امضای دیجیتالی چیست؟

تاریخچه امضای دیجیتال

دو شخص «ویتفیلد دیفی» و «مارتین هلمن» در سال 1976 برای اولین بار طرح امضای دیجیتال را شرح دادند بعد از مدتی کمی  الگوریتم RSA  توسط اشخاصی به نام «رونالد ریوست»، «ادی شامیر»، و «لن آدلمن» اختراع شد كه می­توانست برای امضاهای دیجیتالی اولیه مورد استفاده قرار گیرد. اما این نکته قابل توجه می باشد که  امضاهای RSA خالص امن نیستند. اولین نرم افزاری که  طور گسترده ای برای امضای دیجیتالی به فروش رفت Lotus Notes 1.0 بود كه در سال 1989 عرضه شد و از الگوریتم RSA استفاده می­كرد.

امضای دیجیتالی چیست؟

امضای دیجیتال  تایید هویت شما یا اعتبار هویت شما می باشد که به شکل یک فایل رو کامپیوتر شما قرار می گیرد  استفاده این امضاء برای اثبات هویت شما به دیگران است  و یک طرح ریاضی می باشد تا اعتبار پیغام یا سند دیجیتالی را اثبات کند و توسط برنامه های اینترنتی و یا محلی سیستم شما مورد استفاده قرار می گیرد . حال این سوال پیش می آید که امضای دیجیتال و امضای الکترونی یکی است؟ در پاسخ باید گفت که خیر . امضای الکترونی در واقع اسکن کپی هایی از یک امضای دستی می باشد و می توان گفت که در برخی از کشورها مانند ایالات متحده آمریكا و كشورهای عضو اتحادیه اروپا، امضاهای الكترونیكی نیز اعتبار قانونی دارند. کاربرد این امضا اکثرا برای انتشار نرم افزارها، نقل و انتقالات مالی، و مواردی که نیاز به تشخیص جعلی بودن آن ضروری است مورد استفاده قرار می گیرد   یا زمانی که پیغام هایی از طریق یک کانال ناامن ارسال می شود، وجود یک امضای دیجیتال مناسب این اطمینان را به گیرنده می دهد كه این پیغام قطعا توسط فرد مورد نظر ارسال شده است. امضای دیجیتال شباهت های بسیاری با امضای دستی سنتی دارد ولی تفاوت اصلی این دو این است که جعل کردن امضای دیجیتال خوب بسیار سخت تر از جعل امضای سنتی می باشد امضاهای دیجیتالی مبتنی بر رمزنگاری هستند و باید به شكل مناسبی به كار گرفته شوند تا مفید واقع گردند.و می توان گفت که در امضای دیجیتال فرستنده نمی تواند به سادگی آن را انکار کند مگر اینکه کلید خصوصی آن لو رفته باشد اما می توان از برچسب زمانی برای امضای دیجیتال استفاده کرد تا اگر کلید خصوصی لو برود امضاء معتبر بماند

یك طرح امضای دیجیتال نوعا از سه الگوریتم تشكیل شده است:

یک الگوریتم تولید کلید :که یک الگوریتم کلید خصوصی و یک کلید عمومی مرتبط با آن را  ایجاد می کند که این کلید را به طور یكنواخت و تصادفی از مجموعه ای از كلیدهای خصوصی ممكن انتخاب می­كند.
یك الگوریتم امضا : كه با دریافت  یك پیغام و یك كلید خصوصی و با رمز كردن پیغام توسط كلید خصوصی فرستنده، امضا را تولید می­كند.
یك الگوریتم اعتبار یابی امضا:  این الگوریتم با دریافت  پیغام، كلید عمومی و یك امضا و اعتبار پیغام را با رمزگشایی امضا توسط كلید عمومی فرستنده و مقایسه حاصل با پیغام اصلی، تایید و یا رد می­كند.

که دو ویژگی اساسی که نیاز است این می باشد که امضای تولید شده از یك پیغام ثابت و یك كلید خصوصی ثابت، باید بتواند هویت و اعتبار آن پیغام را با استفاده از كلید عمومی مربوطه مشخص نماید. دوم اینكه تولید یك امضای معتبر برای كسی كه كلید خصوصی را در اختیار ندارد از لحاظ محاسباتی باید غیر ممكن باشد.

اجزای تشكیل دهنده امضای دیجیتالی

كلید عمومی: از این کلید هرکسی می تواند یک کپی از آن راداشته باشد و به عنوان قسمتی از سیستم تایید اعتبار است

نام و آدرس ایمیل: داشتم این بخش برای اینکه بازدیدکننده بتواند مشخصات را بشناسد لازم است .
زمان انقضای كلید عمومی:  برای این که سوء استفاده غیر ممکن شود و در گذر زمان امضاء تغییر کند می  باشد.
نام شركت:  در این بخش باید مشخص کننده شرکتی که امضاء به آن تعلق دارد وارد شود
امضای دیجیتالی CA: این امضاء توسط مرجعی كه امضاها را تعریف و تایید می­كند، ایجاد شده است.

برای خصوصی کردن ایمیل های مستند و سایر داده ها می توان از امضای دیجیتال استفاده کرد

مركز گواهی هویت (CA)

این مرکز مانند یک دفترخانه اسناد رسمی عمل می کند با این تفاوت که  این مرکز گواهی هویت،  الکترونیکی می باشد و همچنین اسناد این مرکز از اعتبار حقوقی و قانونی برخوردار است از جمله وظایف این مرکز نگهداری کلیدهای عمومی افراد و مشخصات آنها و همچنین صدور گواهی تایید متعلق به كلید یك فرد است

به سندی که مشخصات صاحب یک کلید وبه همراه  کلید عمومی آن فرد را، گواهی تایید می گویند . در صورت نداشتن کلید عمومی و خصوصی می توانید با درخواست ازca  ، زوج کلید خود را دریافت کنید و اگر نیاز دارید که کلید عمومی یک فرد را پیدا کنید می­توانید مشخصات وی را به CA داده و گواهی هویت فرد مزبور را دریافت نماید.

کلیدها چه ربطی به امضای دیجیتال دارند؟ 

            

در واقع کلید خصوصی که به فرد داده می شود همان امضای دیجیتال می باشد که با استفاده از این امضای دیجیتال با خیال راحت می تواند اطلاعات را برروی بسترهای الکترونیکی ارسال نماید و اطمینان کند که این اطلاعات به درستی به مقصد می رسد . یعنی حتی اگر کسی بخواهد به اطلاعات فرد دسترسی پیدا کند یا تغییراتی در آن ایجاد کند و دوباره آن را بفرستد دیگر کلید عمومی یا همان شاه کلیدمان متوجه می‌شود که این اطلاعات توسط نفر سومی مشاهده یا دستکاری شده‌اند، پس آن را نمی‌پذیرد.

امضای الکترونیکی در تجارت الکترونیک ایران چه جایگاهی دارد؟

به گفته مشاور قائم مقام وزیر صنعت ، معدن، تجارت  ،زیرساخت‌های اجرای امضای الکترونیکی از سوی وزارت صنعت، معدن و تجارت پیگیری می‌شود و شرکت مخابرات، این زیرساخت‌ها را فراهم می‌کند  و همین طور در بخش مالیاتی با اجرایی شدم امضای الکترونیکی ، اظهارنامه های مالیاتی نیز اجرا می شوند و براساس قانون این امضاء دارای پشتوانه حقوقی می باشد و بسیاری از دفترخانه ها این امضاء را در اختیار تجار ، بازرگانان قرار می دهند

مشاور قائم مقام وزیر صنعت، معدن و تجارت تصریح کرد: یکی از استانداردها بهره گیری از امضای الکترونیکی در تجارت جهانی می باشد احراز هویت در فضای مجازی از طریق امضای دیجیتالی  صورت می‌گیرد. وی گفت: تجارت الکترونیک در ایران رو به رشد است و زیرساخت‌های تجارت الکترونیک در بخش‌های بانکی و بیمه‌ای فراهم شده است. جلال افزود: در حوزه نرم افزار، تجارت الکترونیکی ایران دستاوردهای خوبی دارد.

ویژگی‌های مهم امضاهای دیجیتال عبارت است از: 

1 –  اطلاعاتی كه به طور منحصربه‌فرد درتولید امضاء الکترونیکی در  اختیار امضاكننده است، استفاده می‌شود.
2 –  به طور خودكار و توسط رایانه تولید می‌شوند.  
4 –  امضای هر سندی متفاوت با امضای اسناد دیگر است.

چگونه امضای دیجیتال دریافت کنیم؟

تنها کاری که باید انجام دهید این است که به دفاتر اسناد رسمی در محل زندگی خود مراجعه کنید و درخواست دریافت امضای الکترونیکی کنید و اینکه باید  اصل کارت ملی ، شناسنامه، و کدپستی محل زندگی خود را نیز به همرا داشته باشید

برچسب‌ها, , ,

دیدگاه بگذارید

avatar
wpDiscuz
نماد اعتماد الکترونیکی
تخفیف ویژه خرید سایت
تخفیف ویژه خرید سایت
با تشکر از حسن انتخاب شما ، جهت دریافت کد تخفیف و مشاوره خرید سایت ، اطلاعات زیر را پر کنید...
با تشکر از اعتماد شما ...
هم اکنون کد تخفیف ویژه خرید سایت ، به ایمیل شما ارسال شده است.
لطفا ایمیل خود و پوشه اسپم را نیز چک کنید
با تقدیم احترام