27-12-2020, 05:05 PM
پردیس فناوری کیش - طرح مشاوره متخصصین صنعت و مدیریت - گروه اطلاعات و ارتباطات:http://kishindustry.com/
امضای دیجیتال چیست و چگونه باید آن را دریافت کرد؟
امضای دیجیتال چیست؟
امضای الکترونیک چگونه امنیت را تامین میکند؟
یک مثال ساده
یک مثال ساده
کلیدها چه ربطی به امضای دیجیتال دارند؟
چگونه امضای دیجیتال دریافت کنیم؟
برای دریافت امضای دیجیتال خیلی به چیز خاصی نیاز نیست. برای قدم اول، تنها چیزی که نیاز است این است که با در دست داشتن اصل کارت ملی، شناسنامه و کد پستی دقیق محل زندگی خود به یکی از دفاتر اسناد رسمی مراجعه کنید و درخواست دریافت امضای الکترونیکی کنید.
امضای دیجیتال چیست و چگونه باید آن را دریافت کرد؟
این روزها از امضای دیجیتال زیاد شنیدهایم. در رسانههاگزارش عملیاتی شدن امضای دیجیتال ازز اول آذر ماه را زیاد دیدهایم اما کمتر جایی دیدهایم که توضیح داده باشند امضای دیجیتال چیست و اینکه چطور میتوان آن را دریافت کرد و چگونه از آن استفاده کرد. در این گزارش به زبانی ساده به تعریف امضای دیجیتال و ساز و کار آن میپردازیم و همچنین اینکه چطور میتوان امضای دیجتال دریافت کرد.
با شنیدن امضای دیجیتال افراد ممکن است دچار سوء تفاهم شوند و تصورهای متفاوتی از امضای دیجیتال داشته باشند. در ابتدا به تعریف درستی از امضای دیجتال به زبان ساده میپردازیم.
اولین مورد استفاده از اصطلاح امضای دیجیتال را شاید بتوان اسکن کردن امضای یک شخص و کپی کردن آن پای مدارک عمومی و نه چندان مهم شرکتها و سازمانها دانست. برای مثال از طرف یک سازمانی میخواهند به هزار نفر لوح تقدیری اهدا کنند و امضای مدیر یا رئیس هم باید پای آنها باشد. در این مورد مدیر یا رئیس سازمان به احتمال زیاد وقت آزاد برای هزار امضا را ندارد. در این صورت او یک بار در یک برگه سفید امضا میکند و امضای روی آن را اسکن میکنند و سپس روی تک تک برگههایی که لازم است، آن را کپی میکنند. این مورد در سازمانها، وزارتخانهها، اتحادیهها و شرکتهای بزرگ کاربرد زیادی دارد.
مورد دومی که از اصطلاح امضای دیجیتال برای آن استفاده میشود امضا با مدادی نوری بر روی سیگنچر پد (Signature Pad) است. در این مورد فرد با یک مداد الکترونیکی بر روی یک صفحه نمایش لمسی امضا میکند. از مزایای این نوع امضا این است که سیستم میتواند سرعت حرکت مداد امضا، مقدار فشار دست و مواردی این چنینی را هنگام امضا کردن اندازه گیری کند و آنها را با نمونه امضای ثبت شده در سیستم مقایسه کند تا از جعل امضا و جعل هویت جلوگیری کند. یعنی حتی اگر یک شخص از لحاظ ظاهری کاملا شبیه شما باشد و امضای شما را هم بلد باشد باز هم نمیتواند خودش را جای شما بزند و سوء استفاده کند. این مورد امضا بیشتر در بانکها و دفاتر اسناد رسمی و محضرها استفاده میشود.
اما مورد سوم که این روزها همه جا حرفش است در واقع هیچ شباهتی با تصور ما از یک امضا ندارد. به زبان ساده این امضای دیجیتال یک نام کاربری و یک رمز است که در سیستم اسنادی به نام شما ثبت میشود و در دنیای مجازی و الکترونیکی کارت هویت شماست. در واقع به کمک این نام کاربری و رمز آن، شما در دنیای مجازی نه تنها میتوانید ثابت کنید که دقیقا چه کسی هستید بلکه میتوانید ثابت کنید که اطلاعاتی که برای طرف دیگر میفرستید بدون هیچ دخل و تصرفی از سوی شما فرستاده شده است.
هر چند هر سه این تعاریف می توانند تعریف درستی از اصطلاح امضای دیجیتال باشند اما آنچه از این پس در این گزارش مد نظر ماست، مورد سوم است که فقط یک نام کاربر و یک رمز است.
به زبان ساده، تبادل اطلاعات در دنیا به روش های مختلف می تواند انجام شود. ساده ترین روش، انتقال اطلاعات به صورتtext Plain یا همان متن ساده می باشد. یعنی نفر اول یک اطلاعاتی را از کانالی به نفر دوم منتقل میکرد و اطلاعات به همان شکلی که فرد اول فرستاده بود به دست نفر دوم میرسید. اما به مرور و با ارزشمند شدن اطلاعات و بالا رفتن حجم اطلاعات قابل انتقال از طریق بسترهای الکترونیک، دیگر تبادل اطلاعات به شکل ساده شیوه امن نخواهد بود. زیرا ممکن بود در میان کانال ارتباط، اطلاعات توسط نفر سومی مشاهده شوند، دست کاری شوند یا به کلی عوض شوند و سپس به دست نفر دوم برسند. برای جلوگیری از این لو رفتن اطلاعات، کاربرهای اول و دوم یکسری رمز بین خود تعریف تا انتقال اطلاعات به صورت رمز شده انجام شود.
اگر نفر اول بخواهد عدد ۱۳۹۲ را برای نفر دوم بفرستد، این گونه رمز میگذارند که به هر عدد یک رقم اضافه شود و همیشه به جای عدد ۹، یک صفر (۰) قرار دهند. در نتیجه نفر اول به جای عدد ۱۰۹۸ عدد ۲۱۰۹ را میفرستد. نفر دوم پس از دریافت عدد ۲۱۰۹ میداند که طبق قرارداد برای دریافت عدد درست باید آن را به حالت اول برگرداند. پس از هر عدد یک رقم کم میکند به جز عدد ۰ و میداند عدد ۰ نماینده عدد ۹ است. پس به به عدد اصلی یعنی ۱۰۹۸ میرسد. این یک الگوریتم رمزگذاری بسیار ساده بود که کشف رمز آن نیز به مراتب ساده است. در نتیجه هر چه این الگوریتم سخت تر و پیچیده تر باشد کشف رمز آن نیز سخت تر میشود.
حال اگر بخواهیم کمی فنی تر صحبت کنیم، میتوانیم بگوییم که نفر اول و دوم برای تولید این رمز و خواندن آن از یک کلید استفاده میکنند. کلید ها با توجه به طول نوع پیچیدگی الگوریتم می تواند طولانی یا کوتاه باشد.
خب حالا نفر اول (فرستنده) و نفر دوم (گیرنده) خیالشان راحت است که نفر سومی نمیتواند اطلاعات آنها را بخواند و برای خواندن یا دخل و تصرف در آن حتما نیاز به کلید دارد. تا به اینجا “همه چیز آرومه من چقدر خوشبختم”. اما امنیت این قضیه تا زمانی برقرار است که نفر سومی به آن کلید دسترسی پیدا نکرده است یا نتوانسته از روی آن بسازد. اما اگر نفر سومی هم به آن کلید دسترسی داشته باشد یا بتواند از روی آن بسازد آنوقت نفر سوم میتواند در تبادل اطلاعات دخل و تصرف ایجاد کند و نفر دوم هم متوجه وجود نفر سوم نمیشود. خب حالا اگر نفر سوم در اطلاعات تغییراتی ایجاد کند و آن را برای نفر دوم بفرستد نفر دوم چگونه بفهمد که این اطلاعات از طرف نفر اول آمدهاند و هیچ دخل و تصرفی در آنها نشده است؟
این روش، بیانی ساده برای رمزنگاری متقارن است که در آن طرفین از یک کلید برای رمزنگاری استفاده میکنند. با توجه به ضعف این روش، نیاز است که از الگوریتم و روش پیچیده تری برای رمزنگاری استفاده شود که در این صورت روش رمزنگاری کلید عمومی استفاده میشود.
در این حالت فرستنده و گیرنده کلیدهای عمومی و خصوصی را دارند. اطلاعاتی که با کلید عمومی رمزنگاری میشوند فقط با کلید خصوصی مرتبط با آن، قابلیت رمزگشایی را دارند. هرچند که کلیدهای عمومی و خصوصی مطابق با یکدیگر هستند ولی با استفاده از کلید عمومی نمیتوان کلید خصوصی را به دست آورد. در صورتی که در روش رمز نگاری متقارن فرستنده و گیرنده یک کلید مشترک دارند و با استفاده از آن به تبادل اطلاعات می پردازند. در الگوریتمهای نامتقارن از کلید عمومی و کلید خصوصی بهره میگیرند که کلید عمومی در دسترس هرکس (همه فرستندهها) است و وقتی فرستنده دادهها را با کلید عمومی خود رمزگذاری میکند، گیرنده تنها با داشتن کلید خصوصی میتواند دادهها را رمزگشایی کند. در این الگوریتمها هر کس کلید عمومی خود را دارد که منحصر به فرد است و اطلاعات خود را با آن کلید رمز کرده و برای گیرنده ارسال مینماید.
فرض کنید یک اتاق خالی داریم که در آن قفل است و کلیدش را فقط نفر اول و نفر دوم دارند. نفر اول با کلیدش در اتاق را باز میکند و یک محموله برای نفر دوم در اتاق میگذارد و از اتاق خارج میشود. سپس در اتاق را با کلیدش قفل میکند میرود. نفر دوم میداند نفر اولی یک محموله در اتاق قفل شده برایش گذاشته است؛ پس با کلیدش در را باز میکند و محموله را برمیدارد و میرود. اما اگر این بین یک نفر سومی هم وجود داشته باشد که او هم کلید اتاق را دارد و قبل از رسیدن نفر دوم وارد اتاق بشود و محموله را با محوله دیگری عوض کند چه؟ در این صورت، در عین حال که محموله در اتاقی در-بسته بوده و کلید گذاری شده است اما نفر دوم چگونه باید بفهمد که محموله توسط نفر سومی مشاهده یا تعویض نشده است؟
برای حل این مشکل، اگر قفل روی در اتاق به گونهای باشد که هر بار که کسی برای باز یا بسته کردن آن از کلید استفاده میکند نشان دهد که نفر آخر چه کسی آن را باز و بسته کرده است دیگر مشکل حل است. در این صورت نه تنها نفر دوم مطمئن است که محموله در اتاقی در-بسته است، بلکه میتواند مطمئن شود که پس از کلیدگذاری نفر اول، کس دیگری وارد اتاق نشده است و این دقیقا همان محمولهای است که نفر اول آن را در اتاق گذاشته است.
به زبان ساده امضای دیجیتال همان کلید خصوصیای است که به فرد داده میشود. به کمک این امضای دیجیتال دیگر فرد پس از فرستادن اطلاعات بر روی بسترهای الکترونیکی میتواند خیالش راحت باشد که اطلاعات به درستی به مقصد میرسند. یعنی حتی اگر کسی بخواهد به اطلاعات فرد دسترسی پیدا کند یا تغییراتی در آن ایجاد کند و دوباره آن را بفرستد دیگر کلید عمومی یا همان شاه کلیدمان متوجه میشود که این اطلاعات توسط نفر سومی مشاهده یا دستکاری شدهاند، پس آن را نمیپذیرد.
از امضای دیجیتال میتوان بر روی تمام بسترهای الکترونیک تبادل اطلاعات در حوزههای مختلف استفاده کرد. اما در صنعت بانکداری الکترونیک به خاطر ارزش اطلاعات تبادلی، این امضاها بیشتر از هر جای دیگری مورد استفاده هستند.
برای دریافت امضای دیجیتال خیلی به چیز خاصی نیاز نیست. برای قدم اول، تنها چیزی که نیاز است این است که با در دست داشتن اصل کارت ملی، شناسنامه و کد پستی دقیق محل زندگی خود به یکی از دفاتر اسناد رسمی مراجعه کنید و درخواست دریافت امضای الکترونیکی کنید.