امضای دیجیتال چیست ؟

صفحه اصلی/آموزش ارز دیجیتال/امضای دیجیتال چیست ؟
مقاله پیشنهادی:  اسپرد (Spread) در بازار رمزارزها یعنی چه ؟
امضای دیجیتال Digital Signature

 امضای دیجیتال نوعی طرح ریاضی‌وار برای راستی‌آزمایی صحت و اعتبار پیام‌ها یا اسناد دیجیتال می‌باشد. به بیان ساده تر، امضای دیجیتال مکانیزمی است که به یک پیام در فضای تبادل اطلاعات اعتبار می ‌بخشد.

یک امضای دیجیتال معتبر، به گیرنده‌ اطمینان می‌دهد که پیام توسط فرستنده‌ی اصلی ارسال شده و فرستنده نیز نمی‌تواند پیامی که ارسال کرده را انکار نماید. علاوه بر این، خود پیام نیز از تغییر و دستکاری مصون می‌ماند.

در امضای دیجیتال از فناوری زیرساخت کلید عمومی و الگوریتم رمزنگاری و توابع هش استفاده می‌ شود. برای صرفه‌جویی در زمان، اغلب پروتکل‌های امضای دیجیتال به جای اینکه کل پیام را رمزنگاری کنند، خروجی یک تابع یک طرفه به نام هش را که به مراتب از پیام اصلی کوتاه‌تر است را رمزنگاری می‌کنند.

برای دریافت یک امضای دیجیتال میتوان از طریق یک مرجع صدور گواهی دیجیتال معتبر اقدام نمود و یا خود کاربر آن را ایجاد کند، اما اگر خود کاربر امضای دیجیتال را تولید کرده و از گواهی‌نامه‌ای که توسط خودش امضا شده استفاده کند، گیرندگان قادر نیستند اعتبار پیام‌ها را تایید نمایند. بنابراین میبایست ترجیحا از یک مرجع صدور گواهی دیجیتال، برای دریافت امضای دیجیتال اقدام نمود.

توسعه فعالیت‌های اداری و اقتصادی در بستر اینترنت، نیازمند وضع قوانین متناسب در جهت تأمین امنیت افراد است. در ارتباطات دیجیتال که بین اشخاص حقیقی و حقوقی شکل می‌گیرد، امکان بروز مشکلاتی مانند جعل هویت است. در نتیجه باید تمهیداتی اندیشیده شود تا مانع از تحقیق انواع و اقسام اقدامات خلاف قانون شد. امضای دیجیتال یکی از فناوری‌هایی است که برای جلوگیری از جعل هویت افراد در تعاملات دیجیتال ابداع شده است. بسیاری از کشورها در قانون کار خود استفاده از امضای دیجیتال را برای روابط تجاری و اقتصادی الزامی کرده‌اند. در ادامه با ما همراه باشید تا در خصوص امضای دیجیتال و کاربردهای آن بیشتر بحث کنیم.

امضای دیجیتال چیست؟

در راستای تحقق دولت الکترونیک در ایران، در سال ۱۳۹۱ بود که امضای دیجیتال به عنوان یک روش قانونی برای تأیید صحت اسناد و مدارک دیجیتال تعریف شد. بعد از آن افراد مطابق قانون موظف شدند که برای مراودات دیجیتالی خود از امضای دیجیتال استفاده کنند تا از بروز هر گونه مشکلات احتمالی جلوگیری کنند. لازم به ذکر است که نباید امضای دیجیتال را با امضای الکترونیکی که روی کاغذ ثبت شده و اسکن می‌شود، اشتباه گرفت. در ادامه پیرامون تفاوت این دو امضا بیشتر توضیح می‌دهیم.

امضای دیجیتال چگونه کار می‌کند؟

استفاده الگوریتم‌های ریاضی در بستر وب شرایط را برای توسعه فناوری‌های دیجیتال مهیا کرد. برای تولید امضای دیجیتال از الگوریتمی تحت عنوان RSA استفاده می‌شود. به کمک این الگوریتم دو کلید منحصربه‌فرد برای هر فرد تعریف می‌شود که یکی عمومی و دیگری خصوصی است.

قبل از توضیح بیشتر در این خصوص اجازه دهید یک مثال برای شفاف شدن موضوع ذکر کنیم. کارت بانکی خود را در نظر بگیرید. شماره کارت شما که مجموعه‌ای شامل ۱۶ عدد است، در حکم کلید عمومی خواهد بود. به این ترتیب که برای واریز پول به کارت‌تان این شماره را در اختیار هر فرد دیگری می‌توانید قرار دهید. اما برای دسترسی به کارت باید حتما رمز عبور آن را در اختیار داشت. در نتیجه هیچ‌کس به جز دارنده رمز عبور کارت، به آن دسترسی نخواهد داشت. این رمز عبور را می‌توان به نوعی همان کلید خصوصی تلقی کرد.

تصور کنید که یک فرد امضای دیجیتال خود را ایجاد می‌کند. در این حالت با استفاده کلید خصوصی کار حفاظت از داده‌های دیجیتال مربوط به امضای خود را انجام می‌دهد. کلید عمومی امضای دیجیتال نیز اثبات کننده هویت فرد برای دیگر کاربران در تعاملات دیجیتال است. بنابراین تنها راه جعل هویت در این شرایط، در اختیار داشتن کلید خصوصی افراد است.

تفاوت امضا دیجیتال و امضا الکترونیکی

امضای دیجیتال

در ابداع امضای دیجیتال از رمزنگاری نامتقارن استفاده می‌شود و در نتیجه، ضریب امنیت آن فوق‌العاده بالاست. این در حالی است که امضای الکترونیکی مفهومی کاملا مجزا دارد. در نظر بگیرید که در جایگاه مدیر آموزش یک دانشگاه هستید. روزانه تعداد زیادی از دانشجویان برای درخواست گواهی‌های مختلف اقدام می‌کنند. شما طبیعتا وقت امضا کردن تک تک این گواهی‌ها را نخواهید داشت. در این شرایط یک امضا روی کاغذ سفید می‌کنید. سپس این امضا اسکن شده و در پای تمام گواهی‌ها درج می‌شود. این مفهومی است که از آن تعبیر به امضای الکترونیک می‌شود. بنابراین نباید به هیچ عنوان امضای دیجیتال را با امضای الکترونیکی اشتباه گرفت.

کاربرد دیجیتالی کردن امضا در خدمات مالی

حال که با امضای دیجیتال آشنا شدیم، لازم است به کاربردهای آن نیز بپردازیم. مهم‌ترین کاربردهای این امضا در مراودات دیجیتالی دنیای امروز عبارت‌اند از:

۱. صحت‌سنجی و احراز هویت افراد

امضای دیجیتال هویت واقعیت افراد را آشکار می‌کند و به همین دلیل، بسیاری از فرآیندهای دیجیتالی بدون واهمه از جعلی بودن هویت افراد قابل انجام خواهد بود. در بحث خدمات مالی می‌توان کاربرد امضاهای دیجیتال را به وضوح مشاهده کرد. برای تحقق بانکداری الکترونیکی و ارائه خدمات بانکی به افراد، تنها یک راه وجود دارد و آن هم استفاده از امضاهای دیجیتال است. علاوه بر آن بسیاری از ادارات از جمله بیمه‌ها، گمرکات و سازمان امور مالیاتی فعالیت‌های خود را به کمک امضاهای دیجیتال مدیریت می‌کنند.

۲. جلوگیری از تقلب در معاملات

گاهی اوقات در گذشته پیش می‌آمد که افراد پای یک قرارداد یا فرم را امضا می‌کردند؛ اما در ادامه به دلایل مختلف از زیر بار پذیرش مسئولیت کار خود شانه خالی می‌کردند. در این گونه مواقع گرفتاری‌های حقوقی زیادی برای افراد و نهادهای مختلف ایجاد می‌شد. اما ابداع امضاهای دیجیتال عملا جلوی بروز این‌گونه اتفاقات را به طور کلی گرفته است.

۳. اطمینان از عدم دستکاری اطلاعات

یکی دیگر از اتفاقاتی که در گذشته رایج بود، دستکاری در متن قراردادها و اسناد پس از امضا کردن آن‌ها بود. این گونه مشکلات نیز گرفتاری‌های حقوقی و قضایی بسیار زیادی به وجود می‌آورد که با ابداع امضاهای دیجیتال، عملا جلوی دستکاری داده‌ها و اطلاعات مندرج در قراردادها گرفته شده است. این مسئله برای هر دو طرف قراردادها صدق می‌کند. چرا که اساسا امضاهای دیجیتال زمان دقیق عقد قراردادها و مدت زمان اعتبار آن‌ها را علنی می‌کند و امکان تغییر آن وجود نخواهد داشت.

ویژگی‌ها و مزایای امنیتی امضای دیجیتال

امضای دیجیتال

مروری بر مهم‌ترین کاربردهای امضای دیجیتال داشتیم. حاکمیت‌ها در کشورهای مختلف برای تحقق دولت الکترونیک در بخش‌های مختلف زیرمجموعه خود، از امضای دیجیتال بهره‌برداری می‌کنند. مدیریت حقوق و دستمزد در ادارات و سازمان‌ها از طریق امضاهای دیجیتال به مراتب آسان‌تر و سریع‌تر انجام می‌شود. از جمله مهم‌ترین مزایای استفاده از امضاهای دیجیتال می‌توان به موارد زیر اشاره کرد:

۱. کاهش زمان مراودات و تعاملات مالی و اداری

در گذشته افراد برای عقد قراردادها و تکمیل فرم‌های مالی و اداری باید زمان بسیار زیادی صرف می‌کردند. گاهی اوقات افراد مجبور بودند که از شهری به شهر دیگر یا کشوری به کشور دیگر سفر کنند و کارهای امضای یک قرارداد را انجام دهند. امضای دیجیتال شرایطی را به ارمغان آورده است که در کمترین زمان ممکن می‌توان قراردادها و معاملات را اجرایی و عملیاتی کرد.

۲. ارتقای امنیت

امضای دیجیتال زمینه مناسبی برای حفاظت از حریم خصوصی افراد را مهیا می‌کند. همچنین همان‌طور که در بالا اشاره کردیم، امکان دخل و تصرف در توافق صورت گرفته بعد از زمان عقد قرارداد صفر می‌شود. به این ترتیب ضمن ارتقای امنیت مراودات مالی و حقوقی، جلوی تشکیل پرونده‌های قضایی که رسیدگی به هر کدام ممکن است تا ماه‌ها به طور بینجامد گرفته می‌شود.

امضاهای دستی به راحتی قابل جعل بود و هر کسی در گذشته می‌توانست نسبت به جعل کردن امضای دیگران اقدام کند. اما انجام این کار برای امضای دیجیتال کار چندان آسانی نیست و همین مسئله احراز هویت فرد امضا کننده را به راحتی میسر می‌کند.

۳. حفظ حریم خصوصی

در گذشته یک قرارداد یا معامله که به شیوه سنتی منعقد می‌شد، ممکن بود در دسترس افراد زیادی غیر از طرفین معاملات نیز قرار بگیرد. این مسئله موجب نقض حریم خصوصی افراد می‌شد و امکان درز اطلاعات آن‌ها را افزایش می‌داد. این در حالی است که امضاهای دیجیتال زمینه برای حذف واسطه‌ها فراهم کرده است که موجب ارتقای حفاظت از حریم خصوصی آن‌ها می‌گردد.

امضای دیجیتال

۴. حذف هزینه‌های مازاد

عقد قراردادها به شیوه سنتی صرفا به اتلاف وقت افراد منتهی نمی‌شد و در موارد متعددی هزینه‌های مازاد زیادی به آن‌ها تحمیل می‌شد. ابداع امضاهای دیجیتال باعث حذف هرگونه هزینه مازاد در زمینه عقد قراردادها و مراودات مالی بین افراد در سراسر دنیا شده است.

تاریخچه استفاده از امضای دیجیتال

بیشترین استفاده از امضاهای دیجیتال در پروتکل‌های رمزنگاری نامتقارن استفاده است. ایده این امضا اولین‌بار در سال ۱۹۷۶ توسط ویتفید دیفای (Whitfield Diffie) و مارتین هلمن (Martin Hellman) ارائه شد. البته تیمی بزرگ‌تر به توسعه و اجرا کردن این ایده کمک کردند. اولین بسته نرم‌افزاری امضای دیجیتال در سال ۱۹۸۹ با نام لوتوس نت به بازار عرضه شد.

طرح‌های ابتدایی امضای دیجیتال از تبدیل دریچه‌ای استفاده می‌کردند. تبدیل دریچه‌ای یک تابع رمزنگاری است که در یک سو به‌آسانی محاسبه شده و در سوی مخالف محاسبه آن برای پردازنده‌‌ها بسیار دشوار است. اگرچه این ایده روشی نوین و متفاوت بود، اما زمان نشان داد که این روش در برابر حمله هکرها آسیب‌پذیر است. چرا که در این روش، ابتدا پیام با روش درهم سازی، خلاصه شده و سپس خلاصه پیام امضا می‌شود. پس هکر ممکن است یک امضای جعلی بسازد و شبکه را با مشکل مواجه کند.

 

کلام پایانی

امضای دیجیتال ضمن منحصربه‌فرد بودن، باید هویت فرد را به طور افراد را به طور کامل آشکار کند و امکان استفاده از آن صرفا در اختیار فرد صاحب امضا باشد. ابداع این امضا زمینه‌ساز تحقق دولت الکترونیک در کشورهای مختلف بوده است. امروزه قانون تجارت الکترونیک در کشور ما استفاده از امضای دیجیتال را برای کلیه فعالیت‌های تجاری دیجیتال الزامی کرده است. در پایان باید به این نکته اشاره کرد که امضای دیجیتال زمینه را برای بروز شفافیت در مراودات مالی و همچنین جلوگیری از بروز اقدامات خلاف قانون به طور کامل فراهم کرده است.

5 / 5

این مطلب را به اشتراک بگذارید.

مطالب مشابه


مقاله پیشنهادی:  معامله OTC یا Over The Counter چیست ؟

Tejarat Exchange Services

Contact Form

پیام شما با موفقیت ارسال شد.
هنگام ارسال پیام شما خطایی روی داد. لطفاً بعداً دوباره امتحان کنید.

Other Articles

مقاله پیشنهادی:  معامله روزانه یا Day Trading چیست ؟
Go to Top