با رواج بیشتر تجارت الکترونیک به صورت آنلاین، بسیاری از قراردادها و تراکنشهایی که قبلا روی کاغذ امضا و به صورت فیزیکی تحویل داده میشدند. حالا با اسناد و گردش کارهای کاملا دیجیتال جایگزین شدهاند. با این حال، اسناد دیجیتال نیز از خطر دزدی یا دستکاری اطلاعات در امان نیستند. برای کاهش خطر این نوع سوء استفادهها، کسب و کارها به ابزارهایی نیاز دارند که بتواند اصالت و ایمنی اسناد، دادهها و ارتباطات حیاتی خود را تایید و فرستنده آنها را احراز هویت کنند. ابزار رایجی که برای این منظور استفاده میشود، امضای دیجیتال است.
امضای دیجیتال چیست؟
امضاء دیجیتال یا digital signature بر اساس نوعی الگوریتم رمزنگاری انجام میشود تا امکان جعل و تقلب در آن وجود نداشته باشد. این نوع امضا دارای الگوریتمهای مختلفی است که با محاسبات پیچیده ریاضی ساخته شده است. توجه داشته باشید که اگر امضا معتبر باشد، شخص دریافت کنندهی پیغام میتواند پیام ارسالی را بدون جعل و بدون تغییر در زمان انتقال مشاهده کند.
گواهی امضاء دیجیتال چیست؟
سند الکترونیکی امضا شده، هویت صاحب digital signature را نشان میدهد. گواهی امضای دیجیتال روشی مرسوم برای تشخیص هویت به صورت الکترونیکی با سطح امنیت بسیار بالا برای تراکنشهای آنلاین است. این گواهی برای رمزگذاری دادهها به شیوهای استفاده میشود که تنها دریافت کننده مورد نظر بتواند به آن دسترسی داشته باشد.
توکن امضای دیجیتال چیست؟
توکن امضاء دیجیتال وسیلهای فیزیکی است که توسط رابط USB به کامپیوتر متصل میشود. از این وسیله برای نگهداری از کلید خصوصی و رمزنگاری اطلاعات استفاده میشود. توکن امضای دیجیتال بر مبنای (زیر ساخت کلید عمومی) (KPI) است. بنابراین این توکن ها از امنیت بالایی برخوردار هستند. مرکز صدور اصلی digital signature میتواند گواهی امضای شخص احراز هویت شده را بر روی توکن digital signature نصب کند. بنابراین کاربر با داشتن توکن digital signature میتواند برای احراز هویت دیجیتال از این ابزار استفاده کند.
نحوه کار امضای دیجیتال چگونه است؟
امضاء دیجیتال هر فرد مانند امضای دستی منحصر به فرد است. معمولا شرکتهای خدمات دهنده digital signature از پروتکل PKI (زیر ساخت کلید عمومی) استفاده میکنند. PKI این امکان را به سرویس دهنده میدهد که از الگوریتمهای ریاضی برای تولید دو عدد طولانی استفاده کند این دو عدد، کلید نامیده میشوند. یکی از این کلیدها عمومی و دیگری خصوصی است. در واقع PKI زیرساخت و بستری امنیتی است که امکانات ضروری برای سرویس digital signature را فراهم میکند.
زمانی که فردی یک سند را به صورت دیجیتالی امضا میکند، امضا با استفاده از کلید خصوصی او ایجاد میشود. حفظ کلید خصوصی و افشا نکردن آن نزد دیگران یکی از مهمترین موارد امنیتی در استفاده از امضای دیجیتال است. الگوریتمهای ریاضی مانند یک دستگاه رمزنگاری عمل میکنند و دادهای مطابق با سند امضا شده به نام هش ایجاد و داده را رمزنویسی میکنند. بنابراین نتیجه digital signature یک داده رمزگذاریشده میباشد که زمان امضای سند نیز در این داده مشخص شده است. بنابراین اگر پس از آن زمان تغییری در سند ایجاد شود، فاقد اعتبار است.
مزایای امضاء دیجیتال
- محرمانگی: محرمانگی در واقع همان محرمانه نگه داشتن اطلاعات است، به این معنی که کاربر نامعتبر یا هر موجودیت غیر معتبر دیگری نتواند به محتوای مورد نظر دسترسی پیدا کند. به عنوان مثال نگهداری اسناد الکترونیکی ادارات و سازمانهای دولتی و خصوصی و همچنین اطلاعات خصوصی افراد جامعه از مزایای استفاده از این سرویس رمزنگاری است.
- عدم انکار: سرویس امنیتی دیگری که رمزنگاری ارائه میدهد عدم انکار است. به این معنی که اگر کاربر یا هر موجودیت دیگری عملی را در فضای مجازی انجام داد، بتوان آن را به صورت قضایی پیگیری کرد. به بیان سادهتر دیگر کاربر نتواند عملی را که انجام داده انکار کند و بتوان ثابت کرد که آن عمل خاص دقیقا توسط چه کسی انجام شده است.
- یکپارچگی: هدف در این سرویس، اطمینان از عدم تغییر داده هاست. به عبارت دیگر پس از بازخوانی دادههایی که از قبل ذخیره شده و یا از طریق شبکه یا هر روش دیگری منتقل شدهاند. میتوان مطمئن بود که دادهها دچار تغییرات غیر مجاز نشدهاند.
امضای دیجیتال چه کاربردهایی دارد؟
امضاء دیجیتال مبتنی بر روش رمزنگاری از طریق کلیدهای عمومی و خصوصی است. این امضا در کشورهای مختلف کاربرد گستردهای دارد به صورتی که از آن برای فعالیتهای مختلف مانند: صدور ایمیل، انجام کارهای مالی، امضای اسناد و غیر استفاده کرد. اگر فرضا بخواهید فعالیت بانکی یا جابجایی پول انجام دهید یا سهامی بفروشید، باید هویت داشته باشید که این هویت سازی از طریق امضای دیجیتال انجام پذیر است.
اگر این انتقالات و فعالیتها از طریق digital signature انجام شود دیگر امکان سرقت و هک وجود ندارد و این پیامها با صحت، ایمن و به دور از هرگونه دستکاری صورت میپذیرد. در دنیای امروزی هکرها قادر هستند اطلاعات و حسابهای بانکی کاربران را شناسایی و آنها را به سرقت ببرند اما به دلیل رمزگذاری، تشخیص هویت افراد و ایمنی digital signature این مشکلات به وجود نمیآید. پس این روش راه حل مناسبی برای مقابله با هرگونه خطرات احتمالی هکرها، افراد سودجو و کلاهبردار میباشد.
تفاوت امضای دیجیتال و امضای الکترونیکی
امضای الکترونیکی و امضاء دیجیتال اصطلاحاتی هستند که اغلب به جای یکدیگر استفاده میشوند اما با یکدیگر تفاوت دارند.digital signature برای امضا و تایید صحت یک سند به الگوریتمها و رمزگذاری متکی است. به عبارتی، در حالی که هدف از امضای الکترونیکی (e-Signature) تایید ساده یک سند است. یک digital signature به طور موثر سند را با استفاده از ویژگیهای امنیتی محافظت میکند.
امضای الکترونیکی به شخص اجازه میدهد تا به صورت الکترونیکی تصویر یک امضا را به سند یک قرارداد آنلاین اضافه کند. بنابراین امضاهای الکترونیکی نسخه دیجیتالی امضای کاغذی هستند و هدف امضا کننده الکترونیکی با امضا کننده کاغذی یکسان است. اما امضا به جای دست نویس، به صورت الکترونیکی ثبت میشود که نیاز به امضاهای کاغذی را از بین می برد. به علاوه، همانند امضای کاغذی، امضای الکترونیکی یک اصطلاح حقوقی و دارای تعریف قانونی نیز است.
تفاوت اصلی امضای الکترونیکی و امضاء دیجیتال این است که یک امضای الکترونیکی میتواند تنها نام امضا کننده در فرمی در یک صفحه وب باشد و اغلب مربوط به قراردادی است که امضا کننده قصد انجام آن را دارد. اما یک امضای دیجیتال تایید شده، مدرکی رمزنگاری شده است که عمدتا برای ایمن سازی اسناد استفاده میشود و استفاده از آن با اجازه مراجع صدور گواهینامه ممکن است. بنابراین میتوان گفت که digital signature نوعی امضای الکترونیکی است که امنیت بیشتری نسبت به امضای الکترونیکی ارائه میدهد.
نتیجه گیری
امضای دیجیتال ضمن منحصر به فرد بودن، باید هویت فرد را به طور کامل آشکار کند و امکان استفاده از آن صرفا در اختیار فرد صاحب امضا باشد. ابداع این امضا زمینه ساز تحقق دولت الکترونیک در کشورهای مختلف بوده است. امروزه قانون تجارت الکترونیک در کشور ما استفاده از امضاء دیجیتال را برای کلیه فعالیتهای تجاری دیجیتال الزامی کرده است. در پایان باید به این نکته اشاره کرد که digital signature زمینه را برای بروز شفافیت در مراودات مالی و همچنین جلوگیری از بروز اقدامات خلاف قانون به طور کامل فراهم کرده است.
