در جستجوی بهترین طرح و ایده
هوشمندسازی معاملات با امضای دیجیتال
لازمهی گسترش کسب و کار و پیدا کردن فرصتهای جدید همکاری، تسهیل کردن قراردادهای همکاری دوجانبه بدون محدودیت و مکانی میباشد. ما از امضا استفاده میکنیم تا نشان دهیم که یک قرارداد را خواندهایم و میخواهیم سهم خود را در اجرای آن اجرا کنیم و طرف دیگر قرارداد ما نیز به همین منوال در مقابل تعهدات خود مسئول و متعهد است. در طی این جریان دو هدف دنبال میشود: انجام تعهدات و اثبات اینکه این قصد در صورت عدم پایبندی یکی از طرفین به تعهداتش، قابلیت پیگرد قانونی و احقاق حقوق از دست رفته افراد را داشته باشد.
تاریخچهی امضای دیجیتال
۱۹۷۶: ویتفیلد دیفی و مارتین هلمن برای اولین بار ایده طرح امضای دیجیتالی را مطرح کردند.
۱۹۷۷: رونالد ریوست، آدی شامیر و لن آدلمن الگوریتم RSA را ابداع کردند که میتوان از آن برای تولید نوعی امضای دیجیتال اولیه استفاده کرد.
۱۹۸۸: نرمافزار لوتوس نوت ورژن ۱، که از الگوریتم RSA استفاده میکرد، اولین بسته نرمافزاری بهطور گستردهای برای ارائه امضای دیجیتالی شد.
۱۹۹۹: قابلیت جاسازی امضای دیجیتال در اسناد به فرمت PDF اضافه شد.
۲۰۰۰: قانون ESIGN امضاهای دیجیتال را از نظر قانونی الزامی کرد.
۲۰۰۲: شرکت SIGNiX تاسیس شد و به پرکاربردترین نرم افزار امضای دیجیتال مبتنی بر ابر تبدیل شد.
۲۰۰۸: فرمت فایل PDF به عنوان استاندارد ISO 32000 برای سازمان بینالمللیاستاندارد (ISO) تبدیل به یک استاندارد باز شد.
۲۰۱۱: شرکت Adobe Sign (برگرفته از EchoSign) یک سرویس امضای دیجیتال مبتنی بر ابر (Cloud) راه اندازی کرد.
چه نیازی به استفاده از امضای الکترونیک به جای استفاده از امضای فیزیکی است؟
دورکاری اجباری برای بسیاری از کسبوکارها در سراسر دنیا لازمهی استفاده از فرآیندهای تسهیلساز غیرحضوری را بیش از پیش ضروری ساخت. علاوه بر این از دیگر مزایای استفاده از این فناوری میتوان به افزایش سرعت انجام پروسههای زمانبر شده و دامنه معاملاتی کسبوکارها را به فراتر از مرزهای فیزیکی گسترش داد. هیچ دو امضای دیجیتالی یکسان نبوده و جعل آنها دشوار است. به لطف این قابلیت، امضای دیجیتال اعتبار دادههای مندرج در سند امضا شده الکترونیکی را تضمین میکند. همچنین کاغذبازیهای مرسوم اداری را نیز کاهش میدهد و در راستای سیاستهای حافظ محیطزیستی عمل میکند.
امضای دیجیتال vs امضای الکترونیک!
امضای دیجیتال یکی از انواع امضای الکترونیک است، اما مفهوم امضای الکترونیک به تنهایی به خطالرسم امضای شخص در نرمافزارهای مرتبط اشاره دارد. پین یا پسورد سادهترین نوع امضای الکترونیک است، بعد از آن میتوان به امضای بیتمپ اشاره کرد که به اسکن امضای دستنویس شخص از روی کاغذ گفته میشود. امضای الکترونیک با استفاده از قلم نوری یا الکترونیک نیز یکی دیگر از انواع امضای الکترونیک است که مانند موارد قبلی امکان جعل در آن بسیار است. نوع دیگری از امضای الکترونیک که شاید از سایر موارد از امنیت بالاتری برخوردار باشد امضای بیومتریک است، که علاوه بر نوع رسم امضا، به نحوه امضا و خصیصههای فیزیولوژیکی مثل اثر انگشت نیز دلالت دارد؛ اما با بالاتر رفتن سن اشخاص و تغییر خصایص فیزیولوژیکی فرد ممکن است این فرآیند با اشکال مواجه شود
معرفی اجمالی امضای دیجیتال
الگوریتم رمزنگاری، فرآیندی محاسباتی است که توسط سیستمهای نرمافزاری و سختافزاری، پیام را بین مبدا و مقصد کدگذاری میکند. این الگوریتمها به سه گروه کلاسیک، متقارن، و نامتقارن دستهبندی میشوند. در فرآیند امضای دیجیتال از الگوریتم نامتقارن استفاده شده است. برخلاف الگوریتمهای متقارن که از یک کلید برای رمزنگاری و رمزگشایی استفاده میشود، در الگوریتم نامتقارن (مانند امضای دیجیتال) از دو کلید عمومی و خصوصی استفاده شده است (متن مورد نظر در مبدا با کلید عمومی رمز میشود و با استفاده از کلید خصوصی در مقصد رمزگشایی میگردد).
مزایای استفاده از امضای دیجیتال:
- افزایش امنیت و یکپارچگی اسناد (محرمانگی و تغییر نکردن محتوای اسناد در حین نقل و انتقال)
- پیشگیری از تخریب و یا گم شدن اسناد
- کاهش خطر سوءاستفاده از اسناد (سلب انکار و جعل امضا) با استفاده از تسهیل و قطعیت احراز هویت
- کاهش هزینه چاپ و نگهداری از چاپگر
- کاهش هزینه ارسال اسناد جهت اخذ امضای فیزیکی توسط شخص موردنظر
- کاهش هزینه سیستم بایگانی اسناد
مراحل کلی فرآیند امضای دیجیتال
۱. هنگامی که روی "sign" کلیک میکنید، یک اثر انگشت دیجیتال منحصر به فرد (به نام هش) از سند با استفاده از یک الگوریتم ریاضی ایجاد میشود. این هش مخصوص این سند خاص است. حتی کوچکترین تغییر منجر به یک هش متفاوت میشود.
۲. هش با استفاده از کلید خصوصی امضاکننده رمزگذاری میشود. هش رمزگذاری شده و کلید عمومی امضاکننده در یک امضای دیجیتال ترکیب میشوند که به سند اضافه میشود.
۳. هنگامی که سند را در یک برنامه دارای امضای دیجیتال (مانند Adobe Reader، مایکروسافت آفیس) باز میکنید، برنامه بهطور خودکار از کلید عمومی امضاکننده (که در امضای دیجیتال همراه سند گنجانده شده است) برای رمزگشایی هش سند استفاده میکند. برنامه یک هش جدید برای سند محاسبه میکند. اگر این هش جدید با هش رمزگشایی شده از مرحله ابتدایی مطابقت داشته باشد، برنامه میداند که سند تغییر نکرده است و پیامها را به تنهایی با خطوط «سند تغییر نکرده است از زمانی که این امضا اعمال شده است» نمایش میدهد.
توکن چیست؟
توکن ابزار سختافزاری جهت ایجاد رمزنگاری تصادفی است، و از طریق پورت USB به کامپیوتر متصل میشود. ظاهری شبیه به یک فلش مموری دارد، اما عملکرد تراشه داخلی آن متفاوت بوده و نمیتوان از آن بهعنوان یک فلش مموری استفاده نمود.
موارد استفاده توکن امضای دیجیتال:
- شرکت در سامانه مناقصات و مزایدات
- امضای الکترونیکی اسناد رسمی
- احراز هویت (افراد، سازمانها، نرمافزار و سختافزار)
- تأیید صحت و یکپارچگی اسناد و اطلاعات
- رمزگذاری و رمزگشایی اسناد و اطلاعات
- انتقال امن اطلاعات در بستر شبکه و اینترنت
- پست الکترونیکی امن
قابل استفاده در تمام سامانههای:
- اظهارنامههای مالیاتی
- ثبت سفارش
- سامانه املاک
- سامانه خودرو
- دفاتر اسناد رسمی
در آینده، امضاهای دیجیتال نقشی اساسی در ایمن کردن تجارت الکترونیک ایفا خواهند کرد. تجارت الکترونیک عمل فروش، خرید و مبادله کالاها و خدمات از طریق یک شبکه الکترونیکی است. به عنوان مثال، اینترنت اساس هر معامله تجارت الکترونیکی موفقیتآمیز، احراز هویت، تأیید و امنیت است. برای دستیابی به این هدف، شرکتها اقدامات مختلفی را به کار میگیرند، اما کلیدیترین آنها استفاده از امضای دیجیتال است. در نتیجه، با ادامه رشد صنعت تجارت الکترونیک، تقاضا برای امضای الکترونیکی نیز افزایش خواهد یافت.
منابع:
مطلبی دیگر از این انتشارات
دیگر تحملش را ندارم!
مطلبی دیگر از این انتشارات
فراگیری دیجیتالی در شهرهای هوشمند
مطلبی دیگر از این انتشارات
تکنیکهای حملات سایبری