×
دریافت قیمت
+ مشاوره رایگان

اردیبهشت 12, 1396
امضای دیجیتال چیست؟

امضای دیجیتالی چیست؟

 

تاریخچه امضای دیجیتال

 

دو شخص «ویتفیلد دیفی» و «مارتین هلمن» در سال 1976 برای اولین بار طرح امضای دیجیتال را شرح دادند بعد از مدتی کمی  الگوریتم RSA  توسط اشخاصی به نام «رونالد ریوست»، «ادی شامیر»، و «لن آدلمن» اختراع شد كه می­توانست برای امضاهای دیجیتالی اولیه مورد استفاده قرار گیرد. اما این نکته قابل توجه می باشد که  امضاهای RSA خالص امن نیستند. اولین نرم افزاری که  طور گسترده ای برای امضای دیجیتالی به فروش رفت Lotus Notes 1.0 بود كه در سال 1989 عرضه شد و از الگوریتم RSA استفاده می­كرد.

امضای دیجیتالی چیست؟

 

امضای دیجیتال تایید هویت شما یا اعتبار هویت شما می باشد که به شکل یک فایل رو کامپیوتر شما قرار می گیرد  استفاده این امضاء برای اثبات هویت شما به دیگران است  و یک طرح ریاضی می باشد تا اعتبار پیغام یا سند دیجیتالی را اثبات کند و توسط برنامه های اینترنتی و یا محلی سیستم شما مورد استفاده قرار می گیرد . حال این سوال پیش می آید که امضای دیجیتال و امضای الکترونی یکی است؟ در پاسخ باید گفت که خیر .

امضای الکترونی در واقع اسکن کپی هایی از یک امضای دستی می باشد و می توان گفت که در برخی از کشورها مانند ایالات متحده آمریكا و كشورهای عضو اتحادیه اروپا، امضاهای الكترونیكی نیز اعتبار قانونی دارند. کاربرد این امضا اکثرا برای انتشار نرم افزارها، نقل و انتقالات مالی، و مواردی که نیاز به تشخیص جعلی بودن آن ضروری است مورد استفاده قرار می گیرد  یا زمانی که پیغام هایی از طریق یک کانال ناامن ارسال می شود، وجود یک امضای دیجیتال مناسب این اطمینان را به گیرنده می دهد كه این پیغام قطعا توسط فرد مورد نظر ارسال شده است. امضای دیجیتال شباهت های بسیاری با امضای دستی سنتی دارد ولی تفاوت اصلی این دو این است که جعل کردن امضای دیجیتال خوب بسیار سخت تر از جعل امضای سنتی می باشد امضاهای دیجیتالی مبتنی بر رمزنگاری هستند و باید به شكل مناسبی به كار گرفته شوند تا مفید واقع گردند.و می توان گفت که در امضای دیجیتال فرستنده نمی تواند به سادگی آن را انکار کند مگر اینکه کلید خصوصی آن لو رفته باشد اما می توان از برچسب زمانی برای امضای دیجیتال استفاده کرد تا اگر کلید خصوصی لو برود امضاء معتبر بماند.

امضای دیجیتال مانند «اثر انگشت» الکترونیکی است. در قالب یک پیام رمزگذاری شده، امضای دیجیتال به طور ایمن امضاکننده را با یک سند در یک تراکنش ثبت شده مرتبط می کند. امضای دیجیتال از یک فرمت استاندارد و پذیرفته شده به نام زیرساخت کلید عمومی (PKI) استفاده می کند تا بالاترین سطوح امنیت و پذیرش جهانی را فراهم کند. آنها یک فناوری امضای خاص از امضای الکترونیکی (eSignature) هستند.

یك طرح امضای دیجیتال نوعا از سه الگوریتم تشكیل شده است:

 

یک الگوریتم تولید کلید :که یک الگوریتم کلید خصوصی و یک کلید عمومی مرتبط با آن را  ایجاد می کند که این کلید را به طور یكنواخت و تصادفی از مجموعه ای از كلیدهای خصوصی ممكن انتخاب می­كند.
یك الگوریتم امضا : كه با دریافت  یك پیغام و یك كلید خصوصی و با رمز كردن پیغام توسط كلید خصوصی فرستنده، امضا را تولید می­كند.
یك الگوریتم اعتبار یابی امضا:  این الگوریتم با دریافت  پیغام، كلید عمومی و یك امضا و اعتبار پیغام را با رمزگشایی امضا توسط كلید عمومی فرستنده و مقایسه حاصل با پیغام اصلی، تایید و یا رد می­كند.

که دو ویژگی اساسی که نیاز است این می باشد که امضای تولید شده از یك پیغام ثابت و یك كلید خصوصی ثابت، باید بتواند هویت و اعتبار آن پیغام را با استفاده از كلید عمومی مربوطه مشخص نماید. دوم اینكه تولید یك امضای معتبر برای كسی كه كلید خصوصی را در اختیار ندارد از لحاظ محاسباتی باید غیر ممكن باشد.

اجزای تشكیل دهنده امضای دیجیتالی

 

كلید عمومی: از این کلید هرکسی می تواند یک کپی از آن راداشته باشد و به عنوان قسمتی از سیستم تایید اعتبار است

نام و آدرس ایمیل: داشتم این بخش برای اینکه بازدیدکننده بتواند مشخصات را بشناسد لازم است .
زمان انقضای كلید عمومی:  برای این که سوء استفاده غیر ممکن شود و در گذر زمان امضاء تغییر کند می  باشد.
نام شركت:  در این بخش باید مشخص کننده شرکتی که امضاء به آن تعلق دارد وارد شود
امضای دیجیتالی CA: این امضاء توسط مرجعی كه امضاها را تعریف و تایید می­كند، ایجاد شده است.

برای خصوصی کردن ایمیل های مستند و سایر داده ها می توان از امضای دیجیتال استفاده کرد

زیرساخت کلید عمومی(PKI) چیست؟

 

زیرساخت کلید عمومی  (PKI)مجموعه ای از الزامات است که  ایجاد امضای دیجیتال را امکان پذیر می کند. از طریق PKI، هر تراکنش امضای دیجیتال شامل یک جفت کلید است: یک کلید خصوصی و یک کلید عمومی. کلید خصوصی همانطور که از نام آن پیداست مشترک نیست و تنها توسط امضاکننده برای امضای الکترونیکی اسناد استفاده می شود. کلید عمومی آشکارا در دسترس است و توسط کسانی که نیاز به تأیید امضای الکترونیکی امضاکننده دارند استفاده می شود. PKI الزامات اضافی را اعمال می کند، مانند مرجع صدور گواهی (CA)، گواهی دیجیتال، نرم افزار ثبت نام کاربر نهایی، و ابزارهایی برای مدیریت، تمدید و لغو کلیدها و گواهی ها.

امضای دیجیتال چگونه کار می کند؟

 

امضای دیجیتال، مانند امضای دست نویس، برای هر امضاکننده منحصر به فرد است. ارائه دهندگان راه حل امضای دیجیتال، از پروتکل خاصی به نام PKI پیروی می کنند. PKI به ارائه‌دهنده نیاز دارد که از یک الگوریتم ریاضی برای تولید دو عدد بلند به نام کلید استفاده کند. یک کلید عمومی و یک کلید خصوصی است.

هنگامی که یک امضاکننده به صورت الکترونیکی یک سند را امضا می کند، امضا با استفاده از کلید خصوصی امضاکننده ایجاد می شود که همیشه به طور ایمن توسط امضاکننده حفظ می شود. الگوریتم ریاضی مانند یک رمز عمل می‌کند و داده‌های مطابق با سند امضا شده را ایجاد می‌کند که هش نامیده می‌شود و آن داده‌ها را رمزگذاری می‌کند. داده های رمزگذاری شده به دست آمده، امضای دیجیتال است. امضا همچنین با زمان امضای سند مشخص می شود. اگر سند پس از امضا تغییر کند، امضای دیجیتال باطل می شود.

برای محافظت از یکپارچگی امضا، PKI مستلزم این است که کلیدها به شیوه ای امن ایجاد، هدایت و ذخیره شوند و اغلب به خدمات یک مرجع گواهی معتبر نیاز دارد. ارائه دهندگان امضای دیجیتال، الزامات PKI را برای امضای دیجیتال ایمن برآورده می کنند.

 

چرا از امضای دیجیتال استفاده می کنید؟

 

امضای دیجیتال شفافیت تعاملات آنلاین را افزایش می دهد و اعتماد بین مشتریان، شرکای تجاری و فروشندگان را افزایش می دهد.

بسیاری از صنایع و مناطق جغرافیایی استانداردهای امضای الکترونیکی را ایجاد کرده اند که بر اساس فناوری امضای دیجیتال، و همچنین مرجع های گواهی تایید شده خاص، برای اسناد تجاری است. پیروی از این استانداردهای محلی مبتنی بر فناوری PKI و کار با یک مرجع گواهی معتبر می‌تواند قابلیت اجرا و پذیرش راه‌حل امضای الکترونیکی را در هر بازار محلی تضمین کند. با استفاده از متدولوژی PKI، امضای دیجیتال از یک فناوری بین المللی، کاملاً درک شده و مبتنی بر استانداردها استفاده می کند که همچنین به جلوگیری از جعل یا تغییر سند پس از امضا کمک می کند.

چرا باید از PKI یا PGP با امضای دیجیتال استفاده کنید؟

 

استفاده از امضای دیجیتال در ارتباط با PKI یا PGP آنها را تقویت می کند و با تأیید اینکه کلید متعلق به فرستنده است و تأیید هویت فرستنده، مسائل امنیتی احتمالی مرتبط با انتقال کلیدهای عمومی را کاهش می دهد. امنیت یک امضای دیجیتال تقریباً به طور کامل به میزان محافظت از کلید خصوصی بستگی دارد. بدون PGP یا PKI، اثبات هویت شخصی یا باطل کردن یک کلید در معرض خطر غیرممکن است. این می‌تواند به بازیگران بدخواه اجازه دهد بدون هیچ روشی برای تأیید هویت شخصی را جعل کنند.

از طریق استفاده از یک شخص ثالث قابل اعتماد، می توان از امضای دیجیتال برای شناسایی و تأیید افراد و اطمینان از یکپارچگی پیام استفاده کرد. از آنجایی که تعاملات آنلاین بدون کاغذ بیشتر مورد استفاده قرار می گیرد، امضای دیجیتال می تواند به شما در ایمن سازی و محافظت از یکپارچگی داده هایتان کمک کند. با درک و استفاده از امضای دیجیتال، بهتر می توانید از اطلاعات، اسناد و تراکنش های خود محافظت کنید.

مركز گواهی هویت (CA)

 

این مرکز مانند یک دفترخانه اسناد رسمی عمل می کند با این تفاوت که  این مرکز گواهی هویت،  الکترونیکی می باشد و همچنین اسناد این مرکز از اعتبار حقوقی و قانونی برخوردار است از جمله وظایف این مرکز نگهداری کلیدهای عمومی افراد و مشخصات آنها و همچنین صدور گواهی تایید متعلق به كلید یك فرد است.

به سندی که مشخصات صاحب یک کلید وبه همراه  کلید عمومی آن فرد را، گواهی تایید می گویند . در صورت نداشتن کلید عمومی و خصوصی می توانید با درخواست ازca  ، زوج کلید خود را دریافت کنید و اگر نیاز دارید که کلید عمومی یک فرد را پیدا کنید می­توانید مشخصات وی را به CA داده و گواهی هویت فرد مزبور را دریافت نماید.

کلیدها چه ربطی به امضای دیجیتال دارند؟ 

 

            

در واقع کلید خصوصی که به فرد داده می شود همان امضای دیجیتال می باشد که با استفاده از این امضای دیجیتال با خیال راحت می تواند اطلاعات را برروی بسترهای الکترونیکی ارسال نماید و اطمینان کند که این اطلاعات به درستی به مقصد می رسد . یعنی حتی اگر کسی بخواهد به اطلاعات فرد دسترسی پیدا کند یا تغییراتی در آن ایجاد کند و دوباره آن را بفرستد دیگر کلید عمومی یا همان شاه کلیدمان متوجه می‌شود که این اطلاعات توسط نفر سومی مشاهده یا دستکاری شده‌اند، پس آن را نمی‌پذیرد.

امضای الکترونیکی در تجارت الکترونیک ایران چه جایگاهی دارد؟

 

به گفته مشاور قائم مقام وزیر صنعت ، معدن، تجارت ،زیرساخت‌های اجرای امضای الکترونیکی از سوی وزارت صنعت، معدن و تجارت پیگیری می‌شود و شرکت مخابرات، این زیرساخت‌ها را فراهم می‌کند  و همین طور در بخش مالیاتی با اجرایی شدم امضای الکترونیکی ، اظهارنامه های مالیاتی نیز اجرا می شوند و براساس قانون این امضاء دارای پشتوانه حقوقی می باشد و بسیاری از دفترخانه ها این امضاء را در اختیار تجار ، بازرگانان قرار می دهند

مشاور قائم مقام وزیر صنعت، معدن و تجارت تصریح کرد: یکی از استانداردها بهره گیری از امضای الکترونیکی در تجارت جهانی می باشد احراز هویت در فضای مجازی از طریق امضای دیجیتالی  صورت می‌گیرد. وی گفت: تجارت الکترونیک در ایران رو به رشد است و زیرساخت‌های تجارت الکترونیک در بخش‌های بانکی و بیمه‌ای فراهم شده است. جلال افزود: در حوزه نرم افزار، تجارت الکترونیکی ایران دستاوردهای خوبی دارد.

تفاوت بین امضای دیجیتال و امضای الکترونیکی

 

اگرچه این دو اصطلاح شبیه به هم هستند، امضای دیجیتال با امضای الکترونیکی متفاوت است. امضای دیجیتال یک اصطلاح فنی است که نتیجه یک فرآیند رمزنگاری یا الگوریتم ریاضی را تعریف می کند که می تواند برای احراز هویت دنباله ای از داده ها استفاده شود. اصطلاح امضای الکترونیکی یک اصطلاح حقوقی است که به طور قانونی تعریف شده است.

یک امضای دیجیتال که می تواند به صورت دیجیتالی به شکل الکترونیکی بیان شود و با نمایش یک رکورد همراه باشد ، می تواند یک نوع امضای الکترونیکی باشد. به‌طور کلی، امضای الکترونیکی می‌تواند به سادگی وارد کردن نام امضاکننده در فرمی در یک صفحه وب باشد.

ویژگی‌های مهم امضاهای دیجیتال عبارت است از: 

 

1 –  اطلاعاتی كه به طور منحصربه‌فرد درتولید امضاء الکترونیکی در  اختیار امضاكننده است، استفاده می‌شود.
2 –  به طور خودكار و توسط رایانه تولید می‌شوند.  
4 –  امضای هر سندی متفاوت با امضای اسناد دیگر است.

چگونه امضای دیجیتال دریافت کنیم؟

 

تنها کاری که باید انجام دهید این است که به دفاتر اسناد رسمی در محل زندگی خود مراجعه کنید و درخواست دریافت امضای الکترونیکی کنید و اینکه باید  اصل کارت ملی ، شناسنامه، و کدپستی محل زندگی خود را نیز به همرا داشته باشید

Rate this post
مقالات مرتبط
پیام بگذارید