امضای رقمی[۱] یا امضای دیجیتال نوعی طرح ریاضی‌وار برای راستی‌آزمایی اعتبار پیام‌ها یا اسناد دیجیتال می‌باشد.

یک امضای دیجیتال که پیش‌نیازهای آن برآورده شده‌است، به گیرنده دلیل محکمی ارائه می‌دهد تا معتقد شود که آن پیام:

1پیام توسط فرستنده شناخته شده‌ای ساخته شده‌است
(احرازهویت)
2پیام در مدت انتقال تغییر نکرده‌است (یکپارچگی)[۲]

3فرستنده نمی‌تواند ارسال پیام را انکار کند (سلب انکار)

امضای دیجیتال، نوعی رمزنگاری نامتقارن است. هنگامی که پیغامی از کانالی ناامن ارسال می‌شود، یک امضای دیجیتال که به شکل صحیح پیاده‌سازی شده باشد، می‌تواند برای شخص گیرنده پیام، دلیلی باشد تا ادعای شخص فرستنده را باور کند یا به عبارت بهتر، شخص گیرنده از طریق امضای دیجیتال می‌تواند این اطمینان را حاصل کند که همان شخص فرستنده، نامه را امضا کرده‌است و نامه جعلی نیست. امضاهای دیجیتال در بسیاری از جنبه‌ها مشابه امضاهای سنتی دستی هستند؛ جعل‌کردن امضاهای دیجیتال به شکل صحیح بسیار مشکلتر از یک امضای دستی است. طرح‌ فایل امضای دیجیتال بر مبنای رمزنگاری نامتقارن هستند و می‌بایست به شکل صحیح صورت گیرد تا مؤثر واقع شود. همچنین امضاهای دیجیتال می‌توانند امضاهایی غیرقابل انکار را ایجاد کنند به این معنی که شخص امضاکننده نمی‌تواند تا زمانی که کلید شخصی فرد به صورت مخفی باقی‌مانده‌است، ادعا کند که من این نامه که امضای من را به همراه دارد، را امضا نکرده‌ام؛ ولی در زمانی که کلید شخصی فرد در شبکه افشا گردد، شخص می‌تواند امضای دیجیتال خود را انکار کند هرچند که با اضافه کردن مهرزمانی، امضا معتبر مانده و این مشکل حل می‌گردد. این پیام‌های امضا شده می‌توانند هرچیزی که قابل نمایش به رشته بیتی است، باشد، مانند: پست الکترونیک، قراردادها یا پیام‌هایی که از طریق قواعد رمزنگاری‌های دیگر ارسال شده باشند.
امضای دیجیتال چطور درست می‌ شود؟
در امضای دیجیتال از فناوری زیرساخت کلید عمومی و الگوریتم رمزنگاری و توابع hash استفاده می‌ شود؛ همان‌طور که گفته شد الگوریتم های مختلفی برای ایجاد امضای دیجیتال وجود دارد از قبیل:
1. الگوریتم متقارن
2. نامتقارن و هش
الف) در الگوریتم های متقارن، در رمزنگاری کلید سری از یک کلید برای رمزنگاری و رمزگشایی پیغام استفاده می ‌شود بنابراین فرستنده و گیرنده باید یک رمز مشترک داشته باشند که آن کلید است. اصولاً از رمزگذاری متقارن برای رمزگذاری حجم زیادی از اطلاعات استفاده می ‌شود.

ب) در الگوریتم نامتقارن از دو کلید استفاده می ‌شود: یک کلید برای رمزنگاری و دیگری برای رمزگشایی و در آن کاربرد دو کلید دارد: ۱.کلید عمومی ۲.کلید خصوصی. در این الگوریتم برای رمز کردن داده ‌ها تنها تأیید کلید عمومی‌ شرکت‌کننده‌ ها نیاز است. از ویژگی ‌های این تکنیک، غیرقابل انکار بودن و تایید منبع داده ای صحیح می‌ باشد.

در حقیقت امضای دیجیتالی چیزی نیست جز یک رشته عددی که به روش پیچیده ای از متن یک سند استخراج و پس از رمزنگاری با کلید خصوصی صاحب سند، به اصل سند ضمیمه و ارسال می‌ شود.برای اعتبار سنجی و تایید اصالت سند، گیرنده می تواند به راحتی چکیده ضمیمه شده سند را با کلید عمومی صاحب سند (که همه آن را می دانند) از رمز خارج کرده و همچنین یکبار دیگر خودش راساً چکیده سند را محاسبه و این دو را با هم مقایسه کند. هرگاه این دو مقدار با هم مساوی بودند، اصالت و اعتبار سند تایید می‌شود در غیر این صورت سند جعلی است یا توسط اخلال گران میانی تغییراتی در آن اعمال شده است.
مزایای امضای دیجیتال چیست؟

از طریق امضای دیجیتال، دسترسی افراد به حساب هایشان کنترل می‌ شود؛ افراد می توانند اسناد الکترونیکی را امضای دیجیتالی کنند؛ برداشت از حساب و انتقال پول با تایید صاحبان حساب خواهد بود؛ و بسیاری کاربردهای دیگر. در همه این ‌ها، هم کاربر و هم موجودیتی که به کاربر خدمات ارائه می دهد (بانک ها، مراکز دولتی، سازمان ‌ها، فروشندگان و غیره) نسبت به امن بودن فعالیت خود اطمینان می یابند. بنابراین، نه دسترسی ‌های غیرمجاز، امنیت کاربر را تهدید می‌ کند و نه کاربر می تواند عملیاتی را که انجام داده است، انکار نماید.
با داشتن امضای دیجیتال در صورتی که بخواهید در فضای اینترنت، مبادله الکترونیکی با هویت مجازی داشته باشید، می‌توانید خود را به‌ گونه ای معرفی کنید که طرف مقابل به شما اعتماد کند و گیرنده می تواند از ماهیت فرستنده و اینکه اطلاعات حین انتقال تغییر پیدا نکرده مطمئن باشد.
به عبارت دیگر می توان گفت به کارگیری گواهی الکترونیکی امضای دیجیتال در سامانه‌ ها، امضای دیجیتال اسناد و تراکنش های الکترونیکی مزایای زیر را به همراه دارد:
1. احراز هویت دیجیتال(Authentication): اطمینان از این که پیام دریافتی واقعا از منبع مورد انتظار باشد، یعنی اصالت فرستنده و پیام برای گیرنده احراز شود.
2. محرمانگی (Confidentiality): گیرنده می تواند مطمئن باشد که افراد غیر مجاز نمی توانند به محتوای داده دست پیدا کنند.
3. تمامیت (Integrity): اطمینان از این که در متن ارسالی هیچ گونه تغییری رخ نداده است.
4. انکارناپذیری (Non-Repudiation): فرستنده نمی تواند امضای دیجیتال خود را انکار نماید.

ضرورت های قانونی امضای دیجیتال

امضای دیجیتال در بسیاری از کشورها ازجمله ایران، از لحاظ قانونی پشتیبانی می‌شود. قانون تجارت الکترونیکی که در سال 1382 به تصویب مجلس شورای اسلامی رسیده است، مهمترین سندی است که امضای دیجیتال را ازنظر قانونی پوشش می دهد. ماده 7 این قانون به‌صراحت بیان می‌کند «هرگاه قانون وجود امضا را لازم بداند امضای الکترونیکی مکفی است». طبق ماده 10 این قانون، امضای الکترونیکی مطمئن باید دارای شرایط زیر باشد:

الف- نسبت به امضاکننده منحصربه فرد باشد.
ب- هویت امضاکننده را معلوم نماید.
ج- به وسیله امضاکننده و یا تحت اراده انحصاری وی صادر شده باشد.
د- به نحوی به یک پیام متصل شود که هر تغییری در آن پیام قابل تشخیص و کشف باشد.

قانون امضای دیجیتال
مهمترین قانون در زمینه تجارت الکترونیک است که طبق ماده ۱۰ این قانون، شرایط صحت امضای دیجیتال منحصر به فردبودن، تعیین هویت امضا کننده، صدور به وسیله صاحب امضای دیجیتال و یا تحت اراده وی و البته قابل تشخیص بودن هرگونه تغییر نامه بعد از امضای دیجیتال روی آن است.