صنعاء نيوز - يمكن للزبون باستخدام هذه التقنية أن يقوم بطلب شراء من شركة بالبحث عن المفتاح المعلن لهذه الشركة المتوافر على الانترنيت..

الأربعاء, 20-مايو-2020
صنعاء نيوز/ بقلم: عمر دغوغي الإدريسي -



التشفير بالمفتاح المعلن
يمكن للزبون باستخدام هذه التقنية أن يقوم بطلب شراء من شركة بالبحث عن المفتاح المعلن لهذه الشركة المتوافر على الانترنيت، ويتم استخدام هذا المفتاح لتشفير الرسالة الحاوية لهذا الطلب. وعندما يتم إرسال الرسالة المشفرة عبر الانترنيت، تقوم الشركة باستلامها ومن ثم قراءتها باستعمال مفتاحهم الخاص. وبهذه الطريقة لا يستطيع أحد باستثناء الشركة الإطلاع على الطلب. وبالعكس، تقوم الشركة بالتأكد من هوية الزبون بقراءة معلومات الهوية، مثل التوقيع الإلكتروني المشفر بمفتاح الزبون الخاص، وذلك باستخدام مفتاح الشركة المعلن.
ولكي تكون نظم التواقيع الالكترونية والتشفير بالمفتاح المعلن فعّالة بالنسبة للشركات والمستهلكين، لابد من التأكد بأن المفتاح المعلن الذي يُنوى استعماله لفك تشفير وثيقة ما ينتمي حقاً للشخص الذي قام بإرسال تلك الوثيقة. والحل الأمثل لهذه المشكلة، والذي لا يزال قيد التطوير، هو أن يتولى طرف ثالث موثوق أو TTP: Trusted Third Party مسؤولية ضمان احتواء الرسالة لمعلومات هوية المالك، ونسخة من المفتاح المعلن الخاص بذلك المالك. ويشار إلى TTP عادةً باسم مصدر شهادات الوثوقية CA، وستقوم جهات متعددة كالمصارف ومكاتب البريد غالباً بالقيام بهذا الدور في المستقبل.

ما هو الحل العملي إذاً بالنسبة للتجارة الإلكترونية؟ الحقيقة هي أن معظم صفقات ومعاملات التجارة الإلكترونية لاستخدم التواقيع الالكترونية في الوقت الحالي.
بروتوكول طبقة المداخل الآمنة :
يعد بروتوكول طبقة المداخل الآمنة هو بروتوكول أمني تدعم جميع المستعرضات الأخرى بما في ذلك مستعرض مايكروسوفت.
إلا أن هناك برتوكولاً جديداً يعرف باسم بروتوكول طبقة النقل الآمنة، ويستخدم بروتوكول في معظم معاملات التجارة الإلكترونية، بما في ذلك إجراءات بطاقات الاعتماد، حيث أنه من السهل على الزبون أن يستخدم هذا البروتوكول دون الحاجة لتنزيل برمجيات إضافية أو شهادات رقمية، أما الشركة فتكون موثوقة لأن شهادة مفتاحها المعلن تكون مصدّرة من شركة معتمدة، وهذا يعني أنه بمقدور الشاري أن يثق بهوية هذه الشركة، بينما لا تستطيع الشركة التأكد من هوية الزبون. يتم استخدام بروتوكول إي إس إس حظة دخول الزبون إلى موقع تجارة الكترونية، ويقوم النظام بإعلام الزبون بأنه على وشك أن يتلقى معلومات عبر اتصال آمن، ويستخدم رمز مفتاح للإشارة إلى أمان الإجراء، وعندما تستخدم تقنيات التشفير.
برتوكول المعاملات الإلكترونية الآمنة:
يعد بروتوكول المعاملات الالكترونية الآمنة، من أكثر البروتوكولات أمناً لأنه يعتمد على الشهادات الرقمية التي طورها الإتحاد الذي تديره كل من شركتي "فيزا" و "ماستركارد" المصدريين الرئيسيين لبطاقات الاعتماد في العالم. ويسمح هذه البروتوكول للأطراف المشاركة بالشراء والبيع التأكد من هوية بعضهم البعض. وباستعمال الشهادات الرقمية، يسمح بروتوكول SET للشاري بالتأكد من شرعية الشركة، وبالمقابل يعطي الشركة الفرصة للتأكد من أن بطاقة الاعتماد تُستخدم بالفعل من قبل مالكها الحقيقي.
يشترط وجود توقيع إلكتروني في كل طلب شراء لزيادة تأكيد هوية المشتري للبائع، فوجود التوقيع الإلكتروني وشهادة البائع الرقمية يؤمن مستوى أكبر من الثقة.
وعلى الرغم من أن إطلاقه كان في أواخر التسعينات، إلا أن بروتوكول لم ينتشر بصورة واسعة بسبب صعوبة تبادل المفاتيح، حيث يحتاج الزبون للحصول على مفتاحه أن يقوم بتركيب مجموعة برمجيات أمان.
شهدت التسعينات عدة محاولات لتطوير نظم دفع بديلة لبطاقات الاعتماد،وركّزت هذه النظم على الدفعات الإلكترونية أو القطع النقدية الإلكترونية، وخاصة للعمليات التجارية الصغيرة، حيث أن أجر استخدام بطاقة اعتماد لتنزيل جريدة من الانترنيت، مثلاً، غير مجد اقتصادياً لأنه يكلف أكثر من ثمن الجريدة.
وقد فشلت العديد من المبادرات التي قامت بها شركتي Digicash و eCash لأنها لم تحظ بقبول كبير، في حين كانت بطاقات الاعتماد تستخدم بشكل أوسع ولدفعات أكبر، ولم تكن هناك أية حاجة ملحة للدفعات الصغيرة حينذاك.
ولكن على الرغم من ذلك، أصبحت بعض الأنظمة البديلة مثل Paypal (www.paypal.com) ذات شعبية كبيرة، الأمر الذي مكّن الشركات الصغيرة والأفراد الذين لايستطيعون تحمل كلفة استخدام بطاقات الاعتماد من قبول الدفعات على الانترنيت. فمثلاً، يستخدم زبائن. ... يتبع

بقلم: عمر دغوغي الإدريسي مدير مكتب صنعاء نيوز بالمملكة المغربية. omar.dghoughi1989@gmail.com https://www.facebook.com/dghoughi.idrissi.officiel/
تمت طباعة الخبر في: الجمعة, 29-مارس-2024 الساعة: 02:57 م
يمكنك الوصول إلى الصفحة الأصلية عبر الرابط: http://www.sanaanews.net/news-71064.htm