• w = (s’) mod q

    • u1= [H(M’)w] mod q

    • u2= [(r’)w] mod q

  • v = [(gu1yu2) mod p] mod q

اگر v=r, امضا معتبر است.

۶- حساسیت

با DSA پیش‌بینی ناپذیری و محرمانه بودن و منحصربه‌فردی مقدار تصادفی امضا K بسیار حائز اهمیت است. اهمیت این موارد به اندازه‌ای است که نقض هر یک از این سه لازمه می‌تواند کل کلید خصوصی شما را برای یک مهاجم آشکار نماید. دو بار استفاده از یک مقدار مشابه حتی با مخفی نگه داشتن K استفاده از یک مقدار قابل پیش‌بینی یا فاش شدن حتی چند بیت از K در هر یک چند امضا برای در هم شکستن DSA کافی است. ↑

    1. Rezende, Pedro, A.D. (2001). The Possible Law On Digital Electronic, p4 ↑

    1. Secure Electronic Signature ↑

    1. زرکلام،ستار، امضای الکترونیکی و جایگاه آن در نظام ادله اثبات دعوا، مدرس علوم انسانی، شماره ۲۸ ، ۱۳۸۲ ، ص ۳۹ ↑

    1. Art2.2 advanced electronic signature’ means an electronic signature which meets the following requirements:(a) it is uniquely linked to the signatory;

      (b) it is capable of identifying the signatory;

      © it is created using means that the signatory can maintain

      under his sole control; and (d) it is linked to the data to which it relates in such a manner that any subsequent change of the data is detectable;

      ۱-“امضای الکترونیکی پیشرفته ” به معنی یک امضای الکترونیکی است که به مقررات زیر می پردازد:

      (a) منحصراً مربوط به صاحب امضا است؛

      (b) قادر به شناسایی صاحب امضا است.

      © استفاده از این چیزی که ایجاد شده است بدین معنی است که صاحب امضا می‌تواند آن را تحت کنترل انحصاری خود حفظ نماید؛

      (d) به اطلاعاتی لینک داده می شود که آن اطلاعات به چنین شیوه ای مربوط می شود که هر تغییر بعدی داده ها قابل تشخیص است؛ ↑

    1. کی نیا، محمد، همان منبع ، ص ۶۰-۶۱ ↑

    1. Lamy droit de l’informatique et des reseaux , ed. lamy, p.1674,no. 2976,2002 ↑

    1. Art6.3. “An electronic signature is considered to be reliable for the purpose of satisfying the requirement referred to in paragraph 1 if: (a) The signature creation data are, within the context in which they are used, linked to the signatory and to no other person; (b) The signature creation data were, at the time of signing, under the control of the signatory and of no other person; © Any alteration to the electronic signature, made after the time of signing, is detectable; and (d) Where a purpose of the legal requirement for a signature is to provide assurance as to the integrity of the information to which it relates, any alteration made to that information after the time of signing is detectable”. ↑

    1. ساردوئی نسب، محمد؛ طاهری، احد، اسناد تجاری الکترونیکی، جلد اول، بنیاد حقوقی میزان، چاپ اول ۱۳۹۳، صفحه ۱۲۰ ↑

    1. ماده ۱۴ ق.ت.ا. “کلیه (داده پیام)هایی که به طریق مطمئن ایجاد و نگهداری شده‌اند از حیث محتویات و امضای مندرج در آن، تعهدات طرفین یا طرفی که تعهد کرده و کلیه اشخاصی که قائم‌مقام قانونی آنان محسوب می‌شوند، اجرای مفاد آن و سایر آثار در حکم اسناد معتبر و قابل استناد در مراجع قضایی و حقوقی است.” ↑

    1. ماده ۱۵ق.ت.ا. “نسبت به (داده پیام) مطمئن، سوابق الکترونیکی مطمئن و امضای الکترونیکی مطمئن انکار و تردید مسموع نیست و تنها می‌توان ادعای جعلیت به (داده پیام) مذبور وارد و یا ثابت نمود که (داده پیام) مذبور به جهتی از جهات قانونی از اعتبار افتاده است.” ↑

    1. ماده ۱۲۹۲ – در مقابل اسناد رسمی یا اسنادی که اعتبار اسناد رسمی را دارد انکار و تردید مسموع نیست و طرف می‌تواند ادعای جعلیت به اسناد مذبور کند یا ثابت نمایدکه اسناد مذبور به جهتی از جهات قانونی از اعتبار افتاده است ↑

    1. ماده ۱۱ ق.ت.ا. سابقه الکترونیکی مطمئن عبارت از (داده پیام)ی است که با رعایت شرایط یک سیستم اطلاعاتی مطمئن ذخیره شده و به هنگام لزوم در دسترس و قابل درک است. ↑

    1. Art2.e. “Certification service provider” means a person that issues certificates and may provide other services related to electronic signatures;” ↑

    1. Lamy droit de l’informatique et des reseaux , ed. lamy, p.1674,no. 2976,2002 . p 1794 ↑

    1. Article 5 Legal effects of electronic signatures۱٫ Member States shall ensure that advanced electronic signatures which are based on a qualified certificate and which are created by a secure-signature-creation device:

      (a) satisfy the legal requirements of a signature in relation to data in electronic form in the same manner as a handwritten signature satisfies those requirements in relation to paper-based data; and

      (b) are admissible as evidence in legal proceedings.

      ۲٫ Member States shall ensure that an electronic signature is not denied legal effectiveness and admissibility as evidence in legal proceedings solely on the grounds that it is:

      — in electronic form, or

      — not based upon a qualified certificate, or

      — not based upon a qualified certificate issued by an accredited certification-service-provider, or

      — not created by a secure signature-creation device. ↑

    1. بند یک ماده ۶ قانون نمونه آنسیترال :”در مواردی که قانون امضای شخصی را لازم می‌داند، این شخص در ارتباط با یک داده پیام هنگامی محقق خواهد شد که امضای الکترونیکی به کار رفته با توجه به اوضاع و احوال برای هدفی که داده پیام به خاطر آن ایجاد یا ارسال شده است به انداره کافی قابل اعتماد باشد.” ↑

    1. ماده ۱۰ ق.ت.ا.:” امضای الکترونیکی مطمئن باید دارای شرایط زیر باشد:الف- نسبت به امضاکننده منحصر به فرد باشد.

      ب- هویت امضاکننده (داده پیام) را معلوم نماید.

      ج- به وسیله امضاکننده و یا تحت اراده انحصاری وی صادر شده باشد.

      د- به نحوی به یک (داده پیام) متصل شود که هر تغییری در آن (داده پیام) قابل تشخیص و کشف باشد.” ↑

    1. مظاهری کوهنستانی، رسول، ناظم، علیرضا، مطالعه تطبیقی امضای الکترونیکی در حقوق ایران و مقررات آنسیترال، انتشارات جنگل، سال ۱۳۹۳، ص ۷۸ ↑

    1. نقدی بر وضعیت کنونی گواهی الکترونیکی در ایران، السان، مصطفی، مجله کانون، خرداد و تیر ۱۳۸۷، شماره ۸۱ و ۸۲ ، صفحه ۹ ↑

    1. ماده ۱۴ ق.ت.ا. “کلیه (داده پیام)هایی که به طریق مطمئن ایجاد و نگهداری شده‌اند از حیث محتویات و امضای مندرج در آن، تعهدات طرفین یا طرفی که تعهد کرده و کلیه اشخاصی که قائم‌مقام قانونی آنان محسوب می‌شوند، اجرای مفاد آن و سایر آثار در حکم اسناد معتبر و قابل استناد در مراجع قضایی و حقوقی است.” ↑

موضوعات: بدون موضوع  لینک ثابت


فرم در حال بارگذاری ...