| بايد توجه داشت در فرآيندهاى تجارت الکترونيکى حتى اگر مکانيزمهاى رمزگذارى و رمزگشايى مورد استفاده قرار گيرند هنوز هم مىبايد مشکلاتى را که مىتواند بهسبب استفاده غيرمجاز اشخاص بهوجود آيد را درمدنظر داشت.
|
|
| براى مثال شخصى غيرمجاز مىتواند خود را اپراتور فروشگاه معرفى نمايد و از خريداران بخواهد تا مبالغ صورتحسابهاى خود را به حساب او واريز نمايند بدون آنکه عملاً کالاهاى سفارششده را دراختيار خريداران قرار دهد و همچنين ممکن است فردى غيرمجاز با استفاده از مشخصات شخص ديگرى اقدام به صدور سفارش نمايد بدون آنکه مبالغ سفارش سفارش خود را پرداخت نموده باشد. در اينترنت بصورت فيزيکى دوطرف يکديگر را مشاهده نمىنمايند و اصولاً فروشگاهها بصورت غيرفيزيکى و مجازى مىباشند به همين خاطر متدهاى مختلفى عرضه گرديده است تا هويت طرف مقابل را تأييد نمايد. اينگونه شناسايىها مىتواند ازطريق ارائه کلمه عبور، اثر انگشت، امضاهاى دستى و يا نظاير آن انجام پذيرد.
|
|
| مؤسسات Certification Authority
|
|
| در يک شبکه باز مانند اينترنت، درنظرگرفتن تمهيداتى درمقابل تهديدات، حياتى است، تهديداتى مانند جعل هويت، تحريف و درزکردن اطلاعات.
|
|
| بنا به تعريف، در فرآيندها کسب و کار الکترونيک هويت شناسى درواقع جلوگيرى از جعل هويت طرفين معامله توسط افراد غيرمجاز مىباشد. لذا بهمنظور حصول اطمينان از هويت طرفين معامله در يک تعامل يا فرآيند تجارى (transaction) و تأييد يا رد صلاحيت آنها، نياز به ايجاد مؤسساتى است که اين وظيفه را بهعهده گيرند. اين مؤسسات موسوم به CA - Certification Authority مىباشند.
|
|
| ازآنجايى که گواهى صادره توسط CA در تعاملات فيمابين دوطرف معامله تجارى از اهميت ويژهاى برخوردار است، لذا نهتنها گواهى صادره مىبايد ازنظر صحت و يا عدم جعل آن تدابير لازم را رعايت نمايد، بلکه براى صدور اين گواهينامه نيز مىبايد رويههاى خاص و فرآيندهاى ويژهاى را درنظر گرفت. ازاينرو لازم است مؤسسات فوقالذکر از حسن اعتبار و بنيه اقتصادى و توان فنى بالايى برخوردار باشند.
|
|
| بهمنظور ارائه استانداردهاى لازم درمورد مؤسسات CA مؤسسه بينالمللى ISO با تشکيل کميتهاى تخصصي، استانداردى بهنام x.۹۰۵ را تدوين و اعلام نموده است.
|
|
| هر گواهينامه داراى يک امضاى CA است. اين امضا مبين آن است که شخص شرکتکننده در فرآيند تجارى و تعاملات الکترونيکى صاحب قانونى کليد public مورد استفاده مىباشد.
|
