امضای دیجیتال

امضای دیجیتال یک فناوری خاص از امضای الکترونیکی است. امضاء دیجیتال یا Digital signature همانند یک اثر انگشت الکترونیک است که یک پیام رمزنگاری شده را به طور ایمن با یک سند مرتبط می‌کند. فرمت استاندارد و پذیرفته‌شده‌ای به نام زیرساخت کلید عمومی (PKI) در امضاء دیجیتال وجود دارد که ارتباط بین فرمت استاندارد و پیام رمزنگاری شده را شکل می‌دهد.

امضا دیجیتال یک روش قابل اعتماد برای تضمین اسناد و مدارک به صورت آنلاین است. از ابتدای آذرماه سال ۱۳۹۱، کارایی آن در ایران بیشتر شد.

برخی از افراد، این تصور را دارند که نوع دیجیتالی امضا، همان امضای دستی است که تنها از آن تصویربرداری شده است. در حالی که امضاء دیجیتال آنلاین در نوع اسناد الکترونیک می‌تواند ظاهر غیر ثابت و غیر یکسانی داشته باشد و فقط به صورت زدن تیک تایید باشد. به همین خاطر می‌توان گفت که ماهیت Digital signature چیزی فراتر از امضای دستی است.

امضای دیجیتال یک نوع رمزگذاری نامتقارن محسوب می‌شود. چون در رمزنگاری متقارن، کلیدهای رمزگذاری و رمزگشایی ممکن است که مشابه هم باشند و یا ممکن است که رابطه خیلی ساده‌ای بین آن‌ها باشد. در صورتی که رمزگذاری نامتقارن به دو کلید خصوصی و عمومی وابسته است. در این نوع از رمزگذاری، به جای یک کلید مشترک یا مشابه از یک جفت‌کلید یا همان کلید عمومی و خصوصی استفاده می‌شود.

امضای دیجیتال چگونه کار می‌کند؟

استفاده الگوریتم‌های ریاضی در بستر وب شرایط را برای توسعه فناوری‌های دیجیتال مهیا کرد. برای تولید امضای دیجیتال از الگوریتمی تحت عنوان RSA استفاده می‌شود. به کمک این الگوریتم دو کلید منحصربه‌فرد برای هر فرد تعریف می‌شود که یکی عمومی و دیگری خصوصی است.

تصور کنید که یک فرد امضای دیجیتال خود را ایجاد می‌کند. در این حالت با استفاده کلید خصوصی کار حفاظت از داده‌های دیجیتال مربوط به امضای خود را انجام می‌دهد. کلید عمومی امضای دیجیتال نیز اثبات کننده هویت فرد برای دیگر کاربران در تعاملات دیجیتال است. بنابراین تنها راه جعل هویت در این شرایط، در اختیار داشتن کلید خصوصی افراد است.

کاربرد دیجیتالی کردن امضا

1. سفته الکترونیک
   کاهش زمان مراودات و تعاملات مالی و اداری، ارتقای امنیت و حفظ حریم خصوصی جزو مزایای استفاده از امضای دیجیتال در فرآیند سفته الکترونیکی آی‌کاپ محسوب می‌شوند.در تاریخ ۲۰ بهمن در اپلیکیشن آی‌کاپ رونمایی ملی شد.
2. دولت
   امضای دیجیتال انلاین در دولت الکترونیک به شکل گسترده‌ای می‌تواند مورد استفاده قرار بگیرد. خدمات دولت به شهروند، دولت به بنگاه‌های اقتصادی، دولت به کارکنان و حتی دولت به دولت با استفاده از آن انجام می‌شوند. مشخص است که در هر کدام از این موارد، نیازی به مراجعه به دفاتر پیشخوان دولت نیست و تنها از سرویس‌های رمزنگاری PKI استفاده می‌شود.
3. بهداشت
   در دوران همه‌گیری کرونا، انعطاف پذیری امضای دیجیتال در حوزه بهداشت افزایش یافت. به طوری که بسیاری از پزشکان برای احراز هویت خود از امضا دیجیتال استفاده می‌کنند. در مقابل، افرادی هم که تصمیم دارند تا به پزشکان اینترنتی مراجعه کنند، از انتخاب خود اطمینان کامل دارند. در این شرایط، احتمال سرقت اطلاعات و یا سوء استفاده افراد متقلب که خود را به جای پزشک جا زده اند، به حداقل می‌رسد.
4. تولید محصولات
   شرکت‌های بزرگی که بستر مناسبی برای ایجاد و فروش طیف گسترده‌ای از محصولات دارند، با استفاده از امضای سنتی نمی‌توانند فرآیند فروش خود را افزایش بدهند. چرا که این کار باعث می‌شود تا زمان زیادی از آن‌ها گرفته شود و محدود به مکان خاصی برای بازاریابی محصولات خود باشند. در صورتی که از قابلیت‌های انعطاف پذیر امضای دیجیتالی استفاده کنند، در زمان کمتری می‎توانند با شرکت‌های متعددی در رابطه با بازاریابی و فروش محصولات خود اقدام کنند.
   همچنین زمانی که نیاز است تا محصولات آن‌ها توسط سازمان بین المللی استاندارد سازی (ISO) بررسی شود، امضای الکترونیکی می‌تواند احراز هویت آن شرکت را اثبات کند. سپس، تمامی مراحل استاندارد سازی بدون نیاز به امضا کردن در فرم‌ها و برگه‌های مختلف، طی می‌شود.
5. خدمات مالی
   در گذشته، خدمات مالی که از سوی بانک‌ها و مراکز بیمه ارائه می‌شوند، نیاز به تایید هویت افراد به صورت مراجعه حضوری داشتند. اما در حال حاضر، با توجه به پایین بودن احتمال سوء استفاده از اطلاعات، خدمات مالی به صورت غیر حضوری از راه دور هم به متقاضیان ارائه می‌شود. چون اطلاعات هویتی افراد به طور استاندارد در امضای دیجیتالی احراز شده است و نیازی به احراز دوباره نمی‌باشد.
6. تراکنش‌های آنلاین
   افراد سودجو و متقلب به راحتی می‌توانند اطلاعات هویتی افراد دیگر را جعل کنند. پس از جعل اطلاعات هویتی، امکان برداشت مبالغ بالا و یا دریافت وام با مبالغ بالا به جای آن‌ها وجود دارد. این شکاف امضای دستی است که نمی‌تواند پاسخگوی نیازهای مراکز اداری و سیستم‌های حسابداری در سطح کشور باشد.
   در مقابل، امضای دیجیتال با احراز هویت و تایید کامل اطلاعات می‌تواند این خلا را پر کند. به صورتی که پیش از تراکنش آنلاین و غیر حضوری، ابتدا هویت افراد با اطلاعاتی که ارائه داده اند، با کمک الگوریتم‌های ریاضی مشخص می‌شود. پس از تایید اطلاعات هویتی و کسب شناخت کامل از وضعیت فرد، تراکنش‌های اینترنتی قابل انجام خواهند بود.

مزایا

1. احراز هویت
   با استفاده از احراز هویت می‌توان مانع از دسترسی افراد جعل کننده به اسناد و مدارک الکترونیک شد. امضای دیجیتالی هم می‌تواند در راستای تحقق احراز هویت در سیستم‌های امنیتی رویکرد منحصربه‌فردی داشته باشد. به همین خاطر، دیگر نیازی نیست تا فرد دریافت کننده به دنبال راهکار دیگری برای اطمینان از تعیین و تایید هویت فرد باشد.
2. انکار ناپذیری
   افراد سودجو بعد از امضا کردن دستی فرم‌های بانکی به دنبال راهی برای عدم پذیرفتن مسئولیت‌هایی هستند که برعهده‌ی آن‌ها است. درصد کمی از افراد سودجو می‌توانند یک معامله را فسق کنند. با این حال، بسیاری از بانک‌ها و مراکز تجارت الکترونیک به یک سند قانونی پایدار نیاز دارند. وجود این سند قانونی پایدار، احتمال ریسک در معاملات را به صفر می‌رساند. 
3. تضمین صحت داده‌ها
   با وجود امضای دیجیتالی دیگر نیازی به اثبات دستکاری نشدن اطلاعات دو طرف قرارداد در معاملات نیست. چون یکی از رویکردهای امضاء دیجیتال، تضمین درستی داده‌هایی است که ارائه شده اند. بنابراین، هیچ کدام از طرفین یک قرارداد نمی‌توان دسترسی مبتنی بر تغییر زمان اعتبار و اطلاعات داشته باشند.
4. صرفه جویی در زمان و هزینه‌ها
   صرفه جویی در زمان و هزینه‌ها، از برترین مزیت‌های امضای دیجیتال محسوب می‌شود. زیرا پیش از استفاده گسترده از امضای دیجیتال، افراد به ناچار مجبور بودند تا زمان و هزینه زیادی را صرف پیمودن مسافت برای امضا کردن قرارداد، اختصاص بدهند. در حالی که امروزه، افراد به سادگی می‌توانند فرم‌های مالی را به سادگی و در کمترین زمان، امضا کنند. البته منظور از امضا همان امضای دیجیتال است که به منظور احراز هویت و جلوگیری از انکار ناپذیری انجام می‌شود.
5. یکپارچگی داده‌ها
   داده‌هایی که برای تایید هویت فرد در امضای دیجیتالی ارائه می‌شوند، ماهیت ثابتی دارند. در صورتی در گذشته، اگر تطابق میان امضاهای فرد در فرم‌های تاییدنامه وجود نداشت؛ احتمال سوء استفاده فرد دیگری بسیار زیاد بود. از سوی دیگر، تنها شکل ظاهری امضای دستی نمی‌توانست اثبات کند که دقیقا چه کسی آن را امضا کرده است.
6. افزایش امنیت و محرمانه بودن داده‌ها
   اطلاعات و داده‌هایی که در فرم‎ها میان فرد ارسال کننده و دریافت کننده، ارائه می‌شود؛ نباید در دسترس سایر عموم افراد قرار بگیرد. این اصل مهم و اساسی که باعث جلوگیری از لو رفتن و تحریف اطلاعات می‌شود، با استفاده از امضای دیجیتال انلاین کاملا برقرار است. یعنی بعد از امضای الکترونیکی، تنها دو فرد می‌دانند که چه اطلاعات مهمی میان آن‌ها تبادل شده است.

گواهی امضای دیجیتال چیست؟

گواهی امضای دیجیتال همان توکن است که پس از درخواست دریافت امضای دیجیتال می‌توانید آن را دریافت کنید. به بیان ساده‎ تر، گواهی دیجیتال یک نوع سند الکترونیک به شمار می‌رود. مهم‌ترین اطلاعات گواهی Digital signature همان هویت فرد است. این اطلاعات را نمی‌توان جعل کرد و تغییر داد. این گواهی از سوی مرجع صدور امضاء دیجیتال یا CA صادر می‌شود.