امضای دیجیتال چیست؟
- بهدست: معاونت فنی
- دستهبندی: اطلاعیه ها, رشته های فنی و حرفه ای
امضای رقمی[۱] یا امضای دیجیتال نوعی طرح ریاضیوار برای راستیآزمایی اعتبار پیامها یا اسناد دیجیتال میباشد.
یک امضای دیجیتال که پیشنیازهای آن برآورده شدهاست، به گیرنده دلیل محکمی ارائه میدهد تا معتقد شود که آن پیام:
1پیام توسط فرستنده شناخته شدهای ساخته شدهاست
(احرازهویت)
2پیام در مدت انتقال تغییر نکردهاست (یکپارچگی)[۲]
3فرستنده نمیتواند ارسال پیام را انکار کند (سلب انکار)
امضای دیجیتال، نوعی رمزنگاری نامتقارن است. هنگامی که پیغامی از کانالی ناامن ارسال میشود، یک امضای دیجیتال که به شکل صحیح پیادهسازی شده باشد، میتواند برای شخص گیرنده پیام، دلیلی باشد تا ادعای شخص فرستنده را باور کند یا به عبارت بهتر، شخص گیرنده از طریق امضای دیجیتال میتواند این اطمینان را حاصل کند که همان شخص فرستنده، نامه را امضا کردهاست و نامه جعلی نیست. امضاهای دیجیتال در بسیاری از جنبهها مشابه امضاهای سنتی دستی هستند؛ جعلکردن امضاهای دیجیتال به شکل صحیح بسیار مشکلتر از یک امضای دستی است. طرح فایل امضای دیجیتال بر مبنای رمزنگاری نامتقارن هستند و میبایست به شکل صحیح صورت گیرد تا مؤثر واقع شود. همچنین امضاهای دیجیتال میتوانند امضاهایی غیرقابل انکار را ایجاد کنند به این معنی که شخص امضاکننده نمیتواند تا زمانی که کلید شخصی فرد به صورت مخفی باقیماندهاست، ادعا کند که من این نامه که امضای من را به همراه دارد، را امضا نکردهام؛ ولی در زمانی که کلید شخصی فرد در شبکه افشا گردد، شخص میتواند امضای دیجیتال خود را انکار کند هرچند که با اضافه کردن مهرزمانی، امضا معتبر مانده و این مشکل حل میگردد. این پیامهای امضا شده میتوانند هرچیزی که قابل نمایش به رشته بیتی است، باشد، مانند: پست الکترونیک، قراردادها یا پیامهایی که از طریق قواعد رمزنگاریهای دیگر ارسال شده باشند.
امضای دیجیتال چطور درست می شود؟
در امضای دیجیتال از فناوری زیرساخت کلید عمومی و الگوریتم رمزنگاری و توابع hash استفاده می شود؛ همانطور که گفته شد الگوریتم های مختلفی برای ایجاد امضای دیجیتال وجود دارد از قبیل:
1. الگوریتم متقارن
2. نامتقارن و هش
الف) در الگوریتم های متقارن، در رمزنگاری کلید سری از یک کلید برای رمزنگاری و رمزگشایی پیغام استفاده می شود بنابراین فرستنده و گیرنده باید یک رمز مشترک داشته باشند که آن کلید است. اصولاً از رمزگذاری متقارن برای رمزگذاری حجم زیادی از اطلاعات استفاده می شود.
ب) در الگوریتم نامتقارن از دو کلید استفاده می شود: یک کلید برای رمزنگاری و دیگری برای رمزگشایی و در آن کاربرد دو کلید دارد: ۱.کلید عمومی ۲.کلید خصوصی. در این الگوریتم برای رمز کردن داده ها تنها تأیید کلید عمومی شرکتکننده ها نیاز است. از ویژگی های این تکنیک، غیرقابل انکار بودن و تایید منبع داده ای صحیح می باشد.
در حقیقت امضای دیجیتالی چیزی نیست جز یک رشته عددی که به روش پیچیده ای از متن یک سند استخراج و پس از رمزنگاری با کلید خصوصی صاحب سند، به اصل سند ضمیمه و ارسال می شود.برای اعتبار سنجی و تایید اصالت سند، گیرنده می تواند به راحتی چکیده ضمیمه شده سند را با کلید عمومی صاحب سند (که همه آن را می دانند) از رمز خارج کرده و همچنین یکبار دیگر خودش راساً چکیده سند را محاسبه و این دو را با هم مقایسه کند. هرگاه این دو مقدار با هم مساوی بودند، اصالت و اعتبار سند تایید میشود در غیر این صورت سند جعلی است یا توسط اخلال گران میانی تغییراتی در آن اعمال شده است.
مزایای امضای دیجیتال چیست؟
از طریق امضای دیجیتال، دسترسی افراد به حساب هایشان کنترل می شود؛ افراد می توانند اسناد الکترونیکی را امضای دیجیتالی کنند؛ برداشت از حساب و انتقال پول با تایید صاحبان حساب خواهد بود؛ و بسیاری کاربردهای دیگر. در همه این ها، هم کاربر و هم موجودیتی که به کاربر خدمات ارائه می دهد (بانک ها، مراکز دولتی، سازمان ها، فروشندگان و غیره) نسبت به امن بودن فعالیت خود اطمینان می یابند. بنابراین، نه دسترسی های غیرمجاز، امنیت کاربر را تهدید می کند و نه کاربر می تواند عملیاتی را که انجام داده است، انکار نماید.
با داشتن امضای دیجیتال در صورتی که بخواهید در فضای اینترنت، مبادله الکترونیکی با هویت مجازی داشته باشید، میتوانید خود را به گونه ای معرفی کنید که طرف مقابل به شما اعتماد کند و گیرنده می تواند از ماهیت فرستنده و اینکه اطلاعات حین انتقال تغییر پیدا نکرده مطمئن باشد.
به عبارت دیگر می توان گفت به کارگیری گواهی الکترونیکی امضای دیجیتال در سامانه ها، امضای دیجیتال اسناد و تراکنش های الکترونیکی مزایای زیر را به همراه دارد:
1. احراز هویت دیجیتال(Authentication): اطمینان از این که پیام دریافتی واقعا از منبع مورد انتظار باشد، یعنی اصالت فرستنده و پیام برای گیرنده احراز شود.
2. محرمانگی (Confidentiality): گیرنده می تواند مطمئن باشد که افراد غیر مجاز نمی توانند به محتوای داده دست پیدا کنند.
3. تمامیت (Integrity): اطمینان از این که در متن ارسالی هیچ گونه تغییری رخ نداده است.
4. انکارناپذیری (Non-Repudiation): فرستنده نمی تواند امضای دیجیتال خود را انکار نماید.
ضرورت های قانونی امضای دیجیتال
امضای دیجیتال در بسیاری از کشورها ازجمله ایران، از لحاظ قانونی پشتیبانی میشود. قانون تجارت الکترونیکی که در سال 1382 به تصویب مجلس شورای اسلامی رسیده است، مهمترین سندی است که امضای دیجیتال را ازنظر قانونی پوشش می دهد. ماده 7 این قانون بهصراحت بیان میکند «هرگاه قانون وجود امضا را لازم بداند امضای الکترونیکی مکفی است». طبق ماده 10 این قانون، امضای الکترونیکی مطمئن باید دارای شرایط زیر باشد:
الف- نسبت به امضاکننده منحصربه فرد باشد.
ب- هویت امضاکننده را معلوم نماید.
ج- به وسیله امضاکننده و یا تحت اراده انحصاری وی صادر شده باشد.
د- به نحوی به یک پیام متصل شود که هر تغییری در آن پیام قابل تشخیص و کشف باشد.
قانون امضای دیجیتال
مهمترین قانون در زمینه تجارت الکترونیک است که طبق ماده ۱۰ این قانون، شرایط صحت امضای دیجیتال منحصر به فردبودن، تعیین هویت امضا کننده، صدور به وسیله صاحب امضای دیجیتال و یا تحت اراده وی و البته قابل تشخیص بودن هرگونه تغییر نامه بعد از امضای دیجیتال روی آن است.
بدون دیدگاه