منابع مقاله درباره تجارت الکترونیکی

دانلود پایان نامه

نق و انتقالات الکترونیکی، پیشنهاد شده بود. به این این ترتیب مقامات و دستگاه های صالح، لایحه ای به این منظور طراحی کردند. بر این اساس، مصوبه شماره 272-2001 مورخ 30 مارس 2001 شورای دولتی فرانسه ضمن تعریق گواهی الکترونیکی (بند 9 ماده 1) و گواهی الکترونیکی معتبر (بند 10 ماده 1)، شرایط لازم برای گواهی الکترونیکی معتبر را بر شمرده است.
در ایالات متحده آمریکا، در سال 1995، ایالت یوتا قانونی در زمینه امضاهای الکترونیکی به تصویب رساند. در این قانون که صرفا امضاهای دیجیتالی از بین تمام انواع امضاهای الکترونیکی مورد شناسایی قرار گرفته است، به منظور کاهش خطرات موجود در استفاده از امضاهای دیجیتالی، طرح پیچیده ای وضع گردیده و برای اعتباردهی به کلید عمومی، روش اعتماد به شخص ثالث برگزیده شده است.
3-1-2 امضای دیجیتال و مراجع گواهی امضای الکترونیکی
همانطور که در فصل دوم رساله گفته شد، جفت کلید عمومی و خصوصی، صرفا دو عدد بوده و هیچ ارتباط ذاتی با شخص معینی ندارند. بنابراین به منظور ارتباط کلیدها به یک شخص خاص (حقیقی یا حقوقی)، باید تدابیر ایمن و مناسبی اندیشیده شود. در امضای دیجیتال رمزنگاری مبتنی بر کلید عمومی است، برای رمزنگاری و رمزگشایی در این سیستم از دو کلید متفاوت استفاده می شود. متن رمزنگاری شده با یکی از این دو کلید، فقط با استفاده از کلید دیگر قابل رمزگشایی است. جهت احراز اصالت امضای دیجیتال و صحت انتساب کلید عمومی به شخص صادر کننده آن امضاء، استفاده از خدمات اشخاص ثالث موثق، برای معرفی طرفین به یکدیگر است. بنابراین به منظور تصدیق تعلق جفت کلید به یک شخص معین، مرجع ثالث، یک گواهی صادر می کند. در این گواهی کلید عمومی به عنوان موضوع گواهی مشخص و تایید شده است که شخص معرفی شده در گواهی، کلید خصوصی مربوط به این کلید عمومی را در اختیار دارد. کارکرد اصلی و عمده گواهی، تصدیق تعلق جفت کلید به یک مشترک خاص است. بنابراین مراجع گواهی را می توان به عنوان زیرساخت کلید عمومی در نظر گرفت. زیرساختی که مجموعه ای از نرم افزارها، سخت افزارها، فناوری های رمزنگاری و خدماتی است و اشخاص را قادر می سازد تا امنیت ارتباطات خود را در شبکه های الکترونیکی تامین کنند. تاسیس زیرساخت کلید عمومی راهی است تا بتوان با آن نسبت به موارد ذیل اطمینان یافت:
شخصی که به عنوان فرستنده پیغام معرفی شده؛ به واقع پدید آورنده آن است.
تکنیک های رمزنگاری به کار رفته، مطلوب و فاقد هرگونه مشکلی است.
تمامیت داده ها در جریان مبادله پیغام حفظ شده است.
و ….
برای دستیابی به این اهداف، زیرساخت کلید عمومی ممکن است خدمات زیر را ارائه دهد:
اداره کلیدهای رمزنگاری – که به منظور ایجاد و شناسایی امضای دیجیتال به کار رفته اند،
اداره کلیدهای رمزنگاری، به منظور برقرای ارتباطات محرمانه
تصدیق مطابقت کلید عمومی با یک کلید خصوصی معین
تولید کلیدهای عمومی و خصوصی برای اشخاص
انتشار یک دفترچه راهنمای ایمن حاوی کلیدهای عموی یا گواهی ها،
اداره ابزار و وسایل شخصی مانند کارت های هوشمند، توکن و …. که می توانند اشخاص را با استفاده از اطلاعات شخصی منحصر به فرد معرفی کرده یا کلیدهای خصوصی آنها را تولید یا ذخیره کنند
کنترل هویت اشخاص و ارائه خدمات به آنها
ارائه خدمات ثبت تاریخ (به طور معمول مدت اعتبار گواهی).
3-2 بخش دوم : سلسله مراتب و وظایف دفاتر خدمات صدور گواهی الکترونیکی در ایران و سایر کشورها
در این بخش به بررسی سلسله مراتب و وظایف دفاتر گواهی الکترونیکی در کشور ایران و قانون نمونه آنسیترال، ایالات متحده آمریکا و … می پردازیم.
3-2-1 ایران
در قانون تجارت الکترونیکی بعد از بیان تعریف این دفاتر، در ماده 32 جزئیات مربوط به تشکیلات این دفاتر و انواع آن را به آیین نامه محول کرده است. در همین راستا همانطور که بیان شد آیین نامه ای توسط هیئت وزیران در تاریخ 11/06/1386 ناظر به ماده 32 قانون تحت عنوان «آیین نامه اجرایی ماده 32 قانون تجارت الکترونیکی» تصویب شده است. علاوه بر این آیین نامه، معاونت برنامه ریزی و امور اقتصادی وزارت بازرگانی سندی با نام «سیاست های گواهی الکترونیکی ریشه» در تاریخ 30/07/1386 منتشر نمود که از مجموع این دو سند می توان انواع این دفاتر را استخراج و بیان کرد.

آیین نامه مذکور که در واقع اجرای ماده 32 قانون تجارت الکترونیکی برای تعیین و تبیین شرح وظایف و ضوابط تاسیس است و این آیین نامه، اجرای فعالیت های دفاتر ارائه خدمات صدور امضای الکترونیکی تعیین می کند. به عبارت دیگر، نقش و وظیفه اصلی آیین نامه تعیین مراجع قانونی ذی صلاح در امر صدور گواهی الکترونیکی و شرح وظایف و اختیارات ایشان می باشد. همچنین سیاست ها و دستورالعمل های صدور گواهی و زیرساخت های کلید عمومی و تعاریف مربوط به اصطلاحات به کار رفته در آیین نامه نیز مورد توجه هیئت دولت قرار گرفته است. به طور کلی، در آیین نامه مذکور، چهار مرجع ذی ربط و ذی صلاح در امر صدور گواهی الکترونیکی تاسیس شده اند که وظایف و اختیارات متفاوتی دارند و عبارتند از:
شورای سیاستگذاری گواهی الکترونیکی ( موضوع ماده 2 آیین نامه)
مرکز صدور گواهی الکترونیکی ریشه (موضوع بند الف ماده 4 آیین نامه)
مرکز صدور گواهی الکترونیکی میانی (موضوع بند ب ماده 4 آیین نامه)
دفتر ثبت نام گواهی الکترونیکی (موضوع بند ب ماده 4 آیین نامه)
3-2-1-1 شورای سیاست گذاری گواهی الکترونیکی
مطابق ماده 2 آیین نامه اجرایی ماده 32 و بند 1-3-1-1 سند سیاست گواهی به منظور حفظ یکپارچگی و جلوگیری از تفکیک راهکارها و استانداردهای به کار گرفته شده در مراکز صدور گواهی ریشه و میانی، و نیز سیاستگذاری در زمینه فعالیت های مرکز صدور گواهی ریشه و به روز رسانی سیاست های گواهی مرکز ریشه و تایید تطابق دستورالعمل اجرایی تمام مراکز صدور گواهی با این سند، شورایی به نام شورای سیاست گذاری گواهی الکترونیکی تشکیل می گردد. در ماده 2 این آیین نامه آمده است :
«به منظور حفظ یکپارچگی و سیاستگذاری در حوزه زیرساخت کلید عمومی کشور شورای سیاستگذاری گواهی الکترونیکی مرکب از اعضای زیر تشکیل می شود:
الف ـ وزیر بازرگانی یا معاون ذی ربط وی (رییس).
ب ـ معاون ذی ربط وزیر دادگستری.
پ ـ معاون ذی ربط وزیر اطلاعات.
ت ـ معاون ذی ربط وزیر ارتباطات و فناوری اطلاعات.
ث ـ معاون ذی ربط وزیر امور اقتصادی و دارایی.
ج ـ معاون ذی ربط وزیر بهداشت، درمان و آموزش پزشکی.
چ ـ معاون ذی ربط معاونت برنامه ریزی و نظارت راهبردی رییس جمهور.
ح ـ معاون ذی ربط رییس کل بانک مرکزی جمهوری اسلامی ایران.
خ ـ رییس اتاق بازرگانی و صنایع و معادن ایران.
د ـ رییس سازمان ثبت اسناد و املاک کشور.
ذ ـ رییس سازمان نظام صنفی رایانه ای.

ر ـ دبیر شورای عالی انفورماتیک.
ز ـ دبیر شورای عالی فناوری اطلاعات.
ژ ـ رییس مرکز توسعه تجارت الکترونیکی وزارت بازرگانی به عنوان دبیر شورا (بدون حق رأی).
س ـ یک تا سه نفر مشاور خبره با پیشنهاد رییس و تأیید اکثریت سایر اعضای شورا».
مهمترین ایرادی که به تشکیلات شورا مندرج در آیین نامه به عنوان عالی ترین مرجع در ارتباط با ارائه خدمات صدور گواهی می توان وارد دانست، ابتدا نحوه تصمیم گیری و تعداد آراء لازم جهت تصویب تصمیمات شورا معین نشده است. دوم اینکه باتوجه به اینکه هدف صدور گواهی الکترونیکی برای امضای الکترونیکی استفاده از آن در قراردادهای تجاری الکترونیکی است و قراردادها ماهیتا امور قضایی و حقوقی و ثبتی هستند و امنیت این قراردادها عامل اصلی توسعه تجارت الکترونیکی می گردد بنابراین، به نظر می رسد واگذار کردن این امور به وزارت بازرگانی خالی از ایراد نیست که در بخشی از این فصل به تفصیل در مورد آن بحث خواهد شد.

اینجا فقط تکه های از پایان نامه به صورت رندم (تصادفی) درج می شود که هنگام انتقال از فایل ورد ممکن است باعث به هم ریختگی شود و یا عکس ها ، نمودار ها و جداول درج نشوندبرای دانلود متن کامل پایان نامه ، مقاله ، تحقیق ، پروژه ، پروپوزال ،سمینار مقطع کارشناسی ، ارشد و دکتری در موضوعات مختلف با فرمت ورد می توانید به سایت  40y.ir  مراجعه نمایید.

رشته حقوق همه گرایش ها : عمومی ، جزا و جرم شناسی ، بین الملل،خصوصی…

در این سایت مجموعه بسیار بزرگی از مقالات و پایان نامه ها با منابع و ماخذ کامل درج شده که قسمتی از آنها به صورت رایگان و بقیه برای فروش و دانلود درج شده اند

همچنین در تبیین وظایف این شورا ماده 3 آیین نامه مذکور بیان میدارد:
«وظایف شورا به شرح زیر تعیین می شود:
الف ـ بررسی سیاستهای کلان و برنامه های مربوط به حوزه زیرساخت کلید عمومی کشور و ارایه آن به شورای عالی فناوری اطلاعات کشور جهت تصویب.
ب ـ صدور مجوز ایجاد مرکز ریشه.
پ ـ تصویب و به روزرسانی سیاستها و دستورالعمل گواهی مراکز ریشه و میانی.
ت ـ تصویب استانداردها، رویه ها و دستورالعملهای اجرایی گواهی الکترونیکی.
ث ـ ایفای نقش به عنوان مرجع هماهنگ کننده در مورد فعالیت حوزه های گوناگون اجرایی برای ارایه خدمات رایانه ای صدور گواهی مبتنی بر زیرساخت کلید عمومی و نحوه تعامل مراکز صدور گواهی داخلی با مرکز صدور گواهی خارجی و هرگونه تفسیر یا کاربردپذیری مفاد سیاستهای گواهی ریشه و میانی.
ج ـ نظارت عالیه و بررسی گزارش عملکرد و تخلفات احتمالی مراکز ریشه و میانی و در صورت لزوم لغو مجوز آنها».
در سند سیاست های گواهی علاوه بر این وظایف چند وظیفه دیگر نیز به شرح زیر برای شورا مقرر شده لسا:
« 1- تصویب و به روزرسانی دستورالعمل تایید مراکز صدورگواهی برای ایجاد، امضا و صدورگواهی الکترونیکی.
2- تصمیم سازی در زمینه ایجاد، حذف و اعمال تغییرات در حوزه های مختلف زیرساخت کلید عمومی فضای تبادل اطلاعات کشور و سایر فعالیت های لازم برای توسعه و بهبود زیرساخت.
3- نظارت بر عملکرد زیرحوزه ها جهت حفظ تعامل و سازگاری با یکدیگر در سطح ملی و با سایر حوزه ها در سطح بین المللی.
4- بررسی راه حل های ارائه شده توسط مراکز صدور گواهی یا مراجع اعلام وضعیت گواهی ها در برخورد با مشکلات امنیتی».
3-2-1-2 مرکز دولتی صدور گواهی الکترونیکی ریشه
مرکز دولتی صدور گواهی الکترونیکی ریشه، نقطه اطمینان زیرساخت کلید عمومی است. این مرکز با کسب مجوز از شورای سیاست گذاری گواهی الکترونیکی کشور مذکور در آئین نامه اجرایی ماده 32 قانون تجارت الکترونیکی فعالیت می کند، بنابراین مجوز این مرکز توسط شورای سیاستگذاری صادر و در صورت لزوم لغو می شود. این مرکز وابسته به مرکز توسعه تجارت الکترونیکی موضوع ماده 80 قانون تجارت الکترونیکی می باشد. این مرکز براساس بند «الف» ماده 4 آیین نامه اجرایی ماده 32 قانون تجارت الکترونیکی با کسب مجوز از شورای سیاست گذاری فعالیت می کند. و مطابق تبصره یک ماده 4 آیین نامه مذکور، «این مرکز وابسته به مرکز توسعه تجارت الکترونیکی» وزارت صنعت، معدن و تجارت است.
مطابق تبصره 2 ماده 4 آیین نامه « تبصره2ـ سیستم بانکی می تواند با اخذ مجوز شورا در حوزه نظام بانکی مرکز ریشه مستقل ایجاد نماید که در این صورت مرکز یادشده وابسته به مرکز توسعه تجارت الکترونیکی موضوع این ماده نخواهد بود». بنابراین همانطور که از مفاد تبصره 2 ماده 4 آیین نامه بر می آید، این مرکز تنها در حوزه فعالیت بانکی می تواند فعالیت نماید.
براساس ماده 5 آیین نامه مذکور، وظایف و مسئولیت های مرکز ریشه عبارتند از:
« وظایف و مسئولیتهای مرکز ریشه به شرح زیر تعیین می شوند:
الف ـ پیشنهاد سیاستها و دستورالعمل گواهی مرکز ریشه و ارایه به شورا جهت تصویب.
ب ـ اجرای سیاستها و دستورالعمل های شورا.
پ ـ بررسی و تصویب سیاستها و دستورالعمل مراکز میانی.
ت ـ بررسی و احراز شرایط لازم و صلاحیت متقاضیان ایجاد مراکز میانی و صدور مجوز برای آنها.
ث ـ حصول اطمینان از ثبت اطلاعات معتبر و مناسب در گواهیها و نگهداری مدارک و شواهد دال بر صحت این اطلاعات.
ج ـ حصول اطمینان از عملکرد صحیح مراکز میانی.
چ ـ ابطال گواهی مراکز میانی که برخلاف تعهداتشان عمل کرده اند.
ح ـ اطلاع رسانی به صاحبان امضا و طرفهای اعتماد کننده در مورد هرگونه تغییر در
کارکرد مرکز میانی.
خ ـ ایجاد و به روزرسانی یک مخزن بر خط و اطلاع رسانی خدمات آن.
پ ـ دفتر ثبت نام گواهی الکترونیکی که با کسب مجوز از حداقل یک مرکز میانی نسبت به ثبت و انتقال درخواست متقاضیان درخصوص صدور و لغو گواهیها و سایر امور مربوط به آنها مطابق با ضوابط و دستورالعمل صادره از سوی مراکز میانی که تعهد همکاری با آنها را امضا نموده است، اقدام می نماید.»
از مشاهده وظایف مقرر در این ماده می توان استنباط کرد که اصلی ترین وظیفه ی این مرکز صدور مجوز تاسیس و نظارت بر فعالیت مراکز میانی است. یکی دیگر از وظایف مرکز ریشه به عنوان یک مرجع اصلی،اطلاع رسانی در خصوص صدور گواهی الکترونیکی است. این مرکز با راه اندازی یک «مخزن برخط» برای اطلاع رسانی به این امر همت می گمارد. مطابق بند «ر» ماده یک آیین نامه «مخزن»، یک پایگاه داده ذخیره و انتشا گواهی های الکترونیکی و اطلاعات مربوط به آن ها، برای بهره برداری طرف های اعتمادکننده است. بنابراین این مخزن در واقع یک پایگاه اینترنتی است که کاربران می توانند از طریق آن، اطلاعات لازم در ارتباط با صدور گواهی های الکترونیکی را به دست آورند و مرکز اطلاع رسانی به صاحبان امضا و طرف های اعتماد کننده در مورد تغییرات مختلف در کارکرد مراکز میانی می باشد، از جمله در ماده 6 مقرر شده است که مرکز ریشه به محض قطع عملیات مرکز میانی و زمانی که فعالیت آن مرکز به موجب حگم مراجع قضایی و یا به دلیل دیگری متوقف می شود و همچنین در صورت لغو مجوز مرکز میانی باید به روش مندرج در ماده 5 (بند خ) آیین نامه و درج در روزنامه رسمی کشور فهرست گواهی های صادره و پرداخت خسارت به زیان دیدگان از ابطال مجوز مرکز میانی که در نهایت موجب ابطال گواهی های صادره خواهد شد،بسیار حایز اهمیت می باشد و زمان آغاز مسئولیت و نحوه پرداخت غرامت (خسارت) بابت ضرر و زیان وارده ناشی از ابطال گواهی صادره از سوی مرکز میانی به صاحبان امضای الکترونیکی صادره و یا به دفاتر ثبت نام از سوی آن مرکز تصریح شود. در غیر این صورت، امکان احراز مسئولیت مرکز میانی و الزام آن به پرداخت غرامت متعسر می شود از تاریخ انتشار فهرست گواهی های باطله در روزنامه توسط مخزن آنلاین مرکز ریشه، گواهی های صادره از سوی مرکز میانی، باطله محسوب می شوند و لیکن قبل از انتشار در روزنامه رسمی از قوت و اعتبار قانونی برخوردار هستند.
3-2-1-3 مرکز میانی صدور گواهی الکترونیکی
سومین مرکزی که در سلسه مراتب مراکز دخیل در امر صدور گواهی الکترونیکی در آیین نامه پیش بینی شده است مرکز میانی صدور گواهی الکترونیکی می باشد. این مرکز به عنوان اصلی ترین مرجع ارائه خدمات مربوط به گواهی الکترونیکی مطرح است و وظایف آن علاوه بر موارد مذکور در ماده 31 قانون تجارت الکترونیکی به طور کامل در آیین نامه ذکر شده است. مطابق ماده 7 آیین نامه اجرایی ماده 32 قانون تجارت الکترونیکی به تشکیلات، ساختار و شرایط ایحاد این مرکز پرداخته است. در این ماده آمده است: « مراکز میانی حسب مورد توسط دستگاههای دولتی یا بخش غیردولتی ایجاد می شوند و شرایط و ضوابط تأسیس مراکز میانی به شرح زیر تعیین می شود:
الف ـ ارایه اساسنامه یا مجوز ثبت از مراجع ذی ربط
ب ـ ارایه تقاضا از طرف متقاضی
پ ـ معرفی پنج نفر دارای مدرک تحصیلی مرتبط مورد تأیید وزارتخانه های علوم،تحقیقات و فناوری و بهداشت، درمان و آموزش پزشکی با شرایط زیر:
1ـ سه نفرکارشناس دارای مدرک تحصیلی دانشگاهی و ترجیحاً دارای تجربه فعالیت مرتبط.
2ـ دو نفر با مدرک کاردانی در رشته های مرتبط با فناوری اطلاعات و ارتباطات یا
حداقل سه سال تجربه در حوزه های مرتبط با فناوری اطلاعات و ارتباطات همراه با مجوز طی دوره آموزشی از مراکز فنی و حرفه ای.
ت ـ تأمین مکان فیزیکی مناسب همراه با تجهیزات سخت افزاری و نرم افزاری لازم اعلام شده از سوی مرکز ریشه به نحوی که امنیت فنی و رمزنگاری را تضمین نماید و مورد تأیید بازرسان مرکز ریشه قرار گرفته باشد.
ث ـ ارایه تضمین معتبر متناسب با مبلغ تعیین شده توسط مرکز ریشه.
ج ـ تدوین سیاستها و دستورالعمل گواهی مرکز.
تبصره1ـ مراکز ریشه مکلفند ظرف دو ماه نسبت به بررسی تقاضا اقدام و نتیجه را به متقاضیان اعلام نمایند.
تبصره2ـ مراکز میانی ایجاد شده توسط سازمانهای

مطلب مشابه :  لایههای میدان زیستی

دیدگاهتان را بنویسید