وقتي قرار است يک سند تجاري بهصورت ديجيتال منتشر شود بايد به ضرورتهاي اين امر توجه داشت. اين ضرورتها تعيين ميکنند چرا بايد نسخه ديجيتال سند تجاري منتشر شود. همچنين يک سند تجاري چه الزاماتي دارد که بايد در نسخه ديجيتال هم رعايت شود. همانطور که ميدانيم سند تجاري بايد يکتا بوده و هرگونه کپيبرداري از آن جعل و تخلف محسوب ميشود. همچنين سند تجاري براي يک نفر صادر ميشود و نميتواند همزمان توسط چند نفر خرج شود. الزامات ديگري نيز وجود دارد که باعث ميشود براي ديجيتالي کردن اسناد تجاري از ترکيب دو فنّاوري دفتر کل توزيعشده 1(DLT) و زيرساخت کليد عمومي 2(PKI) استفاده شود. در این نوشتار یدالله نعمتی، کارشناس ارشد مطالعات توسعه، به مجوز صدور گواهي الکترونيکي در ققنوس و توسعه اسناد تجاری دیجیتال با استفاده DLT و PKI پرداخته است. شما میتوانید آن را در ادامه، همچنین در نشریه ققنوس نیز مطالعه کنید.
زيرساخت کليد عمومي (PKI) مجموعهاي متشکل از سختافزار، نرمافزار، افراد، سياستها و دستورالعملهاي موردنياز براي مديريت، توزيع، استفاده، ذخيره و ابطال گواهيهاي ديجيتال است. در رمزنگاري PKI مقدمهاي است براي الصاق کليد عمومي به هويت کاربر که با استفاده از يک مرکز صدور گواهي 3(CA) انجام ميگيرد. هويت کاربر بايد براي هر CA يکتا باشد. نسبت دادن کليد عمومي به هويت افراد مطابق با يکروند ثبت و صدور انجام ميشود که بر اساس سطح تضمين لازم ممکن است توسط يک نرمافزار در CA انجام شود يا با نظارت انسان باشد.
مسئوليت تضمين درستي در PKI بر عهده مرکز ثبتنام 4(RA) است. مرکز ثبتنام، اطمينان ميدهد که کليد عمومي بهگونهاي به فرد موردنظر الصاق شده است که عدم انکار را تضمين ميکند. درواقع زيرساخت کليد عمومي هويت واقعي کاربر را تضمين ميکند. همين امر است که منجر ميشود تا يک سند تجاري ديجيتال توسط يک فرد واقعي صادر شود. همچنین امکان جعل و سواستفاده مجازي از آن محال ميشود.
در اين راستا، ققنوس به عنوان يکي از پيشگامان فنّاوري دفترکل توزيع شده نسبت به عقد قرارداد با مرکز مياني اعتماد هوشمند که يکي از مراکز مياني مرکز ريشه صدور گواهي است، اقدام کرده است. شايان ذکر است که به جهت افزايش امنيت و کارايي، اقدامات لازم براي توسعه زيرساخت CA مرکز اعتماد هوشمند منطبق با الگوريتم ED25519 انجام گرفت.
اين الگوريتم در بيست و هفتمين جلسه دبيرخانه شوراي سياستگذاري گواهي الکترونيکي کشور مورخ 20/12/1399 به عنوان يکي از الگوريتمهاي مورد تأييد جهت صدور گواهي مورد تأييد قرار گرفته و مجوزهاي لازم جهت احراز هويت غير حضوري با استفاده از روشهاي Liveness Detection، Presence Proof، الگوريتمهاي هوش مصنوعي، تطبيق عکس زنده فرد با عکس کارت ملي، ميز امداد و ... و استفاده از گواهيهاي مبتني بر الگوريتم ED25519 اخذ شد.
تمامي کاربران شبکه ققنوس ميتوانند در نسخه آتي کيف توکن ققنوس و با استفاده از اين الگوريتم و با کليدهاي شبکه، گواهي الکترونيکي معتبر دريافت کنند. براي اين کار کافيست کاربر در کيف توکن خود درخواست گواهياش را ثبت کرده و پس از احراز هويت غيرحضوري، سامانه RA مطابق با ضوابط مندرج در بند د-3 صورتجلسه بيست و هفتمين جلسه دبيرخانه شوراي سياستگذاري گواهي الکترونيکي کشور نسبت به احراز هويت کاربر و تأييد درخواست صدور گواهي اقدام ميکند.
لازم به ذکر است صدور گواهي معتبر در مرکزمياني صدور گواهي الکترونيکي شرکت اعتماد هوشمند متناسب با کليد عمومي کاربر در شبکه دفتر کل توزيع شده ققنوس انجام خواهد شد. به عبارت ديگر کليدهاي گواهي الکترونيکي کاربر با کليدهاي حساب کاربر در شبکه دفتر کل توزيع شده يکسان خواهد بود. اين امر مطابق با بند ز-3 صورتجلسه يادشده مجاز دانسته شده است
با توجه به مراحل فوق، احراز هويت کاربر به درستي انجام شده و متناسب با گواهي صادر شده در مرکز صدور گواهي، امضا ديجيتال کاربر در شبکه دفتر کل توزيع شده کاملا استناد پذير و انکارناپذير خواهد بود. لذا امضاي کليه تراکنشهاي مرتبط با اسناد ديجيتال با کليد خصوصي متناظر با کليد عمومياي که براي آن گواهي اخذ شده است حکم داده پيام امن و قابل استناد را دارد.
یادآور میشویم سند تجاري ديجيتال نبايد دو بار خرج شود، اصطلاحاً نبايد Double Spending اتفاق بيفتد.
اما Double Spending چيست؟ به زبان ساده Double Spending زماني است که شما با يک پول دو بار خريد کنيد. براي مثال شما يک عدد 10 هزارتوماني داريد و با آنيک خودکار ميخريد. قبل از ورود اين پول به صندوق به شکلي آن را دوباره به دست آورده و چیز ديگري ميخريد. اين کار در دنياي واقعي قاعدتاً محال است مگر اينکه آن پول را دوباره به دست آوريد. در دنياي ديجيتال چون امکان کپي کردن از داراييها وجود دارد اين کار محال نيست. به همين دليل بايد از يک فنّاوري براي جلوگيري از Double Spending استفاده کرد. آن فنّاوري چيزي نيست جز DLT و بلاکچين که معروفترين شکل دفتر کل توزيعشده است.
در شبکه بانکي براي جلوگيري از تکرار تراکنش و خرج مجدد دارايي بهصورت متمرکز عمل ميشود. به عبارتی تراکنشها را در صف قرار ميگيرند، در هرلحظه يکي از آنها بررسي ميشود. اگر دو تراکنش همزمان انجام بگيرد، تراکنشي که زودتر به دست بانک برسد بررسيشده است. در هنگام بررسي تراکنش دوم متوجه ناکافي بودن موجودي ميشود.
اما در شبکههاي توزيعشده مانند ققنوس تراکنشها به يک سرور خاص ارسال نميشوند که آن سرور بتواند تراکنشها در صف قرار دهد، بلکه تراکنشها براي همه گرههاي ارزشگذار ارسال ميشود و ممکن است يک تراکنش به دليل تأخيرهاي شبکه ديرتر ارسال شود و يکي زودتر شبکه ققنوس ساختاري دارد که تضمين ميکند يک دارايي دوباره خرج نشود.
شرکت ققنوس براي توسعه اسناد ديجيتال اقداماتي را در راستاي کليد عمومي و گواهي امضاي الکترونيکي انجام داده است. با توجه به مواد 12 تا 16 قانون تجارت الکترونيک هر آنچه در يک دفتر کل توزيعشده ثبت ميشود حکم دادهپيام را دارد. براساس ماده 14 وقتي نگهداري دادهپيامها مطمئن باشد معتبر و قابلاثبات است. بر اين اساس چه روشي مطمئنتر از دفتر کل توزيعشده براي نگهداري ميتواند وجود داشته باشد. از سوي ديگر ماده 15 همين قانون به اطمينان در سوابق الکترونيکي و امضاي الکترونيکي اشاره دارد. اين بحث به زيرساخت کليد عمومي PKI اشاره ميکند.
ازآنجاييکه استفاده از فنّاوري دفتر کل توزيعشده باعث ميشود تا در هزينه صرفهجويي شود، امنيت نگهداري دادهها بالاتر رود. در نتیجه تراکنشها بهصورت شفاف باشند و از همه مهمتر اينکه جلوي Double Spending گرفته شود. با ترکيب اين فنّاوري و زيرساخت کليد عمومي PKI ميتوان اسناد تجاري ديجيتال را توسعه داد.
شبکه ققنوس بهعنوان اولين دفتر کل توزيعشده در ايران با بهرهگيري از فنّاوري DLT و ترکيب آن با زيرساخت کليد عمومي PKI شرايطي را فراهم کرده است تا اسناد تجاري ديجيتال را توسعه دهد و در همين زمينه برات ديجيتال ققنوس در محيط آزمونگاه وزارت اقتصاد قرار دارد که پس اخذ تأييديههاي لازم بهعنوان نخستين سند تجاري ديجيتال به عرصه تجارت و معاملات کشور وارد ميشود.