خلاصة:
درحالیکه در بسیاری از کشورهای جهان شرایط استفاده از امضای دیجیتال فراهم شده،بحثها درباره ارگان ادارهکننده یعنی مرکز گواهی ریشه(یکی از عناصر مهم زیرساخت کلید عمومی)، در کشور ماه نوز به پایان نرسیده است.چنین مرکزی در رأس مجموعههای سلسلهمراتبی قرار گرفته و مراجعه فرعی را تصدیق میکند.شناخت ماهیت و نقش این مرکز در ایجاد اعتماد نسبت به تراکنشهای الکترونیکی،قضاوت آگاهانه درباره نهاد ادارهکننده آن را ممکن میسازد.
ملخص الجهاز:
ماهیت و جایگاه مرکز گواهی ریشه در تراکنشهای الکترونیکی مصطفی بختیاروند* تاریخ دریافت 4/2/86 تاریخ پذیرش 14/7/86 درحالیکه در بسیاری از کشورهای جهان شرایط استفاده از امضای دیجیتال فراهم شده،بحثها درباره ارگان ادارهکننده یعنی مرکز گواهی ریشه(یکی از عناصر مهم زیرساخت کلید عمومی)، در کشور ماه نوز به پایان نرسیده است.
یکی از این الگوها،شیوه سلسلهمراتبی است که در آن یک مرجع گواهی به نام مرجع (مرکز)ریشه در رأس مجموعه قرار گرفته و مراجع دیگر را تصدیق میکند.
از این دو کلید،یکی برای ایجاد امضای دیجیتال به کار میرود و فقط امضاکننده یا نماینده وی از آن مطلع است که به آن کلید خصوصی4نیز میگویند؛اما کلید دیگر که به منظور شناسایی و بررسی اصالت امضای دیجیتال مورد استفاده قرار میگیرد و افراد بیشتری از آن آگاهند؛کلید عمومی نامیده میشود.
مرجع گواهی ریشه برای مراجع فرعی،گواهی صادر کرده و تعلق یک کلید عمومی معین را به هریک از آنها تصدیق میکند.
Federal Public Key Infrastructure 3 مراجع گواهی در ایران باب دوم قانون تجارت الکترونیکی جمهوری اسلامی ایران با عنوان«دفاتر خدمات صدور گواهی الکترونیکی»شامل دو ماده ذیل است: ماده(31)در تعریف این عبارت بیان میدارد:«دفاتر خدمات صدور گواهی الکترونیکی واحدهایی هستند که برای ارائه خدمات صدور امضای الکترونیکی در کشور تأسیس میشوند.
همچنین درصورتیکه کارکرد مرکز ریشه فقط تجاری باشد،اداره آن به وسیله وزارت بازرگانی منطقی جلوه میکرد؛اما مرکز ریشه نقطه اعتمادی در زیرساخت است که برای موثق کردن ارتباطات و ایجاد اطمینان در کاربران نسبت به هویت طرف مقابل و نیز نسبت به محتوای پیغامهای الکترونیکی تشکیل میشود.