هویتا - امضای دیجیتال چیست؟

امضای دیجیتال چیست؟

امضای دیجیتال مکانیزمی است که به یک پیام در فضای تبادل اطلاعات اعتبار می ‌بخشد. امضای دیجیتال با به کارگیری یک الگوریتم ریاضی، که از دید کاربر پنهان است، تمامیت (دستکاری نشدن) پیام، احراز هویت و انکارناپذیری را در مورد یک پیام تضمین می ‌کند.

امضای دیجیتال مکانیزمی است که به یک پیام در فضای تبادل اطلاعات اعتبار می ‌بخشد.امضای دیجیتال امنیت تصدیق هویت، محرمانه بودن، امانتداری و غیرقابل انکار بودن را تأمین می‌کند و از اطلاعات محرمانه در مقابل هرگونه تغییر غیرمجاز محافظت می نماید؛ بنابراین این امضای دیجیتال از دستکاری و خدشه دار کردن اطلاعات جلوگیری می‌کند. این امضای دیجیتال برای هر شخصی منحصر به فرد می ‌باشد. بزرگترین تفاوت امضاهای دستی با امضاهای دیجیتال در آن است که امضاهای دستی ثابت اند و شکل آنها نباید تغییر کند در حالی که امضاهای دیجیتالی ماهیتاً وابسته به پیام اند و به ازای هر پیام تغییر می‌کنند.درواقع امضای دیجیتال یک فرایند رمزنگاری نامتقارن می‌باشد که نوعی مکانیزه امنیتی است که به دو کلید خصوصی و عمومی وابسته است که از این کلیدها برای رمزگذاری پیام در زمان انتقال پیغام و رمزگشایی هنگام دریافت پیام استفاده می نمایند.

امضای دیجیتال با به کارگیری یک الگوریتم ریاضی، که از دید کاربر پنهان است، موارد زیر را در مورد یک پیام تضمین می ‌کند:

  • تمامیت (دستکاری نشدن) پیام: گیرنده یک پیام باید اطمینان داشته باشد که پیام بدون هیچ تغییری، توسط فرستنده ارسال شده است.
  • احراز هویت دیجیتال: هر فرد همان کسی است که ادعا می ‌کند. هر پیام واقعاً توسط کسی ارسال شده است که ادعا می‌ شود فرستنده پیام است.
  • انکارناپذیری: کسی که پیامی را ارسال کرده یا صحت پیامی را تایید کرده است، در آینده نتواند ارسال کردن یا تایید کردن پیام را انکار کند.

امضای دیجیتال چطور درست می‌ شود؟
در امضای دیجیتال از فناوری زیرساخت کلید عمومی و الگوریتم رمزنگاری و توابع hash استفاده می‌ شود؛ همان‌طور که گفته شد الگوریتم های مختلفی برای ایجاد امضای دیجیتال وجود دارد از قبیل:
1. الگوریتم متقارن
2. نامتقارن و هش
الف) در الگوریتم های متقارن، در رمزنگاری کلید سری از یک کلید برای رمزنگاری و رمزگشایی پیغام استفاده می ‌شود بنابراین فرستنده و گیرنده باید یک رمز مشترک داشته باشند که آن کلید است. اصولاً از رمزگذاری متقارن برای رمزگذاری حجم زیادی از اطلاعات استفاده می ‌شود.

Symmetric_algorithm


ب) در الگوریتم نامتقارن از دو کلید استفاده می ‌شود: یک کلید برای رمزنگاری و دیگری برای رمزگشایی و در آن کاربرد دو کلید دارد: ۱.کلید عمومی ۲.کلید خصوصی. در این الگوریتم برای رمز کردن داده ‌ها تنها تأیید کلید عمومی‌ شرکت‌کننده‌ ها نیاز است. از ویژگی ‌های این تکنیک، غیرقابل انکار بودن و تایید منبع داده ای صحیح می‌ باشد.

Asymmetric_algorithm


در حقیقت امضای دیجیتالی چیزی نیست جز یک رشته عددی که به روش پیچیده ای از متن یک سند استخراج و پس از رمزنگاری با کلید خصوصی صاحب سند، به اصل سند ضمیمه و ارسال می‌ شود.برای اعتبار سنجی و تایید اصالت سند، گیرنده می تواند به راحتی چکیده ضمیمه شده سند را با کلید عمومی صاحب سند (که همه آن را می دانند) از رمز خارج کرده و همچنین یکبار دیگر خودش راساً چکیده سند را محاسبه و این دو را با هم مقایسه کند. هرگاه این دو مقدار با هم مساوی بودند، اصالت و اعتبار سند تایید می‌شود در غیر این صورت سند جعلی است یا توسط اخلال گران میانی تغییراتی در آن اعمال شده است.

مزایای امضای دیجیتال چیست؟

از طریق امضای دیجیتال، دسترسی افراد به حساب هایشان کنترل می‌ شود؛ افراد می توانند اسناد الکترونیکی را امضای دیجیتالی کنند؛ برداشت از حساب و انتقال پول با تایید صاحبان حساب خواهد بود؛ و بسیاری کاربردهای دیگر. در همه این ‌ها، هم کاربر و هم موجودیتی که به کاربر خدمات ارائه می دهد (بانک ها، مراکز دولتی، سازمان ‌ها، فروشندگان و غیره) نسبت به امن بودن فعالیت خود اطمینان می یابند. بنابراین، نه دسترسی ‌های غیرمجاز، امنیت کاربر را تهدید می‌ کند و نه کاربر می تواند عملیاتی را که انجام داده است، انکار نماید.
با داشتن امضای دیجیتال در صورتی که بخواهید در فضای اینترنت، مبادله الکترونیکی با هویت مجازی داشته باشید، می‌توانید خود را به‌ گونه ای معرفی کنید که طرف مقابل به شما اعتماد کند و گیرنده می تواند از ماهیت فرستنده و اینکه اطلاعات حین انتقال تغییر پیدا نکرده مطمئن باشد.
به عبارت دیگر می توان گفت به کارگیری گواهی الکترونیکی امضای دیجیتال در سامانه‌ ها، امضای دیجیتال اسناد و تراکنش های الکترونیکی مزایای زیر را به همراه دارد:
1. احراز هویت دیجیتال(Authentication): اطمینان از این که پیام دریافتی واقعا از منبع مورد انتظار باشد، یعنی اصالت فرستنده و پیام برای گیرنده احراز شود.
2. محرمانگی (Confidentiality): گیرنده می تواند مطمئن باشد که افراد غیر مجاز نمی توانند به محتوای داده دست پیدا کنند.
3. تمامیت (Integrity): اطمینان از این که در متن ارسالی هیچ گونه تغییری رخ نداده است.
4. انکارناپذیری (Non-Repudiation): فرستنده نمی تواند امضای دیجیتال خود را انکار نماید.

ضرورت های قانونی امضای دیجیتال

امضای دیجیتال در بسیاری از کشورها ازجمله ایران، از لحاظ قانونی پشتیبانی می‌شود. قانون تجارت الکترونیکی که در سال 1382 به تصویب مجلس شورای اسلامی رسیده است، مهمترین سندی است که امضای دیجیتال را ازنظر قانونی پوشش می دهد. ماده 7 این قانون به‌صراحت بیان می‌کند «هرگاه قانون وجود امضا را لازم بداند امضای الکترونیکی مکفی است». طبق ماده 10 این قانون، امضای الکترونیکی مطمئن باید دارای شرایط زیر باشد: 

الف- نسبت به امضاکننده منحصربه فرد باشد.
ب- هویت امضاکننده را معلوم نماید.
ج- به وسیله امضاکننده و یا تحت اراده انحصاری وی صادر شده باشد.
د- به نحوی به یک پیام متصل شود که هر تغییری در آن پیام قابل تشخیص و کشف باشد.


قانون امضای دیجیتال
مهمترین قانون در زمینه تجارت الکترونیک است که طبق ماده ۱۰ این قانون، شرایط صحت امضای دیجیتال منحصر به فردبودن، تعیین هویت امضا کننده، صدور به وسیله صاحب امضای دیجیتال و یا تحت اراده وی و البته قابل تشخیص بودن هرگونه تغییر نامه بعد از امضای دیجیتال روی آن است.

۱۳۹۹/۰۹/۰۹- ۱۳:۰۲