امضای دیجیتال چیست؟
امضای دیجیتال "digital signature" مانند «اثر انگشت» عمل می کنند. اما ویژگی های اثر انگشت چیست؟ همان گونه که می دانید، اثر انگشت هر شخص مختص همان شخص است و بنابراین چنین چیزی ممکن نیست که اثر انگشت دو نفر شبیه به یکدیگر باشد. امضای دیجیتال در قالب یک پیام کدگذاری شده است که اگر امضای دیجیتال شما بر روی یک سند یا یک فایل باشد، بدین معناست که شما آنرا امضا کرده اید و به همین دلیل به امضای دیجیتال، اثر انگشت نیز گفته می شود.
بطور کلی امضاهای دیجیتال از یک قالب استاندارد اثبات شده به نام Public Key Infrastructure یا PKI استفاده می کنند تا بالاترین سطح امنیت را برای شما فراهم کنند. با این وجود وقتی شما امضای دیجیتالی منحصر بفرد خود را داشته باشید، خیلی ساده می توانید آنرا بر روی اسناد درج کنید که نتیجه استفاده از این قابلیت، حذف امضای دستی می باشد که در هر صورت قابل سوء استفاده نیست چرا که امضای دیجیتالی از پروسه رمزگذاری و تائید هویت استفاده می کند.
چه تفاوتی بین امضای دیجیتال و الکترونیکی وجود دارد؟
در مقابل امضای دیجیتال، امضای الکترونیک قرار دارد که شاید به میزان زیادی این دو مورد را شنیده باشید. اما چه تفاوتی بین این دو حاکم است؟! لازم به ذکر است که ما چند نوع امضای الکترونیک داریم و با این وجود هم امضای دیجیتال و هم امضای الکترونیک، به شما این امکان را می دهند تا اسناد را بدن دخالت دست امضا کنید و در مقابل احراز هویت شوید تا سودجویی رخ ندهد. مهم ترین تفاوت های بین این دو مدل امضا بیشتر در هدف، اعمال بر روی اسناد، پذیرش قانونی در کشور شما، فرهنگ جغرافیایی و... وجود دارند.
با این وجود استفاده از امضای الکترونیک و امضای دیجیتال بین کشورهایی کاربرد دارد که قوانین eSignature در آن اجرایی شده باشد و بعد از اجرایی شدن این قوانین در هر کشوری، امکان استفاده از آن نیز وجود خواهد داشت. برای مثال کشورهایی اعم از ایالات متحده آمریکا، انگلستان، کانادا، استرالیا و سایر کشورهایی که از قوانین eSignature پیروی می کنند، از این نوع امضاها استفاده می کنند. لازم به ذکر است که استانداردهای تعریف شده در تمام کشورها یکی نیستند و تفاوت هایی در آنها وجود دارد. به همین دلیل اکثر کشورها از امضای دیجیتال استفاده می کنند.
امضای دیجیتال چگونه کار می کند؟
همان گونه که در قسمت بالا توضیح داده شد، امضاهای دیجیتال مانند امضاهای دست نویس، مختص هر امضاکننده ای هستند. به همین دلیل در پشت تمام ماجراهای امضای دیجیتال، پروتکل خاصی وجود دارند که یکی از این پروتکل ها PKi می باشد. PKI ارائه دهنده خدمات را ملزم به استفاده از الگوریتم های ریاضی می کند که در طی آن دو عدد طولانی به نام Keys یا همان کلیدها تولید می شوند. یکی از این کلیدها عمومی و یکی دیگر از آنها خصوصی می باشند.
اما زمانیکه یک امضاکننده بصورت الکترونیکی یک سند را امضا می کند، امضا با استفاده از کلید خصوصی امضا کننده ایجاد و در سند ثبت می شود که این رمز خصوصی برای همیشه توسط امضاکننده بطور ایمن نگهداری می شود. در این میان الگوریتمی که گفته شد، مانند یک رمزنگار عمل خواهد نمود. بدین معنا که داده های موجود بر روی سند را آنالیز می کند و سپس آنها را رمزگذاری می کند. در انتها داده های خروجی، امضای دیجیتالی نامیده می شوند که امکان هک و سوئ استفاده از آنها وجود ندارد چرا که اگر این الگوریتم اگر 0.0001 درصد تغییر کند، امضا فاق اعتبار خواهد بود.
چگونه امضای دیجیتال داشته باشیم؟
بعد از آنکه از قابلیتی به نام امضای دیجیتال پرده برداری شد، ارائه دهندگانی در این زمینه حضور پیدا کردند که شما با استفاده از این مجموعه ها می توانید امضای دیجیتالی انحصاری خود را دریافت کنید. توجه داشته باشید که شما باید با شرکت های معتبری که در این زمینه هستند همکاری کنید و از آنجاییکه هنوز این قابلیت در کشور ما اجرایی نشده است، از مجموعه ای شما قادر به گرفتن امضای دیجیتال نخواهید بود که آنرا پشتیبانی می کند.
اما اگر شما خارج از کشور هستید و تصمیم به ایجاد و استفاده از امضای دیجیتال دارید، بسته به سازمانی که تصمیم به همکاری با آن دارید، ممکن است مدارک و اسناد مختلفی را از خودتان ارائه دهید. همچنین حتی ممکن است محدودیت هایی برای شما اعمال شوند که حتما در قرارداد شما درج خواهند شد و به همین دلیل توصیه ای که برای شما داریم این است که حتمااز تمام گزینه های نوشته شده در برگه دریافتی، را به دقت مطالعه کنید چرا که شاید بعدها به مشکل بخورید.
ویژگی های امضای دیجیتال
اما در آخر این گزارش، بهتر است شما را با یک سری از قابلیت ها و ویژگی های امضای دیجیتال آشنا سازیم که بصورت خلاصه و چکیده با این ابزار که شاید سال های آینده نیز در کشور ما اجرایی شود، آشنا شوید. از این رو از مهم ترین ویژگی های امضای دیجیتال می توان به موارد ذیل اشاره کرد؛
- امنیت بالا : همان گونه که در بالا توضیح داده شد، امضای دیجیتال همانند اثر انگشت و منحصر بفرد می باشد. در نهایت شما با استفاده از امضای دیجیتال باید از امنیت امضای خود مطمئن شوید.
- استاندارد بالا : امضاهای دیجیتال دارای استاندارد PKI هستند که امنیت بالایی برای شما فراهم می سازند.
- اعتبار جهانی : تعداد زیادی از کشورهای جهان هستند که از امضاهای دیجیتال استفاده می کنند و این نشانه اعتبار جهانی است.
- احراز هویت و راستی آزمایی : همان گونه که گفته شد، با استفاده از الگوریتم ریاضی و همچنین دو کلید عمومی و خصوصی، امضای دیجیتال شما احراز هویت و راستی آزمایی خواهد شد که اگر 0.00001 درصد این کلید تغییر داده شده باشد و یا سوء استفاده شده باشد، بی اعتبار خواهد بود.