هر امضای الکترونیکی توکن دارد و این توکن هم فقط متعلق به دارنده آن است. در این صورت، میتوانید اطمینان داشته باشید که احراز هویت الکترونیک شما در امنترین حالت انجام میشود. اگر هنوز اقدام به دریافت توکن امضا دیجیتال نکرده اید و یا نیاز دارید تا به سوال “توکن امضای دیجیتال چیست” پاسخ بدهید و درباره انواع توکنهای فیزیکی امضا دیجیتالی اطلاعات بیشتری کسب کنید، در ادامه همراه ما باشید.
توکن امضا دیجیتال چیست
در پاسخ به این سوال که “توکن امضای دیجیتال چیست” باید به رابطه این دو موضوع با یکدیگر پی برد. امضای دیجیتال و توکن آن با یکدیگر ارتباط مهمی دارند. چون توکن امضای دیجیتال، هویت امضای الکترونیک شما را اثبات میکند. در حالت استاندارد در بسیاری از نقاط جهان، توکن های امضای دیجیتال به صورت فیزیکی و USB هستند. به همین خاطر است که با عنوان “خرید توکن امضای الکترونیکی” روبرو هستید. خوب است بدانید که با دسترسی به توکن امضای الکترونیک و نصب گواهی امضا میتوانید دادهها را رمزگشایی کنید.
برخی از افراد، تمایلی زیادی به دانستن مواردی مانند “گواهی الکترونیکی توکن چیست“، فعال سازی توکن امضای دیجیتال و نحوه تایید امضا در توکن دارند. اگر شما هم جزو این دسته از افراد هستید؛ پاراگراف بعدی را بخوانید.
بیشتر بخوانید: امضای دیجیتال چیست
1- گواهی الکترونیکی توکن چیست
لازم است بدانید که پس از ثبت درخواست دریافت امضای دیجیتال، گواهی برای شما صادر میشود. با توجه به این موضوع میتوان متوجه شد که منظور از گواهی الکترونیکی توکن همان گواهی امضای دیجیتال است. این گواهی را از منابع معتبری مانند پلتفرم فراشناسا میتوانید دریافت کنید.
حتما بخوانید: گواهی امضای الکترونیکی
2- نحوه تایید امضا در توکن
افرادی که قصد استفاده از توکن امضای الکترونیکی را دارند، باید احراز هویت خود را دسترسی کنند تا مجوز دسترسی به آنها داده شود. نحوه تایید امضا در توکن را با اطلاعات محرمانهای که در آن وجود دارد؛ قابل توجیه است. در واقع، این اطلاعات به بررسی هویت فرد برای مجوز امضا کمک میکنند.
3- فعال سازی توکن امضای دیجیتال
با توجه به این موضوع که نحوه فعال سازی هر نوع توکن امضای الکترونیکی متفاوت است، نمیتوان دستورالعمل ثابتی را برای نحوه فعالسازی آنها بیان کرد. برای مثال، پس از ثبت درخواست دریافت گواهی امضا در اپلیکیشنهای بانکی، یک توکن نرم افزاری در موبایل شما قرار میگیرد که به غیر از خودتان، فرد دیگری به آن دسترسی ندارد. جالب است بدانید که نحوه فعالسازی توکن امضای دیجیتال سخت افزاری با نوع نرم افزاری آن متفاوت است!
تاریخچه توکن امضا دیجیتال (نحوه امضای الکترونیکی با توکن)
توکن امضا دیجیتال، یک نمونه از نمودافزار امنیتی کوچک است. این نمودافزار و token امنیتی در اختیار افرادی قرار میگیرد که متقاضی امضای دیجیتال باشند. سپس، آنها با اتصال توکن سخت افزاری به هر سیستمی میتوانند هویت خود را تایید کنند. در واقع، افراد با توکن سخت افزاری امنیتی میتوانند هویت خود را به صورت الکترونیکی تایید کنند. (بدون اینکه نیازی به حضور نیروهای انسانی باشد.)
یکی از کاربردها دیگر توکن های امضای الکترونیک این است که جایگزین رمز عبور معمولی میشوند. بنابراین، سطح امنیتی احراز هویت و دسترسی کاربران از راه دور به حسابهای آنها افزایش پیدا میکند. با توجه به این موضوع میتوان دریافت که کاربرد توکن امنیتی، بیشتر از یک USB است.
در حال حاضر، توکنهای امضای دیجیتالی هم هستند که بتوانند اطلاعات بیومتریک افراد را ذخیره کنند و به هنگام ورود به حسابهای کاربری میتوانید از این اطلاعات بهرهمند شوید.
انواع توکن امضای الکترونیکی با رمز عبور در امضای دیجیتال
هر نوع توکن امضای دیجیتالی دارای یک یا چندین نشانه است. به همین خاطر، توکن امضای الکترونیکی براساس نوع نشانههای امنیتی که دارد، کاربردهای متعددی میتواند داشته باشد. متداولترین نشانه امنیتی، نشانه رمز پویا با استفاده از الگوریتم متقارن است. (در این مقاله هم، تمرکز ما بر روی همین نوع نشانه امنیتی است.)
نشانههای امنیتی توکن امضای الکترونیکی عبارتند از:
1- توکن امضای الکترونیکی با رمز عبور ثابت
برای استفاده از توکن امضا دیجیتال از نوع نشانه ثابت باید به سرور احراز هویت متصل باشید. در صورتی که این سرور از سوی تیم احراز هویت قطع شود، ممکن است که شاهد لو رفتن اطلاعات خود باشید.
در حین استفاده از این نوع امضا، نیازی نیست تا به سیستم کامپیوتری خود متصل باشید. چون شما از صفحه نمایش استفاده میکنید و PIN code خودتان را درج میکنید تا دسترسی شما تکمیل شود.
2- توکن با رمز عبور پویا با استفاده از الگوریتم متقارن
رمزهای عبور در این دستگاهها به صورت منظم تولید میشوند. نحوه کارکرد توکن امضای الکترونیکی با رمز عبور پویا و الگوریتم نامتقارن، همگام سازی مراحل با تایمر سرور احراز هویت است.
3- توکن امضای الکترونیکی با رمز عبور پویا با استفاده از الگوریتم نامتقارن
این نوع توکن قادر است تا رمز عبور یکبار مصرف را بدون استفاده از تایمر تولید کند.
4- توکن با رمز عبور پرسش و پاسخ (پاسخ به یک چالش یا یک عدد تصادفی)
با داشتن رمزنگاری کلید عمومی، وجود کلید خصوصی را اثبات میکند. در مقابل، سرویس احراز هویت با ارائه کردن یک عدد تصادفی، کلید عمومی همان توکن را رمزنگاری میکند.
بررسی انواع فیزیکی توکن امضای دیجیتال
توکنهای فیزیکی امضای دیجیتال در رده بندی متنوعی قرار میگیرند. این نوع از توکنها را میتوان براساس نحوه اتصالشان به 4 دسته تقسیم کرد. در لیست زیر، انواع توکنهای فیزیکی و نحوه کار کردن با آنها را به طور کامل توضیح دادیم:
1- توکن غیر متصل
توکن های غیر متصل نیازی به اتصال فیزیکی به کامپیوتر ندارند. چون در فرآیند استفاده از این توکنها، نیازی به استفاده از دستگاه ورودی نیست. زمانی که از توکن استفاده میکنید، باید از طریق دستی با صفحه کلید آن، شماره را وارد کنید.
از توکن غیر متصل فیزیکی میتوانید برای احراز هویت 2 مرحلهای استفاده نمایید.
2- توکن متصل
همانطور که از نام این توکن ها مشخص است، باید آنها را به کامپیوتر متصل کنید تا احراز هویت را بتوانید انجام بدهید. دقت داشته باشید که نحوه احراز هویت در توکن متصل پس از اتصال به کامپیوتر از نوع خودکار است.
کارتهای هوشمند و توکنهای USB، یک نوع از توکن متصل به شمار میروند.
نام دیگر توکن سخت افزاری امضا دیجیتال، USB token و یا token الکترونیکی است. این نوع از توکنها به دانگلها شباهت بسیار زیادی دارند.
3- توکن بدون تماس
منظور از توکن امضای الکترونیکی بدون تماس همان توکنهایی است که به صورت فیزیکی به کامپیوتر و یا هر نوع سیستم دیگری اتصال ندارند. چون این توکنها با استفاده از RFID کارکرد دارند که اطلاعات احراز هویت را انتقال میدهند.
با توجه به آزمایشهای متعددی که در دانشگاه جان هاپکینز توسط محققان انجام شد، تگهای این توکن به سادگی میتوانند شکسته شوند و اطلاعات شخصی و محرمانه شما در دسترس افراد دیگر قرار بگیرد. به همین دلیل، توصیه نمیکنیم تا از توکن بدون تماس استفاده کنید.
4- توکن بلوتوثی
نشانههایی که بدون اتصال فیزیکی هستند، از طریق بلوتوث متصل میشوند. با توجه به کاربردی که سازوکار بلوتوث دارد، برای انتقال دنبالهای از کلید به نزدیکترین نقطه میتوانید از آن استفاده کنید. بنابراین، برای انتقال داده در مسافتهای طولانی کاربرد ندارد. به طور کلی، نحوه فعالسازی توکن بلوتوثی به مسافت آن بستگی دارد. یعنی اگر مسافت، نزدیکتر از 10 کیلومتر باشد، میتوانید از این نوع توکن استفاده کنید.
نحوه استفاده از توکن امضای الکترونیکی
به طور معمول، توکنهای امضای الکترونیکی از نوع سخت افزاری هستند که عملیـات تصدیـق هویـت فرد را بهبود میبخشد. نحوه استفاده از این نوع توکن به صورتی است که با کلمه عور و یا بدون آن میتوانید اثبات هویت مورد ادعای فرد را انجام داد. با توجه به نحوه استفاده از توکن امضای الکترونیکی، شما نمیتوانید آن را در اختیار افراد دیگر قرار بدهید. یکی از استفادههای رایج توکن امضای دیجیتال، تایید دسترسی به حساب بانکی یا تأیید هویت فرد مالک است.
ویژگیهای انواع توکن امضای دیجیتال USB
همانطور که گفتیم، هم اکنون توکن امضای دیجیتال USB توسط بسیاری از کاربران جهان در حال استفاده است. با بررسی ویژگیهای این نوع از توکن میتوانید از مزایا و یا معایب آن اطلاع پیدا کنید. این ویژگیها در ادامه بیان شده اند.
- کلید خصوصی امضای دیجیتال در usb token قرار دارد و نمیتوان آن را خارج از token ارسال کرد. با استفاده از رمز عبور میتوانید امنیت نحوه ورود خودتان را در حین انجام کارها در فضای دیجیتال افزایش بدهید.
- برای ذخیره یک نوع امضای الکترونیک از توکن USB میتوانید استفاده کنید.
- توکن USB، توکن PKI یا زیرساخت کلید عمومی هم میگویند که جزو امنترین روشهای ورود به سیستمها محسوب میشود.
- قابلیت پشتیبانی از ذخیره چندین گواهی در یک توکن وجود دارد.
- توکنهای USB را باید از طریق کابل به درگاه USB دستگاه وصل کنید. بنابراین، شما میتوانید این نوع توکن را به صورت یک کلید یا پلاگین در دست خود داشته باشید.
- با استفاده از این توکن نیازی به درایورهای اضافی ندارید. چون طیف زیادی از توکن های USB به درایورهای کمتری نیاز دارند.
- توانایی توکنهای USB در رمزگذاری ایمن و افزایش امنیت بسیار بالا است.
- توکنهای بادوام دارای بدنه مقاوم در برابر نفوذ آب و رطوبت هستند.
- مقاومت در برابر شوک و لرزش هستند.
- تعداد زیادی از این توکنها دارای قابلیت نصب خودکار هستند.
- توکنهای USB نیازی به خواننده (Reader) ندارند.
اگر تصمیم دارید تا توکن USB امضای دیجیتال خریداری کنید، باید آن token دارای تأییدیه از مرکز دولتی صدور گواهی الکترونیکی ریشه کشور باشد.
نحوه کار توکن امضای دیجیتال چیست؟
توکن های امضای دیجیتال که از نشانه رمز پویا و الگوریتم متقارن استفاده میکنند، به یک منبع الکترونیکی محدودی نیاز دارند. برای مثال، فرض کنید که هر توکن میتواند قفل ورود به یک حساب کاربری را برای شما باز کند.
هم اکنون که رایجترین نوع توکن امضای الکترونیکی همان فلش و USB است، دارای یک نرم افزار داخلی است. این نرم افزار داخلی باعث میشود که هر نوع امضای دیجیتالی را تشخیص بدهید.

کاربرد انواع توکن امضای دیجیتال
امضای دیجیتال و انواع توکن امضای دیجیتال همانند امضای دستی و فیزیکی قابل اطمینان هستند. چون یک کلید خصوصی برای امضای دیجیتال نیاز است که هر فرد، این کلید مخصوص به خودش را میداند و به آن دسترسی دارد. سپس، نشانهها با ذخیره اطلاعات و فرآیندهای عملیاتی امن میتوانند دسترسی و ورود شما را به حساب کاربریتان امن نمایند.
دقت داشته باشید که نشانه هایی که برای امضای دیجیتال هر فرد استفاده میشود، یکتا است و نمونه مشابهی ندارد. در لیست زیر، شاهد کاربردهای متنوع توکن امضای الکترونیک هستید:
- تایید صحت و یکپارچگی اسناد و اطلاعات مانند امضای دیجیتال
- احراز هویت دیجیتال (افراد، سازمانها، نرم افزار و سخت افزار)
- امضای الکترونیکی اسناد رسمیشرکت در سامانه مناقصات و مزایدات
- ارسال اظهار نامه مالیاتی و مالیات ارزش افزوده مانند سامانه امور مالیاتی کشور
- رمزگذاری و رمزگشایی اسناد و اطلاعات
- امنیت بانکداری الکترونیک
- انتقال امن اطلاعات در بستر شبکه و اینترنت
- پست الکترونیکی امن مانند ایمیل
- ثبت سفارشات خارجی مانند سامانه جامع تجارت ایران
- املاک و مستغلات مانند سامانه ایران املاک
- طرح شباب وزارت بازرگانی
- امور بورس و اوراق بهادار
- امضای دیجیتال در نرم افزارهای کاربردی مانند سامانه خودرو
- امنیت نرم افزارهای آنلاین
گفتار پایانی در مورد توکن امضای دیجیتال چیست
در حین انتخاب و یا خرید توکن امضای دیجیتال باید به تاییدیه آنها از سوی مرکز دولتی صدور گواهی الکترونیکی ریشه کشور توجه کنید. چون شما نمیتوانید از هر نوع توکن USB برای اثبات و تایید هویت خود استفاده کنید.
برای انتخاب بهترین توکن امضا الکترونیکی هم باید به نحوه استفاده خود توجه کنید. برای مثال، برخی از این توکنها از نوع غیر تماسی هستند. برخی دیگر از آنها از نوع توکنهای متصل هستند و نیاز است تا حتما یک دستگاه ورودی داشته باشید.
سوالات متداول توکن امضای الکترونیکی
توکن امضا دیجیتال میتواند از کلید خصوصی افراد حفاظت کند. از این کلید خصوصی هم میتوانید برای رمزگشایی اطلاعات و ایجاد امضای دیجیتال استفاده کنید.
از آنجایی که هر فرد دارای یک کلید خصوصی منحصربهفرد (توکن امضا) برای دسترسی به امضای دیجیتال است، این توکن دارای کاربردهای مهمی در ایجاد امنیت افراد میباشد. در این مقاله به کاربردهای این نوع توکن پرداختیم. یکی از این کاربردها، حفظ امنیت بانکداری الکترونیک است.
محرمانه بودن اطلاعات، مشخص بودن تاریخ و زمان ارسال و دریافت اطلاعات، مشخص بودن مبدأ و مقصد اطلاعات ارسالی و دریافتی و عدم انکار فرستنده از ارسال اطلاعات جزو مزایای استفاده از توکن های امضای دیجیتالی محسوب میشوند.
منبع : فراشناسا
سوالات خود را در قسمت دیدگاه از کارشناسان ما بپرسید.
نظر شما چیه؟