۰۹ آبان ۱۴۰۰ - ۱۹:۴۰

امضای دیجیتال چیست؟

امضای دیجیتال چیست؟
با مجازی شدن تجارت و کسب‌وکار، نیاز به انجام معاملات امن در این فضا بیش از پیش احساس می‌شد از این رو محققان و کارآفرینان حوزه رایانه به سراغ ابداع روش‌های جدید برای انجام این تراکنش‌ها رفتند که منجر به ابداع امضای دیجیتال گردید.
کد خبر : ۵۷۵۱۲۸
 
سال‌های اخیر نیز بازار رمز‌ارز‌ها در کشور ما رونق گرفته و یکی از الزامات حضور در این بازار، امضای دیجیتال است. در این یادداشت درباره چیستی امضای دیجیتال، نحوه کارش، مزایا و کاربرد‌ها و تفاوتش با امضای الکترونیکی صحبت می‌کنیم.
 
امضای دیجیتال چیست؟
 
به گزارش صدا و سیما، امضای دیجیتال چیزی بی‌همتا مشابه اثر انگشت یا امضای کاغذی شماست، با این تفاوت که در قالب کد‌ها و رمز‌های رایانه‌ای صورت‌بندی شده است. امضا این امضا با استفاده از الگورتیم‌های ریاضی ساخته و به داده‌هایی متصل می‌شود که قصد انتقال آن‌ها را دارید. فرد دریافت‌کننده با بررسی امضای شما، به اصالت داده منتقل‌شده پی می‌برد و هویت شما را به عنوان ارسال‌کننده تایید می‌کند.
 
امضای دیجیتال چگونه کار می‌کند؟
برای درک نحوه عملکرد امضای دیجیتال باید به سراغ مراحل ساخت و ارسال آن برویم. فرض کنید شما می‌خواهید سندی را به صورت الکترونیکی برای فردی ارسال کنید. البته لازم است که سند به شیوه‌ای امن به فرد برسد و خیالتان از بابت دستکاری آن حین ارسال راحت باشد. برای این کار باید به سراغ امضای دیجیتال بروید.
 
در مرحله اول و بر مبنای یک پروتکل استاندارد موسوم به PKI دو کلید ساخته می‌شوند. یک کلید خصوصی است و فقط در اختیار شما قرار دارد. یک کلید هم عمومی است که شما می‌توانید آن را برای گیرنده ارسال کنید. می‌توان چنین گفت که کلید خصوصی مانند رمز کارت بانکی شماست و کلید عمومی همچون شماره کارت منحصر به فرد شماست که در اختیار دیگران قرار می‌دهید.
 
حال شما با استفاده از کلید خصوصی خود، سند را امضا می‌کنید. توجه کنید که وقتی می‌گوییم امضا، به این معنا نیست که چیزی می‌نویسید یا قلمی را حرکت می‌دهید. این فرآیند در رایانه یا تلفن همراه شما و از طریق نرم‌افزار‌هایی که بستر امضای دیجیتال را فراهم کرده‌اند، رخ می‌دهد.
 
مراحل انجام کار
اگر بخواهیم دقیق‌تر این فرآیند را توضیح دهیم باید مراحل زیر را بیان کنیم:
 
1.وقتی شما سندی را برای امضا زدن انتخاب می‌کنید، رایانه شما داده‌ای منحصر به فرد به نام «هش» تولید می‌کند.
2.سپس این هش به کمک کلید خصوصی شما رمزنگاری می‌شود.
3.حال سند شما همراه با هش رمزنگاری شده که در واقع همان امضای دیجیتال شماست به گیرنده ارسال می‌شود. علاوه بر این کد بی‌همتا، زمان امضا نیز ثبت می‌شود. حال اگر محتویات سند حین ارسال به هر دلیلی تغییر کند، هش تغییر می‌کند و معلوم می‌شود که سند دستکاری شده است. حتی اگر این دستکاری از سوی خود شما انجام شود، امضا بی‌اعتبار می‌گردد و باید دوباره امضای جدیدی (هش جدید) با کلید خصوصی‌تان ایجاد کنید.
4.با انتقال سند، شما رونوشتی از کلید عمومی خود را نیز در اختیار گیرنده قرار می‌دهید. رایانه گیرنده می‌تواند با استفاده از کلید عمومی شما، کد‌های هش را رمزگشایی کرده و آن را اعتبارسنجی کند. اگر او نتواند کد هش متصل شده به سند را شناسایی کند یا کد هش ارسالی با کد هشی که کلید عمومی اعلام می‌کند، مطابقت نداشته باشد به این معناست که سند یا از سوی شما ارسال نشده (مثلا کار یک کلاهبردار است) یا آنکه سند در مسیر، دستکاری شده است. در هر دو صورت اعتبار سند ارسالی زیر سوال می‌رود.
 
امضای دیجیتال چیست؟
 
مزایای استفاده از امضای دیجیتال
امنیت مهمترین مزیت امضای دیجیتال است. با استفاده از این روش، فرستنده و گیرنده مطمئن می‌شوند که امکان دستکاری داده وجود ندارد و همچنین اصالت هویت امضاکننده تغییر نمی‌کند. برخی ویژگی‌های امنیتی امضای دیجیتال شامل موارد زیر است:
 
استفاده از نام کاربری و گذرواژه شخص امضاکننده برای تعیین هویت و اصالت امضای وی.
رمزنگاری غیرمتقارن: استفاده از الگوریتم‌های ریاضی بسیار پیچیده و غیرقابل تقلید.
مرجع اعتبار: مرجع اعتبار (CA) نهادی سوم‌شخص است که با ارائه خدماتی مانند صدور گواهی اعتبار کلید‌ها خصوصی و عمومی به متقاضیان، اعتبار و اصالت امضا را برای طرفین تضمین می‌کند؛ بنابراین امکان ساخت امضا‌های عمومی یا خصوصی جعلی وجود نخواهد داشت.
 
از دیگر مزایای این امضا می‌توان به موارد زیر اشاره کرد:
 
زمان‌بندی کردن امضا: با ثبت تاریخ و زمان در این روش، می‌توان از امضای دیجیتال برای انجام معاملاتی مانند خرید و فروش سهام بورس که زمان در آن‌ها نقش مهمی دارد استفاده کرد.
پذیرش جهانی و اعتبار حقوقی: با توجه به اینکه امضای دیجیتال از پروتکل بین المللی به نام PKI بهره می‌برد، کشور‌های بیشتری در حال به رسمیت شناختن این روش در قوانین حقوقی خود هستند.
صرفه جویی در هزینه‌ها: تسهیل تجارت و کاهش هزینه‌های حقوقی و تدارکاتی که در معامله به شیوه سنتی رواج دارد.
تاثیر مثبت روی محیط زیست: با کاهش استفاده از کاغذ و سوخت مورد نیاز برای حمل و نقل آنها، ردپای کربنی کاهش می‌یابد.
ردیابی: با ثبت و ضبط دیجیتالی داده‌ها، امکان ردیابی سریع‌تر و دقیق آن‌ها فراهم می‌شود.
 
امضای دیجیتال در چه حوزه‌هایی کاربرد دارد؟
این امضا در حوزه‌های مختلفی کاربرد دارد که در ادامه به آن اشار می‌کنیم:
 
۱. خدمات دولتی
روزبه‌روز به شمار کشور‌های جهان، که امضای دیجیتال را به رسمیت می‌شناسند افزوده می‌شود. با استفاده از این امضا دولت‌ها می‌توانند اسناد و مدارک دولتی را با امنیت بالا و هزینه کم جا‌به‌جا کنند. همچنین این امضا با توجه به ساده‌تر کردن تراکنش‌ها، گزینه‌ای مناسب برای افزایش سهولت کسب‌وکار از سوی دولت‌هاست. با کمک این امضا می‌توان سرعت ثبت شرکت، اظهارنامه‌های مالیات و دیگر خدمات دولتی را افزایش داد.
 
۲. بهداشت و سلامت
در این حوزه ظرفیت‌های بالقوه زیادی برای استفاده از امضای دیجیتال وجود دارد. برای مثال می‌توان فرآیند تجویز و دریافت دارو را با استفاده از این روش امن و سریع کرد. همچنین برای ثبت و انتقال اسناد پزشکی می‌توان از آن استفاده کرد.
 
۳. تولید و صنعت
در این بخش نیز می‌توان از امضای دیجیتال برای حراست از اسناد کارخانه و طرح‌های تولیدی استفاده کرد. این امضا می‌تواند جلوی جاسوسی صنعتی را بگیرد و مانع از دزدی و تقلب در طرح‌های صنعتی شود.
 
۴. خدمات مالی
شاید بتوان گفت گسترده‌ترین کاربرد امضای دیجیتال در این حوزه است. بانک‌ها و موسسات مالی با استفاده از این روش می‌توانند اسناد را بین بانک و مشتریان به شیوه‌ای امن و سریع جا‌به‌جا کنند. تجارت جهانی می‌تواند با کمک این روش با سرعتی بسیار بیشتر، امنیتی به مراتب بالاتر و هزینه‌ای بسیار کمتر از شیوه‌های رایج انتقال پول انجام شود.
 
۵. رمز ارز‌ها
یکی از حوزه‌هایی که این ابزار در آن نقش تعیین کننده‌ای دارد، رمز‌ارزهاست. برای حضور در این بازار و مبادله رمزارز‌ها شما حتما باید از امضای دیجیتال استفاده کنید. با استفاده از کلید خصوصی است که شما به حساب خود دسترسی و امکان انجام تراکنش خواهید داشت.
 
کلید خصوصی در کجا ذخیره می‌شود؟
 
 
گفتیم که برای استفاده از امضای دیجیتال، به دو نوع کلید نیاز است که یکی از آن‌ها خصوصی است و فقط باید در اختیار شما باشد. اما این کلید مجازی را چگونه می‌توان ذخیره و نگهداری کرد؟ شاید بگویید آن را مانند گذرواژه‌ها در حافظه حفظ می‌کنم، اما کلید خصوصی تنها یک گذرواژه معمولی نیست بلکه مجموعه‌ای از اعداد و حروف خاص و طولانیست که بعید است کسی بتواند آن را حفظ کند. از این رو لازم است تا روشی مطمئن برای نگهداری آن ایجاد شود. در سال‌های اخیر فلش مموری‌های خاص برای این کار طراحی و عرضه شده‌اند، که به آن توکن کلید خصوصی یا توکن امضای دیجیتال می‌گویند. با استفاده از این فلش‌ها شما می‌توانید کلید خصوصی خود را هر زمان که بخواهید مورد استفاده قرار دهید. تنها نکته اینجاست که باید از فلش خود مراقبت کنید و آن را به‌هیچ‌عنوان در اختیار دیگری قرار ندهید.
 
تفاوت بین امضای دیجیتال و امضای الکترونیکی چیست؟
در پایان جا دارد که به تفاوت دو نوع امضای مجازی اشاره کنیم که گاهی با یکدیگر اشتباه گرفته می‌شوند.
 
امضای الکترونیکی همان امضای کاغذی است که اسکن و تصویر آن در رایانه ثبت می‌شود. برای مثال برخی از بانک‌ها یا ادارات پست برای انجام امور بانکی یا تحویل مرسوله از قلم نوری برای ثبت امضای الکترونیکی افراد استفاده می‌کنند. این روش هرچند امنیت بیشتری نسبت به امضای کاغذی دارد، اما همچنان قابل جعل است.
 
درحالیکه امضای دیجیتال علاوه بر همه مزیت‌های گفته شده، شامل کد‌های رایانه‌ای منحصر به فردیست که نمی‌توان آن‌ها را جعل کرد یا تغییر داد مگر آنکه شما کلید خصوصی را در اختیار دیگری گذاشته باشید.