همه چیز درباره امضای دیجیتال

همه چیز درباره امضای دیجیتال


در جهان امروز مدیریت اسناد الکترونیکی و ارسال و دریافت اطلاعات الکترونیکی بخش بزرگی از تبلیغات و فعالیت‌های اجرایی را شامل می‌شود. استفاده از اطلاعات مبتنی بر کامپیوتر در سطح جهان به طرز قابل توجهی در حال گسترش می‌باشد. یکی از تکنولوژیهایی که موجب افزایش اعتماد گردیده، امضای دیجیتالی می‌باشد. این تکنیک مبتنی بر رمزنگاری باعث به رسمیت شناسی اطلاعات الکترونیکی شده به طوریکه هویت پدیدآورنده سند و جامعیت اطلاعات آن، قابل بازبینی و کنترل می‌باشد.

امروزه کاغذها که حامل اصلی اطلاعات مهم بودند کم کم جای خود را به دیگر راه های تبادل اطلاعات می دهند. در واقع کاغذ دارای معایبی از قبیل انتقال آهسته و پرهزینه اسناد می‌باشد و بایگانی آنها نیز مشکلات زیادی را بوجود می آورد. به تدریچ با پیشرفت فناوری اطلاعات، تبدیل تجارت سنتی به تجارت الکترونیک، تبادل اسناد در این نوع تجارت امری فراگیر شده است. این اسناد اغلب حاوی اطلاعات حساسی مانند قراردادهای حقوقی، فن آوری های محرمانه و یا تبادلات مالی می باشند. برای ممانعت از دستبرد سارقان کامپیوتری که در فضای الکترونیکی همواره مترصد دست اندازی و خواندن مستندات می باشند لازم است این  اسناد به رمز درآورده شوند.


"اگر می خواهیم که اسناد ما واقعاً در امان باشند باید آنها را بصورت دیجیتالی امضاء کنیم."


امضاء دیجیتالی یکی از روشهای ایمن سازی اطلاعات است که کاربردی مشابه با امضاء معمولی در معاملات دارد و یکی از روشهای معتبر حفظ امنیت در شبکه می باشد. این روش به خصوص در مساله تجارت الکترونیک که امروزه در جهان صنعت و فن آوری از طرفداران بسیاری برخوردار است، جایگاه ویژه ای دارد.

"یکی از پر کاربردترین موارد امضای دیجیتال یا امضا الکترونیکی در ایران جهت استفاده برای شرکت در مناقصات و مزایدات می باشد برای اطلاعاتت بیشتر می توانید به مقاله چگونگی استفاده از امضا و توکن در مناقصات و مزایدات مراجعه فرمایید."

امضای دیجیتالی بر روش‌های رمزنگاری از طریق کلیدهای عمومی و خصوصی مبتنی است. در حال حاضر در کشورهای متعدد و برای کاربردهای گوناگون از صدور ایمیل گرفته تا نقل و انتقالات مالی و امضای اسناد تعهدآور همانند ابزاری که به اطلاعات روح می‌دهد مورد استفاده قرار می‌گیرد و کاربرد آن در شبکه‌های الکترونیکی به یک ضرورت تبدیل شده و در شرایطی که ایمیل‌های ارسال شده به صندوق الکترونیکی یک فرد از لحاظ امنیتی قابل تائید نیست، امضای دیجیتالی این امکان را فراهم می‌کنند تا فرد مورد نظر با اطمینان از لحاظ امنیتی تبادلات خود را انجام دهد. یک امضای دیجیتال صرفا"" به شما نخواهد گفت که " این شخص یک پیام را نوشته است " بلکه در بردارنده این مفهوم مهم است که : "این شخص این پیام را نوشته است "

"امضای دیجیتالی امنیت تصدیق هویت، محرمانه بودن، امانت داری و غیرقابل انکاربودن را تامین می کند"


مزایای امضای دیجیتال در مقابل امضای دستی (سنتی )

  • تصدیق هویت: اطمینان از اینکه شخص یا طرفی که با آن در حال ارتباط هستیم همان کسی است که ما انتظار داریم و خودش می گوید.
  • محرمانه بودن: اطلاعات درون پیغامها و یا تبادلات محرمانه می شوند و تنها برای اشخاص دریافت کننده و ارسال کننده قابل فهم و خواندن می باشد.
  • امانت داری: اطلاعاتی که درون پیغام و یا تبادلات وجود دارد در طول مسیر به طور اتفاقی یا عمدی مورد دستبرد قرار نمی گیرند.
  • غیر قابل انکار بودن: ارسال کننده نمیتواند منکر ارسال پیام یا تبادل مالی شود و دریافت کننده هم نمیتواند منکر دریافت آن شود.  (با استفاده از این امضا، سندیت خاصی به اسناد الکترونیکی داده می شود. بنابراین می توان به صورت قابل اعتماد و مطمئن، تایید کننده سند و یا ارسال کننده پیغام را شناسایی نمود. بنابراین اسناد الکترونیکی را می توان پیگیری نمود و با کمک آن فعالیت افراد در فضای مجازی جنبه حقوقی پیدا می کند و همه قوانین حقوقی در مورد اسناد کاغذی، در مورد اسناد الکترونیکی نیز قابل اجرا خواهد بود و نیز با توجه به عدم امکان جعل امضای دیجیتال، مستندات از طرف امضا کننده قابل انکار نمی باشند، بدین صورت مراجع قضایی از این خصوصیت، در جهت استناد قانونی به سند الکترونیکی استفاده می کنند.)
  • غیر قابل تغییر بودن : می توان اطمینان حاصل کرد که محتوای سند و یا پیام بعد از امضا، بدون تغییر باقی مانده و افراد غیرمجاز به سند الکترونیکی دسترسی پیدا نکرده اند. ( دلیل این امرآن است که امضای دیجیتالی برای هر سند یا پیام جداگانه تولید می شود و امضای تولید شده برای هر سند منحصر به فرد است. بنابراین اعتبارسنجی امضای دیجتالی و عدم تغییر محتوای آن را با در اختیارداشتن متن سند در کنار امضای دیجیتال آن می توان تشخیص داد. همچنین در کنار ویژگی شناسایی امضا کننده، امنیت ویژه ای به مستندات الکترونیکی اضافه می شود که همان یکپارچگی سند استف بدین صورت که سند قابل رویت باشد اما نتوان آن را تغییر داد و یا به عبارتی مخدوش کرد.)

 

ضرورت های قانونی امضای دیجیتال

قانون تجارت الکترونیک کشور به امضای دیجیتال پرداخته است که ماده ۷ اعتبار قانونی امضای دیجیتال را بیان می کند بدین صورت که:

هرگاه قانون، وجود امضا را لازم بداند، امضای الکترونیکی مکفی است، بر اساس این ماده، امضای دیجیتال به تنهایی و بدون نیاز به امضای دستی برای قانون کفایت می کند. برای مثال می توان یک نرم افزار امضاشده را به مجامع قانونی ارائه کرد.

قانون امضای دیجیتال مهمترین قانون در زمینه تجارت الکترونیک است که طبق ماده ۱۰ این قانون، شرایط  صحت امضای دیجیتال منحصر به فردبودن، تعیین هویت امضا کننده، صدور به وسیله صاحب امضا و یا تحت اراده وی و البته قابل تشخیص بودن هرگونه تغییر نامه بعد از امضا روی آن است.

بدون وجود زیرساخت های لازم امنیتی در فضای مجازی در مباحث مربوط به خدمات الکترونیکی در دولت الکترونیک، امکان ارائه چنین خدماتی وجود نخواهد داشت. از آنجا که بدون حضور فناوری های مربوطه برای اعتبار بخشیدن به اسناد الکترونیکی، اعتماد به فضای دیجیتالی، امکان پذیر نخواهد بود و هیچ شخصی تمایلی به استفاده از آن ها را نخواهد داشت، بنابراین امنیت از زیرساخت های مهم در فناوری اطلاعات است به صورتی که سیستم های اطلاعاتی قابل پیاده سازی نخواهند بود.


ضرورت های فنی امضای دیجیتال

موارد مورد نیاز برای این امضا، تعیین مسئول ایجاد CAهایی در کشور است. این سازمان که باید جزء بخش هایی از دولت باشد با به عهده گرفتن مسئولیت CAریشه، اقدام به صدور گواهینامه دیجیتالی برای CAهای دیگر پایین دستی می نماید. بنابراین CAهای دیگر که گواهینامه های آنها توسط CA اصلی امضا می شود، ایجاد خواهد شد. همچنین CAهای داخل کشور باید توسط CAهای خارج کشور دارای اعتبار باشند و اعتبار گواهینامه صادرشده داخل کشور را تایید نمایند و نیز CAهای داخل کشور باید قابلیت تایید گواهینامه صادره خارجی را نیز داشته باشند، بنابراین از این طریق می توان در سطح اینترنت و به صورت جهانی ارتباط مالی برای خرید و فروش کالا و نقل وانتقالات وجه الکترونیکی را فراهم کرد و اسناد الکترونیکی قابلیت پیگیری بین المللی و استناد در دادگاه های کشورهای دیگر را پیدا می کنند.

یکی دیگر از زیرساخت فنی مورد نیاز امضای دیجیتال، دسترس بودن آن به صورت امن برای همه افراد است به طوری که می توان از کارت هوشمند برای این کار استفاده کرد، کارت هوشمند یک  کارت الکترونیکی با امنیت فوق العاده بالایی است. بنابراین می توان کلید خصوصی فرد را به صورت امن و وابسته به رمز عبور شخص نگهداری نمود. بنابراین با صدور کارت هوشمند توسط دولت، راهکارعملی برای استفاده از امضای دیجیتال در اختیار آنها قرار میگیرد.


تبادلات G2B:

شرکت ها و موسسات خصوصی برای دریافت خدمات دولتی از دولت الکترونیک بهره مند می شوند که راهکارهای موجود دولت به صورت شفاف و مستقیم و با پرهیز از سواستفاده احتمالی و به صورت عادلانه در اختیار همه قرار می گیرد که از امضای دیجیتالی در این تبادلات برای :

- احراز هویت آنها و عدم انکارناپذیری و عدم تغییر ارتباطات فی مابین

- تایید سفارشات شرکت ها به صورت دیجیتالی

- امضای دیجیتالی پیشنهادات مناقصه ای

استفاده می شود.

 

تبادلات G2C:

شهروندان، برای اینکه برای فعالیت های پیش پا افتاده از قبیل مشاهده نتیجه نامه و یا تهیه درخواست برای خدمتی خاص، به ادارات دولتی رجوع نکنند، بنابراین خدمات دولتی را به صورت الکترونیکی دریافت می کنند که  از امضای دیجیتال برای :

- احراز هویت شهروندان

- رای گیری الکترونیکی

- دریافت اظهارنامه مالیاتی

- خدمات آنلاین مانند احداث یا بهره برداری

به کارگرفته می شود.

 

تبادلات G2G :

سازمان های مختلف جهانی بین چند کشور، یک گروه همکاری به وجود می آورند و مدیریت بهتری را از طریق دولت الکترونیکی خواهند داشت که از امضای دیجیتالی در تعاملات بین نهادهای دولتی برای :

- انکارناپذیری

- احراز هویت

-تمامیت پیام ها و اسناد الکترونیک

استفاده می نمایند.

 

تبادلات B2B :

 در این مبادلات امضای دیجیتال برای :

- قبض های رسید

- فرم های وب

سیستم های خرید آنلاین

-تایید هویت طرفین معامله

-اطمینان از عدم تغییر ودستکاری ارتباطات مربوط به معاملات در سفارشات خرید

کاربرد دارد.

 

تبادلات B2C :

 از امضای دیجیتال در این مبادلات به منظور:

- احراز هویت مشتری

- اطمینان از عدم تغییر جزئیات معاملعه در حین ارتباط

- بانکداری الکترونیکی

- خدمات مالی

استفاده می شود.


بر خلاف امضای دستی، که پس از امضای دیجیتال سند، هر تغییری در محتوای سند امضاشده به سادگی قابل تشخیص است، بنابراین امکان جعل یا تغییر اسناد غیرممکن می شود. در واقع هر تغییر در سند موجب نامعتبرشدن امضای دیجیتال آن می شود. بر خلاف امضای دستی که در آن فرد می تواند امضای خود را روی سند انکار کند، در امضای دیجیتال فرد به هیچ عنوان نمی تواند امضای خود را روی سند انکار نماید، زیرا با استفاده از امضای دیجیتال روی سند و گواهی الکترونیکی فرد، می توان به هویت امضاکننده آن پی برد. بر خلاف امضای دستی که همیشه ثابت است، امضای دیجیتال هر سند برای آن سند منحصر به فرد است. در واقع امضای دیجیتال هر سند مرتبط با محتوای آن سند است. بدین سان امکان جداسازی امضای دیجیتال از روی سند به منظور استفاده مجدد روی سندی دیگر با جایگزین نمودن آن با امضای دیگر امکان پذیر نیست.


"امضای دیجیتال مفهومی شبیه به امضای دستی و اثر انگشت، اما با مفهومی دقیقتر و امن تر در دنیای الکترونیک دارد."


این گواهی جهت امضای اسناد و تراکنش های الکترونیکی و همچنین احراز هویت کاربران مورد استفاده قرار می گیرد. برای نمونه از این گواهی می توان برای امضای دیجیتال اسناد و به طور کلی امضای هر داده الکترونیکی استفاده نمود.

یک مزیت برجسته امضای دیجیتال پشتوانه  حقوقی آن در کشور است، قانون تجارت الکترونیک کشور به امضای دیجیتال پرداخته است که ماده ۷ اعتبار قانونی امضای دیجیتال را بیان می کند.بدین صورت که:

هرگاه قانون، وجود امضا را لازم بداند، امضای الکترونیکی مکفی است، بر اساس این ماده، امضای دیجیتال به تنهایی و بدون نیاز به امضای دستی برای قانون کفایت می کند. برای مثال می توان یک نرم افزار امضاشده را به مجامع قانونی ارائه کرد.

در واقع امضای دیجیتال شامل یک نام کاربری و یک رمز می باشد که هنگامی که در سیستم مستنداتی به نام شخص ثبت می‌شود، امضای دیجیتال می تواند به عنوان کارت هویت شخص در دنیای مجازی و الکترونیکی باشد. بنابراین با کمک این نام کاربری و رمز آن، شخص در دنیای مجازی نه تنها می‌تواند ثابت کند که دقیقا چه کسی هست بلکه می‌تواند ثابت کند که اطلاعاتی که برای طرف دیگر می‌فرستد، بدون هیچ دخل و تصرفی از سوی آن فرستاده شده است.


برای درک بهتر مثالی میزنیم:

برای تبادل اطلاعات بین دو نفر، نفر اول با استفاده از یک کانال، اطلاعاتی را به نفر دوم می فرستد، بنابراین اطلاعات به همان صورت به نفر دوم می رسد که نفر اول فرستاده بود. در این میان برای جلوگیری از دخل و تصرف  کردن اطلاعات توسط نفر سوم ، نفر اول و دوم باید یکسری رمز میان خود تعریف نمایند تا اطلاعات به صورت رمزگذاری شده انتقال پیدا کند. برای این کار از روش رمزنگاری کلید عمومی استفاده می شود، بدین صورت که کاربران اول و دوم، کلیدعای عمومی و خصوصی خود را دارند و اطلاعاتی که با کلید عمومی رمزنگاری می شوند تنها با کلید خصوصی مرتبط با آن قابلیت رمزگشایی را دارا می باشند.

با این تفاسیر نفر اول و دوم با استفاده از یک کلید مشترک به تبادل اطلاعات می پردازند، با این تفاوت که در رمزنگاری نامتقارن، نفر اول اطلاعات را با کلید عمومی خود رمزگذاری کرده و نفر دوم فقط با داشتن کلید خصوصی قادر به رمزگشایی داده ها خواهد بود، در این روش هر شخص کلید عمومی خود را خواهد داشت و کلید عمومی برای هر شخص منحصر به فرد است.

امضای دیجیتال در واقع همان کلید خصوصی است که برای هر فرد تعریف می شود و با استفاده از آن، هر شخص می تواند اطمینان حاصل کند که بعد از فرستادن داده ها، اطلاعات به درستی به مقصد می رسند و اگر شخصی بخواهد در آن دخل وتصرف کند، کلید عمومی تشخیص می دهد که این داده ها توسط نفر سومی مشاهده شده بنابراین آن را رد می کند.


Posted in توکن و امضای الکترونیکی on Oct 31, 2018