KNToosi.in - همکلاســــی

وبلاگ گروهی دانشجویان ِ دانشگاه صنعتی خواجه نصیرالدین طوسی

KNToosi.in - همکلاســــی

وبلاگ گروهی دانشجویان ِ دانشگاه صنعتی خواجه نصیرالدین طوسی

درباره من

سرویس دهندگان همکلاسی: 1. حمید توکلی - از 30 شهریور 86 تا 15 مرداد 88 - kntu.blog@gmail.com 2. مرتضی قاسم پور - از 16 مرداد 88 تا 2 مهر 89 - kntu.blog2@gmail.com 3. رویا خدابخش - از 3 مهر 89 تا .................... - kntu.blog3@gmail.com ادامه...

آمار : 8091075 بازدید Powered by Blogsky

امضای دیجیتال چیست؟ به زبان ساده

درواقع در محیط فناوری اطلاعات امضای دیجیتال به تفاهم نامه های اتلاق میشه که به طور کامل مورد تایید یک سازمان و همچنین طرفین قرار داد باشه.

میشه ساده تر گفت: یعنی وقتی بین دو شرکت و یا دو نفر و یا هرطور که شما فرض کنید، در محیط اینترنت معامله ای قرار هست که صورت بگیره ، همونطور که در محیط معمولی یا بازار آزاد ما از امضاء استفاده میکنیم و توسط اون امضا به معامله سندیت و رسمیت میدیم، پس در اینترنت هم نیاز به چنین چیزی هست.

برای اینکه امضاء دیجیتال به وقوع بپیونده نیاز به سازمانی دولتی و بین المللی هست تا افراد و شخصیتهای حقیقی و حقوقی رو به طور کامل ثبت کنه و اون افراد هر زمان که خواستند از طریق اینترنت معماله ای انجام بدند یا سندی رو امضاء کنند سریع مشخصاتشون از اون سازمان گرفته بیشه و میشه گفت نوعی اهراز هویت هست.

مثالی که خودم دیدم:

در هند کلیه شرکتها ( بگذیم از جزئیات ) در سازمانی ملی ثبت شدند و به هرکدوم یک کد شناسائی داده شده. خدماتی که توسط ارگانهای مختلف اونجا از طریق الکترونیکی ارائه میشه توسط اون کد امضا میشه. روششونم اینطوریه که شما یک فرم الکترونیکی رو که میخواید امضا کنید کد شناسائی خودتون رو میدید و سریع کلیه اطلاعات شما روی صفحه میاد و این به معنی اهراز هویت اصلی و ملی شماست. سپس طرف دوم هم کدش رو میده و تا اینجا طرفین معامله 100% هم رو میشناسند و دقیقا میدونند که با کی دارند معامله میکنند. ( در اسلام هم تنها معامله ای حلال است که طرفین به طور کامل به اینکه با چه کسی معامله میکنند و نیز چه چیزی رو معامله میکنند آگاهی داشته باشند ) بعدش هم که وارد چرخه ی بعدی تجارت الکترونیک میشه که از بحث ما خارج میشه.

امیر پورنصرت: متشکرم از این مطلب زیبات. کلی به معلوماتم اضافه شد. من یه سوال دارم :
اگه یکی فرمی طراحی کنه که اطلاعات و کد شناسایی رو کش بره چی ؟ اگه کد لو بره چی ؟

پاسخ:
خوشحالم که مفید بوده.

در واقع فرم ها در حالت خاصی برنامه ریزی میشن که به پایگاه داده اصلی دسترسی دارن و کاربر با دادن کدِ شرکت میتونه به اون مشخصات دسترسی پیدا کنه. اما همونطور که شما فرمودید افراد میتونن کد رو بدزدن و با نام یک شرکت دیگه سندی رو امضا کنند. اما قضیه به همینجا و دادن این کد ختم نمیشه.

نکته ی قابل توجه این که اصلا این فرم ها در قالب ورد و یا صفحات وب نیستند نوعی فایل PDF پیشرفته هستند که اگر بخواید در رابطه با اون هم براتون توضیح میدم.

همونطور که گفتم فرم ها برنامه ریزی میشن تا به پایگاه داده دسترسی پیدا کنند. پس اگر فرمی غیر واقعی و یا غیر استاندارد باشه اجازه ی دسترسی به پایگاه داده وجود نداره! یعنی حتی اگر تمامی کد ها رو هم بدونی عملا به مشخصات و امضای اون شرکت یا فرد دسترسی نخواهی داشت.

البته قضیه به همینجا ختم نمیشه. مراحل دیگه ای هم هستند که صحت امضا و همچنین معمله رو تایید میکنند.

-----------------------------------------------------------

مطلب مهمتری که من چیزی ازش نگفتم اینه که گاها مرکز ثبت امضاء به شما قطعه ی سخت افزاری مانند USB و یا .. میده که کاملا منحصر به فرد هست و از امنیت فوق العاده ای برخورداره و در صورتی که خراب بشه و یا گم و .. شما مجبور به پرداخت جریمه ( بعضی مواقع ) و پرداخت هزینه ی ثبت امضاء مجدد خواهید بود.

من توی مطلبم گفتم که اطلاعات اهراز میشه اما در مرحله آخر برای امضا شدن شما از کد خاصی که در اون سخت افزار گنجونده شده استفاده میکنید و عمل امضا صورت میگیره. در واقع این کد هست که اگر به همراه اون سخت افزار ( هر دو با هم ) به دست دیگری بیفته کاری از دست شما بر نمیاد و عملا از امضاء شما استفاده شده.

موفق باشید

خوشحال میشم اگر اطلاعاتی هست بنویسید تا من هم استفاده کنم.

این مطلب در گروه "دانشگاه صنعتی خواجه نصیرالدین طوسی" در شبکه اجتماعی فیس بوک به بحث گذاشته شده. خوشحال میشیم در خدمتتون باشیم. اینجا

محمد رشیدی سه‌شنبه 29 بهمن 1387 ساعت 10:16

نظرات 3 + ارسال نظر

حمید توکلی، فناوری اطلاعات سه‌شنبه 29 بهمن 1387 ساعت 10:38 http://wWw.knToosi.cOm

ایول!

امیر پورنصرت سه‌شنبه 29 بهمن 1387 ساعت 15:38

متشکرم از این مطلب زیبات. کلی به معلوماتم اضافه شد. من یه سوال دارم :
اگه یکی فرمی طراحی کنه که اطلاعات و کد شناسایی رو کش بره چی ؟ اگه کد لو بره چی ؟

خوشحالم که مفید بوده.

در واقع فرم ها در حالت خاصی برنامه ریزی میشن که به پایگاه داده اصلی دسترسی دارن و کاربر با دادن کدِ شرکت میتونه به اون مشخصات دسترسی پیدا کنه. اما همونطور که شما فرمودید افراد میتونن کد رو بدزدن و با نام یک شرکت دیگه سندی رو امضا کنند. اما قضیه به همینجا و دادن این کد ختم نمیشه.

نکته ی قابل توجه این که اصلا این فرم ها در قالب ورد و یا صفحات وب نیستند نوعی فایل PDF پیشرفته هستند که اگر بخواید در رابطه با اون هم براتون توضیح میدم.

همونطور که گفتم فرم ها برنامه ریزی میشن تا به پایگاه داده دسترسی پیدا کنند. پس اگر فرمی غیر واقعی و یا غیر استاندارد باشه اجازه ی دسترسی به پایگاه داده وجود نداره! یعنی حتی اگر تمامی کد ها رو هم بدونی عملا به مشخصات و امضای اون شرکت یا فرد دسترسی نخواهی داشت.

البته قضیه به همینجا ختم نمیشه. مراحل دیگه ای هم هستند که صحت امضا و همچنین معمله رو تایید میکنند.

-----------------------------------------------------------

مطلب مهمتری که من چیزی ازش نگفتم اینه که گاها مرکز ثبت امضاء به شما قطعه ی سخت افزاری مانند USB و یا .. میده که کاملا منحصر به فرد هست و از امنیت فوق العاده ای برخورداره و در صورتی که خراب بشه و یا گم و .. شما مجبور به پرداخت جریمه ( بعضی مواقع ) و پرداخت هزینه ی ثبت امضاء مجدد خواهید بود.

من توی مطلبم گفتم که اطلاعات اهراز میشه اما در مرحله آخر برای امضا شدن شما از کد خاصی که در اون سخت افزار گنجونده شده استفاده میکنید و عمل امضا صورت میگیره. در واقع این کد هست که اگر به همراه اون سخت افزار ( هر دو با هم ) به دست دیگری بیفته کاری از دست شما بر نمیاد و عملا از امضاء شما استفاده شده.

موفق باشید