امضای الکترونیک و امضای دیجیتال

دسته: اخبار
بدون دیدگاه
چهارشنبه - ۲۹ تیر ۱۳۹۵
امضای الکترونیک و امضای دیجیتال

با داشتن امضای دیجیتال در صورتی که بخواهید در فضای اینترنت، مبادله الکترونیکی با هویت مجازی داشته باشید، می‌توانید خود را به‌ گونه ای معرفی کنید که طرف مقابل به شما اعتماد کند و گیرنده می‌تواند از ماهیت فرستنده و اینکه اطلاعات حین انتقال تغییر پیدا نکرده مطمئن باشد؛ علاوه بر مزایای فوق، فرستنده نمی‌تواند امضای داده را انکار کند.

 

امضای الکترونیک و امضای دیجیتال : امضای الکترونیکی گواهی یک سند الکترونیکی امضاء شده است و توسط مرکز صدور گواهی الکترونیکی مرکز توسعه تجارت الکترونیکی برای یک شخص یا سازمان صادر می‌شود و با استفاده از اطلاعات آن می‌توان دارنده گواهی را برای برقراری ارتباط امن با وی، شناسایی کرد.

 

امضای الکترونیکی عبارت است از هر نوع علامت که به‌صورت منظم یا به طریق منطقی، به داده پیام متصل شده باشد و برای شناسایی امضاء کننده، داده پیام مورد استفاده قرار می‌گیرد.

 

 

امضای الکترونیک در اغلب قراردادها، تراکنش‌ها و معاملات الکترونیکی در حکم کارت ملی ، شناسنامه یا هر نوع سند دیگری که ضامن صحت آن قرارداد است، عمل می‌کند و با استفاده از آن می‌توان سندیت متون الکترونیکی را بررسی کرد و اسناد قابل پیگیری می شوند .

 

 

انواع امضای الکترونیک:

 

تاکنون، روش‌های متفاوتی در خصوص چگونگی انجام امضای الکترونیک معرفی و به کار گرفته شده که هر کدام ضریب امنیت و موارد کاربرد مخصوص به خود را دارند که به آن اشاره می‌کنیم:

 

گذرواژه‌ها: در این روش ساده و رایج، از یک گذر واژۀ منحصر به فرد با استفاده از یک شماره هویت شخصی در انتهای اسناد استفاده می‌شود که امنیت آن بسیار پایین است و به راحتی توسط نفوذگرها شناسایی شده و به سرقت می‌رود.

 

امضای بیت مپ: این نوع امضاء با استفاده از اسکن امضای دست‌نویس افراد که شخص روی کاغذ امضا می‌کند، بدست می‌آید و سپس شخص این اسکن را به‌عنوان امضاء به هر داده پیامی ضمیمه می‌کند.

 

قلم نوری: در این نوع فناوری، فرد با این قلم بر روی صفحۀ مخصوص دیجیتالی امضا می‌کند و همان امضاء روی نمایشگر رایانه پدیدار می‌شود؛ درواقع چیزی شبیه اینکه فرد در صفحۀ مانیتور امضاء می‌کند اتفاق می‌افتد. این روش ساده نیز امنیت بالایی ندارد و امکان جعل آن زیاد است.

 

امضای بیومتریک: در این روش با استفاده از مؤلفه‌های فردی از قبیل خصوصیات رفتاری همانند نحوۀ انجام امضای دست‌نویس و خصوصیات فیزیولوژیک همانند اثرانگشت، امضای بیومتریک حاصل می‌شود. مشکل اساسی این روش در این است که علی‌رغم منحصر به فرد بودن، با افزایش سن افراد، بیماری و … امضای بیومتریک افراد ممکن است تغییر کند و می‌توان گفت این امضا نیز مصون از اشتباه نیست.

 

 

 

امضای دیجیتال:

 

با شنیدن امضای دیجیتال افراد ممکن است دچار سوء تفاهم شوند و تصورهای متفاوتی از امضای دیجیتال داشته باشند. در ابتدا به تعریف درستی از امضای دیجتال به زبان ساده می‌پردازیم.

 

اولین مورد استفاده از اصطلاح امضای دیجیتال را شاید بتوان اسکن کردن امضای یک شخص و کپی کردن آن پای مدارک عمومی و نه چندان مهم شرکت‌ها و سازمان‌ها دانست.

 

 

برای مثال از طرف یک سازمانی می‌خواهند به هزار نفر لوح تقدیری اهدا کنند و امضای مدیر یا رئیس هم باید پای آن‌ها باشد. در این مورد مدیر یا رئیس سازمان به احتمال زیاد وقت آزاد برای هزار امضا را ندارد. در این صورت او یک بار در یک برگه سفید امضا می‌کند و امضای روی آن را اسکن می‌کنند و سپس روی تک تک برگه‌هایی که لازم است، آن را کپی می‌کنند. این مورد در سازمان‌ها، وزارتخانه‌ها، اتحادیه‌ها و شرکت‌های بزرگ کاربرد زیادی دارد.

در ادامه بخوانید:  شرکت های کاغذی کد فروش

 

امضای دیجیتال بهترین و پیشرفته‌ترین و پرکاربردترین نوع از امضاهای الکترونیک است که به دلیل امنیت بالای آن، جایگزین سایر روش‌های موجود شده و اکثر قانون‌گذاران از جمله قانونگذاران تجارت الکترونیک ایران که مرکز توسعه تجارت الکترونیک می‌باشد، این شیوه امضا را پذیرفته است که در این مقاله به بررسی آن می‌پردازیم.

 
گواهی امضای دیجیتال یک سند الکترونیکی امضاء شده است و برای یک شخص یا سازمان صادر می‌شود و با استفاده از اطلاعات آن می‌توان دارندۀ گواهی را برای برقراری ارتباط امن با وی، شناسایی کرد.

 

 

صاحبان این گواهی الکترونیکی افراد حقیقی یا حقوقی، سازمان‌ها، مؤسسات یا شرکت و یا مؤلفه‌های سخت‌افزاری و نرم‌افزاری هستند. در این گواهی مواردی نظیر اینکه این گواهی به چه منظوری صادر شده، چقدر اطمینان حاصل کنیم صادر کننده کیست و تا چه زمانی اعتبار دارد، آورده شده است.

 

مورد دومی که از اصطلاح امضای دیجیتال برای آن استفاده می‌شود امضا با مدادی نوری بر روی سیگنچر پد (Signature Pad) است.

 

 

در این مورد فرد با یک مداد الکترونیکی بر روی یک صفحه نمایش لمسی امضا می‌کند. از مزایای این نوع امضا این است که سیستم می‌تواند سرعت حرکت مداد امضا، مقدار فشار دست و مواردی این چنینی را هنگام امضا کردن اندازه گیری کند و آنها را با نمونه امضای ثبت شده در سیستم مقایسه کند تا از جعل امضا و جعل هویت جلوگیری کند.

 

یعنی حتی اگر یک شخص از لحاظ ظاهری کاملا شبیه شما باشد و امضای شما را هم بلد باشد باز هم نمی‌تواند خودش را جای شما بزند و سوء استفاده کند. این مورد امضا بیشتر در بانک‌ها و دفاتر اسناد رسمی و محضرها استفاده می‌شود.

 

 

در امضای دیجیتال از فناوری زیرساخت کلید عمومی و الگوریتم رمزنگاری و توابع hash استفاده می‌شود؛ به‌طوری که با اندازه‌گیری و تحلیل فعالیت‌ها و مشخصه‌های فیزیکی امضاء از قبیل ترتیب حرکت، میزان فشار دست و سرعت حرکت، امضای منحصر به فرد شخص تشخیص داده می‌شود. همان‌طور که گفته شد الگوریتم‌های مختلفی برای ایجاد امضای دیجیتال وجود دارد از قبیل: الگوریتم متقارن، نامتقارن و هش.

 

در الگوریتم‌های متقارن، در رمزنگاری کلید سری از یک کلید برای رمزنگاری و رمزگشایی پیغام استفاده می‌شود بنابراین فرستنده و گیرنده باید یک رمز مشترک داشته باشند که آن کلید است. اصولاً از رمزگذاری متقارن برای رمزگذاری حجم زیادی از اطلاعات استفاده می‌شود.

در ادامه بخوانید:  مدیریت پیمان

 

در الگوریتم نامتقارن از دو کلید استفاده می‌شود: یک کلید برای رمزنگاری و دیگری برای رمزگشایی و در آن کاربرد دو کلید دارد: ۱. کلید عمومی ۲. کلید خصوصی. در این الگوریتم برای رمز کردن داده‌ها تنها تأیید کلید عمومی شرکت‌کننده‌ها نیاز است. از ویژگی‌های این تکنیک، غیرقابل انکار بودن و تأیید منبع داده‌ای صحیح می‌باشد.

 

در الگوریتم توابع hash، از کلید استفاده نمی‌شود و عمل رمزگذاری به‌صورت یک‌طرفه بر روی اطلاعات انجام می‌شود. عملکرد این تابع همانند اثرانگشت شخص می‌باشد.

 

 

مزایای امضای دیجیتال چیست؟

با داشتن امضای دیجیتال در صورتی که بخواهید در فضای اینترنت، مبادله الکترونیکی با هویت مجازی داشته باشید، می‌توانید خود را به‌ گونه ای معرفی کنید که طرف مقابل به شما اعتماد کند و گیرنده می‌تواند از ماهیت فرستنده و اینکه اطلاعات حین انتقال تغییر پیدا نکرده مطمئن باشد؛ علاوه بر مزایای فوق، فرستنده نمی‌تواند امضای داده را انکار کند.

 

 

 

 

ویژگی‌های مهم امضاهای دیجیتال عبارت است از:

۱ – در تولید آنها از اطلاعاتی که به طور منحصربه‌فرد در اختیار امضاکننده است، استفاده می‌شود.
۲ – به طور خودکار و توسط رایانه تولید می‌شوند.

 
۳ – امضای هر پیام وابسته به کلیه بیت‌های پیام است و هر گونه دستکاری و تغییر در متن سند موجب مخدوش شدن امضای پیام می‌گردد.
۴ – امضای هر سندی متفاوت با امضای اسناد دیگر است.

 
۵ – باید به راحتی قابل بررسی و تأیید باشد تا از جعل و انکار احتمالی آن جلوگیری شود. ساختار اصلی امضای دیجیتالی بدین صورت است که نویسنده اطلاعات الکترونیکی این اطلاعات را توسط کلید رمزنگاری محرمانه خود امضا می‌کند. این کلید باید توسط کاربر برای همیشه مخفی نگهداشته شود. امضا توسط کلید همگانی مربوطه امضا کننده، سند قابل کنترل می‌باشد. این کلید همگانی توسط عموم قابل رؤیت و دسترسی می‌باشد.

 

وب سایت مرکز صدور گواهی الکترونیکی میانی عام، محل انتشار گواهی الکترونیکی و اسناد و اخبار مرتبط می‌باشد. شما از طریق این سایت به آدرس http://www.mocca.ir می‌توانید گواهی‌های مورد نیاز خود را دریافت و نصب کنید. همچنین می توانید لیست گواهی های باطل شده(CRL) را download نموده و نصب نمایید

 

 

یک مثال ساده:

فرض کنید یک اتاق خالی داریم که در آن قفل است و کلیدش را فقط نفر اول و نفر دوم دارند. نفر اول با کلیدش در اتاق را باز می‌کند و یک محموله برای نفر دوم در اتاق می‌گذارد و از اتاق خارج می‌شود. سپس در اتاق را با کلیدش قفل می‌کند می‌رود. نفر دوم می‌داند نفر اولی یک محموله در اتاق قفل شده برایش گذاشته است؛

 

پس با کلیدش در را باز می‌کند و محموله را برمی‌دارد و می‌رود. اما اگر این بین یک نفر سومی هم وجود داشته باشد که او هم کلید اتاق را دارد و قبل از رسیدن نفر دوم وارد اتاق بشود و محموله را با محوله دیگری عوض کند چه؟ در این صورت، در عین حال که محموله در اتاقی در-بسته بوده و کلید گذاری شده است اما نفر دوم چگونه باید بفهمد که محموله توسط نفر سومی مشاهده یا تعویض نشده است؟

در ادامه بخوانید:  تفریغ بودجه

 

 

برای حل این مشکل، اگر قفل روی در اتاق به گونه‌ای باشد که هر بار که کسی برای باز یا بسته کردن آن از کلید استفاده می‌کند نشان دهد که نفر آخر چه کسی آن را باز و بسته کرده است دیگر مشکل حل است. در این صورت نه تنها نفر دوم مطمئن است که محموله در اتاقی در-بسته است، بلکه می‌تواند مطمئن شود که پس از کلیدگذاری نفر اول، کس دیگری وارد اتاق نشده است و این دقیقا همان محموله‌ای است که نفر اول آن را در اتاق گذاشته است.

 

 

کلیدها چه ربطی به امضای دیجیتال دارند؟

به زبان ساده امضای دیجیتال همان کلید خصوصی‌ای است که به فرد داده می‌شود. به کمک این امضای دیجیتال دیگر فرد پس از فرستادن اطلاعات بر روی بسترهای الکترونیکی می‌تواند خیالش راحت باشد که اطلاعات به درستی به مقصد می‌رسند.

 

یعنی حتی اگر کسی بخواهد به اطلاعات فرد دسترسی پیدا کند یا تغییراتی در آن ایجاد کند و دوباره آن را بفرستد دیگر کلید عمومی یا همان شاه کلیدمان متوجه می‌شود که این اطلاعات توسط نفر سومی مشاهده یا دستکاری شده‌اند، پس آن را نمی‌پذیرد.

 

از امضای دیجیتال می‌توان بر روی تمام بسترهای الکترونیک تبادل اطلاعات در حوزه‌های مختلف استفاده کرد. اما در صنعت بانکداری الکترونیک به خاطر ارزش اطلاعات تبادلی، این امضاها بیشتر از هر جای دیگری مورد استفاده هستند.

 

 

چگونه امضای دیجیتال دریافت کنیم؟

برای دریافت امضای دیجیتال خیلی به چیز خاصی نیاز نیست. برای قدم اول، تنها چیزی که نیاز است این است که با در دست داشتن اصل کارت ملی، شناسنامه و کد پستی دقیق محل زندگی خود به یکی از دفاتر اسناد رسمی مراجعه کنید و درخواست دریافت امضای الکترونیکی کنید.

 

 





برچسب ها: