امضای دیجیتال چیست و چه تفاوتی با امضای الکترونیکی دارد؟

زیرساخت نرم‌افزاری امضای دیجیتال بر اساس رمزگذاری نامتقارن است که در برخی بانک‌ها این امروز اجرایی شده و در سطح کلان نیز بانک‌ مرکزی این پروژه را در قالب طرح چک‌های الکترونیک اجرایی خواهد کرد.

در دنیای واقعی وقتی فردی سندی را امضا می‌کند، پای آن امضا می‌زند. وقتی چکی را صادر می‌کند پای آن امضا می‌زند تا به آن رسمیت ببخشد از سوی دیگر در دعاوی حقوقی نیز قابل پیگیری است، ولی در دنیای دیجیتال هم اسناد زیادی رد و بدل می‌شود، برای اعتبار بخشیدن به آن باید چه کرد؟

مدت‌ها است که برای اعتبار بخشیدن به اسناد الکترونیکی نام امضای دیجیتالی را می‌شنویم. در فضای سایبر اگر سهامی فروخته شود، یا فعالیت بانکی انجام شود باید دارای هویت باشد و این هویت با امضای دیجیتالی ممکن می‌شود. به این طریق می‌توان اطمینان حاصل کرد که تمام نقل و انتقال‌های پیام‌ها و اسناد به درستی و ایمن انجام می‌شود و جلوی کلاهبرداری‌ها و سرقت‌ها گرفته می‌شود. همانطور که همه می‌دانند اکنون هکر‌ها در کمین هستند تا اطلاعات، منابع مالی و دیگر اطلاعات کاربران را به سرقت ببرند، بنابراین امضای دیجیتال از جمله راه‌هایی است که برای جلوگیری از سرقت اندیشیده شده و ابراز تشخیص هویت افراد است.

امضای دیجیتال پروژه‌ای است که با مصوبه هیات وزیران از سال 1388 مطرح شده، اما با وجود اینکه برخی بانک‌ها آن را اجرایی کرده‌اند، هنوز به صورت فراگیر مورد استفاده قرار نگرفته است، با این حال گفته می‌شود که این طرح تا 1400 به عنوان زیرساخت چک‌های الکترونیک توسط بانک مرکزی اجرایی خواهد شد.

امضای دیجیتال درواقع همانند اثرانگشت افراد و در قالب یک پیام رمزگذاری شده می‌باشد که از استاندارد پذیرفته‌شده‌ای به نام PKI (مجموعه‌ای متشکل از سخت‌افزار، نرم‌افزار، افراد، سیاست‌ها و دستورالعمل‌های موردنیاز برای مدیریت، توزیع، استفاده، ذخیره و ابطال گواهی‌های دیجیتال) استفاده می‌نماید و بالاترین سطح امنیت و پذیرش جهانی را دارا می‌باشد و با یک تکنولوژی خاص از امضای الکترونیکی تمیز داده می‌شود.

درحالی‌که امضای الکترونیکی، همان شکل اسکن شده امضای واقعی هر فرد است و در سازمان‌ها و در سیستم‌های اتوماسیون اداری از این نوع امضا بهره می‌گیرند.

تفاوت امضا دیجیتال و امضا الکترونیک

ماهیت امضای دیجیتالی امنیت، احراز هویت، محرمانه بودن، امانت‌داری و غیر قابل‌ انکار بودن را تأمین می‌کند و از اطلاعات محرمانه در مقابل هرگونه تغییر غیرمجاز محافظت می‌نماید؛ بنابراین این امضا از دست‌کاری و خدشه‌دار کردن اطلاعات جلوگیری می‌کند. این امضا برای هر شخصی منحصربه‌فرد می‌باشد. در واقع امضای دیجیتال یک فرایند رمزنگاری نامتقارن می‌باشد که نوعی مکانیزه امنیتی است که به دو کلید خصوصی و عمومی وابسته است که از این کلیدها برای رمزگذاری پیام در زمان انتقال پیغام و رمزگشایی هنگام دریافت پیام استفاده می‌نمایند اما امضای الکترونیکی همان امضای دستی و اسکن شده با اسم شخص که در انتهای نامه قید می‌گردد، می‌باشد.

پس با توجه به مطالب فوق می‌توان گفت امضای الکترونیکی تنها یک رمز عبور ارائه می‌دهد و درصورتی‌که در سند تغییراتی ایجاد شود، این تغییرات نمایش داده نمی‌شوند و به‌گونه‌ای این امضا، به‌هیچ‌عنوان سازمان‌دهی برای تصدیق اسناد ندارد.

امضای دیجیتال چگونه کار می‌کند؟

این امضا براساس رمزنگاری کلید عمومی است که به رمزنگاری نامتقارن نیز معروف است. با استفاده از یک الگورتیم کلید عمومی، شخص می تواند دو کلید را تولید کند که به صورت ریاضی به هم مرتبط هستند: یکی خصوصی و یکی عمومی.

امضاهای دیجیتالی به این دلیل کار می کنند که رمزنگاری کلید عمومی، وابسته به دو کلید رمزنگاری معتبر است. هر فردی که یک امضای دیجیتال تولید می کند، از کلید خصوصی خود برای رمزگذاری داده های مربوط به امضا استفاده می کند. تنها راه رمزگشایی این داده ها با کلید عمومی امضا کننده است. به این طریق، این امضا تایید می‌شود.

کلید عمومی و کلید خصوصی امصای دیجیتال

در این تکنولوژی باید نسبت به مخفی نگه داشتن کلید خصوصی توسط اشخاصی که آن را ساخته اند، اعتماد کافی ایجاد شود. اگر شخص دیگری به کلید خصوصی امضا کننده دسترسی داشته باشد، آن شخص می‌تواند امضای جعلی را به نام دارنده کلید خصوصی ایجاد کند.

استفاده از امضای دیجیتال در صنایع

صنایع مختلف؛ از فناوری امضای دیجیتال برای ساده‌سازی فرآیندها و بهبود یکپارچگی اسناد استفاده می‌کنند. صنایعی که می‌توانند از این امضا استفاده کنند عبارتند از:

نقش امضای دیجیتال در حکومت

امضاهای دیجیتالی توسط دولت‌های سراسر جهان برای موارد مختلفی از جمله پردازش اظهارنامه مالیاتی، تایید معاملات به دولت، تصویب قوانین و مدیریت قراردادها استفاده می‌شوند. بیشتر نهادهای دولتی، هنگام استفاده از امضاهای دیجیتال باید قوانین، مقررات و استانداردهای قابل تایید را رعایت کنند.

امضای دیجیتال در بهداشت و درمان

امضای دیجیتال در صنعت بهداشت برای بهبود کارایی روند درمان و فرآیندهای اداری، تقویت امنیت داده‌ها، تجویز الکترونیکی و بستری در بیمارستان استفاده می‌شود. این امضای باید براساس قوانین HIPAA باشد.

نقش امضای دیجیتال در تولیدات

شرکت‌های تولیدی، از امضاهای دیجیتال برای سرعت بخشیدن به فرآیندها، از جمله طراحی محصول، تضمین کیفیت QA، پیشرفت های ساخت، بازاریابی و فروش استفاده می‌کنند. استفاده از امضاهای دیجیتالی در ساخت‌و‌ساز توسط ISO ،NIST و DMC اداره می‌شوند.

کاربرد دیجیتالی کردن امضا در خدمات مالی

بخش مالی از امضاهای دیجیتالی برای قراردادها، بانکداری بدون کاغذ، پردازش وام، اسناد بیمه و سایر موارد استفاده می کند. این بخش که به شدت مورد بررسی قرار گرفته است با استفاده از امضای دیجیتال، براساس تمام آیین نامه‌ها و راهنمایی‌های مندرج در قانون تجارت جهانی فعالیت خود را پیش می‌برد.

ویژگی‌ها و مزایای امنیتی امضای دیجیتال

امضاهای دیجیتال، به دلیل ویژگی‌های امنیتی مربوط به آن، از تغییر نکردن سند و قانونی بودن امضاها، اطمینان حاصل می‌کند. ویژگی‌های امنیتی و روش های مورد استفاده در دیجیتالی شدن امضا شامل موارد زیر است.

پین، گذرواژه ها و کدها

برای تایید و بررسی هویت فرد امضا کننده و تایید امضای دیجیتال او، از پین کدها و گذر واژه‌های استفاده می‌شود. در این میان ایمیل کاربر و رمز عبور آن نیز معمولا استفاده می‌شود.

مهر زمان

این کار، زمان و روز امضای دیجیتال را مشخص می‌کند. مهرزمانی وقتی مفید است که این امضا حیاتی است، مانند معاملات سهام، صدور بلیط بخت آزمایی و مراحل قانونی.

رمزنگاری نامتقارن

رمزنگاری نامتقارن در این امضا، از یک الگوریتم کلید عمومی استفاده می‌کند که شامل رمزگذاری/ تایید اعتبار کلید خصوصی و عمومی است.

Checksum

Checksum رشته ای طولانی از حروف و اعداد است. این رشته نشانگر مجموعی از ارقام صحیح در یک قطعه از داده‌های دیجیتالی است، به طوری که مشخص گردد در مقابل آن چه سنجشی می‌تواند خطاها و تغییرات را تشخیص دهد.

بررسی افزونگی چرخه ای یا CRC

CRC یک کد تشخیص خطا و ویژگی تایید در شبکه های دیجیتالی است که در دستگاه‌های ذخیره‌سازی برای تشخیص تغییرات در داده‌های خام امضای دیجیتال به کار برده می‌شود.

اعتبارسنجی مجوز گواهی CA

CA یک امضای دیجیتالی را صادر می‌کند و به عنوان یک واسطه سوم قابل اعتماد با استفاده از قبول، تایید اعتبار، صدور و نگهداری گواهی‌های دیجیتال، عمل می‌کند. استفاده از CA باعث می‌شود که از ایجاد گواهی های دیجیتالی جعلی جلوگیری شود.

اعتبارسازی ارائه دهنده خدمات قابل اعتماد TSP

یک TSP، شخص حقیقی یا حقوقی است که اعتبار یک امضای دیجیتالی را از طرف یک شرکت تایید می‌کند و گزاره های اعتبار سنجی امضا را ارائه می‌دهد.

ارسال یک پاسخ

آدرس ایمیل شما منتشر نخواهد شد.