با مجازی شدن تجارت و کسبوکار، نیاز به انجام معاملات امن در این فضا بیشتر از پیش احساس میشد از این رو دانشمندان و کارآفرینان حوزه رایانه به سراغ ابداع روشهای جدید برای انجام این تراکنشها رفتند که علت ابداع امضای دیجیتال گردید. در سالهای اخیر هم بازار رمزارزها در کشور ما رونق گرفته و یکی از الزامات حضور در این بازار، امضای دیجیتال است. در این یادداشت درباره چیستی امضای دیجیتال، نحوه کارش، مزایا و کاربردها و تفاوتش با امضای الکترونیکی گفتگو میکنیم.
امضای دیجیتال چیست؟
امضای دیجیتال چیزی بیهمتا مشابه اثر انگشت یا امضای کاغذی شماست، با این تفاوت که در قالب کدها و رمزهای رایانهای صورتبندی شده است. امضا این امضا توسط الگورتیمهای ریاضی ساخته و به اطلاعاتی متصل میگردد.که نیت انتقال آنها را دارید. فرد دریافتکننده با بررسی امضای شما، به اصالت داده منتقلشده پی میبرد و هویت شما را به عنوان ارسالکننده تایید میکند.
امضای دیجیتال چگونه کار میکند؟
برای درک نحوه کارکرد امضای دیجیتال باید به سراغ مراحل ساخت و ارسال آن برویم. خیال کنید شما میخواهید سندی را به صورت الکترونیکی برای فردی ارسال کنید. مسلما لازم میباشد که سند به روشای امن به فرد برسد و خیالتان از برای دستکاری آن حین ارسال راحت باشد. برای این کار باید به سراغ امضای دیجیتال بروید.
در مرحله اول و بر مبنای یک پروتکل استاندارد موسوم به PKI دو کلید ساخته میشوند. یک کلید خصوصی است و فقط در اختیار شما قرار دارد. یک کلید هم عمومی میباشد که شما میتوانید آن را برای گیرنده ارسال کنید. میتوان چنین گفت که کلید خصوصی مثل رمز کارت بانکی شماست و کلید عمومی مانند شماره کارت منحصر به فرد شممیباشد که در اختیار دیگران قرار میدهید.
حال شما توسط تمامید خصوصی خود، سند را امضا میکنید. توجه کنید که وقتی میگوییم امضا، به این معنا نیست که چیزی مینویسید یا قلمی را حرکت میدهید. این فرآیند در رایانه یا تلفن همراه شما و با استفاده از نرمافزارهایی که بستر امضای دیجیتال را فراهم کردهاند، پیش میآید.
مراحل انجام کار
اگر بخواهیم کاملتر این فرآیند را توضیح دهیم باید مراحل زیر را بیان کنیم:
- وقتی شما سندی را برای امضا زدن انتخاب میکنید، رایانه شما دادهای منحصر به فرد به نام «هش» تولید میکند.
- پس ازآن این هش به کمک کلید خصوصی شما رمزنگاری میگردد.
- حال سند شما همراه با هش رمزنگاری شده که در اصل همان امضای دیجیتال شماست به گیرنده ارسال میگردد. علاوه بر این کد بیهمتا، زمان امضا هم ثبت میگردد. حال اگر محتویات سند حین ارسال به هر علتی تغییر کند، هش تغییر میکند و معلوم میگردد.که سند دستکاری شده است. حتی اگر این دستکاری از سوی خود شما انجام شود، امضا بیاعتبار میگردد و باید دوباره امضای جدیدی (هش جدید) با کلید خصوصیتان تشکیل کنید.
- با انتقال سند، شما رونوشتی از تمامید عمومی خود را هم در اختیار گیرنده قرار میدهید. رایانه گیرنده میتواند توسط تمامید عمومی شما، کدهای هش را رمزگشایی کرده و آن را اعتبارسنجی کند. اگر او نتواند کد هش متصل شده به سند را شناسایی کند یا کد هش ارسالی با کد هشی که کلید عمومی اعلام میکند، همخوانی نداشته باشد به این معنمیباشد که سند یا از سوی شما ارسال نشده (مثلا کار یک کلاهبردار است) یا آنکه سند در مسیر، دستکاری شده است. در هر دو صورت اعتبار سند ارسالی زیر سوال میرود.
مزایای استفاده از امضای دیجیتال
امنیت مهمترین برتری امضای دیجیتال است. توسط این روش، فرستنده و گیرنده مطمئن میشوند که امکان دستکاری داده وجود ندارد و ضمناً اصالت هویت امضاکننده تغییر نمیکند. تعدادی ویژگیهای امنیتی امضای دیجیتال در بر گیرنده موارد زیر است:
- استفاده از نام کاربری و گذرواژه شخص امضاکننده برای مشخص هویت و اصالت امضای وی.
- رمزنگاری غیرمتقارن: استفاده از الگوریتمهای ریاضی خیلیپیچیده و غیرقابل تقلید.
- مرجع اعتبار: مرجع اعتبار (CA) نهادی سومشخص میباشد که با عرضه خدماتی مثل صدور گواهی اعتبار کلیدها خصوصی و عمومی به متقاضیان، اعتبار و اصالت امضا را برای طرفین تضمین میکند. در نتیجه امکان ساخت امضاهای عمومی یا خصوصی جعلی وجود نخواهد داشت.
از دیگر مزایای این امضا میتوان به موارد زیر اشاره کرد:
- زمانبندی کردن امضا: با ثبت تاریخ و زمان در این روش، میتوان از امضای دیجیتال برای انجام معاملاتی مثل خرید و فروش سهام بورس که زمان در آنها وظیفه بسزایی دارد استفاده کرد.
- پذیرش جهانی و اعتبار حقوقی: از آنجایی که امضای دیجیتال از پروتکل بین المللی به نام PKI بهره میبرد، کشورهای بیشتری در حال به رسمیت شناختن این روش در قوانین حقوقی خود هستند.
- صرفه جویی در هزینهها: تسهیل تجارت و کاهش هزینههای حقوقی و تدارکاتی که در معامله به روش سنتی رواج دارد.
- تاثیر مثبت روی محیط زیست: با کاهش استفاده از کاغذ و سوخت مورد نیاز برای حمل و نقل آنها، ردپای کربنی کاهش مییابد.
- ردیابی: با ثبت و ضبط دیجیتالی اطلاعات، امکان ردیابی سریعتر و دقیق آنها فراهم میگردد.
امضای دیجیتال در چه حوزههایی کاربرد دارد؟
این امضا در بخشهای گوناگونی کاربرد دارد که در ادامه به آن اشار میکنیم:
۱. خدمات دولتی
روزبهروز به شمار کشورهای جهان، که امضای دیجیتال را به رسمیت میشناسند افزوده میگردد. توسط این امضا دولتها میتوانند اسناد و مدارک دولتی را با امنیت بالا و هزینه کم جابهجا کنند. ضمناً این امضا با توجه به سادهتر کردن تراکنشها، گزینهای مناسب برای افزایش سادگی کسبوکار از سوی دولتهاست. با کمک این امضا میتوان سرعت ثبت شرکت، اظهارنامههای مالیات و دیگر خدمات دولتی را افزایش داد.
۲. بهداشت و سلامت
در این حوزه ظرفیتهای بالقوه زیادی برای استفاده از امضای دیجیتال وجود دارد. به عنوان نمونه میتوان فرآیند تجویز و دریافت دارو را توسط این روش امن و سریع کرد. ضمناً برای ثبت و انتقال اسناد پزشکی میتوان از آن استفاده کرد.
۳. تولید و صنعت
در این بخش هم میتوان از امضای دیجیتال برای حراست از اسناد کارخانه و طرحهای تولیدی استفاده کرد. این امضا میتواند جلوی جاسوسی صنعتی را بگیرد و مانع از دزدی و تقلب در طرحهای صنعتی شود.
۴. خدمات مالی
شاید بتوان گفت گستردهترین کاربرد امضای دیجیتال در این حوزه است. بانکها و موسسات مالی توسط این روش میتوانند اسناد را بین بانک و مشتریان به روشای امن و سریع جابهجا کنند. تجارت جهانی میتواند با کمک این روش با سرعتی خیلیبیشتر، امنیتی به مراتب بالاتر و هزینهای خیلیکمتر از روشهای شایع انتقال پول انجام شود.
۵. رمز ارزها
یکی از حوزههایی که این ابزار در آن نقش مشخص کنندهای دارد، رمزارزهاست. برای حضور در این بازار و مبادله رمزارزها شما حتما باید از امضای دیجیتال استفاده کنید. توسط تمامید خصوصی میباشد که شما به حساب خود دسترسی و امکان انجام تراکنش خواهید داشت.
کلید خصوصی در کجا ذخیره میگردد.
گفتیم که برای استفاده از امضای دیجیتال، به دو نوع کلید نیاز میباشد که یکی از آنها خصوصی است و فقط باید در اختیار شما باشد. اما این کلید مجازی را چگونه میتوان ذخیره و نگهداری کرد؟ شاید بگویید آن را مثل گذرواژهها در حافظه حفظ میکنم اما کلید خصوصی تنها یک گذرواژه ساده نیست بلکه مجموعهای از اعداد و حروف خاص و طولانیست که دور از انتظار است کسی بتواند آن را حفظ کند. از این رو لازم است تا روشی مطمئن برای نگهداری آن تشکیل شود. در سالهای اخیر فلش مموریهای خاص برای این کار طراحی و ارائه شدهاند، که به آن توکن کلید خصوصی یا توکن امضای دیجیتال میگویند. توسط این فلشها شما میتوانید کلید خصوصی خود را هر گاه که بخواهید مورد استفاده قرار دهید. تنها نکته اینجمیباشد که باید از فلش خود مراقبت کنید و آن را بههیچعنوان در اختیار دیگری قرار ندهید.
تفاوت بین امضای دیجیتال و امضای الکترونیکی چیست؟
در انتها جا دارد که به تفاوت دو نوع امضای مجازی اشاره کنیم که گاهی با یکدیگر اشتباه گرفته میشوند.
امضای الکترونیکی همان امضای کاغذی میباشد که اسکن و تصویر آن در رایانه ثبت میگردد. به عنوان نمونه تعدادی از بانکها یا ادارات پست برای انجام امور بانکی یا تحویل مرسوله از قلم نوری برای ثبت امضای الکترونیکی افراد استفاده میکنند. این روش گرچه امنیت بیشتری در برابر امضای کاغذی دارد اما کماکان قابل جعل است.
درحالیکه امضای دیجیتال در کنار همه برتریهای گفته شده، در بر گیرنده کدهای رایانهای منحصر به فردیست که نمیتوان آنها را جعل کرد یا تغییر داد مگر آنکه شما کلید خصوصی را در اختیار دیگری گذاشته باشید.
