احمد ربیعی رودسری
وب سایت شخصی
چکیده:
امروزه با وجود تمام مزایایی که کسب وکار الکترونیک به همراه دارد، انجام تراکنش ها و ارتباطات آنلاین محلی بزرگتر برای سوء استفاده از فناوری و حتی اعمال مجرمانه فراهم می کند. در این مقاله به اجمال به بررسی مبحث احراز هویت در کسب و کار الکترونیکی پرداخته شده است.لزوم فراهم کردن بستر امن برای جذب مشتریان و استفاده از مراکز صدور گواهینامه های الکترونیکی و همچنین بررسی استفاده از کارت های هوشمند به عنوان روشی مناسب برای احراز هویت در محیط الکترونیکی مواردی است که در این مجال کوتاه به آن پرداخته شده است.
مقدمه
بررسی یک جامعه آماری متشکل از یک دانشگاه بزرگ، یک شرکت خصوصی، و یک ساختمان دولتی در سئول کره جنوبی، که تمایل به خرید آنلاین و استفاده از سایت های B2C دارند به خوبی اهمیت امنیت در رونق کسب و کار الکترونیکی را نشان می دهد. افراد اولین اولیت خود را بستر امن معرفی کرده اند و کسب سود بیشتر و سهولت کار با سایت در اولویت های بعدی انتخاب بوده اند.
ایجاد امنیت در کسب و کار الکترونیکی
در راستای رسیدن به یک امنیت مناسب موارد زیر باید مد نظر قرار گیرند:
– محرمانگی: به اطلاعات محرمانه باید فقط افراد، دستگاه و پردازش های تعیین هویت شده دسترسی داشته باشند.
– احراز هویت: فرستنده و گیرنده باید هویت خود را اثبات کنند.
– بررسی مجوز: هنگام دریافت درخواست کاربر، باید مجوز دسترسی وی برای آن تراکنش خاص بررسی شود.
– یکپارچگی: اطلاعات بدون احراز هویت و دسترسی، نباید تغییر داده شوند.
– عدم انکار: هنگام دریافت، ارسال اطلاعات یا سرویس، فرد انجام دهنده یا گیرنده نتواند آن را انکار کند.
– قابلیت دسترسی: در هنگام نیاز اطلاعات برای احراز هویت شدگان در دسترس باشد. دسترسی جهانی به اینترنت، اعتماد را به عنوان یک عنصر حیاتی برای تجارت الکترونیک مطرح نموده است.
احراز هویت به عنوان زیربنای ایجاد اعتماد و فراهم نمودن امنیت نقش بسیار مهمی در محیط های الکترونیکی دارد. احراز هویت عبارت است از فرآیند درستییابی یا بررسی اعتبار هویت ادعا شده
روش هایی که یک فرد احراز هویت می شود به سه عامل تقسیم می شوند:
₋ چیزی که کاربر دارد (برای مثال ID کارت، کارت عابر بانک، توکن امنیتی)
₋ چیزی که کاربر می داند (برای مثال، کلمه عبور، عبارت عبور،پاسخ سوالی که پرسیده می شود)
₋ هویتی که کاربر دارد (برای مثال، اثر انگشت، DNA، امضاء، چهره، صدا)
به دلیل مشکلات امنیتی روش های بالا، امروزه از احراز هویت مبتنی بر گواهی الکترونیکی (دیجیتال) استفاده می شود که جایگزین مطمئن و امن برای روشهای مذکور است.
گواهی دیجیتال:
گواهی نامه یک سند تصدیق رسمی است که مشخص می نماید کلید عمومی متعالق به یک نام به عنوان موجودیتی حقیقی یا حقوقی و مستقل می باشد. گواهی نامه یک سند رسمی است زیرا به صورت دیجیتالی به امضای یک موسسه شناخته شده و معتبر مرسوم به مجوز گواهی نامه رسیده است. این گواهی پس از صدور به صورت الکترونیکی برای متقاضی ارسال می گردد.
این کار با استفاده از کلید خصوصی مرکز صدور گواهی دیجیتال انجام می شود . این مرکز، کلید عمومی مربوط به هر کاربر را امضا می کند. اعتماد به کلید کاربر، متکی به صحت کلید مرکز صدور گواهی است.
این گواهی شامل نام و کلید عمومی درخواست کننده، تاریخ انقضای کلید عمومی، نام و امضای مرجع گواهی و عدد سریال گواهی می باشد.
در مجموعه مقالات بررسی شده ایجاد مراکز صدور گواهینامه الکترونیکی به عنوان یک راهکار مناسب و یک سازمان معتبر و که مورد قبول همگان است بررسی و توصیه شده است که با دریافت مشخصات هویتی افراد و احراز اصالت آنها، کلید عمومی آنها را امضا کرده و به عبارتی گواهینامه دیجیتالی صادر میکند.این کار با استفاده از کلید خصوصی مرکز صدور گواهی دیجیتال انجام می شود.
وزارت بازرگانی با شروع طرح ایجاد مرکز صدور گواهی دیجیتال به دنبال ایجاد ایمنی در مبادلات الکترونیکی است.
پس از صدور گواهینامه دیجیتال، با استفاده از امضای دیجیتال و قراردادهای الکترونیکی به معاملات سندیت و اعتبار داده می شود.
نتایج حاصل از بررسی مقالات:
Thank you for all of your work on this site.
ممنون خیلی کمک کرد.
عالی بود خسته نباشید