وبلاگ مقالات آموزشی

با گسترش ارتباطات الکترونیکی و پیشرفت تکنولوژی، قابلیتی به نام امضای دیجیتالی به منظور تسهیل امضای اسناد در سازمان‌ها و شرکت‌ها و جلوگیری از جعل و تخلف معرفی گردید.

امضای دیجیتالی این فرصت را در اختیار ما قرار می‌دهد که قراردادهای قانونی را به صورت آنلاین و بدون نیاز به پرینت و حتی استفاده از خودکار امضا نماییم. این روش بسیار آسان‌تر از روش سنتی و قدیمی است. همچنین باعث صرفه جویی در زمان می‌شود و هزینه پست را نیز برای امضای قراردادها و اسناد از راه دور حذف می‌کند. علاوه بر مواردی که ذکر شد، امضای دیجیتال در اصل برای حل مشکل دستکاری و جعل هویت در ارتباطات دیجیتال در نظر گرفته شده است.

امضای دیجیتال از یک تکنیک ریاضی پیشرفته برای بررسی صحت و عدم جعلی بودن محتواهای اسناد دیجیتال استفاده می‌کند.  این ویژگی از امضای دیجیتال به ما این اطمینان را می‌دهد که محتوای یک پیام در حین ارسال تغییر نمی‌کند و به ما کمک می‌کند تا با استفاده از آن مشکل جعل هویت و دستکاری در ارتباطات دیجیتال را برطرف نماییم.

امضای دیجیتالی اطلاعاتی از جمله: موقعیت مکانی ارسال کننده پیام، وضعیت و موافقت امضا کننده را نیز در اختیارمان قرار می‌دهد. در بسیاری از مناطق، از جمله بخش‌هایی از آمریکای شمالی، اتحادیه اروپا و APAC، امضاهای دیجیتال از نظر قانونی الزام آور تلقی می‌شوند و ارزشی مشابه امضای اسناد سنتی دارند. لازم به ذکر است به منظور تحقق اهداف دولت الکترونیک در ایران، در سال ۱۳۹۱، امضای دیجیتال به عنوان یک روش قانونی برای تأیید صحت اسناد و مدارک دیجیتال تعریف شد. پس از تصویب این روش، افراد مطابق قانون موظف شدند که برای مراودات دیجیتالی خود از امضای دیجیتال استفاده کنند تا از بروز هر گونه مشکلات احتمالی جلوگیری کنند.

لازم به ذکر است، علاوه بر امضای اسناد دیجیتال، این قابلیت برای تراکنش های مالی، ارائه دهندگان خدمات ایمیل و توزیع نرم افزار و همچنین مناطقی که صحت و یکپارچگی ارتباطات دیجیتال در آن‌ها بسیار مهم است، استفاده می‌شود.

تفاوت امضای دیجیتال و امضای الکترونیک

در امضای دیجیتال از رمزنگاری نامتقارن استفاده می‌شود و در نتیجه، ضریب امنیت آن فوق‌العاده بالاست. این در حالی است که امضای الکترونیکی مفهومی کاملا مجزا دارد. در نظر بگیرید که در جایگاه مدیر آموزش یک دانشگاه هستید. روزانه تعداد زیادی از دانشجویان برای درخواست گواهی‌های مختلف اقدام می‌کنند. شما طبیعتا وقت امضا کردن تک تک این گواهی‌ها را نخواهید داشت. در این شرایط یک امضا روی کاغذ سفید می‌کنید. سپس این امضا اسکن شده و در پای تمام گواهی‌ها درج می‌شود. این مفهومی است که از آن تعبیر به امضای الکترونیک می‌شود. بنابراین نباید به هیچ عنوان امضای دیجیتال را با امضای الکترونیکی اشتباه گرفت.

امضای دیجیتال چگونه کار می‌کند؟

با استفاده از یک الگوریتم ریاضی، ارائه دهندگان امضای دیجیتال دو کلید ایجاد می کنند: یک کلید عمومی و یک کلید خصوصی. هنگامی که یک امضاکننده به صورت دیجیتالی یک سند را امضا می کند، یک Hash رمزنگاری برای سند ایجاد می‌شود.

سپس آن Hash رمزنگاری با استفاده از کلید خصوصی فرستنده، که در یک جعبه امن HSM ذخیره می‌شود، رمزگذاری می‌شود. سپس به سند اضافه می شود و همراه با کلید عمومی فرستنده برای گیرندگان ارسال می‌شود. گیرنده می تواند Hash رمزگذاری شده را با گواهی کلید عمومی فرستنده رمزگشایی کند. یک Hash رمزنگاری دوباره در انتهای گیرنده ایجاد می شود.هر دو Hash رمزنگاری برای بررسی صحت آن مقایسه می شوند. اگر مطابقت داشته باشند، سند دستکاری نشده است و معتبر تلقی می‌شود.

با توجه به الزام استفاده از این امضا در ارتباطات و قرارداهای دیجیتالی، نیاز است که نحوه ایجاد و استفاده از این نوع امضا در اسناد مختلف به همراه جزئیات آن دقیق بدانیم و در هنگام نیاز آن را بکار ببریم. در راستای این موضوع، سامانه مدیریت آموزش گروه سولیکو نیز برای پرسنل محترم دوره‌ای جامع با نام راهنمای ایجاد امضای دیجیتال ارائه نموده است.

پرسنل محترم می‌توانند از طریق این لینک مشاهده و یادگیری این موضوع را آغاز نمایند. 

نویسنده و گردآورنده: ملیحه مختاری

منابع

www.techtarget.com