شاید شما هم از عملیاتی شدن امضای دیجیتال از آذرماه شنیده باشید ولی اطلاعات زیادی در مورد آن نمی دانید. گروه تکنولوژی شادمگ در این مطلب به شما می گوید که امضای دیجیتال چیست و چگونه می توان آن را دریافت کرد.
امضای دیجیتال چیست
ممکن است در ابتدا که این کلمه را نام بردیم به یاد امضای دریافت بسته پستی روی صفحه گوشی هوشمند پستچی افتاده باشید یا مدیرانی که به علت کمبود وقت، امضای خود را به صورت اسکن بر روی فاکتورها، پیام ها و … ثبت میکنند.
این تنها قسمت کوچکی از امضای دیجیتال چیست است و قطعا همه آن نیست.
به طور کلی هر ساختاری که در خصوص اسناد و مدارک دیجیتالی بتواند سه نیاز را برآورده کند، امضای دیجیتال نامیده میشود. این سه نیاز عبارت است از:
- تشخیص هویت صاحب سند و اطمینان از جعلی نبودن آن توسط دریافت کننده پیام الکترونیکی
- انکار نکردن محتوا یا پیام ارسالی توسط صاحب و امضاء کننده سند
- جلوگیری از اسناد جعلی برای نسبت دادن به دیگران توسط یک شخص ثالث متقلب کار
امضای دیجیتال، مبتنی بر روشهای رمزنگاری از طریق کلیدهای عمومی و خصوصی است و در شبکه های الکترونیکی به یک ضرورت تبدیل شده تا این امکان را فراهم کند، فرد مورد نظر با اطمینان خاطر از بودن امنیت بالا تبادلات خود را انجام دهد.
امضای دیجیتال چگونه کار می کند ؟
این امضا براساس رمزنگاری کلید عمومی است که به رمزنگاری نامتقارن نیز معروف است. با استفاده از یک الگورتیم کلید عمومی مانند RSA، شخص می تواند دو کلید را تولید کند که به صورت ریاضی به هم مرتبط هستند: یکی خصوصی و یکی عمومی.
امضاهای دیجیتالی به این دلیل کار می کنند که رمزنگاری کلید عمومی، وابسته به دو کلید رمزنگاری معتبر است. هر فردی که یک امضای دیجیتال تولید می کند، از کلید خصوصی خود برای رمزگذاری داده های مربوط به امضا استفاده می کند. حتما مطلب ما در خصوص امضای دیجیتال چیست را بخوانید.
تنها راه رمزگشایی این داده ها با کلید عمومی امضا کننده است. به این طریق، این امضا تایید می شود.
در این تکنولوژی باید نسبت به مخفی نگه داشتن کلید خصوصی توسط اشخاصی که آن را ساخته اند، اعتماد کافی ایجاد شود.
اگر شخص دیگری به کلید خصوصی امضا کننده دسترسی داشته باشد، آن شخص می تواند امضای جعلی را به نام دارنده کلید خصوصی ایجاد کند.
اصطلاحات مرتبط با امضای دیجیتال
قبل از اینکه بحث در خصوص امضای دیجیتال چیست را ادامه دهیم باید با یکسری از اصطلاحات آشنا باشید از جمله:
- کلیدها: در ایجاد امضاها دیجیتال نقش بسزایی دارند و بخشی از کلید محسوب میشوند که شما از آن برای امضا در پیام خود استفاده میکنید.
- حلقه کلید: یک سرویس دهنده کلید عمومی شامل کلید افرادی است که امکان ارسال کلید عمومی در اختیار آنان گذاشته شده است.
- اثر انگشت: با تایید شدن کلید، منحصر به فرد بودن مجموعه ای از اعداد و حروف توسط اثر انگشت یک کلید تایید میگردد.
- گواهینامه های کلید
انواع روش های تولید امضای دیجیتال
امضاهای دیجیتالی مبتنی بر چکیده پیام
روش کار اینگونه است که متن پیام دست نخورده باقی مانده و یک امضای چند بایتی به آن اضافه میشود.
خصوصیات این روش عبارت است از:
- محاسبه چیده ساده و سریع آن با داشتن متن فرضی
- پیدا نکردن متن اصلی پیام با در اختیار داشتن چکیده پیام
الگوریتم هایی که برای محاسبه چکیده پیام استفاده میشود، (SHA-1)secure hash algorithm version1 و (SHA-2)secure hash algorithm version 2 نام دارد.
امضاهای دیجیتالی کلید متقارن: امضاهایی که مبتنی بر یک مرکز گواهی امضا هستند.
امضاهای مبتنی بر روش های رمز نگاری کلید عمومی
امضاهای مبتنی بر تبدیل های مستقل از سیستم های رمز نگاری
معرفی ویژگی و حملات ممکن علیه امضاهای دیجیتالی
در این بخش از امضای دیجیتال چیست در خصوص ویژگی ها و حملاتی که ممکن است امضای دیجیتال داشته باشد صحبت میکنیم.
ویژگیهای امضای دیجیتال چیست
- تولید آنها با استفاده از اطلاعات منحصر به فردی که در اختیار امضا کننده است.
- توسط رایانه و به صورت خودکار تولید میشود.
- وابسته به کلیه بیت های هر پیام؛ به گونه ای که دستکاری و تغییر در متن موجب مخدوش شدن امضاء پیام میگردد.
- متفاوت بودن امضاء هر سند با امضاء اسناد دیگر.
- قابل بررسی و تایید برای جلوگیری از جعل و انکار احتمالی.
حملات امضای دیجیتال چیست
- حمله Key-only: تنها با داشتن کلید عمومی امضاء کننده این حمله رخ میدهد و فقط بررسی امضای پیام هایی که به وی سپرده شده را دارد.
- حمله Known Signature: دشمن کلید عمومی امضاء کننده را دانسته و جفت امضاء همراه با پیام ها را که به وسیله صاحب امضاء انتخاب شده را دیده است.
- حمله Chosen Message: دشمن میتواند از امضاء کننده بخواهد تعدادی از پیام های به انتخاب او را امضا کند.
- حمله Man-in-the-middle: در این حمله، شخص هنگام مبادله کلید عمومی، کلید عمومی خود را جایگزین میکند و برای گیرنده میفرستد و به پیامها دسترسی پیدا میکند بدون آنکه فرستنده و گیرنده، مطلع باشند.
استفاده از امضای دیجیتال در صنایع
صنایع مختلف؛ از فناوری امضای دیجیتال برای ساده سازی فرآیندها و بهبود یکپارچگی اسناد استفاده می کنند.
صنایعی که می توانند از این امضا استفاده کنند عبارتند از:
نقش امضای دیجیتال در حکومت
دفتر انتشارات دولت ایالات متحده، نسخه های الکترونیکی بودجه، قوانین عمومی و خصوصی و لوایح کنگره را با امضاهای دیجیتال منتشر می کند.
امضاهای دیجیتالی توسط دولت های سراسر جهان برای موارد مختلفی از جمله پردازش اظهارنامه مالیاتی، تایید معاملات به دولت، تصویب قوانین و مدیریت قراردادها استفاده می شوند. بیشتر نهادهای دولتی، هنگام استفاده از امضاهای دیجیتال باید قوانین، مقررات و استانداردهای قابل تایید را رعایت کنند.
امضای دیجیتال در بهداشت و درمان
امضای دیجیتال در صنعت بهداشت برای بهبود کارایی روند درمان و فرآیندهای اداری، تقویت امنیت داده ها، تجویز الکترونیکی و بستری در بیمارستان استفاده می شود. این امضای باید براساس قوانین HIPAA باشد.
نقش امضای دیجیتال در تولیدات
شرکت های تولیدی، از امضاهای دیجیتال برای سرعت بخشیدن به فرآیندها، از جمله طراحی محصول، تضمین کیفیت QA، پیشرفت های ساخت، بازاریابی و فروش استفاده می کنند.
استفاده از امضاهای دیجیتالی در ساخت و ساز توسط ISO ،NIST و DMC اداره می شوند.
کاربرد دیجیتالی کردن امضا در خدمات مالی
بخش مالی از امضاهای دیجیتالی برای قراردادها، بانکداری بدون کاغذ، پردازش وام، اسناد بیمه و سایر موارد استفاده می کند.
این بخش که به شدت مورد بررسی قرار گرفته است با استفاده از امضای دیجیتال، براساس تمام آیین نامه ها و راهنمایی های مندرج در قانون تجارت جهانی E-Sign Act ،UETA ،CFPB و FFIEC فعالیت خود را پیش می برد.
چگونگی تولید یک امضای دیجیتال
ابتدا امضاء کننده، از طریق کلید عمومی امضای خود را رمزسازی و آن را ضمیمه پیام دادهای میکند و به مخاطب خود ارسال مینماید.
مخاطب، باید امضای رمزنگاری شده را که قابل فهم نیست از داده پیامها جدا کرده و از طریق کلید عمومی ارسال کننده، پیام را برای امضاء کننده مجدد ارسال کند تا با کلید خصوصی که دارد آن را رمزگشایی کند.
اگر نتیجه ها یکسان بود، یعنی همان چیزی که امضاء کننده به عنوان امضای دیجیتال برای خود تعریف کرده بود نشان داده شد، معلوم است، اولاً امضای مذکور به نحو صحیحی از سوی امضاءکننده ارسال شده و ثانیاً نمیتواند ادعا کند که پیام را امضاء نکرده و یا اینکه پیام تغییر یافته است. امیدواریم تا اینجای مطلب امضای دیجیتال چیست برای شما مفید بوده باشد.
پس برای استفاده از امضای دیجیتال باید از دو مرحله استفاده کنیم:
- ایجاد امضاء توسط ارسالکننده پیام توسط کلید خصوصی
- چک کردن امضای دیجیتال از طریق مراجعه به پیام اصلی و استفاده از کلید عمومی ارسال
ویژگی ها و مزایای امنیتی امضای دیجیتال
امضاهای دیجیتال، به دلیل ویژگی های امنیتی مربوط به آن، از تغییر نکردن سند و قانونی بودن امضاها، اطمینان حاصل می کند.
ویژگی های امنیتی و روش های مورد استفاده در دیجیتالی شدن امضا شامل موارد زیر است.
پین، گذرواژه ها و کدها
برای تایید و بررسی هویت فرد امضا کننده و تایید امضای دیجیتال او، از پین کدها و گذر واژه های استفاده می شود. در این میان ایمیل کاربر و رمز عبور آن نیز معمولا استفاده می شود.
مهر زمان
این کار، زمان و روز امضای دیجیتال را مشخص می کند. مهرزمانی وقتی مفید است که این امضا حیاتی است، مانند معاملات سهام، صدور بلیط بخت آزمایی و مراحل قانونی.
رمزنگاری نامتقارن
در مطلب امضای دیجیتال چیست میخوانید که رمزنگاری نامتقارن در این امضا، از یک الگوریتم کلید عمومی استفاده می کند که شامل رمزگذاری/ تایید اعتبار کلید خصوصی و عمومی است.
Checksum
Checksum رشته ای طولانی از حروف و اعداد است. این رشته نشانگر مجموعی از ارقام صحیح در یک قطعه از داده های دیجیتالی است، به طوری که مشخص گردد در مقابل آن چه سنجشی می تواند خطاها و تغییرات را تشخیص دهد.
بررسی افزونگی چرخه ای یا CRC
CRC یک کد تشخیص خطا و ویژگی تایید در شبکه های دیجیتالی است که در دستگاه های ذخیره سازی برای تشخیص تغییرات در داده های خام امضای دیجیتال به کار برده می شود.
اعتبارسنجی مجوز گواهی CA
CA یک امضای دیجیتالی را صادر می کند و به عنوان یک واسطه سوم قابل اعتماد با استفاده از قبول، تایید اعتبار، صدور و نگهداری گواهی های دیجیتال، عمل می کند.
استفاده از CA باعث می شود که از ایجاد گواهی های دیجیتالی جعلی جلوگیری شود.
اعتبارسازی ارائه دهنده خدمات قابل اعتماد TSP
یک TSP، شخص حقیقی یا حقوقی است که اعتبار یک امضای دیجیتالی را از طرف یک شرکت تایید می کند و گزاره های اعتبار سنجی امضا را ارائه می دهد.
تفاوت امضا الکترونیکی و امضا دیجیتال چیست ؟
در این مطلب که در خصوص امضای دیجیتال چیست نوشته شده به شما میگوییم که امضای دیجیتال درواقع همانند اثرانگشت افراد و در قالب یک پیام رمزگذاری شده میباشد که از استاندارد پذیرفتهشدهای به نام PKI (مجموعهای متشکل از سختافزار، نرمافزار، افراد، سیاستها و دستورالعملهای موردنیاز برای مدیریت، توزیع، استفاده، ذخیره و ابطال گواهیهای دیجیتال میباشد) استفاده مینماید.
بالاترین سطح امنیت و پذیرش جهانی را دارا میباشد؛ و با یک تکنولوژی خاص از امضای الکترونیکی تمیز داده میشود.درحالیکه امضای الکترونیکی، همان شکل اسکن شده امضای واقعی هر فرد است و در سازمانها و در سیستمهای اتوماسیون اداری از این نوع امضا بهره میگیرند.
ماهیت امضای دیجیتالی امنیت تصدیق هویت، محرمانه بودن، امانتداری و غیرقابلانکار بودن را تأمین میکند؛ و از اطلاعات محرمانه در مقابل هرگونه تغییر غیرمجاز محافظت مینماید.
بنابراین این امضا از دستکاری و خدشهدار کردن اطلاعات جلوگیری میکند. این امضا برای هر شخصی منحصربهفرد میباشد. درواقع امضای دیجیتال یک فرایند رمزنگاری نامتقارن میباشد که نوعی مکانیزه امنیتی است که به دو کلید خصوصی و عمومی وابسته است که از این کلیدها برای رمزگذاری پیام در زمان انتقال پیغام و رمزگشایی هنگام دریافت پیام استفاده مینمایند.
اما امضای الکترونیکی همان امضای دستی و اسکن شده با اسم شخص که در انتهای نامه قید میگردد، میباشد.
پس با توجه به مطالب فوق میتوان گفت امضای الکترونیکی تنها یک رمز عبور ارائه میدهد و درصورتیکه در سند تغییراتی ایجاد شود، این تغییرات نمایش داده نمیشوند و بهگونهای این امضا، بههیچعنوان، سازماندهی برای تصدیق اسناد ندارد.
امضای دیجیتال چیست؟
هر ساختاری که در خصوص اسناد و مدارک دیجیتالی بتواند سه نیاز را برآورده کند، امضای دیجیتال نامیده میشود.
امضای دیجیتال چگونه کار می کند ؟
این امضا براساس رمزنگاری کلید عمومی است که به رمزنگاری نامتقارن نیز معروف است. با استفاده از یک الگورتیم کلید عمومی مانند RSA، شخص می تواند دو کلید را تولید کند که به صورت ریاضی به هم مرتبط هستند: یکی خصوصی و یکی عمومی.