خرید اینترنتی
هواداران علی صافی
آیت الله علی صافی گلپایگانی مجتهد و مرجع تقلید
خرید اینترنتیخرید اینترنتی (به انگلیسی: Online Shopping) نوعی خرید است که از طریق فروشگاههای اینترنتی انجام میشود. از مهم ترین و بزرگ ترین سایتهای خرید اینترنتی میتوان به سایتهای ئیبی و آمازون اشاره کرد.
تاریخچه
اولین بار در سال ۱۹۹۱ تیم برنرز لی تجارت الکترونیک را پایهگذاری کرد و در سال ۱۹۹۴ که بانکداری آنلاین ایجاد شد، شرکت پیتزا هات اولین فروش اینترنتی خود را آغاز کرد در همان سال شرکت نت اسکیپ ارتباط امنیت لایه انتقال (SSL) را ابداع و ایجاد کرد و خرید اینترنتی به وسیله این پروتوکل ایجاد شد. همچنین در همان سال کمپانی آلمانی اینترشاپ(Intershop) اولین سیستم فروش اینترنتی خود را ایجاد کرد. ۱۹۹۵ شرکت آمازون. کام و سال ۱۹۹۶ شرکت ئی بی نیز فعالیتهای خود را شروع کردند.
عملکرد
در این نوع فروشگاه که بعد از به وجود آمدن اینترنت پا به عرصه وجود گذاشت، فروشنده لیست و مشخصات کالاهای خود را در سایت قرار میدهد و خریدار پس از مراجعه به این سایت و مطالعهٔ مشخصات و ویژگیهای کالا، نسبت به ثبت سفارش خرید از فروشگاه اقدام میکند. این سفارشها پس از بررسی و تایید نهایی توسط مسئولان سایت با توجه به نوع کالا و حجم و وزن آن توسط پیک موتوری، پست و یا باربری به آدرس سفارشدهنده ارسال میشود و وجه کالا به روشهای مختلف قابل پرداخت میباشد. امروزه تجارت الکترونیک در سر تا سر دنیا بسیار رواج پیدا کرده است.
اغلب پرداخت در این فروشگاههای اینترنتی به وسیله ابزارهای پرداخت الکترونیک قابل انجام است. کارتهای پرداخت الکترونیک، چه بصورت مجازی (فقط قابل استفاده در فضای اینترنت) و چه به صورت فیزیکی اغلب قابل استفاده در چنین محیطهایی هستند. البته فروشگاههای اینترنتی محلی معمولاً قابلیت تحویل پول در هنگام دریافت کالا را نیز دارند، ولی در خریدهای اینترنتی جهانی معمولاً چنین امکانی فراهم نیست.
فروشگاههای موفق اینترنتی معمولاً ابتدا باید اعتماد مشتری را جلب نمایند تا به موفقیت دست بایند. بهترین قیمت همراه با کیفیت عرضه باید واقعی باشد. زیرا مشتریان در فضای مجازی به راحتی هر فروشگاهی را با دیگران مقایسه میکنند و تا به آن اطمینان نکنند دست به خرید نمیزنند.
خرید اینترنتی در جهان روز به روز به صرفه تر و مناسبتر از گذشته شده و اجازه مقایسه قیمت/کیفیت و خدمات کالا را به مصرف کنندگان میدهد. بدین ترتیب رضایت مشتریان بیش از پیش شده و اغلب ترجیح میدهند خرید خود را از اینترنت انجام دهند. در خیلی از موارد حتی خریداران کالای خود را در فروشگاهها انتخاب و سپس آن را از اینترنت خریداری میکنند چون به صرفه تر خواهد بود. در برخی از نقاط جهان مانند امریکا فروشهای اینترنتی از فروشهای حضوری پیشی گرفته است و این امر عرضه کنندگان را برآن داشته است که علاوه بر عرضه فیزیکی کالا/خدمات خود، عرضه اینترنتی را هم یکی از ملزمات خود بدانند.
خرید اینترنتی در ایران
با توجه به گسترش روزافزون فعالیتهای اینترنتی، فضا برای کسب و کار پیرامون اینترنت نیز افزایش یافته است. در ایران، کاربران اینترنتی به این کسب و کار توجه جدی ندارند و اکثراً به عنوان شغل دوم از آن نام میبرند و استفاده میکنند. در حالی که میتوان به عنوان شغل اول و یک درآمد ثابت و پر سود از آن یاد کرد.
فروشگاههای موفق اینترنتی جهان
یکی از فروشگاههای معروف خرید و فروش اینترنتی در جهان سایت ئی بی هست. این سایت با نوآوری خدمات و همچنین گستردگی پوشش توانسته است یکی از سایتهای موفق در این زمینه باشد. تقریباً کمتر کالایی را میتوان یافت که در این سایت به فروش نرسد. خرید اینترنتی در این سایت برای اکثر کشورها به راحتی میسر است. این سایت قابلیت عرضه کالا حتی به صورت دست دوم را نیز به کاربران خود میدهد. این سایت با ثبت کلیه اطلاعات خرید و فروش، خریداران و فروشندگان خود را نیز رتبه بندی میکند و بدین صورت اجازه سوء استفاده به کاربران خود را نمیدهد.
یکی دیگر از فروشگاههای موفق اینترنی در جهان سایت آمازون. کام است. این سایت در عرصه فروش کتابهای الکترونیکی نیز یکی از پیشتازان است. همین امر حتی این سایت را بر آن داشته است که خواننده الکترونیکی مخصوصی برای کتابهای الکترونیکی خود تولید کند. ولی همچنین در عرصه سایر محصولات نیز یکی از موفق ترین هاست.
تجارت الکترونیک
تجارت الکترونیک (به انگلیسی: Electronic commerce) فرایند خرید، فروش یا تبادل محصولات، خدمات و اطلاعات از طریق شبکههای کامپیوتری و اینترنت است.
تاریخچه
ارتباط بین تجارت و تکنولوژی دیر زمانی است که وجود داشته و ادامه دارد. در واقع، یک پیشرفت تکنیکی باعث رونق تجارت شد و آن هم ساخت کشتی بود. در حدود ۲۰۰۰سال قبل از میلاد، فینیقیان تکنیک ساخت کشتی را بکار بردند تا از دریا بگذرند و به سرزمینهای دور دست یابند. با این پیشرفت، برای اولین بار مرزهای جغرافیایی برای تجارت باز شد و تجارت با سرزمینهای دیگر آغاز گشته و روشهای خلاقانهای بصورتهای گوناگون به آن اضافه شد تا امروز که یکی از محبوبترین روشهای تجارت خرید اینترنتی در دنیای وب است. شما میتوانید در زمانهای پرت، در هر زمان و مکان حتی با لباس خواب میتوانید اینکار را بکنید. به معنای واقعی هر کسی میتواند صفحه اینترنتی خود را ساخته و کالاهای مورد نیازش را در آن ارایه دهد. البته تاریخچه تجارت الکترونیک با تاریخچه اختراعات قدیمی مثل کابل، مودم، الکترونیک، کامپیوتر و اینترنت پیوند خوردهاست. تجارت الکترونیک به شکل کنونی در سال ۱۹۹۱ محقق شد. از آن زمان هزاران هزار کسب و کار و تجار وارد این دنیا شدهاند. در ابتدا تجارت الکترونیک به معنای فرایند انجام اعمال تراکنش الکترونیکی مورد نظر را انجام دادن بود. درواقع تجارت الکترونیک برای اسان سازی معاملات اقتصادی به صورت الکترونیک تعریف شد. استفاده از این فناوری مانند Electronic Data Interchange (EDI)تبادل الکترونیکی اطلاعات وElectronic Funds TRANSFER (EFT) انتقال الکترونیکی سرمایه، که هر دو در اواخر ۱۹۷۰ معرفی شدهاند. و به شرکتها و سازمانها اجازه ارسال اسناد الکترونیکی را داد. و اجازه تجارت کردن با ارسال اسناد تجاری مثل سفارشهای خرید یا فاکتورها را به صورت الکترونیکی، میدهد. با رشد و پذیرش کارت اعتباری،(ATM) Automated teller machine ماشین تحویلدار خودکار و تلفن بانک در دهه ۱۹۸۰ باعث فرم گیری تجارت الکترونیک شد. نوع دیگر تجارت الکترونیک سیستم رزرواسیون هواپیمایی بوسیله Sabre در امریکا و Travicom در بریتانیا، ارایه شدهاست. از دهه ۱۹۹۰ به بعد تجارت الکترونیک شامل اضافاتی مثل enterprise resource planning system (ERP) سیستم برنامه ریزی منابع سرمایه، data mining داده کاوی، data warehousing انبار داده شدهاست. در ۱۹۹۰، Tim Bermers-lee مرورگر وب جهان گسترده را اختراع کرد و شبکه ارتباطی اکادمیک را به سیستم ارتباطی هرروز و برای هر شخص در جهان وسیع دگرگون ساخت که اینترنت یا www خوانده میشود. سرمایهگذاری تجاری بروی اینترنت بخاطر کافی نبودن سرمایهگذاری کاملاً محدود شده بود. اگر چه اینترنت محبوبیت جهانی گستردهای در حدود ۱۹۹۴ با استفاده از مرورگر وب Mosaic پیدا کرده بود. معرفی پروتکلهای امنیتی و DSL (اشتراک خط دیجیتال) که ارتباط مستمر را با اینترنت را اجازه میداد حدود ۵ سال طول کشید.. البته در سال ۲۰۰۰ بحران The dot-com bust باعث برشکستگی خیلی از شرکتهای تجاری بزرگ و نتایج ناگواری را بوجود اورد، باعث بازبینی قوانین و افزایش مزایا و امکانات تجارت الکترونیک کردند و تا انتهای سال ۲۰۰۰، خیلی از شرکتهای تجاری امریکایی و اروپایی سرویس هایشان را از طریق اینترنت ارایه دادند. از ان موقع مردم به کلمهای به عنوان تجارت الکترونیک با توانایی خرید کالاهای گوناگون از طریق اینترنت با استفاده از پروتکلهای امنیتی و سرویسهای پرداخت الکترونیکی که در ان مشارکت کردند، اشنا شدند. واز این زمان رقابت شدید بین شرکتها و سازمانها شدت گرفتو با گذشت زمان هم اینرقابت تنگتر شدهاست. جالب این که تا پایان سال ۲۰۰۱ بیش از ۲۲۰ بیلیون دلار معاملات مالی توسط صدها سایت تجاری بر روی اینترنت انجام پذیرفتهاست و در همین سال مدل تجارت الکترونیک B2B دارای در حدود ۷۰۰ میلیارد تراکنش بود. و در سال ۲۰۰۷ سهم تجارت الکترونیک در خرده فروشی کل دنیا ۳٫۴٪ بودهاست که انرا در سال ۲۰۱۰، ۵٫۱٪ اعلام نمودند که این امار رشد سریع این شیوه تجارت کردن را میرساند.
سیر زمانی
۱۹۷۹: Michael Aldrich خرید آنلاین را اختراع کرد
۱۹۸۱: Thomson Holidays اولین خرید انلاین B2B را در بریتانیا ایجاد کرد.
۱۹۸۲: Minitel سیستم سراسر کشور را در فرانسه بوسیله France Telecom و برای سفارش گیری انلاین استفاده شدهاست.
۱۹۸۴: Gateshead اولین خرید انلاین B2C را بنام SIS/Tesco و خانم Snowball در ۷۲ اولین فروش خانگی انلاین را راه انداخت.
۱۹۸۵: Nissan فروش ماشین و سرمایهگذاری با بررسی اعتبار مشتری به صورت انلاین از نمایندگیهای فروش
۱۹۸۷: Swreg شروع به فراهم اوردن ومولفهای اشتراک افزار و نرمافزار به منظور فروش انلاین محصولاتشان از طریق مکانیسم حسابهای الکترونیکی بازرگانی.
۱۹۹۰: Tim Berners-Lee اولین مرورگر وب را نوشت، وب جهان گستر، استفاده از کامپیوترهای جدید
۱۹۹۴: راهبر وب گرد: Netscape در اکتبر با نام تجاری Mozilla ارایه شد. Pizza Hut در صففحه وب سفارش دادن انلاین را پیشنهاد داد. اولین بانک انلاین باز شد. تلاشها برای پیشنهاد تحویل گل و اشتراک مجله به صورت انلاین شروع شد. لوازم بزرگسالان مثل انجام دادن ماشین و دوچرخه به صورت تجاری در دسترس قرار گرفت. Netscape 1.0 در اواخر ۱۹۹۴ با رمزگذاری SSL که تعاملات مطمئن را ایجاد میکرد، معرفی شد.
۱۹۹۵: Jeff Bezos، Amazon.com و اولین تجارتی ۲۴ ساعته رایگان را راه انداخت. ایستگاههای رادیوی اینترنتی رایگان، رادیو HK ورادیوهای شبکهای شروع به پخش کردند. Dell و Cisco به شدت از اینترنت برای تعاملات تجاری استفاده کردند. eBay توسط Pierre Omidyar برنامه نویس کامپیوتر به عنوان وب سایت حراج بنیانگذاری شد.
۱۹۹۸: توانایی خریداری و بارگذاری تمبر پستی الکترونیکی برای چاپ از اینترنت. گروه Alibaba در چین با خدمات B2B و C2C, B2C را با سیستم خود تاییدی تاسیس شد.
۱۹۹۹: Business.com به مبلغ ۷٫۵ میلیون دلار به شرکتهای الکترونیکی فروخته شد. که در سال ۱۹۹۷ به ۱۴۹٬۰۰۰ دلار خریداری شده بود. نرمافزار اشتراک گذاری فایل Napster راهاندازی شد. فروشگاههای ATG برای فروش اقلام زینتی خانه به صورت انلاین راهاندازی شد.
۲۰۰۰: The dot-com bust
۲۰۰۲: ایبی برای پیپال ۱٫۵ میلیون دلار بدست اورد. Niche شرکتهای خرده فروشی و فروشگاههای CSN و فروشگاهای شبکهای را با منظور فروش محصولات از طریق ناحیههای هدف مختلف نسبت به یک درگاه متمرکز.
۲۰۰۳: Amazon.com اولین سود سالیانه خود را اعلان کرد.
۲۰۰۷: Business.com بوسیله R.H. Donnelley با ۳۴۵ میلیون دلار خریداری شد.
۲۰۰۹: Zappos.com توسط Amazon.com با قیمت ۹۲۸ میلیون دلار خریداری شد. تقارب خرده فروشان و خرید اپراتورهای فروش وبسایتهای خصوصی RueLaLa.com بوسیله GSI Commerce به قیمت ۱۷۰ میلیون دلار بعلاوه سود فروش از تا سال ۲۰۱۲.
۲۰۱۰: Groupon گزارش داد پیشنهاد ۶ میلیار دلاری گوگل را رد کردهاست. در عوض این گروه طرح خرید وب سایتهای IPO را تا اواسط ۲۰۱۱ دارد.
۲۰۱۱: پروژه تجارت الکترونیک امریکا و خرده فروشی انلاین به ۱۹۷ میلیارد دلار رسیدهاست که نسبت به ۲۰۱۰ افزایش ۱۲ درصدی داشتهاست. Quidsi.com, parent company of Diapers.comتوسط Amazon.com به قیمت ۵۰۰ میلیون بعلاوه ۴۵ میلیون بدهکاری و تعهدات دیگر خریداری شد.
چکیده
تجارت الکترونیکی را میتوان انجام هرگونه امور تجاری بصورت آنلاین و ازطریق اینترنت بیان کرد. این تکنیک در سالهای اخیر رشد بسیاری داشتهاست و پیشبینی میشود بیش از این نیز رشد کند. تجارت الکترونیکی به هرگونه معاملهای گفته میشود که در آن خرید و فروش کالا و یا خدمات از طریق اینترنت صورت پذیرد و به واردات و یا صادرات کالا ویا خدمات منتهی میشود. تجارت الکترونیکی معمولاً کاربرد وسیع تری دارد، یعنی نه تنها شامل خرید و فروش از طریق اینترنت است بلکه سایر جنبههای فعالیت تجاری، مانند خریداری، صورت بردار ی از کالاها، مدیریت تولید و تهیه و توزیع و جابهجایی کالاها و همچنین خدمات پس از فروش را در بر میگیرد. البته مفهوم گستردهتر تجارت الکترونیک کسب و کار الکترونیک میباشد.
جایگاه تجارت الکترونیک در کشورهای جهان
در مدت کوتاهی که از آغاز عمر تجارت الکترونیک در جهان معاصر میگذرد، این فعالیت رشد بی سابقهای را در کشورهای پیشرفته داشتهاست و پیش بینی میشود در آینده نزدیک با سرعت شگفت انگیزی در سطح جهان توسعه یابد. بر اساس آمار محاسبه شده موسسات معتبر اقتصادی نیز پیش بینی شدهاست که گستره این فعالیت تا سال ۲۰۱۰ به طور متوسط ۵۴ الی ۷۱ درصد رشد خواهد کرد که نشان دهنده شتاب دار بودن حرکت آن است.
در ایران
تجارت الکترونیک در ایران بسیار نوپا و در مراحل اولیهاست. اما اهمیت فناوری اطلاعات باعث شده تا تدوین و اجرای قوانین و لوایح مورد نیاز در این عرصه همواره مد نظر مسئولان ایران باشد. اما بهنظر میرسد با وجود برگزاری دورهها و کارگاههای آموزشی متعدد هنوز میزان آگاهی افراد و تجار کشور از نحوه استفاده از امکانات موجود برای تجارت الکترونیک کم است. از سوی دیگر نبود شناخت از میزان امنیت موجود در شبکه داخلی و جهانی باعث شدهاست که اطمینان لازم وجود نداشته باشد البته برخی از فروشگاههای اینترنتی با استفاده از روشهایی مانند نماد اعتماد، تحویل درب منزل و یا گارانتی برگشت وجه سعی کردهاند تا اعتماد خریداران را جلب نمایند. پیشبینی میشود که فروشگاههای اینترنتی بتدریج جای خود را در میان خریداران پیدا خواهند کرد.
انواع تجارت الکترونیک
تجارت الکترونیک را میتوان از حیث تراکنشها(Transactions) به انواع مختلفی تقسیم نمود که بعضی از آنها عبارتند از:
ارتباط بنگاه و بنگاه (B2B): به الگویی از تجارت الکترونیکی گویند، که طرفین معامله بنگاهها هستند.
ارتباط بنگاه و مصرف کننده (B2C): به الگویی از تجارت الکترونیک گویند که بسیار رایج بوده و ارتباط تجاری مستقیم بین شرکتها و مشتریان میباشد.
ارتباط مصرف کنندهها و شرکتها (C2B): در این حالت اشخاص حقیقی به کمک اینترنت فراوردهها یا خدمات خود را به شرکتها میفروشند.
ارتباط مصرفکننده با مصرفکننده (C2C): در این حالت ارتباط خرید و فروش بین مصرفکنندگان است.
ارتباط بین بنگاهها و سازمانهای دولتی (B2A): که شامل تمام تعاملات تجاری بین شرکتها و سازمانهای دولتی میباشد. پرداخت مالیاتها و عوارض از این قبیل تعاملات محسوب میشوند.
ارتباط بین دولت و شهروندان (G2C): الگویی بین دولت و توده مردم میباشد که شامل بنگاههای اقتصادی، موسسات دولتی و کلیه شهروندان میباشد. این الگو یکی از مولفههای دولت الکترونیک میباشد.
ارتباط بین دولتها (G2G): این الگو شامل ارتباط تجاری بین دولتها در زمینههایی شبیه واردات و صادرات میباشد.
البته باید گفت که انواع بالا کاملاً مستقل از هم نیستند و گاهی که تاکید بر خرید و فروش ندارند در قالب کسب و کار الکترونیک میآیند
ابزارها
ایمیل
فروشگاه اینترنتی
ابزار پیام سریع
پول الکترونیکی
پول الکترونیکی
در سالهای اخیر، مصرف کنندگان تمایل چشمگیری برای انجام مبادلات الکترونیکی از خود نشان دادهاند. کاهش هزینه و افزایش سرعت دسترسی به اینترنت و مزایای اقتصادی و اجتماعی تجارت الکترونیکی از دلایل اصلی توجه مردم به اینگونه مبادلات است. تجارت الکترونیک واژهای است که برای تجارت از طریق سیستمهای اطلاعاتی- ارتباطی بکار میرود. در این گزارش مقدمهای در مورد تجارت الکترونیکی آورده شدهاست که هدف از آن، آشنایی با ابعاد و زیرساختهای تجارت الکترونیکی و تبیین نقش و جایگاه انتقال الکترونیکی وجوه و بانکداری الکترونیکی در آن میباشد. سپس توضیحاتی در رابطه با بانکداری الکترونیکی، پرداخت الکترونیکی، مزایا و معایب آنها ذکر شدهاست. در ادامه پول الکترونیکی که یکی از مهمترین زیر سیستمهای پرداخت الکترونیکی است معرفی میگردد و مزایا و معایب آن بررسی میشود. در واقع پول الکترونیکی یک مکانیسم پرداخت ارزش ذخیره شده یا پیش پرداخت شدهاست که در آن مقداری از وجوه یا ارزش که برای مصرف کننده قابل استفادهاست، در یک وسیله و قطعهٔ الکترونیکی ذخیره شده و در تصرف مشتری است.
بانکداری الکترونیکی
بانکداری الکترونیک (ای-بانک) را میتوان استفاده از تکنولوژی پیشرفته شبکهها و مخابرات، جهت انتقال منبع (پول) در سیستم بانکداری معرفی کرد. در تعریفی دیگر، بانکداری الکترونیکی عبارت از ارائه کلیه خدمات بانکی به صورت الکترونیک و از طریق واسطههای ایمن و بدون نیاز به حضور فیزیکی مشتری است. در کشورهای پیشرفته دنیا مذاکرات بین خریدار و فروشنده، سفارش خرید، تهیه بیمه نامه، انتقال پول، حمل و نقل کالا و ترخیص از گمرکات به صورت الکترونیکی پشتیبانی میشود و روشهای نقل و انتقال پول به صورت الکترونیکی و حمل و نقل کالا بر اساس در خواستهای الکترونیکی است که در این راستا بانکداری الکترونیکی از ارکان اصلی و لازمه تحقق این امر میباشد.
پرداخت الکترونیکی
زمان شروع پرداخت الکترونیکی را میتوان سال ۱۹۱۸ دانست، یعنی هنگامی که بانکهای فدرال رزرو آمریکا به انتقال وجوه از طریق تلگراف میپرداختند. پرداخت الکترونیکی اشکال گوناگونی دارد که میتوان آن را به دو دستهٔ اصلی تقسیم کرد:
سیستمهای پرداخت برای معاملات عمده فروشی
سیستمهای پرداخت برای معاملات خرده فروشی
در چنین مکانیسمهایی پرداخت به صورت برخط نیز وجود دارد و از طریق بررسی و کنترل زاویای مختلف سیستم، اعمال میشود. تعدادی از ابداعات در محدودهٔ پرداختهای الکترونیکی جزیی (خرده فروشی) به عنوان پول الکترونیکی شناخته شدهاند. این ابداعات که در حال حاضر نیز در مرحلهٔ اول توسعه و پیشرفت قرار دارند، بالقوه دارای این قدرت هستند که قواعد حاکم بر پول نقد را در مورد پرداختهای خرده فروشی به چالش کشیده و در عین حال میتوانند معاملات خرده فروشی را هم برای مصرف کننده و هم برای تجار، ساده تر و ارزانتر گردانند. در این زمینه ادعا شدهاست که پول الکترونیکی مفهومی جدید از کیف پول را ارایه نموده، سیستم پرداخت تجاری را برای اینترنت به وجود آورده و راه دولتها را برای پرداخت به صورت الکترونیکی، تغییر داده و انقلابی را در گردش ارزش (پول) از طریق خطوط تلفن و امواج (الکترونیکی) پدید آوردهاست.
ویژگیهای سیستمهای پرداخت الکترونیکی
امنیت: ایمن ساختن اطلاعات به معنای جلوگیری از تحریف و دستیابی به اطلاعات توسط افراد غیر مجاز
تقسیم پذیری: بیشتر فروشندگان تنها کارتهای اعتباری را برای دامنهای حداقل و حداکثر قبول میکنند بنابراین هرچه دامنه قبول پرداختها را زیادتر کند امکان پذیرش بیشتری دارد
قابلیت بررسی: سیستم باید تمام عملیات مالی را ثبت کند تا در صورت لزوم بتوان اشکالات و خطاهای احتمالی را ردیابی کرد
قابلیت اطمینان: سیستم باید بقدر کافی مستحکم باشد تا کاربران در صورت قطع برق پولها را از دست ندهند.
گمنامی: این مطلب با حریم خصوصی ارتباط دارد یعنی برخی خریداران تمایل دارند هویت و مشخصات خرید هایشان گمنام باقی بماند
عدم تکذیب : یک سیستم پرداخت اینترنتی باید گروههای درگیر را مطمئن و متعهد سازد که گروهی نتواند معاملات را انکار کرده و یا بطور غیر قانونی از زیر آن شانه خالی کند.
پول الکترونیکی
امروزه این مسئله پذیرفته شدهاست که بانکداری الکترونیکی میتواند به دو جریان مجزا تقسیم شود : یکی عبارت است از محصولات پول الکترونیکی، به ویژه در شکل محصولاتی که ارزش را ذخیره میکنند و دیگری عبارت است از تحویل یا دسترسی الکترونیکی به محصولات. اینها محصولاتی هستند که به مصرف کننده این امکان را میدهند تا از وسایل ارتباطی الکترونیکی استفاده کرده و به این ترتیب به خدمات پرداخت قراردادی دسترسی داشته باشند. به عنوان مثال: استفاده از یک کامپیوتر شخصی و یا شبکهٔ کامپیوتری (نظیر اینترنت) برای پرداخت کارت الکترونیکی یا ارسال دستوری برای انتقال وجوه بین حسابهای بانکی. از آنجاییکه پول الکترونیکی همچنان در مراحل اولیهٔ پیشرفت است، هنوز تعریف واحدی از پول الکترونیکی وجود ندارد و اشخاص مختلفی پول الکترونیکی را به روشهای متفاوتی تعریف کرده و توضیح دادهاند.
جامعهٔ اروپا در پیش نویس دستورالعمل خود، پول الکترونیکی را بدینگونه توصیف نموده است:
بر روی قطعهای الکترونیکی همانند تراشهٔ کارت و یا حافظهکامپیوتر به صورت الکترونیکی ذخیره شده .
به عنوان یک وسیلهٔ پرداخت برای تعهدات اشخاصی غیر از مؤسسهٔ صادر کننده، پذیرفته شدهاست.
بدین منظور ایجاد شدهاست که به عنوان جانشین الکترونیکی برای سکه و اسکناس در دسترس و اختیار استفاده کنندگان قرار گیرد.
به منظور انتقال الکترونیکی وجوه و پرداختهای با مقدار محدود ایجاد شدهاست.
مشاور امور مصرف کنندگان آمریکا، پول الکترونیکی را به این عنوان توصیف نمودهاست : پولی است که به صورت الکترونیکی حرکت کرده و به گردش درمی آید و میتواند به صورت کارت هوشمند و یا کارتهایی که در آنها ارزش ذخیره شده، یا کیف پول الکترونیکی ارایه شود. همچنین میتواند در پایانهٔ فروش استفاده شده و یا بدون دخالت هیچ شخص دیگری و مستقیماً به صورت شخص به شخص مورد استفاده قرار گیرد و نیز میتواند از طریق خطوط تلفن به سوی بانکها و یا دیگر ارائه دهندگان خدمات یا صادرکنندگان (پول الکترونیکی) به حرکت درآمده و یا خرج شود.
ویژگیهای پول الکترونیکی
ارزش بر روی قطعه و یا وسیلهٔ الکترونیکی و به صورت الکترونیکی ذخیره میشود. محصولات گوناگون از لحاظ اجرای تکنیکی متفاوت هستند. در پول الکترونیکی مبتنی بر کارت، یک قطعهٔ سختافزاری کامپیوتری که مخصوص بدان و قابل حمل بوده و نوعاً یک ریزپردازندهاست، در یک کارت پلاستیکی جای داده شده در حالیکه در پول الکترونیکی مبتنی بر نرمافزار، از یک نرمافزار تخصصی و مخصوص که بر روی کامپیوتر شخصی نصب شده، استفاده میشود.
ارزش موجود در پول الکترونیکی به چند طریق و به صورت الکترونیکی منتقل میشود. برخی از انواع پول الکترونیکی امکان انتقال موازنههای الکترونیکی را مستقیماً از یک مصرف کننده به دیگری و بدون دخالت شخص ثالث (همانند صادر کنندهٔ پول الکترونیکی) فراهم میآورند و آنچه که بیشتر متداول و مرسوم است آن است که تنها پرداختهای مجاز و ممکن، پرداخت از مصرف کننده به تاجر و همچنین امکان باز خرید ارزش پول الکترونیکی برای تجار است.
قابلیت انتقال، محدود به معاملاتی است که سابقهٔ آنها ثبت و ضبط شده باشد. در اکثر روشها و رویههای محصول، برخی از جزییات معاملات بین تاجر و مصرف کننده در یک پایگاه دادهٔ مرکزی ثبت و ضبط میشود که قابل نمایش دادن و ارایه هستند. در مواردی که معاملات به طور مستقیم بین مصرف کنندگان امکانپذیر باشد، این اطلاعات بر روی دستگاه شخصی مصرف کننده ضبط میشود و تنها هنگامی میتواند از طریق دستگاه مرکزی نمایش داده شده و ارایه شود که مصرف کننده از طریق اپراتور (عامل طرح) پول الکترونیکی قرارداد بسته باشد.
تعداد شرکا و طرفینی که به نحو کار کردی و مؤثر در معاملات پول الکترونیکی دخیل و درگیر هستند، بسیار بیشتر از معاملات قراردادی است. عموماً در معاملهٔ پول الکترونیکی، چهار دسته از افراد دخیل هستند: صادر کنندهٔ ارزش پول الکترونیکی، اپراتور شبکه، فروشندهٔ سختافزارها و نرمافزارهای خاص و ویژه، نقل و انتقال دهنده و تسویه کنندهٔ معاملات پول الکترونیکی. صادر کنندهٔ پول الکترونیکی مهمترین شخص در این میان است در حالیکه اپراتور شبکه و فروشنده، ارایه کنندگان خدمات فنی هستند و نهادهای انتقال دهنده و تسویه کنندهٔ پول الکترونیکی، بانکها و یا شرکتهایی با ماهیت بانک هستند که خدماتی را ارایه میدهند که مشابه با خدماتی است که برای دیگر ابزارهای پرداخت بدون پول نقد نیز ارایه میشود.
موانع فنی و اشتباهات انسانی میتواند اجرای معاملات را مشکل و یا غیر ممکن سازد درحالیکه در معاملات مبتنی بر کاغذ چنین مشکلی با این حجم وجود ندارد.
مزايا
انتقال پول الكترونيك، نگهداري و جا به جايي آن بسيار راحت تر از پول كاغذي (پول سنتي) است، به سبب اين موضوع خريد و فروش الكترونيكي، تجارت الکترونیک و سرمايه گذاري الكترونيكي از شكل قديمي خود راحت تر و سريع تر است. اين مفاهيم موجب مي شود تا استفاده از آن ها به كسب و كار شركت ها و بنگاه هاي اقتصادي رونق دهد، حتي در سطح كلان باعث رونق اقتصاد كشورها وتجارت جهاني شود.
انواع پول الکترونیکی
پول الکترونیکی را به شیوههای مختلف تقسیمبندی مینمایند، در یکی از تقسیمبندیها پول الکترونیکی را به دو دسته تقسیم مینمایند:
پول الکترونیکی شناسایی شده
این نوع پول الکترونیکی حاوی اطلاعاتی دربارة هویت مالک آن میباشد که تا حدودی مانند کارتهای اعتباری است. این پولها دارای قابلیت ردگیری میباشند و هویت دارنده آن قابل شناسایی است. قابلیت استفاده این پول در دو روش پیوسته و ناپیوسته امکانپذیر است.
پول الکترونیکی غیرقابل شناسایی (بینام و نشان)
این نوع پول دیجیتالی خصوصیت مخفی بودن هویت فرد دارندهاش، را در بردارد، و از این لحاظ درست مانند پول کاغذی سنتی عمل میکند. هنگامی که پول دیجیتالی از حسابی برداشت شد بدون باقی گذاشتن هیچ اثری میتوان آن را خرج نمود و با توجه به این نکته که هنگام ایجاد کردن پول دیجیتالی از امضاهای نامشخص استفاده میشود امکان پیگیری آن برای هیچ بانکی وجود ندارد. هر کدام از پولهای الکترونیکی فوقالذکر به دو دسته پول الکترونیکی پیوسته و پول الکترونیکی ناپیوسته تقسیم میشود.
کسب و کار الکترونیک
کسب و کار الکترونیک عبارتست از کاربردی کردن کلیه سیستمهای اطلاعاتی برای تقویت و کنترل فرآیندهای کسب و کار. امروزه این فرآیندها با استفاده از تکنولوژیهای مبتنی بر وب توسعه مییابند .
کسب و کار الکترونیکی در یک تعریف ساده واژهای به معنی انجام کسب و کار با استفاده از ارتباطات راه دور و ابزارهای مرتبط است . تجارت الکترونیک از این دست دارای مفهومی کوچکتر و محدودتر نسبت به کسب و کار الکترونیکی است . در تجارت الکترونیک حتماً باید بین دو طرف پول رد و بدل شود ( تا به مفهوم تجارت برسیم ) ولی در کسب و کار الکترونیک لازم نیست پولی مبادله گردد . به عنوان مثال دادگاهی که در آن محاکمه از طریق فضای اینترنتی انجام میگردد کسب و کار الکترونیک محسوب میشود .
برخی نیز کسب و کار الکترونیک را ترکیبی از تجارت الکترونیک، هوشمندی شرکتها، مدیریت ارتباط با مشتری، مدیریت زنجیرهٔ تامین و برنامه ریزی منابع شرکت میدانند که به صورت زیر بیان میشود :
كسب و كار الكترونيك
كسب و كار الكترونيك تعاريف متعددي دارد كه در زير به برخي از آنها اشاره مي شود: - كسب و كار الكترونيك وسيله اي كه مسير رسيدن بنگاهها به بازار را هموار مي سازد. مسيري كه مشتريان در آنجا اقدام به خريد كالا و خدمات مي كنند؛ - كسب و كار الكترونيك وسيله اي است كه به استفاده كنندگان آن امكان رسيدن به مشتريان موثر و كارآمد را فراهم مي سازد؛ - كسب و كار الكترونيك توانايي هدايت تجارت از طريق شبكه هاي الكترونيك نظير اينترنت و شبكه جهاني است.
تجارت الكترونيك
براساس تعريف دفتر توسعه جامعه اروپا(OECD) به طور كلي تجارت الكترونيك، معاملات را در ارتباط با فعاليتهاي تجاري افراد و سازمانها شكل مي دهد. اين فعاليتها براساس پردازش و انتقال اطلاعات ديجيتالي (متن، صدا و تصاوير) مبتني هستند. تجارت الكترونيك، به مجموعه فعاليتهايي اطلاق مي گردد كه مستقيماً به وسيله ارتباطات الكترونيكي (شبكه اي) پشتيباني مي شود.
تفاوت كسب و كار الكترونيك و تجارت الكترونيك كسب و كار الكترونيك به مفهوم كلي شامل به كارگيري فناوريهاي جديد براي برقراري ارتباطات زنجيره اي بين سازندگان، فروشندگان، عرضه كنندگان و به طور كلي ارايه دهندگان كالا و خدمات از يك سو و خريدار و مصرف كننده و يا به طور كلي مشتري از سوي ديگر است و نتيجه آن اتخاذ تصميمهاي بهتر، بهينه سازي كالا و خدمات، كاهش هزينه ها و گشودن كانالهاي جديد است. ولي تجارت الكترونيك به هر شكلي از نقل و انتقالات در تجارت اطلاق مي شود كه در آن طرفين، بيشتر از طريق الكترونيكي با يكديگر در تماس هستند تا از طريق نقل و انتقالات فيزيكي. به عبارت ديگر، تجارت الكترونيك زيربخشي از كسب و كار الكترونيك در سازمانها است، زيرا در كسب و كار الكترونيك، شكل الكترونيكي كليه فرايندهاي كسب و كار سازمان از قبيل توليد، تحقيق و توسعه امور اداري، مالي، مديريت نيروي انساني، پشتيباني و تجارت مطرح است. در حالي كه در تجارت الكترونيك تنها فرايند تجارت سازمان به صورت الكترونيك يك جزء بنيادي از كسب و كار الكترونيك به حساب مي آيد. كسب و كار الكترونيك باعث مي شود تا فرايندهاي تجارت، روابط و دادوستد جهاني گردد. محيط تجاري شركت، ممكن است، شامل يك شبكه جهت دسترسي به سازمانهاي عمومي يا شبكه هايي كه با محافظت خاص براي دسترسي افرادي خاص طراحي شده و يا حتي شبكه داخلي باشد كه براي دسترسي افراد و كارمندان داخل شركت طراحي شده است. كسب و كار الكترونيك تنها قراردادن يك صفحه شبكه اي نيست. بلكه محيط مدلهاي تجاري اعم از تجارت با كارمندان، مشتريان، تامين كنندگان و شركا است. (سرمد، 1382، ص3)
انواع كسب و كار الكترونيك
كسب و كار الكترونيك بسته به اينكه طرفهاي معامله سازمانها يا افراد باشند به انواع زير تقسيم مي شوند. در اينجا روابط بر مبناي اهداف تجاري شكل مي گيرد. واحد تجاري با واحد تجاري (BUSINESS TO BUSINESS = B2B) ؛ واحد تجاري با مصرف كننده (BUSINESS TO CONSUMER = B2C) مصرف كننده با مصرف كننده (CONSUMER TO CONSUMER = C2C) واحد تجاري با دولت (BUSINESS TO GOVERNMENT = B2G) دولت با واحد تجاري (GOVERNMENT TO BUSINESS = G2B)
شيوه هاي كسب و كار الكترونيك
به طور كلي سه شيوه معاملات كسب و كار الكترونيكي وجود دارد: OFF LINE = در اين شيوه بنگاهها براي انجام فعاليتهاي تجاري از سيستم پست الكترونيكي استفاده مي كنند.
ON LINE = در اين شيوه،& بنگاهها از طريق «<تعيين كننده متحدالشكل منبع» (UNIFORM RESOURCE LOCATOR = URL) اقدام به معاملات تجاري مي كنند. URL ها آدرسهايي هستند كه ساختار آنها براي همه كامپيوترها يكسان است و به وسيله آن مي توان به منبع مورد نظر دست يافت (اسنل، 1379، ص 77). دروازه شبكه (PORTAL) يك صفحه شبكه است كه در آن لينك هايي براي رفتن به سايت هاي محتوي اخبار مربوط به موضوعهاي مختلف وجود دارد. اين صفحات داراي تعداد زيادي آدرس با موضوعهاي مختلف هستند. (اسنل، 1379، ص 97). خدمات دروازه شبكه اغلب شامل موتورهاي جستجوگر، پست الكترونيكـــــي، چت، نقشه ها، فروش و گزينه هاي ديگري براي مشتريان است. درواقع دروازه هاي شبكه هدفي براي تبليغات و بازاريابي هستند.مزاياي استفاده از كسب و كار الكترونيك: نزديك شدن ارتباطات؛ دستيابي به بازارهاي جديد؛ افزايش ميزان فروش و سود؛ حذف هزينه هايي مانند تهيه كاغذ، چاپ، بروشور و كاتالوگ؛ كاهش هزينه هاي معاملاتي و تداركاتي؛ بهبود مديــريت بر روابط مصرف كننده، عرضه كننده و كاركنان؛ كاهش آلودگي محيط زيست، ترافيك و ازدحام.
معايب كسب و كار الكترونيك مسئله امنيت، امكان ورود به سيستم هاي شما از طريق آدرس پست الكترونيكي، سايت شبكه و دستيابي به اطلاعات مالي و غيره؛ اختلال در برنامه كاري در صورت خرابي سيستم؛ از دست دادن كنترل؛ مشكلات و هزينه هاي به روز بودن با فناوريهايي كه به سرعت پيشرفت مي كنند.
چارچوب تحليلي گسترش و نفوذ هر فناوري بستگي به چند عامل نظير منافع بالقوه فناوري، ظرفيت جذب بنگاهها دارد. منافع بالقوه نه تنها به توليدكنندگان كالاها و خدمات مي رسد كه از فناوري جديد استفاده مي كنند، بلكه مصرف كنندگان آن كالاها و خدمات نيز از آن بهره مند مي شوند. براي مثال، رشد سريع اينترنت باعث مي شود هم عرضه كنندگان و هم مصرف كنندگان از مطلوبيت بيشتري برخوردار گردند.
پذيرش فناوري كسب و كار الكترونيك تابعي از چندين عامل است. اين عوامل در اكثر مواقع اثر تقويت كننده دو جانبه اي (متقابلي) بر يكديگر دارند ملاحظات بين المللي كه شامل صادرات، واردات فنــــاوري و... است در تعامل با كسب و كار الكترونيك، اثرتقويت كننده بر يكديگر دارند. در اين حالت بنگاه در سطح بين المللي با پذيرش كسب و كار الكترونيك واردات و صادرات خود را برمبناي اصول استاندارد كسب و كـــــار الكترونيك شكل مي دهد. از طرف ديگر قرار گرفتن كالا و خدمات در فضاي تجارت الكترونيكي موجب حذف فاصله بين مبدا و مقصد كالاها و خدمات مي گردد و تغييرات اساسي در بازارهاي هدف به وجود مي آورد. موفقيت در اين فرايند، منوط به مديريت كارا و حرفه اي اسـت. مديريت حرفـه اي با درك و شناخت از فضاي ارتباطات بين المللي، شيوه هاي كسب و كار الكترونيك را متناسب با ملاحظات بيـــن المللي تطبيق مي دهد. از طرف ديگر، مديريت حرفه اي با تجارت مدرن روابط غيرمعمـــول را تصحيح مي كند. حجم عمليات، اثرات دو سويه اي را بر كسب و كار الكترونيك دارد. از آنجايي كه استفاده از كسب و كار الكترونيك باعث دستيابي به انبوهي از مشتريان با سلايق مختلف مي گردد. لذا بنگــاههاي فعال در امر تجارت بين المللي با گسترش ظـــرفيت توليدي و تنوع بخشي به توليدات كالا و خدمات سعي در جذب مشتريان بيشتر است. يكي از شرايط مهم ديگر در كسب و كار الكترونيك وجود شبكه ارتباطي قوي همراه با اطمينان بالاست. دسترسي به پهناي باند بالاتر در اختيار هيچ كدام از بنگاهها نيست. پهناي باند قسمتي از زيرساختهاي نهادينه شده توسط دولت است. هرقدر اين پهنا بالاتر باشد، حجم وسرعت اطلاعاتي كه ردوبدل مي كند بيشتر خواهد بود. از اين رو با درنظر گرفتن نقش مهمي كه اين عامل مي تواند در موقعيت خدمات شبكه با توان بالا داشته باشد، خصوصي سازي و مقررات زدايي خدمات ارتباطي به منظور افزايش كارايي در سيستم مخابرات در كشورهاي در حال توسعه و توسعه يافته مورد تاكيد قرار مي گيرد. متغيرهاي رفتاري نظير ميزان مهارت نيروي انساني بنگاهها، حجم سرمايه گذاري در تحقيق و توسعه و نرخهاي دستمزد، از عوامل مهمي هستند كه در پذيرش كسب و كار الكترونيك توسط بنگاهها موثرند. هرقدر بنگاه تجاري در سطح بين المللي از نيروي انساني متخصص بيشتري برخوردار باشد و منابع بيشتري را به سرمايه گذاري تخصيص دهد، موقعيت بهتــــــري در جذب و پذيرش كسب و كار الكترونيك دارد. همچنين دستمزدهاي بالا هميشه انگيزه عمده اي براي نيروي كار جهت افزايش كارايي و نوآوري به حساب مي آيد. در نتيجه به كارگيري كسب و كار الكترونيك منافع متعددي را به دنبال دارد. علي رغم اينكه بسياري از منافع موجود در شكل يك ذكر گرديد، بسياري از بنگاهها به دليل پايين بودن هزينه مشاركت را قبول مي كنند اينترنت باعث ارزاني دسترسي به اطلاعات و بازارهاي جهاني مي شود. اين عامل موجب مي گردد سرعت عمل در بازارهاي چند منظوره كه براي توليد كالاها و اطلاعات است، بالا برود. به طور بالقوه شكل تازه اي به سازمان دهي زيرساخت مشاغل مــــوجود مي بخشد و با ارزش گذاري مجدد، راه را براي انجام معاملات تجاري باز مي كند و با مهندسي مجدد بازرگاني محدوديتهايي كه به طور سنتي توليدكنندگان را از مشتريان جدا مي ساخت رها مي سازد.از سوي ديگر، فعاليتهاي منفصل و جدا از هم نظير سفارش، پرداخت و خدمات بعد از فروش، ممكن است به يك فرايند واحد ادغام شده و باعث كاهش هزينه هاي اعتباري گردد. نتيجه چنين فرايندي منتهي به افزايش كارايي و رقابت پذيري در بين بنگاههاي صادراتي است. نتيجه گيري
باتوجه به چارچوب تئوريك مطرح شده و بررسي تجربه هند از كسب و كار الكترونيك براي افزايش انگيزه صادراتي پيشنهادات زير براي بنگاههاي تجاري فعال در امور بازرگاني به بنگاههاي بين المللي توصيه مي شود. ورود به سازمان تجارت جهاني و قرار گرفتن در وضعيت رقابتي امري اجتناب ناپذير است. از اين رو استفاده از فناوريهاي نوين تجاري در بنگاههاي صادراتي مورد تاكيد قرار مي گيرد. از آنجا كه موفقيت در كسب و كار الكترونيك نيازمند توجه به عوامل جانبي و تاثيرگذار بر آن است. لذا مديريت حرفه اي و به كارگيري نيروي كار متخصص براي تقويت كسب و كار الكترونيك براي بنگاهها توصيه مي شود.
گواهی دیجیتال
در رمزنگاری، گواهی دیجیتال یا گواهی کلید عمومی سندی الکترونیکی است که یک امضای دیجیتال را به کار میبرد تا یک کلید عمومی را به یک هویت مثل نام شخص یا سازمان و آدرس و اطلاعاتی از این دست، نسبت دهد.
نوعاً در یک طرح زیرساخت کلید عمومی (به انگلیسی: Public Key Infrastructure یا PKI)، امضا از طرف مرجع صدور گواهی دیجیتال (به انگلیسی: Certificate authority یا CA) است. در یک طرح شبکه اعتماد، امضا یا از طرف خود کاربر یا کاربران است. در هر صورت، امضاها در یک گواهی از طرف یک امضا کننده رسمی است و مصدق این است که مشخصات هویت و کلید عمومی مربوط به هم میباشند.
انواع مختلف گواهی
گواهیهای کلید عمومی X.۵۰۹
گواهیهای زیرساخت کلید عمومی ساده SPKI یا (Simple Public Key Infrastructure)
گواهیهای کلید عمومی مخفی کردن نسبتا خوب PGP یا (Pretty Good Privacy)
گواهی اختیاری (Attribute Certificate)
این گواهیها فرمتهای متفاوتی دارند. در برخی موارد، ممکن است یک نوع گواهی نسخههای گوناگونی داشته باشد، و از یک نسخه واحد به روشهای گوناگونی نمونه تهیه شود. برای مثال ۳ نسخه از گواهی کلید عمومی X.۵۰۹ موجود است. نسخه ۱ زیرمجموعه نسخه ۲ و نسخه ۲ زیرمجموعه نسخه ۳ میباشد. زیرا یک کلید عمومی نسخه ۳ شامل ضمائم متعدد انتخابی است که بنا به کاربرد میتواند در نمونههای مختلفی تهیه شود. برای مثال، گواهیهای انتقال الکترونیکی امن (SET)، همان گواهیهای کلید عمومی نسخه ۳ از X.۵۰۹ هستند که ضمائم آن منحصرا برای تبادلات SET تعریف شده اند. در اینجا منظور از گواهی همان گواهی کلید عمومی نسخه ۳ از X.۵۰۹ است. حال به ساختار و محتوای این گواهی می پردازیم.
انواع کلاسهای گواهی دیجیتال
گواهی کلاس۱: مخصوص امضا الکترونیکی و رمزنگاری پست الکترونیک
گواهی کلاس۲: مخصوص امضا الکترونیکی و رمزنگاری فایلهای الکترونیکی ونرمافزارها
گواهی کلاس۳: مخصوص تولید گواهی برای مراجع گواهی دیگر
گواهی کلاس SSL: مخصوص تأمین امنیت سرورهای سازمانها و مراکزی که وبگاه دارند و یا خدمات تحت وب ارائه می نمایند. این گواهی در سه شکل مخصوص سرور و مخصوص کاربر و هردو صادر میگردد.
معناشناسی و ساختار گواهی
در ژانویه ۱۹۹۹ IETF استانداردی تحت عنوان RFC۲۴۵۹ برای کلید عمومی X.۵۰۹ (PKIX) ارائه نموده است. در سال ۲۰۰۲ استاندارد RFC۳۲۸۰ جایگزین استاندارد قبلی شد. اگرچه RFC۳۲۸۰ به منظور کاربردهای اینترنتی تدوین شده بود، اما تعدادی از توصیههای آن میتوانند در محیط سازمان و به طبع هر جای دیگر به کار برده شوند. شکل زیر ساختار کلی یک گواهی X.۵۰۹ نسخه ۳ را نشان میدهد. فیلدهای موجود در گواهی در زیر آمده است.
نسخه (Version): نشاندهنده نسخه گواهی است (۱، ۲ یا ۳)
شماره سریال (Serial Number): شناسهای یکتاست که هویت صادرکننده را تعیین میکند.
الگوریتم امضا (Signature): نوع الگوریتمی که با آن گواهی تولید و صادر شده است. امضا نماینگر شناسه الگوریتمی است (که شامل شناسه عنصر یا OID، و پارامترهای مربوط به آن میباشد) که برای محاسبه امضای دیجیتالی روی گواهی به کار برده میشود.
OID، نمایشی منحصر به فرد از یک عنصر است. OID، دنبالهای از ارقام است که با ممیز اعشاری یا نقطه از هم جدا شده اند (مثل یک آدرس اینترنتی IP که در آن ارقام با نقطه از هم جدا شده اند). OIDها به طور طبیعی سلسله مراتبی هستند و در RAهای بینالمللی، ملی، یا سازمانی ثبت شده اند تا اطمینان حاصل شود که یک OID منحصر به فرد به هر عنصر نسبت داده شده است. برای متال OID برای SHA-۱ با RSA به این صورت میباشد: ۱٫۲.۸۴۰٫۱۱۳۵۴۹٫۱.۱٫۵.
صادر کننده (Issuer): نام متمایز (DN) یک مرجع صدور گواهی است که همیشه باید درج شده باشد.
DN یک نام گذاری سلسله مراتبی قراردادی است که در توصیههای X.۵۰۰ درج شده است. DNها برای این طراحی شده اند تا مطمئن شویم که نامهای موجودیتها یکتاست. DNها تسلسلی از نامهای متمایز وابسته (RDN) هستند که از نودِ سطح بالا یا ریشه تا آخرین نود نام گذازی شده اند. برای مثال "C=CA, O=ADGA OU=AEPOS Technologies, CN=Steve Lloyd " نمونهای از یک DN است. دقت داشته باشید که هر RDN (C=CA یک RDN است، O=ADGA یک RDN است و...) باید در هر سطح منحصر به فرد باشد، در غیر اینصورت تضمینی برای یکتا بودن DN نخواهد بود.
اعتبار (Validity): بازه زمانی که در آن مدت گواهی معتبر بوده و پس از آن باید باطل گردد. شامل تاریخ شروع و خاتمه اعتبار است.
موضوع (Subject): DNِ دارنده گواهی است که نباید خالی باشد. مگر اینکه از فرمِ نام دیگر استفاده شود. (به فیلد ضمائم مراجعه کنید)
اطلاعات کلید عمومی دارنده گواهی (Subject Public Key Info): کلید عمومی (و الگوریتم معین کننده) مربوط به موضوع که باید همیشه درج شده باشد.
ID یکتای صادرکننده گواهی (Issuer Unique ID): یک شناسه اختیاری یکتا برای صادرکننده گواهی است که تنها در نسخههای ۲ و ۳ میآید. این فیلد به ندرت در عمل استفاده میشود و در RFC۳۲۸۰ نیز به آن توصیه نشده است.
ID یکتای موضوع (Subject Unique ID): یک شناسه اختیاری یکتا برای دارنده گواهی است که تنها در نسخههای ۲ و ۳ میآید. این فیلد به ندرت در عمل استفاده میشود و در RFC۳۲۸۰ نیز به آن توصیه نشده است.
یک نشانه اهمیت به هر ضمیمه گواهی نسبت داده شده است. در حالت کلی ضمائم میتوانند مهم یا بی اهمیت باشند. ضمیمهای که نشان با اهمیت دارد باید به کاربرده شود، در غیر اینصورت نباید از گواهی استفاده شود. اگر یک ضمیمه بی اهمیت شناخته شده باشد، میتوان آنرا در نظر نگرفت و یا در صورت امکان آنرا به کار نگرفت.
ساختارهای دیگر گواهی
همانطور که قبلا گفته شد، علاوه بر نسخه ۳ گواهی X.۵۰۹ انواع دیگر گواهی نیز وجود دارند. در زیر مختصری توضیح برای آنها آورده شده است.
SPKI
در مقابلِ IETF PKIX Working Group که بر موارد استفاده X.۵۰۹ در اینترنت تمرکز دارد، گروه کاری IETF دیگری با عنوان SPKI تشکیل گردید که بر زیرساخت ساده تری از کلید عمومی برای کاربرد اینترنت تمرکز داشت. پروانه IETF SPKI Working Grou در زیر آمده است: ساخت استاندارد اینترنتی برای ساختار گواهی کلید عمومی IETF، امضای مربوط به آن، ساختارهای دیگر آن، و پروتکلهای دریافت کلید. ساختار گواهی کلید و پروتکلهای مربوطه باید برای فهم، پیاده سازی و استفاده، آسان باشند. IETF SPKI Working Group تعدادی مستند فنی و اطلاعاتی تهیه کرده است:
SPKI certificate format
SPKI certificate theory
SPKI requirements
SPKI examples
که در آدرسِ http://www.ietf.org/html.charters/REMOVED/spki-charter.html موجود میباشند. از آنجا که تاکیید SPKI بیشتر بر اجازه است تا هویت، به آن گواهی اجازه نیز گفته میشود. هدف اصلی گواهی اجازه SPKI، تعیین دسترسیها است. همچنین تواناییِ محول کردن دسترسی را نیز دارد. اگرچه گواهی اجازه SPKI اشتراک هایی با گواهی کلید عمومی X.۵۰۹ دارد (مثل صادرکننده و اعتبار)، اما syntax و معنای این فیلدها در بسیاری از موارد یکی نمیباشد. در حال حاضر تقاضای کمی برای این گواهیها وجود دارد، و مشتریان CA و PKI تمایلی به پیاده سازی گواهی دیگری با syntaxهای متفاوت از گواهیهای نسخه ۳ ازX.۵۰۹ ندارند.
PGP
PGP روشی برای امضا و رمزگذاری دیجیتالی فایلها و ایمیلها میباشد. آخرین نسخه آن که OpenPGP خوانده میشود، یک استاندارد IETF به نام OpenPGP Message Format RFC۲۴۴۰ است. PGP ساختار پکت هایی که پیامها و فایلها را از جانب یک موجودیت برای موجودیت دیگر حمل میکنند مشخص میکند. همچنین PGP ساختار پکت هایی که کلیدهای PGP (گواهیهای PGP) را بین موجودیتها حمل میکنند را نیز مشخص میکند. اگرچه PGP کاربرد زیادی در سطح اینترنت دارد، اما گزینه مناسبی برا استفاده در سطح اینترانت سازمانی نیست. چونکه تصمیماتِ اعتماد به جای سازمان به افراد واگذار میشود. از آنجا که اکثر مشتریان CA و PKI تمرکز بر قلمرو سازمانی دارند، تمایلی بر خریدِ محصولاتِ OpenPGP ندارند.
SET
مشخصههای معاملات الکترونیکی امن SET، SET۱; SET۲; SET۳ استانداردی برای پشتیبانی از پرداختهای کارتهای اعتباری در سطح شبکههای توزیعی مانند اینترنت را تعریف میکنند. SET پروتکل استاندارد پرداخت را تعریف میکند. SET از ساختار نسخه ۳ از گواهی X.۵۰۹ پیروی میکند و ضمیمههای خصوصی به آن می افزاید که تنها در زمینه SET معنا دارند. شکل زیر یک گواهی SET را نشان میدهد. البته تمام ضمائم در ان آوده نشده اند. مثلا ضمیمه Hashed Root Key که در یک گواهی SET root CA میآید را نشان نمیدهد
گواهیهای اختیاری
نسخه ۲۰۰۰ از X.۵۰۹ مفهوم و کاربرد گواهیهای اختیاری را به تفصیل شرح داده و حتی چارچوبی برای اساسِ ایجادِ زیرساختهای مدیریت ویژه PMIs ارائه میدهد. موضوع PMI بسیار گسترده است و میتواند عنوان یک کتاب باشد. در اینجا تنها کافی است بدانید که اگرچه گواهی هایاختیاری در توصیههای X.۵۰۹ تعریف شده اند، ولی گواهیهای اختیاری گواهیهای کلید عمومی نیستند. گواهیهای اختیاری برای حمل ویژگیهای یک موضوع طراحی شده اند تا مدیریت ویژه انعطاف پذیر و مقیاس پذیر را سهولت بخشند. گواهی اختیاری ممکن است برای تصدیق هویت دارنده گواهی اختیاری به یک گواهی کلید عمومی اشاره داشته باشد.
مدیریت گواهی (Managing Certificates)
علاوه بر ذخیره گواهی ها، ابزارهای Administrator خدمات صدور، ابطال و انتشار CRL (Certificate Revocation List) و وارد و صادر کردن گواهیها را ارائه میدهد. Administrator میتواند از این ابزارها برای مدیریت گواهیهای خودشان و کاربران دیگر، یک کامپیوتر یا یک service دیگر استفاده کند.
صدور گواهی(Issuing Certificates)
وظایف مربوط به صدور گواهی:
پذیرفتن یک درخواست گواهی
صادر کردن یک درخواست گواهی
هنگامی که کاربر درخواست برای گواهی را در یک stand-alone CA ثبت میکند، درخواستِ او در وضعیتِ pending قرار میگیرد تا زمانیکه CA Administrator آن درخواست را قبول یا رد کند. کاربر همچنین به صفحات وب که خدمات گواهی را ارائه میکنند، دسترسی داشته و از وضعیت گواهیهای خود مطلع میشود. این رویه تنها برای یک stand-alone CA به کار برده میشود. که در آن تنظیم شده هر درخواست جدید گواهی را در وضعیتِ pending قرار دهد.
ابطال گواهی(Revoking Certificates)
برای حفظ تمامیتِ (integrity) PKI در یک سازمان ممکن است لازم شود که CA administrator گواهیها را قبل از تاریخ انقضاءشان باطل کند. برای مثال، اگر شخصی که برای او گواهی صادر شده سازمان را ترک کند، باید گواهی او باطل گردد. یا اینکه کلید خصوصیِ یک گواهی کشف شود، و یا یک حادثه امنیتی بر اعتبار یک گواهی تاثیر بگذارد. Administrator گواهیها را در CA باطل میکند. پس از اینکه یک گواهی باطل شد، به پوشه گواهیهای باطل شده منتقل میشود. و گواهیهای باطل شده در نوبت بعدیِ انتشار CRL در لیست قرار میگیرد.
انتشار یک لیست از گواهیهای باطل شده (Publishing a Certificate Revokation List)
یک CA به طور خودکار CRL را در فواصل زمانی که administrator تعریف کرده، به روز رسانی و انتشار میکند. میتوان بنا به درخواست نیز CRL را با استفاده از CRL publishing wizard انتشار کرد. Clientهایی (سرویس گیرنده ای) که یک کپی از CRL انتشار شده قبلی را در حافظه خود دارند، تا زمانی که نوبت بعدی به روز رسانی نرسیده آنرا به کار میگیرند. اگرچه در این فاصله بنا به درخواست CRL جدیدی منتشر شده باشد.
وارد و صادر کردن گواهی (Importing and Exporting Certificates)
وظایف مربوطه:
بررسی ساختار فایل گواهی (Examining Certificate File Formats)
وارد کردن گواهی
صادر کردن گواهی
Snap-in گواهی ابزارهایی در اختیار administrator می گذارد تا بتوان گواهیها را به همراه مسیرهای گواهی و کلیدهای خصوصی وارد یا خارج کند. میتوان گواهی را از یک کاربر دیگر، کامپیوتر، یا CA دیگر وارد کرد. یا میتوان گواهی را برای استفاده در کامپیوتر دیگر صادر نمود. گواهیها را میتوان با ساختار فایلهای استاندارد گوناگون دیگر وارد یا صادر کرد.
تنظیمات Active Directory برای گواهیها (Configuring Active Directory for Certificates)
ممکن است لازم باشد سازمان صحت کاربران خارجی که در Active Directory حساب ندارند را، تصدیق کند. وظایفی که مربوط به تنظماتِ Active Directory برای گواهیها میباشد:
کاربران خارجی باید یک گواهی داشته باشند
کاربران خارجی باید یک حساب کاربری (user account) داشته باشند
گواهیهای کاربران خارجی باید توسط یک CA مورد اعتماد (trusted CA) صادر شوند
باید بین گواهی کاربر خارجی و حساب Active Directory نگاشت نامها (Name Mapping) وجود داشته باشد.
keywords : علی صافی,صافی گلپایگانی,مجتهد,مرجعیت,اسلام,قرآن