امضای دیجیتال
توسط Fateme Zahra
امضای دیجیتال یک فناوری خاص از امضای الکترونیکی است. امضاء دیجیتال یا Digital signature همانند یک اثر انگشت الکترونیک است که یک پیام رمزنگاری شده را به طور ایمن با یک سند مرتبط میکند. فرمت استاندارد و پذیرفتهشدهای به نام زیرساخت کلید عمومی (PKI) در امضاء دیجیتال وجود دارد که ارتباط بین فرمت استاندارد و پیام رمزنگاری شده را شکل میدهد.
امضا دیجیتال یک روش قابل اعتماد برای تضمین اسناد و مدارک به صورت آنلاین است. از ابتدای آذرماه سال ۱۳۹۱، کارایی آن در ایران بیشتر شد.
برخی از افراد، این تصور را دارند که نوع دیجیتالی امضا، همان امضای دستی است که تنها از آن تصویربرداری شده است. در حالی که امضاء دیجیتال آنلاین در نوع اسناد الکترونیک میتواند ظاهر غیر ثابت و غیر یکسانی داشته باشد و فقط به صورت زدن تیک تایید باشد. به همین خاطر میتوان گفت که ماهیت Digital signature چیزی فراتر از امضای دستی است.
امضای دیجیتال یک نوع رمزگذاری نامتقارن محسوب میشود. چون در رمزنگاری متقارن، کلیدهای رمزگذاری و رمزگشایی ممکن است که مشابه هم باشند و یا ممکن است که رابطه خیلی سادهای بین آنها باشد. در صورتی که رمزگذاری نامتقارن به دو کلید خصوصی و عمومی وابسته است. در این نوع از رمزگذاری، به جای یک کلید مشترک یا مشابه از یک جفتکلید یا همان کلید عمومی و خصوصی استفاده میشود.
امضای دیجیتال چگونه کار میکند؟
استفاده الگوریتمهای ریاضی در بستر وب شرایط را برای توسعه فناوریهای دیجیتال مهیا کرد. برای تولید امضای دیجیتال از الگوریتمی تحت عنوان RSA استفاده میشود. به کمک این الگوریتم دو کلید منحصربهفرد برای هر فرد تعریف میشود که یکی عمومی و دیگری خصوصی است.
تصور کنید که یک فرد امضای دیجیتال خود را ایجاد میکند. در این حالت با استفاده کلید خصوصی کار حفاظت از دادههای دیجیتال مربوط به امضای خود را انجام میدهد. کلید عمومی امضای دیجیتال نیز اثبات کننده هویت فرد برای دیگر کاربران در تعاملات دیجیتال است. بنابراین تنها راه جعل هویت در این شرایط، در اختیار داشتن کلید خصوصی افراد است.
کاربرد دیجیتالی کردن امضا
- سفته الکترونیک
کاهش زمان مراودات و تعاملات مالی و اداری، ارتقای امنیت و حفظ حریم خصوصی جزو مزایای استفاده از امضای دیجیتال در فرآیند سفته الکترونیکی آیکاپ محسوب میشوند.در تاریخ ۲۰ بهمن در اپلیکیشن آیکاپ رونمایی ملی شد. - دولت
امضای دیجیتال انلاین در دولت الکترونیک به شکل گستردهای میتواند مورد استفاده قرار بگیرد. خدمات دولت به شهروند، دولت به بنگاههای اقتصادی، دولت به کارکنان و حتی دولت به دولت با استفاده از آن انجام میشوند. مشخص است که در هر کدام از این موارد، نیازی به مراجعه به دفاتر پیشخوان دولت نیست و تنها از سرویسهای رمزنگاری PKI استفاده میشود. - بهداشت
در دوران همهگیری کرونا، انعطاف پذیری امضای دیجیتال در حوزه بهداشت افزایش یافت. به طوری که بسیاری از پزشکان برای احراز هویت خود از امضا دیجیتال استفاده میکنند. در مقابل، افرادی هم که تصمیم دارند تا به پزشکان اینترنتی مراجعه کنند، از انتخاب خود اطمینان کامل دارند. در این شرایط، احتمال سرقت اطلاعات و یا سوء استفاده افراد متقلب که خود را به جای پزشک جا زده اند، به حداقل میرسد. - تولید محصولات
شرکتهای بزرگی که بستر مناسبی برای ایجاد و فروش طیف گستردهای از محصولات دارند، با استفاده از امضای سنتی نمیتوانند فرآیند فروش خود را افزایش بدهند. چرا که این کار باعث میشود تا زمان زیادی از آنها گرفته شود و محدود به مکان خاصی برای بازاریابی محصولات خود باشند. در صورتی که از قابلیتهای انعطاف پذیر امضای دیجیتالی استفاده کنند، در زمان کمتری میتوانند با شرکتهای متعددی در رابطه با بازاریابی و فروش محصولات خود اقدام کنند.
همچنین زمانی که نیاز است تا محصولات آنها توسط سازمان بین المللی استاندارد سازی (ISO) بررسی شود، امضای الکترونیکی میتواند احراز هویت آن شرکت را اثبات کند. سپس، تمامی مراحل استاندارد سازی بدون نیاز به امضا کردن در فرمها و برگههای مختلف، طی میشود. - خدمات مالی
در گذشته، خدمات مالی که از سوی بانکها و مراکز بیمه ارائه میشوند، نیاز به تایید هویت افراد به صورت مراجعه حضوری داشتند. اما در حال حاضر، با توجه به پایین بودن احتمال سوء استفاده از اطلاعات، خدمات مالی به صورت غیر حضوری از راه دور هم به متقاضیان ارائه میشود. چون اطلاعات هویتی افراد به طور استاندارد در امضای دیجیتالی احراز شده است و نیازی به احراز دوباره نمیباشد. - تراکنشهای آنلاین
افراد سودجو و متقلب به راحتی میتوانند اطلاعات هویتی افراد دیگر را جعل کنند. پس از جعل اطلاعات هویتی، امکان برداشت مبالغ بالا و یا دریافت وام با مبالغ بالا به جای آنها وجود دارد. این شکاف امضای دستی است که نمیتواند پاسخگوی نیازهای مراکز اداری و سیستمهای حسابداری در سطح کشور باشد.
در مقابل، امضای دیجیتال با احراز هویت و تایید کامل اطلاعات میتواند این خلا را پر کند. به صورتی که پیش از تراکنش آنلاین و غیر حضوری، ابتدا هویت افراد با اطلاعاتی که ارائه داده اند، با کمک الگوریتمهای ریاضی مشخص میشود. پس از تایید اطلاعات هویتی و کسب شناخت کامل از وضعیت فرد، تراکنشهای اینترنتی قابل انجام خواهند بود.
مزایا
- احراز هویت
با استفاده از احراز هویت میتوان مانع از دسترسی افراد جعل کننده به اسناد و مدارک الکترونیک شد. امضای دیجیتالی هم میتواند در راستای تحقق احراز هویت در سیستمهای امنیتی رویکرد منحصربهفردی داشته باشد. به همین خاطر، دیگر نیازی نیست تا فرد دریافت کننده به دنبال راهکار دیگری برای اطمینان از تعیین و تایید هویت فرد باشد. - انکار ناپذیری
افراد سودجو بعد از امضا کردن دستی فرمهای بانکی به دنبال راهی برای عدم پذیرفتن مسئولیتهایی هستند که برعهدهی آنها است. درصد کمی از افراد سودجو میتوانند یک معامله را فسق کنند. با این حال، بسیاری از بانکها و مراکز تجارت الکترونیک به یک سند قانونی پایدار نیاز دارند. وجود این سند قانونی پایدار، احتمال ریسک در معاملات را به صفر میرساند. - تضمین صحت دادهها
با وجود امضای دیجیتالی دیگر نیازی به اثبات دستکاری نشدن اطلاعات دو طرف قرارداد در معاملات نیست. چون یکی از رویکردهای امضاء دیجیتال، تضمین درستی دادههایی است که ارائه شده اند. بنابراین، هیچ کدام از طرفین یک قرارداد نمیتوان دسترسی مبتنی بر تغییر زمان اعتبار و اطلاعات داشته باشند. - صرفه جویی در زمان و هزینهها
صرفه جویی در زمان و هزینهها، از برترین مزیتهای امضای دیجیتال محسوب میشود. زیرا پیش از استفاده گسترده از امضای دیجیتال، افراد به ناچار مجبور بودند تا زمان و هزینه زیادی را صرف پیمودن مسافت برای امضا کردن قرارداد، اختصاص بدهند. در حالی که امروزه، افراد به سادگی میتوانند فرمهای مالی را به سادگی و در کمترین زمان، امضا کنند. البته منظور از امضا همان امضای دیجیتال است که به منظور احراز هویت و جلوگیری از انکار ناپذیری انجام میشود. - یکپارچگی دادهها
دادههایی که برای تایید هویت فرد در امضای دیجیتالی ارائه میشوند، ماهیت ثابتی دارند. در صورتی در گذشته، اگر تطابق میان امضاهای فرد در فرمهای تاییدنامه وجود نداشت؛ احتمال سوء استفاده فرد دیگری بسیار زیاد بود. از سوی دیگر، تنها شکل ظاهری امضای دستی نمیتوانست اثبات کند که دقیقا چه کسی آن را امضا کرده است. - افزایش امنیت و محرمانه بودن دادهها
اطلاعات و دادههایی که در فرمها میان فرد ارسال کننده و دریافت کننده، ارائه میشود؛ نباید در دسترس سایر عموم افراد قرار بگیرد. این اصل مهم و اساسی که باعث جلوگیری از لو رفتن و تحریف اطلاعات میشود، با استفاده از امضای دیجیتال انلاین کاملا برقرار است. یعنی بعد از امضای الکترونیکی، تنها دو فرد میدانند که چه اطلاعات مهمی میان آنها تبادل شده است.
گواهی امضای دیجیتال چیست؟
گواهی امضای دیجیتال همان توکن است که پس از درخواست دریافت امضای دیجیتال میتوانید آن را دریافت کنید. به بیان ساده تر، گواهی دیجیتال یک نوع سند الکترونیک به شمار میرود. مهمترین اطلاعات گواهی Digital signature همان هویت فرد است. این اطلاعات را نمیتوان جعل کرد و تغییر داد. این گواهی از سوی مرجع صدور امضاء دیجیتال یا CA صادر میشود.
پست های توصیه شده
کلان داده
14 مهر, 1402
تحول دیجیتال
14 مهر, 1402
تجزیه و تحلیل داده ها
14 مهر, 1402