امضای دیجیتال چیست و چرا برای اسناد امنیتی استفاده می‌شود؟

با رواج بیشتر تجارت الکترونیک به صورت آنلاین، بسیاری از قراردادها و تراکنش‌هایی که قبلا روی کاغذ امضا و به صورت فیزیکی تحویل داده می‌شدند. حالا با اسناد و گردش کارهای کاملا دیجیتال جایگزین شده‌اند. با این حال، اسناد دیجیتال نیز از خطر دزدی یا دستکاری اطلاعات در امان نیستند. برای کاهش خطر این نوع سواستفاده‌ها، کسب‌ و کارها به ابزارهایی نیاز دارند که بتواند اصالت و ایمنی اسناد، داده‌ها و ارتباطات حیاتی خود را تایید و فرستنده آن‌ها را احراز هویت کنند. ابزار رایجی که برای این منظور استفاده می‌شود، امضای دیجیتال است.

امضای دیجیتال چیست؟

امضاء دیجیتال یا digital signature بر اساس نوعی الگوریتم رمزنگاری انجام می‌شود تا امکان جعل و تقلب در آن وجود نداشته باشد. این نوع امضا دارای الگوریتم‌های مختلفی است که با محاسبات پیچیده ریاضی ساخته شده است. توجه داشته باشید که اگر امضا معتبر باشد، شخص دریافت کننده‌ی پیغام می‌تواند پیام ارسالی را بدون جعل و بدون تغییر در زمان انتقال مشاهده کند.

گواهی امضاء دیجیتال چیست؟

سند الکترونیکی امضا شده، هویت صاحب digital signature را نشان می‌دهد. گواهی امضای دیجیتال روشی مرسوم برای تشخیص هویت به صورت الکترونیکی با سطح امنیت بسیار بالا برای تراکنش‌های آنلاین است. این گواهی برای رمزگذاری داده‌ها به شیوه‌ای استفاده می‌شود که تنها دریافت کننده مورد نظر بتواند به آن دسترسی داشته باشد.

توکن امضای دیجیتال چیست؟

توکن امضاء دیجیتال وسیله‌ای فیزیکی است که توسط رابط USB به کامپیوتر متصل می‌شود. از این وسیله برای نگهداری از کلید خصوصی و رمزنگاری اطلاعات استفاده می‌شود. توکن امضای دیجیتال بر مبنای (زیر ساخت کلید عمومی) (KPI) است. بنابراین این توکن ‎ها از امنیت بالایی برخوردار هستند. مرکز صدور اصلی  digital signature می‌تواند گواهی امضای شخص احراز هویت شده را بر روی توکن digital signature نصب کند. بنابراین کاربر با داشتن توکن digital signature می‌تواند برای احراز هویت دیجیتال از این ابزار استفاده کند.

نحوه کار امضای دیجیتال چگونه است؟

امضاء دیجیتال هر فرد مانند امضای دستی منحصر به فرد است. معمولا شرکت‌های خدمات دهنده digital signature از پروتکل PKI (زیر ساخت کلید عمومی) استفاده می‌کنند. PKI این امکان را به سرویس دهنده می‌دهد که از الگوریتم‌های ریاضی برای تولید دو عدد طولانی استفاده کند این دو عدد، کلید نامیده می‌شوند. یکی از این کلیدها عمومی و دیگری خصوصی است. در واقع PKI زیرساخت و بستری امنیتی است که امکانات ضروری برای سرویس digital signature را فراهم می‌کند.

زمانی که فردی یک سند را به‌ صورت دیجیتالی امضا می‌کند، امضا با استفاده از کلید خصوصی او ایجاد می‌شود. حفظ کلید خصوصی و افشا نکردن آن نزد دیگران یکی از مهم‌ترین موارد امنیتی در استفاده از امضای دیجیتال است. الگوریتم‌های ریاضی مانند یک دستگاه رمزنگاری عمل می‌کنند و داده‌ای مطابق با سند امضا شده به نام هش ایجاد و داده را رمزنویسی می‌کنند. بنابراین نتیجه digital signature یک داده رمزگذاری‌شده می‌باشد که زمان امضای سند نیز در این داده مشخص شده است. بنابراین اگر پس از آن زمان تغییری در سند ایجاد شود، فاقد اعتبار است.

مزایای امضاء دیجیتال

• محرمانگی: محرمانگی در واقع همان محرمانه نگه داشتن اطلاعات است، به این معنی که کاربر نامعتبر یا هر موجودیت غیر معتبر دیگری نتواند به محتوای مورد نظر دسترسی پیدا کند. به عنوان مثال نگهداری اسناد الکترونیکی ادارات و سازمان‌های دولتی و خصوصی و همچنین اطلاعات خصوصی افراد جامعه از مزایای استفاده از این سرویس رمزنگاری است.

• عدم انکار: سرویس امنیتی دیگری که رمزنگاری ارائه می‌دهد عدم انکار است. به این معنی که اگر کاربر یا هر موجودیت دیگری عملی را در فضای مجازی انجام داد، بتوان آن را به صورت قضایی پیگیری کرد. به بیان ساده‌تر دیگر کاربر نتواند عملی را که انجام داده انکار کند و بتوان ثابت کرد که آن عمل خاص دقیقا توسط چه کسی انجام شده است.

• یکپارچگی: هدف در این سرویس، اطمینان از عدم تغییر داده هاست. به عبارت دیگر پس از بازخوانی داده‌هایی که از قبل ذخیره شده و یا از طریق شبکه یا هر روش دیگری منتقل شده‌اند. می‌توان مطمئن بود که داده‌ها دچار تغییرات غیر مجاز نشده‌اند.

امضای دیجیتال چه کاربردهایی دارد؟

امضاء دیجیتال مبتنی بر ادامه مطلب...