راه پرداخت
رسانه فناوری‌های مالی ایران

امضای دیجیتال، اعتباری در جهان مجازی / مزایای امضای دیجیتال

معمولاً امضاهاي ديجيتالي با امضاهاي الكترونيكي اشتباه گرفته مي‌شوند، درحالی‌که امضاهاي الكترونيكي صرفاً عبارت‌اند از كپي‌هاي اسكن شده از يك امضاي دستي؛ در برخي كشورها ازجمله ایالات‌متحده آمريكا و كشورهاي عضو اتحاديه اروپا، امضاهاي الكترونيكي اعتبار قانوني دارند.

مطمئناً در مورد مسائل شخصي به همين راحتي با كسي صحبت نمي‌‌كنيد. در مورد بعضي مسائل كه نه‌تنها صحبت نمي‌‌كنيد بلكه محتاط هم هستيد، مثلاً در مورد حساب بانكي! شماره كارت اعتباري را هم آدم به هرکسی نمی‌دهد! ولي گاهي اوقات چاره‌اي نيست، در همه شرايط نمي‌توان پول نقد پرداخت كرد. مثلاً خريدهاي اينترنتي، مثل بلیت‌های ارزان‌قیمت برخي شرکت‌های هواپيمايي كه فقط فروش اينترنتي دارند. در اين شرايط بايد مطمئن بود كه كس ديگري به اين اطلاعات دسترسي پيدا نمي‌‌كند.

شرکت‌های معتبري كه خدماتي مثل خريدهاي اينترنتي ارائه مي‌دهند به سيستم محافظت‌کننده‌ای مطمئني هم مجهز هستند، مثلاً امضاهاي ديجيتالي. اين امضاها مثل رمزنويسي است. از طريق اين امضاي ديجيتالي كه اطلاعات رو قفل مي‌كنيد و مطمئن مي‌شويد كه كس ديگري به آن‌ها دسترسي پيدا نمي‌‌كند. اين اطمينان تضمین‌شده است.

وب‌سایت‌های اينترنتي كه اين قفل‌های مطمئن را در اختيار دارند به‌راحتی قابل تشخيص‌اند. وقتي وارد اين سایت‌ها مي‌شويد يك كليد زرد رنگ كوچك در سمت چپ صفحه مي‌بينيد. اين يعني اينكه اطلاعاتي كه فرستنده ارسال مي‌كند قفل شده به گيرنده مي‌رسند، اطلاعات را كس ديگري نمي‌تواند بخواند و يا تغيير بدهد. گيرنده برنامه مخصوصي در اختيار دارد كه قفل اطلاعات فرستاده شده را باز مي‌كند. برنامه پيچيده‌اي كه به‌راحتی هك شدني نيستند.

امضاهاي ديجيتالي نوعي رمزنگاري نامتقارن را به كار مي‌گيرند. براي پيغام‌هاي ارسال شده از طريق يك كانال ناامن، يك امضاي ديجيتالي مناسب به گيرنده اين اطمينان را مي‌دهد كه اين پيغام قطعاً توسط فرد موردنظر ارسال شده است

افراد خرابكار بسياري در اينترنت حضور دارند كه مي‌توانند با سرقت هويت باعث دردسر شما و يا سازمان شما گردند. به همين دليل شركت‌هايي ايجاد شده‌اند كه با فروش امضاي ديجيتالي، در پروسه تأیید هويت و اعتبار به شما كمك مي‌كند.

امضاهاي ديجيتالي از بسياري جهات مشابه امضاهاي دستي سنتي هستند، با اين تفاوت كه جعل يك امضاي ديجيتالي خوب بسيار سخت‌تر از جعل يك امضاي دستي و مبتني بر رمزنگاري هستند و بايد به شكل مناسبي به كار گرفته شوند تا مفيد واقع گردند.

امضاهاي ديجيتالي همچنين اين خاصيت را دارند كه فرستنده به‌سادگی نمي‌تواند آن را انكار نمايد، مگر اينكه كليد خصوصي وي لو رفته باشد. همچنين برخي روش‌ها از برچسب زماني براي امضاي ديجيتالي استفاده مي‌كنند، درنتيجه حتي اگر كليد خصوصي لو برود، امضا معتبر باقي مي‌ماند.

 .

طرح عمومي امضای دیجیتالی

يك طرح امضای دیجیتالی نوعاً از سه الگوريتم تشكيل شده است؛ يك الگوريتم توليد كليد كه كليد خصوصي را به‌طور يكنواخت و تصادفي از مجموعه‌اي از كليدهاي خصوصي ممكن انتخاب مي‌كند. اين الگوريتم كليد خصوصي و يك كليد عمومي مرتبط با آن را ايجاد مي‌كند.

يك الگوريتم امضا كه يك پيغام و يك كليد خصوصي را دريافت كرده و با رمز كردن پيغام توسط كليد خصوصي فرستنده، امضا را توليد مي‌كند.

يك الگوريتم اعتبار یابی امضا كه يك پيغام، كليد عمومي و يك امضا را دريافت كرده و اعتبار پيغام را با رمزگشايي امضا توسط كليد عمومي فرستنده و مقايسه حاصل با پيغام اصلي، تأیید و يا رد مي‌كند.

در اين ميان دو ويژگي اساسي موردنیاز است. نخست اينكه امضاي توليد شده از يك پيغام ثابت و يك كليد خصوصي ثابت، بايد بتواند هويت و اعتبار آن پيغام را با استفاده از كليد عمومي مربوطه مشخص كند. دوم اينكه توليد يك امضاي معتبر براي كسي كه كليد خصوصي را در اختيار ندارد ازلحاظ محاسباتي بايد غيرممكن باشد.

 .

دلايل استفاده از امضای دیجیتالی

تأیید هويت اين كار به‌وسیله بررسي و تأیید اعتبار اين اطمينان را ايجاد مي‌كند كه آيا كاربر همان كسي كه ادعا مي‌كند هست يا خير. وقتي مالكيت كليد خصوصي يك امضای دیجیتالی به يك فرد خاص متعلق باشد، يك امضاي معتبر نشان مي‌دهد كه آن پيغام قطعاً توسط همان فرد ارسال شده است. اهميت اين موضوع به‌خصوص در زمينه‌هاي مالي روشن مي‌شود.

تماميت داده امضاهاي ديجيتالي تماميت داده را تضمين مي‌كنند و كاربر نگران اين موضوع نخواهد بود كه داده تصادفاً يا عمداً جايگزين شده باشد. اگرچه رمزنگاري محتويات پيغام را پنهان مي‌كند، تغيير محتواي پيغام رمز شده بدون فهميدن محتواي آن ممكن است.

اما اگر يك پيغام امضاي ديجيتالي داشته باشد، هر تغييري پس از امضا در اين پيغام، امضا را غیر معتبر مي‌سازد. علاوه بر اين، هيچ راه مؤثری براي تغيير يك پيغام و امضاي آن و توليد يك پيغام جديد با امضاي معتبر وجود ندارد.

محرمانگي امضاهاي ديجيتالي محرمانگي را تضمين مي‌كنند و اطمينان مي‌دهند كه پيغام‌ها فقط توسط افراد شناخته شده و مجاز بازگشايي مي‌گردند.

زمان‌سنجي امضاهاي ديجيتالي همچنين تاريخ و ساعت را نيز اعتبارسنجي مي‌كنند. به همين دليل فرستنده يا گيرنده نمي‌توانند در مورد ارسال يا دريافت پيغام ادعاي نادرستي مطرح كنند.

 .

اجزاي تشكيل دهنده امضای دیجیتالی

  • كليد عمومي: اين كليد بخشي از سيستم تأیید اعتبار است كه هرکسی مي‌تواند يك كپي از آن را در اختيار داشته باشد.
  • نام و آدرس ایمیل: اين بخش به‌عنوان اطلاعات ارتباطي و براي اينكه مشاهده‌کننده قادر به شناختن جزئيات باشد لازم است.
  • زمان انقضاي كليد عمومي: اين بخش از امضا براي اين است كه امضا در گذر زمان تغيير كرده و سوءاستفاده غیرممکن باشد.
  • نام شركت: اين بخش مشخص‌کننده شركتي است كه امضا به آن متعلق است.
  • شماره‌سریال شناسه ديجيتالي: اين بخش عدد يكتايي است كه براي رديابي به امضا ضميمه شده است.
  • امضاي ديجيتالي CA: اين امضايي است كه توسط مرجعي كه امضاها را تعريف و تأیید مي‌كند، ايجاد شده است.

.

كاربر A دو كليد در اختيار دارد. يك كليد عمومي كه به‌صورت عمومي براي دانلود در اختيار همه قرار دارد و يك كليد خصوصي كه اين كليد تنها در اختيار وي است. تمامي كليدها براي قفل كردن اطلاعات در يك مد رمز شده مورداستفاده قرار مي‌گيرند. همان كليدها براي بازگشايي داده‌ها نيز موردنیازند.

يك كاربر ديگر مي‌تواند داده‌ها را با استفاده از كليد عمومي كاربر A رمز كند. كاربر A با استفاده از كليد خصوصي خود آن را خواهد گشود. بدون كليد خصوصي كاربر A، داده‌ها نمي‌توانند رمزگشايي شوند.

امضاي ديجيتالي مي‌تواند براي خصوصي كردن ایمیل‌های مستند و ساير داده‌ها مورداستفاده قرار گيرد. در سمت فرستنده، ابتدا سيستم كاربر A توسط تابع درهم‌سازي، خلاصه‌اي از پيغام را تهيه مي‌كند.

سپس اين خلاصه توسط كليد خصوصي كاربر A رمزگذاري مي‌شود و به‌این‌ترتیب امضا تهيه مي‌گردد. پيغام اصلي نيز توسط كليد عمومي گيرنده رمزگذاري شده و به همراه امضا، براي گيرنده ارسال مي‌گردد.

در سمت گيرنده، فرآيند معكوس اتفاق مي‌افتد. ابتدا نرم‌افزار كاربر B با استفاده از كليد عمومي كاربر A، امضا را رمزگشايي مي‌كند. سپس پيغام اصلي نيز توسط كليد خصوصي رمزگشایی‌شده و در اختيار تابع درهم سازي قرار مي‌گيرد تا خلاصه آن تهيه شود. يكسان بودن پيغام حاصل از دو پروسه، نشان مي‌دهد كه اين پيغام متعلق به كاربر A است.

 .

مركز گواهي هويت (CA)

يك مركز گواهي هويت (CA) در حقيقت مانند يك دفترخانه اسناد رسمي عمل مي‌كند كه الكترونيكي است. اسناد منتشرشده توسط اين مركز از اعتبار حقوقي و قانوني برخوردارند. وظيفه اين مركز نگهداري كليدهاي عمومي افراد و مشخصات آن‌ها و صدور گواهي تأیید تعلق يك كليد به يك فرد است.

يك گواهي تأیید عبارت است از سندي كه مشخصات صاحب يك كليد به همراه كليد عمومي آن فرد را در بر دارد. اگر فردي داراي كليد عمومي و خصوصي نباشد مي‌تواند از CA درخواست كرده و زوج كليد خود را دريافت كند. هم‌چنين اگر فردي بخواهد كليد عمومي يك فرد ديگر را پيدا كند، مي‌تواند مشخصات وي را به CA داده و گواهي هويت فرد مزبور را دريافت كند.

البته خود اين گواهي نيز توسط CA امضاء ديجيتالي مي‌شود. فرد درخواست‌کننده با استفاده از كليد عمومي خود CA كه به كاربران اعلان مي‌شود، گواهي را رمزگشايي كرده و از صحت اطلاعات آن و تأیید آن توسط CA اطمينان حاصل مي‌كند.

برخي مراكز غير معتبر در اينترنت نيز كليدهايي را در اختيار كاربران قرار مي‌دهند؛ اما كاربران بايد حتماً از اين كليدها اجتناب كرده و كليدهاي عمومي را صرفاً از مراكز معتبر دريافت كنند. چراکه اين كليدهاي غیر معتبر، مي‌تواند باعث لو رفتن پيغام محرمانه كاربران گردد.

مهرداد تاجیک / معاون انفورماتیک موسسه اعتباری توسعه

ارسال یک پاسخ

آدرس ایمیل شما منتشر نخواهد شد.