پایگاه خبری راه پرداخت دارای مجوز به شماره ۷۴۵۷۲ از وزارت فرهنگ و ارشاد اسلامی و بخشی از «شبکه عصر تراکنش» است. راه پرداخت فعالیت خود را از دوم اردیبهشتماه ۱۳۹۰ شروع کرده و اکنون پرمخاطبترین رسانه ایران در زمینه فناوریهای مالی، بانکداری و پرداخت و استارتآپهای فینتک است.
امضای دیجیتال، اعتباری در جهان مجازی / مزایای امضای دیجیتال
معمولاً امضاهاي ديجيتالي با امضاهاي الكترونيكي اشتباه گرفته ميشوند، درحالیکه امضاهاي الكترونيكي صرفاً عبارتاند از كپيهاي اسكن شده از يك امضاي دستي؛ در برخي كشورها ازجمله ایالاتمتحده آمريكا و كشورهاي عضو اتحاديه اروپا، امضاهاي الكترونيكي اعتبار قانوني دارند.
مطمئناً در مورد مسائل شخصي به همين راحتي با كسي صحبت نميكنيد. در مورد بعضي مسائل كه نهتنها صحبت نميكنيد بلكه محتاط هم هستيد، مثلاً در مورد حساب بانكي! شماره كارت اعتباري را هم آدم به هرکسی نمیدهد! ولي گاهي اوقات چارهاي نيست، در همه شرايط نميتوان پول نقد پرداخت كرد. مثلاً خريدهاي اينترنتي، مثل بلیتهای ارزانقیمت برخي شرکتهای هواپيمايي كه فقط فروش اينترنتي دارند. در اين شرايط بايد مطمئن بود كه كس ديگري به اين اطلاعات دسترسي پيدا نميكند.
شرکتهای معتبري كه خدماتي مثل خريدهاي اينترنتي ارائه ميدهند به سيستم محافظتکنندهای مطمئني هم مجهز هستند، مثلاً امضاهاي ديجيتالي. اين امضاها مثل رمزنويسي است. از طريق اين امضاي ديجيتالي كه اطلاعات رو قفل ميكنيد و مطمئن ميشويد كه كس ديگري به آنها دسترسي پيدا نميكند. اين اطمينان تضمینشده است.
وبسایتهای اينترنتي كه اين قفلهای مطمئن را در اختيار دارند بهراحتی قابل تشخيصاند. وقتي وارد اين سایتها ميشويد يك كليد زرد رنگ كوچك در سمت چپ صفحه ميبينيد. اين يعني اينكه اطلاعاتي كه فرستنده ارسال ميكند قفل شده به گيرنده ميرسند، اطلاعات را كس ديگري نميتواند بخواند و يا تغيير بدهد. گيرنده برنامه مخصوصي در اختيار دارد كه قفل اطلاعات فرستاده شده را باز ميكند. برنامه پيچيدهاي كه بهراحتی هك شدني نيستند.
امضاهاي ديجيتالي نوعي رمزنگاري نامتقارن را به كار ميگيرند. براي پيغامهاي ارسال شده از طريق يك كانال ناامن، يك امضاي ديجيتالي مناسب به گيرنده اين اطمينان را ميدهد كه اين پيغام قطعاً توسط فرد موردنظر ارسال شده است
افراد خرابكار بسياري در اينترنت حضور دارند كه ميتوانند با سرقت هويت باعث دردسر شما و يا سازمان شما گردند. به همين دليل شركتهايي ايجاد شدهاند كه با فروش امضاي ديجيتالي، در پروسه تأیید هويت و اعتبار به شما كمك ميكند.
امضاهاي ديجيتالي از بسياري جهات مشابه امضاهاي دستي سنتي هستند، با اين تفاوت كه جعل يك امضاي ديجيتالي خوب بسيار سختتر از جعل يك امضاي دستي و مبتني بر رمزنگاري هستند و بايد به شكل مناسبي به كار گرفته شوند تا مفيد واقع گردند.
امضاهاي ديجيتالي همچنين اين خاصيت را دارند كه فرستنده بهسادگی نميتواند آن را انكار نمايد، مگر اينكه كليد خصوصي وي لو رفته باشد. همچنين برخي روشها از برچسب زماني براي امضاي ديجيتالي استفاده ميكنند، درنتيجه حتي اگر كليد خصوصي لو برود، امضا معتبر باقي ميماند.
.
طرح عمومي امضای دیجیتالی
يك طرح امضای دیجیتالی نوعاً از سه الگوريتم تشكيل شده است؛ يك الگوريتم توليد كليد كه كليد خصوصي را بهطور يكنواخت و تصادفي از مجموعهاي از كليدهاي خصوصي ممكن انتخاب ميكند. اين الگوريتم كليد خصوصي و يك كليد عمومي مرتبط با آن را ايجاد ميكند.
يك الگوريتم امضا كه يك پيغام و يك كليد خصوصي را دريافت كرده و با رمز كردن پيغام توسط كليد خصوصي فرستنده، امضا را توليد ميكند.
يك الگوريتم اعتبار یابی امضا كه يك پيغام، كليد عمومي و يك امضا را دريافت كرده و اعتبار پيغام را با رمزگشايي امضا توسط كليد عمومي فرستنده و مقايسه حاصل با پيغام اصلي، تأیید و يا رد ميكند.
در اين ميان دو ويژگي اساسي موردنیاز است. نخست اينكه امضاي توليد شده از يك پيغام ثابت و يك كليد خصوصي ثابت، بايد بتواند هويت و اعتبار آن پيغام را با استفاده از كليد عمومي مربوطه مشخص كند. دوم اينكه توليد يك امضاي معتبر براي كسي كه كليد خصوصي را در اختيار ندارد ازلحاظ محاسباتي بايد غيرممكن باشد.
.
دلايل استفاده از امضای دیجیتالی
تأیید هويت اين كار بهوسیله بررسي و تأیید اعتبار اين اطمينان را ايجاد ميكند كه آيا كاربر همان كسي كه ادعا ميكند هست يا خير. وقتي مالكيت كليد خصوصي يك امضای دیجیتالی به يك فرد خاص متعلق باشد، يك امضاي معتبر نشان ميدهد كه آن پيغام قطعاً توسط همان فرد ارسال شده است. اهميت اين موضوع بهخصوص در زمينههاي مالي روشن ميشود.
تماميت داده امضاهاي ديجيتالي تماميت داده را تضمين ميكنند و كاربر نگران اين موضوع نخواهد بود كه داده تصادفاً يا عمداً جايگزين شده باشد. اگرچه رمزنگاري محتويات پيغام را پنهان ميكند، تغيير محتواي پيغام رمز شده بدون فهميدن محتواي آن ممكن است.
اما اگر يك پيغام امضاي ديجيتالي داشته باشد، هر تغييري پس از امضا در اين پيغام، امضا را غیر معتبر ميسازد. علاوه بر اين، هيچ راه مؤثری براي تغيير يك پيغام و امضاي آن و توليد يك پيغام جديد با امضاي معتبر وجود ندارد.
محرمانگي امضاهاي ديجيتالي محرمانگي را تضمين ميكنند و اطمينان ميدهند كه پيغامها فقط توسط افراد شناخته شده و مجاز بازگشايي ميگردند.
زمانسنجي امضاهاي ديجيتالي همچنين تاريخ و ساعت را نيز اعتبارسنجي ميكنند. به همين دليل فرستنده يا گيرنده نميتوانند در مورد ارسال يا دريافت پيغام ادعاي نادرستي مطرح كنند.
.
اجزاي تشكيل دهنده امضای دیجیتالی
- كليد عمومي: اين كليد بخشي از سيستم تأیید اعتبار است كه هرکسی ميتواند يك كپي از آن را در اختيار داشته باشد.
- نام و آدرس ایمیل: اين بخش بهعنوان اطلاعات ارتباطي و براي اينكه مشاهدهکننده قادر به شناختن جزئيات باشد لازم است.
- زمان انقضاي كليد عمومي: اين بخش از امضا براي اين است كه امضا در گذر زمان تغيير كرده و سوءاستفاده غیرممکن باشد.
- نام شركت: اين بخش مشخصکننده شركتي است كه امضا به آن متعلق است.
- شمارهسریال شناسه ديجيتالي: اين بخش عدد يكتايي است كه براي رديابي به امضا ضميمه شده است.
- امضاي ديجيتالي CA: اين امضايي است كه توسط مرجعي كه امضاها را تعريف و تأیید ميكند، ايجاد شده است.
.
كاربر A دو كليد در اختيار دارد. يك كليد عمومي كه بهصورت عمومي براي دانلود در اختيار همه قرار دارد و يك كليد خصوصي كه اين كليد تنها در اختيار وي است. تمامي كليدها براي قفل كردن اطلاعات در يك مد رمز شده مورداستفاده قرار ميگيرند. همان كليدها براي بازگشايي دادهها نيز موردنیازند.
يك كاربر ديگر ميتواند دادهها را با استفاده از كليد عمومي كاربر A رمز كند. كاربر A با استفاده از كليد خصوصي خود آن را خواهد گشود. بدون كليد خصوصي كاربر A، دادهها نميتوانند رمزگشايي شوند.
امضاي ديجيتالي ميتواند براي خصوصي كردن ایمیلهای مستند و ساير دادهها مورداستفاده قرار گيرد. در سمت فرستنده، ابتدا سيستم كاربر A توسط تابع درهمسازي، خلاصهاي از پيغام را تهيه ميكند.
سپس اين خلاصه توسط كليد خصوصي كاربر A رمزگذاري ميشود و بهاینترتیب امضا تهيه ميگردد. پيغام اصلي نيز توسط كليد عمومي گيرنده رمزگذاري شده و به همراه امضا، براي گيرنده ارسال ميگردد.
در سمت گيرنده، فرآيند معكوس اتفاق ميافتد. ابتدا نرمافزار كاربر B با استفاده از كليد عمومي كاربر A، امضا را رمزگشايي ميكند. سپس پيغام اصلي نيز توسط كليد خصوصي رمزگشاییشده و در اختيار تابع درهم سازي قرار ميگيرد تا خلاصه آن تهيه شود. يكسان بودن پيغام حاصل از دو پروسه، نشان ميدهد كه اين پيغام متعلق به كاربر A است.
.
مركز گواهي هويت (CA)
يك مركز گواهي هويت (CA) در حقيقت مانند يك دفترخانه اسناد رسمي عمل ميكند كه الكترونيكي است. اسناد منتشرشده توسط اين مركز از اعتبار حقوقي و قانوني برخوردارند. وظيفه اين مركز نگهداري كليدهاي عمومي افراد و مشخصات آنها و صدور گواهي تأیید تعلق يك كليد به يك فرد است.
يك گواهي تأیید عبارت است از سندي كه مشخصات صاحب يك كليد به همراه كليد عمومي آن فرد را در بر دارد. اگر فردي داراي كليد عمومي و خصوصي نباشد ميتواند از CA درخواست كرده و زوج كليد خود را دريافت كند. همچنين اگر فردي بخواهد كليد عمومي يك فرد ديگر را پيدا كند، ميتواند مشخصات وي را به CA داده و گواهي هويت فرد مزبور را دريافت كند.
البته خود اين گواهي نيز توسط CA امضاء ديجيتالي ميشود. فرد درخواستکننده با استفاده از كليد عمومي خود CA كه به كاربران اعلان ميشود، گواهي را رمزگشايي كرده و از صحت اطلاعات آن و تأیید آن توسط CA اطمينان حاصل ميكند.
برخي مراكز غير معتبر در اينترنت نيز كليدهايي را در اختيار كاربران قرار ميدهند؛ اما كاربران بايد حتماً از اين كليدها اجتناب كرده و كليدهاي عمومي را صرفاً از مراكز معتبر دريافت كنند. چراکه اين كليدهاي غیر معتبر، ميتواند باعث لو رفتن پيغام محرمانه كاربران گردد.
مهرداد تاجیک / معاون انفورماتیک موسسه اعتباری توسعه