دانلود پایان نامه رشته حقوق در مورد تجارت الکترونیک

دانلود پایان نامه

نداشت، با استفاده از گواهی الکترونیکی شکل قانونی به خود می‌گیرد.

دانلود پایان نامه

اینجا فقط تکه های از پایان نامه به صورت رندم (تصادفی) درج می شود که هنگام انتقال از فایل ورد ممکن است باعث به هم ریختگی شود و یا عکس ها ، نمودار ها و جداول درج نشوندبرای دانلود متن کامل پایان نامه ، مقاله ، تحقیق ، پروژه ، پروپوزال ،سمینار مقطع کارشناسی ، ارشد و دکتری در موضوعات مختلف با فرمت ورد می توانید به سایت  40y.ir  مراجعه نمایید.

رشته حقوق همه گرایش ها : عمومی ، جزا و جرم شناسی ، بین الملل،خصوصی…

در این سایت مجموعه بسیار بزرگی از مقالات و پایان نامه ها با منابع و ماخذ کامل درج شده که قسمتی از آنها به صورت رایگان و بقیه برای فروش و دانلود درج شده اند

الف: مفهوم گواهی الکترونیکی
گواهی یک سند الکترونیکی امضاء شده است که توسط مرکز صدورگواهی الکترونیکی برای یک شخص یا سازمان صادر می‌شود و با استفاده از اطلاعات درون آن می‌توان برای شناسایی دارنده گواهی و برقراری ارتباط امن با وی اقدام نمود.
گواهی‌الکترونیکی در مفهوم عام آن عبارت است از تصدیق رسمی یک متن، امضاء یا هر مدرک الکترونیکی دیگر از سوی نهادی که به موجب قانون و با داشتن تخصص و تسلط بر موازین حقوقی بدین منظور تعیین می‌گردد.
گواهی الکترونیک، نقش کارت هویت الکترونیکی را بازی می‌کند. گواهی دیجیتال سندی الکترونیکی است که هویت فرد را در فضای مجازی نشان می‌دهد و به نوعی معادل شناسنامه یا کارت شناسایی وی است. در گواهینامه دیجیتالی اطلاعاتی مانند مشخصات فرد، کلید عمومی وی و امضای دیجیتالی صادرکننده این گواهینامه ثبت می‌شود. البته بنا به نوع کاربرد، داده‌های دیگری نیز در گواهینامه دیجیتالی وجود دارند. بدین وسیله و با در اختیار داشتن گواهینامه دیجیتالی یک فرد، می‌توان کلید عمومی معتبر وی را در اختیار داشت تا بتوان امضای دیجیتالی ارسالی از طرف او را اعتبارسنجی کرد.
برای صدور گواهینامه دیجیتالی نیاز به مرکز صدور گواهینامه است که مانند سازمان ثبت احوال بوده و آن را بصورت مخفف CA می‌نامند.
یک مرجع صدور گواهی دیجیتال(certificaty authority) یا(certification authority) یا(CA) یک شخص حقیقی یا حقوقی است که گواهی‌های دیجیتال را صادر می‌کند. گواهی الکترونیک تضمین می‌کند که موضوع گواهی مورد نظر ما به اسم همان صاحبی است که در آن گفته شده‌ است. این گواهی به دیگران (کسانی که بر اساس این گواهی کار خود را انجام می‌دهند) اجازه می‌دهد که به امضاها و بیانیه‌هایی که بر اساس کلید خصوصی گواهی یاد شده تولید شده‌اند اطمینان کنند. در این مدلِ ارتباط با اعتماد، یک مرجع صدور گواهی دیجیتال(CA) شخص ثالث مورد اطمینانی است که از سوی هر دو سمت گواهی (موضوع یا همان صاحب گواهی و شخص اعتمادکننده به گواهی) معتمد به حساب می‌آید.
مراکز صدور گواهی الکترونیک، یک سازمان معتبر و مورد قبول همگان است که با دریافت مشخصات هویتی افراد و احراز اصالت آن‌ها، کلید عمومی آن‌ها را امضاء کرده و به عبارتی گواهینامه دیجیتالی صادر می‌کند. مراجع صدور گواهی الکترونیکی همچون دفاتر اسناد رسمی که امضاء افراد را گواهی می‌نمایند و الکترونیکی می‌باشد که تعلق یک کلید عمومی به یک فرد را گواهی می‌کنند که این گواهی به درخواست طرف معامله، به صورت درون خطی(آنلاین)در اختیار متقاضی قرار می‌گیرد.
اسناد منتشر شده توسط این مرکز از اعتبار حقوقی و قانونی برخوردارند. وظیفه این مرکز نگهداری کلیدهای عمومی افراد و مشخصات آن‌ها و صدور گواهی تأیید تعلق یک کلید به یک فرد است.
مراکز CA از نیازمندی‌های اولیه و زیرساخت‌های لازم برای برقراری نظام امضای دیجیتال در فضای مجازی می‌باشند. این مراکز معمولاً وابسته و تحت نظارت یک سازمان دولتی و یا جهانی بوده و اعتبار خاصی دارند.
همچنین گواهینامه الکترونیکی آن‌ها بصورت قابل اطمینان برای همه در دسترس است تا بتوان از آن برای بررسی صحت و اعتبار یک گواهینامه الکترونیکی صادرشده، استفاده کرد.
این گواهی به وسیله مرجع ذی صلاح گواهی یا مرجع صدور گواهی الکترونیک به شخص تحویل می‌گردد.
یک گواهی تأیید عبارت است از سندی که مشخصات صاحب یک کلید به همراه کلید عمومی آن فرد را در بر دارد. اگر فردی دارای کلید عمومی و خصوصی نباشد می‌تواند از CA درخواست کرده و زوج کلید خود را دریافت کند. همچنین اگر فردی بخواهد کلید عمومی یک فرد دیگر را پیدا کند، می‌تواند مشخصات وی را به CA داده و گواهی هویت فرد مزبور را دریافت کند.
گواهی الکترونیک برای یک دوره محدود صادر می‌شود. این گواهی به یک امضاء ضمیمه می‌شود، نه به یک سند امضاء شده. مرجع صدور گواهی، این گواهی را صرفا” زمانی به امضاکننده تحویل می‌دهد که امضاکننده، ابتدا تعداد اسنادی را که هویت و چگونگی او را تصدیق می‌کنند، نزد مرجع ذی‌صلاح، قبلا” تهیه و به ثبت رسیده باشد. به عنوان مثال برگه هویت یا گواهی‌های اقامتگاه.
با توجه به همین امر و عدم شناسایی و کاربرد دفاتر ثبت الکترونیکی در کشورمان، برای یافتن مفهوم این عبارت باید به حقوق و رویه کشورهای پیشگام در این زمینه مراجعه کرد.
ایالت متحده یوتا اولین ایالتی بود که مراکزی را برای ثبت نام و نشانی‌های الکترونیکی ایجاد کرد.
به عنوان نمونه در سیستم حقوقی کشور ایرلند مقررات ویژه‌ای برای امضاهای الکترونیکی مطمئن وجود دارد که در ارتباط با رضایت اشخاص خصوصی و عمومی نسبت به اسنادی که نیاز به گواهی دارند، گواهی مناسبی بجای مهر در نظر گرفته است.
مقررات کشور کانادا مقرر می‌دارد که شرایط مربوط به مهر یک شخص بر اساس حقوق فدرال کانادا، تنها با یک امضای مطمئنی که مهر شخص را تأیید کند، کافی است.
در مقررات کشورهای استرالیا و ویکتوریا، استفاده از فناوری امضای دیجیتالی مطمئن از طریق اینترنت همراه با کارت‌های دیجیتالی صادر شده توسط مراجع تأییدکننده گواهی را پیش‌بینی کردند. و در کشور انگلستان رسمی سازی سند مالکیت توسط مشاورین حقوقی به نمایندگی از مشتریان به شیوه اینترنتی پیش‌بینی شده است.

ب) وظایف مراجع گواهی الکترونیکی
با توجه به متون قانونی مختلف، اهم وظایف مراجع گواهی را می‌توان در موارد زیر خلاصه کرد:
اطمینان یافتن از تعلق جفت کلید به متقاضی گواهی،
تشخیص صحت اطلاعاتی مانند اشتغال به حرفه معین که متقاضی خواستار درج آن‌ها در گواهی است،
صدور گواهی،
ابطال یا تعلیق گواهی
در دسترس قراردادن گواهی برای استفاده اشخاص،
پایبندی به اظهارات درباره نحوه ارائه خدمات،
به کارگیری سیستم‌ها رویه‌ها و منابع انسانی مطمئن برای ارائه خدمت،
رعایت حریم خصوصی اعضای جامعه.

ج )کاربرد زیر ساخت کلید عمومی
زیر ساخت کلید عمومی(PKI) را می‌توان مجموعه‌ای از نرم‌افزارها، فناوری‌های رمزنگاری و خدماتی دانست که اشخاص را قادر می‌سازد امنیت ارتباطات خود را در شبکه‌های الکترونیکی تأمین کنند. کاربرد زیرساخت کلید عمومی تضمین امنیت، اصالت و انکارناپذیری تراکنش‌های مالی می‌باشد.
در معماری یا زیر ساختار PKI که به رمز نگاری کلید عمومی و یا رمز نگاری نامتقارن نیز مشهور است بر خلاف رمزنگاری متقارن که از یک کلید استفاده می‌گردد، از دو کلید یعنی کلید عمومی و کلید خصوصی استفاده می‌شود و این امر باعث می گردد که در تراکنش‌های روزانه طرفین از اعتماد کامل به یکدیگر برخوردار شوند. در این سیستم،‌ کاربران دارای یک کلید عمومی هستند که می‌توانند در اختیار همگان قرار دهند و کلید دیگر یعنی کلید خصوصی را محرمانه نگهدارند.
داده‌ها در این سیستم با کلید عمومی طرف مقابل رمز‌نگاری شده و گیرنده پیام با کلید خصوصی خود پیام را رمزگشاییمی کند.
زیر‌ساخت کلید عمومی (PKI) مجموعه‌ای متشکل از سخت افزار، نرم افزار، سیاست‌ها و دستورالعمل‌های مورد نیاز برای مدیریت، توزیع، استفاده، ذخیره و ابطال گواهی‌های دیجیتال می‌باشد. در رمزنگاری، PKI مقدمه‌ای است برای الصاق کلید عمومی به هویت کاربر، که با استفاده از یک مرکز صدور گواهی (CA) انجام می‌گیرد. هویت کاربر باید برای هر CA جداگانه و واحد باشد. نسبت دادن کلید عمومی به هویت افراد مطابق با یک روند ثبت و صدور انجام می‌شود، که بر اساس سطح تضمین لازم ممکن است توسط یک نرم افزار در CA انجام شود و یا با نظارت انسان باشد. مسئولیت تضمین درستی در PKI بر عهده مرکز ثبت نام یا CA است. مرکز ثبت نام یا CA، با استفاده از روش تضمین عدم انکار، از کلید عمومی مختص هر فرد، اطمینان حاصل پیدا می‌کند.

گفتار دوم: سیستم ایالت متحده امریکا و اتحادیه اروپا راجع به گواهی الکترونیکی
ارتباطات و تجارت الکترونیک موجب ضرورت ایجاد امضای الکترونیکی و خدمات مربوط به اعتبار داده‌ها شده است که باعث شده تا قوانین مختلف با توجه به شناخت قانونی امضای الکترونیکی، مجوز رسمی برای ارائه دهندگان خدمات صدور گواهی الکترونیکی در کشور‌ها صادر کنند تا از یک سو موانع قابل توجهی برای استفاده از ارتباطات الکترونیکی و تجارت الکترونیکی برداشته شود و ازسوی دیگر مردم جامعه نسبت به پذیرش وتقویت امضای الکترونیکی اعتماد به نفس پیدا کنند.
توسعه سریع فناوری و شخصیت جهانی اینترنت ضرورت ارائه خدمات صدور گواهی الکترونیکی داده‌های الکترونیکی را روشن می‌سازد.
در امریکا قابلیت اجرای تعاملات الکترونیکی تحت حاکمیت دو قانون زیر قرار دارد: قانون امضاهای الکترونیکی در تجارت جهانی و ملی یعنی قانون فدرال که در سال 2000 تصویب شده و به طور کلی بر قوانین مغایر ایالتی حاکم است و قانون یکنواخت تعاملات الکترونیکی یعنی یک قانون یکنواخت ایالتی که در سال 1999توسط کنفرانس ملی مأمورین عالی رتبه قوانین یکنواخت ایالتی نهایی شده است. در ایالت متحده امریکا، قانون نمونه دفاتر اسناد رسمی، بخش 3 را به بحث در مورد دفاتر ثبت الکترونیکی اختصاص داده است. این ماده به طور مفصل(از مواد 14 تا 23)تمام مفاهیم مربوط به ثبت الکترونیکی را لحاظ نموده و اصول و قواعد حاکم بر این نهاد جدید را تشریح می‌کند. در مقدمه توجیهی بخش 3 تصریح شده که دفاتر ثبت الکترونیکی، نهادهایی جدای از دفاتر اسناد رسمی به شمار نمی‌آیند و هر سردفتری می‌تواند با گرفتن مجوز و آموزش‌های لازم به یک سردفتر الکترونیکی تبدیل شود البته دفاتر ثبت اسناد در اقدام به این امر هیچ الزامی ندارند.

در اتحادیه اروپا قابلیت اجرای تعاملات الکترونیکی تحت حاکمیت دستورالعمل امضاهای الکترونیکی مصوب 28 ژوئن1999 با تصمیم‌گیری شورای 1999/468/ EC ، دستورالعمل تجارت الکترونیکی مصوب 2000و قوانینی است که هر یک از کشورهای عضو جهت اجرای این دستورالعمل به تصویب رسانده‌اند.
بند 2 ماده 14 قانون ایالت متحده امریکا، دفاتر ثبت الکترونیکی چنین تعریف کرده است:«دفتر ثبت اسنادی است که به حکم مرجع صالح، دارای صلاحیت و اختیار برای انجام امور دفاتر ثبت معاملات الکترونیکی مطابق با مقررات مربوط، شناخته می‌شود».

1-دفاتر صدور گواهی الکترونیکی
طبق ماده 7 از قانون ایالت متحده امریکا صدور گواهی الکترونیکی در صورتی اعتبار دارد که گواهی توسط مراجع زیر صادر شود:
الف)هر شخص یا نهادی که توسط ارگان دولتی و یا مرجع صالح قانونی برای صدور گواهی الکترونیکی مشخص شده و توسط مقررات برای بهره‌برداری از مراجع صدور گواهی الکترونیکی به موجب قوانین مجاز به این کار بوده باشد.
ب)هر فرد یا نهاد خصوصی که به عنوان مرکز صدور گواهی الکترونیکی بخشی از کسب و کار خود را درگیر صدور گواهی الکترونیکی در رابطه با کلید رمزنگاری به منظور امضای دیجیتالی کرده باشد.
یک مرکز صدور گواهی الکترونیکی ممکن است اعمال ارائه یا تسهیل ثبت نام و مهرزنی برای انتقال، دریافت داده‌پیام و دیگر موارد را به منظور ارتباطات امن با استفاده از امضای دیجیتال انجام دهد.
بنابر ماده 15 تنها افرادی صلاحیت افتتاح دفاتر ثبت الکترونیکی را دارند که آموزش‌های لازم را دیده و در امتحان مربوطه پذیرفته شده باشند.

در کشور امریکا استثنائا” سازمان و تشکیلات متمرکزی برای صدور گواهی الکترونیکی وجود ندارد و کلیه این امور توسط چند شرکت بزرگ خصوصی مدیریت و اجرا می‌گردد.
ماده 1 دستورالعمل اتحادیه اروپاراجع به حوزه آن مقرر می‌دارد که: هدف از این دستورالعمل تسهیل استفاده از امضاهای الکترونیکی و کمک به شناخت قانونی امضای الکترونیکی است. ایجاد یک چارچوب قانونی برای امضاهای الکترونیکی و خدمات صدور گواهی الکترونیکی خاص، به منظور اطمینان از عملکرد مناسب در بازار داخلی می‌باشد.
خدمات صدورگواهی الکترونیکی می‌تواند توسط یک نهاد عمومی یا شخص حقوقی یا حقیقی طبق قانون ارائه شود. در کشور‌های عضو باید ارائه دهندگان خدمات صدور گواهی اکترونیکی را که بدون اجازه قانونی ایجاد شدند و مجوز قانونی ندارند از انجام فعالیت منع دارند.
ماده 2 این دستورالعمل به تعاریف اختصاص یافته است که در این ماده عبارات امضای الکترونیکی، امضای الکترونیکی پیشرفته، امضاکنندگان، امضاء ایجاد داده‌ها، گواهینامه صدور الکترونیکی، گواهی واجد شرایط، ارائه دهنده خدمات صدور گواهینامه، مجوز رسمی داوطلبانه تعریف شده است.
امضای الکترونیکی: به معنای داده‌ها در فرم الکترونیکی که به آن متصل و یا منطقی در ارتباط با داده‌های دیگر الکترونیکی که به عنوان یک روش احراز هویت به خدمت گرفته می‌شود.
امضای الکترونیکی پیشرفته: به معنای امضای الکترونیکی است که مطابق باشد با
الف)امضاء در آن منحصر به فرد است؛
ب)قادر به شناسایی امضاکننده است؛
ج)امضاء می‌تواند تحت حفاظت و کنترل انحصاری خود امضاکننده باشد؛
د)هر گونه تغییر بعدی در داده‌ها قابل تشخیص است.
3-امضاء کنندگان: به معنای کسی که دارای یک دستگاه ایجاد امضا می‌باشد یا از طرف خود و یا از طرف شخص حقیقی یا حقوقی و یا نهاد او نماینده برای امضاء می‌باشد.
4-امضا ایجاد داده‌ها: به معنای داده‌های منحصر به فرد مانند کد یا رمزنگاری کلید خصوصی، که توسط امضاکننده مورد استفاده برای ایجاد امضای الکترونیکی قرار می‌گیرد.
5- گواهینامه: به معنای گواهی الکترونیکی که به امضاء پیوند می‌شود و امضاء و هویت امضاکننده را تأیید می‌کند.
6-گواهی واجد شرایط: به معنای گواهی که مطابق با الزاماتی که در ضمیمه I گذاشته شده است و توسط یک مرجع صدور گواهی صادر می‌شود.
7-ارائه دهنده خدمات صدور گواهی الکترونیکی: به معنای یک نهاد یا شخص حقوقی یا طبیعی است که مسائل مربوط به گواهی و یا سایر خدمات مربوط به امضای الکترونیکی را فراهم می‌کند؛
8-مجوز رسمی داوطلبانه: به معنای هر گونه مجوز، از حقوق و تعهدات خاص به ارائه خدمات صدور گواهینامه، پس از درخواست گواهینامه ارائه دهنده خدمات مربوط اعطا شده است، توسط بخش دولتی و یا خصوصی به اتهام بسط و نظارت انطباق با حقوق و تعهدات، که در آن صدور گواهینامه خدمات ارائه دهنده حق ندارد به اعمال حقوق ناشی از اجازه تا زمانی که این تصمیم توسط شورا گرفته شود.
طبق پیش‌نویس ماده 2 قانون ایالت متحده امریکا برای ارزیابی اعتبار و اقتدار صدور گواهی الکترونیکی عوامل زیر باید در نظر گرفته شود:
استقلال(فقدان منافع مالی یا دیگر موارد در معاملات زمینه‌ای)؛
منابع مالی و توانایی مالی برای تحمل خطر در قبال از دست دادن منابع مالی؛
مهارت پرسنل در سطح مدیریتی، تخصص در فن آوری کلید عمومی و آشنایی با روش امنیتی مناسب؛
طول مدت اعتبار(گواهینامه مقامات صالح ممکن است برای جلب شواهدی در چارچوب طرح دعوی در دادگاه از صدور گواهی و یا کلیدهای رمز گشایی پس از معامله اساسی که تکمیل شده یا ادعای مالکیت مورد استفاده قرار گیرد)؛
تصویب سخت افزار و نرم افزار؛
انتخاب پرسنل و مدیریت معتبر.

2-موارد مورد نیاز برای گواهی‌های واجد

دیدگاهتان را بنویسید