اصول و مبانی امضای الکترونیک و گواهی دیجیتال

درباره ی کتاب

رمزنگاری یعنی تبدیل اطلاعات به یک شکل غیرقابل فهم و انتقال آن و سپس برگرداندن اطلاعات رمز شده به حالت اولیه و قابل خواندن. عناصر مهمی که در رمزنگاری مورد استفاده قرار میگیرند عبارتند از: معرفی و اصطلاحات الگوریتم ها، روشهای رمزگذاری، انواع روشهای رمزگذاری اسناد و امضای دیجیتال. در این کتاب با مطالعه در قوانین و مقررات کشورهای پیشرفته، به این مسائل پرداخته میشود و مواردی از قبیل اینکه چگونه میتوان در ثبت الکترونیکی اسناد و مدارک از امضای دیجیتالی بهره جست و بهترین مرجع برای تصدی امور گواهی امضای الکترونیکی و ثبت اسناد الکترونیکی کجاست؟ مورد بحث و بررسی قرار میگیرد.
محتوای این کتاب با دوره های علمی کابردی نیز هم پوشانی داشته و میتواند مورد استفاده دانش پژوهان رشته های IT، مهندسی کامپیوتر، حقوق و تجارت و دیگر علاقه مندان به حوزه های فناوری اطلاعات و ارتباطات قرار گیرد.

مقدمه ناشر

خط‌ مشی کیفیت انتشارات مؤسسه فرهنگی هنری دیباگران تهران در عرضه کتاب‌هایی است که بتواند
خواسته‌های به روز جامعه فرهنگی و علمی کشور را تا حد امکان پوشش دهد
حمد و سپاس ایزد منان را که با الطاف بیکران خود این توفیق را به ما ارزانی داشت تا بتوانیم در راه ارتقای دانش عمومی و فرهنگ این مرز و بوم در زمینه چاپ و نشر کتب علمی دانشگاهی, علوم پایه و به ویژه علوم کامپیوتر و انفورماتیک گام‌هایی هر چند کوچک برداشته و در انجام رسالتی که بر عهده داریم، مؤثر واقع شویم. گستردگی علوم و توسعه روزافزون آن، شرایطی را به وجود آورده که هر روز شاهد تحولات اساسی چشمگیری در سطح جهان هستیم. این گسترش و توسعه نیاز به منابع مختلف از جمله کتاب را به عنوان قدیمی‌ترین و راحت‌ترین راه دستیابی به اطلاعات و اطلاع‌رسانی، بیش از پیش روشن می‌نماید. در این راستا، واحد انتشارات مؤسسه فرهنگی هنری دیباگران تهران با همکاری جمعی از اساتید، مؤلفان، مترجمان، متخصصان، پژوهشگران، محققان و نیز پرسنل ورزیده و ماهر در زمینه امور نشر درصدد هستند تا با تلا‌ش‌های مستمر خود برای رفع کمبودها و نیازهای موجود، منابعی پربار، معتبر و با کیفیت‌ مناسب در اختیار علاقه‌مندان قرار دهند.
کتابی که در دست دارید با همت " آقایان حمید دوست‌محمدیان و امیرحسین میرمحمد صادقی و سرکار خانم مهناز شایق "و تلاش جمعی از همکاران انتشارات میسر گشته که شایسته است از یکایک این گرامیان تشکر و قدردانی کنیم.
ویراستاری: شیوا غمگسار
ویرایش و صفحه‌آرایی کامپیوتری: مهسا کوراولی
طراح جلد: مینا دیده‌بان
ناظر چاپ: علیرضا گلشادی
در خاتمه ضمن سپاسگزاری از شما دانش‌پژوه گرامی درخواست می‌نماید با مراجعه به آدرس dibagaran.mft.info (ارتباط با مشتری) فرم نظرسنجی را برای کتابی که در دست دارید تکمیل و ارسال نموده، انتشارات دیباگران تهران را که جلب رضایت و وفاداری مشتریان را هدف خود می‌داند، یاری فرمایید.
امیدواریم همواره بهتر از گذشته خدمات و محصولات خود را تقدیم حضورتان نماییم.

مدیر انتشارات
مؤسسه فرهنگی هنری دیباگران تهران
publishing@mftmail.com

مقدمه مؤلفان

در این کتاب رمزنگاری داده ها و برخی جنبه‌های آن مورد بحث قرار گرفته است. در ابتدا به معرفی رمزنگاری و انواع آن پرداخته‌ایم که در نهایت امضای دیجیتال و استفاده از پروتکل SSL را نیز شامل شده است که هر دو روش برای حفاظت از اطلاعات به کار گرفته می‌شوند.
آنچه به عنوان امضای دیجیتال در سیستم‌های اتوماسیون اداری جریان دارد عکس گرفتن از امضا و کپی کردن آن زیر نامه‌ها و اسناد است در صورتی که امضای دیجیتال در حقیقت یک مجموعه کد یا به بیان واضح‌تر ترکیبی از کلید خصوصی و کلید عمومی است که به نام یک فرد مشخص ثبت می‌شود و برای حفاظت و رمزنگاری اطلاعات مورد استفاده قرار می‌گیرد.
در اینجا لازم است از کلیه کارکنان مؤسسه فرهنگی هنری دیباگران تهران که ما را در تمام مراحل تهیه این کتاب یاری نمودند، تشکر و قدردانی گردد.
بی‌شک این اثر عاری از اشکال نیست و در پایان از کلیه اساتید و دانشجویانی که در رفع نقایص و اشتباهات این کتاب ما را یاری خواهند کرد، سپاسگزاری می‌شود.

حمید دوست‌محمدیان
امیرحسین میرمحمد صادقی
مهناز شایق
hdmohamadian@gmail.com

فهرست مطالب
 

مقدمه ناشر 8
مقدمه مؤلفان 9

فصل اول- کلیات امضای دیجیتال

مقدمه 11
1-1 ویژگی‌های امضاهای دیجیتال 12
2-1 امضای دیجیتال امنیت چه چیزی را تأمین می‌کند؟ 13
3-1 روش ایجاد امضای دیجیتال 13
4-1 روش‌های تولید امضای دیجیتال 14

فصل دوم- واژه‌نامه

مقدمه 17
1-2 خدمات مرکز صدور گواهی دیجیتال 18
2-2 خدمات مبتنی بر زیر ساخت کلید عمومی 18
فصل سوم- معرفی امضای دیجیتال
1-3 شناسه سند امضای دیجیتال 23
2-3 اجزا وکاربردها 23

فصل چهارم- مقررات عمومی

1-4 وظایف و مسئولیت‌ها 27
2-4 التزامات 31
3-4 تعهدات مالی 32
4-4 تفسیر قانون و ضمانت اجرایی 32
5-4 تعرفه‌ها 33
6-4 مخزن وانتشار 33
7-4 بازرسی 34
8-4 محرمانگی 36
9-4 حق مالکیت معنوی 37

فصل پنجم- تشخیص و احراز هویت

1-5 ثبت نام اولیه 39
2-5 روال تجدید کلید گواهی 42
3-5 دریافت یک گواهی جدید پس از ابطال 42
4-5 درخواست ابطال 42

فصل ششم- خواسته‌های عملیاتی

1-6 درخواست گواهی 43
2-6 صدور گواهی 44
3-6 پذیرش گواهی 44
4-6 ابطال و تعلیق گواهی 45
5-6 روال بازرسی امنیتی 48
6-6 بایگانی اطلاعات 53
7-6 گردش کلید 55
8-6 در خطر افشا بودن و ترمیم خرابی 55
9-6 توقف سرویس دهی مرکز صدور گواهی 57

فصل هفتم- کنترل‌های امنیت فیزیکی، رویه‌ای و فردی

1-7 کنترل‌های فیزیکی 59
2-7 کنترل‌های رویه‌ای 62
3-7 کنترل کارکنان 63

فصل هشتم- کنترل‌های امنیتی فنی

1-8 تولید و نصب زوج کلید 67
2-8 حفاظت از کلید‌های خصوصی 70
3-8 وجوه دیگر مدیریت زوج کلید 72
4-8 اطلاعات فعال ساز 72
5-8 کنترل‌های امنیتی کامپیوتر 73
6-8 کنترل‌های فنی طول عمر 74
7-8 کنترل‌های امنیت شبکه 75

فصل نهم- فرایند احراز هویت

1-9 فرایند احراز هویت 77
2-9 سرویس‌های امنیتی 80
3-9 رمزنگاری 82
4-9 الگوریتم‌های متقارن 86
5-9 الگوریتم‌های نامتقارن 88
6-9 توابع درهم سازی 96
7-9 امضای دیجیتال 98
8-9 امضای دستی 98
9-9 نحوه امضای یک پیغام دیجیتال 99
10-9 اجزا اصلی الگوی جامع شناسایی امضای دیجیتال 101
11-9 امضای الکترونیکی و محرمانگی 102
12-9 گواهی‌نامه دیجیتال چیست؟ 103
13-9 کلید عمومی و صاحب آن 104
14-9 حمله امنیتی 104
15-9 مروری بر گواهی دیجیتال 105
16-9 امنیت امضای دیجیتال 106
17-9 مرکز صدور گواهی 107
18-9 دفتر ثبت نام 109
19-9 فرایند درخواست گواهی 110
20-9 نحوه دریافت امضا یا گواهی دیجیتال 111
21-9 گواهی SSL 112
22-9 جایگاه زیر ساخت کلید عمومی در ثبت سفارش 115

فصل دهم- راهنمای ساخت کلید خصوصی و عمومی و استفاده آن

1-10 ساخت کلید اصلی 117

فصل یازدهم- راهکار جامع زیرساخت امضای PKI

1-11 مهم‌ترین اهداف زیر ساخت امضای دیجیتال 133
2-11 خدمات در زمینه زیر ساخت کلید عمومی 133
3-11 پیشنهاد فنی 134
4-11 تعیین الزامات راهکار امضای دیجیتال 134
5-11 ارائه مؤلفه‌های نرم‌افزاری زیرساخت کلید عمومی و نصب و راه‌اندازی آن 136
6-11 خدمات مشاوره/پیاده‌سازی پشتیبانی از PKI در یک نرم‌افزار کاربردی 137
7-11 خدمات آزمون انطباق نرم افزار کاربردی با استاندارد‌های PKI 138
8-11 راه‌اندازی مرکز صدور گواهی الکترونیکی داخلی وزارتخانه 139
9-11 راه‌اندازی و ثبت مرکز صدور گواهی الکترونیکی میانی 141
10-11 ارائه خدمات آموزشی 145
11-11 مؤلفه‌های اصلی امضای دیجیتال 146
12-11 نمایش جایگاه مؤلفه‌های مرکز صدور امضای دیجیتال 146
13-11 مرجع صدور گواهی 147
14-11 ارائه دهنده برخط وضعیت گواهی 149
15-11 مرجع مهر زمانی 150
16-11 مؤلفه LRA 151
17-11 مؤلفه webRA 151

فصل دوازدهم- آزمون در آزمایشگاه ارزیابی سخت افزارهای PKI

مقدمه 153
1-12 متدولوژی آزمون 153
 

فصل سیزدهم- نتیجه‌گیری

1-13 خلاصه و نتیجه‌گیری 159
پیوست
سطوح اطمینان در سیستم‌های دولتی 161
نظام شناسایی 161
انواع گواهی 163
مشخصات انواع گواهی‌های نهایی 163
منابع 167