همه مردم دوست دارند مورد تحسین و تمجید واقع شوند، پس همیشه به دنبال راههایی برای تحسین باش. اچ جکسون براون (کتاب نکته‌های کوچک زندگی)

امضای دیجیتال چیست؟
SuperUser Account

امضای دیجیتال چیست؟

بسیاری تحقق کامل دولت الکترونیک و تجارت الکترونیک را بدون جا افتادن امضای دیجیتال ناممکن می دانند. مهم ترین کارکرد امضای دیجیتال این است که با استفاده از آن می توان هویت واقعی افراد را در فضای سایبر شناخت و تبادل اطلاعات از طریق ایمیل و نیز فضای سایت ها با اطمینان انجام خواهد شد. به این ترتیب امضای دیجیتال راهی است که موجب می شود پیغام ها در فضایی با امنیت کافی ردوبدل شود.
امضای دیجیتال
به عنوان مثال خرید و فروش سهام و یا فعالیت های بانکی و یا هر نوع سفارش دیگری از طریق فضای سایبر جز با اطمینان از هویت واقعی فرد و اطمینان درباره پیغامی که وی ارسال کرده ممکن نیست. با استفاده از امضای دیجیتال می توان از هویت فردی که پیام ارسال کرده مطمئن شد. اطمینان حاصل کرد که اطلاعات صحیحی در حال انتقال است و در مسیر انتقال پیام از آن سوء استفاده نمی شود و یا کسی به شکل غیر مجاز به اطلاعات شخص دسترسی پیدا نمی کند. به این ترتیب تجار و شرکت ها و یا مؤسسات مالی که اطلاعات آنها سرقت و حساب های مالی آنها مورد دستبرد واقع نمی شود و راه بر کلاهبرداری ها از طریق فضای سایبر بسته می شود.
به این ترتیب امضای دیجیتال امنیت لازم را برای فعالیت هر نوع فعالیتی در قالب دولت الکترونیک ایجاد خواهد کرد.
امضای دیجیتال برای تجارت الکترونیک هم عنصری ضروری محسوب می شود. چرا که بدون امضای دیجیتال برای تبادلات مالی و تجاری هم امکان اثبات صحت آنها وجود ندارند.
در حال حاضر امنیت در فضای اینترنت یکی از مهم ترین مسایل حوزه ارتباطات است. چراکه در نبود امنیت دزدان می توانند اطلاعات افراد را بدزدند یا خودشان را جای کس دیگری جا بزنند و اطلاعات او را دریافت و یا جعل کنند. امضای دیجیتال از راه هایی است که برای جلوگیری از این سرقت ها اندیشیده شده. امضای دیجیتال ابزار تشخیص هویت افراد است. به عبارتی همان طور که در فضای سنتی برای ردوبدل کردن اطلاعات که به صورت کاملاً فیزیکی است راهکارهای زیادی اندیشیده شده، در فضای مجازی هم باید به اندازه کافی راهکار اندیشیده شود که یکی از این راه ها امضای دیجیتال است. در زمینه دولت الکترونیکی هم این دولت براي حمايت از شهروندان در مقابل جرایم و نیز حفظ اموال و دارایی های آنها باید به امضای دیجیتال جدی بیندیشد. چون در این صورت است که همگان با امنیت خاطر از طریق دولت الکترونیک به انجام کارهای خود و یا حتی امور تجاری می پردازند. چراکه به این وسیله امنیت آنها تضمین شده است. به هر حال تا زمانی که مواردی مثل امضای دیجیتال کاملاً جا نیفتد و به عبارت بهتر تا زمانی که برای جلوگیری از جرایم در فضای مجازی راهکاری اندیشیده نشود نمی توان به همه گیری بخش هایی چون دولت الکترونیک و یا تجارت الکترونیک امیدوار بود.
امنيت فضاي تبادل اطلاعات از ابتداي برنامه چهارم توسعه هم مورد توجه قرار گرفته. سند راهبردي امنيت فضاي تبادل اطلاعات از سال 83  شروع به نگارش شد و بعد از نگارش دوم آن در سال 84، در سال 87 به تصويب نهايي رسيده است.
در سند ملي توسعه فرابخشي در راستاي برنامه چهارم توسعه، سیستم تشخيص و تأیید هويت به عنوان يکي از زيرساخت‌هاي اطلاعاتي مطرح شده و احراز هويت افراد و اطمينان از صحت اطلاعات ارسالي از طريق شبکه‌هاي رايانه‌اي به عنوان يکي از اهداف کيفي در سند مورد تصریح قرار گرفته. ايجاد زيرساخت امضاي ديجيتالی در زمره سياست‌هاي اجرايي اين سند قرار دارد.
در روش سنتی تبادل اطلاعات یا عقد قراردادها و خرید و فروش، اسناد کاغذی نشان دهنده انجام تبادلی است و براساس آن می توان دعوای حقوقی مطرح کرد و احقاق حق کرد. در این اسناد امضای فرد اهمیت زیادی دارد. برخی فکر می کنند که منظور از امضای دیجیتال هم این است که امضای روی کاغذ فرد اسکن می شود و در فضای مجازی هم همان امضا مورد استفاده قرار می گیرد. در حالی که این برداشت اشتباه است. چراکه امضای دیجیتال اطلاعاتی است که از فرد گرفته شده و به صورت رمز در یک سیستم ذخیره شده.
هنگامی که پیامی در فضای سایبر ارسال می شود، در صورت کوچکترين دستکاري در اطلاعات این امر مشخص می شود. به این ترتیب در مطلبی که امضای الکترونیکی دارد نمی توان دست برد و آن را جعل کرد. چراکه به این ترتیب نامه از اعتبار می افتد.
اعتبار این امضا را همیشه می توان مورد بررسی قرار داد و در دعواهای حقوقی فرد امضا کننده را مشخص کرد و حتی زمانی را که امضا انجام شده قابل اثبات است.
اما با وجود اهمیت زیادی که امضای دیجیتال در سرعت گرفتن روند دولت الکترونیک و تجارت الکترونیک و تضمین فعالیت ها در حیطه آن دارد، هنوز آن گونه که انتظار می رود گسترش پیدا نکرده است.
برای گسترش امضای الکترونیک باید تنها یک متولی و آن هم یک متولی قوی برای آن در نظر گرفت تا افراد بدانند که دقیقاً با چه مرکزی روبرو هستند. همچنین این متولی لازم است تبلیغات مناسبی برای گسترش امضای دیجیتال انجام دهد.
گسترش دولت الکترونیک و تجارت الکترونیک در نهایت اجتناب ناپذیر است. چراکه مدت ها است بسیاری از کشورهای جهان قدم در آن گذاشته اند و مزایای آن به اثبات رسیده است. کشور ما هم با انبوهی از کاربران اینترنتی قادر است این موضوعات را بیش از حالا گسترش دهد. منتها کسانی که می خواهند در عرصه تجارت الکترونیک کار کنند و یا با دولت الکترونیک در تماس باشند، لازم است مطمئن باشند که اطلاعات آنها افشا و سرقت نمی شود و یا در پیام هایشان دستکاری نمی شود. به این ترتیب امضای دیجیتال در این میان نقشی مهم و حیاتی به عهده می گیرد.
مؤلفه های امضای دیجیتال
امضای دیجیتال نوعی رمزنگار نامتقارن (شامل دو کلید عمومی و خصوصی) است. برای پیغام هایی که از طریق یک کانال ناامن فرستاده می شوند، یک امضای دیجیتال که به طور مناسبی انجام گرفته باشد به دریافت کننده آن، دلایلی مبنی بر این که پیغام توسط فرستنده مورد ادعا ارسال شده است را ارایه می دهد. امضاهای دیجیتال از بسیاری جهات برابر امضاهای سنتی دست نوشت هستند. جعل امضاهای دیجیتالی که به طور مناسبی صورت گرفته باشند، از جعل امضاهای نوع دستی سخت تر هستند. طرح های امضای دیجیتال پایه رمزنگارانه دارند و برای این که مؤثر باشند، می بایست به درستی انجام شوند. همچنین امضاهای دیجیتال موجب می شوند که امضاکننده نتواند ادعا کند که پیامی را امضا نکرده است و در همان حال هم چنان بر این ادعا باشد که کلید خصوصی اش رمزی باقی بماند.
ذکر این توضیح لازم است که در برخی طرح ها، کلید خصوصی برای پیغام استفاده می شود، اما هر کسی می تواند امضا را با استفاده از کلید عمومی چک کند. پس، اعتبار به امنیت کلید خصوصی بستگی دارد.
یک امضای دیجیتال شامل سه الگوریتم می باشد:
یک الگوریتم ایجاد کلید است که به صورت یکنواختی یک کلید خصوصی را از یک مجموعه کلیدهای ممکن خصوصی به صورت تصادفی انتخاب می کند. این الگوریتم کلید خصوصی و یک کلید عمومی هم تراز را تولید می کند.
یک الگوریتم امضا کردن که یک پیغام و یک کلید خصوصی، یک امضا را به وجود می آورد.
یک الگوریتم تأیید امضا که یک پیغام، کلید عمومی و یک امضا می دهد یا قبول می کند یا رد می کند.
وجود دو مشخصه اصلی الزامی است. نخست، یک امضای به وجود آمده از یک  پیغام ثابت و یک کلید خصوصی ثابت بایستی بر آن پیغام و کلید عمومی هم تراز تایید شود. دوم، بایستی ایجاد یک امضای معتبر برای کسی که کلید خصوصی را ندارد غیرعملی باشد.
در بسیاری موارد، فرستنده و گیرنده پیغام نیاز به اطمینان از این دارند که پیغام در طی انتقال تغییر نکرده باشد. با این که اطلاعات در کد خاصی قرار می گیرد و محتوای یک پیغام را پنهان می کند، این امکان که یک پیغام با کد تغییر کند وجود دارد. هرچند که در صورتی که یک پیغام به صورت دیجیتالی امضا شود، هر تغییری پس از امضا، امضا را از اعتبار ساقط خواهد نمود. به علاوه، هیچ راه کارایی برای اصلاح کردن یک پیغام و امضای آن جهت ایجاد پیغامی جدید با یک امضای معتبر وجود ندارد، به دلیل این که این امرهنوز هم از نظر محاسباتی  برای بیشتر فانکشن های رمزنگارغیر عملی می باشد.
احتیاط های امنیتی اضافی
تمامی سیستم های رمزی کلید عمومی و خصوصی کاملاً به حفظ کردن به صورت سری کلید خصوصی بستگی دارد.
Print
60 رتبه بندی این مطلب:
بدون رتبه

SuperUser AccountSuperUser Account

سایر نوشته ها توسط SuperUser Account
تماس با نویسنده

نوشتن یک نظر

افزودن نظر

x
دی ان ان