You may be trying to access this site from a secured browser on the server. Please enable scripts and reload this page.
Turn on more accessible mode
Turn off more accessible mode
Skip Ribbon Commands
Skip to main content
This page location is:
شرکت شتاب تک
سیستم مدریت اسناد شتاب
اسناد
سامانه مدیریت اسناد شتاب
امنیت
ورود
سیستم مدریت اسناد شتاب
امنیت
Edit Title Bar Properties
اين سايت
صفحه اول
تماس با ما
درباره ما
سامانهی اسناد شتاب
مدیریت اسناد
امکانات و ویژگیها
انواع کاربردها
مفاهیم بنیادی
پیوند سامانه با کتابخانه
<%@ Page Language="C#" %>
یکی از دلایل عدم استفاده از مدیریت نوین اسناد در سازمانهای کشورمان بهخصوص سازمانهای نظامی، هراس از امنیت اسناد دیجیتالی است. البته شاید این نگرانی در ده سال پیش بهجا بوده است ولی هماکنون با قدرت میتوان گفت امینت اسناد دیجیتالی و ابزارهای آن به مطلوبترین حالت ممکن رسیده است. این امنیت به قدری بالا است که زمانی دولت ایالات متحده سعی داشت تا دسترسی برخی دولتها را به این روشهای امنیتی قطع کند. ولی با فراگیر شدن این الگوریتمها در دانشگاههای دنیا و استفادهی روز افزون از این روشها این مقصود عملی نشد. در کشورهای مدرن، اسناد محرمانه به سرعت تبدیل به اسناد دیجیتالی شدهاند. روشهای رمزنگاری و امضای دیجیتالی به قدری فراگیر شده اند که آنها را در برخی از گوشیهای همراه نیز میتوان یافت.
واقعا این عدم اطمینان به اسناد دیجیتال از کجا سرچشمه گرفته است؟
اگر فکر میکنید با فاش شدن کلمهی رمز خود، اسناد شما در اختیار شخص غیر مجاز قرار خواهد گرفت، درست فکر کردهاید! همچنین اگر فکر میکنید امضا یا مًهری که در پایین یک سند دیجیتالی است به سادگی توسط یک نرمافزار گرافیکی قابل جعل است، درست فکر کردهاید! شاید فکر کنید تمامی این امینت بسته به مهارت شما در نگهداری کلمهی رمز دارد!
قطعا زمانه تغییر کردهاست، راهکارهای نوین تمامی این مشکلات را کاملا رفع کرده است. وارد شدن به یک سامانه در تکنولوژی امروز چیزی به غیر از کلمهی رمز میتواند باشد. به عنوان مثال، امضای دیجیتالی که بر خلاف تصور، تصویر اسکن شدهی یک امضا یا مهر نیست. شما هیچ امضایی را به صورت شکل در پایین سند نخواهید دید. در این قسمت به زبان ساده،با مفهوم امضای دیجیتال آشنا خواهید شد.
رمزنگاری و امضای دیجیتالی
رمزنگاری
اسناد دیجیتال به چه درد میخورد و امضای دیجیتال چیست؟ در نگاه کلی رمزنگای یعنی تغییر محتوای سند بهگونهای که هیچ اثری از محتوای سند باقی نماند و فقط با یک کلمهی رمز بتوان به محتوای آن سند دسترسی پیدا کرد کرد و با هیچ کلمهی دیگری نتوان حتی یک حرف آن را بازیافت کرد. در سامانههای اسناد وقتی یک سند را رمزنگاری میکنند که بخواهند آن را از محلی به محل دیگر منتقل کنند و اطمینان داشته باشند که محتوای سند در مسیر خوانده نشود، مثلا آن را از طریق شبکه از یک کامپیوتر به کامپیوتر کاربر منتقل کنند. اما در استفادهی معمولی، کاربران عادی وقتی فایلی را رمز میکنند که بخواهند فقط خود یا افرادی که کلمهی رمز را دارند بتوانند آن فایل را باز کنند.
امضای دیجیتالی
، فقط یک عدد است که همراه با سند در یک فایل دیگر، یا در قسمتی در همان سند درج شده است. این عدد شکل خاصی ندارد و معمولا با باز کردن سند دیده نمیشود. استفاده از امضای دیجیتالی مانند استفاده از مهر و امضا است. وقتی یک سند دارای امضای دیجیتالی است، این امضا نمایانگر مشخصهی فرد یا سازمان امضا کننده میباشد. هیچ فرد یا سازمانی در دنیا نمیتواند امضای دیجیتالی یک شخص ساده را جعل کند! و جعل امضا کاملا منتفی است.
قبل از اینکه از عدم امکان جعل امضای دیجیتال اطمینان حاصل کنید، لازم به ذکر است که انجام فرایندهای امضای دیجیتال با همهی پیچیدگیهایی که در پیادهسازی دارند، در کاربرد به قدری آسان هستند که حتی افراد عادی نیز میتوانند این کار را انجام دهند - بدیهی است که سامانه یا نرمافزار مورد استفاده، باید این قابلیت را جهت اعمال در فایل مورد نظر داشته باشد.
برای رمز کردن سند کافی است کلید "سند رمز شود" را روی نرمافزار باز کنندهی فایل بزنید.
برای امضای سند کافی است کلید "سند امضا شود" را فشار دهید.
برای اینکه امضای سند را ببینید کافی است کلید "دیدن امضای سند" را فشار دهید تا بعد از آن نرمافزار مثلا به شما بگوید "این سند توسط شخص x امضا شده است" یا "این سند امضا ندارد".
چرا امضای دیجیتالی قابل جعل نیست؟
دو اصل زیر در امنیت اسناد زیر ثابت شده هستند و باید آنها را به عنوان فرضیهی معتبر بپذیرید. برای دیدن اثبات آنها میتوانید به کتب دانشگاهی امنیت مراجعه کنید.
1. با یک کلمهی رمز میتوان یک سند را رمزنگاری کرد به نحوی که هیچ سازمانی در دنیا نتواند آن سند را باز کند مگر آنکه آن کلمهی رمز را داشته بشد.
2. با یک کلمهی رمز و یک الگوریتم استاندارد میتوان محتوای یک سندرا به عددی منحصر بهفرد تبدیل کرد که حتی با عوض شدن یک حرف یا بیت از محتوای آن سند، دیگر نتوان همان عدد را با همان الگوریتم استاندارد تولید کرد.
وقتی شما دستور امضای یک سند را میدهید، سامانه یا نرمافزار برای آن سند، بر طبق اصل 2 یک عددی تولید میکند. نکتهی مهم این روش است که سامانهها و نرمافزارها بدون اینکه کلمهی رمز را بدانند، میتوانند تشخیص دهند که این عدد توسط چه شخصی تولید شده است لازم به ذکر است که هر فرد حق امضا برای خود دارد که از طرق گواهینامههای معتبر از شرکتهای فعال در امر امنیت، دریافت میکند، و نکتهی مهم این است که این شرکتها هم به هیچ عنوان امکان استفاده یا حتی دسترسی به امضای شخص دریافت کنندهی گواهی جهت امضا را ندارد و کاملا شخصی و محرمانه است و از امنیت بسیار بالایی برخوردار است. در اینجا به دلیل پیچیدگی بحث از پرداختن به ان خود داری میکنیم. بنابراین سند امضا شده دارای یک عدد منحصر بفرد و مشخص کنندهی فرد امضا کننده است.
روشهای نوین حفظ کلمهی رمز
حفاظت از کلمهی رمز کار مشکلی است، ممکن است شخصی با نگاه کردن به دست شما کلمهی رمز را بدست، یا در بسیاری از موارد با نصب یک نرمافزار روی کامپیوتر شخصی شما یا محل کارتان، کلمهی رمز شما به محض ورود در جایی ذخیره میشود و در دسترس افراد غیر مجاز خواهد گرفت، یا ممکن است شما کلمهی رمز خود را فراموش کنید. در هر حال در بسیاری از سازمانها همین کلمهی رمز حتی برای مبادلات مالی نیز قابل استفاده است. نکتهی مهم این جاست که برای دسترسی به اسناد، داشتن این کلمه الزامی است.
یکی دیگر از روشهای دسترسی غیر مجاز به فایلها، استفاده Keylogger های سخت افزاری است که به عنوان واسط بین صفحهی کلید و جعبهی کامپیوتر (کیس) متصل می شود و کلیهی اطلاعاتی که از طریق صفحهی کلید اعم از کلمهی عبور و... وارد میشود را در خود نگه میدارد و سپس در اختیار فرد غیر مجاز قرار میدهد. در شکل زیر از اتصال یک Keylogger، نمایش داده شده است.
برای مقابله با روش بالا میتوان از صفحه کلیدهایی استفاده کرد که به صورت امنی با پورت USB وصل میشوند ولی هم اکنون رایج نیستند، ولی آن صفحه کلیدها نیز نمیتوانند از دزدین کلید از طریق روشهای نرمافزاری کمکی کنند.
در روشهای نوین از کلیدهای سخت افزاری که معمولا به آنها IKey گفته استفاده میشود. برخی از این کلیدها به گونهای طراحی شدهاند که حتی شرکت تولید کننده نیز نمیتواند کلمهی رمز درون آن را بازیافت کنند. خوشبختانه این کلیدها به قدری استاندارد شدهاند که هم اکنون اکثر سیستم عاملها این کلیدها را میشناسند و میتوانند با آنها تعامل کنند. حتی در برخی از این کلیدها خود شما کلمهی رمز را نمیدانید و فقط صاحب آن کلید هستید. نرمافزاها و سامانهها توسط این کلید میتوانند اسناد را رمز و امضا کنند.
از آنجا که به هیچ عنوان نمیتوان کلمهی رمز را از این کلیدها استخراج کرد، هیچ سامانه یا نرمافزاری نیز نمیتواند آن را استخراج کند و عمل رمزنگاری یا امضا را انجام دهد لذا نرمافزار کل سند را درون کلید میفرستد و کلید رمز شده یا امضای آن را بیرون میفرستد.
همانطور که گفته شد لزومی نیست که کاربران پیچیدگی یا چگونهگی انجام این امور را بدانند و فقط کلید خود را وارد سامانه میکنند و کلید رمز یا امضا را فشار میدهند. شکل ظاهری این کلیدها شبیه به حافظههای USB است ولی از نظر کارایی کاملا متفاوت هستند. در شکل زیر نمونهای از یک IKEY را میبینید. ورود به سیستم عامل و سامانه با کلید.
برای ورود به سیستم عامل و سامانهها نیز از این کلیدها میتوان استفاده کرد و طوری آنها را تنظیم کرد که به جای درخواست کلمهی عبور از شخص بخواهد تا کلید مخصوص خود را به سیستم وصل کند. در عمل، ورود به سامانه بدین گونه انجام میشود که سامانه یک متن تصادفی تولید میکند و از کلید میخواهد که آن را امضا کند و فقط همان کاربر میتواند آن را امضا کند، پس سامانه درصورت تایید به کاربر اجازهی ورود میدهد.
مقایسهی امنیت اسناد دیجیتالی با اسناد کاغذی
فرض کنیم که یک سازمان جاسوسی قصد دستیابی به محتویات یک سند در یک سازمان خاص را دارد و میخواهد امضا و مهر سندی را از طرف سازمان جعل کند، ببینیم چه تفاوتی بین حالتی که آن سازمان خاص اسناد دیجیتالی و یا اسناد کاغذی دارد، وجود دارد.
به عنوان مثال، سازمان مورد نظر که مورد جاسوسی قرار گرفته، یک سازمان نظامی است که دارای یک سامانهی مدیریت اسناد است، فرض کنیم این سازمان از بستر اینترنت برای دسترسی همهی شعب به اسناد طبقهبندی شده استفاده میکند. کاربرانی که اجازهی دسترسی به اسناد طبقهبندی شده دارند، توسط کلید سخت افزاری IKey)) میتوانند وارد شوند.
دسترسی به محتویات سند در بین راه
اگر سازمان خاص بخواهد سند را به یکی از شعب خود در شهرستانها انتقال دهد، مجبور است آن را از طریق افراد مطمئن با یک وسیلهی نقلیه مانند هواپیما بفرستند که علاوه بر زمان انتقال، خطرات ناشی از ربودن سند در بین راه، از بین رفتن سند است. اگر آن را فاکس کنند علاوه بر بی اعتبار بودن مهر و امضای آن خطرات فاش شدن سند از طریق فاکس نیز وجود دارد. در اسناد سندی به طور کلی رمزنگاری مدرن وجود ندارد این درحالی است که در اسناد دیجیتالی پس از رمز شدن سند دستیابی به محتویات سند غیر ممکن است.
جعل امضای سند
در مورد اسناد کاغذی هیچ مهر یا امضایی نیست که قابل جعل نباشد، همچنین کاربران عادی ممکن است نتوانند به خوبی امضا یا مهر جعلی را تشخیص دهند ولی در مورد اسناد دیجیتال تنها روش امضای یک سند بدست آوردن کلید است. امضای دیجیتالی غیر قابل جعل است زیرا همانطور که قبلا اشاره شد، این امضا شکل بصر ندارد به صورت فایل یا بخشی از یک فایل ذخیره میشود و حتما باید توسط همان کلید امضا شود. در ضمن در صورت دزدیده شدن یا مشکوک شدن به یک امضا میتوان از تمام امضاهایی که از آن تاریخ به بعد میشود را به راحتی بی اعتبار کرد و نیازی به اعلام ندارد چون به غیر از خود شخص، دیگران متوجه این تغییر نمیشود و این تغییر حائز اهمیت نیست. ولی این کار برای اسناد کاغذی و اعلان آن به کارکنان بسیار مشکلتر است.
حمله به محل نگهداری دیسکهای سامانهها
کامپیوترها و دیسکهای سرور سامانهی مرکزی، معمولا در یک اتاق امن در سازمان مرکزی نگهداری میشوند. امنیت اسناد دیجیتالی فقط بر روی شبکه تعریف میشود و این سامانهها قادر به حفاظت از سخت افزار خود نیستند. اگر فرد غیر مجاز بتواند خود را به دیسکهای سرور سامانهی مرکزی برساند کار تمام است. دیسکها را از کامپیوتر جدا میکند آنها میدزد یا کپی روی کامپیوتر خود کپی میکند و در محلی امن اسناد را استخراج میکند. با این حال ممکن است برخی از اسناد رمز شده روی دیسک باشند. در این صورت امکان جعل امضا و مهر دیجیتالی هنوز وجود ندارد ولی اسناد رمز نشده در دسترس خواهند بود.
اگر اسناد کاغذی سازمان مورد حمله قرار گیرند، میتوان حملهی مشابه را به جایی که اسناد نگهداری میشوند و سند را برداشت یا از محتویات آن عکس گرفت. در این حالت قطعا اسناد رمز نشده هستند. با وجود اینکه احتمال دسترسی به اسناد در دو روش ذکر شده وجود دارد، ولی باید در نظر داشت که بحث زمان همیشه مطرح است، بدین معنی که امکان ربوده شدن اسناد کاغذی نیاز به زمان کمتر دارد و عملا به دانش خاصی هم نیازی ندارد.
عدم اطمینان به نگهبانان سند
اسناد کاغذی معمولا در بایگانی طبقه بندی میشوند. این اسناد هر کجا که باشند باید نگهبانانی از آن پاسداری کنند. ولی همواره این هراس وجود دارد که این نگهبانان مطالب اسناد را بخوانند و آنها را فاش کنند یا آنها را به بیرون از سازمان انتقال بدهند. واضح است که دسترسی به اسناد کاغذی نیاز به دانش خاصی ندارد و در صورت وجود شرایط مناسب امکان انتقال آن به راحتی موجود است. در صورتی که نگهبانان اتاق سخت افزاری سرور سامانههای مرکزی برای بدست آوردن اطلاعات، باید دانش فراوان و زمان کافی داشته باشند تا کامپیوترها را خاموش کنند و اطلاعات آن از روی دیسکهای آن، استخراج کنند. البته باید توجه داشت که این فرد باید از تمامی مراحل امنیتی آن مانند کلمات رمز و غیره اطلاع کافی داشته باشند و در مواردی هم امکان دسترسی به قفل هم برای او فراهم باشد، واضح است که روش دستیابی به اسناد دیجیتالی، به مراتب مشکلتر است. لازم به ذکر است که با وجود سیستمهای امنیتی پیچیده، از جمله دوربینهای مدار بسته و سایر امکانات، نیروی انسانی نیز در امر نگهبانی نیاز است. در روش اسناد کاغذی و همچنین اسناد دیجیتالی، اعتماد به به کارکنان بسیار جدی است و برای انتخاب این افراد باید تدابیر لازم اتخاذ شود.
دزدیدن کلید سخت افزاری
از آنجا که ورود به سامانه فقط با کلید امکان پذیر است باید کلید یک کاربر که به آن سند دسترسی دارد دزدیده شود. حال اگر وی کلید را همیشه در محل کار خود نگاه دارد باید کلید از محل کار وی ربوده شود. در این حالت سازمان مورد حمله میتواند راهکارهای زیر را داشته باشد.
1. فقط با کلید تنها نتوان وارد شد و کلمهی رمز نیز نیاز باشد.
2. میتوان در سازمان یکسری از کامپیوترها را بصورت خاص تعیین کرد که تنها از طریق آنها و با کلید، بتوان وارد سامانه شد.
3. میتوان سامانهی ورود را طوری تنظیم کرد که برخی از کاربران فقط در روزها و ساعت خاصی از روز وارد سامانه شوند.
4. ممکن است با دزدیده شدن کلید سازمان مورد نظر اعتبار آن کلید را قبل از استفاده از بین ببرد.
یکی از کاربران را دستگیر میکنیم و آن را مجبور میکینم که کلید خود را به ما بدهد. خوب در مورد اسناد کاغذی نیز میتوان آن را مجبور کرد که برود و اسناد را بیاورد یا محتوای سند را فاش کند.
انتقال اسناد به خارج از سازمان
شاید فکر کنید که اسناد دیجیتالی را به راحتی میتوان به خارج از سازمان email کرد یا آن را در روی دیسکی کپی کرد و بدون اینکه کسی بفهمد آن را از سازمان بیرون برد ولی آیا فکر میکنید عکس گرفتن با گوشی همراه از اسناد کاغذی کار مشکلی است؟!
فرستادن جاسوس
حالتی که جاسوس خود را به اتاق بایگانی اسناد کاغذی برسد مانند حالت "حمله به محل نگهداری دیسکهای سامانهها" که گفته شد. حال اگر جاسوس مانند یک کارمند عادی باشد، قطعا کلیدی که وی از سازمان برای ورود به سامانه گرفته به اسناد طبقهبندی شده دسترسی ندارد ولی اگر جاسوسی با مقام بالا در سازمان شما باشد در این صورت در دو حالت کاغذی و دیجیتالی کاملا برای شما متاسفیم! اگرچه در این حالت نیز حداقل مشخص میشود چه شخصی کی و کجا سندی را دیده یا آن را مهر کرده است که البته ممکن است که دیگر خیلی دیر شده باشد. بنابراین چک کردن ورود و خروج ارباب رجوع و همچنین کارکنان داخل سازمان باید بسیار دقیق صورت بگیرد.
تخصص امنیت دیجیتالی
همانطور که گفته شد انجام امور امنیتی برای اسناد دیجتالی برای کاربران بسیار ساده است ولی پیاده سازی نکات امنیتی در سامانهها منوط به دانش پیشرفتهی امنیت شبکه است. جالب است که بدانید با وجود متخصصان ناظر به امنیت در سازمانهای امینتی ایالات متحده، پیادهسازی این سامانهها توسط شرکتهایی همچون IBM صورت میگیرد.
شرکت شتاب با در نظر گرفتن روشهای استاندارد رمزنگاری و امضای دیجیتال، بستر لازم را در سامانهی مدریت اسناد شتاب قرار داده است و میتواند آن را بر حسب نیاز سازمان به صورت ویژه سفارشی کند.