هوشمندسازی معاملات با امضای دیجیتال

لازمه‌ی گسترش کسب و کار و پیدا کردن فرصت‌های جدید همکاری، تسهیل کردن قراردادهای همکاری دوجانبه بدون محدودیت و مکانی می‌باشد. ما از امضا استفاده می‌کنیم تا نشان دهیم که یک قرارداد را خوانده‌ایم و می‌خواهیم سهم خود را در اجرای آن اجرا کنیم و طرف دیگر قرارداد ما نیز به همین منوال در مقابل تعهدات خود مسئول و متعهد است. در طی این جریان دو هدف دنبال می‌شود: انجام تعهدات و اثبات اینکه این قصد در صورت عدم پایبندی یکی از طرفین به تعهداتش، قابلیت پیگرد قانونی و احقاق حقوق از دست رفته افراد را داشته باشد.

تاریخچه‌ی امضای دیجیتال

۱۹۷۶: ویتفیلد دیفی و مارتین هلمن برای اولین بار ایده طرح امضای دیجیتالی را مطرح کردند.

۱۹۷۷: رونالد ریوست، آدی شامیر و لن آدلمن الگوریتم RSA را ابداع کردند که می‌توان از آن برای تولید نوعی امضای دیجیتال اولیه استفاده کرد.

۱۹۸۸: نرم‌افزار لوتوس نوت ورژن ۱، که از الگوریتم RSA استفاده می‌کرد، اولین بسته نرم‌افزاری به‌طور گسترده‌ای برای ارائه امضای دیجیتالی شد.

۱۹۹۹: قابلیت جاسازی امضای دیجیتال در اسناد به فرمت PDF اضافه شد.

۲۰۰۰: قانون ESIGN امضاهای دیجیتال را از نظر قانونی الزامی کرد.

۲۰۰۲: شرکت SIGNiX تاسیس شد و به پرکاربردترین نرم افزار امضای دیجیتال مبتنی بر ابر تبدیل شد.

۲۰۰۸: فرمت فایل PDF به عنوان استاندارد ISO 32000 برای سازمان بین‌المللی‌استاندارد (ISO) تبدیل به یک استاندارد باز شد.

۲۰۱۱: شرکت Adobe Sign (برگرفته از EchoSign) یک سرویس امضای دیجیتال مبتنی بر ابر (Cloud) راه اندازی کرد.

Digital Signature
Digital Signature

چه نیازی به استفاده از امضای الکترونیک به جای استفاده از امضای فیزیکی است؟

دورکاری اجباری برای بسیاری از کسب‌وکارها در سراسر دنیا لازمه‌ی‌ استفاده از فرآیندهای تسهیل‌ساز غیرحضوری را بیش از پیش ضروری ساخت. علاوه بر این از دیگر مزایای استفاده از این فناوری می‌توان به افزایش سرعت انجام پروسه‌های زمان‌بر شده و دامنه معاملاتی کسب‌وکارها را به فراتر از مرزهای فیزیکی گسترش داد. هیچ دو امضای دیجیتالی یکسان نبوده و جعل آن‌ها دشوار است. به لطف این قابلیت، امضای دیجیتال اعتبار داده‌های مندرج در سند امضا شده الکترونیکی را تضمین می‌کند. هم‌چنین کاغذبازی‌های مرسوم اداری را نیز کاهش می‌دهد و در راستای سیاست‌های حافظ محیط‌زیستی عمل می‌کند.

امضای دیجیتال vs امضای الکترونیک!

انواع امضای غیر فیزیکی
انواع امضای غیر فیزیکی

امضای دیجیتال یکی از انواع امضای الکترونیک است، اما مفهوم امضای الکترونیک به تنهایی به خط‌الرسم امضای شخص در نرم‌افزارهای مرتبط اشاره دارد. پین یا پسورد ساده‌ترین نوع امضای الکترونیک است، بعد از آن می‌توان به امضای بیت‌مپ اشاره کرد که به اسکن امضای دست‌نویس شخص از روی کاغذ گفته می‌شود. امضای الکترونیک با استفاده از قلم نوری یا الکترونیک نیز یکی دیگر از انواع امضای الکترونیک است که مانند موارد قبلی امکان جعل در آن بسیار است. نوع دیگری از امضای الکترونیک که شاید از سایر موارد از امنیت بالاتری برخوردار باشد امضای بیومتریک است، که علاوه بر نوع رسم امضا، به نحوه امضا و خصیصه‌های فیزیولوژیکی مثل اثر انگشت نیز دلالت دارد؛ اما با بالاتر رفتن سن اشخاص و تغییر خصایص فیزیولوژیکی فرد ممکن است این فرآیند با اشکال مواجه شود

معرفی اجمالی امضای دیجیتال

الگوریتم‌ رمزنگاری، فرآیندی محاسباتی است که توسط سیستم‌های نرم‌افزاری و سخت‌افزاری، پیام را بین مبدا و مقصد کدگذاری می‌کند. این الگوریتم‌ها به سه گروه کلاسیک، متقارن، و نامتقارن دسته‌بندی می‌شوند. در فرآیند امضای دیجیتال از الگوریتم نامتقارن استفاده شده است. برخلاف الگوریتم‌های متقارن که از یک کلید برای رمزنگاری و رمزگشایی استفاده می‌شود، در الگوریتم نامتقارن (مانند امضای دیجیتال) از دو کلید عمومی و خصوصی استفاده شده است (متن مورد نظر در مبدا با کلید عمومی رمز می‌شود و با استفاده از کلید خصوصی در مقصد رمزگشایی می‌گردد).

مزایای استفاده از امضای دیجیتال:

  • افزایش امنیت و یکپارچگی اسناد (محرمانگی و تغییر نکردن محتوای اسناد در حین نقل و انتقال)
  • پیشگیری از تخریب و یا گم شدن اسناد
  • کاهش خطر سوءاستفاده از اسناد (سلب انکار و جعل امضا) با استفاده از تسهیل و قطعیت احراز هویت
  • کاهش هزینه چاپ و نگهداری از چاپگر
  • کاهش هزینه ارسال اسناد جهت اخذ امضای فیزیکی توسط شخص موردنظر
  • کاهش هزینه سیستم بایگانی اسناد
مکانیسم عمل رمزگذاری امضای دیجیتال
مکانیسم عمل رمزگذاری امضای دیجیتال

مراحل کلی فرآیند امضای دیجیتال

۱. هنگامی که روی "sign" کلیک می‌کنید، یک اثر انگشت دیجیتال منحصر به فرد (به نام هش) از سند با استفاده از یک الگوریتم ریاضی ایجاد می‌شود. این هش مخصوص این سند خاص است. حتی کوچکترین تغییر منجر به یک هش متفاوت می‌شود.

تبدیل سند به هش
تبدیل سند به هش


۲. هش با استفاده از کلید خصوصی امضاکننده رمزگذاری می‌شود. هش رمزگذاری شده و کلید عمومی امضاکننده در یک امضای دیجیتال ترکیب می‌شوند که به سند اضافه می‌شود.

اضافه شدن هش به سند
اضافه شدن هش به سند


۳. هنگامی که سند را در یک برنامه دارای امضای دیجیتال (مانند Adobe Reader، مایکروسافت آفیس) باز می‌کنید، برنامه به‌طور خودکار از کلید عمومی امضاکننده (که در امضای دیجیتال همراه سند گنجانده شده است) برای رمزگشایی هش سند استفاده می‌کند. برنامه یک هش جدید برای سند محاسبه میکند. اگر این هش جدید با هش رمزگشایی شده از مرحله ابتدایی مطابقت داشته باشد، برنامه می‌داند که سند تغییر نکرده است و پیام‌ها را به تنهایی با خطوط «سند تغییر نکرده است از زمانی که این امضا اعمال شده است» نمایش می‌دهد.

فرآیند رمزگشایی هش در سیستم گیرنده
فرآیند رمزگشایی هش در سیستم گیرنده


توکن چیست؟

توکن ابزار سخت‌افزاری جهت ایجاد رمزنگاری تصادفی است، و از طریق پورت USB به کامپیوتر متصل می‌شود. ظاهری شبیه به یک فلش مموری دارد، اما عملکرد تراشه داخلی آن متفاوت بوده و نمی‌توان از آن به‌عنوان یک فلش مموری استفاده نمود.

موارد استفاده توکن امضای دیجیتال:
- شرکت در سامانه مناقصات و مزایدات
- امضای الکترونیکی اسناد رسمی
- احراز هویت (افراد، سازمان‌ها، نرم‌افزار و سخت‌افزار)
- تأیید صحت و یکپارچگی اسناد و اطلاعات
- رمزگذاری و رمزگشایی اسناد و اطلاعات
- انتقال امن اطلاعات در بستر شبکه و اینترنت
- پست الکترونیکی امن
قابل استفاده در تمام سامانه‌های:
- اظهارنامه‌های مالیاتی
- ثبت سفارش
- سامانه املاک
- سامانه خودرو
- دفاتر اسناد رسمی

در آینده، امضاهای دیجیتال نقشی اساسی در ایمن کردن تجارت الکترونیک ایفا خواهند کرد. تجارت الکترونیک عمل فروش، خرید و مبادله کالاها و خدمات از طریق یک شبکه الکترونیکی است. به عنوان مثال، اینترنت اساس هر معامله تجارت الکترونیکی موفقیت‌آمیز، احراز هویت، تأیید و امنیت است. برای دستیابی به این هدف، شرکت‌ها اقدامات مختلفی را به کار می‌گیرند، اما کلیدی‌ترین آن‌ها استفاده از امضای دیجیتال است. در نتیجه، با ادامه رشد صنعت تجارت الکترونیک، تقاضا برای امضای الکترونیکی نیز افزایش خواهد یافت.


منابع:

۱. levelup.gitconnected.com

۲. globalsign.com

۳. skillzme.com