با رواج بیشتر تجارت الکترونیک به صورت آنلاین، بسیاری از قراردادها و تراکنشهایی که قبلا روی کاغذ امضا و به صورت فیزیکی تحویل داده میشدند. حالا با اسناد و گردش کارهای کاملا دیجیتال جایگزین شدهاند. با این حال، اسناد دیجیتال نیز از خطر دزدی یا دستکاری اطلاعات در امان نیستند. برای کاهش خطر این نوع سواستفادهها، کسب و کارها به ابزارهایی نیاز دارند که بتواند اصالت و ایمنی اسناد، دادهها و ارتباطات حیاتی خود را تایید و فرستنده آنها را احراز هویت کنند. ابزار رایجی که برای این منظور استفاده میشود، امضای دیجیتال است.
امضای دیجیتال چیست؟
امضاء دیجیتال یا digital signature بر اساس نوعی الگوریتم رمزنگاری انجام میشود تا امکان جعل و تقلب در آن وجود نداشته باشد. این نوع امضا دارای الگوریتمهای مختلفی است که با محاسبات پیچیده ریاضی ساخته شده است. توجه داشته باشید که اگر امضا معتبر باشد، شخص دریافت کنندهی پیغام میتواند پیام ارسالی را بدون جعل و بدون تغییر در زمان انتقال مشاهده کند.
گواهی امضاء دیجیتال چیست؟
سند الکترونیکی امضا شده، هویت صاحب digital signature را نشان میدهد. گواهی امضای دیجیتال روشی مرسوم برای تشخیص هویت به صورت الکترونیکی با سطح امنیت بسیار بالا برای تراکنشهای آنلاین است. این گواهی برای رمزگذاری دادهها به شیوهای استفاده میشود که تنها دریافت کننده مورد نظر بتواند به آن دسترسی داشته باشد.
توکن امضای دیجیتال چیست؟
توکن امضاء دیجیتال وسیلهای فیزیکی است که توسط رابط USB به کامپیوتر متصل میشود. از این وسیله برای نگهداری از کلید خصوصی و رمزنگاری اطلاعات استفاده میشود. توکن امضای دیجیتال بر مبنای (زیر ساخت کلید عمومی) (KPI) است. بنابراین این توکن ها از امنیت بالایی برخوردار هستند. مرکز صدور اصلی digital signature میتواند گواهی امضای شخص احراز هویت شده را بر روی توکن digital signature نصب کند. بنابراین کاربر با داشتن توکن digital signature میتواند برای احراز هویت دیجیتال از این ابزار استفاده کند.
نحوه کار امضای دیجیتال چگونه است؟
امضاء دیجیتال هر فرد مانند امضای دستی منحصر به فرد است. معمولا شرکتهای خدمات دهنده digital signature از پروتکل PKI (زیر ساخت کلید عمومی) استفاده میکنند. PKI این امکان را به سرویس دهنده میدهد که از الگوریتمهای ریاضی برای تولید دو عدد طولانی استفاده کند این دو عدد، کلید نامیده میشوند. یکی از این کلیدها عمومی و دیگری خصوصی است. در واقع PKI زیرساخت و بستری امنیتی است که امکانات ضروری برای سرویس digital signature را فراهم میکند.
زمانی که فردی یک سند را به صورت دیجیتالی امضا میکند، امضا با استفاده از کلید خصوصی او ایجاد میشود. حفظ کلید خصوصی و افشا نکردن آن نزد دیگران یکی از مهمترین موارد امنیتی در استفاده از امضای دیجیتال است. الگوریتمهای ریاضی مانند یک دستگاه رمزنگاری عمل میکنند و دادهای مطابق با سند امضا شده به نام هش ایجاد و داده را رمزنویسی میکنند. بنابراین نتیجه digital signature یک داده رمزگذاریشده میباشد که زمان امضای سند نیز در این داده مشخص شده است. بنابراین اگر پس از آن زمان تغییری در سند ایجاد شود، فاقد اعتبار است.
مزایای امضاء دیجیتال
• محرمانگی: محرمانگی در واقع همان محرمانه نگه داشتن اطلاعات است، به این معنی که کاربر نامعتبر یا هر موجودیت غیر معتبر دیگری نتواند به محتوای مورد نظر دسترسی پیدا کند. به عنوان مثال نگهداری اسناد الکترونیکی ادارات و سازمانهای دولتی و خصوصی و همچنین اطلاعات خصوصی افراد جامعه از مزایای استفاده از این سرویس رمزنگاری است.
• عدم انکار: سرویس امنیتی دیگری که رمزنگاری ارائه میدهد عدم انکار است. به این معنی که اگر کاربر یا هر موجودیت دیگری عملی را در فضای مجازی انجام داد، بتوان آن را به صورت قضایی پیگیری کرد. به بیان سادهتر دیگر کاربر نتواند عملی را که انجام داده انکار کند و بتوان ثابت کرد که آن عمل خاص دقیقا توسط چه کسی انجام شده است.
• یکپارچگی: هدف در این سرویس، اطمینان از عدم تغییر داده هاست. به عبارت دیگر پس از بازخوانی دادههایی که از قبل ذخیره شده و یا از طریق شبکه یا هر روش دیگری منتقل شدهاند. میتوان مطمئن بود که دادهها دچار تغییرات غیر مجاز نشدهاند.
امضای دیجیتال چه کاربردهایی دارد؟
امضاء دیجیتال مبتنی بر ادامه مطلب...