امضای دیجیتال چیست و چه تفاوتی با امضای الکترونیکی دارد؟
در دنیای واقعی وقتی فردی سندی را امضا میکند، پای آن امضا میزند. وقتی چکی را صادر میکند پای آن امضا میزند تا به آن رسمیت ببخشد از سوی دیگر در دعاوی حقوقی نیز قابل پیگیری است، ولی در دنیای دیجیتال هم اسناد زیادی رد و بدل میشود، برای اعتبار بخشیدن به آن باید چه کرد؟
مدتها است که برای اعتبار بخشیدن به اسناد الکترونیکی نام امضای دیجیتالی را میشنویم. در فضای سایبر اگر سهامی فروخته شود، یا فعالیت بانکی انجام شود باید دارای هویت باشد و این هویت با امضای دیجیتالی ممکن میشود. به این طریق میتوان اطمینان حاصل کرد که تمام نقل و انتقالهای پیامها و اسناد به درستی و ایمن انجام میشود و جلوی کلاهبرداریها و سرقتها گرفته میشود. همانطور که همه میدانند اکنون هکرها در کمین هستند تا اطلاعات، منابع مالی و دیگر اطلاعات کاربران را به سرقت ببرند، بنابراین امضای دیجیتال از جمله راههایی است که برای جلوگیری از سرقت اندیشیده شده و ابراز تشخیص هویت افراد است.
امضای دیجیتال پروژهای است که با مصوبه هیات وزیران از سال 1388 مطرح شده، اما با وجود اینکه برخی بانکها آن را اجرایی کردهاند، هنوز به صورت فراگیر مورد استفاده قرار نگرفته است، با این حال گفته میشود که این طرح تا 1400 به عنوان زیرساخت چکهای الکترونیک توسط بانک مرکزی اجرایی خواهد شد.
امضای دیجیتال درواقع همانند اثرانگشت افراد و در قالب یک پیام رمزگذاری شده میباشد که از استاندارد پذیرفتهشدهای به نام PKI (مجموعهای متشکل از سختافزار، نرمافزار، افراد، سیاستها و دستورالعملهای موردنیاز برای مدیریت، توزیع، استفاده، ذخیره و ابطال گواهیهای دیجیتال) استفاده مینماید و بالاترین سطح امنیت و پذیرش جهانی را دارا میباشد و با یک تکنولوژی خاص از امضای الکترونیکی تمیز داده میشود.
درحالیکه امضای الکترونیکی، همان شکل اسکن شده امضای واقعی هر فرد است و در سازمانها و در سیستمهای اتوماسیون اداری از این نوع امضا بهره میگیرند.
ماهیت امضای دیجیتالی امنیت، احراز هویت، محرمانه بودن، امانتداری و غیر قابل انکار بودن را تأمین میکند و از اطلاعات محرمانه در مقابل هرگونه تغییر غیرمجاز محافظت مینماید؛ بنابراین این امضا از دستکاری و خدشهدار کردن اطلاعات جلوگیری میکند. این امضا برای هر شخصی منحصربهفرد میباشد. در واقع امضای دیجیتال یک فرایند رمزنگاری نامتقارن میباشد که نوعی مکانیزه امنیتی است که به دو کلید خصوصی و عمومی وابسته است که از این کلیدها برای رمزگذاری پیام در زمان انتقال پیغام و رمزگشایی هنگام دریافت پیام استفاده مینمایند اما امضای الکترونیکی همان امضای دستی و اسکن شده با اسم شخص که در انتهای نامه قید میگردد، میباشد.
پس با توجه به مطالب فوق میتوان گفت امضای الکترونیکی تنها یک رمز عبور ارائه میدهد و درصورتیکه در سند تغییراتی ایجاد شود، این تغییرات نمایش داده نمیشوند و بهگونهای این امضا، بههیچعنوان سازماندهی برای تصدیق اسناد ندارد.
امضای دیجیتال چگونه کار میکند؟
این امضا براساس رمزنگاری کلید عمومی است که به رمزنگاری نامتقارن نیز معروف است. با استفاده از یک الگورتیم کلید عمومی، شخص می تواند دو کلید را تولید کند که به صورت ریاضی به هم مرتبط هستند: یکی خصوصی و یکی عمومی.
امضاهای دیجیتالی به این دلیل کار می کنند که رمزنگاری کلید عمومی، وابسته به دو کلید رمزنگاری معتبر است. هر فردی که یک امضای دیجیتال تولید می کند، از کلید خصوصی خود برای رمزگذاری داده های مربوط به امضا استفاده می کند. تنها راه رمزگشایی این داده ها با کلید عمومی امضا کننده است. به این طریق، این امضا تایید میشود.
در این تکنولوژی باید نسبت به مخفی نگه داشتن کلید خصوصی توسط اشخاصی که آن را ساخته اند، اعتماد کافی ایجاد شود. اگر شخص دیگری به کلید خصوصی امضا کننده دسترسی داشته باشد، آن شخص میتواند امضای جعلی را به نام دارنده کلید خصوصی ایجاد کند.
استفاده از امضای دیجیتال در صنایع
صنایع مختلف؛ از فناوری امضای دیجیتال برای سادهسازی فرآیندها و بهبود یکپارچگی اسناد استفاده میکنند. صنایعی که میتوانند از این امضا استفاده کنند عبارتند از:
نقش امضای دیجیتال در حکومت
امضاهای دیجیتالی توسط دولتهای سراسر جهان برای موارد مختلفی از جمله پردازش اظهارنامه مالیاتی، تایید معاملات به دولت، تصویب قوانین و مدیریت قراردادها استفاده میشوند. بیشتر نهادهای دولتی، هنگام استفاده از امضاهای دیجیتال باید قوانین، مقررات و استانداردهای قابل تایید را رعایت کنند.
امضای دیجیتال در بهداشت و درمان
امضای دیجیتال در صنعت بهداشت برای بهبود کارایی روند درمان و فرآیندهای اداری، تقویت امنیت دادهها، تجویز الکترونیکی و بستری در بیمارستان استفاده میشود. این امضای باید براساس قوانین HIPAA باشد.
نقش امضای دیجیتال در تولیدات
شرکتهای تولیدی، از امضاهای دیجیتال برای سرعت بخشیدن به فرآیندها، از جمله طراحی محصول، تضمین کیفیت QA، پیشرفت های ساخت، بازاریابی و فروش استفاده میکنند. استفاده از امضاهای دیجیتالی در ساختوساز توسط ISO ،NIST و DMC اداره میشوند.
کاربرد دیجیتالی کردن امضا در خدمات مالی
بخش مالی از امضاهای دیجیتالی برای قراردادها، بانکداری بدون کاغذ، پردازش وام، اسناد بیمه و سایر موارد استفاده می کند. این بخش که به شدت مورد بررسی قرار گرفته است با استفاده از امضای دیجیتال، براساس تمام آیین نامهها و راهنماییهای مندرج در قانون تجارت جهانی فعالیت خود را پیش میبرد.
ویژگیها و مزایای امنیتی امضای دیجیتال
امضاهای دیجیتال، به دلیل ویژگیهای امنیتی مربوط به آن، از تغییر نکردن سند و قانونی بودن امضاها، اطمینان حاصل میکند. ویژگیهای امنیتی و روش های مورد استفاده در دیجیتالی شدن امضا شامل موارد زیر است.
پین، گذرواژه ها و کدها
برای تایید و بررسی هویت فرد امضا کننده و تایید امضای دیجیتال او، از پین کدها و گذر واژههای استفاده میشود. در این میان ایمیل کاربر و رمز عبور آن نیز معمولا استفاده میشود.
مهر زمان
این کار، زمان و روز امضای دیجیتال را مشخص میکند. مهرزمانی وقتی مفید است که این امضا حیاتی است، مانند معاملات سهام، صدور بلیط بخت آزمایی و مراحل قانونی.
رمزنگاری نامتقارن
رمزنگاری نامتقارن در این امضا، از یک الگوریتم کلید عمومی استفاده میکند که شامل رمزگذاری/ تایید اعتبار کلید خصوصی و عمومی است.
Checksum
Checksum رشته ای طولانی از حروف و اعداد است. این رشته نشانگر مجموعی از ارقام صحیح در یک قطعه از دادههای دیجیتالی است، به طوری که مشخص گردد در مقابل آن چه سنجشی میتواند خطاها و تغییرات را تشخیص دهد.
بررسی افزونگی چرخه ای یا CRC
CRC یک کد تشخیص خطا و ویژگی تایید در شبکه های دیجیتالی است که در دستگاههای ذخیرهسازی برای تشخیص تغییرات در دادههای خام امضای دیجیتال به کار برده میشود.
اعتبارسنجی مجوز گواهی CA
CA یک امضای دیجیتالی را صادر میکند و به عنوان یک واسطه سوم قابل اعتماد با استفاده از قبول، تایید اعتبار، صدور و نگهداری گواهیهای دیجیتال، عمل میکند. استفاده از CA باعث میشود که از ایجاد گواهی های دیجیتالی جعلی جلوگیری شود.
اعتبارسازی ارائه دهنده خدمات قابل اعتماد TSP
یک TSP، شخص حقیقی یا حقوقی است که اعتبار یک امضای دیجیتالی را از طرف یک شرکت تایید میکند و گزاره های اعتبار سنجی امضا را ارائه میدهد.