقوق موضوعه ایران- قسمت ۶ ارسال شده در 24 فروردین 1400 توسط نجفی زهرا در بدون موضوع همچنین ممکن است کسانی با اسنتاد به ماده ۱۲۸۴ قانون مدنی که می گوید: سند عبارت است از هر نوشته که در مقام دعوی یا دفاع قابل استناد باشد، با پذیرش پیغام های الکترونیکی به عنوان سند مخالفت کنند زیرا در این ماده نوشته بودن از شرایط اصلی سند، معرفی شده در حالی که پیغام های الکترونیکی نوشته نیستند (سلطانی، ۱۳۸۴). ۲-۵- اسناد الکترونیکی بر اساس نظریه معادل‌های کارکردی اقدام قانونگذار فرانسوی در اصلاح قانون مدنی این کشور تحت تأثیر نظریه نوینی است با عنوان نظریه معادل های کارکردی. این نظریه نوشته را به شکل و قالب خاصی محدود نمی‌کند بلکه در عوض کارکردهای اساسی نوشته را بیان می‌کند و هر مدرکی را که این کارکردها را ارائه دهد به عنوان نوشته تلقی می کند. با توجه به آثار منتشر شده از سوی آنستیرال که تأثیر قابل توجهی بر شکل گیری و رواج این نظریه داشته می‌توان کارکردهای اساسی نوشته را بدین صورت خلاصه کرد. (باباخانی، ۱۳۹۱). ۱- عدم قابلیت تغییر ۲- قابلیت خوانده شدن ۳- ثبات و دوام.قانونگذار فرانسه و دیوان تمیز این کشور کارکرد شناسایی شخص منشاء نوشته و به عبارت دیگر ۴- قابلیت انتساب نوشته به شخص معین شده در آن را نیز به مجموعه مذکور افزوده اند. نوشته باید به صورتی باشد که طرفین یا شخص ثالث نتوانند در آن تغییری ایجاد کنند. امکان تغییر دادن آنچه بر روی کاغذ نوشته شده بسیار کم است زیرا هر گاه مطلبی افزدوه، حذف و یا جایگزین شود این امر در اولین نگاه و براحتی قابل کشف است در مقابل، یک فایل الکترونیکی را به راحتی می‌توان تغییر داد، مگر آنکه به خوبی از آن محافظت شده باشد. با این وجود هر تغییریکه در فایل الکترونیکی صورت گیرد آثاری از خود بر جای می گذارد مثلاً تغییر تاریخ یا ساعت فایل، به علاوه امروزه امکان مقابله با این مشکل از طریق بکارکیری امضاهای دیجیتال فراهم آمده است (باباخانی، ۱۳۹۱) آنچه را که بر روی کاغذ نوشته شده است باید بتوان براحتی و بطور مستقیم خواند. بنابراین زبان به کار رفته جهت تهیه نوشته باید برای اشخاص ذینفع قابل فهم باشد، در غیر این صورت به مترجم مراجعه خواهند کرد، این واقعیت ما را بر آن می‌دارد تصدیق کنیم که نوشته الکترونیکی نیز اگر چه به صورت غیر مستقیم قابل خواندن است زیرا که این نوع نوشته هر چند به زبان دو دویی نگاشته شده که برای انسان قابل رویت و فهم نیست اما با بکارگیری ابزاری مناسب می‌توان آنرا خواند (باباخانی ۱۳۹۱). نوشته کاغذی از ثبات و دوام کافی برخوردار است و معمولاً کاغذ با گذشت زمان از بین نمی‌رود.بدیهی است که این ویژگی در نوشته های الکترونیکی نیز وجود دارد و این نوع نوشته ها را می‌توان طی مدت زمان دلخواه نگهداری کرد (باباخانی، ۱۳۹۱). در صورتی که نوشته ی موجود بر روی کاغذ امضاء شده باشد می‌توان براحتی نویسنده آنرا شناسایی کرد و حتی در غیر این صورت و در مواجهه با سند بدون امضاء نیز چنین امکانی فراهم است زیرا با مراجعه به کارشناس می‌توان خط افراد را تشخیص داده و نوشته را به فرد معینی منسوب کرد. اما در خصوص اسناد الکترونیکی وضعیت به گونه ای دیگر است زیرا ماهیت مجازی این اسناد مانع از آن است که براحتی آنها را متعلق به فرد خاصی بدانیم. با این وجود، در حال حاضر با بهره گرفتن از انواع معینی از امضاء های الکترونیکی از جمله امضای دیجیتال امکان شناسایی نویسنده اسناد الکترونیکی نیز وجود دارد (باباخانی، ۱۳۹۱). ملاحظه می‌شود که نظریه معادل های کارکردی در ضمن بیان کارکردهای اساسی نوشته استدلال می‌کند که اسناد الکترونیکی نیز قابلیت ارائه این کارکردها را دارند و نتیجتاً می‌توان آنها را نیز به عنوان سند نوشته (مکتوب) تلقی کرد و به عنوان دلیل در دادرسی ها پذیرفت (باباخانی، ۱۳۹۱). برای دانلود متن کامل پایان نامه به سایت tinoz.ir مراجعه کنید. ۲-۶- انواع دلیل الکترونیکی تفاوتهای دلیل الکترونیکی با دلیل سنتی، موجب عدم اطمینان به آن می‌شود. در نظام ادله سنتی، عموماً کاغذ به عنوان واسطی با دوام جهت درج اطلاعات مورد استفاده قرار می گیرد و خط و امضای صادر کننده، انتساب سند به وی را تأمین می‌کند. همچنین جعل و تغییر سند به دلیل فیزیکی بودن، به راحتی قابل تشخیص است که این خصوصیات موجب می‌شود که اشخاص به اسناد کاغذی، به عنوان دلایل معتبر اطمینان کرده و در روابط تجاری خود به کار گیرند؛ اما در اسناد الکرونیکی چنین نیست این اسناد به صورت داده پیام هستند و پایه ملموس و فیزیکی ندارند به همین جهت از ثبات کمتری برخوردارند و می‌توان به راحتی و بدون نمود فیزیکی آنها را تغییر داد (عبداللهی، ۱۳۹۱، ص۵۱). از طرفی این دلایل، غالباً در محیط اینترنت به وجود می آیند و برای اثبات قرار دادهای الکترونیکی مورد استفاده قرار می‌گیرند. در این محیط، طرفین به دلیل عدم حضور فیزیکی از هویت واقعی یکدیگر آگاهی ندارند. همچنین از آنجا که اطلاعات از طریق شبکه اینترنت مبادله می شوند، از امنیت کافی برخوردار نیستند و ممکن است یک رخنه گر با نفوذ در شبکه به سند دسترسی پیدا کرده و آن را تغییر دهد یا با جعل هویت دیگران به ارسال سند بپردازد، به همین جهت، سندی که به صورت ساده، بدون استفاده از فناوری های پیشرفته و در محیط غیر ایمن ایجاد شده باشد، به راحتی قابل انکار، تردید و جعل است و نمی‌توان از انتساب سند به صادر کننده، هویت او و یا تمامیت سند مطمئن بود، اما تمامی دلایل الکترونیکی به این شکل نیستند. امروزه فناوری های ویژه‌ای ایجاد شده است که اطمینان دلیل را به خوبی تأمین می‌کند و با این فناوری غالباً در دو قالب امضاء و سیستم اطلاعاتی تجلی می‌یابد.(عبداللهی، ۱۳۹۱، ص۵۲). بنابراین، دلیل الکترونیکی را می‌توان از نظر سطح اطمینان به دو نوع دلیل عادی و دلیل مطمئن تقسیم کرد که به بررسی آنها می پردازیم. ۲-۶-۱- دلیل الکترونیکی عادی در این مبحث با دلیل عادی و ساختار آن آشنا می‌شویم. ۲-۶-۱-۱- تعریف دلیل عادی، داده پیامی است که توسط یک سیستم اطلاعاتی غیر مطمئن تولید، ارسال، دریافت، ذخیره یا پردازش شده است و دارای امضای الکترونیکی غیر مطمئن است، به صورتی که نمی‌توان از انتساب سند به صادر کننده، هویت او یا تمامیت سند اطمینان حاصل کرد. ۲-۶-۱-۲- ساختار سیستم اطلاعاتی غیر ایمن و امضای الکترونیکی ساده، ارکان دلیل عادی هستند. ۲-۶-۱-۳- سیستم اطلاعاتی غیر ایمن سیستم اطلاعاتی مورد استفاده برای تولید، دریافت، ذخیره و پردازش داده پیام عادی، از فناوری بالایی برخوردار نیست، چنین سیستمی به نحو مطلوبی برنامه ریزی نشده و از دقت کافی برخوردار نیست، به همین جهت، همواره امکان اشتباه بودن اطلاعات حاصل از عملکرد آن وجود دارد. این سیستم، در برابر نفوذ و سوء استفاده از ایمنی کافی برخوردار نیست و یک رخنه گر به راحتی می‌تواند با ورود به شبکه به اطلاعات دسترسی پیدا کرده و یا آنها را تغییر دهد یا اطلاعات در حال ارسال را از شبکه اینترنت دریافت کرده، آنها را تغییر داده و مجدداً ارسال کند و یا ورود یک ویروس به چنین سیستمی ممکن است منجر به تغییر یا حذف اطلاعات شود. به همین جهت، چنین سیستمی نمی‌تواند تمامیت و محرمانگی اطلاعات را – تضمین کند (عبداللهی، ۱۳۹۱، ص۵۲). ۲-۶-۱-۴- امضای الکترونیکی ساده دلیل عادی با یک امضای الکترونیکی ساده تصدیق می‌شود. قانون تجارت الکترونیک، صریحاً نامی از امضای الکترونیکی ساده نبرده است، بلکه در بند «ی» ماده۲ امضای الکترونیکی را به صورت عام تعریف کرده است اما با توجه به آنکه در بند «ک» همین ماده، امضای الکترونیکی مطمئن به صورت خاص تعریف شده است، در می یابیم که امضای الکترونیکی ساده، امضایی است که واجد شرایط مقرر در بند «ی» می باشد. به موجب این بند، امضای الکترونیکی، عبارت از هر نوع علامت منضم شده یا به طور منطقی متصل شده به داده پیام است که برای شناسایی امضاء کننده داده پیام مورد استفاده قرار می گیرد که این امضاء می‌تواند به صورت تصویر ساده امضای دستی یا تایپ نام شخص در زیر سند، آدرس پست الکترونیکی وی، یک کارت هوشمند، انتخاب گزینه« موافقم» یا گذرواژه باشد که هیچ یک نمی‌توانند انتساب سند به صادر کننده، هویت او و تمامیت سند را تضمین کنند زیرا تمامی این موارد به راحتی قابل جعل هستند، یک شخص ثالث به راحتی می‌تواند تصویر امضای دستی دیگری را از جانب او به سند ضمیمه کند یا با سرقت کارت هوشمند یا کشف گذر واژه او هویت وی را جعل کند، رایانه ها می‌توانند کل کلمات، مکان ها و اصطلاحات موجود در یک زبان معین را به منظور کشف گذر واژه آزمون کرده و یک گذر واژه هشت حرفی را در عرض چند ثانیه بیابند برای تأمین امنیت نسبی، حداقل باید از یک گذر واژه ۹۸ بیتی استفاده کرد که به خاطر سپردن و یادگیری آن بسیار دشوار است (عبداللهی، ۱۳۹۱، ص۵۳). بنابراین، امضای الکترونیکی از نظر فنی می‌تواند یک امضای ساده و یا یک امضای زیست سنجی باشد که در جای خود بحث خواهیم کرد. ۲-۶-۲- دلیل الکترونیکی مطمئن در این مبحث، با دلیل الکترونیکی مطمئن و ساختار آن آشنا می‌شویم. دلیل الکترونیکی مطمئن، داده پیامی است که توسط یک سیستم اطلاعاتی مطمئن تولید، ذخیره یا پردازش شده است و دارای امضای الکترونیکی مطمئن است. سطح ایمنی فناوری مورد استفاده در این سند به صورتی است که انتساب سند به صادر کننده، هویت او یا تمامیت سند را تضمین می‌کند. همانگونه که بیان خواهیم کرد منشأ ایجاد دلایل الکترونیکی، اشخاص و سیستم‌های اطلاعاتی هستند بنابراین، برای اطمینان دلیل باید از فناوری ای استفاده شود که صحت عمل سیستم اطلاعاتی و نیز صدور سند از جانب شخص صادر کننده را تضمین کند. صحت عمل سیستم اطلاعاتی ااز طریق سیستم اطلاعاتی مطمئن و صدورسند از جانب شخص صادر کننده با بهره گرفتن از امضای الکترونیکی مطمین تضمین می‌شود به علاوه دلیل پس از ایجاد باید به صورتی ایمن نگهداری شود. بنابراین، سیستم اطلاعاتی مطمئن، امضای الکترونیکی مطمئن و سابقه مطمئن، ساختار یک دلیل الکترونیکی مطمئن را تشکیل می‌دهند که به بررسی آنها می پردازیم.(عبداللهی، ۱۳۹۱ ص۵۴). ۲-۶-۲-۱- سیستم اطلاعاتی مطمئن سیستم اطلاعاتی مطمئن، یکی از ضروریات تحقق دلیل مطمئن است. سیستم اطلاعاتی، سیستمی برای تولید(اصل سازی)، ارسال، دریافت، ذخیره یا پردازش « داده پیام» است و شامل تمام انواع سخت افزار، نرم‌افزار و یا شبکه های ارتباطی است؛ بنابراین یک صندوق پستی الکترونیکی یا حتی دستگاه نمابر می‌تواند یک سیستم اطلاعاتی باشد. (عبداللهی، ۱۳۹۱، ص۵۴) سیستم اطلاعاتی مطمئن، سیستمی است که اطلاعات را به گونه ای ذخیره کند که به هنگام لزوم، در دسترس باشند و از طرفی به گونه ای سازماندهی شود که با جلوگیری از هرگونه نفوذ و سوء استفاده، تمامیت و محرمانگی اطلاعات را تضمین کند. با توجه به آنکه همواره روش های جدیدی برای نفوذ به سیستم‌های اطلاعاتی ایجاد می‌شود، معرفی یک زیر ساخت فنی ثابت به عنوان یک سیستم مطمئن امکان ندارد بلکه برای حفظ امنیت سیستم، باید روش های حفاظت از سیستم، به روز رسانی شود. با عنایت به این امر،قانون تجارت الکترونیک، معیارهای یک سیستم اطلاعاتی مطمئن را معرفی کرده است که تحقق آنها به فناوری روز بستگی دارد. بند ح ماده ۲ قانون تجارت الکترونیک مقرر می‌دارد: «سیستم اطلاعاتی مطمئن، سیستم اطلاعاتی است که: ۱- به نحوی معقول، در برابر سوء استفاده و نفوذ محفوظ باشد. ۲- سطح معقولی از قابلیت دسترسی و تصدی صحیح را دارا باشد. ۳- به نحوی معقول، متناسب با اهمیت کاری که انجام می‌دهد پیکربندی و سازماندهی شده باشد. ۴- موافق با رویه ایمن باشد (عبداللهی، ۱۳۹۱، ص۵۵). قانونگذار محفوظ بودن در برابر سوء استفاده و نفوذ، قابلیت دسترسی و تصدی صحیح، پیکربندی و سازماندهی و رویه ایمن را شروط سیستم اطلاعاتی مطمئن می‌داند که در زیر به بررسی آنها می‌پردازیم. محفوظ بودن در برابر نفوذ و سوء استفاده: منظور از «سوء استفاده»، استفاده غیر مجاز از سیستم است که ممکن است توسط افراد داخل شبکه یا اشخاص ثالث صورت گیرد. «نفوذ یابندگی»، به معنای دسترسی افراد رخنه گر از طریق شبکه یا محیط فیزیکی سیستم‌های اطلاعاتی است. در صورتی که سیستم در مقابل این خطرات، محافظت نشود، ممکن است اطلاعات فاش شده، یا تغییر پیدا کرده و حذف شوند؛ به همین جهت، باید سیستم در مقابل این خطرات کنترل شود. کنترل سیستم، غالباً از سه طریق ۱٫ اداری ۲٫ تکنیکی ۳٫ فیزیکی انجام می‌شود. برای کنترل اداری، سیستم باید به گونه ای طراحی شود که تنها اشخاص واجد صلاحیت بر حسب وظیفه شان و در همان حد اجازه ورود به سیستم را داشته باشند؛ تصدیق هویت افراد مجاز از طرفی مانند استفاده از کارت هوشمند، گذر واژه، شماره شناسایی شخصی و یا ویژگی های زیست سنجی مانند سنجش اثر انگشت، تصویر عنبیه چشم، صدا یا کف دست انجام می‌شود. به منظور کنترل تکنیکی سیستم، از نرم‌افزارهایی مانند دیواره آتش، سیستم‌های کشف ورود غیر مجاز به سیستم و رمز نگاری داده‌ها استفاده می‌شود (عبداللهی، ۱۳۹۱، ص۵۵). نفوذ به شبکه گاه از طریق محیط فیزیکی سیستم‌ها صورت می گیرد بنابراین، محیط کار باید از دسترسی اشخاص ثالث مصون باشد. برای ایمنی محیط باید از قفل ها، درها، دوربین ها و سیستم‌های کنترل عبور استفاده کرد؛ به منظور حفظ امنیت و سلامت دستگاه ها، محیط کار باید مجهز به ابزارهای خنک کننده و گرم کننده، هشدار دهنده ها و سیستم‌های مهار آتش سوزی باشد. همچنین نمایش اطلاعات روی صفحه نمایشگر در حضور اشخاص ثالث می‌تواند منجر به فاش شدن اطلاعات شود که با نرم‌افزارهای ویژه‌ای می‌توان از نمایش اطلاعات جلوگیری کرد (عبداللهی، ۱۳۹۱، ص۵۶). ۲-۶-۲-۲- قابلیت دسترسی و تصدی صحیح «قابلیت دسترسی» سیستم اطلاعاتی، به آن معناست که سیستم خارج از سرویس نباشد و کارایی سیستم و کنترل های امنیتی آنها به گونه ای باشد که هنگام نیاز به اطلاعات، بتوان از آنها استفاده کرد. « تصدی صحیح»، به معنای آن است که مدیریت و سازماندهی نیروی انسانی، به شیوه ای باشد که امنیت سیستم حفظ شود و وظایف اشخاص باید به گونه ای تفکیک شود که امکان سوء استفاده آنان از اختیاراتشان، کمتر شود؛ برای مثال کسی که وظیفه درخواست پرداخت چک را به عهده دارد نباید شخصاً قادر به پرداخت آن باشد یا کسی که برنامه های کاربردی مانند برنامه حسابداری یک شرکت را طراحی می‌کند نباید خود مدیر سرور یا مدیر پایگاه داده باشد. می‌توان سیستم را به گونه ای طراحی کرد که هر شخصی فقط در حیطه وظایفش، قدرت دسترسی به سیستم را داشته باشد (عبداللهی، ۱۳۹۱، ص۵۶). حسابداری266″ /> ۲-۶-۲-۳- پیکر بندی و سازماندهی پیکر بندی سیستم، به معنای جمع سخت افزار داخلی و خارجی آن شامل حافظه، دیسک گردان، صفحه کلید، سخت افزارهای اضافی مانند ماوس، مودم و چاپگر ونیز چگونگی ارتباط یافتن عناصر یک شبکه اطلاعاتی با یکدیگر است. نوع سخت افزار مورد استفاده و سازماندهی آن، باید کارایی کافی برای انجام کار مورد نظر را داشته باشد؛ مثلاً اگر انتظار می‌رود که سیستم با سرعت بالا عمل کند باید از سخت افزاری استفاده شود که این نیاز را برآورده کند یا اگر سیستم برای انجام محاسبات پیچیده و حجیم استفاده می‌شود، سخت افزار باید از حافظه قویتری برخوردار باشد (عبداللهی، ۱۳۹۱، ص۵۶). ۲-۶-۲-۴- موافق بودن با رویه ایمن بند «ط» ماده ۲ قانون تجارت الکترونیک، رویه ایمن را چنین تعریف کرده است: « رویه ای است برای تطبیق صحت ثبت « داده پیام» و منشأ و مقصد آن با تعیین تاریخ و برای یافتن هر گونه خطا یا تغییر در مبادله، محتوا و یا ذخیره سازی داده پیام از یک زمان خاص. یک رویه ایمن، ممکن است با بهره گرفتن از الگوریتم ها، کدها، کلمات یا ارقام شناسایی، رمز نگاری، روش های تصدیق یا پاسخ برگشت و یا طرق ایمنی مشابه انجام شود». شرط ایمن بودن با بهره گرفتن از یک امضای دیجیتال به خوبی تأمین می‌شود. امضای دیجیتالی که توسط مراجع گواهی صادر شده باشد منشأ و مقصد داده پیام را به شیوه ای غیر قابل انکار تعیین می‌کند همچنین این امضاء با بهره گرفتن از عمل « خرد کردن» و ایجاد خلاصه داده پیام به گونه ای عمل می‌کند که هر تغییر ایجاد شده در پیام قابل کشف است. این امضاء مجهز به « مهر زمان» می باشد که تاریخ صدور امضاء را تعیین می کند (عبداللهی، ۱۳۹۱، ص۵۷). قانونگذار، وجود «سطح معقولی» از شرایط مذکور را برای اطمینان یک سیستم اطلاعاتی لازم می‌داند. با توجه به معیار «سنجش معقول» که در بند«ن» ماده ۲ قانون تجارت الکترونیک ارائه شده است «شرایط مذکور با توجه به اوضاع و احوال مبادله داده پیام از جمله طبیعت مبادله، مهارت و موقعیت طرفین، حجم مبادلات طرفین در موارد مشابه، در دسترس بودن گزینه های پیشنهادی و رد آن گزینه ها از جانب هر یک از طرفین، هزینه گزینه های پیشنهادی، عرف و روش های معمول و مورد استفاده در این نوع مبادلات ارزیابی می‌شود» (عبداللهی، ۱۳۹۱، ص۵۷). بنابراین در یک معامله کم بها، سیستمی که از سطح ایمنی پایینی برخوردار است، می‌تواند مطمئن محسوب شود زیرا استفاده از یک سیستم اطلاعاتی با سطح ایمنی بالا که مستلزم هزینه های سنگین است در چنین معاملاتی معقول نمی باشد. همچنین، در یک شرکت کوچک که فقط یک نفر مأمور ثبت اسناد است، یک گذر واژه ساده، سطح معقولی از تصدی صحیح را تحقق می بخشد اما در یک شرکت بزرگ که دارای شبکه رایانه‌ای و سرور مرکزی است، تصدی صحیح در صورتی تحقق می‌یابد که حسابداران، صرفاً در حیطه کاری خود به شبکه دسترسی داشته باشند و پس از ثبت اطلاعات توان تغییر آنها را نداشته باشند (عبداللهی، ۱۳۹۱، ص۵۸). یکی از راه های تأمین اطمینان سیستم، استفاده از نسخه های استاندارد و رویه های متحد الشکل است. سازمان بین المللی استاندارد سازی[۹]، تشکیل مؤسسه های استاندارد ملی از ۱۵۷ کشور دنیاست که قالب های مطمئن و پویا برای امنیت اطلاعات ارائه می‌کند. مهمترین استاندارهایی که تا کنون توسط این مؤسسه ارائه شده‌اند عبارتند از: ISO-15443: چهار چوبی برای تضمین امنیت سیستم‌های اطلاعاتی ارائه می‌کند. ISO- 17799: دستورالعمل مدیریت یک سیستم اطلاعاتی مطمئن را معرفی می‌کند. ISO- 27001: برای تأمین امنیت سیستم‌های اطلاعاتی حرفه ای مفید است. اجرای این استانداردها، امکان سوء استفاده از اطلاعات و نفوذ به سیستم را به حداقل رسانده، قابلیت دسترسی سیستم، صحت داده‌ها و غیر قابل انکار بودن ارسال و دریافت اطلاعات را تضین می کند (عبداللهی، ۱۳۹۱، ص۵۸). یکی دیگر از استاندارهای معتبر دنیا، کتاب نارنجی استاندارد آمریکاست که توسط وزارت دفاع آمریکا اعلام شده است. نرم‌افزار و سخت افزار سیستم بر اساس این استاندارد به طور جداگانه بازرسی می شوند و دستگاه هایی که منطبق براین استاندارد باشند، تأیید یه دریافت می‌کنند (عبداللهی، ۱۳۹۱، ص۵۸). کشورهای انگلستان و آلمان نیز دستورالعمل هایی را جهت استاندارد سازی سیستم ارائه کرده اند و تولید کنندگان نرم‌افزار و سخت افزاری که این دستورالعمل ها را مدنظر داشته باشند، گواهی امنیت دریافت می‌کنند. در کشورهای پیشرفته، سیستم‌های رایانه‌ای که برای مبادلات اقتصادی و تجاری مورد استفاده قرار می‌گیرند داده‌ها را به صورت دسته ای ارسال می‌کنند، قبل از ارسال آنها کدهای کنترلی فعال و همراه داده‌ها ارسال میشود، واحد پردازش مرکزی قبل از ارسال آنها را امتحان می‌کند اگر نتایج امتحان صحیح نباشد ۲۴ امتحان دیگر صورت می گیرد تا نقص سیستم آشکار شود (عبداللهی، ۱۳۹۱، ص۵۸). عکس مرتبط با اقتصاد ۲-۶-۲-۵- امضای الکترونیکی مطمئن یکی از ویژگی های دلیل الکترونیکی مطمئن، امضای الکترونیکی مطمئن است. امضای الکترونیکی مطمئن، از فناوری ویژه‌ای برخوردار است. این امضاء به دلیل منحصر به فرد بودن، انتساب سند به صادر کننده و هویت او را تضمین می‌کند، و به گونه ای به سند متصل می‌شود که هر تغییری در داده پیام پس از آن، قابل کشف است. ماده ۱۰ قانون تجارت الکترونیک ایران، امضای الکترونیکی مطمئن را چنین تعریف کرده است: امضای الکترونیکی مطمئن، باید دارای شرایط زیر باشد: فرم در حال بارگذاری ... فید نظر برای این مطلب	کلیه مطالب این سایت فاقد اعتبار و از رده خارج است. تعطیل کامل لطفا صفحه را ببندید لطفا صفحه را ببندید لطفا صفحه را ببندید لطفا صفحه را ببندید لطفا صفحه را ببندید لطفا صفحه را ببندید لطفا صفحه را ببندید لطفا صفحه را ببندید لطفا صفحه را ببندید لطفا صفحه را ببندید لطفا صفحه را ببندید لطفا صفحه را ببندید لطفا صفحه را ببندید لطفا صفحه را ببندید جستجو آخرین مطالب پایان نامه حقوق با موضوع : حمایت از حقوق استخدامی در قوانین جزایی مدلسازی توزیع شده سیستم تحریک استاتیک ﻧﮕﺎرش ﻣﻘﺎﻟﻪ ﭘﮋوهشی درباره جهانگردی الکترونیک و نقش فناوری اطلاعات و ارتباطات در روند توسعه ... پایان نامه : ماهیت اختلافات بین المللی و انواع آن معاونت در جرماز منظر قانون مجازات اسلامی اولین جلسه دادرسی مدنی در نظام قضایی ایران تحلیل رابطه توانمندی( بر اساس مدل ملهم ) با تعهد ... تأثیر ابعاد کیفی خدمات بر ارزش ادراک شده مشتری، رضایتمندی ... تاثیر قابلیت های بازاریابی بر عملکرد موسسات بانکی تعویق صدور حکم موضوعات همه بدون موضوع فیدهای XML RSS 2.0: مطالب, نظرات Atom: مطالب, نظرات RDF: مطالب, نظرات RSS 0.92: مطالب, نظرات _sitemap: مطالب, نظرات RSS چیست؟
کوثربلاگ سرویس وبلاگ نویسی بانوان

کلیه مطالب این سایت فاقد اعتبار و از رده خارج است. تعطیل کامل

کلیه مطالب این سایت فاقد اعتبار و از رده خارج است. تعطیل کامل

جستجو

آخرین مطالب

موضوعات

فیدهای XML