امروزه امضای دیجیتال یکی از موضوعاتی است که زیاد به گوش می خورد. چرا که در رسانه ها گزارش هایی مبتنی بر این که امضای دیجیتالی از اول آذر ماه عملیاتی شده است، بسیار زیاد شده است. شاید با شنیدن این عبارت در ابتدا افراد دچار سو تفاهم شوند و تصورات گوناگونی از این امضا داشته باشند. در مورد این امضا می توانیم سه نوع تعریف داشته باشیم که هر سه ی آن ها تعریف درستی از این اصطلاح هستند ولی تعریفی که در مورد سوم می باشد، و تنها یک نام کاربری و یک رمز در دنیای دیجیتال است مدنظر ما است. در ادامه به بررسی سه مورد از این تعارف می پردازیم.
امضای دیجیتال در واقع مبتنی بر کلید خصوصی و کلید عمومی است که برای هر شخصی تعریف شده است و کاملا منحصر به فرد است. با استفاده از این امضا و کلید خصوصی آن هر شخصی می تواند اطمینان کافی را بعد از فرستادن داده ها و اطلاعات خود به مقصد به دست بیاورد و کلید عمومی این قابلیت را دارد تا تشخیص دهد که این داده به وسیله ی شخص سوم رویت شده و در نهایت آن را رد کند. در برخی از کشورهای جهان، استفاده از این امضا به یک امری ضروری تبدیل شده است. حتی در بعضی از شبکه های الکترونیکی که در آن ارسال ایمیل به صندوق پستی دیگران از نظر امنیتی امکان پذیر نمی باشد این امضای دیجیتالی شرایطی را مهیا می کند تا افراد با خیال راحت و بدون هیچ گونه استرسی به راحتی بتوانند اقدام به انجام تبادلات خود نمایند.
بررسی مواردی که می توان به آن ها امضای دیجیتالی گفت
اولین حدسی که در مورد این امضا به ذهن خطور می کند این است که شاید بتوان امضای یک شخص را کپی کرده و به صورت اسکن در پای مدارک عمومی برای شرکت ها و سازمان ها ارسال نمود. به عنوان نمونه می توان به یک سازمانی که قصد ارسال لوح تقدیری را برای کارمندان خود دارد و امضای رئیس باید زیر آن باشد اشاره نمود. در این مورد شاید مدیر سازمان وقت آزادی را برای هر امضا نداشته باشد، در این صورت می توان امضای آن را بر روی یک برگه ی سفید اسکن کرده و سپس روی تک تک آن برگه ها کپی کرد. این نمونه کاربرد زیادی را سازمان ها و وزارت خانه ها و اتحادیه ها و شرکت های بسیار بزرگ دارد.
مورد دومی که از این اصطلاح برای آن استفاده می شود، امضا با مدادی نوری بر روی سیگنچر پد می باشد که در این مورد امضای شخص با استفاده از یک مداد الکتریکی بر روی یک مانیتور لمسی ایجاد می شود. این نوع امضا از لحاظ امنیتی دارای برخی مزیت هایی می باشد، مانند این که سیستم می تواند سرعت حرکت مداد امضا و مقدار فشار را در زمان امضا کردن اندازه گیری کرده و آن را با نمونه ی امضایی که قبلا در سیستم ثبت شده است، مقایسه کند. این ویژگی موجب می شود، تا از جعل امضا و جعل هویت جلوگیری به عمل بیاید و در این راستا هر فردی که امضای شما را بلد باشد و از نظر قیافه نیز شبیه شما باشد باز هم نمی تواند خودش را به جای شما زده و سو استفاده نماید. از این مورد اکثر در بانک ها و محضر ها و دفاتر اسناد رسمی استفاده می شود.
سومین موردی که از این اصطلاح برای آن استفاده می شود و هیچ شباهتی با نظر ما در مورد یک امضا ندارد، این است که: در دنیای مجازی منظور از امضای دیجیتال در واقع نام کاربری و یک رمز عبور می باشد و در سیستم اسنادی به اسم شما ثبت می شود. این امضا در دنیای مجازی در واقع کارت هویت شما به حساب می آید و شما با استفاده از آن می توانید در دنیای الکترونیکی و مجازی ثابت کنید که دقیقا چه کسی می باشید و تمامی داده ها و اطلاعاتی را که برای شخصی ارسال می کنید ثابت کنید بدون هیچ گونه دخل و تصرفی فقط از طرف شما به آن ارسال شده است.
امضای دیجیتال به چه صورت موجب ایجاد امنیت می شود
تبادل اطلاعات و داده ها در کل جهان به چندین روش صورت می پذیرد، که یکی از راحت ترین آن روش ها به صورت ارسال متن ساده و یا همان تکست پلین است. به این صورت که یک شخص اطلاعات و داده هایی را از یک کانال به فرد دیگری انتقال دهد و نکته ی اصلی که وجود دارد این است که اطلاعات ارسالی به همان شکل به دست فرد گیرنده برسد. امروزه با پیشرفت در زمینه ی علم و فناوری و با ارزشمند شدن اطلاعات و بیشتر شدن حجم آن ها، انتقال آن ها از طریق رسانه های مجازی صورت می پذیرد و همین امر موجب می شود که تبادل اطلاعات مانند روش های قبلی به آن اندازه ایمن نباشد. چون در امکان هک شدن اطلاعات و مشاهده ی آن ها به وسیله ی شخص سوم وجود دارد. در برخی موارد امکان دستکاری و عوض شدن محتوای مطالب نیز برای داده های اصلی وجود دارد. برای ممانعت و جلوگیری از این موارد و لو رفتن اطلاعات بایستی افراد بین خود برخی رمزهایی را تعریف نمایند تا انتقال اطلاعات به شکل رمزشده صورت بپذیرد.
به این صورت که نفر اول و دوم برای این که یک رمزی بین خودشان داشته باشند بایستی از یک کلید استفاده کنند. ولی خوب کلید ها به دلیل الگوریتم پیچیده و سختی که دارند ممکن است طولانی یا کوتاه باشند. با استفاده از کلید شخص فرستنده و شخص گیرنده خیالشان از این که نفر سوم امکان مشاهده و خواندن اطلاعات آن ها را ندارد، راحت می شود. چون نفر سوم برای خواندن آن اطلاعات نیاز به کلید دارد. به این روش رمزنگاری متقارن نیز گفته می شود که طرفین از یک کلید برای رمزنگاری استفاده می کنند. در این حالت فرد فرستنده و گیرنده دارای کلیدهای عمومی و خصوصی هستند که اطلاعات و داده های ارسالی بایستی با کلید عمومی رمزنگاری شوند که با کلیدهای خصوصی، امکان رمزگشایی آن ها وجود دارد. در صورت استفاده از رمزنگاری متقارن به هیچ عنوان نمی توان با استفاده از کلید عمومی به کلید خصوصی دست پیدا کرد.
کلیدها چه ارتباطی با امضای دیجیتال دارند و تفاوت امضای اصلی با امضای دیجیتال در چیست
در واقع منظور از کلید همان امضای دیجیتال است که به شخص داده می شود. با استفاده از این امضای دیجیتال، دو نفر به راحتی می توانند با ایجاد امنیت کافی اطلاعاتشان را بر روی انواع بسترهای الکترونیکی به هم دیگر ارسال کنند. به این صورت که اگر فردی قصد دسترسی و ایجاد تغییرات را بر روی داده ها داشته باشد، به وسیله ی همین کلیدها مشخص می شود که اطلاعات توسط شخص دیگری مشاهده و یا دستکاری شده است و دیگر آن را نمی پذیرد. از این امضا می توان بر روی همه ی رسانه های الکتریکی جهت تبادل اطلاعات استفاده کرد. امضای دیجیتال در بانکداری اینترنتی و الکترونیکی به دلیل امنیتی که فراهم می کند بیش از هر جای دیگری مورد استفاده قرار می گیرد.
البته یک نوع امضای الکترونیکی نیز وجود دارد که در واقع همان شکل اسکن شده ی امضای واقعی هر فرد است. از این امضا بیشتر در سازمان ها و نهاد ها و ارگان ها و در سیستم های اتوماسیون اداری استفاده می شود. امضای الکترونیکی تنها یک رمز عبور ارائه داده و در صورت هرگونه دستکاری بر روی سند، این تغییرات مشخص نمی شود. به گونه ای که امضای الکترونیکی به هیچ صورت موجب سازمان دهی جهت تصدیق اسناد نمی شود. در صورتی که امضای دیجیتال در واقع همان اثر انگشت افراد در قالب برخی کدهای دیجیتالی است که از استانداردهای خاصی پیروی می کند. این استاندارد شامل مجموعه ای است که از سخت افزار و نرم افزار و تمامی دستورالعمل های موردنیاز جهت مدیریت و سیاست افراد و توزیع و استفاده و ذخیره و ابطال گواهی های دیجیتالی تشکیل شده است.
این استاندارد بالاترین سطح ایمنی و پذیرش جهانی را دارد و با استفاده از یک نوع تکنولوژی مخصوصی از امضای الکترونیکی، یک امضای دیجیتالی ارائه می دهد. امضای دیجیتالی دارای تمامی ماهیت ها از قبیل تصدیق هویت و امانت داری و محرمانه بودن و غیرقابل انکار بودن را می باشد و موجب تامین تمامی موارد ذکر شده می گردد. این امضا برای هر فرد منحصر به فرد بوده و در واقع می توان گفت که یک فرایند رمزنگاری نامتقارن می باشد که از یک نوع مکانیزم امنیتی پیروی می کند و وابسته به دو کلید عمومی و خصوصی می باشد. و از این دو کلید در زمان تبادل اطلاعات و رمزگشایی آن بعد از دریافت استفاده می شود.
مزیت های امضای دیجیتال در چیست
این امضا همان گونه که قبلا نیز به آن اشاره شد دارای مزیت های بسیاری می باشد. در ادامه به بررسی بیشتر مزایا و ویژگی های این امضا در مقابل امضای دستی می پردازیم که به صورت زیر است:
- حفظ حریم خصوصی: امضای دیجیتالی دارای برخی قابلیت ها و ویژگی هایی می باشد به این صورت که همه ی اطلاعات و داده هایی را که در قالب پیغام فرستاده می شود را در طول مسیر به هیچ عنوان مورد تغییر یا دستکاری قرار نمی دهد و همین امر موجب می شود تا این امضا به عنوان یک روش و راه حل ایمن برای همه ی نقل و انتقالات به حساب بیاید.
- تصدیق هویت پیام: در زمانی که کلید عمومی به وسیله ی فرستنده به شخص گیرنده ارسال می شود، او بعد از بررسی تایید می کند و به فرستنده این اطمینان را می دهد که امضایی که دارای کلیدهای خصوصی است به وسیله ی او ایجاد شده است و دارای کلید خصوصی مخفی می باشد.
- یکپارچگی داده ها: در رمزنگاری امضای دیجیتال چون از الگوریتم هش استفاده می شود، به محض کوچکترین تغییری در محتوای اطلاعات ارسالی، خروجی امضا کاملا متفاوت تر می شود. همین امر موجب یکپارچه شدن اطلاعات و داده ها می شود و این تضمین را به دو طرف می دهد تا در صورت تبادل اطلاعات کوچکترین تغییری بر روی آن ها ایجاد نشود.
- محرمانه بودن اطلاعات: در صورت دارا بودن اطلاعات به امضای دیجیتالی، تمامی اطلاعات و داده های داخلی آن به شکل محرمانه و سری تبادل می شود. به این صورت که تمامی داده ها تنها برای اشخاص دریافت کننده و ارسال کننده قابل فهم می باشد و فقط آن ها می توانند این مطالب را مشاهده کرده و بخوانند. در نتیجه اطلاعات کاملا محرمانه بوده و هیچ فرد دیگری امکان دسترسی به آن ها را نخواهد داشت.
- عدم انکار امضا: در امضای دیجیتال فقط فردی که دارای این امضا می باشد از کلید امضا اطلاع دارد. همین امر موجب می شود که بر روی داده های ارسال شده و پیغام های رد و بدل شده تنها امضای یک فرد به صورت منحصر به فرد ایجاد شود. در نتیجه فرد گیرنده می تواند در صورت بروز مشکل و اختلافی این امضای منحصر به فرد را به عنوان شاهد داده ها به شخص ثالث ارائه دهد.
کاربرد امضای دیجیتال در چیست ؟
این امضا در کشورهای گوناگون از کاربردهای زیادی برخوردار است و از آن برای فعالیت های گوناگونی مانند نقل و انتقالات مالی و صدور ایمیل و امضای اسناد تعهدآور استفاده می شود. در صورتی که فردی قصد انجام فعالیت های بانکی مانند جابجایی پول و یا فروش سهامی در شرکت و یا ارگان خاصی را داشته باشد بایستی در ابتدا هویت سازی کند و سپس اقدام به انجام فعالیت های ذکر شده نماید. این هویت سازی به وسیله ی امضای دیجیتال صورت می پذیرد.
زمانی که تبادل اطلاعات با استفاده از امضای دیجیتالی صورت بپذیرد دیگر در آن امکان سرقت و هک کردن وجود ندارد. ولی در صورت انجام این تبادلات بدون استفاده از امضای دیجیتالی، احتمال سرقت و یا هک کردن آن وجود دارد. چون امروزه هکرها توان و قدرت شناسایی و سرقت اطلاعات و حساب های بانکی هستند. با استفاده از رمزنگاری و تشخیص هویت افراد امکان دستکاری و سرقت اطلاعات و حساب های بانکی را ندارند، و این روش یک راه حل بسیار مناسب جهت مقابله با هر نوع کلاه برداری و سایر خطرات از قبیل هکرها و افراد سودجو می باشد .
