انواع دلیل الکترونیکی |
 |
تفاوتهای دلیل الکترونیکی با دلیل سنتی، موجب عدم اطمینان به آن میشود. در نظام ادله سنتی، عموماً کاغذ به عنوان واسطی با دوام جهت درج اطلاعات مورد استفاده قرار می گیرد و خط و امضای صادر کننده، انتساب سند به وی را تأمین میکند. همچنین جعل و تغییر سند به دلیل فیزیکی بودن، به راحتی قابل تشخیص است که این خصوصیات موجب میشود که اشخاص به اسناد کاغذی، به عنوان دلایل معتبر اطمینان کرده و در روابط تجاری خود به کار گیرند؛ اما در اسناد الکرونیکی چنین نیست این اسناد به صورت داده پیام هستند و پایه ملموس و فیزیکی ندارند به همین جهت از ثبات کمتری برخوردارند و میتوان به راحتی و بدون نمود فیزیکی آنها را تغییر داد (عبداللهی، ۱۳۹۱، ص۵۱).
از طرفی این دلایل، غالباً در محیط اینترنت به وجود می آیند و برای اثبات قرار دادهای الکترونیکی مورد استفاده قرار میگیرند. در این محیط، طرفین به دلیل عدم حضور فیزیکی از هویت واقعی یکدیگر آگاهی ندارند. همچنین از آنجا که اطلاعات از طریق شبکه اینترنت مبادله می شوند، از امنیت کافی برخوردار نیستند و ممکن است یک رخنه گر با نفوذ در شبکه به سند دسترسی پیدا کرده و آن را تغییر دهد یا با جعل هویت دیگران به ارسال سند بپردازد، به همین جهت، سندی که به صورت ساده، بدون استفاده از فناوری های پیشرفته و در محیط غیر ایمن ایجاد شده باشد، به راحتی قابل انکار، تردید و جعل است و نمیتوان از انتساب سند به صادر کننده، هویت او و یا تمامیت سند مطمئن بود، اما تمامی دلایل الکترونیکی به این شکل نیستند. امروزه فناوری های ویژهای ایجاد شده است که اطمینان دلیل را به خوبی تأمین میکند و با این فناوری غالباً در دو قالب امضاء و سیستم اطلاعاتی تجلی مییابد.(عبداللهی، ۱۳۹۱، ص۵۲).
بنابراین، دلیل الکترونیکی را میتوان از نظر سطح اطمینان به دو نوع دلیل عادی و دلیل مطمئن تقسیم کرد که به بررسی آنها می پردازیم.
۲-۶-۱- دلیل الکترونیکی عادی
در این مبحث با دلیل عادی و ساختار آن آشنا میشویم.
۲-۶-۱-۱- تعریف
دلیل عادی، داده پیامی است که توسط یک سیستم اطلاعاتی غیر مطمئن تولید، ارسال، دریافت، ذخیره یا پردازش شده است و دارای امضای الکترونیکی غیر مطمئن است، به صورتی که نمیتوان از انتساب سند به صادر کننده، هویت او یا تمامیت سند اطمینان حاصل کرد.
۲-۶-۱-۲- ساختار
سیستم اطلاعاتی غیر ایمن و امضای الکترونیکی ساده، ارکان دلیل عادی هستند.
جزییات بیشتر درباره این پایان نامه :
پایان نامه حقوق: بررسی قابلیت استناد به ادله الکترونیکی در حقوق موضوعه ایران
۲-۶-۱-۳- سیستم اطلاعاتی غیر ایمن
سیستم اطلاعاتی مورد استفاده برای تولید، دریافت، ذخیره و پردازش داده پیام عادی، از فناوری بالایی برخوردار نیست، چنین سیستمی به نحو مطلوبی برنامه ریزی نشده و از دقت کافی برخوردار نیست، به همین جهت، همواره امکان اشتباه بودن اطلاعات حاصل از عملکرد آن وجود دارد. این سیستم، در برابر نفوذ و سوء استفاده از ایمنی کافی برخوردار نیست و یک رخنه گر به راحتی میتواند با ورود به شبکه به اطلاعات دسترسی پیدا کرده و یا آنها را تغییر دهد یا اطلاعات در حال ارسال را از
شبکه اینترنت دریافت کرده، آنها را تغییر داده و مجدداً ارسال کند و یا ورود یک ویروس به چنین سیستمی ممکن است منجر به تغییر یا حذف اطلاعات شود. به همین جهت، چنین سیستمی نمیتواند تمامیت و محرمانگی اطلاعات را – تضمین کند (عبداللهی، ۱۳۹۱، ص۵۲).
۲-۶-۱-۴- امضای الکترونیکی ساده
دلیل عادی با یک امضای الکترونیکی ساده تصدیق میشود. قانون تجارت الکترونیک، صریحاً نامی از امضای الکترونیکی ساده نبرده است، بلکه در بند «ی» ماده۲ امضای الکترونیکی را به صورت عام تعریف کرده است اما با توجه به آنکه در بند «ک» همین ماده، امضای الکترونیکی مطمئن به صورت خاص تعریف شده است، در می یابیم که امضای الکترونیکی ساده، امضایی است که واجد شرایط مقرر در بند «ی» می باشد.
به موجب این بند، امضای الکترونیکی، عبارت از هر نوع علامت منضم شده یا به طور منطقی متصل شده به داده پیام است که برای شناسایی امضاء کننده داده پیام مورد استفاده قرار می گیرد که این امضاء میتواند به صورت تصویر ساده امضای دستی یا تایپ نام شخص در زیر سند، آدرس پست الکترونیکی وی، یک کارت هوشمند، انتخاب گزینه« موافقم» یا گذرواژه باشد که هیچ یک نمیتوانند انتساب سند به صادر کننده، هویت او و تمامیت سند را تضمین کنند زیرا تمامی این موارد به راحتی قابل جعل هستند، یک شخص ثالث به راحتی میتواند تصویر امضای دستی دیگری را از جانب او به سند ضمیمه کند یا با سرقت کارت هوشمند یا کشف گذر واژه او هویت وی را جعل کند، رایانه ها میتوانند کل کلمات، مکان ها و اصطلاحات موجود در یک زبان معین را به منظور کشف گذر واژه آزمون کرده و یک گذر واژه هشت حرفی را در عرض چند ثانیه بیابند برای تأمین امنیت نسبی، حداقل باید از یک گذر واژه ۹۸ بیتی استفاده کرد که به خاطر سپردن و یادگیری آن بسیار دشوار است (عبداللهی، ۱۳۹۱، ص۵۳).
بنابراین، امضای الکترونیکی از نظر فنی میتواند یک امضای ساده و یا یک امضای زیست سنجی باشد که در جای خود بحث خواهیم کرد.
۲-۶-۲- دلیل الکترونیکی مطمئن
در این مبحث، با دلیل الکترونیکی مطمئن و ساختار آن آشنا میشویم.
دلیل الکترونیکی مطمئن، داده پیامی است که توسط یک سیستم اطلاعاتی مطمئن تولید، ذخیره یا پردازش شده است و دارای امضای الکترونیکی مطمئن است. سطح ایمنی فناوری مورد استفاده در این سند به صورتی است که انتساب سند به صادر کننده، هویت او یا تمامیت سند را تضمین میکند.
همانگونه که بیان خواهیم کرد منشأ ایجاد دلایل الکترونیکی، اشخاص و سیستمهای اطلاعاتی هستند بنابراین، برای اطمینان دلیل باید از فناوری ای استفاده شود که صحت عمل سیستم اطلاعاتی و نیز صدور سند از جانب شخص صادر کننده را تضمین کند. صحت عمل سیستم اطلاعاتی ااز طریق سیستم اطلاعاتی مطمئن و صدورسند از جانب شخص صادر کننده با بهره گرفتن از امضای الکترونیکی مطمین تضمین میشود به علاوه دلیل پس از ایجاد باید به صورتی ایمن نگهداری شود.
بنابراین، سیستم اطلاعاتی مطمئن، امضای الکترونیکی مطمئن و سابقه مطمئن، ساختار یک دلیل الکترونیکی مطمئن را تشکیل میدهند که به بررسی آنها می پردازیم.(عبداللهی، ۱۳۹۱ ص۵۴).
۲-۶-۲-۱- سیستم اطلاعاتی مطمئن
سیستم اطلاعاتی مطمئن، یکی از ضروریات تحقق دلیل مطمئن است. سیستم اطلاعاتی، سیستمی برای تولید(اصل سازی)، ارسال، دریافت، ذخیره یا پردازش « داده پیام» است و شامل تمام انواع سخت افزار، نرمافزار و یا شبکه های ارتباطی است؛ بنابراین یک صندوق پستی الکترونیکی یا حتی دستگاه نمابر میتواند یک سیستم اطلاعاتی باشد. (عبداللهی، ۱۳۹۱، ص۵۴)
سیستم اطلاعاتی مطمئن، سیستمی است که اطلاعات را به گونه ای ذخیره کند که به هنگام لزوم، در دسترس باشند و از طرفی به گونه ای سازماندهی شود که با جلوگیری از هرگونه نفوذ و سوء استفاده، تمامیت و محرمانگی اطلاعات را تضمین کند. با توجه به آنکه همواره روش های جدیدی برای نفوذ به سیستمهای اطلاعاتی ایجاد میشود، معرفی یک زیر ساخت فنی ثابت به عنوان یک سیستم مطمئن امکان ندارد بلکه برای حفظ امنیت سیستم، باید روش های حفاظت از سیستم، به روز رسانی شود. با عنایت به این امر،قانون تجارت الکترونیک، معیارهای یک سیستم اطلاعاتی مطمئن را معرفی کرده است که تحقق آنها به فناوری روز بستگی دارد. بند ح ماده ۲ قانون تجارت الکترونیک مقرر میدارد:
«سیستم اطلاعاتی مطمئن، سیستم اطلاعاتی است که:
۱- به نحوی معقول، در برابر سوء استفاده و نفوذ محفوظ باشد.
۲- سطح معقولی از قابلیت دسترسی و تصدی صحیح را دارا باشد.
۳- به نحوی معقول، متناسب با اهمیت کاری که انجام میدهد پیکربندی و سازماندهی شده باشد.
۴- موافق با رویه ایمن باشد (عبداللهی، ۱۳۹۱، ص۵۵).
قانونگذار محفوظ بودن در برابر سوء استفاده و نفوذ، قابلیت دسترسی و تصدی صحیح، پیکربندی و سازماندهی و رویه ایمن را شروط سیستم اطلاعاتی مطمئن میداند که در زیر به بررسی آنها میپردازیم.
محفوظ بودن در برابر نفوذ و سوء استفاده: منظور از «سوء استفاده»، استفاده غیر مجاز از سیستم است که ممکن است توسط افراد داخل شبکه یا اشخاص ثالث صورت گیرد.
«نفوذ یابندگی»، به معنای دسترسی افراد رخنه گر از طریق شبکه یا محیط فیزیکی سیستمهای اطلاعاتی است. در صورتی که سیستم در مقابل این خطرات، محافظت نشود، ممکن است اطلاعات فاش شده، یا تغییر پیدا کرده و حذف شوند؛ به همین جهت، باید سیستم در مقابل این خطرات کنترل شود. کنترل سیستم، غالباً از سه طریق ۱٫ اداری ۲٫ تکنیکی ۳٫ فیزیکی انجام میشود.
برای کنترل اداری، سیستم باید به گونه ای طراحی شود که تنها اشخاص واجد صلاحیت بر حسب وظیفه شان و در همان حد اجازه ورود به سیستم را داشته باشند؛ تصدیق هویت افراد مجاز از طرفی مانند استفاده از کارت هوشمند، گذر واژه، شماره شناسایی شخصی و یا ویژگی های زیست سنجی مانند سنجش اثر انگشت، تصویر عنبیه چشم، صدا یا کف دست انجام میشود. به منظور کنترل تکنیکی سیستم، از نرمافزارهایی مانند دیواره آتش، سیستمهای کشف ورود غیر مجاز به سیستم و رمز نگاری دادهها استفاده میشود (عبداللهی، ۱۳۹۱، ص۵۵).
نفوذ به شبکه گاه از طریق محیط فیزیکی سیستمها صورت می گیرد بنابراین، محیط کار باید از دسترسی اشخاص ثالث مصون باشد. برای ایمنی محیط باید از قفل ها، درها، دوربین ها و سیستمهای کنترل عبور استفاده کرد؛ به منظور حفظ امنیت و سلامت دستگاه ها، محیط کار باید مجهز به ابزارهای خنک کننده و گرم کننده، هشدار دهنده ها و سیستمهای مهار آتش سوزی باشد. همچنین نمایش اطلاعات روی صفحه نمایشگر در حضور اشخاص ثالث میتواند منجر به فاش شدن اطلاعات شود که با نرمافزارهای ویژهای میتوان از نمایش اطلاعات جلوگیری کرد (عبداللهی، ۱۳۹۱، ص۵۶).
۲-۶-۲-۲- قابلیت دسترسی و تصدی صحیح
فرم در حال بارگذاری ...
|
[یکشنبه 1399-01-31] [ 04:08:00 ق.ظ ]
|
