امضای دیجیتال چیست؟

شنبه ، 19 آذر 1390 ، 16:06

یک امضای دیجیتال نوعی رمزنگاری است. فرض کنید یک پیام از کانالی ناشناس برای شما ارسال شده است، آنگاه داشتن امضای دیجیتال در آن پیام، شما را مطمئن خواهد کرد که پیام جعلی نیست و همان شخص فرستنده، پیام را امضا کرده است. در سطوح بالاتر می توان دید که بسیاری از وب سایتها برای امنیت بیشتر یا انجام تراکنش های مالی از سیستم امضای دیجیتال برای فعالیت کاربرانشان استفاده می کنند. در واقع کاربر بدون داشتن یک امضای دیجیتال و تایید هویت توسط سایت مورد نظر،  عملا نمی تواند فعالیتی در سایت داشته باشد.

اما چه سایتها و اسنادی برای تایید هویت کاربرانشان نیاز به بررسی گواهی امضای الکترونیک دارند؟

نمونه های برجسته کاربردهای امضای دیجیتال در ایران شامل موارد زیر می باشد :

•    شرکت در در سایت مناقصات و معاملات ( سامانه تدارکات الکترونیکی دولت )

•    بنگاه های املاک و خودرو (اعضای کانون سازمان ثبت اسناد و املاک کشور)

•    اعضای کانون دفاتر اسناد رسمی

•    کاربران سامانه حمل و نقل برای دریافت کد رهگیری

•    اعضای سامانه جامع الکترونیک بازرگانان

•    ارسال اظهارنامه الکترونیک به اداره دارائی و امور مالیاتی

•    در معاملات شرکت های خصوصی

•    و همچنین کلیه اسنادی که نیاز به رمز نگاری دارند

حالا چگونه باید یک امضای دیجیتال برای خود تهیه کنیم؟

جهت صدور گواهی امضای الکترونیکی می توانید با ورود به مرکز صدور امضای دیجیتال مدارک خود را بارگذاری نمایید و پس از تایید مدارک شما، امضا برای شما صادر شده و بر روی یک دستگاه توکن امضای دیجیتال  (مانند یک فلش مموری بوده و به پورت USB کامپیوتر وصل می شود) قرار می گیرد و شما پس از آن بمدت یکسال می توانید از آن در رمزنگاری مدارک و یا ورود به سایتهایی که نیاز به مشاهده امضاء دیجیتال شما دارند استفاده نمایید.

حالا ببینیم که امضاهای دیجیتال چگونه ساخته و ردیابی می شوند؟

امضاهای دیجیتال در بسیاری از جنبه‌ها مشابه امضاهای سنتی دستی هستند. البته تولید و کاربرد امضاهای دیجیتال به شکل صحیح در واقع بسیار  پیچیده تر از امضاهای دستی است. طرح‌های فایل امضای دیجیتال بر مبنای رمزنگاری نامتقارن هستند و می بایست به شکل صحیح صورت گیرد تا موثر واقع شود. همچنین امضاهای دیجیتال می‌توانند امضاهایی غیرقابل انکار را ایجاد کنند به این معنی که شخص امضاکننده نمی‌تواند تا زمانی که "کلید شخصی" فرد، به صورت مخفی باقی مانده است، ادعا کند که من این نامه، که امضای من را به همراه دارد، امضا نکرده ام.

ولی در زمانی که کلید شخصی فرد، در شبکه از حالت مخفی خارج شود یا زمان اعتبار امضای او به اتمام برسد، شخص می‌تواند امضای دیجیتال خود را انکار کند هرچند که در این حالت نیز با وجود ساختار قوی امضای دیجیتال، این امضا اعتبار خود را حفظ می‌کند. پیغام‌های امضا شده با امضای دیجیتال امکان ارائه به صورت یک رشته ی بیتی را دارند. مانند: پست الکترونیک، قراردادها و یا پیام هایی که از طریق قواعد رمزنگاری‌های دیگر ارسال شده باشند.

امضاهای دیجیتال اغلب برای به انجام رساندن امضاهای الکترونیکی به کار می‌روند. در تعدادی از کشورها، مانند آمریکا و کشورهای اتحادیه اروپا، امضاهای الکترونیکی قوانین مخصوص به خود را دارند. هرچند، قوانین دربارهٔ امضاهای الکترونیکی همواره روشن نمیسازند که آیا امضاهای دیجیتال به درستی به کار گرفته شده اند و اهمیت آن‌ها به چه میزان است.

مزایای امضای دیجیتال

یکی از دلایل به کار گیری امضاهای دیجیتالی که یک دلیل عادی به شمار می‌رود ایجاد اعتبار برای امضاها در یک سامانه تبادل داده و اطلاعات است. در واقع استفاده از امضای دیجیتال سندیت و اعتبار ویژه‌ای به یک سند می بخشند.

وقتی که هر فرد دارای یک "کلید خصوصی" در این سامانه است با استفاده از آن می‌تواند سند را امضا کرده و به آن ارزش و اعتبار داده و سپس آن را ارسال کند. اهمیت ایجاد اطمینان قطعی و محکم برای شخص دریافت کننده پیام دربارهٔ صحت ادعای فرستنده در برخی از انواع انتقال اطلاعات - مانند داده‌های مالی - به خوبی خود را نشان می‌دهد و اهمیت وجود امضای دیجیتال درست را بیش از پیش به نمایش می گذارد.

به عنوان مثال تصور کنید شعبه‌ای از یک بانک قصد دارد دستوری را به دفتر مرکزی بانک به منظور درخواست ایجاد تعادل در حساب‌های خود ارسال کند. اگر شخص دریافت کننده در دفتر مرکزی متقاعد نشود که این پیام، یک پیام صادقانه است و از سوی یک منبع مجاز ارسال شده است، طبق درخواست عمل نکرده و در نتیجه مشکلاتی را به وجود می‌آورد.

در موارد بسیار زیادی، فرستنده و گیرنده پیام نیاز دارند این اطمینان را به دست بیاورند که پیام در مدت ارسال بدون تغییر باقی مانده است. هرچند رمزنگاری، محتوای پیام را مخفی می‌کند ولی ممکن است امضا در یک سامانه از اعتبار ساقط شود و محتویات یک پیام دستخوش تغییرات گردد، ولی استفاده از امضای دیجیتال به عنوان روشی از رمز نگاری می‌تواند ضامن درستی و بی نقصی یک پیام در طی عملیات انتقال اطلاعات باشد.




اخبار منتخب بانکی دات آی آر:

=================


► گزارش تصویری/ گرانترین خیابان دنیا
چرا بافِت پسرش را به جانشینی خود برگزید؟ ◄

مطالب مرتبط
بنر