دیگری را متوجه شد. یکی از آنها «کلید عمومی» است و از طریق شبکه و درج در فهرست های عمومی، در اختیار همگان قرار داده می شود و یکی دیگر «کلید خصوصی» است که در اختیار دارنده آن است.
هر فردی که می خواهد پیامی برای دارنده یک کلید عمومی و خصوصی خاص ارسال کند، پیام را با استفاده از کلید عمومی طرف رمزنگاری می کند و دریافت کننده پیام می تواند با استفاده از کلید خصوصی اش پیام را رمزگشایی کند. این شیوه از این حیث که کلید خصوصی از کانال های ارتباطی عبور نمی کند و فقط در اختیار دارنده آن است، از امنیت بیشتری برخوردار است.

از آنجا که کلید عمومی در اختیار همگان قرار دارد، فرستنده پیامی که واصل می شود، ممکن است هر کسی باشد. برای اینکه ارسال پیام به شخص شاخصی متنسب شود و فرستند نتواند ارسال پیام را انکار کند و اصطلاحاً آن پیام استنادپذیری داشته باشد، ارسال کننده می بایست پیام را علاوه بر کلید عمومی «مخاطب»، با کلید خصوصی خودش رمزگذاری کند. در این صورت مخاطب پیام دریافتی را ابتدا با کلید خصوصی خود و سپس با کلید عمومی ارسال کننده رمزگشایی می کند. در این صورت اطمینان حاصل می شود که پیام منتسب به ارسال کننده آن، یعنی «اصل ساز» است و ضمناً «تمامیت» آن نیز تأمین شده است.
البته رمزگذاری کل پیام به این شکل بسیار وقت گیر است. لذا از عمل «خرد کردن» یا «آمیختن» استفاده می شود که به همراه «رمزنگاری نامتقارن» مجموعاً «امضای دیجیتال» را تشکیل می دهد.
به این صورت که ابتدا متن اصلی با استفاده از یک فرمول ریاضی خاص، به یک پیام فشرده تبدیل می گردد که به آن «نتیجه خرد» می گویند. حصول یک نتیجه خرد برای دو پیام متفاوت از نظر محاسبات غیرممکن است و «نتیجه خرد» یک پیام برای آن پیام منحصر به فرد است. در واقع نسبت «نتیجه خرد» به پیام، مانند نسبت «اثر انگشت» است. برای انسان، آنگاه این نتیجه خرد به وسیله کلید خصوصی اصل ساز رمزگذاری می شود و به پیام اصلی ضمیمه می گردد. در واقع با ضمیمه کردن این مجموعه به پیام اصلی، پیام امضاء دیجیتالی شده است. پس امضاء دیجیتال عبارت است از «نتیجه خرد پیام که به وسیله کلید خصوصی اصل ساز رمزگذاری شده است». سپس پیامی که امضاء دیجیتال ضمیمه آن شده به وسیله کلید عمومی مخاطب رمزگذاری می شود. مخاطب پس از دریافت پیام، ابتدا آن را به وسیله کلید خصوصی خودش رمزگشایی می کند و به نتیجه خرد دست پیدا می کند. پس از آن پیام اصلی را به وسیله عمل آمیختن به نتیجه خرد تبدیل می کند و این نتیجه خرد را با نتیجه خرد مندرج در امضای دیجیتال مقایسه می کند. در صورت مطابقت این دو مقدار نتایج ذیل حاصل می شود:
الف- پیام از اصل ساز ارسال شده.
ب- پس از ارسال پیام تغییری در آن ایجاد نشده است.
البته نتایج لفوق زمانی به صور قطعی حاصل می شود که فردی که کلید عمومی به او منسب است نتواند انتساب آن به خود را انکار کند. به این منظور یک مرجع ثالث پا به عرصه وجود می گذارد که همان «مرجع گواهی» یا «دفتر خدمات صدور گواهی الکترونیکی» موضوع ماده 31 قانون می باشد.
4- دفتر خدمات صدور گواهی الکترونیکی
این مراجع همچون دفاتر اسناد رسمی که امضاء افراد را گواهی می نمایند، تعلق یک کلید عمومی به یک فرد را گواهی می کنند که این «گواهی» به درخواست طرف معامله، به صورت درون خطی (آنلاین) در اختیار متقاضی قرار می گیرد. راه اندازی این مراکز در کشور، همچنین اقدام برای رسمیت بین المللی این مراجع با انگیزه توسعه تجارت الکترونیکی ایران در سطح ملی و بین المللی، در مقررات مختلفی پیش بینی شده است. قسمت «ج» از بند 3 از بخش سیاست اجرایی تصویب نامه مورخ 29/2/81 هیأت وزیران در خصوص «سیاست تجارت الکترونیکی جمهوری اسلامی ایران»، راه اندازی مرجع صدور گواهی دیجیتال نمونه را جزء وظایف وزارت بازرگانی برشمرده است. قسمت دال همین بند نیز «تدوین نظام مدل صدور گواهی دیجیتال» را برای تصویب در هیأت وزیران بر عهده دبیرخانه شورای عالی اطلاع رسانی نهاده است. همچنین ماده 23 برنامه جامع توسعه تجارت الکترونیکی مصوب 5/4/1384 هیأت وزیران، اقدام برای شناسایی بین المللی مراجع صدور گواهی دیجیتال را با انعقاد قراردادهای دو یا چند جانبه تا پایان سال 1384 را بر عهده وزارت بازرگانی نهاده است.
بالاخره پس از گذشت 3 سال از تاریخ تصویب قانون تجارت الکترونیکی، «مرکز دولتی صدور گواهی الکترونیکی ریشه»، به عنوان زیر مجموعه وزارت بازرگانی در تاریخ 22/9/1385 رسماً با حضور معاون اول رئیس جمهور، وزیر بازرگانی، وزیر ارتباطات و فناوری اطلاعات، رئیس اتاق بازرگانی و صنایع و معادن ایران و معاونین وزرای بازرگانی و ارتباطات و فناوری اطلاعات افتتاح گردید و حدود نه ماه در انتظار تصویب آیین نامه اجرایی مربوطه توسط هیأت وزیران جهت شروع به کار رسمی بود. النهایه با تصویب آیین نامه اجرایی ماده 32 قانون تجارت الکترونیکی در تاریخ 11/6/1386 در هیأت وزیران و متعاقب آن افتتاح اولین مرکز صدور گواهی الکترونیکی میانی از سوی وزارت بازرگانی مورخ 30/7/1386 و تولید «کلید خود امضای مرکز دولتی صدور گواهی الکترونیکی ریشه» در تاریخ 12/10/1386 امکان بهره برداری عملیاتی و رسمی از مراکز صدور گواهی الکترونیکی در کشور ایجاد شده است.
همچنین برخی مراکز گواهی رایانه ای خصوصی و غیررسمی تشکیل شده اند.

دانلود پایان نامه
برای دانلود متن کامل پایان نامه ، مقاله ، تحقیق ، پروژه ، پروپوزال ،سمینار مقطع کارشناسی ، ارشد و دکتری در موضوعات مختلف با فرمت ورد می توانید به سایت  40y.ir  مراجعه نمایید
رشته حقوق همه گرایش ها : عمومی ، جزا و جرم شناسی ، بین الملل،خصوصی…

در این سایت مجموعه بسیار بزرگی از مقالات و پایان نامه ها درج شده که قسمتی از آنها به صورت رایگان و بقیه برای فروش و دانلود درج شده اند

گفتار دوم: اصطلاحات شبکه
بند اول: مفاهیم اولیه
الف) شبکه رایانه ای
به مجموعه ای از دو یا چند سیستم رایانه ای متصل به یکدیگر، شبکه رایانه ای گفته می شود. در یک شبکه منابع و امکانات سیستم های رایانه ای به اشتراک گذاشته می شوند؛ به این معنا که در یک شبکه کاربر هر یک از سیستم های رایانه ای، می تواند از داده های ذخیره شده روی رایانه کاربر دیگر، همچنین از پرینتر یا فاکس متصل به رایانه او استفاده نماید. البته این عملکرد، نوع خاص از شبکه را تشکیل می دهد که در آن هر سیستم رایانه ای متصل به شبکه، هم از سرویس های شبکه استفاده می کند و هم خود سرویس هایی به شبکه ارائه می کند و به عبارتی هم «سرویس گیرنده» است و هم «سرویس دهنده». به چنین شبکه ای «شبکه نظیر به نظیر» گویند.
در مقابل «شبکه نظیر به نظیر» شبکه «سرویس دهنده/ سرویس گیرنده» قرار دارد. که در آن یک یا چند رایانه اصلی به عنوان «سرویس دهنده» منابع خود را در اختیار شبکه قرار می دهند و از این طریق به شبکه سرویس دهی می کنند و بقیه رایانه های متصل به شبکه به عنوان «سرویس گیرنده» از سرویس های ارائه شده موصوف بهره برداری می کنند. این گونه شبکه ها به لحاظ امکان پوشش تعداد زیادتری از رایانه ها و مدیریت بهتر از حیث کاری و امنیتی، بیشتر مورد استفاده اند.
ب) مزایای اصلی شبکه
از جمله مزایای اصلی شبکه های رایانه ای می توان به موارد ذیل اشاره نمود:
الف- استفادۀ اشتراکی از منابع و امکانات موجود.
ب- کاهش هزینه ها
ج- امکان ارتباط کاربران شبکه با یکدیگر.
ج) اقسام شبکه
شبکه ها از حیث گستردگی انواعی دارند.
1- شبکۀ محلی: این نوع از شبکه ارتباطی بین رایانه های یک ناحیه محدود، مانند یک شرکت یا اداره یا دانشگاه را تأمین می کند. ارتباط بین رایانه ها در این روش از طریق کابل یا ارتباطات بیسیم تأمین می گردد و سرعت انتقال اطلاعات هم بسیار بالا است.
2- شبکۀ شهری: این نوع شبکه، ارتباط رایانه های یک منطقه مانند یک شهر را تأمین می کند، که معمولاً از یک یا چند شبکۀ محلی و تجهیزات ارتباطی مانند ماهواره و تقویت کننده های مایکروویو تشکیل شده است. سرعت آن نسبت به شبکه های محلی کمتر است.
3- شبکۀ گسترده: این نوع از شبکه ارتباط رایانه های موجود در نواحی مستقل جغرافیایی را تأمین می کند. به آن «شبکۀ قاره ای» نیز گفته اند. ارتباط بین رایانه ها در این شبکه از طریق خطوط مخابراتی و ماهواره ها صورت می پذیرد و هیچ محدودیتی در تعداد رایانه ها و بعد مسافت آنها از یکدیگر ندارد. سرعت آن هم نسبت به شبکه های محلی و شهری کمتر است.
د) وسایل ارتباط از راه دور
وسایل ارتباط از راه دور همانگونه که از ظاهر عبارت پیداست هر وسیله ای است که بتوان با استفاده از راه دور با دیگری ارتباط برقرار ساخت؛ همچون تلفن، دورنگار، شبکۀ اینترنت و امثال آن.
بند «ف» مادۀ 2 قانون وسایل ارتباط از راه دور را «هر نوع وسیله ای که بدون حضور فیزیکی همزمان تأمین کننده و مصرف کننده جهت فروش کالا و خدمات استفاده می شود» دانسته است.
این تعریف صرفنظر از ابهام تعاریف «تأمین کننده» و «مصرف کننده» تعریف کاملی نیست؛ اولاً این تعریف وسایلی همچون دستگاه فروش خودکار که با انداختن وجه در آن کالایی مثل روزنامه، آبمیوه و امثال آن را تحویل می دهد را نیز شامل می شود؛ چرا که «بدون حضور فیزیکی همزمان تأمین کننده و مصرف کننده جهت فروش کالا و خدمات استفاده می شود». حال آنکه نه از نظر عرفی و نه از نظر فنی چنین دستگاهی دستگاه ارتباط از راه دور تلقی نمی شود. ثانیاً تعریف مقید به استفادۀ خاص شده است؛ حال آنکه وسایل ارتباط از راه دور صرفاً برای انعقاد معامله بین خریدار و فروشنده استفاده نمی شود و تعریف فنی خاص دارد و به این صورت نیست که بگوییم هر وسیله ای که در این امر خاص به کار نرود، ولو خصوصیات فنی جهت برقراری ارتباط از راه دور را داشته باشد. مشمول این عنوان نخواهد بود.
به نظر می رسد این واژه معادل واژۀ «سیستم مخابراتی» به کار رفته در لایحۀ جرایم رایانه ای است. بند «ز» مادۀ 1 لایحۀ مزبور «سیستم مخابراتی» را «هر نوع دستگاه یا مجموعه ای از دستگاه ها برای انتقال الکترونیکی اطلاعات میان یک منبع (فرستند منبع نوری) و یک گیرنده یا آشکاساز نوری از طریق یک یا چند مسیر ارتباطی به وسیلۀ قراردادهایی که برای گیرنده قابل فهم باشد» می داند. سؤال اینجاست که آیا اصولاً تعریف «وسایل ارتباط از راه دور» یا «سیستم مخابراتی» و پرداختن به آن ضرورت دارد یا خیر؟
چنانکه می بینیم کنوانسیون جرایم سایبر، علیرغم اینکه در فضای سایبر که ترکیبی از امکانات رایانه ای و مخابراتی است به بحث پرداخته، لیکن ذکری از سیستم های مخابراتی ننموده است. می توان این امر را ناشی از آن دانست که امروزه ماهواره ها و سایر امکانات مخابراتی همگی رایانه ای شده اند و از حالت دستی خارج شده و با پیروی از یک سری دستورالعمل خاص عمل پردازش خودکار داده ها را انجام می دهند. بنابراین سیستم های مخابراتی نوعی خاص از سیستم های رایانه ای تلقی می شوند. این ابهام ممکن است پیش بیاید که سیم ها یا امواج ماهواره که جزئی از سیستم مخابراتی هستند، اصولاً قابلیت اجرای پردازش خودکار داده را ندارند، پس چگونه سیستم رایانه ای تلقی می شوند. پاسخ این است که سیستم رایانه ای همانگونه که به طور ظریف در تعریف کنوانسیون جرایم سایبر آمده است، از مجموعه ای از ابزارها تشکیل شده که فقط یک یا چ
ند تا از آنها دارای قابلیت پردازش خودکار می باشند. سیم ها یا امواج فقط جزئی از کل سیستم می باشند که نقش واسطه در انتقال داده دارند و پردازش در سیستم مرکزی انجام می شود.
در هر حال با توجه به اینکه ممکن است سیستم های مخابراتی هنوز به طور کامل رایانه ای نشده باشند و از نظر عرفی نیز هنوز بین این دو اصطلاح تفکیک قائل می شوند، ذکر این اصطلاح جهت کامل کردن حیطۀ شمول قانون خالی از فایده نیست. اما تعبیر «سیستم مخابراتی» مأنوس تر از «وسایل ارتباط از راه دور» است. البته تعریف لایحۀ جرایم رایانه ای نیز از حیث اینکه مخابرات ماهواره ای و بیسیم را دربر نمی گیرد می بایست اصلاح گردد.
گفتار سوم: مفاهیم اینترنت
بند اول: اینترنت
اینترنت شبکۀ شبکه ها است. با توجه به محدودیت هایی که ایجاد یک شبکه در مقیاس گسترده به دنبال داشت، فناوری «ارتباط بین شبکه ای» پا به عرصۀ وجود گذاشت. دستاورد اصلی این فناوری امکان ایجاد ارتباط بین دو یا چند شبکه بود که در نهایت به تولد اینترنت به عنوان یک مجموعه ارتباط بین شبکه ای گسترده در تمام دنیا با یک زبان قراردادی مشترک منتهی گردید. پس «اینترنت شامل تعداد زیادی کامپیوتر است که به وسیلۀ مخابراتی و از طریق خطوط سیمی، ماهواره ای یا مایکروویو به هم متصل شده اند و با یک زبان یا قرارداد مشترک با هم ارتباط دارند». با افزودن یک جزء دیگر به تعریف فوق، تعریف کامل تر خواهد شد و آن «دروازه شبکه ای» است، که دستگاهی است که در محل اتصال بین دو شبکه واقع می شود و ضمن برقراری امکان تبادل اطلاعات بین دو شبکه، اطلاعات را در قالب زبان قراردادی مشترک از پیش تعریف شده تنظیم می کند. برای کلیۀ رایانه های آن دو شبکه قابل فهم شوند. با افزودن این جزء به تعریف، اینترنت «مجموعۀ جهانی شبکه ها و دروازه های شبکه ای است که با استفاده از یک زبان قراردادی مشترک با یکدیگر ارتباط برقرار می کنند». به هر دستگاهی که بتواند به شبکه متصل شود و قابلیت ارتباط با دیگر دستگاه های شبکه را داشته باشد یک «گره» اطلاق می شود.
اما تعدادی گره به عنوان گره های اصلی در اینترنت وجود دارند، که در نقاط تلاقی شاهراه های اینترنت واقعند و پشتوانه های اصلی اینترنت به شمار می روند و در 13 نقطۀ جهان قرار داده شده اند. طراحی اینترنت به نحوی انجام شده است که چنانچه چند تا از این گره از کار بیفتد و یا ارتباطشان با شبکه قطع شود، عملکرد جاری اینترنت متوقف نخواهد شد.
امتیاز مهم اینترنت این است که هیچ رایانه یا شبکۀ رایانه ای نمی تواند کنترل آن را در دست بگیرد.
چنین شبکه عظیمی با این قابلیت های باور نکردنی توسط «آژانس پروژه های تحقیقاتی پیشرفته» وزارت دفاع آمریکا پایه گذاری شد. بر این منبا که اولاً تبادل اطلاعات بین مرکز تحقیقاتی و محققان این آژانس به سهولت و در کمال امنیت صورت پذیرد و ثانیاً در صورت تهاجم نظامی به آمریکا با ایجاد مراکز اطلاعات نظامی در چند نقطۀ آن کشور و اتصال آنها از طریق یک شبکۀ رایانه ای، در صورت قطع ارتباط هر یک از مراکز موصوف، اطلاعات راهبری نظامی از سایر مراکز قابل دریافت باشد و لذا شبکه ای به نام «آریانت» در سال 1960 ایجاد شد و به تدریج با پیوستن شبکه های دیگر در سراسر دنیا به آن «اینترنت» شکل گرفت که مشخصۀ اصلی آن نسبت به سایر «ارتباطات بین شبکه ای»، استفاده از زبان قراردادی مشترک به نام «پروتکل کنترل انتقال/ پروتکل اینترنت» است که توسط وزارت دفاع آمریکا ارائه شده است.

امروزه اینترنت یک «فضای مجازی» به وجود آورده است، که دنیای واقعی را همانند سازی کرده است؛ با این تفاوت که فواصل فیزیکی در آن اهمیت ندارد. از طریق اینترنت می توان از فروشگاه های مجازی خرید کرد؛ با استفاده از تورهای مسافرتی مجازی در جهان سیر و سفر کرد؛ در کتابخانه های مجازی مطالعه کرد؛ در اتاق های مجازی با دیدن تصویر یکدیگر رو در رو با دوستان گفتگو کرد؛ در مدارس و دانشگاه های مجازی تحصیل کرد؛ در سمینارها و سخنرانی های زنده اما مجازی شرکت جست؛ در رأی گیری های مجازی رئیس جمهور انتخاب کرد؛ در پارلمان های مجازی به عنوان یک نمایندۀ مجلس شرکت کرد؛ در بانک های مجازی حساب افتتاح نمود و …
بند دوم: انواع خدمات و تهدیدات
اینترنت خدمات گسترده ای را در اختیار کاربران خود قرار داده است، که فقط به چند مورد از خدمات مهم آن که غالباً با آن سروکار داریم می پردازیم:
الف) وب جهانی
جدیدترین و شایع ترین سرویس ارائه شده در اینترنت که برخی حتی اینترنت را خلاصه در آن می بینند «وب جهانی» است که همین صفحات رنگارنگ اینترنتی است که در قالب آن همه چیز اعم از متن، تصویر، صوت، فیلم و امثال آن ارائه می شود. این سرویس در سال 1989 میلادی طراحی گردید. هر «صفحۀ وب» در واقع یک فایل حاوی