Digital Signature امضاء دیجیتال  

یک امضای دیجیتالی در حقیقت یک طرح ریاضی برای اثبات هویت و اعتبار یک پیغام یا سند دیجیتالی است و یک امضای معتبر که معمولا برای انتشار نرم افزارها،نقل و انتقالات مالی و موارد دیگری که تشخیص جعل در آن اهمیت دارد مورد استفاده قرار می گیرد و به گیرنده پیام نشان می دهد که این پیغام توسط شخص شناخته شده ای ارسال شده و در زمان انتقال نیز تغییر نکرده است.

چه کسانی نیاز به صدورگواهی امضای الکترونیکی دارند؟

به طور کلی سامانه تدارکات الکترونیک دولت و همینطور اعضای کانون سازمان ثبت اسناد و املاک،اعضای کانون دفاتر اسناد رسمی و همینطور کاربران سامانه حمل و نقل نیاز به گواهی امضای الکترونیکی است.

نیز نیاز به گواهی امضای الکترونیکی خواهند داشت.

طبق ماده ۱۰قانون تجارت الکترونیکی

١-باید نسبت به امضا کننده منحصر به فرد باشد

منحصربودن امضای الکترونیکی نسبت به امضا کننده دارای ٢جهت است:

جهت اول :هیچ فردی نباید چنین امضایی را ایجادکند.

جهت دوم:امضا کننده نباید قادر به انکار انتساب امضا به خود باشند.

٢-هویت امضا کننده،داده پیام را معلوم و مشخص نماید.

٣-به وسیله امضا کننده یا تحت اراده انحصاری وی صادرشده باشد.

۴-به نحوی به یک (داده پیام) متصل شود که هر تغییری در آن (داده پیام) قابل‌ تشخیص و کشف باشد.

١-احراز هویت:

نخستین مزیتی که می‌توانیم برای صدور گواهی امضای الکترونیکی در نظر بگیریم، احراز هویت است.

در طی فرآیند احراز هویت،فرد شناسایی می‌شود و سپس، تشخیص داده می‌شود که امضای الکترونیکی از جانب همان شخص بوده است یا خیر.

به بیان کلی،صحت پیام شخص فرستنده امضاء الکترونیکی،احراز هویت می‌شود و گواهی آن نیز صادر می‌گردد.

٢-محرمانگی داده‌ها:

همان طور که می‌دانید،در برخی از کاربردهای گواهی امضای دیجیتال نیاز است تا کاربر به صورت امن و آسان وارد سامانه‌ شود.

این فرآیند بر مبنای محرمانگی داده‌ها پیاده سازی می‌شود.

بنابراین،با توجه به محرمانگی داده‌ها،هیچ فرد غیر مجازی نمی‌تواند به درگاه این سامانه دسترسی داشته باشد.

٣-اصالت متن:

با استفاده از گواهی امضای دیجیتالی،افراد اطمینان پیدا می‌کنند که کلید عمومی که در گواهی وجود دارد،جعل نمی‌شود و یا مخدوش نخواهد شد.

۴-انکارناپذیری:

فردی که امضای الکترونیکی و سپس گواهی آن را دریافت کرده نمی‌تواند انکار کند که گواهی با امضاء او تطابق ندارد.

زیرا یکی از اهداف صدور گواهی امضای دیجیتال،اثبات تعلق و تطابق دارنده آن با هویت دیجیتال او است.

ابزار تولید امضای الکترونیکی مبنی بر فناوری زیر ساخت کلید عمومی است.

هرکلید یک عدد اول چند رقمی است جفت کلیدها توسط دفاتر صدور گواهی دراختیار شخص قرار می گیرد یکی از این کلیدها عمومی و دیگری اختصاصی است.

درضمن با این کلیدها می توان فایل الکترونیکی را امضا (رمزنگار) و بازگشایی نمود.

زمانی که فرد بخواهد متنی را به خود منتخب کند و آن را امضا نماید با کلید اختصاصی آن را رمزنگاری می نماید.

در صورتی که طرف های مبادلات الکترونیکی بخواهند داده پیامی را برای فرد الف ارسال نمایند.

به گونه ای که: صرفا او قادر به بازگشایی باشد نه شخص دیگری باید داده پیام مزبوررا با کلید عمومی فرد الف رمزگذاری (رمزنگاری) نموده و برای وی ارسال نمود.

ضمنا این قفل صرفا با کلید اختصاصی متعلق به فرد الف قابل بازگشایی است.

طبق ماده ۱۵ قانون تجارت الکترونیکی ادعای انکار و تردید نسبت به امضای الکترونیکی مطمئن پذیرفته شده نیست و نسبت به داده پیامی که حاوی چنین امضایی باشد

صرفا می توان ادعای جعل نمود یا از جهات قانونی مدعی به بی اعتباری آن شد.

پس با این تفاسیر بار اثبات دعوا بر عهده کسی است که ادعای جعل یا بی اعتباری قانونی داده پیام را طرح نموده است.

امضای الکترونیکی مطمئن یا دیجیتال به تنهایی قادر به تضمین هویت امضا کننده نیست.

بنابراین مرجع ثالثی باید اعتبار پیام را از طریق تعیین هویت امضا کننده دیجیتال تضمین کند.

طبق ماده ۱۱ قانون تجارت الکترونیکی:

سابقه الکترونیکی مطمئن عبارت است از: (داده پیامی) است که با رعایت‌ شرایط یک سیستم اطلاعاتی مطمئن ذخیره شده و به هنگام لزوم در دسترس و قابل درک‌ است.

طبق ماده ۱۶ قانون تجارت الکترونیکی:

هر داده پیامی که توسط شخص ثالث مطابق ماده ۱۱ ثبت و نگهداری می شود مقرون به صحت است.

این مرجع ثالث اصطلاحا(دفاتر خدمات صدور گواهی الکترونیکی) یا (دفاتر خدمات الکترونیکی) یا (مرجع گواهی) نامیده می شود.

هرگاه وجود یک نوشته از نظر قانون لازم باشد،(داده پیام) در حکم نوشته‌است مگر در موارد زیر:
‌الف-اسناد مالکیت اموال غیرمنقول
ب -فروش مواد داروئی به مصرف کنندگان نهایی
ج -اعلام، اخطار،هشدار و یا عبارات مشابهی که دستور خاصی برای استفاده کالا‌ صادر می‌کند و یا از به کارگیری روش های خاصی به صورت فعل یا ترک فعل منع می‌کند.

برای دسترسی به خدمات مجازی و آنلاین قضایی مثل پیگیری پرونده ها و اظهارنامه و همینطور ارزیابی وضعیت دادخواست ها نیاز به ثبت امضای الکترونیکی ثنا است.

این امضاء برای اخذ گواهی عدم سوء پیشینه و مشاهده ابلاغیه الکترونیک استفاده می شود.

امضای دیجیتال در چه کسب و کارهایی کاربرد دارد؟

آغاز این استانداردها به کسب و کارها امکان می دهد که درهزینه های ذخیره سازی صرفه جویی کنند،فرآیندها را سرعت ببخشند و خطاها را به حداقل برسانند.

به عنوان مثال: سازمان های مراقبت های بهداشتی می توانند تعداد اسناد ذخیره شده در مستندات فیزیکی خود را کاهش دهند و شرکت های دارو سازی می توانند نیاز به کلید گذاری مجدد پرهزینه را از بین ببرند. بسیاری از سازمان ها از امضای دیجیتال برای ساده کردن گردش کار خود و محافظت از یکپارچگی اسناد ضروری استفاده می کنند.

امضای دیجیتال دارای دو جز متفاوت اما از نظر ریاضی مرتبط است.

کلیدخصوصی که در اختیار صاحب امضا است و کلید عمومی که در فهرست مرجع گواهی قرار دارد این مرجع تضمین می کند که کلید عمومی مستقر در فهرست به درستی اعلام و ایجاد شده است.

قانون تجارت الکترونیکی:برای تعیین وتبیین شرح وظایف و ضوابط تاسیس است و این آیین نامه ،اجرای فعالیت های دفاتر ارائه خدمات صدور امضای الکترونیکی تعیین می کند به عبارت دیگرنقش و وظیفه اصلی آیین نامه تعیین مراجع قانونی ذی صلاح در امر صدور گواهی الکترونیکی و شرح وظایف و اختیارات ایشان می باشد.