امضای دیجیتال

امضای دیجیتال چیست؟

بسیاری تحقق کامل دولت الکترونیک و تجارت الکترونیک را بدون جا افتادن امضای دیجیتال ناممکن می دانند. مهم ترین کارکرد امضای دیجیتال این است که با استفاده از آن می توان هویت واقعی افراد را در فضای سایبر شناخت و تبادل اطلاعات از طریق ایمیل و نیز فضای سایت ها با اطمینان انجام خواهد شد. به این ترتیب امضای دیجیتال راهی است که موجب می شود پیغام ها در فضایی با امنیت کافی ردوبدل شود.

به عنوان مثال خرید و فروش سهام و یا فعالیت های بانکی و یا هر نوع سفارش دیگری از طریق فضای سایبر جز با اطمینان از هویت واقعی فرد و اطمینان درباره پیغامی که وی ارسال کرده ممکن نیست. با استفاده از امضای دیجیتال می توان از هویت فردی که پیام ارسال کرده مطمئن شد. اطمینان حاصل کرد که اطلاعات صحیحی در حال انتقال است و در مسیر انتقال پیام از آن سوء استفاده نمی شود و یا کسی به شکل غیر مجاز به اطلاعات شخص دسترسی پیدا نمی کند. به این ترتیب تجار و شرکت ها و یا مؤسسات مالی که اطلاعات آنها سرقت و حساب های مالی آنها مورد دستبرد واقع نمی شود و راه بر کلاهبرداری ها از طریق فضای سایبر بسته می شود.

به این ترتیب امضای دیجیتال امنیت لازم را برای فعالیت هر نوع فعالیتی در قالب دولت الکترونیک ایجاد خواهد کرد.

امضای دیجیتال برای تجارت الکترونیک هم عنصری ضروری محسوب می شود. چرا که بدون امضای دیجیتال برای تبادلات مالی و تجاری هم امکان اثبات صحت آنها وجود ندارند.

در حال حاضر امنیت در فضای اینترنت یکی از مهم ترین مسایل حوزه ارتباطات است. چراکه در نبود امنیت دزدان می توانند اطلاعات افراد را بدزدند یا خودشان را جای کس دیگری جا بزنند و اطلاعات او را دریافت و یا جعل کنند. امضای دیجیتال از راه هایی است که برای جلوگیری از این سرقت ها اندیشیده شده. امضای دیجیتال ابزار تشخیص هویت افراد است. به عبارتی همان طور که در فضای سنتی برای ردوبدل کردن اطلاعات که به صورت کاملاً فیزیکی است راهکارهای زیادی اندیشیده شده، در فضای مجازی هم باید به اندازه کافی راهکار اندیشیده شود که یکی از این راه ها امضای دیجیتال است. در زمینه دولت الکترونیکی هم این دولت برای حمایت از شهروندان در مقابل جرایم و نیز حفظ اموال و دارایی های آنها باید به امضای دیجیتال جدی بیندیشد. چون در این صورت است که همگان با امنیت خاطر از طریق دولت الکترونیک به انجام کارهای خود و یا حتی امور تجاری می پردازند. چراکه به این وسیله امنیت آنها تضمین شده است. به هر حال تا زمانی که مواردی مثل امضای دیجیتال کاملاً جا نیفتد و به عبارت بهتر تا زمانی که برای جلوگیری از جرایم در فضای مجازی راهکاری اندیشیده نشود نمی توان به همه گیری بخش هایی چون دولت الکترونیک و یا تجارت الکترونیک امیدوار بود.

امنیت فضای تبادل اطلاعات از ابتدای برنامه چهارم توسعه هم مورد توجه قرار گرفته. سند راهبردی امنیت فضای تبادل اطلاعات از سال 83  شروع به نگارش شد و بعد از نگارش دوم آن در سال 84، در سال 87 به تصویب نهایی رسیده است.

در سند ملی توسعه فرابخشی در راستای برنامه چهارم توسعه، سیستم تشخیص و تأیید هویت به عنوان یکی از زیرساخت‌های اطلاعاتی مطرح شده و احراز هویت افراد و اطمینان از صحت اطلاعات ارسالی از طریق شبکه‌های رایانه‌ای به عنوان یکی از اهداف کیفی در سند مورد تصریح قرار گرفته. ایجاد زیرساخت امضای دیجیتالی در زمره سیاست‌های اجرایی این سند قرار دارد.

آیا امضای دیجیتال همان امضای سنتی است؟

در روش سنتی تبادل اطلاعات یا عقد قراردادها و خرید و فروش، اسناد کاغذی نشان دهنده انجام تبادلی است و براساس آن می توان دعوای حقوقی مطرح کرد و احقاق حق کرد. در این اسناد امضای فرد اهمیت زیادی دارد. برخی فکر می کنند که منظور از امضای دیجیتال هم این است که امضای روی کاغذ فرد اسکن می شود و در فضای مجازی هم همان امضا مورد استفاده قرار می گیرد. در حالی که این برداشت اشتباه است. چراکه امضای دیجیتال اطلاعاتی است که از فرد گرفته شده و به صورت رمز در یک سیستم ذخیره شده.

هنگامی که پیامی در فضای سایبر ارسال می شود، در صورت کوچکترین دستکاری در اطلاعات این امر مشخص می شود. به این ترتیب در مطلبی که امضای الکترونیکی دارد نمی توان دست برد و آن را جعل کرد. چراکه به این ترتیب نامه از اعتبار می افتد.

اعتبار این امضا را همیشه می توان مورد بررسی قرار داد و در دعواهای حقوقی فرد امضا کننده را مشخص کرد و حتی زمانی را که امضا انجام شده قابل اثبات است.

اما با وجود اهمیت زیادی که امضای دیجیتال در سرعت گرفتن روند دولت الکترونیک و تجارت الکترونیک و تضمین فعالیت ها در حیطه آن دارد، هنوز آن گونه که انتظار می رود گسترش پیدا نکرده است.

برای گسترش امضای الکترونیک باید تنها یک متولی و آن هم یک متولی قوی برای آن در نظر گرفت تا افراد بدانند که دقیقاً با چه مرکزی روبرو هستند. همچنین این متولی لازم است تبلیغات مناسبی برای گسترش امضای دیجیتال انجام دهد.

گسترش دولت الکترونیک و تجارت الکترونیک در نهایت اجتناب ناپذیر است. چراکه مدت ها است بسیاری از کشورهای جهان قدم در آن گذاشته اند و مزایای آن به اثبات رسیده است. کشور ما هم با انبوهی از کاربران اینترنتی قادر است این موضوعات را بیش از حالا گسترش دهد. منتها کسانی که می خواهند در عرصه تجارت الکترونیک کار کنند و یا با دولت الکترونیک در تماس باشند، لازم است مطمئن باشند که اطلاعات آنها افشا و سرقت نمی شود و یا در پیام هایشان دستکاری نمی شود. به این ترتیب امضای دیجیتال در این میان نقشی مهم و حیاتی به عهده می گیرد.

مؤلفه های امضای دیجیتال

 

امضای دیجیتال نوعی رمزنگار نامتقارن (شامل دو کلید عمومی و خصوصی) است. برای پیغام هایی که از طریق یک کانال ناامن فرستاده می شوند، یک امضای دیجیتال که به طور مناسبی انجام گرفته باشد به دریافت کننده آن، دلایلی مبنی بر این که پیغام توسط فرستنده مورد ادعا ارسال شده است را ارایه می دهد. امضاهای دیجیتال از بسیاری جهات برابر امضاهای سنتی دست نوشت هستند. جعل امضاهای دیجیتالی که به طور مناسبی صورت گرفته باشند، از جعل امضاهای نوع دستی سخت تر هستند. طرح های امضای دیجیتال پایه رمزنگارانه دارند و برای این که مؤثر باشند، می بایست به درستی انجام شوند. همچنین امضاهای دیجیتال موجب می شوند که امضاکننده نتواند ادعا کند که پیامی را امضا نکرده است و در همان حال هم چنان بر این ادعا باشد که کلید خصوصی اش رمزی باقی بماند.

ذکر این توضیح لازم است که در برخی طرح ها، کلید خصوصی برای پیغام استفاده می شود، اما هر کسی می تواند امضا را با استفاده از کلید عمومی چک کند. پس، اعتبار به امنیت کلید خصوصی بستگی دارد.

یک امضای دیجیتال شامل سه الگوریتم می باشد:

یک الگوریتم ایجاد کلید است که به صورت یکنواختی یک کلید خصوصی را از یک مجموعه کلیدهای ممکن خصوصی به صورت تصادفی انتخاب می کند. این الگوریتم کلید خصوصی و یک کلید عمومی هم تراز را تولید می کند.

یک الگوریتم امضا کردن که یک پیغام و یک کلید خصوصی، یک امضا را به وجود می آورد.

یک الگوریتم تأیید امضا که یک پیغام، کلید عمومی و یک امضا می دهد یا قبول می کند یا رد می کند.

وجود دو مشخصه اصلی الزامی است. نخست، یک امضای به وجود آمده از یک  پیغام ثابت و یک کلید خصوصی ثابت بایستی بر آن پیغام و کلید عمومی هم تراز تایید شود. دوم، بایستی ایجاد یک امضای معتبر برای کسی که کلید خصوصی را ندارد غیرعملی باشد.

در بسیاری موارد، فرستنده و گیرنده پیغام نیاز به اطمینان از این دارند که پیغام در طی انتقال تغییر نکرده باشد. با این که اطلاعات در کد خاصی قرار می گیرد و محتوای یک پیغام را پنهان می کند، این امکان که یک پیغام با کد تغییر کند وجود دارد. هرچند که در صورتی که یک پیغام به صورت دیجیتالی امضا شود، هر تغییری پس از امضا، امضا را از اعتبار ساقط خواهد نمود. به علاوه، هیچ راه کارایی برای اصلاح کردن یک پیغام و امضای آن جهت ایجاد پیغامی جدید با یک امضای معتبر وجود ندارد، به دلیل این که این امرهنوز هم از نظر محاسباتی  برای بیشتر فانکشن های رمزنگارغیر عملی می باشد.

احتیاط های امنیتی اضافی

تمامی سیستم های رمزی کلید عمومی و خصوصی کاملاً به حفظ کردن به صورت سری کلید خصوصی بستگی دارد.

نویسنده:  حمیده احمدیان راد

/ 4 نظر / 10 بازدید
hashemi

با سلام چگونه و از كجا مي توان امضاي ديجيتال اخذ نمود؟ متشكرم

اميرحسين

سلام بر همكار گرامي . وبلاگ كاتب بالعدل بعد از دوسال مجددا آغاز بكار نموده است. خوشحال مي شوم از آن ديدن فرمائيد

مهدی

با سلام و خسته نباشید لطفا لینک وبلاگ دفتر اسناد رسمی 4 سبزوار به نشانی www.notary4.blogfa.com را در وبلاگ خود قرار دهید. با تشکر فراوان

مهدی

با سلام و خسته نباشید لطفا لینک وبلاگ دفتر اسناد رسمی 4 سبزوار به نشانی www.notary4.blogfa.com را در وبلاگ خود قرار دهید. با تشکر فراوان.