سردفتران و دفترياران اسناد رسمي ايران

نويسنده: بهمن احمدپور

در عصر تکنولوژي، روش هاي سيستمي و مکانيزه به تدريج جايگزين روش هاي سنتي مي شود. امروزه روش هاي تجارت سنتي که به حضور فيزيکي افراد وابسته بود جاي خود را به تجارت الکترونيک داده است.
تجارت الکترونيک مجموعه ارتباطات، مديريت اطلاعات و قابليت هاي امنيتي است که به سازمان ها، بنگاه ها، شرکت ها، عامه مردم و دولت اجازه مي دهد که کليه فعاليت هاي تجاري خود را از طريق شبکه هاي ارتباطي به خصوص اينترنت صورت دهند. تجارت الکترونيک، تجارت بدون کاغذ و بدون نياز به حضور فيزيکي و در واقع تجارت از راه دور مي باشد.لازمه تجارت الکترونيک، ايجاد بستر امن اطلاعاتي براي تبادل اطلاعات تحت شبکه هاي ارتباطي است. شناسه امضاي ديجيتال يکي از ابزارهاي فراهم سازي اين بستر است. مرکز صدور گواهي ديجيتال CA که به عنوان زيرساخت مورد نياز در راستاي اجراي تجارت الکترونيک در کشور راه اندازي شده است، براي هر يک از واحدهاي صنفي با هزينه اي مشخص شناسه گواهي ديجيتال Token صادر كرده و اين شناسه را در اختيار مشاوران املاک قرار داده است. شناسه امضاي ديجيتال (توکن) سخت افزاري است که به درگاه (پورت) USB سيستم رايانه کاربر متصل شده و پس از اعمال کنترل هاي لازم مجوز واحد صنفي جهت فعاليت در سيستم مديريت املاک و مستغلات کشور را صادر مي كند.
سيستم «اطلاعات مديريت املاک و مستغلات کشور» پس از سيستم انتخابات مجلس هشتم و سيستم ثبت سفارشات بازرگاني، سومين سيستمي الست که به گواهي ديجيتال مجهز شده است.
لازمه تجارت امن:
براي برقراري «امنيت» در تجارت الکترونيک تمهيدات زير به کار بسته مي شود
• استفاده از ساز و کارهاي امنيتي
- رمزنگاري: رمزنگاري علمي است که با استفاده از رياضيات داده ها را به صورت رمز درآورده و مجددا مي تواند به حالت عادي برگرداند.
- تاييد هويت: هر يک از طرفين هويت واقعي طرف مقابل را تشخيص دهد.
- اجازه:مشخص باشد که چه کسي به چه منابعي اجازه دسترسي دارد.
- مميزي: يعني چه افرادي در چه زماني هايي از چه منابعي استفاده کرده اند، که در واقع بررسي log است.
• تامين سرويس هاي امنيتي
- محرمانگي: محرمانگي حفاظت از دادهاي سيستم است به شکلي که افراد غيرمجاز نتوانند به اين اطلاعات دسترسي داشته باشند. اين نوع حفاظت براي محيط هاي تجاري که در آنها اسرار تجاري بايداز دسترس رقيبان دور نگه داشته شود کاربرد زيادي دارد. براي حفظ محرمانگي اطلاعات روش هاي متعددي را مي توان استفاده کرد. يکي از پرکاربردترين و مناسب ترين روش ها رمزنگاري اطلاعات است.
• تماميت:حفظ جامعيت به معناي حفاظت داده هاي سيستم در مقابل تغييرات غيرمجاز سهوي ياعمدي است. براي حفظ جامعيت برنامه امنيتي بايد همواره اطلاعات را در حالتي که مورد انتظار کاربران سيستم است نگه داشت. اگرچه برنامه امنيتي نمي تواند دقت داده هايي را که توسط کاربران در سيستم قرارداده مي شوند ارزيابي کند، اما مي تواند تضمين کند که همه تغييراتي که توسط کاربران درخواست مي شوند به شکل صحيح روي سيستم اعمال مي شوند. جنبه ديگري از جامعيت نياز به حفاظت از برنامه هايي است که داده هاي سيستم را تغيير مي دهند تا اين برنامه ها توسط افراد غير مجاز تغيير داده نشوند. به منظور جلوگيري از بروز خطا در سيستم هاي کامپيوتري و ارتکاب جرائم از اين طريق اطمينان از جامعيت داده ها يک نياز اساسي (در سيستم هاي نظامي دولتي و تجاري) محسوب مي شود به اين منظور لازم است که هيچ کاربري نتواند داده ها را به نحوي تغيير دهد که مشخص نشود. يعني اگر به هر دليلي اطلاعات توسط فردي غيرمجاز تغيير يابد. اين تغيير کاملامشهود باشد و دريافت کننده متوجه شود که اطلاعات دريافتي معتبر نيستند.
- تصديق صحت: گيرنده يک پيغام هويت يکتاي فرستنده را شناسايي کند.
- انکار پذيري: گيرنده يک پيام مي تواند تماميت و هويت شناسي پيغام را اثبات کند. در واقع از جعل هويت توسط شخص ثالث پيشگيري مي شود. انکار ناپذيري اين اطمينان را مي دهد که فرستنده نمي تواند منکر ارسال پيغام شود.

جلوگيري از حملات امنيتي
فرض کنيد فرستنده در مبدا قصد دارد پيامي براي گيرنده در مقصد بفرستد. ممکن است حملات زير پيش آيد، قطع: پيام به مقصد نرسد و در ميان راه از بين برود، دسترسي غيرمجاز: فرد سومي در ميان راه به پيام دسترسي پيدا کند. در حالي که فرستنده و گيرنده متوجه لو رفتن پيام نشوند، دستکاري داده ها: فرد سومي در ميان راه پيام را ربوده آن را دست کاري کند و سپس پيام دست کاري شده خود را براي گيرنده ارسال کند. گيرنده هم متوجه نشود که اين پيام جعلي است، ايجاد پيام: اصلافرستنده هيچ پيامي براي گيرنده ارسال نکرده، ولي فرد سوم از طرف فرستنده يک پيام جعلي براي گيرنده بفرستد.
منظور از دسترس پذيري اين است که سيستم همواره برخط (online) بوده و توسط کاربران مجاز قابل دسترسي باشد. سيستم در برابر وقايع طبيعي مانند آتش سوزي و زلزله از بين رفتن اطلاعات از طريق ويروسي شدن يا حملات اينترنتي (دسترسي کاربران غيرمجاز) محافظت مي شود.

مراکز صدور گواهي الکترونيکي (CA)
با روشي شبيه به آنچه براي ثبت سندهاي رسمي در کشور وجود دارد و توسط دفاتر اسناد رسمي زير نظر قوه قضائيه صورت مي پذيرد، در محيط ديجيتال نيز نياز به ساز و کاري رسمي و تعريف شده براي اطمينان بخشي به تعامل هاي الکترونيکي وجود دارد، که به آنها مراکز صدور گواهي الکترونيکي مي گويند. مراکز صدور گواهي الکترونيکي عمدتا با هدف و وظيفه مديريت نظام هاي ايمني و رمزنگاري مورد نياز براي تشخيص و تاييد هويت الکترونيکي کاربران در محيط هاي ديجيتال، تضمين حفظ تماميت و عدم تغيير محتواي داده پيام و همچنين عدم امکان انکار طرف هاي دخيل در يک تعامل الکترونيکي ايجاد مي شوند.

انواع مراکز صدور گواهي ديجيتال
• مرکز صدور گواهي ريشه: وظيفه مرکز صدور گواهي ريشه صدور گواهي براي مراکز صدور گواهي مياني است، مرکز صدور گواهي مياني: وظيفه مرکز صدور گواهي مياني، صدور گواهي براي درخواست کنندگاني است (مشاور املاک و... ) که هويت آنها مورد تاييد دفتر ثبت نام (دفترخانه اسناد رسمي و...) است.

 برگرفته: دنياي اقتصاد، مورخ 11/2/92، صفحه 7 (مسكن و عمران)