امضاي ديجيتال
سه شنبه 28 دی 1389 12:39 PM
ما اكنون در حال سپري كردن عصر اطلاعات هستيم. تعداد افراد و تجارت هايي كه هر روز به اينترنت ملحق مي شوند به طور بي سابقه اي در حال رشد است. هر روز دسترسي به اينترنت آسان تر و سرعت آن سريع تر مي شود و قيمت آن ارزانتر مي شود. بسياري از افراد ميزان زيادي از وقت خود را بر روي اينترنت به تبادل اطلاعات و همچنين به تبادلات مالي مي پردازند. اينترنت يك شبكه اطلاعاتي باز است. هر كسي مي تواند از اينترنت استفاده كند و امكان دارد كه از آن براي استخراج اطلاعات از مناطق آسيب پذير، براي مقاصد سودجويانه و غير قانوني استفاده كند. در جهان امروز مديريت اسناد الكترونيكي و ارسال و دريافت اطلاعات الكترونيكي بخش بزرگي از تبليغات و فعاليتهاي اجرايي را شامل ميشود. هنوز انتظار ميرود كه استفاده از اطلاعات مبتني بر كامپيوتر در سطح جهان به طرز قابل توجهي در حال گسترش باشد. يكي از تكنولوژيهايي كه موجب افزايش اعتماد گرديده، امضاي ديجيتالي ميباشد. اين تكنيك مبتني بر رمزنگاري باعث به رسميت شناسي اطلاعات الكترونيكي مي شود به طوري كه هويت پديدآورنده سند و جامعيت اطلاعات آن، قابل بازبيني و كنترل ميباشد.
امروزه کاغذها که حامل اصلی اطلاعات مهم بودند کم کم جای خود را به دیگر راه های تبادل اطلاعات می دهند. در واقع كاغذ داراي معايبي از قبيل انتقال آهسته و پرهزينه اسناد ميباشد و بایگانی آنها نیز مشکلات زیادی را بوجود می آورد. به تدریچ با پیشرفت فناوری اطلاعات، تبدیل تجارت سنتی به تجارت الکترونیک، تبادل اسناد در این نوع تجارت امری فراگیر شده است. اين اسناد اغلب حاوي اطلاعات حساسي مانند قراردادهاي حقوقي، فن آوري هاي محرمانه و يا تبادلات مالي مي باشند. براي ممانعت از دستبرد سارقان كامپيوتري كه در فضاي الكترونيكي همواره مترصد دست اندازي و خواندن مستندات مي باشند لازم است اين اسناد به رمز درآورده شوند. اگر مي خواهيم كه اسناد ما واقعاً در امان باشند بايد آنها را بصورت ديجيتالي امضاء كنيم. امضاء ديجيتالی يكي از روشهاي ايمن سازي اطلاعات است كه كاربردي مشابه با امضاء معمولي در معاملات دارد و يكي از روشهاي معتبر حفظ امنيت در شبكه مي باشد. اين روش به خصوص در مساله تجارت الكترونيك كه امروزه در جهان صنعت و فن آوري از طرفداران بسياري برخوردار است، جايگاه ويژه اي دارد.
امضاي ديجيتالي بر روشهاي رمزنگاري از طريق کليدهاي عمومي و خصوصي مبتني است. در حال حاضر در کشورهاي متعدد و براي كاربردهاي گوناگون از صدور ايميل گرفته تا نقل و انتقالات مالي و امضاي اسناد تعهدآور همانند ابزاري كه به اطلاعات روح ميدهد مورد استفاده قرار ميگيرد و كاربرد آن در شبکههاي الکترونيکي به يک ضرورت تبديل شده و در شرايطي كه ايميلهاي ارسال شده به صندوق الكترونيكي يك فرد از لحاظ امنيتي قابل تائيد نيست، امضاي ديجيتالي اين امكان را فراهم ميكنند تا فرد مورد نظر با اطمينان از لحاظ امنيتي تبادلات خود را انجام دهد.
قبل از آشنائی با نحوه عملکرد يک امضای ديجيتال، لازم است در ابتدا با برخی اصطلاحات مرتبط با اين موضوع بيشتر آشنا شويم:
به طور خلاصه براي ايجاد يك امضاي ديجيتال، ابتدا امضاء كننده بايد از طريق كليد عمومي امضاي خود را رمزسازي كرده و سپس آن را ضميمه پيام دادهاي كند و براي مخاطب خويش ارسال نمايد. مخاطب كه اكنون پيام دادهاي را به همراه امضاي ديجيتال آن دريافت كرده، بايد امضاي رمزنگاري شده را كه قابل فهم نيست از داده پيامها جداساخته و از طريق كليد عمومي ارسال كننده، پيام را براي وي ارسال ميكند تا خود ارسال كننده با كليد خصوصياش آن را رمزگشايي كند. چنانچه نتايج يكساني حاصل شد، يعني همان چيزي كه امضاء كننده به عنوان امضاي ديجيتال براي خود تعريف كرده بود هويدا شد، معلوم ميشود كه اولاً امضاي مذكور به نحو صحيحي از سوي امضاءكننده ارسال شده و ثانياً وي نميتواند ادعا كند كه پيام را امضاء نكرده و يا اينكه پيام تغيير يافته است.
بنابراين، به كارگيري امضاي ديجيتال شامل دو فرآيند است: مرحله اول ايجاد امضاء توسط ارسالكننده پيام توسط كليد خصوصياش است و مرحله بعد نيز شامل فرآيند چك كردن امضاي ديجيتال از طريق مراجعه به پيام اصلي و استفاده از كليد عمومي ارسال كننده است.
در طول سالها تحقیق در زمینه امنیت کامپیوتر روشها و متد های مختلفی برای امضاهای دیجیتالی ابداع شده است ولی چیزی در همه ی آنها عمومیت دارد این است که همه ی روش های تولید امضای دیجیتالی به ماهیت پیام وابسته اند. روش های زیر از مهم ترین روش های تولید امضای دیجیتالی است:
ويژگيهاي مهم امضاهاي ديجيتال عبارتند از:
امروزه امضاء نشانه هويت يك فرد میباشد. كسي كه يك نامه، رسيد بانكي يا سندي را امضا ميكند در حقيقت نشانهاي از خود باقي ميگذارد كه نماد هويت اوست. اين نماد به گونهاي میباشد كه اگرچه همگان ميتوانند آن را بشناسند، اما كسي توان توليد آن را ندارد و منحصر به یک فرد می باشد. در دنياي الكترونيك و فناوری نيز موضوع تصديق هويت، يكي از موضوعات مهم امنيتي است. ايده امضاي دیجیتالی در جهان فناوری اطلاعات، همانند امضاي واقعي، ابزاري مهم براي نيل به هدف تصديق هويت وامنیت می باشد. روش ها مختلفی برای ایجاد امضاء دیجیتال وجود دارد اما آنچه که مهم است توجه به این نکته می باشد که امضاء دیجیتال موجب امنیت بیشتر در تبادل اطلاعات و از بین بردن محدودیت های رشد تجارت الکترونیک شده است.
مرجع :
ستار زركلام، «قانون تجارت الكترونيكي و امضاي الكترونيكي»، مجموعه مقالات همايش بررسي ابعاد حقوقي فنآوري اطلاعات، خرداد 1383