تفاوت امضای الکترونیکی و امضا دیجیتال

تفاوت امضای الکترونیکی و دیجیتال | تعریف، تفاوت، مزایا و معایب

امضای الکترونیکی چیست و تفاوت امضای الکترونیکی با امضای دیجیتال چیست؟ ما برای تایید هویت خود و برای این که ثابت کنیم سند یا قرارداد یا پیام خاصی مربوط به ما و مورد تایید ما است، از امضا استفاده می‌کنیم. امضا معمولا شکل خاصی از نوشتن اسم هر فرد و دارای انواع مختلفی است. معروف‌ترین نوع امضا، امضای کاغذی است. البته این روزها با گسترده‌تر شدن تکنولوژی، افزایش روابط بین کشورها و بالا رفتن تعداد معاملات و قراردادهای بین المللی چه در سطح دولت‌ها و سازمان‌ها و چه در سطح اشخاص حقیقی از جمله تجار، امضای کاغذی کمتر مورد استفاده قرار گرفته و جای خود را به امضای الکترونیک و امضای دیجیتال داده است. در ادامه مقاله مهم‌ترین مسائل پیرامون تعریف، کاربردها، نحوه ایجاد امضای الکترونیک و البته تفاوت امضای الکترونیکی و دیجیتال و این که در چه جاهایی از امضای الکترونیکی استفاده می‌شود، را با هم بررسی می‌کنیم. با ما همراه باشید.

امضای الکترونیکی چیست؟

اگر بخواهیم تعریفی ساده از امضای الکترونیکی یا همان eSignature ارائه کنیم، باید این‌طور بگوییم که امضای الکترونیکی همان نسخه اسکن‌شده امضای دست‌نویس افراد است که کار امضای سندها را راحت کرده است. از این نوع امضا معمولا در سازمان‌های مختلف و در سیستم‌های اتوماسیون استفاده می‌شود. حتما تا به حال برای‌تان پیش آمده که پستچی بعد از تحویل یک نامه یا یک بسته پستی، از شما خواسته که با انگشت بر روی یک دستگاه خاص امضا بزنید. آن امضا یکی از مصادیق امضای الکترونیکی است. امضای الکترونیک پشتوانه قانونی نیز دارد. به عنوان مثال در قانون تجارت الکترونیک، در تعریف امضای الکترونیک این چنین گفته شده است که: «امضای الکترونیکی عبارت از هر نوع علامت منضم‌شده یا به نحو منطقی متصل‌شده به داده است که برای شناسایی امضاءکننده داده، مورد استفاده قرار می‌گیرد.»

با توجه به این تعریف می‌توان گفت به هر تاییدی که به صورت الکترونیک ایجاد شده باشد، امضای الکترونیک گفته می‌شود. چه این تایید علامت رمز، عدد، کلمه یا تصویر دیجیتال از امضای دست‌نویس باشد، چه هر نشان الکترونیک دیگری که به یک سند یا قرارداد یا پیام، منضم شده باشد.

امضای الکترونیکی چیست؟

مزایا و معایب امضای الکترونیکی

استفاده از امضای الکترونیکی ساده است و با چند کلیک ماوس ایجاد می‌شود. این مسئله محبوبیت زیادی برای امضای الکترونیک ایجاد کرده است. علاوه بر این، سرعت و سادگی مبادلات تجاری، میزان زمان، هزینه و نظارت مربوط به این معاملات را هم کاهش داده است. اما با وجود این نقاط مثبت قابل توجه، امضای الکترونیکی اشکالات و نقطه ضعف‌هایی هم دارد که به صورت خلاصه آن‌ها را با هم مرور می‌کنیم :

  •  امضای الکترونیک فاقد رمزگذاری ایمنی است.
  •  نظارت قانونی نداشته و هر شرکت ارائه‌دهنده امضای الکترونیک، از استانداردهای خاص خود تبعیت می‌کند.
  •  به گیرنده پیام یا سند این اطمینان خاطر را نمی‌دهد که این سند مخدوش، تحریف، جعل یا دستکاری نشده باشد.
مزایا امضای الکترونیکی | معایب امضای الکترونیکی

نحوه ایجاد امضای الکترونیکی

در سیستم عامل ویندوز می‌توانید برای ایجاد امضای الکترونیکی از نرم‌افزارهایی مثل Word و Adobe Acrobat Reader DC استفاده کنید. اگر از کاربران مک هستید، می‌توانید امضای دیجیتال را با استفاده از Preview ایجاد کنید. کاربران آیپد و آیفون می‌توانند از Mail و Adobe Fill & Sign استفاده کنند. نرم‌افزار Adobe Fill & Sign برای امضای الکترونیکی در اندروید نیز قابل استفاده است.

انواع امضای الکترونیکی

امضای الکترونیکی دارای انواع مختلفی است که با توجه به ضریب امنیت، می‌توان آن‌ها را رده‌بندی کرد:

  1. گذرواژه : ساده‌ترین و متداول‌ترین روش امضای الکترونیک، استفاده از گذرواژه است که انتهای سند و به صورت مخفی ضمیمه می‌شود. ساده اما ناامن است چون نفوذ، شناسایی و سوءاستفاده از آن نیاز به زحمت چندانی ندارد.
  2. امضای بیت مپ : به تصویر امضای دست‌نویس، امضای بیت مپ گفته می‌شود. استفاده از این امضا هم راحت است. برای استفاده از این امضا، شما ابتدا روی یک کاغذ امضای دست‌نویس خود را وارد می‌کنید، سپس آن را اسکن کرده و در نهایت آن را به انتهای سند مورد نظر خود ضمیمه می‌کنید. این روش امضا نیز امنیت زیادی نداشته و امکان جعل در آن بالاست.
  3. قلم نوری : روش امضای قلم نوری یعنی شما با استفاده از قلم روی صفحه مخصوصی امضای خود را وارد می‌کنید و امضای شما روی صفحه نمایشگر ظاهر می‌شود. مشابه روش قبلی است با این تفاوت که در این روش، صفحه مخصوص، شما را از اسکن امضا بی‌نیاز می‌کند. امنیت این روش هم بخاطر بالا بودن امکان جعل و تقلید، پایین است.
  4. امضای بیومتریک : این روش که از روش‌های قبلی ایمن‌تر و مطمئن‌تر است، با استفاده از ویژگی‌های بیومتریک هر فرد یعنی ویژگی‌های منحصربه‌فرد زیست‌شناختی او انجام می‌شود. این ویژگی‌ها شامل خصوصیات رفتاری (مثل نحوه امضای دست‌نویس) و خصوصیات فیزیولوژیک (مثل اثر انگشت) است. ایرادی که به این شیوه گرفته می‌شود، این است که ویژگی‌های بیومتریک هر فرد ممکن است با گذر زمان، حوادث، بیماری و… تغییر کنند. با وجود این اشکال، باز هم این روش از اطمینان و اعتبار بالایی برخوردار است.
  5. امضای دیجیتال : بحث امضای دیجیتال، بحث گسترده و مفصلی است که نیاز به توضیحات بیشتر دارد. در ادامه مقاله و در چند سرفصل از جمله فرق امضای الکترونیک و دیجیتال، راجع به امضای دیجیتال بحث می‌کنیم.
انواع امضای الکترونیکی

امضای دیجیتال چیست

برای صحبت از امضای دیجیتال، ابتدا بهتر است کمی به بحث رمزگذاری و دو نوع متفاوت آن بپردازیم. رمزگذاری دارای دو نوع متقارن و نامتقارن است. رمزگذاری متقارن یعنی کلیدی که برای رمزگشایی استفاده می‌شود، همان کلیدی است که برای رمزگذاری استفاده شده اما در روش رمزگذاری نامتقارن که دارای امنیتی به مراتب بالاتر از شیوه متقارن است، کلید رمزگشایی با کلید رمزگذاری تفاوت‌هایی دارد.
امضای دیجیتال نوعی از رمزنگاری نامتقارن است که اگه به طرز درست مورد استفاده گیرد، خیال گیرنده را از چند بابت مثل جعلی نبودن، تغییر نکردن، محرمانه بودن و غیرقابل انکار بودن راحت می‌کند. فرایند رمزگذاری نامتقارن که امضای دیجیتال از آن بهره می‌برد، به دو کلید خصوصی و عمومی وابسته است. سندها و پیام‌هایی که با کلید عمومی رمزگذاری می‌شوند فقط با کلید خصوصی قابلیت رمزگشایی دارند و سندهایی را که با کلید خصوصی رمزگذاری شده باشند، فقط با کلید عمومی می‌توان رمزگشایی کرد.

مزایای امضای دیجیتال

امضای دیجیتال دارای کاربردهایی است که از جمله آن‌ها می‌توان به موارد زیر اشاره کرد:

  •  دسترسی افراد به حساب‌های مختلفی که دارند از طریق امضای دیجیتال قابل کنترل است.
  •  با استفاده از امضای دیجیتال می‌توان اسناد الکترونیک را امضا کرد.
  •  برداشت از حساب و انتقال پول بدون تایید صاحبان حساب انجام نمی‌شود.
    نکته قابل ذکر این است که در همه موارد فوق‌الذکر، خیال استفاده‌کنندگان از امضای دیجیتال و خیال دریافت‌کنندگان پیام‌ها، اسناد و داده‌هایی که امضای دیجیتال شده‌اند، از امن بودن فعالیت‌ها راحت است. این یعنی امنیت افراد بواسطه دسترسی‌های غیرمجاز تهدید نمی‌شود و همچنین عملیات‌ انجام‌شده انکار ناپذیرند.
    امضای دیجیتال دارای مزیت‌های فراوان و البته ضریب امنیت بسیار بالایی است. پیامی که با امضای دیجیتال ارسال شده باشد، 4 مورد زیر قطعا راجع به آن صدق می‌کند:
  1.  تمامیت دارد یعنی پیام دستکاری نشده و همان‌طور که فرستنده آن را ارسال کرده به دست گیرنده رسیده است.
  2.  می‌توان بواسطه آن هویت فرستنده را احراز کرد. به این معنا که پیام حتما توسط کسی که ادعا می‌کند فرستنده پیام است ارسال شده.
  3.  محرمانه است و دو طرف از این بابت که فرد غیرمجاز به محتوای داده دسترسی ندارد مطمئن هستند.
  4.  غیرقابل انکار است. یعنی کسی که پیام را با امضای دیجیتال ارسال یا تایید کرده باشد، بعدا توانایی انکار یا رد این مسئله را ندارد.

تفاوت امضای الکترونیک و دیجیتال

با وجود شباهتی که بین اسم امضای الکترونیکی و دیجیتالی وجود دارد، اما میان آن‌ها تفاوت‌هایی نیز برقرار است. در تفاوت امضای دیجیتالی و الکترونیکی به موارد مختلفی می‌توان اشاره کرد:

  1.  امضای دیجیتال مثل اثرانگشت و در قالب یک پیام رمزگذاری‌شده است و از استانداردی به اسم PKI که بالاترین سطح امنیت را داراست استفاده می‌کند. اما امضای الکترونیکی همان نسخه اسکن‌شده امضای دست‌نویس افراد است.
  2. امضای دیجیتال قابلیت تصدیق دارد، هم برای سند و هم برای امضاکننده. تصدیق امضای دیجیتال برای اسناد یعنی این سند قابل تغییر نیست و درست با همان مشخصات و جزئیات و محتوایی که فرستنده آن را ارسال کرده به دست گیرنده رسیده است. قابلیت تصدیق برای شخص یعنی شخصی که نامه را امضا کرده مشخص و قابل شناسایی است و نیز بعدها نمی‌تواند ادعایی خلاف این مسئله داشته باشد و امضای خود را انکار کند. امضای الکترونیک اما مصادیق زیاد و دایره گسترده‌ای دارد و به هر علامتی که تصویر الکترونیکی یک امضای کاغذی باشد می‌شود نام امضای الکترونیک داد. پس امضای الکترونیک طبیعتا قابلیت تصدیق ندارد. چون از سیستم امنیتی امضای دیجیتال استفاده نمی‌کند و این یعنی امکان جعل، تحریف و دستکاری در سند وجود دارد.
  3.  امضای الکترونیک از سیستم رمزگذاری متقارن و امضای دیجیتال از سیستم رمزگذاری نامتقارن استفاده می‌کند. اگر بخواهیم به طور خلاصه از این دو نوع متفاوت رمزگذاری صحبت کنیم باید بگوییم که در رمزگذاری‌های متقارن، کلید رمزگذاری با کلید رمزگشایی یکسان است. اما در سیستم رمزگذاری نامتقارن، کلید رمزگذاری با کلید رمزگشایی متفاوت است.
  4.  بر خلاف امضای دست‌نویس و امضای الکترونیک که یکسان است و اکثرا دچار تغییر نمی‌شود، امضای دیجیتال برای هر سند یک امضای منحصربه‌فرد و با محتوای سند مرتبط است.

منبع : فراشناسا

برچسب‌ها: بدون برچسب

نظر شما چیه؟

آدرس ایمیل شما منتشر نخواهد شد. قسمتهای مورد نیاز علامت گذاری شده اند *