kuknos  | شرکت ققنوس
kuknos | شرکت ققنوس
خواندن ۵ دقیقه·۳ سال پیش

ققنوس مجوز دفتر خدمات صدور گواهی الکترونیکی(AR) را اخذ کرد

توسعه اسناد تجاری دیجیتال با ترکیب DLT و PKI

وقتي‌ قرار است يک سند تجاري به‌صورت ديجيتال منتشر شود بايد به ضرورت‌هاي اين امر توجه داشت. اين ضرورت‌ها تعيين مي‌کنند چرا بايد نسخه ديجيتال سند تجاري منتشر شود. همچنين يک سند تجاري چه الزاماتي دارد که بايد در نسخه ديجيتال هم رعايت شود. همان‌طور که مي‌دانيم سند تجاري بايد يکتا بوده و هرگونه کپي‌برداري از آن جعل و تخلف محسوب مي‌شود. همچنين سند تجاري براي يک نفر صادر مي‌شود و نمي‌تواند هم‌زمان توسط چند نفر خرج شود. الزامات ديگري نيز وجود دارد که باعث مي‌شود براي ديجيتالي کردن اسناد تجاري از ترکيب دو فنّاوري دفتر کل توزيع‌شده 1(DLT)  و زيرساخت کليد عمومي 2(PKI)  استفاده شود. در این نوشتار یدالله نعمتی، کارشناس ارشد مطالعات توسعه، به مجوز صدور گواهي الکترونيکي در ققنوس و توسعه اسناد تجاری دیجیتال با استفاده DLT و PKI پرداخته است. شما می‌توانید آن را در ادامه، همچنین در نشریه ققنوس نیز مطالعه کنید.

اما اين دو فنّاوري چه هستند؟ چگونه با پيوند اين دو فنّاوري مي‌توان اسناد تجاري را ديجيتالي کرد؟

زيرساخت کليد عمومي (PKI) مجموعه‌اي متشکل از سخت‌افزار، نرم‌افزار، افراد، سياست‌ها و دستورالعمل‌هاي موردنياز براي مديريت، توزيع، استفاده، ذخيره و ابطال گواهي‌هاي ديجيتال است. در رمزنگاري PKI مقدمه‌اي است براي الصاق کليد عمومي به هويت کاربر که با استفاده از يک مرکز صدور گواهي 3(CA)  انجام مي‌گيرد. هويت کاربر بايد براي هر CA يکتا باشد. نسبت دادن کليد عمومي به هويت افراد مطابق با يک‌روند ثبت و صدور انجام مي‌شود که بر اساس سطح تضمين لازم ممکن است توسط يک نرم‌افزار در CA انجام شود يا با نظارت انسان باشد.

مسئوليت تضمين درستي در PKI بر عهده مرکز ثبت‌نام 4(RA)  است. مرکز ثبت‌نام، اطمينان مي‌دهد که کليد عمومي به‌گونه‌اي به فرد موردنظر الصاق شده است که عدم انکار را تضمين مي‌کند. درواقع زيرساخت کليد عمومي هويت واقعي کاربر را تضمين مي‌کند. همين امر است که منجر مي‌شود تا يک سند تجاري ديجيتال توسط يک فرد واقعي صادر شود. همچنین امکان جعل و سواستفاده مجازي از آن محال مي‌شود.

پیشگامی ققنوس برای قرارداد هوشمند

در اين راستا، ققنوس به عنوان يکي از پيشگامان فنّاوري دفترکل توزيع شده نسبت به عقد قرارداد با مرکز مياني اعتماد هوشمند که يکي از مراکز مياني مرکز ريشه صدور گواهي است، اقدام کرده است. شايان ذکر است که به جهت افزايش امنيت و کارايي، اقدامات لازم براي توسعه زيرساخت CA مرکز اعتماد هوشمند منطبق با الگوريتم ED25519 انجام گرفت.

اين الگوريتم در بيست و هفتمين جلسه دبيرخانه شوراي سياستگذاري گواهي الکترونيکي کشور مورخ 20/12/1399 به عنوان يکي از الگوريتم‌هاي مورد تأييد جهت صدور گواهي مورد تأييد قرار گرفته و مجوزهاي لازم جهت احراز هويت غير حضوري با استفاده از روش‌هاي Liveness Detection، Presence Proof، الگوريتم‌هاي هوش مصنوعي، تطبيق عکس زنده فرد با عکس کارت ملي، ميز امداد و ... و استفاده از گواهي‌هاي مبتني بر الگوريتم ED25519 اخذ شد.

تمامي کاربران شبکه ققنوس مي‌توانند در نسخه آتي کيف توکن ققنوس و با استفاده از اين الگوريتم و با کليدهاي شبکه، گواهي الکترونيکي معتبر دريافت کنند. براي اين کار کافي‌ست کاربر در کيف توکن خود درخواست گواهي‌اش را ثبت کرده و پس از احراز هويت غيرحضوري، سامانه RA مطابق با ضوابط مندرج در بند د-3 صورتجلسه بيست و هفتمين جلسه دبيرخانه شوراي سياستگذاري گواهي الکترونيکي کشور نسبت به احراز هويت کاربر و تأييد درخواست صدور گواهي اقدام مي‌کند.

لازم به ذکر است صدور گواهي معتبر در مرکزمياني صدور گواهي الکترونيکي شرکت اعتماد هوشمند متناسب با کليد عمومي کاربر در شبکه دفتر کل توزيع شده ققنوس انجام خواهد شد. به عبارت ديگر کليدهاي گواهي الکترونيکي کاربر با کليدهاي حساب کاربر در شبکه دفتر کل توزيع شده يکسان خواهد بود. اين امر مطابق با بند ز-3 صورتجلسه يادشده مجاز دانسته شده است

با توجه به مراحل فوق، احراز هويت کاربر به درستي انجام شده و متناسب با گواهي صادر شده در مرکز صدور گواهي، امضا ديجيتال کاربر در شبکه دفتر کل توزيع شده کاملا استناد پذير و انکارناپذير خواهد بود. لذا امضاي کليه تراکنش‌هاي مرتبط با اسناد ديجيتال با کليد خصوصي متناظر با کليد عمومي‌اي که براي آن گواهي اخذ شده است حکم داده پيام امن و قابل استناد را دارد.

Double Spending

یادآور می‌شویم سند تجاري ديجيتال نبايد دو بار خرج شود، اصطلاحاً نبايد Double Spending اتفاق بيفتد.

اما Double Spending چيست؟ به زبان ساده Double Spending زماني است که شما با يک پول دو بار خريد کنيد. براي مثال شما يک عدد 10 هزارتوماني داريد و با آن‌يک خودکار مي‌خريد. قبل از ورود اين پول به صندوق به شکلي آن را دوباره به دست آورده و چیز ديگري مي‌خريد. اين کار در دنياي واقعي قاعدتاً محال است مگر اينکه آن پول را دوباره به دست آوريد. در دنياي ديجيتال چون امکان کپي کردن از دارايي‌ها وجود دارد اين کار محال نيست. به همين دليل بايد از يک فنّاوري براي جلوگيري از Double Spending استفاده کرد. آن فنّاوري چيزي نيست جز DLT و بلاک‌چين که معروف‌ترين شکل دفتر کل توزيع‌شده است.

در شبکه بانکي براي جلوگيري از تکرار تراکنش و خرج مجدد دارايي به‌صورت متمرکز عمل مي‌شود. به عبارتی تراکنش‌ها را در صف قرار مي‌گيرند، در هرلحظه يکي از آن‌ها بررسي مي‌شود. اگر دو تراکنش هم‌زمان انجام بگيرد، تراکنشي که زودتر به دست بانک برسد بررسي‌شده است. در هنگام بررسي تراکنش دوم متوجه ناکافي بودن موجودي مي‌شود.

اما در شبکه‌هاي توزيع‌شده مانند ققنوس تراکنش‌ها به يک سرور خاص ارسال نمي‌شوند که آن سرور بتواند تراکنش‌ها در صف قرار دهد، بلکه تراکنش‌ها براي همه گره‌هاي ارزش‌گذار ارسال مي‌شود و ممکن است يک تراکنش به دليل تأخيرهاي شبکه ديرتر ارسال شود و يکي زودتر شبکه ققنوس ساختاري دارد که تضمين مي‌کند يک دارايي دوباره خرج نشود.

شرکت ققنوس براي توسعه اسناد ديجيتال اقداماتي را در راستاي کليد عمومي و گواهي امضاي الکترونيکي انجام داده است. با توجه به مواد 12 تا 16 قانون تجارت الکترونيک هر آنچه در يک دفتر کل توزيع‌شده ثبت مي‌شود حکم داده‌پيام را دارد. براساس ماده 14 وقتي نگهداري داده‌پيام‌ها مطمئن باشد معتبر و قابل‌اثبات است. بر اين اساس چه روشي مطمئن‌تر از دفتر کل توزيع‌شده براي نگهداري مي‌تواند وجود داشته باشد. از سوي ديگر ماده 15 همين قانون به اطمينان در سوابق الکترونيکي و امضاي الکترونيکي اشاره دارد. اين بحث به زيرساخت کليد عمومي PKI اشاره مي‌کند.

ازآنجايي‌که استفاده از فنّاوري دفتر کل توزيع‌شده باعث مي‌شود تا در هزينه صرفه‌جويي شود، امنيت نگهداري داده‌ها بالاتر رود. در نتیجه تراکنش‌ها به‌صورت شفاف باشند و از همه مهم‌تر اينکه جلوي Double Spending گرفته شود. با ترکيب اين فنّاوري و زيرساخت کليد عمومي PKI مي‌توان اسناد تجاري ديجيتال را توسعه داد.

شبکه ققنوس به‌عنوان اولين دفتر کل توزيع‌شده در ايران با بهره‌گيري از فنّاوري DLT و ترکيب آن با زيرساخت کليد عمومي PKI شرايطي را فراهم کرده است تا اسناد تجاري ديجيتال را توسعه دهد و در همين زمينه برات ديجيتال ققنوس در محيط آزمونگاه وزارت اقتصاد قرار دارد که پس اخذ تأييديه‌هاي لازم به‌عنوان نخستين سند تجاري ديجيتال به عرصه تجارت و معاملات کشور وارد مي‌شود.

ardltpkiنشریه ققنوسگواهی الکترونیکی
شرکت #ققنوس؛ پیشرو در حوزه اقتصاد دیجیتال ماموریت ما کاربردی سازی فناوری دفترکل توزیع‌شده در ایران است آدرس سایت: KUKNOS.IR
شاید از این پست‌ها خوشتان بیاید