امضای دیجیتال

0

امضای دیجیتال مکانیزمی است که به یک پیام در فضای تبادل اطلاعات اعتبار می ‌بخشد. امضای دیجیتال با به کارگیری یک الگوریتم ریاضی، که از دید کاربر پنهان است، تمامیت (دستکاری نشدن) پیام، احراز هویت و انکارناپذیری را در مورد یک پیام تضمین می ‌کند.

امضای دیجیتال با به کارگیری یک الگوریتم ریاضی، که از دید کاربر پنهان است، موارد زیر را در مورد یک پیام تضمین می ‌کند:

تمامیت (دستکاری نشدن) پیام: گیرنده یک پیام باید اطمینان داشته باشد که پیام بدون هیچ تغییری، توسط فرستنده ارسال شده است.

احراز هویت دیجیتال: هر فرد همان کسی است که ادعا می ‌کند. هر پیام واقعاً توسط کسی ارسال شده است که ادعا می‌ شود فرستنده پیام است.

انکارناپذیری: کسی که پیامی را ارسال کرده یا صحت پیامی را تایید کرده است، در آینده نتواند ارسال کردن یا تایید کردن پیام را انکار کند.

اولین مورد استفاده از اصطلاح امضای دیجیتال را شاید بتوان اسکن کردن امضای یک شخص و کپی کردن آن پای مدارک عمومی و نه چندان مهم شرکت‌ها و سازمان‌ها دانست. برای مثال از طرف یک سازمانی می‌خواهند به هزار نفر لوح تقدیری اهدا کنند و امضای مدیر یا رئیس هم باید پای آن‌ها باشد. در این مورد مدیر یا رئیس سازمان به احتمال زیاد وقت آزاد برای هزار امضا را ندارد. در این صورت او یک بار در یک برگه سفید امضا می‌کند و امضای روی آن را اسکن می‌کنند و سپس روی تک تک برگه‌هایی که لازم است، آن را کپی می‌کنند. این مورد در سازمان‌ها، وزارتخانه‌ها، اتحادیه‌ها و شرکت‌های بزرگ کاربرد زیادی دارد.

مورد دومی که از اصطلاح امضای دیجیتال برای آن استفاده می‌شود امضا با مدادی نوری بر روی سیگنچر پد (Signature Pad) است. در این مورد فرد با یک مداد الکترونیکی بر روی یک صفحه نمایش لمسی امضا می‌کند. از مزایای این نوع امضا این است که سیستم می‌تواند سرعت حرکت مداد امضا، مقدار فشار دست و مواردی این چنینی را هنگام امضا کردن اندازه گیری کند و آنها را با نمونه امضای ثبت شده در سیستم مقایسه کند تا از جعل امضا و جعل هویت جلوگیری کند. یعنی حتی اگر یک شخص از لحاظ ظاهری کاملاً شبیه شما باشد و امضای شما را هم بلد باشد باز هم نمی‌تواند خودش را جای شما بزند و سوء استفاده کند. این مورد امضا بیشتر در بانک‌ها و دفاتر اسناد رسمی و محضرها استفاده می‌شود.

اما مورد سوم که این روزها همه جا حرفش است در واقع هیچ شباهتی با تصور ما از یک امضا ندارد. به زبان ساده این امضای دیجیتال یک نام کاربری و یک رمز است که در سیستم اسنادی به نام شما ثبت می‌شود و در دنیای مجازی و الکترونیکی کارت هویت شماست. در واقع به کمک این نام کاربری و رمز آن، شما در دنیای مجازی نه تنها می‌توانید ثابت کنید که دقیقاً چه کسی هستید بلکه می‌توانید ثابت کنید که اطلاعاتی که برای طرف دیگر می‌فرستید بدون هیچ دخل و تصرفی از سوی شما فرستاده شده است.

تفاوت امضای دیجیتال و امضای الکترونیک

امضای دیجیتال درواقع همانند اثرانگشت افراد و در قالب یک پیام رمزگذاری شده می‌باشد که از استاندارد پذیرفته‌شده‌ای به نام PKI (مجموعه‌ای متشکل از سخت‌افزار، نرم‌افزار، افراد، سیاست‌ها و دستورالعمل‌های موردنیاز برای مدیریت، توزیع، استفاده، ذخیره و ابطال گواهی‌های دیجیتال می‌باشد) استفاده می‌نماید و بالاترین سطح امنیت و پذیرش جهانی را دارا می‌باشد؛ و با یک تکنولوژی خاص از امضای الکترونیکی تمیز داده می‌شود.

درحالی‌که امضای الکترونیکی، همان شکل اسکن شده امضای واقعی هر فرد است و در سازمان‌ها و در سیستم‌های اتوماسیون اداری از این نوع امضا بهره می‌گیرند.

ماهیت امضای دیجیتالی امنیت تصدیق هویت، محرمانه بودن، امانت‌داری و غیرقابل‌انکار بودن را تأمین می‌کند؛ و از اطلاعات محرمانه در مقابل هرگونه تغییر غیرمجاز محافظت می‌نماید؛ بنابراین این امضا از دست‌کاری و خدشه‌دار کردن اطلاعات جلوگیری می‌کند. این امضا برای هر شخصی منحصربه‌فرد می‌باشد. درواقع امضای دیجیتال یک فرایند رمزنگاری نامتقارن می‌باشد که نوعی مکانیزه امنیتی است که به دو کلید خصوصی و عمومی وابسته است که از این کلیدها برای رمزگذاری پیام در زمان انتقال پیغام و رمزگشایی هنگام دریافت پیام استفاده می‌نمایند؛ اما امضای الکترونیکی همان امضای دستی و اسکن شده با اسم شخص که در انتهای نامه قید می‌گردد، می‌باشد.

پس با توجه به مطالب فوق می‌توان گفت امضای الکترونیکی تنها یک رمز عبور ارائه می‌دهد و درصورتی‌که در سند تغییراتی ایجاد شود، این تغییرات نمایش داده نمی‌شوند و به‌گونه‌ای این امضا، به‌هیچ‌عنوان، سازمان‌دهی برای تصدیق اسناد ندارد.

امضای دیجیتال چطور درست می‌ شود؟

در امضای دیجیتال از فناوری زیرساخت کلید عمومی و الگوریتم رمزنگاری و توابع hash استفاده می‌ شود؛ همان‌طور که گفته شد الگوریتم های مختلفی برای ایجاد امضای دیجیتال وجود دارد از قبیل:

  1. الگوریتم متقارن
  2. نامتقارن و هش

الف) در الگوریتم های متقارن، در رمزنگاری کلید سری از یک کلید برای رمزنگاری و رمزگشایی پیغام استفاده می ‌شود بنابراین فرستنده و گیرنده باید یک رمز مشترک داشته باشند که آن کلید است. اصولاً از رمزگذاری متقارن برای رمزگذاری حجم زیادی از اطلاعات استفاده می ‌شود.

 

 

ب) در الگوریتم نامتقارن از دو کلید استفاده می ‌شود: یک کلید برای رمزنگاری و دیگری برای رمزگشایی و در آن کاربرد دو کلید دارد: ۱.کلید عمومی ۲.کلید خصوصی. در این الگوریتم برای رمز کردن داده ‌ها تنها تأیید کلید عمومی‌ شرکت‌کننده‌‌ها نیاز است. از ویژگی ‌های این تکنیک، غیرقابل انکار بودن و تایید منبع داده‌ای صحیح می‌‌باشد.

 

 

در حقیقت امضای دیجیتالی چیزی نیست جز یک رشته عددی که به روش پیچیده‌ای از متن یک سند، استخراج و پس از رمزنگاری با کلید خصوصی صاحب سند، به اصل سند ضمیمه و ارسال می‌ شود.برای اعتبار سنجی و تایید اصالت سند، گیرنده می‌تواند به راحتی چکیده ضمیمه شده سند را با کلید عمومی صاحب سند (که همه آن را می دانند) از رمز خارج کرده و همچنین یکبار دیگر خودش راساً چکیده سند را محاسبه و این دو را با هم مقایسه کند. هرگاه این دو مقدار با هم مساوی بودند، اصالت و اعتبار سند تایید می‌شود در غیر این صورت سند جعلی است یا توسط اخلال گران میانی تغییراتی در آن اعمال شده است.

امضای دیجیتال چگونه کار می کند؟

این امضا براساس رمزنگاری کلید عمومی است که به رمزنگاری نامتقارن نیز معروف است. با استفاده از یک الگورتیم کلید عمومی مانند RSA، شخص می‌تواند دو کلید را تولید کند که به صورت ریاضی به هم مرتبط هستند: یکی خصوصی و یکی عمومی.

امضاهای دیجیتالی به این دلیل کار می‌کنند که رمزنگاری کلید عمومی، وابسته به دو کلید رمزنگاری معتبر است. هر فردی که یک امضای دیجیتال تولید می‌کند، از کلید خصوصی خود برای رمزگذاری داده‌های مربوط به امضا استفاده می‌کند. تنها راه رمزگشایی این داده‌ها با کلید عمومی امضا کننده است. به این طریق، این امضا تایید می‌شود.

در این تکنولوژی باید نسبت به مخفی نگه داشتن کلید خصوصی توسط اشخاصی که آن را ساخته‌اند، اعتماد کافی ایجاد شود. اگر شخص دیگری به کلید خصوصی امضا کننده دسترسی داشته باشد، آن شخص می تواند امضای جعلی را به نام دارنده کلید خصوصی ایجاد کند.

چگونه امضای دیجیتال دریافت کنیم؟

برای دریافت امضای دیجیتال خیلی به چیز خاصی نیاز نیست. برای قدم اول، تنها چیزی که نیاز است این است که با در دست داشتن اصل کارت ملی، شناسنامه و کد پستی دقیق محل زندگی خود به یکی از دفاتر اسناد رسمی مراجعه کنید و درخواست دریافت امضای دیجیتال کنید.

شما همچنین می‌توانید یک امضای دیجیتال را از یک مرجع صدور گواهی دیجیتال معتبر نظیر سکتیگو (Sectigo) بگیرید. برای امضای دیجیتال یک سند به یک گواهی‌نامه‌ی دیجیتال نیاز خواهید داشت.

امضای دیجیتال چه کاربردهایی دارد؟

امضاهای دیجیتال در نرم‌افزارهای مختلفی از جمله مرورگرها که نیاز به برقراری یک اتصال امن در شبکه‌‌ی ناامنی نظیر اینترنت وجود دارد، کاربرد دارند. کاربران اینترنت و بعضا سیستم‌ها نیاز دارند بدانند کلید‌های عمومی‌ متعلق به اشخاص و یا سازمان‌ها معتبری بوده و توسط شخص ثالثی جایگزین و یا دستکاری نشده است.

امضاهای دیجیتال می‌توانند زمان لازم برای انجام قراردادهایی که به واسطه‌ها و اشخاص ثالث بسیاری برای اعتبارسنجی و امضای آن نیاز هست را کاهش دهند. با توجه به ماهیت تغییرناپذیر بلاک‌چین، اعتبار قراردادها در هر زمانی تضمین می‌گردد و افراد قادر هستند در هر زمان به دلخواه خود این قراردادها را امضا کنند و نیاز به حضور هم‌زمان آنها در شبکه نیست. امضاهای دیجیتال می‌توانند برای ارتباطات میان کسب‌و‌کارهای مختلف به کار گرفته شده و معاملات را بدون نیاز به هیچ واسطه‌ای میان افراد صورت دهند.

الگوریتم‌های امضای دیجیتال

  • الگوریتم‌های امضای دیجیتال مبتنی بر RSA مانند الگوریتم RSA-PSS
  • الگوریتم DSA و مشتق آن ECDSA
  • الگوریتم امضای دیجیتال منحنی ادواردز (Edwards-curve) و نوع دیگر آن Ed25519
  • الگوریتم ElGamal که الگوریتم DSA گرفته شده و زیرمجموعه‌های آن الگوریتم‌های شنور (Schnorr) و Pointcheval–Stern
  • الگوریتم امضای دیجیتال رابین (Rabin)
  • الگوریتم BLS
  • امضاهای انکارناپذیر (Undeniable signatures)

 

استفاده از امضای دیجیتال در صنایع

صنایع مختلف؛ از فناوری امضای دیجیتال برای ساده سازی فرآیندها و بهبود یکپارچگی اسناد استفاده می کنند. صنایعی که می توانند از این امضا استفاده کنند عبارتند از:

نقش امضای دیجیتال در حکومت

دفتر انتشارات دولت ایالات متحده، نسخه های الکترونیکی بودجه، قوانین عمومی و خصوصی و لوایح کنگره را با امضاهای دیجیتال منتشر می کند. امضاهای دیجیتالی توسط دولت های سراسر جهان برای موارد مختلفی از جمله پردازش اظهارنامه مالیاتی، تایید معاملات به دولت، تصویب قوانین و مدیریت قراردادها استفاده می شوند. بیشتر نهادهای دولتی، هنگام استفاده از امضاهای دیجیتال باید قوانین، مقررات و استانداردهای قابل تایید را رعایت کنند.

امضای دیجیتال در بهداشت و درمان

امضای دیجیتال در صنعت بهداشت برای بهبود کارایی روند درمان و فرآیندهای اداری، تقویت امنیت داده ها، تجویز الکترونیکی و بستری در بیمارستان استفاده می شود. این امضای باید براساس قوانین HIPAA باشد.

نقش امضای دیجیتال در تولیدات

شرکت های تولیدی، از امضاهای دیجیتال برای سرعت بخشیدن به فرآیندها، از جمله طراحی محصول، تضمین کیفیت QA، پیشرفت های ساخت، بازاریابی و فروش استفاده می کنند. استفاده از امضاهای دیجیتالی در ساخت و ساز توسط ISO ،NIST و DMC اداره می شوند.

کاربرد دیجیتالی کردن امضا در خدمات مالی

بخش مالی از امضاهای دیجیتالی برای قراردادها، بانکداری بدون کاغذ، پردازش وام، اسناد بیمه و سایر موارد استفاده می کند. این بخش که به شدت مورد بررسی قرار گرفته است با استفاده از امضای دیجیتال، براساس تمام آیین نامه ها و راهنمایی های مندرج در قانون تجارت جهانی E-Sign Act ،UETA ،CFPB و FFIEC فعالیت خود را پیش می برد.

 

منبع: searchsecurity.techtarge

ارسال یک پاسخ

آدرس ایمیل شما منتشر نخواهد شد.