باید از سیستم های امن برای صدور، تعلیق یا ابطال گواهی های صادره توسط خود و همچنین اطلاع رسانی این مسایل در اختیار داشته باشند.
باید کلیه دستورالعمل های خود و همچنین کلیه مسایل و اطلاعات مربوط به گواهی ها را به اطلاع عموم برسانند.
مشابه همین استانداردها در مواد 9 و 10 قانون نمونه امضای الکترونیکی آنسیترال[5] نیز وجود دارد و در بسیاری از کشورهای نیز اعمال می شود.

در مورد محوه صدور گواهی های الکترونیکی در آمریکا، باید گفت که به طور معمول مراجع صدور گواهی، ساز و کاری برای احراز هویت اشخاص ندارند. به این ترتیب آنها باید به اطلاعاتی که دفاتر ثبت نام در اختیار آنها می گذارند، اکتفا کنند. بنابراین نقش دفاتر ثبت نام برای صدور گواهی ها بررسی هویت اشخاص و صلاحیت آنهاست. در واقع آنها با استفاده از ابزاری که در اختیار دارند بررسی می کنند چه کسی می تواند گواهی دریافت کند و چه کسی نمی تواند.

احراز هویت اشخاص از طریق اسنادی انجام می گیرد که از جانب متقاضی صدور گواهی الکترونیکی در اختیار دفاتر ثبت نام قرار گرفته است. منتها نوع مدرکی که برای شناسایی اشخاص اعم از حقیقی یا حقوقی باید ارائه گردد، بسته به سطح گواهی صادر متفاوت خواهد بود. برای گواهی های سطح پایین مدارک

 

برای دانلود متن کامل پایان نامه ها اینجا کلیک کنید

شناسایی ساده ای مورد پذیرش قرار می گیرد نظیر کارت اعتباری و … ولی برای گواهی های با سطح امنیت بالاتر، مدارک محکم تری باید ارائه گردد.

مرجع صدور گواهی، پس از دریافت تقاضا از جانب صاحب امضای آینده و دریافت گزارش دفاتر ثبت نام، نسبت به صدور گواهی دیجیتالی اقدام می کند. مرجع گواهی با صدور این گواهی تایید می کند که صاحب امضا همان شخصی است که در گواهی نامه آمده است و کلید عمومی متعلق به اوست. همچنین تصدیق می کند که کلیه اطلاعات مندرج در گواهی نامه، صحیح است و تمام شرایط قانونی در صدور آن گواهی رعایت گردیده و مرجع مزبور در حدود صلاحیت خود، اقدام کرده است.

 

 

112 Certification Revocation List (CRL).

[2] زرگر، محمود، امنیت در تجارت الکترونیکی ، مجله مجلس و پژوهش، شماره 55، تابستان 86، ص 112.

[3] مظاهری کوهانستانی رسول، ویژگی های قراردادهای الکترونیکی از دیدکاه حقوقی مدنی ایران، پایان نامه برای دریافت درجه دکترا، استاد راهنما سید حسین صفایی، دانشگاه تربیت مدرس، 1386، صص 160-161.

[4] مظاهری کوهانستانی رسول، پیشین، صص 156-157

[5] Article 9. Conduct of the certification service provider

Where a certification service provider provides services to support an electronic signature that may be used for legal effect as a signature, that certification service provider shall:
(a) Act in accordance with representations made by it with respect to its policies and practices;

(b) Exercise reasonable care to ensure the accuracy and completeness of all material representations made by it that are relevant to the certificate throughout its life cycle or

موضوعات: بدون موضوع  لینک ثابت