توکن امضای دیجیتال

توکن امضای دیجیتال و الکترونیک و نحوه استفاده از آن

مطالب آموزشی

زمانی که از امضای دیجیتال استفاده می‌کنید، باید یک نوع توکن امضای دیجیتال هم داشته باشید. در این صورت، می‌توانید اطمینان داشته باشید که احراز هویت الکترونیک شما در امن‌ترین حالت ممکن انجام می‌شود. اگر هنوز اقدام به دریافت توکن امضا دیجیتال نکرده اید و یا نیاز دارید تا درباره انواع توکن‌های فیزیکی امضا دیجیتالی اطلاعات بیشتری کسب کنید، در ادامه همراه ما باشید.

فهرست مطالب پنهان
1 توکن امضا دیجیتال چیست
2 تاریخچه توکن امضا دیجیتال
3 انواع توکن رمز عبور در امضای دیجیتال
4 بررسی انواع فیزیکی توکن امضای دیجیتال
5 ویژگی‌های توکن امضای دیجیتال USB
6 نحوه کار توکن امضای دیجیتال چیست؟
7 کاربرد توکن امضای دیجیتال
8 گفتار پایانی در مورد توکن امضای دیجیتال
9 سوالات متداول

توکن امضا دیجیتال چیست

امضای دیجیتال و توکن آن با یکدیگر ارتباط مهمی دارند. چون توکن امضای دیجیتال، هویت امضای الکترونیک شما را اثبات می‌کند. در حالت استاندارد در بسیاری از نقاط جهان، توکن های امضای دیجیتال به صورت فیزیکی و USB هستند. به همین خاطر است که با عنوان “خرید توکن امضای دیجیتال” روبرو هستید. خوب است بدانید که با دسترسی به توکن امضای الکترونیک و نصب گواهی امضا می‌توانید داده‌ها را رمزگشایی کنید.

بیشتر بخوانید: امضای دیجیتال چیست

تاریخچه توکن امضا دیجیتال

توکن امضا دیجیتال، یک نمونه از نمودافزار امنیتی کوچک است. این نمودافزار و token امنیتی در اختیار افرادی قرار می‌گیرد که متقاضی امضای دیجیتال باشند. سپس، آن‌ها با اتصال توکن سخت افزاری به هر سیستمی می‌توانند هویت خود را تایید کنند. در واقع، افراد با توکن سخت افزاری امنیتی می‌توانند هویت خود را به صورت الکترونیکی تایید کنند. (بدون اینکه نیازی به حضور نیروهای انسانی باشد.)

یکی از کاربردها دیگر توکن های امضای الکترونیک این است که جایگزین رمز عبور معمولی می‌شوند. بنابراین، سطح امنیتی احراز هویت و دسترسی کاربران از راه دور به حساب‌های آن‌ها افزایش پیدا می‌کند. با توجه به این موضوع می‌توان دریافت که کاربرد توکن امنیتی، بیشتر از یک USB است.

در حال حاضر، توکن‌های امضای دیجیتالی هم هستند که بتوانند اطلاعات بیومتریک افراد را ذخیره کنند و به هنگام ورود به حساب‌های کاربری می‌توانید از این اطلاعات بهره‎مند شوید.

انواع توکن رمز عبور در امضای دیجیتال

هر نوع توکن امضای دیجیتالی دارای یک یا چندین نشانه است. به همین خاطر، توکن امضا الکترونیک براساس نوع نشانه‌های امنیتی که دارد، کاربردهای متعددی می‌تواند داشته باشد. متداول‌ترین نشانه امنیتی، نشانه رمز پویا با استفاده از الگوریتم متقارن است. (در این مقاله هم، تمرکز ما بر روی همین نوع نشانه امنیتی است.)

نشانه‌های امنیتی توکن امضا عبارتند از:

1- توکن با رمز عبور ثابت

برای استفاده از توکن امضا دیجیتال از نوع نشانه ثابت باید به سرور احراز هویت متصل باشید. در صورتی که این سرور از سوی تیم احراز هویت قطع شود، ممکن است که شاهد لو رفتن اطلاعات خود باشید.

در حین استفاده از این نوع امضا، نیازی نیست تا به سیستم کامپیوتری خود متصل باشید. چون شما از صفحه نمایش استفاده می‌کنید و PIN code خودتان را درج می‌کنید تا دسترسی شما تکمیل شود.

2- توکن با رمز عبور پویا با استفاده از الگوریتم متقارن

رمزهای عبور در این دستگاه‌ها به صورت منظم تولید می‌شوند. نحوه کارکرد توکن با رمز عبور پویا و الگوریتم نامتقارن، همگام سازی مراحل با تایمر سرور احراز هویت است.

3- توکن با رمز عبور پویا با استفاده از الگوریتم نامتقارن

این نوع توکن قادر است تا رمز عبور یکبار مصرف را بدون استفاده از تایمر تولید کند.

4- توکن با رمز عبور پرسش و پاسخ (پاسخ به یک چالش یا یک عدد تصادفی)

با داشتن رمزنگاری کلید عمومی، وجود کلید خصوصی را اثبات می‌کند. در مقابل، سرویس احراز هویت با ارائه کردن یک عدد تصادفی، کلید عمومی همان توکن را رمزنگاری می‌کند.

بررسی انواع فیزیکی توکن امضای دیجیتال

توکن‌های فیزیکی امضای دیجیتال در رده بندی متنوعی قرار می‌گیرند. این نوع از توکن‌ها را می‌توان براساس نحوه اتصال‌شان به 4 دسته تقسیم کرد. در لیست زیر، انواع توکن‌های فیزیکی و نحوه کار کردن با آن‌ها را به طور کامل توضیح دادیم:

1- توکن غیر متصل

توکن های غیر متصل نیازی به اتصال فیزیکی به کامپیوتر ندارند. چون در فرآیند استفاده از این توکن‌ها، نیازی به استفاده از دستگاه ورودی نیست. زمانی که از توکن استفاده می‌کنید، باید از طریق دستی با صفحه کلید آن، شماره را وارد کنید.

از توکن غیر متصل فیزیکی می‌توانید برای احراز هویت 2 مرحله‌ای استفاده نمایید.

2- توکن متصل

همانطور که از نام این توکن ها مشخص است، باید آن‌ها را به کامپیوتر متصل کنید تا احراز هویت را بتوانید انجام بدهید. دقت داشته باشید که نحوه احراز هویت در توکن متصل پس از اتصال به کامپیوتر از نوع خودکار است.

کارت‌های هوشمند و توکن‌های USB، یک نوع از توکن متصل به شمار می‌روند.

نام دیگر توکن سخت افزاری امضا دیجیتال، USB token و یا token الکترونیکی است. این نوع از توکن‌ها به دانگل‌ها شباهت بسیار زیادی دارند.

3- توکن بدون تماس

منظور از توکن‌های بدون تماس همان توکن‌هایی است که به صورت فیزیکی به کامپیوتر و یا هر نوع سیستم دیگری اتصال ندارند. چون این توکن‌ها با استفاده از RFID کارکرد دارند که اطلاعات احراز هویت را انتقال می‌دهند.

با توجه به آزمایش‌های متعددی که در دانشگاه جان هاپکینز توسط محققان انجام شد، تگ‌های این توکن به سادگی می‌توانند شکسته شوند و اطلاعات شخصی و محرمانه شما در دسترس افراد دیگر قرار بگیرد. به همین دلیل، توصیه نمی‌کنیم تا از توکن بدون تماس استفاده کنید.

4- توکن بلوتوثی

نشانه‌هایی که بدون اتصال فیزیکی هستند، از طریق بلوتوث متصل می‌شوند. با توجه به کاربردی که سازوکار بلوتوث دارد، برای انتقال دنباله‌ای از کلید به نزدیک‌ترین نقطه می‌توانید از آن استفاده کنید. بنابراین، برای انتقال داده در مسافت‌های طولانی کاربرد ندارد. به طور کلی، نحوه فعالسازی توکن بلوتوثی به مسافت آن بستگی دارد. یعنی اگر مسافت، نزدیک‎تر از 10 کیلومتر باشد، می‌توانید از این نوع توکن استفاده کنید.

ویژگی‌های توکن امضای دیجیتال USB

همانطور که گفتیم، هم اکنون توکن امضای دیجیتال USB توسط بسیاری از کاربران جهان در حال استفاده است. با بررسی ویژگی‌های این نوع از توکن می‌توانید از مزایا و یا معایب آن اطلاع پیدا کنید. این ویژگی‌ها در ادامه بیان شده اند.

  1. کلید خصوصی امضای دیجیتال در usb token قرار دارد و نمی‌توان آن را خارج از token ارسال کرد. با استفاده از رمز عبور می‌توانید امنیت نحوه ورود خودتان را در حین انجام کارها در فضای دیجیتال افزایش بدهید.
  2. برای ذخیره یک نوع امضای الکترونیک از توکن USB می‌توانید استفاده کنید.
  3. توکن USB، توکن PKI یا زیرساخت کلید عمومی هم می‌گویند که جزو امن‌ترین روش‌های ورود به سیستم‌ها محسوب می‌شود.
  4. قابلیت پشتیبانی از ذخیره چندین گواهی در یک توکن وجود دارد.
  5. توکن‌های USB را باید از طریق کابل به درگاه USB دستگاه وصل کنید. بنابراین، شما می‌توانید این نوع توکن را به صورت یک کلید یا پلاگین در دست خود داشته باشید.
  6. با استفاده از این توکن نیازی به درایورهای اضافی ندارید. چون طیف زیادی از توکن های USB به درایورهای کمتری نیاز دارند.
  7. توانایی توکن‌های USB در رمزگذاری ایمن و افزایش امنیت بسیار بالا است.
  8. توکن‌های بادوام دارای بدنه مقاوم در برابر نفوذ آب و رطوبت هستند.
  9. مقاومت در برابر شوک و لرزش هستند.
  10. تعداد زیادی از این توکن‌ها دارای قابلیت نصب خودکار هستند.
  11. توکن‌های USB نیازی به خواننده (Reader) ندارند.

اگر تصمیم دارید تا توکن USB امضای دیجیتال خریداری کنید، باید آن token دارای تأییدیه از مرکز دولتی صدور گواهی الکترونیکی ریشه کشور باشد.

نحوه کار توکن امضای دیجیتال چیست؟

توکن های امضای دیجیتال که از نشانه رمز پویا و الگوریتم متقارن استفاده می‌کنند، به یک منبع الکترونیکی محدودی نیاز دارند. برای مثال، فرض کنید که هر توکن می‌تواند قفل ورود به یک حساب کاربری را برای شما باز کند.

هم اکنون که رایج‌ترین نوع توکن امضای الکترونیک همان فلش و USB است، دارای یک نرم افزار داخلی است. این نرم افزار داخلی باعث می‌شود که هر نوع امضای دیجیتالی را تشخیص بدهید.

نحوه کار توکن امضای دیجیتال چیست؟

کاربرد توکن امضای دیجیتال

امضای دیجیتال و توکن آن همانند امضای دستی و فیزیکی قابل اطمینان هستند. چون یک کلید خصوصی برای امضای دیجیتال نیاز است که هر فرد، این کلید مخصوص به خودش را می‌داند و به آن دسترسی دارد. سپس، نشانه‌ها با ذخیره اطلاعات و فرآیندهای عملیاتی امن می‌توانند دسترسی و ورود شما را به حساب کاربری‌تان امن نمایند.

دقت داشته باشید که نشانه هایی که برای امضای دیجیتال هر فرد استفاده می‌شود، یکتا است و نمونه مشابهی ندارد. در لیست زیر، شاهد کاربردهای متنوع توکن امضای الکترونیک هستید:

  • تایید صحت و یکپارچگی اسناد و اطلاعات مانند امضای دیجیتال
  • احراز هویت دیجیتال (افراد، سازمان‌ها، نرم افزار و سخت افزار)
  • امضای الکترونیکی اسناد رسمیشرکت در سامانه مناقصات و مزایدات
  • ارسال اظهار نامه مالیاتی و مالیات ارزش افزوده مانند سامانه امور مالیاتی کشور
  • رمزگذاری و رمزگشایی اسناد و اطلاعات
  • امنیت بانکداری الکترونیک
  • انتقال امن اطلاعات در بستر شبکه و اینترنت
  • پست الکترونیکی امن مانند ایمیل
  • ثبت سفارشات خارجی مانند سامانه جامع تجارت ایران
  • املاک و مستغلات مانند سامانه ایران املاک
  • طرح شباب وزارت بازرگانی
  • امور بورس و اوراق بهادار
  • امضای دیجیتال در نرم افزارهای کاربردی مانند سامانه خودرو
  • امنیت نرم افزارهای آنلاین

گفتار پایانی در مورد توکن امضای دیجیتال

در حین انتخاب و یا خرید توکن امضای دیجیتال باید به تاییدیه آن‌ها از سوی مرکز دولتی صدور گواهی الکترونیکی ریشه کشور توجه کنید. چون شما نمی‌توانید از هر نوع توکن USB برای اثبات و تایید هویت خود استفاده کنید.

برای انتخاب بهترین توکن امضا الکترونیکی هم باید به نحوه استفاده خود توجه کنید. برای مثال، برخی از این توکن‌ها از نوع غیر تماسی هستند. برخی دیگر از آن‌ها از نوع توکن‌های متصل هستند و نیاز است تا حتما یک دستگاه ورودی داشته باشید.

سوالات متداول

توکن امضای دیجیتال چیست

توکن امضا دیجیتال می‌تواند از کلید خصوصی افراد حفاظت کند. از این کلید خصوصی هم می‌توانید برای رمزگشایی اطلاعات و ایجاد امضای دیجیتال استفاده کنید.

کاربرد توکن امضای دیجیتال چیست

از آنجایی که هر فرد دارای یک کلید خصوصی منحصربه‌فرد (توکن امضا) برای دسترسی به امضای دیجیتال است، این توکن دارای کاربردهای مهمی در ایجاد امنیت افراد می‌باشد. در این مقاله به کاربردهای این نوع توکن پرداختیم. یکی از این کاربردها، حفظ امنیت بانکداری الکترونیک است.

مزایای استفاده از توکن امضای دیجیتال چیست

محرمانه بودن اطلاعات، مشخص بودن تاریخ و زمان ارسال و دریافت اطلاعات، مشخص بودن مبدأ و مقصد اطلاعات ارسالی و دریافتی و عدم انکار فرستنده از ارسال اطلاعات جزو مزایای استفاده از توکن های امضای دیجیتالی محسوب می‌شوند.

منبع : فراشناسا

سوالات خود را در قسمت دیدگاه از کارشناسان ما بپرسید.

نظر شما چیه؟

آدرس ایمیل شما منتشر نخواهد شد. قسمتهای مورد نیاز علامت گذاری شده اند *