در تعریف توکن امضای دیجیتال (Digital Signature Token) میتوان بیان کرد که وظیفهی توکن، حفاظت از کلید خصوصی افراد است. همین کلید خصوصی بهمنظور رمزگشایی اطلاعات و ایجاد امضای دیجیتال استفاده میشود. آن دسته از توکنهایی که قابلیت ذخیرهسازی کلیدهای خصوصی را دارند، امنیت امضای دیجیتالی را فراهم میکنند. همچنین این توکنها، قابلیت احراز هویت کاربر را دارند.
اگر به پاسخ سوال “توکن امضای دیجیتال چیست” نیاز دارید پاسخ بدهید و درباره انواع آنها، اطلاعات بیشتری کسب کنید؛ ابتدا ویدئوی زیر را ببینید و سپس، در ادامه همراه ما باشید.
اگر در کسب و کار و یا سازمان خود به سرویس امضای دیجیتال نیاز دارید، میتوانید پلتفرم فراشناسا را انتخاب کنید.
توکن امضای دیجیتال چیست (معرفی توکن امضا دیجیتال)
در ویدئوی بالا، مرور کلی بر روی توکن امضای دیجیتال داشتیم، آن را ببینید.
سپس توضیحات بیشتری را که دربارهی توکن امضا ارائه شده، بخوانید.
توکن امضای دیجیتال همان توکن کلید خصوصی است. این توکن فقط برای شخصی است که مجاز به استفاده از امضای دیجیتال است. در کل، توکن امضای دیجیتال همانند مدرکی برای هویت کاربر است. (به منظور اینکه توکنها قابلیت شناسایی کاربر را داشته باشند، باید دارای نوعی عدد منحصربهفرد باشند.)
در حال حاضر، دستهی دیگری از آنها میتوانند اطلاعات بیومتریک افراد را ذخیره کنند و به هنگام ورود به حسابهای کاربری میتوانید از اطلاعات استفاده کنید.
در حالت استاندارد در بسیاری از نقاط جهان، توکنهای امضای دیجیتال به صورت فیزیکی و USB هستند. به همین خاطر است که با عنوان “خرید توکن امضای الکترونیکی” روبرو هستید.
برخی از افراد، تمایلی زیادی به دانستن مواردی مانند “گواهی الکترونیکی توکن چیست“، فعال سازی توکن امضای دیجیتال و نحوه تایید امضا در توکن دارند. اگر شما هم جزو این دسته از افراد هستید؛ خط بعدی را بخوانید.
1 گواهی الکترونیکی توکن چیست
پس از ثبت درخواست دریافت امضای دیجیتال، گواهی برای شما صادر میشود. با توجه به این موضوع میتوان متوجه شد که منظور از گواهی الکترونیکی توکن همان گواهی امضای دیجیتال است.
حتما بخوانید: گواهی امضای الکترونیکی
2 نحوه تایید امضا در توکن
افرادی که قصد استفاده از توکن امضای الکترونیکی را دارند، باید احراز هویت خود را تکمیل کنند تا مجوز دسترسی به آنها داده شود. نحوه تایید امضا در توکن را با اطلاعات محرمانهای که در احراز هویت وجود دارد؛ قابل توجیه است. در واقع، این اطلاعات محرمانه به بررسی هویت فرد برای مجوز امضا کمک میکنند.
3 فعال سازی توکن امضای دیجیتال
با توجه به این موضوع که نحوه فعال سازی هر نوع توکن امضای الکترونیکی متفاوت است، نمیتوان دستورالعمل ثابتی را برای نحوه فعالسازی آنها بیان کرد. برای مثال، پس از ثبت درخواست دریافت گواهی امضا در اپلیکیشنهای بانکی، یک توکن نرمافزاری در موبایل شما قرار میگیرد که به غیر از خودتان، فرد دیگری به آن دسترسی ندارد. جالب است بدانید که نحوه فعالسازی توکن امضای دیجیتال سختافزاری با نوع نرم افزاری آن متفاوت است!
انواع توکن امضای الکترونیکی با رمز عبور در امضای دیجیتال
هر نوع توکن امضای دیجیتالی دارای یک یا چندین نشانه است. به همین خاطر، توکن امضای الکترونیکی براساس نوع نشانههای امنیتی که دارد، کاربردهای متعددی میتواند داشته باشد. متداولترین نشانه امنیتی، نشانه رمز پویا با استفاده از الگوریتم متقارن است. (در این مقاله هم، تمرکز ما بر روی همین نوع نشانه امنیتی است.)
نشانههای امنیتی توکن امضای الکترونیکی عبارتند از:
1 توکن امضای الکترونیکی با رمز عبور ثابت
برای استفاده از توکن امضا دیجیتال از نوع نشانه ثابت باید به سرور احراز هویت متصل باشید. در صورتی که این سرور از سوی تیم احراز هویت قطع شود، ممکن است که شاهد لو رفتن اطلاعات خود باشید.
در حین استفاده از این نوع امضا، نیازی نیست تا به سیستم کامپیوتری خود متصل باشید. چون شما از صفحه نمایش استفاده میکنید و PIN code خودتان را درج میکنید تا دسترسی شما تکمیل شود.
2 توکن با رمز عبور پویا با استفاده از الگوریتم متقارن
رمزهای عبور در این دستگاهها به صورت منظم تولید میشوند. نحوه کارکرد توکن امضای الکترونیکی با رمز عبور پویا و الگوریتم نامتقارن، همگام سازی مراحل با تایمر سرور احراز هویت است.
3 توکن امضای الکترونیکی با رمز عبور پویا با استفاده از الگوریتم نامتقارن
این نوع توکن قادر است تا رمز عبور یکبار مصرف را بدون استفاده از تایمر تولید کند.
4 توکن با رمز عبور پرسش و پاسخ (پاسخ به یک چالش یا یک عدد تصادفی)
با داشتن رمزنگاری کلید عمومی، وجود کلید خصوصی را اثبات میکند. در مقابل، سرویس احراز هویت با ارائه کردن یک عدد تصادفی، کلید عمومی همان توکن را رمزنگاری میکند.
بررسی انواع فیزیکی توکن امضای دیجیتال
توکنهای فیزیکی امضای دیجیتال در ردهبندی متنوعی قرار میگیرند. این نوع از توکنها را میتوان براساس نحوه اتصالشان به 4 دسته تقسیم کرد. در لیست زیر، انواع توکنهای فیزیکی و نحوه کار کردن با آنها را به طور کامل توضیح دادیم:
1 توکن غیر متصل
توکنهای غیر متصل نیازی به اتصال فیزیکی به کامپیوتر ندارند. چون در فرآیند استفاده از آنها، نیازی به استفاده از دستگاه ورودی نیست. زمانی که از توکن استفاده میکنید، باید از طریق دستی با صفحه کلید آن، شماره را وارد کنید.
از توکن غیر متصل فیزیکی میتوانید برای احراز هویت 2 مرحلهای استفاده نمایید.
2 توکن متصل
همانطور که از نام این توکنها مشخص است، باید آنها را به کامپیوتر متصل کنید تا احراز هویت را بتوانید انجام بدهید. دقت داشته باشید که نحوه احراز هویت در توکن متصل پس از اتصال به کامپیوتر از نوع خودکار است.
کارتهای هوشمند و توکنهای USB، یک نوع از توکن متصل به شمار میروند.
نام دیگر توکن سخت افزاری امضا دیجیتال، USB token و یا token الکترونیکی است. این نوع از توکنها به دانگلها شباهت بسیار زیادی دارند.
3 توکن بدون تماس
منظور از توکن امضای الکترونیکی بدون تماس همان توکنهایی است که به صورت فیزیکی به کامپیوتر و یا هر نوع سیستم دیگری اتصال ندارند. چون این توکنها با استفاده از RFID کارکرد دارند که اطلاعات احراز هویت را انتقال میدهند.
با توجه به آزمایشهای متعددی که در دانشگاه جان هاپکینز توسط محققان انجام شد، تگهای این توکن به سادگی میتوانند شکسته شوند و اطلاعات شخصی و محرمانه شما در دسترس افراد دیگر قرار بگیرد. به همین دلیل، توصیه نمیکنیم تا از توکن بدون تماس استفاده کنید.
4 توکن بلوتوثی
نشانههایی که بدون اتصال فیزیکی هستند، از طریق بلوتوث متصل میشوند. با توجه به کاربردی که سازوکار بلوتوث دارد، برای انتقال دنبالهای از کلید به نزدیکترین نقطه میتوانید از آن استفاده کنید. بنابراین، برای انتقال داده در مسافتهای طولانی کاربرد ندارد.
به طور کلی، نحوه فعالسازی توکن بلوتوثی به مسافت آن بستگی دارد. یعنی اگر مسافت، نزدیکتر از 10 کیلومتر باشد، میتوانید از این نوع توکن استفاده کنید.
نحوه استفاده از توکن امضای الکترونیکی و کارکرد آن
به طور معمول، توکنهای امضای الکترونیکی از نوع سخت افزاری هستند که عملیات تصدیق هویت فرد را بهبود میبخشد. نحوه استفاده از این نوع توکن به صورتی است که با کلمه عبور و یا بدون آن میتوانید اثبات هویت مورد ادعای فرد را انجام داد.
با توجه به نحوه استفاده از توکن امضای الکترونیکی، شما نمیتوانید آن را در اختیار افراد دیگر قرار بدهید. یکی از استفادههای رایج آن، تایید دسترسی به حساب بانکی یا تایید هویت فرد مالک است.

توکنهای امضای دیجیتال که از نشانه رمز پویا و الگوریتم متقارن استفاده میکنند، به یک منبع الکترونیکی محدودی نیاز دارند. برای مثال، فرض کنید که هر توکن میتواند قفل ورود به یک حساب کاربری را برای شما باز کند.
هم اکنون که رایجترین نوع توکن امضای الکترونیکی همان فلش و USB است، دارای یک نرم افزار داخلی است. این نرمافزار داخلی باعث میشود که هر نوع امضای دیجیتالی را تشخیص بدهید.
ویژگیهای انواع توکن امضای دیجیتال USB
همانطور که گفتیم، هم اکنون توکن امضای دیجیتال USB توسط بسیاری از کاربران جهان در حال استفاده است. با بررسی ویژگیهای این نوع از توکن میتوانید از مزایا و یا معایب آن اطلاع پیدا کنید. این ویژگیها در ادامه بیان شده اند.
- کلید خصوصی امضای دیجیتال در usb token قرار دارد و نمیتوان آن را خارج از token ارسال کرد. با استفاده از رمز عبور میتوانید امنیت نحوه ورود خودتان را در حین انجام کارها در فضای دیجیتال افزایش بدهید.
- برای ذخیره یک نوع امضای الکترونیک از توکن USB میتوانید استفاده کنید.
- توکن USB، توکن PKI یا زیرساخت کلید عمومی هم میگویند که جزو امنترین روشهای ورود به سیستمها محسوب میشود.
- قابلیت پشتیبانی از ذخیره چندین گواهی در یک توکن وجود دارد.
- توکنهای USB را باید از طریق کابل به درگاه USB دستگاه وصل کنید. بنابراین، شما میتوانید این نوع توکن را به صورت یک کلید یا پلاگین در دست خود داشته باشید.
- با استفاده از این توکن نیازی به درایورهای اضافی ندارید. چون طیف زیادی از توکنهای USB به درایورهای کمتری نیاز دارند.
- توانایی توکنهای USB در رمزگذاری ایمن و افزایش امنیت بسیار بالا است.
- توکنهای بادوام دارای بدنه مقاوم در برابر نفوذ آب و رطوبت هستند.
- مقاومت در برابر شوک و لرزش هستند.
- تعداد زیادی از این توکنها دارای قابلیت نصب خودکار هستند.
- توکنهای USB نیازی به خواننده (Reader) ندارند.
اگر تصمیم دارید تا توکن USB امضای دیجیتال خریداری کنید، باید آن token دارای تاییدیه از مرکز دولتی صدور گواهی الکترونیکی ریشه کشور باشد.
کاربرد انواع توکن امضای دیجیتال
انواع توکن امضای دیجیتال همانند امضای دستی و فیزیکی قابل اطمینان هستند. چون یک کلید خصوصی برای امضای دیجیتال نیاز است که هر فرد، این کلید مخصوص به خودش را میداند و به آن دسترسی دارد. سپس، نشانهها با ذخیره اطلاعات و فرآیندهای عملیاتی امن میتوانند دسترسی و ورود شما را به حساب کاربریتان امن نمایند.
در لیست زیر، شاهد کاربردهای متنوع توکن امضای الکترونیک هستید:
- تایید صحت و یکپارچگی اسناد و اطلاعات مانند امضای دیجیتال
- احراز هویت دیجیتال (افراد، سازمانها، نرم افزار و سخت افزار)
- امضای الکترونیکی اسناد رسمی شرکت در سامانه مناقصات و مزایدات
- ارسال اظهار نامه مالیاتی و مالیات ارزش افزوده مانند سامانه امور مالیاتی کشور
- رمزگذاری و رمزگشایی اسناد و اطلاعات
- امنیت بانکداری الکترونیک
- انتقال امن اطلاعات در بستر شبکه و اینترنت
- پست الکترونیکی امن مانند ایمیل
- ثبت سفارشات خارجی مانند سامانه جامع تجارت ایران
- املاک و مستغلات مانند سامانه ایران املاک
- طرح شباب وزارت بازرگانی
- امور بورس و اوراق بهادار
- امضای دیجیتال در نرم افزارهای کاربردی مانند سامانه خودرو
- امنیت نرم افزارهای آنلاین
سوالات متداول توکن امضای الکترونیکی
توکن امضا دیجیتال میتواند از کلید خصوصی افراد حفاظت کند. از این کلید خصوصی هم میتوانید برای رمزگشایی اطلاعات و ایجاد امضای دیجیتال استفاده کنید.
از آنجایی که هر فرد دارای یک کلید خصوصی منحصربهفرد (توکن امضا) برای دسترسی به امضای دیجیتال است، این توکن دارای کاربردهای مهمی در ایجاد امنیت افراد میباشد. در این مقاله به کاربردهای این نوع توکن پرداختیم. یکی از این کاربردها، حفظ امنیت بانکداری الکترونیک است.
محرمانه بودن اطلاعات، مشخص بودن تاریخ و زمان ارسال و دریافت اطلاعات، مشخص بودن مبدأ و مقصد اطلاعات ارسالی و دریافتی و عدم انکار فرستنده از ارسال اطلاعات جزو مزایای استفاده از توکن های امضای دیجیتالی محسوب میشوند.
منبع : فراشناسا
سوالات خود را در قسمت دیدگاه از کارشناسان ما بپرسید.
سلام ازبانک صادرات برای نقل وانتقال اینترنتی یک دستگاه رمزیاب درسا(تونکن) گرفته ام که امضای دیجیتالی عدد۶رقمی تولید میکند،ولی عملأقابل قبول نمیباشد،نمیدانم علت چیست؟
با سلام
در شرکت ما با تغییر مدیرعامل نیاز هست که توکن امضا دیجیتال به نام مدیرعامل جدید تغییر کند. روش کار چیست؟
با سلام،
برای اطلاع از شرایط دریافت سرویس امضای دیجیتال فراشناسا برای کسب و کارها و سازمانها و یا پرسشهای مربوط به توکن امضا میتوانید به صفحه مشاوره دریافت سرویس مراجعه و فرم مربوطه را پُر کنید. یا شما میتوانید درخواست خود را از طریق ایمیل به نشانی market@partdp.ir بفرستید.