موانع توسعه امضای دیجیتال در ایران
با وجود تصویب سند راهبردی فناوری اطلاعات و اقدامات مسئولان در راه اندازی دولت الکترونیکی هنوز درک درستی از امضای دیجیتال در کشور وجود ندارد به طوری که بسیاری امضای اسکن شده را امضای دیجیتال می دانند.
به گزارش خبرنگار مهر، با گسترش فناوری اطلاعات، شیوه های ذخیره سازی اطلاعات به سرعت در حال تغییر است و به جای بایگانی انبوه دسته های کاغذ از روشهای الکترونیکی استفاده می شود. فناوریهای جدید انتقال اطلاعات مانند EDI و پست الکترونیک و استفاده از سیستمهای مدیریت نگارش، ارسال و ذخیره اطلاعات را ساده تر و در عین حال سریعتر و ایمن تر ساخته است. از این رو به تدریج کاغذ به عنوان حامل اطلاعات جای خود را به این فناوریهای نوین داده است.
اما از آنجایی که دستابی به اطلاعات الکترونیکی بسیار آسان است از این رو "امنیت" یکی از مهمترین و بحث انگیزترین مسائل در حوزه فناوری اطلاعات و ارتباطات به شمار می رود. این امر سبب شده تا دست اندرکاران امر به دنبال راهکارهای موثر برای جلوگیری از دستیابی آسان به اطلاعات ذخیره شده باشند که در این راه استفاده از روشهای تشخیص مانند امضای دیجیتال یکی از این راه حلهایی است که پیشنهاد شده است.
امضا دیجیتال چیست؟
با تصویب نهایی سند راهبردی امنیت فضای تبادل اطلاعات در کشور استفاده از امضای دیجیتال برای تحقق دولت الکترونیک لازم به نظر می رسد چرا که با استفاده از این گواهی به راحتی می توان نسبت به تبادل اطلاعات در فضای سایبر اقدام کرد.
امضای دیجیتال مبتنی بر الگوریتمهای ریاضی، رمزنگاری و الگوریتمهای Hashing (خرد کردن) است. روال کار در امضای دیجیتال به این شکل است که پیش از ارسال داده ها با استفاده از الگوریتمهای Hashing به یک کد فشرده Hash تبدیل می شود که این کد در حقیقت حاوی اطلاعات فرد مورد نظر است. مقادیر "هش" شده همگی طول یکسانی دارند و در صورت تغییر در اطلاعات ورودی Hash Code جدیدی تولید می شود.
این الگوریتمها همگی یک طرفه هستند یعنی پس از کد شدن اطلاعات نمی توان از روی این کدها اطلاعات اصلی را به دست آورد و در صورتی می توان آن را رمزگشایی کرد که کلیدهای عمومی و خصوصی این کدها را در اختیار داشت. به این معنی که اگر اطلاعاتی را با کلید خصوصی (private key) به حالت قفل درآورید با همه کلیدهای عمومی (public key) باز می شود اما نمی توان با استفاده از هیچ کلید عمومی اطلاعات را مانند کلیدهای خصوصی به حالت کد شده تبدیل کرد.
در جریان ارسال اطلاعات، کد Hash به دست آمده از الگوریتم محاسباتی توسط کلید خصوصی به حالت رمز تبدیل می شود و همراه با کلید عمومی به انتهای داده ها اضافه شده و برای گیرنده ارسال می شود. ضمن آنکه کد Hash واقعی داده ها نیز محاسبه شده و در انتها این دو کد باهم مقایسه می شوند. اگر این دو کد با هم همخوانی داشته باشند بیانگر این است که داده های ارسال شده دستکاری نشده اند و قابلیت اعتماد دارند اما در صورتی که Hash کدهای ارسالی و واقعی یکسان نباشند به معنای دستکاری در اطلاعات است و این اطلاعات دیگر قابل اطمینان نیستند.
نگاه نادرست به امضای دیجیتال در کشور و عدم پشتیبانی از آن
سید پاشا ناصرآبادی دبیر همایش امضای دیجیتالی و تحقق دولت الکترونیک در گفتگو با خبرنگار مهر با تاکید بر اینکه برای کاربردی کردن امضای دیجیتال در ابتدای راه هستیم، گفت: وزارت بازرگانی صدور امضای دیجیتالی را برای افراد شروع کرده است اما به صرف صدور امضای دیجیتال، نمی توان ادعا کرد امضای دیجیتالی در کشور کاربردی شده است.
وی به مشکلات اجرایی شدن امضای دیجیتال در کشور اشاره کرد و افزود: اجرایی شدن امضای دیجیتال علاوه بر بخش سخت افزاری (توکن- سخت افزار مورد نیاز امضای دیجیتال) نیاز به بخش نرم افزاری برای پشتیبانی دارد که نرم افزارهای اتوماسیونی که در ادارات و سازمانها از آن استفاده می شود قابلیت پشتیبانی از امضای دیجیتال را ندارد.
ناصرآبادی ادامه داد: از سوی دیگر بخش خصوصی که می تواند در تامین زیرساختهای امضای دیجیتال مسئولان کشور را یاری کند برخلاف قانون توجهی به آنها نشده و تاکنون مجوزی برای ورود این بخش به این عرصه صادر نشده است.
وی با اشاره به تصویب سند راهبردی امنیت فضای تبادل اطلاعات در کشور اظهار داشت: با تصویب این سند باید زیر ساختهای لازم برای اجرایی شدن امضای دیجیتال ایجاد می شد ولی متاسفانه هنوز درک درستی از امضای دیجیتال وجود ندارد.
دبیر همایش امضای دیجیتال با ابراز تاسف از اینکه جامعه اسکن امضا را با امضای دیجیتال هم معنی می داند، خاطرنشان کرد: اجرایی شدن امضای دیجیتال دارای مصادیقی چون تغییر نکردن اطلاعات در مسیر دریافت و ارسال داده ها است ضمن آنکه به صرف صدور امضای دیجیتال نمی توان ادعا کرد امضای دیجیتالی در کشور کاربردی شده است.
وی تجارت الکترونیک، دولت الکترونیک، خدمات الکترونیک و مکاتبات الکترونیک را از کاربردهای امضای دیجیتال دانست و با بیان اینکه کشور در تحقق دولت الکترونیک با مشکلات زیادی مواجه است به مهر گفت: نمی توان بدون امضای دیجیتال دولت الکترونیک داشت. برای استفاده از امضای دیجیتال باید در سازمانها باید خدمات پشتیبانی از امضای دیجیتالی وجود داشته باشد تا بتوان دراین زمینه به نتیجه قابل قبولی دست یافت.
---------------------------------
گزارش: مریم رضایی
- ۸۸/۰۶/۰۸