امضای دیجیتال چیست و چگونه کار می‌کند؟

امضای دیجیتال چیست؟ این سوالی است که با افزایش چشم‌گیر مبادلات الکترونیک و روی کار آمدن روش‌های نوین تایید اسناد الکترونیکی، برای افراد زیادی پیش آمده است. امضا دیجیتال از فناوری‌‌‌هایی است که با هدف جلوگیری از دست‌کاری هویت افراد در ارتباطات دیجیتال ابداع و شناخته شده است.

به صورت دقیق‌تر، این امضا حاصل یک تکنیک ریاضی است که امنیت بیشتری نسبت به سایر امضاهای الکترونیکی دارد. هم‌اکنون کشورهای زیادی، استفاده از امضای دیجیتالی را برای ایجاد امنیت کافی در روابط تجاری و اقتصادی الزامی دانسته‌اند. در این مطلب همراه ما باشید تا به طور مفصل‌تر به چیستی امضای دیجیتال و کاربردهای آن بپردازیم.

پاسخ این سوال که امضای دیجیتال چیست و نحوه کار آن چگونه است، برای بسیاری از شرکت‌ها و بانک‌ها، روشن است. زیرا هم‌اکنون شرکت‌های ارائه کننده این سرویس، امکانی را فراهم کردند تا بتوانید از آن در کسب و کارهای آنلاین ایرانی استفاده کنید.

(هنوز ممکن است برخی از شرکت‌ها و سازمان‌ها از مزایای این نوع امضا اطلاع نداشته باشند و همچنان امضاء دستی را روشی موثر برای احراز هویت بدانند.)

همراه ما باشید تا بررسی کنیم که امضای دیجیتال چیست و با نحوه کار و کاربردهای آن بیشتر آشنا شویم.

امضای دیجیتال چیست | digital signature چیست

---

امضای دیجیتال نوعی امضای الکترونیکی بوده که با استفاده از الگوریتم‌های رمزنگاری (که در ادامه این مطلب بررسی می‌کنیم) پیاده‌سازی شده است. این امضا مانند امضای دست‌نویس، برای هر امضاکننده منحصر به فرد است.
امضا دیجیتال برای احراز هویت مرجعی که سند را امضا می‌کند استفاده می‌شود. اگر کاربر بخواهد هر گونه تغییری را در سند امضا شده انجام دهد، امضای او باطل می‌شود. همچنین این اطمینان را به ما می‌دهد که فرستنده نمی‌تواند محتوای ارسال شده از طریق سند امضا شده را انکار کند.

در ویدیوی کوتاه زیر سعی کردیم تا digital signature را به طور خلاصه معرفی کنیم. با کلیک بر روی ویدیو می‌توانید آن را مشاهده کنید.

امضای دیجیتال چگونه کار می‌کند؟

---

امضا دیجیتال مبتنی بر رمزنگاری کلید عمومی است که به نام رمزنگاری نامتقارن نیز شناخته می‌شود. با استفاده از یک الگوریتم کلید عمومی (مانند Rivest-Shamir-Adleman یا RSA) دو کلید ایجاد می‌شود که به صورت ریاضی به هم مرتبط می‌شوند: کلید خصوصی و کلید عمومی.

برای رمزگذاری و رمزگشایی، شخصی که این امضا را ایجاد می‌کند، از یک کلید خصوصی برای رمزگذاری داده های مربوط به امضا استفاده می‌کند. تنها راه رمزگشایی آن داده‌ها با کلید عمومی امضاکننده است. اگر گیرنده نتواند سند را با کلید عمومی امضاکننده باز کند، این نشان می‌دهد که سند یا امضا مشکل دارد.

گواهی‌های دیجیتال، که گواهی‌های کلید عمومی نیز نامیده می‌شود، حاوی کلید عمومی، اطلاعات مالک آن، تاریخ انقضا و امضای دیجیتال صادرکننده گواهی است. گواهی دیجیتال توسط سازمانی که بستر ارائه این امضا را فراهم می‌کند، صادر می‌شود.

برای اینکه با کارکرد این جفت کلیدها آشنا شوید، کارت بانکی خود را مد نظر قرار بدهید.

شماره کارت شما که از 16 عدد تشکیل شده، نقش همان کلید عمومی را دارد. این کلید برای همه در دسترس است و می‌توانید آن را برای دیگران هم به اشتراک بگذارید تا به حساب بانکی شما کارت به کارت کنند. ولی برای دسترسی به کارت می‌بایست رمز عبور آن کارت را دانست. با توجه به این موضوع، هیچ کس به جز شما به رمز عبور آن دسترسی ندارد. این رمز نقش همان کلید خصوصی در امضای دیجیتال را دارد.

بررسی طرز کار امضای دیجیتال با یک مثال

یک شرکت فروش تجهیزات بیمارستانی، برای معاملات خود از سرویس امضای دیجیتال فراشناسا استفاده می‌کند و به مشتریان خود اعلام می‌کند از طریق اپلیکیشن فراشناسا، قراردادهای خود را امضا کنند.

مشتری این شرکت با وارد شدن به اپلیکیشن فراشناسا و انجام مراحل لازم، گواهی امضا دیجیتال را دریافت می‌کند. در این فرآیند، کلید خصوصی روی گوشی این فرد ذخیره شده و کلید عمومی هم در سرورهای سازمانی قرار می‌گیرد که قرار است این امضا را تایید کند (اختصارا به این سازمان‌ها CA گفته می‌شود).

زمانی که فرد قراردادی را امضا کند، بستر امضا، کلید عمومی را از CA فراخوانی کرده و با کلید خصوصی روی گوشی تلفن همراه فرد تطبیق می‌دهد. سامانه در صورتی اجازه امضای سند را خوهد داد که کلید عمومی و خصوصی تطبیق داشته باشند.

لازم به ذکر است که دریافت امضاهای دیجیتال در گوشی‌های هوشمندی امکان‌پذیر است که صفحه نمایش آن‌ها با رمز یا الگو، قفل شود. به عبارت دیگر گوشی‌هایی که صفحه نمایش آن‌ها قفل ندارد، نمی‌توانند گواهی امضای دیجیتال را دریافت کنند.

مزایای امضای دیجیتال چیست؟

---

احراز هویت، انکار ناپذیری و تضمین صحت داده‌ها جزو اهدافی هستند که بهره‌برداری از آن‌ها با استفاده از طرح‌های ریاضی، مزیت‌هایی را به همراه دارد. 5 مزیت اصلی این امضا عبارت است از:

1 افزایش امنیت و محرمانه بودن داده‌ها

اطلاعات و داده‌هایی که در فرم‌ها میان فرد ارسال کننده و دریافت کننده، ارائه می‌شود؛ نباید در دسترس سایر عموم افراد قرار بگیرد. این اصل مهم و اساسی که باعث جلوگیری از لو رفتن و تحریف اطلاعات می‌شود، با استفاده از امضای دیجیتال پیاده سازی شده است.

احراز هویت

با استفاده از احراز هویت می‌توان مانع از دسترسی افراد جعل کننده به اسناد و مدارک الکترونیک شد. امضای دیجیتالی هم می‌تواند در راستای تحقق احراز هویت در سیستم‌های امنیتی رویکرد منحصربه‌فردی داشته باشد.

2 انکار ناپذیری

افراد سودجو بعد از امضا کردن دستی فرم‌های بانکی به دنبال راهی برای عدم پذیرفتن مسئولیت‌هایی هستند که برعهده‌ی آن‌ها است. درصد کمی از افراد سودجو می‌توانند یک معامله را فسق کنند. با این حال، بسیاری از بانک‌ها و مراکز تجارت الکترونیک به یک سند قانونی پایدار نیاز دارند. وجود این سند قانونی پایدار، احتمال ریسک در معاملات را به صفر می‌رساند.

3 تضمین صحت داده‌ها

با وجود این امضا دیگر نیازی به اثبات دستکاری نشدن اطلاعات دو طرف قرارداد در معاملات نیست. چون یکی از رویکردهای آن، تضمین درستی داده‌هایی است که ارائه شده‌اند. (بنابراین، هیچ کدام از طرفین یک قرارداد نمی‌توانند دسترسی مبتنی بر تغییر زمان اعتبار و اطلاعات داشته باشند.)

4 یکپارچگی داده‌ها

داده‌هایی که برای تایید هویت فرد در این امضا ارائه می‌شوند، ماهیت ثابتی دارند. در گذشته، اگر تطابق میان امضاهای فرد در فرم‌های تاییدنامه وجود نداشت؛ احتمال سو استفاده فرد دیگری بسیار زیاد بود. از سوی دیگر، تنها شکل ظاهری امضای دستی نمی‌توانست اثبات کند که دقیقا چه کسی آن را امضا کرده است.

5 صرفه جویی در زمان و هزینه‌ها

صرفه جویی در زمان و هزینه‌های، از برترین مزیت‌های امضای دیجیتال محسوب می‌شود. زیرا پیش از استفاده گسترده از آن، افراد به ناچار مجبور بودند تا زمان و هزینه زیادی را صرف پیمودن مسافت برای امضا کردن قرارداد، اختصاص بدهند. در حالی که امروزه، افراد به سادگی می‌توانند فرم‌های مالی را به سادگی و در کمترین زمان، امضا کنند. (البته منظور از امضا همان امضای دیجیتال است که به منظور احراز هویت و جلوگیری از انکار ناپذیری انجام می‌شود.)

کاربردهای امضای دیجیتال در ایران

---

در سال 1391، امضای دیجیتال در ایران برای تایید صحت اسناد و مدارک دیجیتال به رسمیت شناخته شد و روز به روز کاربرد آن در زمینه‌های مختلف افزایش یافت.

در برخی از اصناف، افراد مطابق قانون موظف هستند برای تایید صحت اسناد و مدارک دیجیتالی، تنها از امضای دیجیتال استفاده کنند و هیچ جایگزینی برای آن وجود ندارد. در ادامه به مهم‌ترین کاربردهای آن در حوزه‌های مختلف می‌پردازیم.

1 کاربرد در سفته الکترونیک

پلتفرم فراشناسا توانسته تا یک پروژه ملی دیگر را بعد از احراز هویت سجام رقم بزند. این پروژه ملی، خدمات سفته الکترونیکی است که در تاریخ 20 بهمن در اپلیکیشن آی‌کاپ رونمایی شد. با امضا دیجیتالی، صحت‌سنجی و احراز هویت شما برای بانک تایید می‌شود. بنابراین، به صورت غیر حضوری هم می‌توانید اقدام به دریافت سفته الکترونیک کنید.

کاهش قابل توجه زمان تعاملات مالی و اداری، ارتقای امنیت و حفظ حریم خصوصی جزو مزایای استفاده از امضای دیجیتال در فرآیند سفته الکترونیکی آی‌کاپ محسوب می‌شوند. (تا اکنون، افراد زیادی موفق به استفاده از خدمات این امضا برای دریافت سفته الکترونیکی در آی‌کاپ شده‌اند.)

2 کاربرد در دولت

امضای دیجیتال به کمک طرح دولت الکترونیک آمده و می‌تواند از تایید مجوزها گرفته تا امضای قراردادها، به بهبود فرآیندهای این سازمان‌ها کمک کند. خدمات دولت به شهروند، دولت به بنگاه‌های اقتصادی، دولت به کارکنان و حتی دولت به دولت با استفاده از آن انجام می‌شوند.

جواز کسب، پروانه تولید، ارائه وام به شرکت‌ها، اپلیکیشن‌های ارائه خدمات الکترونیکی دولتی مثل دولت همراه، خدمات غیر حضوری شرکت مخابرات مثل درخواست خط تلفن و …، از جمله حوزه‌هایی هستند که امضای دیجیتال می‌تواند در آن‌ها نقش داشته باشد.

3 کاربرد در بهداشت

امضای دیجیتال در حوزه بهداشت و درمان از چند جهت می‌تواند مفید واقع شود. از آنجا که یکی از مزایای آن، تضمین صحت داده‌هاست و هر تغییری در محتوای سند امضاشده به سادگی قابل تشخیص است، این امضا تضمین می‌کند که داده‌های سوابق بیماران و داده‌های تحقیقاتی، هنگام به‌اشتراک‌گذاری بین افراد، غیر قابل دستکاری است.

از دیگر کاربردهای امضای دیجیتال در حوزه بهداشت و درمان می‌توان به احراز هویت پزشکان از طریق این امضا اشاره کرد. به این ترتیب، افرادی که می‌خواهند به صورت اینترنتی توسط پزشک ویزیت شوند، می‌توانند اطمینان حاصل کنند که فردی متقلب خود را به جای پزشک معرفی نکرده است.

امضای دیجیتال در اتوماسیون فرآیندهای اداری و قراردادهای خرید و تامین تجهیزات بیمارستانی نیز، می‌تواند نقش پررنگی داشته باشد.

4 کاربرد در تولید محصولات

شرکت‌های بزرگی که بستر مناسبی برای ایجاد و فروش طیف گسترده‌ای از محصولات دارند، با استفاده از امضای سنتی نمی‌توانند فرآیند فروش خود را افزایش بدهند. چرا که این کار باعث می‌شود تا زمان زیادی از آن‌ها گرفته شود و محدود به مکان خاصی برای بازاریابی محصولات خود باشند.

در صورتی که از قابلیت‌های انعطاف پذیر امضای دیجیتالی استفاده کنند، در زمان کمتری می‌‎توانند با شرکت‌های متعددی در رابطه با بازاریابی و فروش محصولات خود اقدام کنند.

همچنین زمانی که نیاز است تا محصولات شرکت‌ها توسط سازمان بین المللی استاندارد سازی (ISO) بررسی شود، امضای الکترونیکی می‌تواند احراز هویت آن شرکت را اثبات کند. سپس، تمامی مراحل استاندارد سازی بدون نیاز به امضا کردن در فرم‌ها و برگه‌های مختلف طی می‌شود.

5 کاربرد در خدمات بانکی و مالی

انجام امور بانکی مانند افتتاح حساب، اجاره صندوق امانات و …، همیشه از حساسیت بالایی برخوردار بوده و شخص متقاضی باید برای وصول این درخواست‌ها احراز هویت شود. از آنجا که امضای دیجیتال، اطلاعات هویتی افراد را احراز می‌کند، احتمال سواستفاده از اطلاعات افراد را به‌شدت کاهش داده و در امور بانکی مورد استفاده قرار می‌گیرد. مهم‌ترین کاربردهای امضای دیجیتال در امور بانکی و مالی عبارت‌اند از:

• افتتاح انواع حساب بانکی
• اعطای تسهیلات و عملیات لیزینگ
• عملیات اعتبارات اسنادی
• صدور انواع ضمانت‌نامه های بانکی و ظهر نویسی
• خرید دین، وصول یا تنزیل اسناد تجاری و بانکی (از جمله بروات، چک و سفته) و ظهر نویسی آنها
• اجاره صندوق امانات
• صدور انواع کارت دریافت و پرداخت

6 کاربرد در تراکنش‌های آنلاین

افراد سودجو و متقلب به راحتی می‌توانند اطلاعات هویتی افراد دیگر را جعل کنند. پس از جعل اطلاعات هویتی، امکان برداشت مبالغ بالا و یا دریافت وام با مبالغ بالا به جای آن‌ها وجود دارد. این شکاف امضای دستی است که نمی‌تواند پاسخگوی نیازهای مراکز اداری و سیستم‌های حسابداری در سطح کشور باشد.

در مقابل، امضای دیجیتال با احراز هویت و تایید کامل اطلاعات می‌تواند این خلا را پر کند. به صورتی که پیش از تراکنش آنلاین و غیر حضوری، ابتدا هویت افراد با اطلاعاتی که ارائه داده اند، با کمک الگوریتم‌های ریاضی مشخص می‌شود. پس از تایید اطلاعات هویتی و کسب شناخت کامل از وضعیت فرد، تراکنش‌های اینترنتی قابل انجام خواهند بود.

سوالات متداول

---

منبع : فراشناسا