با دیجیتالیشدن اکثر امور روزمره به تدریج شاهد افزایش کاربرد امضا الکترونیکی هستیم.
کمکم نیازی به استفاده از برگه یا خودکار نیست.
امضاهای الکترونیکی از لحاظ صرفهجویی در زمان از امضاهای کاغذی بهتر هستند. علاوه بر این، نیازی به حضور فیزیکی هر دو طرف قرارداد در یک مکان هم نیست.
به زبان ساده، امضای الکترونیکی یک رشته اطلاعات مضاعف است که به دادههای اصلی اضافه میشود.
این اطلاعات حکم امضا را دارند و هویت فرستنده و اصالت پیام را تأیید میکنند.
در سادهترین حالت، حتی نامی که فرستنده در انتهای ایمیل خود اضافه میکند، میتواند به منزله یک امضای الکترونیکی در نظر گرفته شود.
فرایند تشخیص هویت و احراز هویت از کاربران در این روش از طریق کامپیوتر و به صورت دیجیتال انجام میگیرد.
تفاوت امضای الکترونیک و امضای دیجیتال
امضای دیجیتال یک نوع امضای الکترونیکی است که از الگوریتمهای پیچیده، یک مرجع صدور گواهی دیجیتال (CA) و شرکتهای تأمین اعتماد (TSP) استفاده میکند. به کمک این الگوریتمها و سیستمهای خدماتی میتوان احراز هویت امضاکننده را تشخیص داد و اصالت سند ضمیمه را هم تأیید کرد.
تفاوت میان امضای الکترونیک و دیجیتال شاید زیاد به چشم کاربران نیاید. اما این تفاوت برای شرکتهای مرجع و استفادهکننده از این خدمات خیلی مهم و کاربردی است.
اصولاً در تولید امضای دیجیتال از رمزنگاری استفاده میشود. به این صورت که یک “هش” (hash) منحصر به فرد برای آن پیام تولید میشود. هش به عبارتی شامل اعداد و حروف گفته میشود که بر طبق یک الگوی ریاضی خاص شکل میگیرد.
عبارت هش دو ویژگی ممتاز دارد:
- اگر اطلاعات ورودی حتی ذرهای تغییر کند، اطلاعات خروجی کاملاً تغییر میکند.
- به هیچ وجه نمیتوانید از اطلاعات خروجی به دادههای ورودی برسید. البته هکرها ممکن است برخی اطلاعات ورودی خاص را کشف کنند. به همین دلیل است که از کاربر خواسته میشود که رمز عبور خود را به صورت تلفیقی از حروف، اعداد و علائم انتخاب کند.
مزیت امضای الکترونیکی
خیلی واضح است!
روز به روز شاهد افزایش خدمات مالی و غیر مالی بر بستر اینترنت هستیم. حالا فرض کنید که کارهایی که نیاز به احراز هویت دارند را هم بشود به صورت دیجیتال انجام داد.
امضای الکترونیکی باعث میشود که بتوانید خدمات روزمره خود را به صورت غیر حضوری انجام بدهید. در مقیاس بزرگتر قطعاً در هزینهها و زمان هم صرفهجویی خواهد شد.
جالب اینجاست که از آن جا که شانس هک اطلاعات محافظتشده از طریق امضای دیجیتال خیلی کم است، پس این روش حتی از روش مرسوم ثبت و ارسال اطلاعات هم مطمئنتر است.
به کمک امضاهای الکترونیکی لازم نیست نگران گمشدن اطلاعات باشید.
همچنین تنظیم و مرتبسازی اطلاعات هم به سادگی انجام میگیرد و دیگر نیازی ندارید که یک مکان بایگانی بزرگ را صرفاً به این موضوع اختصاص دهید.
دریافت امضای الکترونیک
چه شخص حقیقی باشید یا در یک نهاد حقوقی فعالیت میکنید، احتمالاً علاقه پیدا خواهید کرد که یک امضای دیجیتال منحصر به فرد برای خود داشته باشید.
سامانهها و نرمافزارهای زیادی وجود دارند که خدمات ارائه امضای دیجیتال را ارائه میکنند. با توجه به این که پیش از صدور امضای الکترونیکی از شما خواسته میشود که اطلاعات هویتی خود را وارد کنید، بهتر است که از اعتبار سامانه خدماتی مطمئن شوید.
انواع امضای الکترونیکی
امضای الکترونیکی به هر نوع سند، تصویر، صدا یا ترفند آنلاینی گفته میشود که میتواند هویت شما را ثابت کند. از جمله معروفترین انواع امضاهای الکترونیکی میتوان به موارد زیر اشاره کرد:
- سادهترین نوع امضای دیجیتال از طریق اسکن امضا است. فایل اسکن در پایین فرم آپلود میشود. این روش نیاز به ثبت اطلاعات، پرینت، اسکن و بارگذاری فایل مربوطه دارند که زمان زیادی را از کاربر میگیرد.
- امضا با قلم نوری هم از روشهای نوین امضای دیجیتال است. این نوع امضا در دفاتر خدمات قضایی ایران (در مواردی که حضور افراد امکانپذیر نیست) و دفاتر پست مورد استفاده قرار میگیرد.
- استفاده از نام کاربری و رمز عبور هم میتواند به عنوان یک راهکار تعیین هویت به کار برود. در این حالت یک گواهی برای فرد مذکور (طبق مشخصات وارده) ارسال خواهد شد که معرف او در فضای اینترنت خواهد بود.
با استفاده از گواهی امضای دیجیتال صادره میتوان ارسالکننده را شناخت. این موضوع در صورت عدم تطابق اطلاعات قابل پیگیری است. گواهی امضای دیجیتال به شناسهای گفته میشود که از سوی شرکتهای خدمات CA اخذ میشود و به امضای دیجیتال شما اعتبار میبخشد.
- همان طور که گفته شد، امضاهای دیجیتال از فناوری رمزنگاری استفاده میکنند. این نوع امضا از زمان افزایش کارایی ارزهای دیجیتال و نیاز به تأیید و ثبت اطلاعات تراکنشها محبوبیت بیشتری یافت.
انواع کلیدهای رمزنگاری در امضاهای دیجیتال
امضای دیجیتال از دو کلید عمومی و کلید خصوصی برای رمزنگاری اطلاعات استفاده میکند. هر دو کلید از طریق الگوریتمهای ریاضیاتی به صورت تصادفی به دست میآیند. بدین ترتیب، حدسزدن این کلیدها غیر ممکن است.
کلید خصوصی بر کلید عمومی اولویت دارد. در واقع، کلید عمومی از طریق کلید خصوصی به دست میآید. پس باید در حفظ کلید خصوصی خود دقت داشته باشید. هر دو کلید یک رشته اعداد و حروف هستند.
کلید عمومی همچون شماره کارت فرد است. کلید خصوصی هم همانند رمز کارت بانکی شماست. پس مواظب باشید که آن را گم نکنید.
در دنیای کریپتو و خصوصاً کیف پولهای غیر متمرکز و متمرکز ارز دیجیتال، تریدر باید تراکنش مربوطه را در صورت تمایل تأیید کند. معمولاً امضای دیجیتال در این حالت از طریق اثر انگشت و رمز عبور فرد انجام میگیرد. ورود رمز عبور مربوطه به این معناست که فرد دارای کلید خصوصی معتبر است.
انواع روشهای ساخت امضای الکترونیک
همان طور که تا به حال متوجه شدهاید، امضای الکترونیکی میتواند هر نوع اطلاعات محرمانهای باشد که کاربر به پیام و اطلاعات خود اضافه میکند تا اصالت پیام و حقوق آن را برای خود محفوظ نگه دارد.
این اطلاعات از لحاظ پیچیدگی میتوانند به سه نوع جامع تقسیم شوند:
- امضای الکترونیکی ساده: همان طور که به عنوان مثال بیان شد، حتی یک ضمیمه ساده محتوایی (همچون درج نام در پایان ایمیل) میتواند یک امضای الکترونیکی محسوب شود. این نوع امضا میتواند یک ضمیمه ساده محتوایی یا یک رابطه منطقی ریاضیاتی باشد.
- امضای الکترونیکی پیشرفته: در این نوع امضا، از ویژگی “ساختار کلید فردی” (PKI) استفاده میشود که از کلیدهای رمزنگاریشده استفاده میکند.
- امضای الکترونیکی دارای اعتبار (Qualified Electronic Signatures): تعیین اعتبار و ارائه مجوزهای معتبر امضای الکترونیکی توسط برخی شرکتهای دولتی و خصوصی ارائه میشود. این شرکتهای خدماتی باید از دولتهای مربوطه مجوز بگیرند. توجه داشته باشید که این شرکتها همان مرجع صدور گواهی دیجیتال (CA) و شرکتهای تأمین اعتماد (TSP) هستند.
امضای الکترونیکی در دنیای ارز دیجیتال
امضای الکترونیک در کریپتو از نوع امضای دیجیتال است. در امضای دیجیتال از کلیدهای عمومی و خصوصی استفاده میشود.
اطلاعات سند به صورت هش در میآید. کلید خصوصی کاربر با هش پیام ادغام میشود. گیرنده قادر خواهد بود که پیام را به کمک کلید عمومی فرستنده رمزگشایی کند.
اگر این اتفاق با موفقیت انجام شد، نشاندهنده اصالت پیام خواهد بود. همچنین برای اطمینان، گیرنده میتواند پیام را دوباره توسط الگوریتم به صورت هش در بیاورد. سپس او میتواند این پیام هششده را با پیام رمزگشاییشده مقایسه کند.
این همان فرایند “ساختار کلید فردی” است که هویت گیرنده و فرستنده را به کمک فناوری رمزنگاری تأیید میکند. به جرأت میتوانیم بگوییم رمزنگاری بزرگترین تفاوت میان امضاهای الکترونیک با سایر امضاهای دیجیتال است.
کاربرد امضای الکترونیکی
همان طور که گفته شد، اکثر فرایندهای اداری در حال دیجیتالیشدن هستند. ثبت نام و پر کردن فرمهای بانکی نیاز به امضا دارند. حالا فرض کنید که همه مراحل را به صورت سنتی انجام میدهید و به خاطر یک امضا مجبور شوید به یکی از شعب بانک مراجعه کنید.
پس مسلماً متوجه کاربرد امضاهای الکترونیکی شدهاید. به کمک این امضاها قادر خواهید بود که همه امور اداری خود را به صورت دیجیتال و کاملاً غیر حضوری انجام دهید.
توجه داشته باشید که حیطه فعالیت امضاهای الکترونیک بسیار زیاد است. حتی یک رمز عبور ساده برای نام کاربری شما میتواند به عنوان یک امضای دیجیتال به حساب بیاید.
به همین دلیل است که در حوزه مالی، که از مهمترین حوزههای فعالیت فناوری است، غالباً از امضاهای دیجیتال استفاده میشود که به دلیل استفاده از فناوری رمزنگاری دارای امنیت بالاتری هستند.
اما شاید برایتان سؤال شود که آیا در ایران هم این امضاها دارای اعتبار قانونی هستند؟
امضای الکترونیکی در ایران
به موجب ماده 2 قانون تجارت الکترونیک در سال 82، «کلیه امضاهای دیجیتال دارای اعتبار قانونی هستند و برای احراز هویت از پیام و کاربر فرستنده کافی است».
اواخر سال 1400 بود که بانک مرکزی ایران طرح احراز هویت الکترونیکی را به تصویب رساند. بدین ترتیب و در صورت اجراسازی یکپارچه میتوان انتظار داشت که اکثر امور بانکی بتوانند به صورت دیجیتال به اجرا برسند. در نتیجه نیازی به حضور فیزیکی برای خیلی از امور بانکی از بین خواهد رفت. همچنین در این حالت امکان شکایت و استناد به امضای الکترونیکی هم وجود خواهد داشت.
بله.
همانطور که گفته شد، حتی رمز عبور ساده هم یک امضای الکترونیکی است. اثر انگشت و سیستم تشخیص چهره هم امضای الکترونیکی محسوب میشوند. به مرور زمان و با طراحی ماسکهای ساده برای فریب این نوع الگوهای شناختی، امنیت این نوع امضای الکترونیکی نزد عموم کاهش یافت.
به همین دلیل در امور دیجیتال مهم (مثل قراردادهای بازرگانی و امور مالی دیجیتال) از امضاهای دیگر الکترونیکی (به خصوص فناوری رمزنگاری در امضای دیجیتال) استفاده میشود.
ابزارهای زیادی برای ساخت امضای آنلاین وجود دارند. میتوان از ابزارهای نگارشی و ویرایشی این نوع پلتفرمها استفاده کرد و یک امضای الکترونیک را به صورت دلخواه طراحی کرد. همچنین در ادامه میتوانید نام خود را هم در آن ثبت کنید.
این موضوع بستگی به نوع امضای الکترونیکی دارد. امضاهای الکترونیک ساده (همچون درج نام و اسکن امضا) را میتوان کپی کرد. در واقع قرار نیست که این امضاها دارای امنیت باشند یا اصالت اطلاعات را تأیید کنند. امضاهای پیشرفتهتر (همچون امضای دیجیتال) قادر هستند که امنیت را به کمک فناوری رمزنگاری محقق سازند.
