امضاگر: درگاه امضای دیجیتال همراه
امضای دیجیتال یکی از فناوریهای کلیدی است که جایگزین امضای سنتی شده و امنیت و صحت اسناد را تضمین میکند.
در ارتباطات عصر تحول دیجیتال که بین اشخاص حقیقی و حقوقی شکل میگیرد، امکان بروز مشکلاتی مانند جعل هویت است. امضای دیجیتال که از سال ۱۳۹۱ در ایران کاملا قانونی شناخته میشود یکی از فناوریهایی است که برای جلوگیری از جعل هویت و رفت و آمدهای طولانی ابداع شده است. در ادامه بیشتر با این فناوری و چیستی آن آشنا میشوید.
امضای دیجیتال چیست؟
امضای دیجیتال مانند اثر انگشت الکترونیک است. هنگامی که شما اثر انگشت دیجیتال روی یک سند میزنید (مثلا هنگام دریافت کارت ملی هوشمند) امکان جعل اثر انگشت و یا جعل سند وجود نخواهد داشت. فناوری Digital sign هم مانند همین است. این فناوری در قالب پیامهایی به شکل کد، هویت امضاکننده را با اسنادی در تراکنشهای ضبط شده ارتباط میدهد. امضای دیجیتال با استفاده از الگوریتمهای رمزنگاری کلید عمومی (Public Key Infrastructure – PKI) طراحی شده است و برخلاف امضای دستی، قابل جعل نیست.
امضای دیجیتال چگونه کار میکند؟
شرکتهای تامین کننده امضای دیجیتال مانند هویتا که گواهی امضای دیجیتال را ارائه میدهند، هنگام دریافت گواهی سه چیز به شخص درخواست کننده امضای دیجیتال میدهند:
۱- کلید عمومی
۲- کلید خصوصی
۳- گواهی امضای دیجیتال
برای تشبیه شما فرض کنید گواهی امضای شما نقش قفل امنیتی در خانه شما را دارد. شما هنگامی که این قفل را میگیرید کلید آن را هم دریافت میکنید و به دسته کلید خودتان اضافه میکنید. دسته کلید شما عمومی است و نقش کلید عمومی را دارد.ممکن است یکی از کلیدهای دسته کلید شما را کسی داشته باشد ولی کلید قفل امنیتی را فقط شما دارید. پس کلید قفل امنیتی نقش کلید خصوصی را دارد.
و یا مثال دیگر کارت بانکی خود را در نظر بگیرید.حسابی که شما در بانک افتتاح کردهاید تا کارت بانکی دریافت کنید نقش گواهی امضای شما را دارد. شماره کارت شما که مجموعهای شامل ۱۶ عدد است، در حکم کلید عمومی خواهد بود. به این ترتیب که برای واریز پول به کارتتان این شماره را در اختیار هر فرد دیگری میتوانید قرار دهید. اما برای دسترسی به کارت باید حتما رمز عبور آن را در اختیار داشت. در نتیجه هیچکس به جز دارنده رمز عبور کارت، به آن دسترسی نخواهد داشت. این رمز عبور را میتوان به نوعی همان کلید خصوصی تلقی کرد.
الگوریتم امضای دیجیتال:
الگوریتم امضای دیجیتال از رمزنگاری نامتقارن استفاده میکند. بنابراین در ابتدا الگوریتم رمزنگاری نامتقارن را شرح میدهیم:
شما فرض کنید به عنوان کاربر میخواهید سندی را برای شخص من که اسم من مهدی است ارسال کنید:
در روش رمزنگاری نامتقارن با استفاده از دو کلید جداگانه برای رمزگذاری و رمزگشایی دیگر نیازی به تعویض کلید همانند رمزنگاری متقارن نیست. برای آشنایی با رمزنگاری متقارن و نامتقارن کلید کنید. شما به عنوان “کاربر” میخواهید به مهدی پیام “امضای دیجیتال فوق العاده است” را ارسال کنید. در این حالت هر دو کلید عمومی و خصوصی باید متعلق به من ( مهدی )باشد
- مرحله اول شما ( کاربر) در ابتدا از کلید عمومی من ( مهدی ) برای رمزگذاری پیام استفاده میکنید.
- مرحله دوم: پیام رمزگذاری شده به من ( مهدی ) منتقل میشود.
- مرحله سوم مهدی: با کلید خصوصی خودم پیام را رمزگشایی میکنم.
سخن پایانی:
با پیشرفت فناوری، امنیت در فضای مجازی به عنصری غیر قابل انکار تبدیل شده است. فناوری معرفی شده یکی از ابزارهای مهم در تضمین این امنیت و صحت اسناد الکترونیکی است. با توجه به مزایای بیشمار این سرویس و ملزم کردن استفاده از آن توسط قانون تجارت الکترونیک برای کلیه فعالیتهای تجاری، استفاده از این فناوری برای سازمانها و افراد ضروری است.
برای آشنایی بیشتر با نحوه پیاده سازی امضای دیجیتال و دریافت گواهی امضای دیجیتال خود کلیک کنید.
