خرید اینترنتی

هواداران علی صافی

آیت الله علی صافی گلپایگانی مجتهد و مرجع تقلید

خرید اینترنتی
خرید اینترنتی (به انگلیسی: Online Shopping) نوعی خرید است که از طریق فروشگاه‌های اینترنتی انجام می‌شود. از مهم ترین و بزرگ ترین سایت‌های خرید اینترنتی می‌توان به سایت‌های ئی‌بی و آمازون اشاره کرد.






تاریخچه

اولین بار در سال ۱۹۹۱ تیم برنرز لی تجارت الکترونیک را پایه‌گذاری کرد و در سال ۱۹۹۴ که بانکداری آنلاین ایجاد شد، شرکت پیتزا هات اولین فروش اینترنتی خود را آغاز کرد در همان سال شرکت نت اسکیپ ارتباط امنیت لایه انتقال (SSL) را ابداع و ایجاد کرد و خرید اینترنتی به وسیله این پروتوکل ایجاد شد. همچنین در همان سال کمپانی آلمانی اینترشاپ(Intershop) اولین سیستم فروش اینترنتی خود را ایجاد کرد. ۱۹۹۵ شرکت آمازون. کام و سال ۱۹۹۶ شرکت ئی بی نیز فعالیت‌های خود را شروع کردند.






عملکرد

در این نوع فروشگاه که بعد از به وجود آمدن اینترنت پا به عرصه وجود گذاشت، فروشنده لیست و مشخصات کالاهای خود را در سایت قرار می‌دهد و خریدار پس از مراجعه به این سایت و مطالعهٔ مشخصات و ویژگی‌های کالا، نسبت به ثبت سفارش خرید از فروشگاه اقدام می‌کند. این سفارش‌ها پس از بررسی و تایید نهایی توسط مسئولان سایت با توجه به نوع کالا و حجم و وزن آن توسط پیک موتوری، پست و یا باربری به آدرس سفارش‌دهنده ارسال می‌شود و وجه کالا به روش‌های مختلف قابل پرداخت می‌باشد. امروزه تجارت الکترونیک در سر تا سر دنیا بسیار رواج پیدا کرده است.

اغلب پرداخت در این فروشگاه‌های اینترنتی به وسیله ابزارهای پرداخت الکترونیک قابل انجام است. کارت‌های پرداخت الکترونیک، چه بصورت مجازی (فقط قابل استفاده در فضای اینترنت) و چه به صورت فیزیکی اغلب قابل استفاده در چنین محیط‌هایی هستند. البته فروشگاه‌های اینترنتی محلی معمولاً قابلیت تحویل پول در هنگام دریافت کالا را نیز دارند، ولی در خریدهای اینترنتی جهانی معمولاً چنین امکانی فراهم نیست.

فروشگاه‌های موفق اینترنتی معمولاً ابتدا باید اعتماد مشتری را جلب نمایند تا به موفقیت دست بایند. بهترین قیمت همراه با کیفیت عرضه باید واقعی باشد. زیرا مشتریان در فضای مجازی به راحتی هر فروشگاهی را با دیگران مقایسه می‌کنند و تا به آن اطمینان نکنند دست به خرید نمی‌زنند.

خرید اینترنتی در جهان روز به روز به صرفه تر و مناسبتر از گذشته شده و اجازه مقایسه قیمت/کیفیت و خدمات کالا را به مصرف کنندگان می‌دهد. بدین ترتیب رضایت مشتریان بیش از پیش شده و اغلب ترجیح می‌دهند خرید خود را از اینترنت انجام دهند. در خیلی از موارد حتی خریداران کالای خود را در فروشگاهها انتخاب و سپس آن را از اینترنت خریداری می‌کنند چون به صرفه تر خواهد بود. در برخی از نقاط جهان مانند امریکا فروشهای اینترنتی از فروشهای حضوری پیشی گرفته است و این امر عرضه کنندگان را برآن داشته است که علاوه بر عرضه فیزیکی کالا/خدمات خود، عرضه اینترنتی را هم یکی از ملزمات خود بدانند.






خرید اینترنتی در ایران

با توجه به گسترش روزافزون فعالیت‌های اینترنتی، فضا برای کسب و کار پیرامون اینترنت نیز افزایش یافته است. در ایران، کاربران اینترنتی به این کسب و کار توجه جدی ندارند و اکثراً به عنوان شغل دوم از آن نام می‌برند و استفاده می‌کنند. در حالی که می‌توان به عنوان شغل اول و یک درآمد ثابت و پر سود از آن یاد کرد.






فروشگاه‌های موفق اینترنتی جهان

یکی از فروشگاههای معروف خرید و فروش اینترنتی در جهان سایت ئی بی هست. این سایت با نوآوری خدمات و همچنین گستردگی پوشش توانسته است یکی از سایتهای موفق در این زمینه باشد. تقریباً کمتر کالایی را می‌توان یافت که در این سایت به فروش نرسد. خرید اینترنتی در این سایت برای اکثر کشورها به راحتی میسر است. این سایت قابلیت عرضه کالا حتی به صورت دست دوم را نیز به کاربران خود می‌دهد. این سایت با ثبت کلیه اطلاعات خرید و فروش، خریداران و فروشندگان خود را نیز رتبه بندی می‌کند و بدین صورت اجازه سوء استفاده به کاربران خود را نمی‌دهد.

یکی دیگر از فروشگاههای موفق اینترنی در جهان سایت آمازون. کام است. این سایت در عرصه فروش کتاب‌های الکترونیکی نیز یکی از پیشتازان است. همین امر حتی این سایت را بر آن داشته است که خواننده الکترونیکی مخصوصی برای کتابهای الکترونیکی خود تولید کند. ولی همچنین در عرصه سایر محصولات نیز یکی از موفق ترین هاست.







تجارت الکترونیک

تجارت الکترونیک (به انگلیسی: Electronic commerce) فرایند خرید، فروش یا تبادل محصولات، خدمات و اطلاعات از طریق شبکه‌های کامپیوتری و اینترنت است.






تاریخچه

ارتباط بین تجارت و تکنولوژی دیر زمانی است که وجود داشته و ادامه دارد. در واقع، یک پیشرفت تکنیکی باعث رونق تجارت شد و آن هم ساخت کشتی بود. در حدود ۲۰۰۰سال قبل از میلاد، فینیقیان تکنیک ساخت کشتی را بکار بردند تا از دریا بگذرند و به سرزمین‌های دور دست یابند. با این پیشرفت، برای اولین بار مرزهای جغرافیایی برای تجارت باز شد و تجارت با سرزمین‌های دیگر آغاز گشته و روشهای خلاقانه‌ای بصورتهای گوناگون به آن اضافه شد تا امروز که یکی از محبوبترین روشهای تجارت خرید اینترنتی در دنیای وب است. شما می‌توانید در زمانهای پرت، در هر زمان و مکان حتی با لباس خواب می‌توانید اینکار را بکنید. به معنای واقعی هر کسی می‌تواند صفحه اینترنتی خود را ساخته و کالاهای مورد نیازش را در آن ارایه دهد. البته تاریخچه تجارت الکترونیک با تاریخچه اختراعات قدیمی مثل کابل، مودم، الکترونیک، کامپیوتر و اینترنت پیوند خورده‌است. تجارت الکترونیک به شکل کنونی در سال ۱۹۹۱ محقق شد. از آن زمان هزاران هزار کسب و کار و تجار وارد این دنیا شده‌اند. در ابتدا تجارت الکترونیک به معنای فرایند انجام اعمال تراکنش الکترونیکی مورد نظر را انجام دادن بود. درواقع تجارت الکترونیک برای اسان سازی معاملات اقتصادی به صورت الکترونیک تعریف شد. استفاده از این فناوری مانند Electronic Data Interchange (EDI)تبادل الکترونیکی اطلاعات وElectronic Funds TRANSFER (EFT) انتقال الکترونیکی سرمایه، که هر دو در اواخر ۱۹۷۰ معرفی شده‌اند. و به شرکتها و سازمان‌ها اجازه ارسال اسناد الکترونیکی را داد. و اجازه تجارت کردن با ارسال اسناد تجاری مثل سفارشهای خرید یا فاکتورها را به صورت الکترونیکی، می‌دهد. با رشد و پذیرش کارت اعتباری،(ATM) Automated teller machine ماشین تحویلدار خودکار و تلفن بانک در دهه ۱۹۸۰ باعث فرم گیری تجارت الکترونیک شد. نوع دیگر تجارت الکترونیک سیستم رزرواسیون هواپیمایی بوسیله Sabre در امریکا و Travicom در بریتانیا، ارایه شده‌است. از دهه ۱۹۹۰ به بعد تجارت الکترونیک شامل اضافاتی مثل enterprise resource planning system (ERP) سیستم برنامه ریزی منابع سرمایه، data mining داده کاوی، data warehousing انبار داده شده‌است. در ۱۹۹۰، Tim Bermers-lee مرورگر وب جهان گسترده را اختراع کرد و شبکه ارتباطی اکادمیک را به سیستم ارتباطی هرروز و برای هر شخص در جهان وسیع دگرگون ساخت که اینترنت یا www خوانده می‌شود. سرمایه‌گذاری تجاری بروی اینترنت بخاطر کافی نبودن سرمایه‌گذاری کاملاً محدود شده بود. اگر چه اینترنت محبوبیت جهانی گسترده‌ای در حدود ۱۹۹۴ با استفاده از مرورگر وب Mosaic پیدا کرده بود. معرفی پروتکلهای امنیتی و DSL (اشتراک خط دیجیتال) که ارتباط مستمر را با اینترنت را اجازه می‌داد حدود ۵ سال طول کشید.. البته در سال ۲۰۰۰ بحران The dot-com bust باعث برشکستگی خیلی از شرکت‌های تجاری بزرگ و نتایج ناگواری را بوجود اورد، باعث بازبینی قوانین و افزایش مزایا و امکانات تجارت الکترونیک کردند و تا انتهای سال ۲۰۰۰، خیلی از شرکتهای تجاری امریکایی و اروپایی سرویس هایشان را از طریق اینترنت ارایه دادند. از ان موقع مردم به کلمه‌ای به عنوان تجارت الکترونیک با توانایی خرید کالاهای گوناگون از طریق اینترنت با استفاده از پروتکل‌های امنیتی و سرویس‌های پرداخت الکترونیکی که در ان مشارکت کردند، اشنا شدند. واز این زمان رقابت شدید بین شرکت‌ها و سازمانها شدت گرفتو با گذشت زمان هم اینرقابت تنگتر شده‌است. جالب این که تا پایان سال ۲۰۰۱ بیش از ۲۲۰ بیلیون دلار معاملات مالی توسط صدها سایت تجاری بر روی اینترنت انجام پذیرفته‌است و در همین سال مدل تجارت الکترونیک B2B دارای در حدود ۷۰۰ میلیارد تراکنش بود. و در سال ۲۰۰۷ سهم تجارت الکترونیک در خرده فروشی کل دنیا ۳٫۴٪ بوده‌است که انرا در سال ۲۰۱۰، ۵٫۱٪ اعلام نمودند که این امار رشد سریع این شیوه تجارت کردن را می‌رساند.






سیر زمانی

۱۹۷۹: Michael Aldrich خرید آنلاین را اختراع کرد

۱۹۸۱: Thomson Holidays اولین خرید انلاین B2B را در بریتانیا ایجاد کرد.

۱۹۸۲: Minitel سیستم سراسر کشور را در فرانسه بوسیله France Telecom و برای سفارش گیری انلاین استفاده شده‌است.

۱۹۸۴: Gateshead اولین خرید انلاین B2C را بنام SIS/Tesco و خانم Snowball در ۷۲ اولین فروش خانگی انلاین را راه انداخت.

۱۹۸۵: Nissan فروش ماشین و سرمایه‌گذاری با بررسی اعتبار مشتری به صورت انلاین از نمایندگی‌های فروش

۱۹۸۷: Swreg شروع به فراهم اوردن ومولف‌های اشتراک افزار و نرم‌افزار به منظور فروش انلاین محصولاتشان از طریق مکانیسم حسابهای الکترونیکی بازرگانی.

۱۹۹۰: Tim Berners-Lee اولین مرورگر وب را نوشت، وب جهان گستر، استفاده از کامپیوترهای جدید

۱۹۹۴: راهبر وب گرد: Netscape در اکتبر با نام تجاری Mozilla ارایه شد. Pizza Hut در صففحه وب سفارش دادن انلاین را پیشنهاد داد. اولین بانک انلاین باز شد. تلاشها برای پیشنهاد تحویل گل و اشتراک مجله به صورت انلاین شروع شد. لوازم بزرگسالان مثل انجام دادن ماشین و دوچرخه به صورت تجاری در دسترس قرار گرفت. Netscape 1.0 در اواخر ۱۹۹۴ با رمزگذاری SSL که تعاملات مطمئن را ایجاد می‌کرد، معرفی شد.

۱۹۹۵: Jeff Bezos، Amazon.com و اولین تجارتی ۲۴ ساعته رایگان را راه انداخت. ایستگاه‌های رادیوی اینترنتی رایگان، رادیو HK ورادیوهای شبکه‌ای شروع به پخش کردند. Dell و Cisco به شدت از اینترنت برای تعاملات تجاری استفاده کردند. eBay توسط Pierre Omidyar برنامه نویس کامپیوتر به عنوان وب سایت حراج بنیانگذاری شد.

۱۹۹۸: توانایی خریداری و بارگذاری تمبر پستی الکترونیکی برای چاپ از اینترنت. گروه Alibaba در چین با خدمات B2B و C2C, B2C را با سیستم خود تاییدی تاسیس شد.

۱۹۹۹: Business.com به مبلغ ۷٫۵ میلیون دلار به شرکتهای الکترونیکی فروخته شد. که در سال ۱۹۹۷ به ۱۴۹٬۰۰۰ دلار خریداری شده بود. نرم‌افزار اشتراک گذاری فایل Napster راه‌اندازی شد. فروشگاه‌های ATG برای فروش اقلام زینتی خانه به صورت انلاین راه‌اندازی شد.

۲۰۰۰: The dot-com bust

۲۰۰۲: ای‌بی برای پی‌پال ۱٫۵ میلیون دلار بدست اورد. Niche شرکت‌های خرده فروشی و فروشگاه‌های CSN و فروشگاهای شبکه‌ای را با منظور فروش محصولات از طریق ناحیه‌های هدف مختلف نسبت به یک درگاه متمرکز.

۲۰۰۳: Amazon.com اولین سود سالیانه خود را اعلان کرد.

۲۰۰۷: Business.com بوسیله R.H. Donnelley با ۳۴۵ میلیون دلار خریداری شد.

۲۰۰۹: Zappos.com توسط Amazon.com با قیمت ۹۲۸ میلیون دلار خریداری شد. تقارب خرده فروشان و خرید اپراتورهای فروش وبسایتهای خصوصی RueLaLa.com بوسیله GSI Commerce به قیمت ۱۷۰ میلیون دلار بعلاوه سود فروش از تا سال ۲۰۱۲.

۲۰۱۰: Groupon گزارش داد پیشنهاد ۶ میلیار دلاری گوگل را رد کرده‌است. در عوض این گروه طرح خرید وب سایتهای IPO را تا اواسط ۲۰۱۱ دارد.

۲۰۱۱: پروژه تجارت الکترونیک امریکا و خرده فروشی انلاین به ۱۹۷ میلیارد دلار رسیده‌است که نسبت به ۲۰۱۰ افزایش ۱۲ درصدی داشته‌است. Quidsi.com, parent company of Diapers.comتوسط Amazon.com به قیمت ۵۰۰ میلیون بعلاوه ۴۵ میلیون بدهکاری و تعهدات دیگر خریداری شد.






چکیده

تجارت الکترونیکی را می‌توان انجام هرگونه امور تجاری بصورت آنلاین و ازطریق اینترنت بیان کرد. این تکنیک در سالهای اخیر رشد بسیاری داشته‌است و پیش‌بینی می‌شود بیش از این نیز رشد کند. تجارت الکترونیکی به هرگونه معامله‌ای گفته می‌شود که در آن خرید و فروش کالا و یا خدمات از طریق اینترنت صورت پذیرد و به واردات و یا صادرات کالا ویا خدمات منتهی می‌شود. تجارت الکترونیکی معمولاً کاربرد وسیع تری دارد، یعنی نه تنها شامل خرید و فروش از طریق اینترنت است بلکه سایر جنبه‌های فعالیت تجاری، مانند خریداری، صورت بردار ی از کالاها، مدیریت تولید و تهیه و توزیع و جابه‌جایی کالاها و همچنین خدمات پس از فروش را در بر می‌گیرد. البته مفهوم گسترده‌تر تجارت الکترونیک کسب و کار الکترونیک می‌باشد.
جایگاه تجارت الکترونیک در کشورهای جهان

در مدت کوتاهی که از آغاز عمر تجارت الکترونیک در جهان معاصر می‌گذرد، این فعالیت رشد بی سابقه‌ای را در کشورهای پیشرفته داشته‌است و پیش بینی می‌شود در آینده نزدیک با سرعت شگفت انگیزی در سطح جهان توسعه یابد. بر اساس آمار محاسبه شده موسسات معتبر اقتصادی نیز پیش بینی شده‌است که گستره این فعالیت تا سال ۲۰۱۰ به طور متوسط ۵۴ الی ۷۱ درصد رشد خواهد کرد که نشان دهنده شتاب دار بودن حرکت آن است.






در ایران

تجارت الکترونیک در ایران بسیار نوپا و در مراحل اولیه‌است. اما اهمیت فناوری اطلاعات باعث شده تا تدوین و اجرای قوانین و لوایح مورد نیاز در این عرصه همواره مد نظر مسئولان ایران باشد. اما به‌نظر می‌رسد با وجود برگزاری دوره‌ها و کارگاه‌های آموزشی متعدد هنوز میزان آگاهی افراد و تجار کشور از نحوه استفاده از امکانات موجود برای تجارت الکترونیک کم است. از سوی دیگر نبود شناخت از میزان امنیت موجود در شبکه داخلی و جهانی باعث شده‌است که اطمینان لازم وجود نداشته باشد البته برخی از فروشگاه‌های اینترنتی با استفاده از روش‌هایی مانند نماد اعتماد، تحویل درب منزل و یا گارانتی برگشت وجه سعی کرده‌اند تا اعتماد خریداران را جلب نمایند. پیشبینی می‌شود که فروشگاه‌های اینترنتی بتدریج جای خود را در میان خریداران پیدا خواهند کرد.






انواع تجارت الکترونیک

تجارت الکترونیک را می‌توان از حیث تراکنش‌ها(Transactions) به انواع مختلفی تقسیم نمود که بعضی از آنها عبارتند از:

ارتباط بنگاه و بنگاه (B2B): به الگویی از تجارت الکترونیکی گویند، که طرفین معامله بنگاه‌ها هستند.
ارتباط بنگاه و مصرف کننده (B2C): به الگویی از تجارت الکترونیک گویند که بسیار رایج بوده و ارتباط تجاری مستقیم بین شرکتها و مشتریان می‌باشد.
ارتباط مصرف کننده‌ها و شرکتها (C2B): در این حالت اشخاص حقیقی به کمک اینترنت فراورده‌ها یا خدمات خود را به شرکتها می‌فروشند.
ارتباط مصرف‌کننده با مصرف‌کننده (C2C): در این حالت ارتباط خرید و فروش بین مصرف‌کنندگان است.
ارتباط بین بنگاه‌ها و سازمان‌های دولتی (B2A): که شامل تمام تعاملات تجاری بین شرکتها و سازمانهای دولتی می‌باشد. پرداخت مالیاتها و عوارض از این قبیل تعاملات محسوب می‌شوند.
ارتباط بین دولت و شهروندان (G2C): الگویی بین دولت و توده مردم می‌باشد که شامل بنگاه‌های اقتصادی، موسسات دولتی و کلیه شهروندان می‌باشد. این الگو یکی از مولفه‌های دولت الکترونیک می‌باشد.
ارتباط بین دولت‌ها (G2G): این الگو شامل ارتباط تجاری بین دولتها در زمینه‌هایی شبیه واردات و صادرات می‌باشد.


البته باید گفت که انواع بالا کاملاً مستقل از هم نیستند و گاهی که تاکید بر خرید و فروش ندارند در قالب کسب و کار الکترونیک می‌آیند






ابزارها

ایمیل
فروشگاه اینترنتی
ابزار پیام سریع
پول الکترونیکی






پول الکترونیکی
در سال‌های اخیر، مصرف کنندگان تمایل چشمگیری برای انجام مبادلات الکترونیکی از خود نشان داده‌اند. کاهش هزینه و افزایش سرعت دسترسی به اینترنت و مزایای اقتصادی و اجتماعی تجارت الکترونیکی از دلایل اصلی توجه مردم به اینگونه مبادلات است. تجارت الکترونیک واژه‌ای است که برای تجارت از طریق سیستم‌های اطلاعاتی- ارتباطی بکار می‌رود. در این گزارش مقدمه‌ای در مورد تجارت الکترونیکی آورده شده‌است که هدف از آن، آشنایی با ابعاد و زیرساخت‌های تجارت الکترونیکی و تبیین نقش و جایگاه انتقال الکترونیکی وجوه و بانکداری الکترونیکی در آن می‌باشد. سپس توضیحاتی در رابطه با بانکداری الکترونیکی، پرداخت الکترونیکی، مزایا و معایب آنها ذکر شده‌است. در ادامه پول الکترونیکی که یکی از مهمترین زیر سیستم‌های پرداخت الکترونیکی است معرفی می‌گردد و مزایا و معایب آن بررسی می‌شود. در واقع پول الکترونیکی یک مکانیسم پرداخت ارزش ذخیره شده یا پیش پرداخت شده‌است که در آن مقداری از وجوه یا ارزش که برای مصرف کننده قابل استفاده‌است، در یک وسیله و قطعهٔ الکترونیکی ذخیره شده و در تصرف مشتری است.






بانکداری الکترونیکی

بانکداری الکترونیک (ای-بانک) را می‌توان استفاده از تکنولوژی پیشرفته شبکه‌ها و مخابرات، جهت انتقال منبع (پول) در سیستم بانکداری معرفی کرد. در تعریفی دیگر، بانکداری الکترونیکی عبارت از ارائه کلیه خدمات بانکی به صورت الکترونیک و از طریق واسطه‌های ایمن و بدون نیاز به حضور فیزیکی مشتری است. در کشورهای پیشرفته دنیا مذاکرات بین خریدار و فروشنده، سفارش خرید، تهیه بیمه نامه، انتقال پول، حمل و نقل کالا و ترخیص از گمرکات به صورت الکترونیکی پشتیبانی می‌شود و روش‌های نقل و انتقال پول به صورت الکترونیکی و حمل و نقل کالا بر اساس در خواست‌های الکترونیکی است که در این راستا بانکداری الکترونیکی از ارکان اصلی و لازمه تحقق این امر می‌باشد.






پرداخت الکترونیکی

زمان شروع پرداخت الکترونیکی را می‌توان سال ۱۹۱۸ دانست، یعنی هنگامی که بانک‌های فدرال رزرو آمریکا به انتقال وجوه از طریق تلگراف می‌پرداختند. پرداخت الکترونیکی اشکال گوناگونی دارد که می‌توان آن را به دو دستهٔ اصلی تقسیم کرد:

سیستم‌های پرداخت برای معاملات عمده فروشی
سیستم‌های پرداخت برای معاملات خرده فروشی

در چنین مکانیسم‌هایی پرداخت به صورت برخط نیز وجود دارد و از طریق بررسی و کنترل زاویای مختلف سیستم، اعمال می‌شود. تعدادی از ابداعات در محدودهٔ پرداخت‌های الکترونیکی جزیی (خرده فروشی) به عنوان پول الکترونیکی شناخته شده‌اند. این ابداعات که در حال حاضر نیز در مرحلهٔ اول توسعه و پیشرفت قرار دارند، بالقوه دارای این قدرت هستند که قواعد حاکم بر پول نقد را در مورد پرداخت‌های خرده فروشی به چالش کشیده و در عین حال می‌توانند معاملات خرده فروشی را هم برای مصرف کننده و هم برای تجار، ساده تر و ارزانتر گردانند. در این زمینه ادعا شده‌است که پول الکترونیکی مفهومی جدید از کیف پول را ارایه نموده، سیستم پرداخت تجاری را برای اینترنت به وجود آورده و راه دولت‌ها را برای پرداخت به صورت الکترونیکی، تغییر داده و انقلابی را در گردش ارزش (پول) از طریق خطوط تلفن و امواج (الکترونیکی) پدید آورده‌است.






ویژگی‌های سیستم‌های پرداخت الکترونیکی

امنیت: ایمن ساختن اطلاعات به معنای جلوگیری از تحریف و دستیابی به اطلاعات توسط افراد غیر مجاز
تقسیم پذیری: بیشتر فروشندگان تنها کارتهای اعتباری را برای دامنه‌ای حداقل و حداکثر قبول می‌کنند بنابراین هرچه دامنه قبول پرداختها را زیادتر کند امکان پذیرش بیشتری دارد
قابلیت بررسی: سیستم باید تمام عملیات مالی را ثبت کند تا در صورت لزوم بتوان اشکالات و خطاهای احتمالی را ردیابی کرد
قابلیت اطمینان: سیستم باید بقدر کافی مستحکم باشد تا کاربران در صورت قطع برق پولها را از دست ندهند.
گمنامی: این مطلب با حریم خصوصی ارتباط دارد یعنی برخی خریداران تمایل دارند هویت و مشخصات خرید هایشان گمنام باقی بماند

عدم تکذیب : یک سیستم پرداخت اینترنتی باید گروههای درگیر را مطمئن و متعهد سازد که گروهی نتواند معاملات را انکار کرده و یا بطور غیر قانونی از زیر آن شانه خالی کند.






پول الکترونیکی

امروزه این مسئله پذیرفته شده‌است که بانکداری الکترونیکی می‌تواند به دو جریان مجزا تقسیم شود : یکی عبارت است از محصولات پول الکترونیکی، به ویژه در شکل محصولاتی که ارزش را ذخیره می‌کنند و دیگری عبارت است از تحویل یا دسترسی الکترونیکی به محصولات. این‌ها محصولاتی هستند که به مصرف کننده این امکان را می‌دهند تا از وسایل ارتباطی الکترونیکی استفاده کرده و به این ترتیب به خدمات پرداخت قراردادی دسترسی داشته باشند. به عنوان مثال: استفاده از یک کامپیوتر شخصی و یا شبکهٔ کامپیوتری (نظیر اینترنت) برای پرداخت کارت الکترونیکی یا ارسال دستوری برای انتقال وجوه بین حساب‌های بانکی. از آنجایی‌که پول الکترونیکی همچنان در مراحل اولیهٔ پیشرفت است، هنوز تعریف واحدی از پول الکترونیکی وجود ندارد و اشخاص مختلفی پول الکترونیکی را به روش‌های متفاوتی تعریف کرده و توضیح داده‌اند.

جامعهٔ اروپا در پیش نویس دستورالعمل خود، پول الکترونیکی را بدین‌گونه توصیف نموده است:

بر روی قطعه‌ای الکترونیکی همانند تراشهٔ کارت و یا حافظه‌کامپیوتر به صورت الکترونیکی ذخیره شده .
به عنوان یک وسیلهٔ پرداخت برای تعهدات اشخاصی غیر از مؤسسهٔ صادر کننده، پذیرفته شده‌است.
بدین منظور ایجاد شده‌است که به عنوان جانشین الکترونیکی برای سکه و اسکناس در دسترس و اختیار استفاده کنندگان قرار گیرد.
به منظور انتقال الکترونیکی وجوه و پرداخت‌های با مقدار محدود ایجاد شده‌است.

مشاور امور مصرف کنندگان آمریکا، پول الکترونیکی را به این عنوان توصیف نموده‌است : پولی است که به صورت الکترونیکی حرکت کرده و به گردش درمی آید و می‌تواند به صورت کارت هوشمند و یا کارت‌هایی که در آن‌ها ارزش ذخیره شده، یا کیف پول الکترونیکی ارایه شود. همچنین می‌تواند در پایانهٔ فروش استفاده شده و یا بدون دخالت هیچ شخص دیگری و مستقیماً به صورت شخص به شخص مورد استفاده قرار گیرد و نیز می‌تواند از طریق خطوط تلفن به سوی بانک‌ها و یا دیگر ارائه دهندگان خدمات یا صادرکنندگان (پول الکترونیکی) به حرکت درآمده و یا خرج شود.






ویژگی‌های پول الکترونیکی

ارزش بر روی قطعه و یا وسیلهٔ الکترونیکی و به صورت الکترونیکی ذخیره می‌شود. محصولات گوناگون از لحاظ اجرای تکنیکی متفاوت هستند. در پول الکترونیکی مبتنی بر کارت، یک قطعهٔ سخت‌افزاری کامپیوتری که مخصوص بدان و قابل حمل بوده و نوعاً یک ریزپردازنده‌است، در یک کارت پلاستیکی جای داده شده در حالیکه در پول الکترونیکی مبتنی بر نرم‌افزار، از یک نرم‌افزار تخصصی و مخصوص که بر روی کامپیوتر شخصی نصب شده، استفاده می‌شود.
ارزش موجود در پول الکترونیکی به چند طریق و به صورت الکترونیکی منتقل می‌شود. برخی از انواع پول الکترونیکی امکان انتقال موازنه‌های الکترونیکی را مستقیماً از یک مصرف کننده به دیگری و بدون دخالت شخص ثالث (همانند صادر کنندهٔ پول الکترونیکی) فراهم می‌آورند و آنچه که بیشتر متداول و مرسوم است آن است که تنها پرداخت‌های مجاز و ممکن، پرداخت از مصرف کننده به تاجر و همچنین امکان باز خرید ارزش پول الکترونیکی برای تجار است.
قابلیت انتقال، محدود به معاملاتی است که سابقهٔ آن‌ها ثبت و ضبط شده باشد. در اکثر روش‌ها و رویه‌های محصول، برخی از جزییات معاملات بین تاجر و مصرف کننده در یک پایگاه دادهٔ مرکزی ثبت و ضبط می‌شود که قابل نمایش دادن و ارایه هستند. در مواردی که معاملات به طور مستقیم بین مصرف کنندگان امکان‌پذیر باشد، این اطلاعات بر روی دستگاه شخصی مصرف کننده ضبط می‌شود و تنها هنگامی می‌تواند از طریق دستگاه مرکزی نمایش داده شده و ارایه شود که مصرف کننده از طریق اپراتور (عامل طرح) پول الکترونیکی قرارداد بسته باشد.
تعداد شرکا و طرفینی که به نحو کار کردی و مؤثر در معاملات پول الکترونیکی دخیل و درگیر هستند، بسیار بیشتر از معاملات قراردادی است. عموماً در معاملهٔ پول الکترونیکی، چهار دسته از افراد دخیل هستند: صادر کنندهٔ ارزش پول الکترونیکی، اپراتور شبکه، فروشندهٔ سخت‌افزارها و نرم‌افزارهای خاص و ویژه، نقل و انتقال دهنده و تسویه کنندهٔ معاملات پول الکترونیکی. صادر کنندهٔ پول الکترونیکی مهمترین شخص در این میان است در حالی‌که اپراتور شبکه و فروشنده، ارایه کنندگان خدمات فنی هستند و نهادهای انتقال دهنده و تسویه کنندهٔ پول الکترونیکی، بانک‌ها و یا شرکت‌هایی با ماهیت بانک هستند که خدماتی را ارایه می‌دهند که مشابه با خدماتی است که برای دیگر ابزارهای پرداخت بدون پول نقد نیز ارایه می‌شود.
موانع فنی و اشتباهات انسانی می‌تواند اجرای معاملات را مشکل و یا غیر ممکن سازد درحالی‌که در معاملات مبتنی بر کاغذ چنین مشکلی با این حجم وجود ندارد.







مزايا

انتقال پول الكترونيك، نگهداري و جا به جايي آن بسيار راحت تر از پول كاغذي (پول سنتي) است، به سبب اين موضوع خريد و فروش الكترونيكي، تجارت الکترونیک و سرمايه گذاري الكترونيكي از شكل قديمي خود راحت تر و سريع تر است. اين مفاهيم موجب مي شود تا استفاده از آن ها به كسب و كار شركت ها و بنگاه هاي اقتصادي رونق دهد، حتي در سطح كلان باعث رونق اقتصاد كشورها وتجارت جهاني شود.
انواع پول الکترونیکی

پول الکترونیکی را به شیوه‌های مختلف تقسیم‌بندی می‌نمایند، در یکی از تقسیم‌بندی‌ها پول الکترونیکی را به دو دسته تقسیم می‌نمایند:






پول الکترونیکی شناسایی شده

این نوع پول الکترونیکی حاوی اطلاعاتی دربارة هویت مالک آن می‌باشد که تا حدودی مانند کارتهای اعتباری است. این پولها دارای قابلیت ردگیری می‌باشند و هویت دارنده آن قابل شناسایی است. قابلیت استفاده این پول در دو روش پیوسته و ناپیوسته امکان‌پذیر است.






پول الکترونیکی غیرقابل شناسایی (بی‌نام و نشان)

این نوع پول دیجیتالی خصوصیت مخفی بودن هویت فرد دارنده‌اش، را در بردارد، و از این لحاظ درست مانند پول کاغذی سنتی عمل می‌کند. هنگامی که پول دیجیتالی از حسابی برداشت شد بدون باقی گذاشتن هیچ اثری می‌توان آن را خرج نمود و با توجه به این نکته که هنگام ایجاد کردن پول دیجیتالی از امضاهای نامشخص استفاده می‌شود امکان پی‌گیری آن برای هیچ بانکی وجود ندارد. هر کدام از پولهای الکترونیکی فوق‌الذکر به دو دسته پول الکترونیکی پیوسته و پول الکترونیکی ناپیوسته تقسیم می‌شود.






کسب و کار الکترونیک

کسب و کار الکترونیک عبارتست از کاربردی کردن کلیه سیستمهای اطلاعاتی برای تقویت و کنترل فرآیندهای کسب و کار. امروزه این فرآیندها با استفاده از تکنولوژی‌های مبتنی بر وب توسعه می‌یابند .

کسب و کار الکترونیکی در یک تعریف ساده واژه‌ای به معنی انجام کسب و کار با استفاده از ارتباطات راه دور و ابزارهای مرتبط است . تجارت الکترونیک از این دست دارای مفهومی کوچکتر و محدودتر نسبت به کسب و کار الکترونیکی است . در تجارت الکترونیک حتماً باید بین دو طرف پول رد و بدل شود ( تا به مفهوم تجارت برسیم ) ولی در کسب و کار الکترونیک لازم نیست پولی مبادله گردد . به عنوان مثال دادگاهی که در آن محاکمه از طریق فضای اینترنتی انجام میگردد کسب و کار الکترونیک محسوب می‌شود .
برخی نیز کسب و کار الکترونیک را ترکیبی از تجارت الکترونیک، هوشمندی شرکتها، مدیریت ارتباط با مشتری، مدیریت زنجیرهٔ تامین و برنامه ریزی منابع شرکت می‌دانند که به صورت زیر بیان می‌شود :







كسب و كار الكترونيك

كسب و كار الكترونيك تعاريف متعددي دارد كه در زير به برخي از آنها اشاره مي شود: - كسب و كار الكترونيك وسيله اي كه مسير رسيدن بنگاهها به بازار را هموار مي سازد. مسيري كه مشتريان در آنجا اقدام به خريد كالا و خدمات مي كنند؛ - كسب و كار الكترونيك وسيله اي است كه به استفاده كنندگان آن امكان رسيدن به مشتريان موثر و كارآمد را فراهم مي سازد؛ - كسب و كار الكترونيك توانايي هدايت تجارت از طريق شبكه هاي الكترونيك نظير اينترنت و شبكه جهاني است.







تجارت الكترونيك

براساس تعريف دفتر توسعه جامعه اروپا(OECD) به طور كلي تجارت الكترونيك، معاملات را در ارتباط با فعاليتهاي تجاري افراد و سازمانها شكل مي دهد. اين فعاليتها براساس پردازش و انتقال اطلاعات ديجيتالي (متن، صدا و تصاوير) مبتني هستند. تجارت الكترونيك، به مجموعه فعاليتهايي اطلاق مي گردد كه مستقيماً به وسيله ارتباطات الكترونيكي (شبكه اي) پشتيباني مي شود.


تفاوت كسب و كار الكترونيك و تجارت الكترونيك كسب و كار الكترونيك به مفهوم كلي شامل به كارگيري فناوريهاي جديد براي برقراري ارتباطات زنجيره اي بين سازندگان، فروشندگان، عرضه كنندگان و به طور كلي ارايه دهندگان كالا و خدمات از يك سو و خريدار و مصرف كننده و يا به طور كلي مشتري از سوي ديگر است و نتيجه آن اتخاذ تصميمهاي بهتر، بهينه سازي كالا و خدمات، كاهش هزينه ها و گشودن كانالهاي جديد است. ولي تجارت الكترونيك به هر شكلي از نقل و انتقالات در تجارت اطلاق مي شود كه در آن طرفين، بيشتر از طريق الكترونيكي با يكديگر در تماس هستند تا از طريق نقل و انتقالات فيزيكي. به عبارت ديگر، تجارت الكترونيك زيربخشي از كسب و كار الكترونيك در سازمانها است، زيرا در كسب و كار الكترونيك، شكل الكترونيكي كليه فرايندهاي كسب و كار سازمان از قبيل توليد، تحقيق و توسعه امور اداري، مالي، مديريت نيروي انساني، پشتيباني و تجارت مطرح است. در حالي كه در تجارت الكترونيك تنها فرايند تجارت سازمان به صورت الكترونيك يك جزء بنيادي از كسب و كار الكترونيك به حساب مي آيد. كسب و كار الكترونيك باعث مي شود تا فرايندهاي تجارت، روابط و دادوستد جهاني گردد. محيط تجاري شركت، ممكن است، شامل يك شبكه جهت دسترسي به سازمانهاي عمومي يا شبكه هايي كه با محافظت خاص براي دسترسي افرادي خاص طراحي شده و يا حتي شبكه داخلي باشد كه براي دسترسي افراد و كارمندان داخل شركت طراحي شده است. كسب و كار الكترونيك تنها قراردادن يك صفحه شبكه اي نيست. بلكه محيط مدلهاي تجاري اعم از تجارت با كارمندان، مشتريان، تامين كنندگان و شركا است. (سرمد، 1382، ص3)







انواع كسب و كار الكترونيك

كسب و كار الكترونيك بسته به اينكه طرفهاي معامله سازمانها يا افراد باشند به انواع زير تقسيم مي شوند. در اينجا روابط بر مبناي اهداف تجاري شكل مي گيرد. واحد تجاري با واحد تجاري (BUSINESS TO BUSINESS = B2B) ؛ واحد تجاري با مصرف كننده (BUSINESS TO CONSUMER = B2C) مصرف كننده با مصرف كننده (CONSUMER TO CONSUMER = C2C) واحد تجاري با دولت (BUSINESS TO GOVERNMENT = B2G) دولت با واحد تجاري (GOVERNMENT TO BUSINESS = G2B)







شيوه هاي كسب و كار الكترونيك

به طور كلي سه شيوه معاملات كسب و كار الكترونيكي وجود دارد: OFF LINE = در اين شيوه بنگاهها براي انجام فعاليتهاي تجاري از سيستم پست الكترونيكي استفاده مي كنند.

ON LINE = در اين شيوه،& بنگاهها از طريق «<تعيين كننده متحدالشكل منبع» (UNIFORM RESOURCE LOCATOR = URL) اقدام به معاملات تجاري مي كنند. URL ها آدرسهايي هستند كه ساختار آنها براي همه كامپيوترها يكسان است و به وسيله آن مي توان به منبع مورد نظر دست يافت (اسنل، 1379، ص 77). دروازه شبكه (PORTAL) يك صفحه شبكه است كه در آن لينك هايي براي رفتن به سايت هاي محتوي اخبار مربوط به موضوعهاي مختلف وجود دارد. اين صفحات داراي تعداد زيادي آدرس با موضوعهاي مختلف هستند. (اسنل، 1379، ص 97). خدمات دروازه شبكه اغلب شامل موتورهاي جستجوگر، پست الكترونيكـــــي، چت، نقشه ها، فروش و گزينه هاي ديگري براي مشتريان است. درواقع دروازه هاي شبكه هدفي براي تبليغات و بازاريابي هستند.مزاياي استفاده از كسب و كار الكترونيك: نزديك شدن ارتباطات؛ دستيابي به بازارهاي جديد؛ افزايش ميزان فروش و سود؛ حذف هزينه هايي مانند تهيه كاغذ، چاپ، بروشور و كاتالوگ؛ كاهش هزينه هاي معاملاتي و تداركاتي؛ بهبود مديــريت بر روابط مصرف كننده، عرضه كننده و كاركنان؛ كاهش آلودگي محيط زيست، ترافيك و ازدحام.

معايب كسب و كار الكترونيك مسئله امنيت، امكان ورود به سيستم هاي شما از طريق آدرس پست الكترونيكي، سايت شبكه و دستيابي به اطلاعات مالي و غيره؛ اختلال در برنامه كاري در صورت خرابي سيستم؛ از دست دادن كنترل؛ مشكلات و هزينه هاي به روز بودن با فناوريهايي كه به سرعت پيشرفت مي كنند.

چارچوب تحليلي گسترش و نفوذ هر فناوري بستگي به چند عامل نظير منافع بالقوه فناوري، ظرفيت جذب بنگاهها دارد. منافع بالقوه نه تنها به توليدكنندگان كالاها و خدمات مي رسد كه از فناوري جديد استفاده مي كنند، بلكه مصرف كنندگان آن كالاها و خدمات نيز از آن بهره مند مي شوند. براي مثال، رشد سريع اينترنت باعث مي شود هم عرضه كنندگان و هم مصرف كنندگان از مطلوبيت بيشتري برخوردار گردند.

پذيرش فناوري كسب و كار الكترونيك تابعي از چندين عامل است. اين عوامل در اكثر مواقع اثر تقويت كننده دو جانبه اي (متقابلي) بر يكديگر دارند ملاحظات بين المللي كه شامل صادرات، واردات فنــــاوري و... است در تعامل با كسب و كار الكترونيك، اثرتقويت كننده بر يكديگر دارند. در اين حالت بنگاه در سطح بين المللي با پذيرش كسب و كار الكترونيك واردات و صادرات خود را برمبناي اصول استاندارد كسب و كـــــار الكترونيك شكل مي دهد. از طرف ديگر قرار گرفتن كالا و خدمات در فضاي تجارت الكترونيكي موجب حذف فاصله بين مبدا و مقصد كالاها و خدمات مي گردد و تغييرات اساسي در بازارهاي هدف به وجود مي آورد. موفقيت در اين فرايند، منوط به مديريت كارا و حرفه اي اسـت. مديريت حرفـه اي با درك و شناخت از فضاي ارتباطات بين المللي، شيوه هاي كسب و كار الكترونيك را متناسب با ملاحظات بيـــن المللي تطبيق مي دهد. از طرف ديگر، مديريت حرفه اي با تجارت مدرن روابط غيرمعمـــول را تصحيح مي كند. حجم عمليات، اثرات دو سويه اي را بر كسب و كار الكترونيك دارد. از آنجايي كه استفاده از كسب و كار الكترونيك باعث دستيابي به انبوهي از مشتريان با سلايق مختلف مي گردد. لذا بنگــاههاي فعال در امر تجارت بين المللي با گسترش ظـــرفيت توليدي و تنوع بخشي به توليدات كالا و خدمات سعي در جذب مشتريان بيشتر است. يكي از شرايط مهم ديگر در كسب و كار الكترونيك وجود شبكه ارتباطي قوي همراه با اطمينان بالاست. دسترسي به پهناي باند بالاتر در اختيار هيچ كدام از بنگاهها نيست. پهناي باند قسمتي از زيرساختهاي نهادينه شده توسط دولت است. هرقدر اين پهنا بالاتر باشد، حجم وسرعت اطلاعاتي كه ردوبدل مي كند بيشتر خواهد بود. از اين رو با درنظر گرفتن نقش مهمي كه اين عامل مي تواند در موقعيت خدمات شبكه با توان بالا داشته باشد، خصوصي سازي و مقررات زدايي خدمات ارتباطي به منظور افزايش كارايي در سيستم مخابرات در كشورهاي در حال توسعه و توسعه يافته مورد تاكيد قرار مي گيرد. متغيرهاي رفتاري نظير ميزان مهارت نيروي انساني بنگاهها، حجم سرمايه گذاري در تحقيق و توسعه و نرخهاي دستمزد، از عوامل مهمي هستند كه در پذيرش كسب و كار الكترونيك توسط بنگاهها موثرند. هرقدر بنگاه تجاري در سطح بين المللي از نيروي انساني متخصص بيشتري برخوردار باشد و منابع بيشتري را به سرمايه گذاري تخصيص دهد، موقعيت بهتــــــري در جذب و پذيرش كسب و كار الكترونيك دارد. همچنين دستمزدهاي بالا هميشه انگيزه عمده اي براي نيروي كار جهت افزايش كارايي و نوآوري به حساب مي آيد. در نتيجه به كارگيري كسب و كار الكترونيك منافع متعددي را به دنبال دارد. علي رغم اينكه بسياري از منافع موجود در شكل يك ذكر گرديد، بسياري از بنگاهها به دليل پايين بودن هزينه مشاركت را قبول مي كنند اينترنت باعث ارزاني دسترسي به اطلاعات و بازارهاي جهاني مي شود. اين عامل موجب مي گردد سرعت عمل در بازارهاي چند منظوره كه براي توليد كالاها و اطلاعات است، بالا برود. به طور بالقوه شكل تازه اي به سازمان دهي زيرساخت مشاغل مــــوجود مي بخشد و با ارزش گذاري مجدد، راه را براي انجام معاملات تجاري باز مي كند و با مهندسي مجدد بازرگاني محدوديتهايي كه به طور سنتي توليدكنندگان را از مشتريان جدا مي ساخت رها مي سازد.از سوي ديگر، فعاليتهاي منفصل و جدا از هم نظير سفارش، پرداخت و خدمات بعد از فروش، ممكن است به يك فرايند واحد ادغام شده و باعث كاهش هزينه هاي اعتباري گردد. نتيجه چنين فرايندي منتهي به افزايش كارايي و رقابت پذيري در بين بنگاههاي صادراتي است. نتيجه گيري

باتوجه به چارچوب تئوريك مطرح شده و بررسي تجربه هند از كسب و كار الكترونيك براي افزايش انگيزه صادراتي پيشنهادات زير براي بنگاههاي تجاري فعال در امور بازرگاني به بنگاههاي بين المللي توصيه مي شود. ورود به سازمان تجارت جهاني و قرار گرفتن در وضعيت رقابتي امري اجتناب ناپذير است. از اين رو استفاده از فناوريهاي نوين تجاري در بنگاههاي صادراتي مورد تاكيد قرار مي گيرد. از آنجا كه موفقيت در كسب و كار الكترونيك نيازمند توجه به عوامل جانبي و تاثيرگذار بر آن است. لذا مديريت حرفه اي و به كارگيري نيروي كار متخصص براي تقويت كسب و كار الكترونيك براي بنگاهها توصيه مي شود.







گواهی دیجیتال

در رمزنگاری، گواهی دیجیتال یا گواهی کلید عمومی سندی الکترونیکی است که یک امضای دیجیتال را به کار می‌برد تا یک کلید عمومی را به یک هویت مثل نام شخص یا سازمان و آدرس و اطلاعاتی از این دست، نسبت دهد.

نوعاً در یک طرح زیرساخت کلید عمومی (به انگلیسی: Public Key Infrastructure یا PKI)، امضا از طرف مرجع صدور گواهی دیجیتال (به انگلیسی: Certificate authority یا CA) است. در یک طرح شبکه اعتماد، امضا یا از طرف خود کاربر یا کاربران است. در هر صورت، امضاها در یک گواهی از طرف یک امضا کننده رسمی است و مصدق این است که مشخصات هویت و کلید عمومی مربوط به هم می‌باشند.






انواع مختلف گواهی

گواهی‌های کلید عمومی X.۵۰۹
گواهی‌های زیرساخت کلید عمومی ساده SPKI یا (Simple Public Key Infrastructure)
گواهی‌های کلید عمومی مخفی کردن نسبتا خوب PGP یا (Pretty Good Privacy)
گواهی اختیاری (Attribute Certificate)

این گواهی‌ها فرمتهای متفاوتی دارند. در برخی موارد، ممکن است یک نوع گواهی نسخه‌های گوناگونی داشته باشد، و از یک نسخه واحد به روشهای گوناگونی نمونه تهیه شود. برای مثال ۳ نسخه از گواهی کلید عمومی X.۵۰۹ موجود است. نسخه ۱ زیرمجموعه نسخه ۲ و نسخه ۲ زیرمجموعه نسخه ۳ می‌باشد. زیرا یک کلید عمومی نسخه ۳ شامل ضمائم متعدد انتخابی است که بنا به کاربرد می‌تواند در نمونه‌های مختلفی تهیه شود. برای مثال، گواهی‌های انتقال الکترونیکی امن (SET)، همان گواهی‌های کلید عمومی نسخه ۳ از X.۵۰۹ هستند که ضمائم آن منحصرا برای تبادلات SET تعریف شده اند. در اینجا منظور از گواهی همان گواهی کلید عمومی نسخه ۳ از X.۵۰۹ است. حال به ساختار و محتوای این گواهی می پردازیم.






انواع کلاسهای گواهی دیجیتال

گواهی کلاس۱: مخصوص امضا الکترونیکی و رمزنگاری پست الکترونیک
گواهی کلاس۲: مخصوص امضا الکترونیکی و رمزنگاری فایل‌های الکترونیکی ونرم‌افزارها
گواهی کلاس۳: مخصوص تولید گواهی برای مراجع گواهی دیگر
گواهی کلاس SSL: مخصوص تأمین امنیت سرورهای سازمان‌ها و مراکزی که وب‌گاه دارند و یا خدمات تحت وب ارائه می نمایند. این گواهی در سه شکل مخصوص سرور و مخصوص کاربر و هردو صادر می‌گردد.







معناشناسی و ساختار گواهی

در ژانویه ۱۹۹۹ IETF استانداردی تحت عنوان RFC۲۴۵۹ برای کلید عمومی X.۵۰۹ (PKIX) ارائه نموده است. در سال ۲۰۰۲ استاندارد RFC۳۲۸۰ جایگزین استاندارد قبلی شد. اگرچه RFC۳۲۸۰ به منظور کاربردهای اینترنتی تدوین شده بود، اما تعدادی از توصیه‌های آن می‌توانند در محیط سازمان و به طبع هر جای دیگر به کار برده شوند. شکل زیر ساختار کلی یک گواهی X.۵۰۹ نسخه ۳ را نشان می‌دهد. فیلدهای موجود در گواهی در زیر آمده است.

نسخه (Version): نشاندهنده نسخه گواهی است (۱، ۲ یا ۳)
شماره سریال (Serial Number): شناسه‌ای یکتاست که هویت صادرکننده را تعیین می‌کند.
الگوریتم امضا (Signature): نوع الگوریتمی که با آن گواهی تولید و صادر شده است. امضا نماینگر شناسه الگوریتمی است (که شامل شناسه عنصر یا OID، و پارامترهای مربوط به آن می‌باشد) که برای محاسبه امضای دیجیتالی روی گواهی به کار برده می‌شود.

OID، نمایشی منحصر به فرد از یک عنصر است. OID، دنباله‌ای از ارقام است که با ممیز اعشاری یا نقطه از هم جدا شده اند (مثل یک آدرس اینترنتی IP که در آن ارقام با نقطه از هم جدا شده اند). OID‌ها به طور طبیعی سلسله مراتبی هستند و در RA‌های بین‌المللی، ملی، یا سازمانی ثبت شده اند تا اطمینان حاصل شود که یک OID منحصر به فرد به هر عنصر نسبت داده شده است. برای متال OID برای SHA-۱ با RSA به این صورت می‌باشد: ۱٫۲.۸۴۰٫۱۱۳۵۴۹٫۱.۱٫۵.

صادر کننده (Issuer): نام متمایز (DN) یک مرجع صدور گواهی است که همیشه باید درج شده باشد.

DN یک نام گذاری سلسله مراتبی قراردادی است که در توصیه‌های X.۵۰۰ درج شده است. DN‌ها برای این طراحی شده اند تا مطمئن شویم که نامهای موجودیت‌ها یکتاست. DN‌ها تسلسلی از نام‌های متمایز وابسته (RDN) هستند که از نودِ سطح بالا یا ریشه تا آخرین نود نام گذازی شده اند. برای مثال "C=CA, O=ADGA OU=AEPOS Technologies, CN=Steve Lloyd " نمونه‌ای از یک DN است. دقت داشته باشید که هر RDN (C=CA یک RDN است، O=ADGA یک RDN است و...) باید در هر سطح منحصر به فرد باشد، در غیر اینصورت تضمینی برای یکتا بودن DN نخواهد بود.

اعتبار (Validity): بازه زمانی که در آن مدت گواهی معتبر بوده و پس از آن باید باطل گردد. شامل تاریخ شروع و خاتمه اعتبار است.
موضوع (Subject): DNِ دارنده گواهی است که نباید خالی باشد. مگر اینکه از فرمِ نام دیگر استفاده شود. (به فیلد ضمائم مراجعه کنید)
اطلاعات کلید عمومی دارنده گواهی (Subject Public Key Info): کلید عمومی (و الگوریتم معین کننده) مربوط به موضوع که باید همیشه درج شده باشد.
ID یکتای صادرکننده گواهی (Issuer Unique ID): یک شناسه اختیاری یکتا برای صادرکننده گواهی است که تنها در نسخه‌های ۲ و ۳ می‌آید. این فیلد به ندرت در عمل استفاده می‌شود و در RFC۳۲۸۰ نیز به آن توصیه نشده است.
ID یکتای موضوع (Subject Unique ID): یک شناسه اختیاری یکتا برای دارنده گواهی است که تنها در نسخه‌های ۲ و ۳ می‌آید. این فیلد به ندرت در عمل استفاده می‌شود و در RFC۳۲۸۰ نیز به آن توصیه نشده است.

یک نشانه اهمیت به هر ضمیمه گواهی نسبت داده شده است. در حالت کلی ضمائم می‌توانند مهم یا بی اهمیت باشند. ضمیمه‌ای که نشان با اهمیت دارد باید به کاربرده شود، در غیر اینصورت نباید از گواهی استفاده شود. اگر یک ضمیمه بی اهمیت شناخته شده باشد، می‌توان آنرا در نظر نگرفت و یا در صورت امکان آنرا به کار نگرفت.






ساختارهای دیگر گواهی

همانطور که قبلا گفته شد، علاوه بر نسخه ۳ گواهی X.۵۰۹ انواع دیگر گواهی نیز وجود دارند. در زیر مختصری توضیح برای آنها آورده شده است.






SPKI

در مقابلِ IETF PKIX Working Group که بر موارد استفاده X.۵۰۹ در اینترنت تمرکز دارد، گروه کاری IETF دیگری با عنوان SPKI تشکیل گردید که بر زیرساخت ساده تری از کلید عمومی برای کاربرد اینترنت تمرکز داشت. پروانه IETF SPKI Working Grou در زیر آمده است: ساخت استاندارد اینترنتی برای ساختار گواهی کلید عمومی IETF، امضای مربوط به آن، ساختارهای دیگر آن، و پروتکل‌های دریافت کلید. ساختار گواهی کلید و پروتکل‌های مربوطه باید برای فهم، پیاده سازی و استفاده، آسان باشند. IETF SPKI Working Group تعدادی مستند فنی و اطلاعاتی تهیه کرده است:

SPKI certificate format
SPKI certificate theory
SPKI requirements
SPKI examples

که در آدرسِ http://www.ietf.org/html.charters/REMOVED/spki-charter.html موجود می‌باشند. از آنجا که تاکیید SPKI بیشتر بر اجازه است تا هویت، به آن گواهی اجازه نیز گفته می‌شود. هدف اصلی گواهی اجازه SPKI، تعیین دسترسی‌ها است. همچنین تواناییِ محول کردن دسترسی را نیز دارد. اگرچه گواهی اجازه SPKI اشتراک هایی با گواهی کلید عمومی X.۵۰۹ دارد (مثل صادرکننده و اعتبار)، اما syntax و معنای این فیلدها در بسیاری از موارد یکی نمی‌باشد. در حال حاضر تقاضای کمی برای این گواهی‌ها وجود دارد، و مشتریان CA و PKI تمایلی به پیاده سازی گواهی دیگری با syntax‌های متفاوت از گواهی‌های نسخه ۳ ازX.۵۰۹ ندارند.






PGP

PGP روشی برای امضا و رمزگذاری دیجیتالی فایلها و ایمیل‌ها می‌باشد. آخرین نسخه آن که OpenPGP خوانده می‌شود، یک استاندارد IETF به نام OpenPGP Message Format RFC۲۴۴۰ است. PGP ساختار پکت هایی که پیام‌ها و فایلها را از جانب یک موجودیت برای موجودیت دیگر حمل می‌کنند مشخص می‌کند. همچنین PGP ساختار پکت هایی که کلیدهای PGP (گواهی‌های PGP) را بین موجودیت‌ها حمل می‌کنند را نیز مشخص می‌کند. اگرچه PGP کاربرد زیادی در سطح اینترنت دارد، اما گزینه مناسبی برا استفاده در سطح اینترانت سازمانی نیست. چونکه تصمیماتِ اعتماد به جای سازمان به افراد واگذار می‌شود. از آنجا که اکثر مشتریان CA و PKI تمرکز بر قلمرو سازمانی دارند، تمایلی بر خریدِ محصولاتِ OpenPGP ندارند.






SET

مشخصه‌های معاملات الکترونیکی امن SET، SET۱; SET۲; SET۳ استانداردی برای پشتیبانی از پرداخت‌های کارتهای اعتباری در سطح شبکه‌های توزیعی مانند اینترنت را تعریف می‌کنند. SET پروتکل استاندارد پرداخت را تعریف می‌کند. SET از ساختار نسخه ۳ از گواهی X.۵۰۹ پیروی می‌کند و ضمیمه‌های خصوصی به آن می افزاید که تنها در زمینه SET معنا دارند. شکل زیر یک گواهی SET را نشان می‌دهد. البته تمام ضمائم در ان آوده نشده اند. مثلا ضمیمه Hashed Root Key که در یک گواهی SET root CA می‌آید را نشان نمی‌دهد






گواهی‌های اختیاری

نسخه ۲۰۰۰ از X.۵۰۹ مفهوم و کاربرد گواهی‌های اختیاری را به تفصیل شرح داده و حتی چارچوبی برای اساسِ ایجادِ زیرساخت‌های مدیریت ویژه PMIs ارائه می‌دهد. موضوع PMI بسیار گسترده است و می‌تواند عنوان یک کتاب باشد. در اینجا تنها کافی است بدانید که اگرچه گواهی هایاختیاری در توصیه‌های X.۵۰۹ تعریف شده اند، ولی گواهی‌های اختیاری گواهی‌های کلید عمومی نیستند. گواهی‌های اختیاری برای حمل ویژگی‌های یک موضوع طراحی شده اند تا مدیریت ویژه انعطاف پذیر و مقیاس پذیر را سهولت بخشند. گواهی اختیاری ممکن است برای تصدیق هویت دارنده گواهی اختیاری به یک گواهی کلید عمومی اشاره داشته باشد.






مدیریت گواهی (Managing Certificates)

علاوه بر ذخیره گواهی ها، ابزارهای Administrator خدمات صدور، ابطال و انتشار CRL (Certificate Revocation List) و وارد و صادر کردن گواهی‌ها را ارائه می‌دهد. Administrator می‌تواند از این ابزارها برای مدیریت گواهی‌های خودشان و کاربران دیگر، یک کامپیوتر یا یک service دیگر استفاده کند.
صدور گواهی(Issuing Certificates)

وظایف مربوط به صدور گواهی:

پذیرفتن یک درخواست گواهی
صادر کردن یک درخواست گواهی

هنگامی که کاربر درخواست برای گواهی را در یک stand-alone CA ثبت می‌کند، درخواستِ او در وضعیتِ pending قرار می‌گیرد تا زمانیکه CA Administrator آن درخواست را قبول یا رد کند. کاربر همچنین به صفحات وب که خدمات گواهی را ارائه می‌کنند، دسترسی داشته و از وضعیت گواهی‌های خود مطلع می‌شود. این رویه تنها برای یک stand-alone CA به کار برده می‌شود. که در آن تنظیم شده هر درخواست جدید گواهی را در وضعیتِ pending قرار دهد.
ابطال گواهی(Revoking Certificates)

برای حفظ تمامیتِ (integrity) PKI در یک سازمان ممکن است لازم شود که CA administrator گواهی‌ها را قبل از تاریخ انقضاءشان باطل کند. برای مثال، اگر شخصی که برای او گواهی صادر شده سازمان را ترک کند، باید گواهی او باطل گردد. یا اینکه کلید خصوصیِ یک گواهی کشف شود، و یا یک حادثه امنیتی بر اعتبار یک گواهی تاثیر بگذارد. Administrator گواهی‌ها را در CA باطل می‌کند. پس از اینکه یک گواهی باطل شد، به پوشه گواهی‌های باطل شده منتقل می‌شود. و گواهی‌های باطل شده در نوبت بعدیِ انتشار CRL در لیست قرار می‌گیرد.
انتشار یک لیست از گواهی‌های باطل شده (Publishing a Certificate Revokation List)

یک CA به طور خودکار CRL را در فواصل زمانی که administrator تعریف کرده، به روز رسانی و انتشار می‌کند. می‌توان بنا به درخواست نیز CRL را با استفاده از CRL publishing wizard انتشار کرد. Clientهایی (سرویس گیرنده ای) که یک کپی از CRL انتشار شده قبلی را در حافظه خود دارند، تا زمانی که نوبت بعدی به روز رسانی نرسیده آنرا به کار می‌گیرند. اگرچه در این فاصله بنا به درخواست CRL جدیدی منتشر شده باشد.
وارد و صادر کردن گواهی (Importing and Exporting Certificates)







وظایف مربوطه:

بررسی ساختار فایل گواهی (Examining Certificate File Formats)
وارد کردن گواهی
صادر کردن گواهی

Snap-in گواهی ابزارهایی در اختیار administrator می گذارد تا بتوان گواهی‌ها را به همراه مسیرهای گواهی و کلیدهای خصوصی وارد یا خارج کند. می‌توان گواهی را از یک کاربر دیگر، کامپیوتر، یا CA دیگر وارد کرد. یا می‌توان گواهی را برای استفاده در کامپیوتر دیگر صادر نمود. گواهی‌ها را می‌توان با ساختار فایلهای استاندارد گوناگون دیگر وارد یا صادر کرد.






تنظیمات Active Directory برای گواهی‌ها (Configuring Active Directory for Certificates)

ممکن است لازم باشد سازمان صحت کاربران خارجی که در Active Directory حساب ندارند را، تصدیق کند. وظایفی که مربوط به تنظماتِ Active Directory برای گواهی‌ها می‌باشد:

کاربران خارجی باید یک گواهی داشته باشند
کاربران خارجی باید یک حساب کاربری (user account) داشته باشند
گواهی‌های کاربران خارجی باید توسط یک CA مورد اعتماد (trusted CA) صادر شوند
باید بین گواهی کاربر خارجی و حساب Active Directory نگاشت نامها (Name Mapping) وجود داشته باشد. 
keywords : علی صافی,صافی گلپایگانی,مجتهد,مرجعیت,اسلام,قرآن
آخرین بروزرسانی : 2024/12/09 16:35 | صفحات : ... 0 - 1 - 2 - 3 - 4 - 5 - 6 - page22 - page23 - page24 - page25 ...