آشنایی با امضاء دیجیتالی و مزایا و معایب آن

آشنایی با امضاء دیجیتالی و مزایا و معایب آن

آشنایی با امضاء دیجیتالی و مزایا و معایب آن


گواهی الكترونیكی چیست؟

گواهی الكترونیكی (digital certificate) شناسه دیجیتال یك موجودیت (مانند فرد، نرم‌افزار، سازمان، و غیره) در تعاملات الكترونیكی است. در واقع، همانطور كه در تعاملات غیر الكترونیكی، "كارت ملی" یا شناسنامه یك فرد شناسه وی می‌باشد، در تعاملات الكترونیكی "گواهی الكترونیكی" شناسه فرد (و بطور كلی هر موجودیت) می‌باشد. در تعاملات الكترونیكی (برخلاف تعاملات رو در رو)، طرفین ممكن است نتوانند هویت طرف مقابل را شناسایی كنند. این چالش می‌تواند منجر به برخی محدودیت‌ها و مشكلات در این نوع تعاملات شود. مثلا ممكن است نتوان مانند اسناد كاغذی، اسناد الكترونیك را نیز امضا و برای دیگران ارسال نمود.

گواهی الكترونیكی، رایج‌ترین راه‌حل مواجهه با چالش بالا است. یك موجودیت با استفاده از گواهی الكترونیكی خود می‌تواند به طرف مقابل خود اطمینان دهد كه با موجودیت موردنظر خود در تعامل است. برای مثال، وقتی فرد یك سند الكترونیك امضا‌شده دریافت می‌كند، می‌تواند از هویت فرد امضاكننده‌ی سند اطمینان حاصل كند.


امضای دیجیتال چیست؟

امضاهای دیجیتال در بسیاری از جنبه‌ها مشابه امضاهای سنتی دستی هستند.انجام امضاهای دیجیتال به شکل صحیح بسیار مشکل تر از یک امضای دستی است.طرح‌ها فایل امضای دیجیتال بر مبنای رمزنگاری نامتقارن هستند و می بایست به شکل صحیح صورت گیرد تا موثر واقع شود. 

امضای دیجیتال مفهومی شبیه امضای دستی و اثر انگشت اما با عملكردی دقیق‌تر و امن‌تر در دنیای الكترونیك دارد. وقتی روی یك سند الكترونیك (مانند سند الكترونیكی یك قرارداد، نامه‌‌‌های اداری، فرم‌های الكترونیكی، و غیره) امضای دیجیتال انجام می‌شود:برخلاف امضای دستی، دیگران با استفاده از گواهی فرد می‌توانند به سادگی هویت امضاكننده سند را تشخیص دهند زیرا گواهی الكترونیكی هر فرد شناسه وی می‌باشد.

برخلاف امضای دستی، پس از امضای دیجیتال سند، هر تغییری در محتوای سند امضاشده به سادگی قابل تشخیص است. بنابراین، امكان جعل یا تغییر اسناد غیر ممكن می‌شود. در واقع هر تغییر در سند، موجب نامعتبر شدن امضای دیجیتال آن می‌شود.

برخلاف امضای دستی كه در آن فرد می‌تواند امضای خود روی سند را انكار كند، در امضای دیجیتال فرد به هیچ عنوان نمی‌تواند امضای خود روی سند را انكار نماید زیرا با استفاده از امضای دیجیتال روی سند و "گواهی الكترونیكی" فرد، می‌توان به هویت امضاكننده آن پی برد.

برخلاف امضای دستی كه همیشه ثابت است، امضای دیجیتال هر سند برای آن سند منحصر به فرد است. در واقع، امضای دیجیتال هر سند مرتبط با محتوای آن سند است. بدین‌سان، امكان جداسازی امضای دیجیتال از روی سند به منظور استفاده مجدد روی سندی دیگر ،یا جایگزین نمودن آن با امضایی دیگر امكان‌پذیر نیست.لازم به ذكر است امضای دیجیتال به امضای اسناد الكترونیكی محدود نمی‌شود و به طور كلی روی هر داده الكترونیكی می‌توان امضای دیجیتال انجام داد.


تفاوت امضای دیجیتال و الکترونیکی:

شاید از نام امضای دیجیتالی این سوال برا ی کاربران پیش آید که فرد به صورت الکترونیکی مانند همانی که در روش سنتی امضا می کند، است ولی باید گفت امضای دیجیتالی امضای اسکن شده از امضای واقعی فرد از روی کاغذ نیست، بلکه امضای دیجیتالی اطلاعاتی است که از فرد گرفته شده و به صورت رمز در سیستم ذخیره می شود بنابراین اگر این بخش از اطلاعات فردی دسنکاری شود، اسناد بدون اعتبار تلقی می شوند.


مشخصات امضا دیجیتال 

طرح امضای دیجیتال معمولاً سه الگوریتم را شامل می‌شود: 

1- الگوریتم تولید کلید را که کلید خصوصی را بطور یکسان و تصادفی از مجموعه کلیدهای ممکن انتخاب می‌کند. خروجی‌های این الگوریتم کلید خصوصی و کلید عمومی مطابق با آن است.

  

2- الگوریتم امضا که توسط آن با استفاده از کلید خصوصی و پیام، امضا شکل می‌گیرد.


۳ -الگوریتمی که با استفاده از پیام دریافتی و کلید عمومی صحت امضا را بررسی می‌کند و با مطابقتی که انجام می‌دهد یا امضا را می پذیرد یا آن را رد می‌کند. 


دو ویژگی اصلی که در امضای دیجیتال مورد نیاز است: 


اولا:امضای تولید شده از پیام مشخص و ثابت هنگامی که توسط کلید عمومی مورد بررسی قرار می‌گیرد فقط در مورد همان پیام ارسالی می‌تواند عمل تطبیق را صورت دهد و در مورد هر پیام متفاوت و خاص می‌باشد. 

ثانیا: امضای دیجیتال می بایست قابلیت اجرا توسط الگوریتم را داشته باشد و بتواند فایل امضای معتبر برای مهمانی که کلید خصوصی را دارا نمی‌باشد ایجاد نماید. 


معایب امضای دیجیتال 

 با وجود تمام مزایایی که امضای دیجیتال دارد ولی این طرح همچنان در حل برخی مشکلات که در ادامه آن‌ها را مطرح می کنیم ناتوان است.  


الگوریتم و قوانین مربوط به آن نمی‌توانند تاریخ و زمان امضای یک سند را در ذیل آن درج کنند از همین جهت شخص دریافت کننده نمی‌تواند این اطمینان را حاصل کند که نامه واقعاً در چه تاریخ و زمانی به امضا رسیده است. ممکن است در محتویات سند تاریخی درج شده باشد و با تاریخی که شخص نامه را امضا کرده باشد مطابقت نداشته باشد. البته برای حل این مشکل می‌توان از یک راه حل با عنوان زمان اعتماد به مهرو امضا استفاده کرد. همانطور که در ابتدای تعریف امضای دیجیتال اشاره شد این طرح غیر قابل انکار است و ساختار امضای دیجیتال بر همین اساس شکل گرفته است. 

 تکذیب در لغت به معنی انکار هرگونه مسئولیت نسبت به یک فعالیت است. هنگامی که پیامی ارسال می‌شود و فرستده آن را همراه امضا دریافت می‌کند در واقع این اطمینان در شخص دریافت کننده ایجاد می‌شود که نامه را چه کسی امضا کرده است و انکار امضا کاری مشکل به نظر می‌رسد. 

تا زمانی که کلید خصوصی به صورت مخفی باقی بماند شخص فرستنده نمی‌تواند چنین ادعایی داشته باشد ولی هنگامی که فایل امضای شخصی مورد حمله قرار بگیرد نه تنها خود فایل امضا اعتبار لازم را از دست می‌دهد بلکه استفاده از زمان اعتبار مهر و امضا نیز دیگر کاربردی نخواهد داشت. البته یادآوری این نکته لازم است هنگامی که شما در سامانه خود از کلید عمومی بهره می‌گیرد دیگر نمی‌توانید امضای خود را انکار کنید و در صورتی این موضوع امکان پذیر است که کل شبکه مورد حمله واقع شود و سامانه از اعتبار لازم ساقط شود. 

بنابراین توجه به انتخاب یک راه حل درست برای پیاده سازی طرح امضای دیجیتال از اهمیت ویژه‌ای برخوردار است و ممکن است با یک مشکل کل اعتبار مجموعه زیر سوال برود. مطابق اصول فنی امضای دیجیتال،فایل امضای دیجیتال رشته‌ای از بیت‌ها را در اجرای این طرح به کار می‌برد،در واقع افراد در این طرح مجموعه‌ای از بیت‌ها را که ترجمه پیام است امضا می‌کنندآن آنها ترجمه معنایی آنها ذره‌ها امضا می‌کنند. 

مشکل دیگر امضای دیجیتال این است که چون پیام توسط یک تابع مشخص به مجموعه‌ای از بیت‌ها ترجمه و پردازش می‌شود ممکن است در طی مرحله انتقال و دریافت پیام ترجمه پیام دچار خدشه شود و مفهوم دیگری به خود گیرد. برای حل این مشکل از روشی با عنوان دبلیو وای اس آی دبلیو وای اس استفاده می‌شود به این معنا که همان چیزی که مشاهده می‌شود امضا می‌شود. در این روش همان اطلاعات ترجمه شده خود را بدون آن که اطلاعات مخفی دیگری در آن قرار گیرد امضا می‌کند و پس از امضا و تایید اطلاعات از سوی شخص فرستنده درون سامانه به کار گرفته می‌شود. در واقع این روش ضمانت نامه محکمی برای امضای دیجیتال به شمار می‌رود و در سیستم‌های رایانه‌ای مدرن قابلیت پیاده سازی و اجرا را خواهد داشت. 


مزایای امضای دیجیتال 

یکی از دلایل به کار گیری امضاهای دیجیتالی که یک دلیل عادی به شمار می‌رود ایجاد اعتبار برای امضاها در یک سامانه تبادل داده و اطلاعات است.در واقع استفاده از امضای دیجیتال سندیت و اعتبار ویژه‌ای به یک سند می بخشند.وقتی که هر فرد دارای یک کلید خصوصی در این سامانه است با استفاده از آن می‌تواند سند را امضا کرده و به آن ارزش و اعتبار داده و سپس آن را ارسال کند. 

اهمیت ایجاد اطمینان قطعی و محکم برای شخص دریافت کننده پیام درباره صحت ادعای فرستنده در برخی از انواع انتقال اطلاعات مانند داده‌های مالی به خوبی خود را نشان می‌دهد و اهمیت وجود امضای دیجیتال درست را بیش از پیش به نمایش می گذارد. به عنوان مثال تصورکنید شعبه‌ای از یک بانک قصد دارد دستوری را به دفتر مرکزی بانک به منظور درخواست ایجاد تعادل در حساب‌های خود را ارسال کند،اگر شخص دریافت کننده در دفتر مرکزی متقاعد نشود که این پیام، یک پیام صادقانه است و از سوی یک منبع مجاز ارسال شده است طبق درخواست عمل نکرده و در نتیجه مشکلاتی را به وجود می‌آورد. 

 در موارد بسیار زیادی،فرستنده و گیرنده پیام نیاز دارند این اطمینان را به دست بیاورند که پیام در مدت ارسال بدون تغییر باقی‌مانده است.هرچند رمزنگاری محتوای پیام را مخفی می‌کند ولی ممکن است امضا در یک سامانه از اعتبار ساقط شود و محتویات یک پیام دست خوش تغییرات گردد.

استفاده از امضای دیجیتال به عنوان روشی از رمز نگاری می‌تواند ضامن درستی و بی نقصی یک پیام در طی عملیات انتقال اطلاعات باشد زیرا همانطور که در ساختار اجرایی شدن الگوریتم مشاهده کردید از تابع درهم سازی بهره گرفته شده است و همین نکته ضمانت بهتری را برای درستی و صحت یک پیام ایجاد می نماید.


چرا باید از گواهی امضای دیجیتال استفاده كرد؟

افراد و سازمان‌ها به دلایل زیر نیاز به استفاده از امضای دیجیتال دارند:

بهره‌مندی از پشتوانه حقوقی امضای دیجیتال: یك مزیت برجسته امضای دیجیتال پشتوانه حقوقی آن در كشور است. در این رابطه بخش‌هایی از قانون تجارت الكترونیك كشور به امضای دیجیتال پرداخته كه در زیر به برخی مواد مهم آن اشاره شده است:

ماده 7 (اعتبار قانونی امضای دیجیتال): "هرگاه قانون وجود امضا را لازم بداند، امضای الكترونیكی مكفی است." بر اساس این ماده، امضای دیجیتال به تنهایی و بدون نیاز به امضای دستی برای قانون كفایت می‌كند. برای مثال، می‌توان یك سند الكترونیك امضاشده را (بدون نیاز به نسخه كاغذی آن كه به طور دستی امضاشده) به مجامع قانونی ارائه كرد.

ماده 12 (استناد قانونی): "اسناد و ادله اثبات دعوی ممكن است به صورت داده پیام بوده و در هیچ محكمه یا اداره دولتی نمی‌توان بر اساس قواعد ادله موجود، ارزش اثباتی «داده پیام» را صرفاً به دلیل شكل و قالب آن رد كرد." در این ماده، یكی از مصادیق "داده‌پیام"، سند الكترونیكی است و بر طبق این ماده می‌توان از اسناد و داده‌های الكترونیكی (مثلاً فایل‌ها) امضاشده در محاكم و مجامع قانونی به عنوان مدركی معتبر استفاده كرد.

بخشی از ماده 15 (عدم انكار): "نسبت به داده‌پیام مطمئن و امضای الكترونیكی مطمئن، انكار و تردید مسموع نیست". طبق این ماده، امكان انكار امضای دیجیتال روی یك سند الكترونیك وجود ندارد.

خودكارسازی و تسریع در فرایندها:برای مثال، فرض كنید كلیه كاركنان یك سازمان باید فرمی را تكمیل نمایند. این كار می‌تواند در یك سازمان بزرگ زمان‌بر باشد. روش بهتر این است سند الكترونیك فرم برای كاركنان ارسال شود (مثلاً در یك سایت قرار داده شود)، سپس توسط ایشان تكمیل و امضای دیجیتال شده و سند امضاشده (از طریق ایمیل یا سایت) بازگردانده شود.

كاهش‌ هزینه‌ها: اسناد كاغذی می‌تواند هزینه‌های چشمگیری را به سازمان‌ها تحمیل كنند. به عنوان نمونه آماری، در كشوری مانند ایالات متحده سالانه حدود 30 میلیارد سند كاغذی كپی و پرینت گرفته می‌شود. با محاسبه هزینه كپی، اسكن، بایگانی، جابه‌جایی، و بازیابی اسناد كاغذی گم‌شده، هزینه هر سند امضاشده حدود 6.5 دلار تخمین زده شده است. معمولاً افراد مجاز یك سازمان به طور متوسط 500 سند امضا می‌كنند كه هزینه سالانه آن 3250 دلار ‌می‌شود. با استفاده از اسناد الكترونیك می‌توان از چنین هزینه‌هایی جلوگیری نمود.


در چه كاربرد‌هایی می‌توان از امضای دیجیتال استفاده كرد؟

به طور كلی روی هر داده الكترونیكی می‌توان عملیات امضای دیجیتال انجام داد اما عمدتا در كاربرد‌های امضای دیجیتال اسناد و تراكنش‌ها از این نوع گواهی استفاده می‌شود. برای نمونه می‌توان به امضای دیجیتال قراردادها و توافق‌نامه‌ها، فرم ها، گزارشات، نامه‌های اداری، سیاست‌ها و دستورالعمل‌ها، و غیره اشاره نمود. در زیر به طور خاص به برخی كاربرد‌ها اشاره شده است:

امضای دیجیتال اسناد PDF، اسناد Office (مانند Word، Excel، و غیره)، اسناد اتوكد AutoCAD، فایل‌های TIFF، و غیره

استفاده از امضای دیجیتال در سیستم‌های اتوماسیون workflow و سیستم‌های مدیریت محتوا K2 ،Nitex ،Oracle ،Alfresco ،OpenText ،SharePoint و غیره

لازم به ذكر است، دو نرم‌افزار متداول برای امضای دیجیتال اسناد، نرم‌افزار‌های Adobe Acrobt Professional (برای امضای دیجیتال اسناد PDF) و مجموعه نرم‌افزار‌های Microsoft Office (برای امضای دیجیتال اسناد Word، Excel، و غیره) می‌باشند.