By | 13 بهمن 1402
0 Comment

امضاء دیجیتال یا digital signature براساس نوعی الگوریتم رمزنگاری انجام می‌شود تا امکان جعل و تقلب در آن وجود نداشته باشد. این نوع امضا دارای الگوریتم‌های مختلفی است که با محاسبات پیچیده ریاضی ساخته شده است. توجه داشته باشید که اگر امضا معتبر باشد، شخص دریافت کننده‌ی پیام می‌تواند پیام ارسالی را بدون جعل و بدون تغییر در زمان انتقال مشاهده کند.

گواهی امضاء دیجیتال چیست؟

سند الکترونیکی امضا شده، هویت صاحب digital signature را نشان می‌دهد. گواهی امضای دیجیتال روشی مرسوم برای تشخیص هویت به صورت الکترونیکی با سطح امنیت بسیار بالا برای تراکنش‌های آنلاین است. این گواهی برای رمزگذاری داده‌ها به شیوه‌ای استفاده می‌شود که تنها دریافت کننده مورد نظر بتواند به آن دسترسی داشته باشد.

امضای دیجیتال

توکن امضای دیجیتال چیست؟

توکن امضاء دیجیتال وسیله‌ای فیزیکی است که توسط رابط USB به کامپیوتر متصل می‌شود. از این وسیله برای نگهداری از کلید خصوصی و رمزنگاری اطلاعات استفاده می‌شود. توکن امضای دیجیتال بر مبنای زیر ساخت کلید عمومی یا PKI (Public key infrastructure) است. بنابراین این توکن ‎ها از امنیت بالایی برخوردار هستند. مرکز صدور اصلی  digital signature می‌تواند گواهی امضای شخص احراز هویت شده را بر روی توکن digital signature نصب کند. بنابراین کاربر با داشتن توکن digital signature می‌تواند برای احراز هویت دیجیتال از این ابزار استفاده کند.

نحوه کار امضای دیجیتال چگونه است؟

امضاء دیجیتال هر فرد مانند امضای دستی منحصر به فرد است. معمولا شرکت‌های خدمات دهنده digital signature از پروتکل PKI استفاده می‌کنند. PKI این امکان را به سرویس دهنده می‌دهد که از الگوریتم‌های ریاضی برای تولید دو عدد طولانی استفاده کند این دو عدد، کلید نامیده می‌شوند. یکی از این کلیدها عمومی و دیگری خصوصی است. در واقع PKI زیرساخت و بستری امنیتی است که امکانات ضروری برای سرویس digital signature را فراهم می‌کند.

زمانی که فردی یک سند را به‌ صورت دیجیتالی امضا می‌کند، امضا با استفاده از کلید خصوصی او ایجاد می‌شود. حفظ کلید خصوصی و افشا نکردن آن نزد دیگران یکی از مهم‌ترین موارد امنیتی در استفاده از امضای دیجیتال است. الگوریتم‌های ریاضی مانند یک دستگاه رمزنگاری عمل می‌کنند و داده‌ای مطابق با سند امضا شده به نام هش ایجاد و داده را رمزنویسی می‌کنند. بنابراین نتیجه digital signature یک داده رمزگذاری‌شده می‌باشد که زمان امضای سند نیز در این داده مشخص شده است و اگر پس از آن زمان، تغییری در سند ایجاد شود؛ فاقد اعتبار است.

امضای دیجیتال

امضای دیجیتال چه کاربردهایی دارد؟

امضاء دیجیتال مبتنی بر روش رمزنگاری از طریق کلیدهای عمومی و خصوصی است. این امضا در کشورهای مختلف کاربرد گسترده‌ای دارد به صورتی که از آن می توان برای فعالیت‌های مختلف مانند: صدور ایمیل، انجام کارهای مالی، امضای اسناد و غیره استفاده کرد. اگر فرضا بخواهید فعالیت بانکی یا جابجایی پول انجام دهید یا سهامی را بفروشید، باید هویتی داشته باشید که این هویت سازی از طریق امضای دیجیتال انجام پذیر است.

اگر این انتقالات و فعالیت‌ها از طریق digital signature انجام شود دیگر امکان سرقت و هک وجود ندارد و این پیام‌ها با صحت، ایمن و به دور از هرگونه دستکاری صورت می‌پذیرد. در دنیای امروزی هکرها قادر هستند اطلاعات و حساب‌های بانکی کاربران را شناسایی و آن‌ها را به سرقت ببرند اما به دلیل رمزگذاری، تشخیص هویت افراد و ایمنی digital signature  این مشکلات به وجود نمی‌آید. پس این روش راه حل مناسبی برای مقابله با هکرها می‌باشد.

امضای دیجیتال

تفاوت امضای دیجیتال و امضای الکترونیکی

امضای الکترونیکی و امضاء دیجیتال اصطلاحاتی هستند که اغلب به جای یکدیگر استفاده می‌شوند اما با یکدیگر تفاوت دارند. digital signature برای امضا و تایید صحت یک سند به الگوریتم‌ها و رمزگذاری متکی است. در حالی که هدف از امضای الکترونیکی (e-Signature) تایید ساده یک سند است. یک digital signature به طور موثر سند را با استفاده از ویژگی‌های امنیتی محافظت می‌کند.

امضای الکترونیکی به شخص اجازه می‌دهد تا به صورت الکترونیکی تصویر یک امضا را به سند یک قرارداد آنلاین اضافه کند. بنابراین امضاهای الکترونیکی نسخه دیجیتالی امضای کاغذی هستند و هدف امضا کننده الکترونیکی با امضا کننده کاغذی یکسان است.

اما امضا به ‌جای دست‌ نویس، به‌ صورت الکترونیکی ثبت می‌شود که نیاز به امضاهای کاغذی را از بین می برد. به علاوه، همانند امضای کاغذی، امضای الکترونیکی یک اصطلاح حقوقی و دارای تعریف قانونی نیز است.

تفاوت اصلی امضای الکترونیکی و امضاء دیجیتال این است که یک امضای الکترونیکی می‌تواند تنها نام امضا کننده در فرمی در یک صفحه وب باشد و اغلب مربوط به قراردادی است که امضا کننده قصد انجام آن را دارد.

اما یک امضای دیجیتال تایید شده، مدرکی رمزنگاری شده است که عمدتا برای ایمن سازی اسناد استفاده می‌شود و استفاده از آن با اجازه مراجع صدور گواهینامه ممکن است. بنابراین می‌توان گفت که digital signature نوعی امضای الکترونیکی است که امنیت بیشتری نسبت به امضای الکترونیکی ارائه می‌دهد.

 

 

منابع:

emptrust
med.unc.edu
globalsign

دیدگاهتان را بنویسید

نشانی ایمیل شما منتشر نخواهد شد. بخش‌های موردنیاز علامت‌گذاری شده‌اند *