امضای دیجیتال مکانیزمی است که به یک پیام در فضای تبادل اطلاعات اعتبار می بخشد. امضای دیجیتال با به کارگیری یک الگوریتم ریاضی، که از دید کاربر پنهان است، تمامیت (دستکاری نشدن) پیام، احراز هویت و انکارناپذیری را در مورد یک پیام تضمین می کند.
امضای دیجیتال با به کارگیری یک الگوریتم ریاضی، که از دید کاربر پنهان است، موارد زیر را در مورد یک پیام تضمین می کند:
تمامیت (دستکاری نشدن) پیام: گیرنده یک پیام باید اطمینان داشته باشد که پیام بدون هیچ تغییری، توسط فرستنده ارسال شده است.
احراز هویت دیجیتال: هر فرد همان کسی است که ادعا می کند. هر پیام واقعاً توسط کسی ارسال شده است که ادعا می شود فرستنده پیام است.
انکارناپذیری: کسی که پیامی را ارسال کرده یا صحت پیامی را تایید کرده است، در آینده نتواند ارسال کردن یا تایید کردن پیام را انکار کند.
اولین مورد استفاده از اصطلاح امضای دیجیتال را شاید بتوان اسکن کردن امضای یک شخص و کپی کردن آن پای مدارک عمومی و نه چندان مهم شرکتها و سازمانها دانست. برای مثال از طرف یک سازمانی میخواهند به هزار نفر لوح تقدیری اهدا کنند و امضای مدیر یا رئیس هم باید پای آنها باشد.
در این مورد مدیر یا رئیس سازمان به احتمال زیاد وقت آزاد برای هزار امضا را ندارد. در این صورت او یک بار در یک برگه سفید امضا میکند و امضای روی آن را اسکن میکنند و سپس روی تک تک برگههایی که لازم است، آن را کپی میکنند. این مورد در سازمانها، وزارتخانهها، اتحادیهها و شرکتهای بزرگ کاربرد زیادی دارد.
مورد دومی که از اصطلاح امضای دیجیتال برای آن استفاده میشود امضا با مدادی نوری بر روی سیگنچر پد (Signature Pad) است. در این مورد فرد با یک مداد الکترونیکی بر روی یک صفحه نمایش لمسی امضا میکند. از مزایای این نوع امضا این است که سیستم میتواند سرعت حرکت مداد امضا، مقدار فشار دست و مواردی این چنینی را هنگام امضا کردن اندازه گیری کند و آنها را با نمونه امضای ثبت شده در سیستم مقایسه کند تا از جعل امضا و جعل هویت جلوگیری کند.
یعنی حتی اگر یک شخص از لحاظ ظاهری کاملاً شبیه شما باشد و امضای شما را هم بلد باشد باز هم نمیتواند خودش را جای شما بزند و سوء استفاده کند. این مورد امضا بیشتر در بانکها و دفاتر اسناد رسمی و محضرها استفاده میشود.
اما مورد سوم که این روزها همه جا حرفش است در واقع هیچ شباهتی با تصور ما از یک امضا ندارد. به زبان ساده این امضای دیجیتال یک نام کاربری و یک رمز است که در سیستم اسنادی به نام شما ثبت میشود و در دنیای مجازی و الکترونیکی کارت هویت شماست.
در واقع به کمک این نام کاربری و رمز آن، شما در دنیای مجازی نه تنها میتوانید ثابت کنید که دقیقاً چه کسی هستید بلکه میتوانید ثابت کنید که اطلاعاتی که برای طرف دیگر میفرستید بدون هیچ دخل و تصرفی از سوی شما فرستاده شده است.
بیشتر بخوانید: امضای اشنور (Schnorr Signature) چیست؟
تفاوت امضای دیجیتال و امضای الکترونیک
امضای دیجیتال درواقع همانند اثرانگشت افراد و در قالب یک پیام رمزگذاری شده میباشد که از استاندارد پذیرفتهشدهای به نام PKI (مجموعهای متشکل از سختافزار، نرمافزار، افراد، سیاستها و دستورالعملهای موردنیاز برای مدیریت، توزیع، استفاده، ذخیره و ابطال گواهیهای دیجیتال میباشد) استفاده مینماید و بالاترین سطح امنیت و پذیرش جهانی را دارا میباشد؛ و با یک تکنولوژی خاص از امضای الکترونیکی تمیز داده میشود.
درحالیکه امضای الکترونیکی، همان شکل اسکن شده امضای واقعی هر فرد است و در سازمانها و در سیستمهای اتوماسیون اداری از این نوع امضا بهره میگیرند.
ماهیت امضای دیجیتالی امنیت تصدیق هویت، محرمانه بودن، امانتداری و غیرقابلانکار بودن را تأمین میکند؛ و از اطلاعات محرمانه در مقابل هرگونه تغییر غیرمجاز محافظت مینماید؛ بنابراین این امضا از دستکاری و خدشهدار کردن اطلاعات جلوگیری میکند.
این امضا برای هر شخصی منحصربهفرد میباشد. درواقع امضای دیجیتال یک فرایند رمزنگاری نامتقارن میباشد که نوعی مکانیزه امنیتی است که به دو کلید خصوصی و عمومی وابسته است که از این کلیدها برای رمزگذاری پیام در زمان انتقال پیغام و رمزگشایی هنگام دریافت پیام استفاده مینمایند؛ اما امضای الکترونیکی همان امضای دستی و اسکن شده با اسم شخص که در انتهای نامه قید میگردد، میباشد.
پس با توجه به مطالب فوق میتوان گفت امضای الکترونیکی تنها یک رمز عبور ارائه میدهد و درصورتیکه در سند تغییراتی ایجاد شود، این تغییرات نمایش داده نمیشوند و بهگونهای این امضا، بههیچعنوان، سازماندهی برای تصدیق اسناد ندارد.
امضای دیجیتال چطور درست می شود؟
در امضای دیجیتال از فناوری زیرساخت کلید عمومی و الگوریتم رمزنگاری و توابع hash استفاده می شود؛ همانطور که گفته شد الگوریتم های مختلفی برای ایجاد امضای دیجیتال وجود دارد از قبیل:
- الگوریتم متقارن
- نامتقارن و هش
الف) در الگوریتم های متقارن، در رمزنگاری کلید سری از یک کلید برای رمزنگاری و رمزگشایی پیغام استفاده می شود بنابراین فرستنده و گیرنده باید یک رمز مشترک داشته باشند که آن کلید است. اصولاً از رمزگذاری متقارن برای رمزگذاری حجم زیادی از اطلاعات استفاده می شود.
ب) در الگوریتم نامتقارن از دو کلید استفاده می شود: یک کلید برای رمزنگاری و دیگری برای رمزگشایی و در آن کاربرد دو کلید دارد: ۱.کلید عمومی ۲.کلید خصوصی. در این الگوریتم برای رمز کردن داده ها تنها تأیید کلید عمومی شرکتکنندهها نیاز است. از ویژگی های این تکنیک، غیرقابل انکار بودن و تایید منبع دادهای صحیح میباشد.
در حقیقت امضای دیجیتالی چیزی نیست جز یک رشته عددی که به روش پیچیدهای از متن یک سند، استخراج و پس از رمزنگاری با کلید خصوصی صاحب سند، به اصل سند ضمیمه و ارسال می شود.برای اعتبار سنجی و تایید اصالت سند، گیرنده میتواند به راحتی چکیده ضمیمه شده سند را با کلید عمومی صاحب سند (که همه آن را می دانند) از رمز خارج کرده و همچنین یکبار دیگر خودش راساً چکیده سند را محاسبه و این دو را با هم مقایسه کند. هرگاه این دو مقدار با هم مساوی بودند، اصالت و اعتبار سند تایید میشود در غیر این صورت سند جعلی است یا توسط اخلال گران میانی تغییراتی در آن اعمال شده است.
امضای دیجیتال چگونه کار می کند؟
این امضا براساس رمزنگاری کلید عمومی است که به رمزنگاری نامتقارن نیز معروف است. با استفاده از یک الگورتیم کلید عمومی مانند RSA، شخص میتواند دو کلید را تولید کند که به صورت ریاضی به هم مرتبط هستند: یکی خصوصی و یکی عمومی.
امضاهای دیجیتالی به این دلیل کار میکنند که رمزنگاری کلید عمومی، وابسته به دو کلید رمزنگاری معتبر است. هر فردی که یک امضای دیجیتال تولید میکند، از کلید خصوصی خود برای رمزگذاری دادههای مربوط به امضا استفاده میکند. تنها راه رمزگشایی این دادهها با کلید عمومی امضا کننده است. به این طریق، این امضا تایید میشود.
در این تکنولوژی باید نسبت به مخفی نگه داشتن کلید خصوصی توسط اشخاصی که آن را ساختهاند، اعتماد کافی ایجاد شود. اگر شخص دیگری به کلید خصوصی امضا کننده دسترسی داشته باشد، آن شخص می تواند امضای جعلی را به نام دارنده کلید خصوصی ایجاد کند.
چگونه امضای دیجیتال دریافت کنیم؟
برای دریافت امضای دیجیتال خیلی به چیز خاصی نیاز نیست. برای قدم اول، تنها چیزی که نیاز است این است که با در دست داشتن اصل کارت ملی، شناسنامه و کد پستی دقیق محل زندگی خود به یکی از دفاتر اسناد رسمی مراجعه کنید و درخواست دریافت امضای دیجیتال کنید.
شما همچنین میتوانید یک امضای دیجیتال را از یک مرجع صدور گواهی دیجیتال معتبر نظیر سکتیگو (Sectigo) بگیرید. برای امضای دیجیتال یک سند به یک گواهینامهی دیجیتال نیاز خواهید داشت.
امضای دیجیتال چه کاربردهایی دارد؟
امضاهای دیجیتال در نرمافزارهای مختلفی از جمله مرورگرها که نیاز به برقراری یک اتصال امن در شبکهی ناامنی نظیر اینترنت وجود دارد، کاربرد دارند. کاربران اینترنت و بعضا سیستمها نیاز دارند بدانند کلیدهای عمومی متعلق به اشخاص و یا سازمانها معتبری بوده و توسط شخص ثالثی جایگزین و یا دستکاری نشده است.
امضاهای دیجیتال میتوانند زمان لازم برای انجام قراردادهایی که به واسطهها و اشخاص ثالث بسیاری برای اعتبارسنجی و امضای آن نیاز هست را کاهش دهند. با توجه به ماهیت تغییرناپذیر بلاکچین، اعتبار قراردادها در هر زمانی تضمین میگردد و افراد قادر هستند در هر زمان به دلخواه خود این قراردادها را امضا کنند و نیاز به حضور همزمان آنها در شبکه نیست. امضاهای دیجیتال میتوانند برای ارتباطات میان کسبوکارهای مختلف به کار گرفته شده و معاملات را بدون نیاز به هیچ واسطهای میان افراد صورت دهند.
الگوریتمهای امضای دیجیتال
- الگوریتمهای امضای دیجیتال مبتنی بر RSA مانند الگوریتم RSA-PSS
- الگوریتم DSA و مشتق آن ECDSA
- الگوریتم امضای دیجیتال منحنی ادواردز (Edwards-curve) و نوع دیگر آن Ed25519
- الگوریتم ElGamal که الگوریتم DSA گرفته شده و زیرمجموعههای آن الگوریتمهای شنور (Schnorr) و Pointcheval–Stern
- الگوریتم امضای دیجیتال رابین (Rabin)
- الگوریتم BLS
- امضاهای انکارناپذیر (Undeniable signatures)
استفاده از امضای دیجیتال در صنایع
صنایع مختلف؛ از فناوری امضای دیجیتال برای ساده سازی فرآیندها و بهبود یکپارچگی اسناد استفاده می کنند. صنایعی که می توانند از این امضا استفاده کنند عبارتند از:
نقش امضای دیجیتال در حکومت
دفتر انتشارات دولت ایالات متحده، نسخه های الکترونیکی بودجه، قوانین عمومی و خصوصی و لوایح کنگره را با امضاهای دیجیتال منتشر می کند. امضاهای دیجیتالی توسط دولت های سراسر جهان برای موارد مختلفی از جمله پردازش اظهارنامه مالیاتی، تایید معاملات به دولت، تصویب قوانین و مدیریت قراردادها استفاده می شوند. بیشتر نهادهای دولتی، هنگام استفاده از امضاهای دیجیتال باید قوانین، مقررات و استانداردهای قابل تایید را رعایت کنند.
امضای دیجیتال در بهداشت و درمان
امضای دیجیتال در صنعت بهداشت برای بهبود کارایی روند درمان و فرآیندهای اداری، تقویت امنیت داده ها، تجویز الکترونیکی و بستری در بیمارستان استفاده می شود. این امضای باید براساس قوانین HIPAA باشد.
نقش امضای دیجیتال در تولیدات
شرکت های تولیدی، از امضاهای دیجیتال برای سرعت بخشیدن به فرآیندها، از جمله طراحی محصول، تضمین کیفیت QA، پیشرفت های ساخت، بازاریابی و فروش استفاده می کنند. استفاده از امضاهای دیجیتالی در ساخت و ساز توسط ISO ،NIST و DMC اداره می شوند.
کاربرد دیجیتالی کردن امضا در خدمات مالی
بخش مالی از امضاهای دیجیتالی برای قراردادها، بانکداری بدون کاغذ، پردازش وام، اسناد بیمه و سایر موارد استفاده می کند. این بخش که به شدت مورد بررسی قرار گرفته است با استفاده از امضای دیجیتال، براساس تمام آیین نامه ها و راهنمایی های مندرج در قانون تجارت جهانی E-Sign Act ،UETA ،CFPB و FFIEC فعالیت خود را پیش می برد.