تفاوت امضای دیجیتال و امضای الکترونیکی
امضای دیجیتال همانند اثر انگشت بوده در حالی که امضای الکترونیکی، همان شکل اسکن شده امضای واقعی هر فرد است.
به گزارش باشگاه خبرنگاران جوان، واژه امضای الکترونیکی در دنیای فناوری و مجازی امروز، ناملموس و ناشنیده نیست و اغلب مردم با آن آشنایی کافی دارند و یا حتی از آن استفاده میکنند، اما در این برخی نیز هستند که با این علامت و نحوه کار آن آشنا نبوده و دچار مشکل میشوند. هر نوع علامت که بهصورت منظم یا به طریق منطقی، به داده پیام متصل شده باشد با عنوان امضای الکترونیکی شناخته میشود که از آن برای شناسایی امضاء کننده، داده پیام مورد استفاده قرار میگیرد. امضای الکترونیک در اغلب قراردادها، تراکنشها و معاملات الکترونیکی در حکم کارت ملی، شناسنامه یا هر نوع سند دیگری که ضامن صحت آن قرارداد است، عمل میکند و با استفاده از آن میتوان سندیت متون الکترونیکی را بررسی کرده و اسناد را پیگیری کرد.
انواع امضای الکترونیک
روشهای مختلفی در خصوص چگونگی انجام امضاء از طریق الکترونیک از زمان پیدایش فناوری امضای الکترونیک تاکنون معرفی و به کار گرفته شدهاست که از لحاظ ضریب امنیت متفاوت بوده اند. این ضریب امنیت را می توان با عناوین زیر توصیف کرد:
- گذرواژهها
- امضای بیت مپ
- قلم نوری
- امضای بیومتریک
- امضای دیجیتال
در امضای دیجیتال چه چیزی مورد نیاز است؟
دو ویژگی در امضای دیجیتال مورد نیاز است که از ویژگی های اصلی آن محسوب می شود:
- امضای تولید شده از پیام مشخص و ثابت هنگامی که توسط کلید عمومی مورد بررسی قرار میگیرد، تنها در مورد همان پیام ارسالی میتواند عمل تطبیق را صورت دهد و در مورد هر پیام متفاوت و خاص است.
- امضای دیجیتال باید قابلیت اجرا توسط الگوریتم را داشته باشد و بتواند فایل امضای معتبر برای مهمانی که کلید خصوصی را دارا نیست، ایجاد کند.
از این رو تاریخچه ای بر اساس اسناد معتبر «دیدگاههای جدید در رمزنگاری» در سال ۱۹۷۶ توسط ویتفید دیفای و مارتین هیلمن برای تشریح ایدههای اولیه طرح فایل امضای دیجیتال ارائه شد. البته به نظر میرسد طرحهای اولیه دیگری نیز در آن زمان وجود داشتهاست. مدت کوتاهی پس از آن جمع دیگری از محققین به نامهای ریوست، شمیر و آدلمن، الگوریتم آر اس اِی را ابداع کردند که میتوانست برای تولید امضای دیجیتال اولیه به کار رود و بسته نرمافزاری امضای دیجیتال با عنوان لوتوس نت در سال ۱۹۸۹ بر مبنای همین الگوریتم به بازار عرضه شد.
بررسی الگوریتمهای طرح امضای دیجیتال
طرح امضای دیجیتال معمولاً سه الگوریتم را شامل میشود:
- الگوریتم تولید کلید را که کلید خصوصی را بطور یکسان و تصادفی از مجموعه کلیدهای ممکن انتخاب میکند. خروجیهای این الگوریتم کلید خصوصی و کلید عمومی مطابق با آن است.
- الگوریتم امضا که توسط آن با استفاده از کلید خصوصی و پیام، امضا شکل میگیرد.
- الگوریتمی که با استفاده از پیام دریافتی و کلید عمومی صحت امضا را بررسی میکند و با مطابقتی که انجام میدهد یا امضا را میپذیرد یا آن را رد میکند.
کاربردهای گواهی امضای دیجیتال
به استناد ماده ۷ قانون تجارت الکترونیکی مصوب سال ۱۳۸۲ مجلس شورای اسلامی: «هرگاه قانون وجود امضا را لازم بداند، امضای الکترونیکی مکفی است».
بر اساس این ماده، امضای دیجیتال به تنهایی و بدون نیاز به امضای دستی برای قانون کفایت میکند؛ بنابراین در کاربردهای مختلف میتوان از گواهی امضای دیجیتال استفاده کرد و از مزایای زیاد آن بهره برد. در ادامه برخی از کاربردهای امضای دیجیتال اشاره شده است.
امضای دیجیتال اسناد الکترونیکی
با استفاده از گواهی امضای دیجیتال میتوان اسناد در فرمتهایی مانند PDF، Word، Excel را امضا کرد. نرمافزارهای متداول برای امضای دیجیتال اسناد، نرمافزارهای Adobe Acrobt Professional (برای امضای دیجیتال اسناد PDF) و مجموعه نرمافزارهای Microsoft Office (برای امضای دیجیتال اسناد Word، Excel، ه) است.
ورود امن به سامانههای تحت وب با استفاده از امضای دیجیتال
یکی از مهمترین کاربردهای امضای دیجیتال، امن سازی ورود به سامانهها با استفاده از امضای دیجیتال است. در این صورت کاربران برای وارد شدن به حساب کاربری علاوه بر دانستن رمز عبور، نیازمند اتصال توکن به سیستم و بکارگیری امضای دیجیتال است. این امر سطح امنیتی سامانه را در سطح بالاتری قرار میدهد.
تفاوت امضای دیجیتال با امضای الکترونیکی در چیست؟
امضای دیجیتال همانند اثر انگشت و در قالب یک پیام رمزگذاری شده است که از استاندارد پذیرفته شدهای به نام PKI (زیرساخت کلید عمومی PKI) استفاده میکند و بالاترین سطح امنیت و پذیرش جهانی را دارا است؛ و با یک تکنولوژی خاص از امضای الکترونیکی تمیز داده میشود. در حالی که امضای الکترونیکی، همان شکل اسکن شده امضای واقعی هر فرد است و در سازمانها و در سیستمهای اتوماسیون اداری از این نوع امضا بهره میگیرند.
امضای دیجیتال در واقع یک فرایند رمزنگاری نامتقارن است که نوعی مکانیزم امنیتی است که به دو کلید خصوصی و عمومی وابسته است، که از این کلیدها برای رمزگذاری پیام در زمان انتقال پیغام و رمزگشایی هنگام دریافت پیام استفاده مینمایند. امضای دیجیتالی امنیت تصدیق هویت، محرمانه بودن، امانت داری و غیرقابل انکاربودن را تامین میکند؛ و از اطلاعات محرمانه در مقابل هرگونه تغییر غیرمجاز محافظت میکند؛ بنابراین این امضا از دستکاری و خدشه دار کردن اطلاعات جلوگیری میکند. این امضا برای هر شخصی منحصر به فرد است.
این امضا هم به اسناد الکترونیکی و هم به شخص قابلیت تصدیق را ارائه میکند، به طوری که تصدیق سند توسط امضای دیجیتالی نشان میدهد که امضا یا سند الکترونیکی قابل تغییر نیست؛ و نیز تصدیق امضاکننده درواقع این امکان را فراهم میکند که شخص امضاکننده قابل شناسایی باشد و نشان میدهد که چه شخصی سند را امضا کرده است.
اما امضای الکترونیکی همان امضای دستی و اسکن شده با اسم شخص که در انتهای نامه قید میگردد، است. همچنین این امضا تا حدی گسترده است که هرگونه علامتی که تصویر دیجیتال شده یک امضای کاغذی باشد را نیز شامل میشود، مثل آدرسی که در نامههای الکترونیکی قید میگردد و یا اینکه اسمی درج شده در یک سند الکترونیکی را نیز میتوان مشمول امضای الکترونیکی دانست.
امضای الکترونیکی تنها یک رمز عبور ارائه میدهد و در صورتی که در سند تغییراتی ایجاد شود، این تغییرات نمایش داده نمیشوند و به گونهای این امضا، به هیچ عنوان، سازماندهی برای تصدیق اسناد ندارد.