تبلیغات
آموزش کسب و کار الکترونیکی , تجارت الکترونیکی و بازاریابی الکترونیکی
 

آموزش کسب و کار الکترونیکی، تجارت الکترونیکی و بازاریابی الکترونیکی

آموزش کسب و کار الکترونیکی،(E-Commerce)، تجارت الکترونیکی (E-Business) و بازاریابی الکترونیکی (E-marketing)

درباره وبلاگ



با سلام
سعی دارم در این وبلاگ به درج موضوعات مرتبط با آموزش کسب و کار الکترونیکی (E-Commerce)، آموزش تجارت الکترونیکی (E-Business) و آموزش بازاریابی الکترونیکی (E-Marketing) بپردازم.
همچنین مطالبی در رابطه با آموزش بازاریابی مجازی (Virtual Marketing) ، آموزش ایمیل مارکتینگ (Email Marketing) ، آموزش بهینه سازی سایت (SEO) ، آموزش بازاریابی شبکه های اجتماعی , مدیر کسب و کار الکترونیکی ، Email marketing ، آموزش بهینه سازی سایت ، سئو ، افزایش بازدید سایت ، SEO ، بازاریابی شبکه های اجتماعی ، Social Net Work Marketing ، آموزش بازاریابی محتوایی ،Content Marketing ، تولیدمحتوا ، آموزش تبلیغات آنلاین ، تبلیغات اینترنتی ، Internet advertising ، بازاریابی اینترنتی ، آموزش بازاریابی آنلاین ، آموزش کسب درآمد از طریق اینترنت ، آموزش بازاریابی مجازی (Virtual Marketing) ، آموزش ایمیل مارکتینگ (Email Marketing) ، بازاریابی شبکه های اجتماعی (Social Network Marketing) ، بازاریابی محتوایی (Content Marketing) ، تبلیغات اینترنتی (Internet Advertising) ، سایت کسب و کار الکترونیکی , بازاریابی مجازی ، مدیر کسب و کار الکترونیکی ، آموزش کسب و کار ، اینترنتی ، تجارت ، آموزش کسب و کار الکترونیکی و ... ارائه کنم.
نظرات ارزشمند شما بازدیدکنندگان گرامی می تواند بنده را در ارائه هر چه بهتر مطالب موفق نماید.
با تشکر - نورسعید - وبلاگ کسب و کار الکترونیکی و تجارت الکترونیک


مدیر وبلاگ : مسعود نورسعید
جستجو



در این وبلاگ
در كل اینترنت

مطالب اخیر

نظرسنجی
به نظر شما محتوای درج شده در این سایت چگونه است؟








پروفایل لینکداین
نقشه سایت
قیمت این سایت
ارزش این وب سایت
• 848.716 تومان •
برچسب ها

آموزش کسب و کار الکترونیکی، تجارت الکترونیکی، بازاریابی اینترنتی،




 امضای دیجیتال چیست و چگونه باید آن را دریافت کرد؟


این روزها از امضای دیجیتال زیاد شنیده‌ایم. در رسانه‌هاگزارش عملیاتی شدن امضای دیجیتال ازز اول آذر ماه را زیاد دیده‌ایم اما کمتر جایی دیده‌ایم که توضیح داده باشند امضای دیجیتال چیست و اینکه چطور می‌توان آن را دریافت کرد و چگونه از آن استفاده کرد. در این گزارش به زبانی ساده به تعریف امضای دیجیتال و ساز و کار آن می‌پردازیم و همچنین اینکه چطور می‌توان امضای دیجتال دریافت کرد.

امضای دیجیتال چیست؟

با شنیدن امضای دیجیتال افراد ممکن است دچار سوء تفاهم شوند و تصورهای متفاوتی از امضای دیجیتال داشته باشند. در ابتدا به تعریف درستی از امضای دیجتال به زبان ساده می‌پردازیم.

اولین مورد استفاده از اصطلاح امضای دیجیتال را شاید بتوان اسکن کردن امضای یک شخص و کپی کردن آن پای مدارک عمومی و نه چندان مهم شرکت‌ها و سازمان‌ها دانست. برای مثال از طرف یک سازمانی می‌خواهند به هزار نفر لوح تقدیری اهدا کنند و امضای مدیر یا رئیس هم باید پای آن‌ها باشد. در این مورد مدیر یا رئیس سازمان به احتمال زیاد وقت آزاد برای هزار امضا را ندارد. در این صورت او یک بار در یک برگه سفید امضا می‌کند و امضای روی آن را اسکن می‌کنند و سپس روی تک تک برگه‌هایی که لازم است، آن را کپی می‌کنند. این مورد در سازمان‌ها، وزارتخانه‌ها، اتحادیه‌ها و شرکت‌های بزرگ کاربرد زیادی دارد.

مورد دومی که از اصطلاح امضای دیجیتال برای آن استفاده می‌شود امضا با مدادی نوری بر روی سیگنچر پد (Signature Pad) است. در این مورد فرد با یک مداد الکترونیکی بر روی یک صفحه نمایش لمسی امضا می‌کند. از مزایای این نوع امضا این است که سیستم می‌تواند سرعت حرکت مداد امضا، مقدار فشار دست و مواردی این چنینی را هنگام امضا کردن اندازه گیری کند و آنها را با نمونه امضای ثبت شده در سیستم مقایسه کند تا از جعل امضا و جعل هویت جلوگیری کند. یعنی حتی اگر یک شخص از لحاظ ظاهری کاملا شبیه شما باشد و امضای شما را هم بلد باشد باز هم نمی‌تواند خودش را جای شما بزند و سوء استفاده کند. این مورد امضا بیشتر در بانک‌ها و دفاتر اسناد رسمی و محضرها استفاده می‌شود.

اما مورد سوم که این روزها همه جا حرفش است در واقع هیچ شباهتی با تصور ما از یک امضا ندارد. به زبان ساده این امضای دیجیتال یک نام کاربری و یک رمز است که در سیستم اسنادی به نام شما ثبت می‌شود و در دنیای مجازی و الکترونیکی کارت هویت شماست. در واقع به کمک این نام کاربری و رمز آن، شما در دنیای مجازی نه تنها می‌توانید ثابت کنید که دقیقا چه کسی هستید بلکه می‌توانید ثابت کنید که اطلاعاتی که برای طرف دیگر می‌فرستید بدون هیچ دخل و تصرفی از سوی شما فرستاده شده است.

هر چند هر سه این تعاریف می توانند تعریف درستی از اصطلاح امضای دیجیتال باشند اما آنچه از این پس در این گزارش مد نظر ماست، مورد سوم است که فقط یک نام کاربر و یک رمز است.

امضای الکترونیک چگونه امنیت را تامین می‌کند؟

به زبان ساده، تبادل اطلاعات در دنیا به روش های مختلف می تواند انجام شود. ساده ترین روش، انتقال اطلاعات به صورتtext Plain یا همان متن ساده می باشد. یعنی نفر اول یک اطلاعاتی را از کانالی به نفر دوم منتقل می‌کرد و اطلاعات به همان شکلی که فرد اول فرستاده بود به دست نفر دوم می‌رسید. اما به مرور و با ارزشمند شدن اطلاعات و بالا رفتن حجم اطلاعات قابل انتقال از طریق بسترهای الکترونیک، دیگر تبادل اطلاعات به شکل ساده شیوه امن نخواهد بود. زیرا ممکن بود در میان کانال ارتباط، اطلاعات توسط نفر سومی مشاهده شوند، دست کاری شوند یا به کلی عوض شوند و سپس به دست نفر دوم برسند. برای جلوگیری از این لو رفتن اطلاعات، کاربرهای اول و دوم یکسری رمز بین خود تعریف تا انتقال اطلاعات به صورت رمز شده انجام شود.

 

یک مثال ساده:

اگر نفر اول بخواهد عدد ۱۳۹۲ را برای نفر دوم بفرستد، این گونه رمز می‌گذارند که به هر عدد یک رقم اضافه شود و همیشه به جای عدد ۹، یک صفر (۰) قرار دهند. در نتیجه نفر اول به جای عدد ۱۰۹۸ عدد ۲۱۰۹ را می‌فرستد. نفر دوم پس از دریافت عدد ۲۱۰۹ می‌داند که طبق قرارداد برای دریافت عدد درست باید آن را به حالت اول برگرداند. پس از هر عدد یک رقم کم می‌کند به جز عدد ۰ و می‌داند عدد ۰ نماینده عدد ۹ است. پس به به عدد اصلی یعنی ۱۰۹۸ می‌رسد. این یک الگوریتم رمزگذاری بسیار ساده بود که کشف رمز آن نیز به مراتب ساده است. در نتیجه هر چه این الگوریتم سخت تر و پیچیده تر باشد کشف رمز آن نیز سخت تر می‌شود.

 

حال اگر بخواهیم کمی فنی تر صحبت کنیم، می‌توانیم بگوییم که نفر اول و دوم برای تولید این رمز و خواندن آن از یک کلید استفاده می‌کنند. کلید ها با توجه به طول نوع پیچیدگی الگوریتم می تواند طولانی یا کوتاه باشد.

خب حالا نفر اول (فرستنده) و نفر دوم (گیرنده) خیالشان راحت است که نفر سومی نمی‌تواند اطلاعات آنها را بخواند و برای خواندن یا دخل و تصرف در آن حتما نیاز به کلید دارد. تا به اینجا “همه چیز آرومه من چقدر خوشبختم”. اما امنیت این قضیه تا زمانی برقرار است که نفر سومی به آن کلید دسترسی پیدا نکرده است یا نتوانسته از روی آن بسازد. اما اگر نفر سومی هم به آن کلید دسترسی داشته باشد یا بتواند از روی آن بسازد آنوقت نفر سوم می‌تواند در تبادل اطلاعات دخل و تصرف ایجاد کند و نفر دوم هم متوجه وجود نفر سوم نمی‌شود. خب حالا اگر نفر سوم در اطلاعات تغییراتی ایجاد کند و آن را برای نفر دوم بفرستد نفر دوم چگونه بفهمد که این اطلاعات از طرف نفر اول آمده‌اند و هیچ دخل و تصرفی در آنها نشده است؟

 

این روش، بیانی ساده برای رمزنگاری متقارن است که در آن طرفین از یک کلید برای رمزنگاری استفاده می‌کنند. با توجه به ضعف این روش، نیاز است که از الگوریتم و روش پیچیده تری برای رمزنگاری استفاده شود که در این صورت روش رمزنگاری کلید عمومی استفاده می‌شود.

در این حالت فرستنده و گیرنده کلیدهای عمومی و خصوصی را دارند. اطلاعاتی که با کلید عمومی رمزنگاری می‌شوند فقط با کلید خصوصی مرتبط با آن، قابلیت رمزگشایی را دارند. هرچند که کلیدهای عمومی و خصوصی مطابق با یکدیگر هستند ولی با استفاده از کلید عمومی نمی‌توان کلید خصوصی را به دست آورد. در صورتی که در روش رمز نگاری متقارن فرستنده و گیرنده یک کلید مشترک دارند و با استفاده از آن به تبادل اطلاعات می پردازند. در الگوریتم‌های نامتقارن از کلید عمومی و کلید خصوصی بهره می‌گیرند که کلید عمومی در دسترس هرکس (همه فرستنده‌ها) است و وقتی فرستنده داده‌ها را با کلید عمومی خود رمزگذاری می‌کند، گیرنده تنها با داشتن کلید خصوصی می‌تواند داده‌ها را رمزگشایی کند. در این الگوریتم‌ها هر کس کلید عمومی خود را دارد که منحصر به فرد است و اطلاعات خود را با آن کلید رمز کرده و برای گیرنده ارسال می‌نماید.

 

یک مثال ساده:

فرض کنید یک اتاق خالی داریم که در آن قفل است و کلیدش را فقط نفر اول و نفر دوم دارند. نفر اول با کلیدش در اتاق را باز می‌کند و یک محموله برای نفر دوم در اتاق می‌گذارد و از اتاق خارج می‌شود. سپس در اتاق را با کلیدش قفل می‌کند می‌رود. نفر دوم می‌داند نفر اولی یک محموله در اتاق قفل شده برایش گذاشته است؛ پس با کلیدش در را باز می‌کند و محموله را برمی‌دارد و می‌رود. اما اگر این بین یک نفر سومی هم وجود داشته باشد که او هم کلید اتاق را دارد و قبل از رسیدن نفر دوم وارد اتاق بشود و محموله را با محوله دیگری عوض کند چه؟ در این صورت، در عین حال که محموله در اتاقی در-بسته بوده و کلید گذاری شده است اما نفر دوم چگونه باید بفهمد که محموله توسط نفر سومی مشاهده یا تعویض نشده است؟

برای حل این مشکل، اگر قفل روی در اتاق به گونه‌ای باشد که هر بار که کسی برای باز یا بسته کردن آن از کلید استفاده می‌کند نشان دهد که نفر آخر چه کسی آن را باز و بسته کرده است دیگر مشکل حل است. در این صورت نه تنها نفر دوم مطمئن است که محموله در اتاقی در-بسته است، بلکه می‌تواند مطمئن شود که پس از کلیدگذاری نفر اول، کس دیگری وارد اتاق نشده است و این دقیقا همان محموله‌ای است که نفر اول آن را در اتاق گذاشته است.

 

کلیدها چه ربطی به امضای دیجیتال دارند؟

به زبان ساده امضای دیجیتال همان کلید خصوصی‌ای است که به فرد داده می‌شود. به کمک این امضای دیجیتال دیگر فرد پس از فرستادن اطلاعات بر روی بسترهای الکترونیکی می‌تواند خیالش راحت باشد که اطلاعات به درستی به مقصد می‌رسند. یعنی حتی اگر کسی بخواهد به اطلاعات فرد دسترسی پیدا کند یا تغییراتی در آن ایجاد کند و دوباره آن را بفرستد دیگر کلید عمومی یا همان شاه کلیدمان متوجه می‌شود که این اطلاعات توسط نفر سومی مشاهده یا دستکاری شده‌اند، پس آن را نمی‌پذیرد.

از امضای دیجیتال می‌توان بر روی تمام بسترهای الکترونیک تبادل اطلاعات در حوزه‌های مختلف استفاده کرد. اما در صنعت بانکداری الکترونیک به خاطر ارزش اطلاعات تبادلی، این امضاها بیشتر از هر جای دیگری مورد استفاده هستند.


حملات ممكن علیه امضاهای دیجیتالی
• حمله Key-only – در این حمله، دشمن تنها كلید عمومی امضا‌كننده را می‌داند و بنابراین فقط توانایی بررسی صحت امضاهای پیام‌هایی را كه به وی داده شده‌اند، دارد. 
• حمله Known Signature – دشمن، كلید عمومی امضاكننده را می‌داند و جفت‌های پیام/امضا كه به وسیله صاحب امضا انتخاب و تولید شده ‌است را دیده است. این حمله در عمل امكان‌پذیر است و بنابراین هر روش امضایی باید در مقابل آن امن باشد. 
• حمله Chosen Message – به دشمن اجازه داده می‌شود كه از امضا‌كننده بخواهد كه تعدادی از پیام‌های به انتخاب او را امضا كند. انتخاب این پیام‌ها ممكن است به امضاهای از قبل گرفته ‌شده بستگی داشته باشد. این حمله در غالب حالات، ممكن است غیر عملی به نظر برسد، اما با پیروی از قانون احتیاط، روش امضایی كه در برابر آن ایمن است، ترجیح داده می‌شود. 
• حمله Man-in-the-middle – در این حمله، شخص از موقعیت استفاده كرده در هنگام مبادله كلید عمومی، كلید عمومی خود را جایگزین كرده و برای گیرنده می‌فرستد و بدین‌گونه می‌تواند به پیام‌ها دسترسی داشته باشد بدون اینكه فرستنده و گیرنده، مطلع باشند.
 


چگونه امضای دیجیتال دریافت کنیم؟

برای دریافت امضای دیجیتال خیلی به چیز خاصی نیاز نیست. برای قدم اول، تنها چیزی که نیاز است این است که با در دست داشتن اصل کارت ملی، شناسنامه و کد پستی دقیق محل زندگی خود به یکی از دفاتر اسناد رسمی مراجعه کنید و درخواست دریافت امضای الکترونیکی کنید.





نوع مطلب : آموزش تجارت الکترونیک، آموزش کسب و کار الکترونیکی، آموزش بازاریابی اینترنتی، تبلیغات، امضای دیجیتال، 
برچسب ها : امضای دیجیتال، نحوه دریافت امضای دیجیتال، کسب و کار الکترونیکی،
لینک های مرتبط :
 
لبخندناراحتچشمک
نیشخندبغلسوال
قلبخجالتزبان
ماچتعجبعصبانی
عینکشیطانگریه
خندهقهقههخداحافظ
سبزقهرهورا
دستگلتفکر
نظرات پس از تایید نشان داده خواهند شد.


کانال تلگرام ما
اگه دوست دارید تو یک مسابقه قشنگ شرکت کنید و ببینید که عکس بچتون بین بقیه عکسا چه رتبه ای میگیره حتما تو کانال بهترین عکس کودکم عضو شوید و جایزه هم برنده شید.
آدرس کانال
@behtarinaks
کاربر ادمین 1 برای ارسال عکس ها
@behtarinaks1
دوستان
آمار وبلاگ
  • کل بازدید :
  • بازدید امروز :
  • بازدید دیروز :
  • بازدید این ماه :
  • بازدید ماه قبل :
  • تعداد نویسندگان :
  • تعداد کل پست ها :
  • آخرین بازدید :
  • آخرین بروز رسانی :

siteview.ir
رتبه سایت
Submit ExpressLocal SEO & PPC Advertising
ابزار رایگان SEO

Free SEO Tools