امضای دیجیتال چیست

شاید شما هم از عملیاتی شدن امضای دیجیتال از آذرماه شنیده باشید ولی اطلاعات زیادی در مورد آن نمی دانید. گروه تکنولوژی شادمگ در این مطلب به شما می گوید که امضای دیجیتال چیست و چگونه می توان آن را دریافت کرد.

امضای دیجیتال چیست

ممکن است در ابتدا که این کلمه را نام بردیم به یاد امضای دریافت بسته پستی روی صفحه گوشی هوشمند پستچی افتاده باشید یا مدیرانی که به علت کمبود وقت، امضای خود را به صورت اسکن بر روی فاکتورها، پیام ها و … ثبت میکنند.

امضای دیجیتال چیست

این تنها قسمت کوچکی از امضای دیجیتال چیست است  و قطعا همه آن نیست.

به طور کلی هر ساختاری که در خصوص اسناد و مدارک دیجیتالی بتواند سه نیاز را برآورده کند، امضای دیجیتال نامیده میشود. این سه نیاز عبارت است از:

  1.  تشخیص هویت صاحب سند و اطمینان از جعلی نبودن آن توسط دریافت کننده پیام الکترونیکی
  2. انکار نکردن محتوا یا پیام ارسالی توسط صاحب و امضاء کننده سند
  3. جلوگیری از اسناد جعلی برای نسبت دادن به دیگران توسط یک شخص ثالث متقلب کار

امضای دیجیتال، مبتنی بر روش‌های رمزنگاری از طریق کلیدهای عمومی و خصوصی است و در شبکه های الکترونیکی به یک ضرورت تبدیل شده تا این امکان را فراهم کند، فرد مورد نظر با اطمینان خاطر از بودن امنیت بالا تبادلات خود را انجام دهد.

امضای دیجیتال چگونه کار می کند ؟

این امضا براساس رمزنگاری کلید عمومی است که به رمزنگاری نامتقارن نیز معروف است. با استفاده از یک الگورتیم کلید عمومی مانند RSA، شخص می تواند دو کلید را تولید کند که به صورت ریاضی به هم مرتبط هستند: یکی خصوصی و یکی عمومی.

امضاهای دیجیتالی به این دلیل کار می کنند که رمزنگاری کلید عمومی، وابسته به دو کلید رمزنگاری معتبر است. هر فردی که یک امضای دیجیتال تولید می کند، از کلید خصوصی خود برای رمزگذاری داده های مربوط به امضا استفاده می کند. حتما مطلب ما در خصوص امضای دیجیتال چیست را بخوانید.

امضای دیجیتال چیست

تنها راه رمزگشایی این داده ها با کلید عمومی امضا کننده است. به این طریق، این امضا تایید می شود.

در این تکنولوژی باید نسبت به مخفی نگه داشتن کلید خصوصی توسط اشخاصی که آن را ساخته اند، اعتماد کافی ایجاد شود.

اگر شخص دیگری به کلید خصوصی امضا کننده دسترسی داشته باشد، آن شخص می تواند امضای جعلی را به نام دارنده کلید خصوصی ایجاد کند.

اصطلاحات مرتبط با امضای دیجیتال

قبل از اینکه بحث در خصوص امضای دیجیتال چیست را ادامه دهیم باید با یکسری از اصطلاحات آشنا باشید از جمله:

  •  کلیدها: در ایجاد امضاها دیجیتال نقش بسزایی دارند و بخشی از کلید محسوب میشوند که شما از آن برای امضا در پیام خود استفاده میکنید.
  • حلقه کلید: یک سرویس دهنده کلید عمومی شامل کلید افرادی است که امکان ارسال کلید عمومی در اختیار آنان گذاشته شده است.
  • اثر انگشت: با تایید شدن کلید، منحصر به فرد بودن مجموعه ای از اعداد و حروف توسط اثر انگشت یک کلید تایید میگردد.
  • گواهینامه های کلید
رازهای انتخاب بهترین مادربرد کامپیوتر خانگی + معرفی بهترین مادربرد

امضای دیجیتال چیست

انواع روش های تولید امضای دیجیتال

 امضاهای دیجیتالی مبتنی بر چکیده پیام

روش کار اینگونه است که متن پیام دست نخورده باقی مانده و یک امضای چند بایتی به آن اضافه میشود.

خصوصیات این روش عبارت است از:

  •  محاسبه چیده ساده و سریع آن با داشتن متن فرضی
  • پیدا نکردن متن اصلی پیام با در اختیار داشتن چکیده پیام

الگوریتم هایی که برای محاسبه چکیده پیام استفاده میشود، (SHA-1)secure hash algorithm version1 و (SHA-2)secure hash algorithm version 2 نام دارد.

 امضاهای دیجیتالی کلید متقارن: امضاهایی که مبتنی بر یک مرکز گواهی امضا هستند.

امضاهای مبتنی بر روش های رمز نگاری کلید عمومی

 امضاهای مبتنی بر تبدیل های مستقل از سیستم های رمز نگاری

امضای دیجیتال چیست

معرفی ویژگی و حملات ممکن علیه امضاهای دیجیتالی

در این بخش از امضای دیجیتال چیست در خصوص ویژگی ها و حملاتی که ممکن است امضای دیجیتال داشته باشد صحبت میکنیم.

ویژگی‌های امضای دیجیتال چیست

  •  تولید آنها با استفاده از اطلاعات منحصر به فردی که در اختیار امضا کننده است.
  • توسط رایانه و به صورت خودکار تولید میشود.
  • وابسته به کلیه بیت های هر پیام؛ به گونه ای که دستکاری و تغییر در متن موجب مخدوش شدن امضاء پیام میگردد.
  • متفاوت بودن امضاء هر سند با امضاء اسناد دیگر.
  • قابل بررسی و تایید برای جلوگیری از جعل و انکار احتمالی.

حملات امضای دیجیتال چیست

  • حمله Key-only: تنها با داشتن کلید عمومی امضاء کننده این حمله رخ میدهد و فقط بررسی امضای پیام هایی که به وی سپرده شده را دارد.
  • حمله Known Signature: دشمن کلید عمومی امضاء کننده را دانسته و جفت امضاء همراه با پیام ها را که به وسیله صاحب امضاء انتخاب شده را دیده است.
  • حمله Chosen Message: دشمن میتواند از امضاء کننده بخواهد تعدادی از پیام های به انتخاب او را امضا کند.
  • حمله Man-in-the-middle: در این حمله، شخص هنگام مبادله کلید عمومی، کلید عمومی خود را جایگزین میکند و برای گیرنده می‌فرستد و به پیام‌ها دسترسی پیدا میکند بدون آنکه فرستنده و گیرنده، مطلع باشند.

 

امضای دیجیتال چیست

استفاده از امضای دیجیتال در صنایع

صنایع مختلف؛ از فناوری امضای دیجیتال برای ساده سازی فرآیندها و بهبود یکپارچگی اسناد استفاده می کنند.

صنایعی که می توانند از این امضا استفاده کنند عبارتند از:

نقش امضای دیجیتال در حکومت

دفتر انتشارات دولت ایالات متحده، نسخه های الکترونیکی بودجه، قوانین عمومی و خصوصی و لوایح کنگره را با امضاهای دیجیتال منتشر می کند.

امضاهای دیجیتالی توسط دولت های سراسر جهان برای موارد مختلفی از جمله پردازش اظهارنامه مالیاتی، تایید معاملات به دولت، تصویب قوانین و مدیریت قراردادها استفاده می شوند. بیشتر نهادهای دولتی، هنگام استفاده از امضاهای دیجیتال باید قوانین، مقررات و استانداردهای قابل تایید را رعایت کنند.

امضای دیجیتال در بهداشت و درمان

امضای دیجیتال در صنعت بهداشت برای بهبود کارایی روند درمان و فرآیندهای اداری، تقویت امنیت داده ها، تجویز الکترونیکی و بستری در بیمارستان استفاده می شود. این امضای باید براساس قوانین HIPAA باشد.

اطلاعات کامل در خصوص خرید هارد اکسترنال

نقش امضای دیجیتال در تولیدات

شرکت های تولیدی، از امضاهای دیجیتال برای سرعت بخشیدن به فرآیندها، از جمله طراحی محصول، تضمین کیفیت QA، پیشرفت های ساخت، بازاریابی و فروش استفاده می کنند.

استفاده از امضاهای دیجیتالی در ساخت و ساز توسط ISO ،NIST و DMC اداره می شوند.

کاربرد دیجیتالی کردن امضا در خدمات مالی

بخش مالی از امضاهای دیجیتالی برای قراردادها، بانکداری بدون کاغذ، پردازش وام، اسناد بیمه و سایر موارد استفاده می کند.

این بخش که به شدت مورد بررسی قرار گرفته است با استفاده از امضای دیجیتال، براساس تمام آیین نامه ها و راهنمایی های مندرج در قانون تجارت جهانی E-Sign Act ،UETA ،CFPB و FFIEC فعالیت خود را پیش می برد.

امضای دیجیتال چیست

چگونگی تولید یک امضای دیجیتال

ابتدا امضاء کننده، از طریق کلید عمومی امضای خود را رمزسازی و آن را ضمیمه پیام داده‌ای میکند و به مخاطب خود ارسال مینماید.

مخاطب، باید امضای رمزنگاری شده را که قابل فهم نیست از داده پیام‌ها جدا کرده و از طریق کلید عمومی ارسال کننده، پیام را برای امضاء کننده مجدد ارسال ‌کند تا با کلید خصوصی‌ که دارد آن را رمزگشایی کند.

اگر نتیجه ها یکسان بود، یعنی همان چیزی که امضاء کننده به عنوان امضای دیجیتال برای خود تعریف کرده بود نشان داده شد، معلوم است، اولاً امضای مذکور به نحو صحیحی از سوی امضاءکننده ارسال شده و ثانیاً نمی‌تواند ادعا کند که پیام را امضاء نکرده و یا اینکه پیام تغییر یافته است. امیدواریم تا اینجای مطلب امضای دیجیتال چیست برای شما مفید بوده باشد.

امضای دیجیتال چیست

پس برای استفاده از امضای دیجیتال باید از دو مرحله استفاده کنیم:

  1.  ایجاد امضاء توسط ارسال‌کننده پیام توسط کلید خصوصی‌
  2. چک کردن امضای دیجیتال از طریق مراجعه به پیام اصلی و استفاده از کلید عمومی ارسال

ویژگی ها و مزایای امنیتی امضای دیجیتال

امضاهای دیجیتال، به دلیل ویژگی های امنیتی مربوط به آن، از تغییر نکردن سند و قانونی بودن امضاها، اطمینان حاصل می کند.

ویژگی های امنیتی و روش های مورد استفاده در دیجیتالی شدن امضا شامل موارد زیر است.

پین، گذرواژه ها و کدها

برای تایید و بررسی هویت فرد امضا کننده و تایید امضای دیجیتال او، از پین کدها و گذر واژه های استفاده می شود. در این میان ایمیل کاربر و رمز عبور آن نیز معمولا استفاده می شود.

مهر زمان

این کار، زمان و روز امضای دیجیتال را مشخص می کند. مهرزمانی وقتی مفید است که این امضا حیاتی است، مانند معاملات سهام، صدور بلیط بخت آزمایی و مراحل قانونی.

رمزنگاری نامتقارن

در مطلب امضای دیجیتال چیست میخوانید که رمزنگاری نامتقارن در این امضا، از یک الگوریتم کلید عمومی استفاده می کند که شامل رمزگذاری/ تایید اعتبار کلید خصوصی و عمومی است.

Checksum

Checksum رشته ای طولانی از حروف و اعداد است. این رشته نشانگر مجموعی از ارقام صحیح در یک قطعه از داده های دیجیتالی است، به طوری که مشخص گردد در مقابل آن چه سنجشی می تواند خطاها و تغییرات را تشخیص دهد.

ترفند های ساده و جالب برای تمیز کردن کیبورد کامپیوتر یا لپ تاپ

امضای دیجیتال چیست

بررسی افزونگی چرخه ای یا CRC

CRC یک کد تشخیص خطا و ویژگی تایید در شبکه های دیجیتالی است که در دستگاه های ذخیره سازی برای تشخیص تغییرات در داده های خام امضای دیجیتال به کار برده می شود.

اعتبارسنجی مجوز گواهی CA

CA یک امضای دیجیتالی را صادر می کند و به عنوان یک واسطه سوم قابل اعتماد با استفاده از قبول، تایید اعتبار، صدور و نگهداری گواهی های دیجیتال، عمل می کند.

استفاده از CA باعث می شود که از ایجاد گواهی های دیجیتالی جعلی جلوگیری شود.

اعتبارسازی ارائه دهنده خدمات قابل اعتماد TSP

یک TSP، شخص حقیقی یا حقوقی است که اعتبار یک امضای دیجیتالی را از طرف یک شرکت تایید می کند و گزاره های اعتبار سنجی امضا را ارائه می دهد.

تفاوت امضا الکترونیکی و امضا دیجیتال چیست ؟

در این مطلب که در خصوص امضای دیجیتال چیست نوشته شده به شما میگوییم که امضای دیجیتال درواقع همانند اثرانگشت افراد و در قالب یک پیام رمزگذاری شده می‌باشد که از استاندارد پذیرفته‌شده‌ای به نام PKI (مجموعه‌ای متشکل از سخت‌افزار، نرم‌افزار، افراد، سیاست‌ها و دستورالعمل‌های موردنیاز برای مدیریت، توزیع، استفاده، ذخیره و ابطال گواهی‌های دیجیتال می‌باشد) استفاده می‌نماید.

بالاترین سطح امنیت و پذیرش جهانی را دارا می‌باشد؛ و با یک تکنولوژی خاص از امضای الکترونیکی تمیز داده می‌شود.درحالی‌که امضای الکترونیکی، همان شکل اسکن شده امضای واقعی هر فرد است و در سازمان‌ها و در سیستم‌های اتوماسیون اداری از این نوع امضا بهره می‌گیرند.

ماهیت امضای دیجیتالی امنیت تصدیق هویت، محرمانه بودن، امانت‌داری و غیرقابل‌انکار بودن را تأمین می‌کند؛ و از اطلاعات محرمانه در مقابل هرگونه تغییر غیرمجاز محافظت می‌نماید.

بنابراین این امضا از دست‌کاری و خدشه‌دار کردن اطلاعات جلوگیری می‌کند. این امضا برای هر شخصی منحصربه‌فرد می‌باشد. درواقع امضای دیجیتال یک فرایند رمزنگاری نامتقارن می‌باشد که نوعی مکانیزه امنیتی است که به دو کلید خصوصی و عمومی وابسته است که از این کلیدها برای رمزگذاری پیام در زمان انتقال پیغام و رمزگشایی هنگام دریافت پیام استفاده می‌نمایند.

اما امضای الکترونیکی همان امضای دستی و اسکن شده با اسم شخص که در انتهای نامه قید می‌گردد، می‌باشد.

پس با توجه به مطالب فوق می‌توان گفت امضای الکترونیکی تنها یک رمز عبور ارائه می‌دهد و درصورتی‌که در سند تغییراتی ایجاد شود، این تغییرات نمایش داده نمی‌شوند و به‌گونه‌ای این امضا، به‌هیچ‌عنوان، سازمان‌دهی برای تصدیق اسناد ندارد.

امضای دیجیتال چیست؟

هر ساختاری که در خصوص اسناد و مدارک دیجیتالی بتواند سه نیاز را برآورده کند، امضای دیجیتال نامیده میشود.

امضای دیجیتال چگونه کار می کند ؟

این امضا براساس رمزنگاری کلید عمومی است که به رمزنگاری نامتقارن نیز معروف است. با استفاده از یک الگورتیم کلید عمومی مانند RSA، شخص می تواند دو کلید را تولید کند که به صورت ریاضی به هم مرتبط هستند: یکی خصوصی و یکی عمومی.

چقدر این مطلب برای شما مفید بود؟

میانگین امتیازات ۵ از ۵

آیا این مفید بود؟

Thanks for your feedback!

نویسنده: سیده سمانه جلیلی

آخرین بروز رسانی

22 بهمن 1400

بروز رسانی توسط

سیده سمانه جلیلی

دیدگاهتان را بنویسید

نشانی ایمیل شما منتشر نخواهد شد. بخش‌های موردنیاز علامت‌گذاری شده‌اند *