Abstract:
تجارت الکترونیکی زمانی به واقعیت میپیوندد که امنیت آن نیز تأمین شده باشد.در این مقاله ابتدا به ضرورت امنیت در تجارت الکترونیکی و مقایسه آن با امنیت در تجارت سنتی و سپس به تهدیدات و خدمات آن در چهار موضوع محرمانگی،تصدیق هویت و سندیت،تمامیت و انکارناپذیری پرداخته شده است.در واقع این چهار موضوع درد تجارت الکترونیکی است.چرا که در صورت تأمین این چهار خدمت امنیتی در سطح قابل قبول برای اجرا،تجارت الکترونیکی تأمین شده است.موضوع بعدی الگوریتمهای رمزنگاری است که به عنوان زیربنای اصلی تأمین چهار خدمت امنیتی مطرح است.بخش انتهای مقاله به امضا و گواهی الکترونیکی و دیگر روشها یا خدمات تأمین امنیت در ابعاد مختلف تجارت الکترونیکی میپردازد.
Machine summary:
البته این نکته نیز حائز اهمیت است که سطحی از امنیت که به وسیله استفاده از این ابزارها و روشها در جریان فرایند تجارت الکترونیکی به وجود میآید،از سطح امنیت موجود در تجارت سنتی بسیار بیشتر است.
حال هنگامیکه فرستنده میخواهد سند یا پیامی را به صورت امن و محرمانه برای گیرنده ارسال کند؛آن را با کلید عمومی گیرنده،رمزنگاری کرده و در طرف دیگر،گیرنده با کلید خصوصی خود آن پیام را رمزگشایی میکند.
عمدهترین تفاوت میان دو روش مورد استفاده در امضای الکترونیکی و رمزنگاری نامتقارن این است که در امضای الکترونیکی،فرستنده برای امضای سند از کلید خصوصی خود و گیرنده برای تأیید امضای موجود بر روی سند،از کلید عمومی فرستنده استفاده میکند.
Public Key Infrastructure(PKI) زیرساخت تأمینـ خدمات امنیت تجارت الکترونیکی را زیرساخت کلید عمومی میگویند که دارای اجزای مهم زیر است:1-3 مرکز صدور گواهی1 این مرکز موظف است برای افراد حقیقی و حقوقی متقاضی،گواهیهای الکترونیکی صادر کند.
2-3 مخزن1 این مورد یکی از اجزای مهم مراکز صدور گواهی الکترونیکی است که از آن برای استفاده از خدمات گواهیهای الکترونیکی استفاده میشود و دارای دو وظیفه اصلی به شرح ذیل است: الف)ارائه کلیدهای عمومی افراد عوض به متقضیان برای حصول اطمینان از صحت کلید عمومی مورد استفاده در مبادلات تجاری.
4 امنیت سایتهای تجاری در اینترنت تا این مرحله به ابزارهای مورد استفاده در فرایند مبادلات تجارت الکترونیکی در بستر اینترنت برای ایمنسازی مبادلات و فراهم آوردن خدمات امنیتی چهارگانهء مورد نیاز پرداختیم.