Telegram Sapp Instagram Aparat tvhoshdar
امضای الکترونیکی چیست؟
گواهی یک سند الکترونیکی امضاء شده است و توسط مرکز صدور گواهی الکترونیکی مرکز توسعه تجارت الکترونیکی برای یک شخص یا سازمان صادر می‌شود و با استفاده از اطلاعات آن می‌توان دارنده گواهی را برای برقراری ارتباط امن با وی، شناسایی کرد.
تاريخ : چهارم خرداد 1394 ساعت 11:40   کد : 2215
ایران هشدار-امضای الکترونیکی عبارت است از هر نوع علامت که به‌صورت منظم یا به طریق منطقی، به داده پیام متصل شده باشد و برای شناسایی امضاء کننده، داده پیام مورد استفاده قرار می‌گیرد. امضای الکترونیک در اغلب قراردادها، تراکنش‌ها و معاملات الکترونیکی در حکم کارت ملی ، شناسنامه یا هر نوع سند دیگری که ضامن صحت آن قرارداد است، عمل می‌کند و با استفاده از آن می‌توان سندیت متون الکترونیکی را بررسی کرد و اسناد قابل پیگیری می شوند .

انواع امضای الکترونیک:

تاکنون، روش‌های متفاوتی در خصوص چگونگی انجام امضای الکترونیک معرفی و به کار گرفته شده که هر کدام ضریب امنیت و موارد کاربرد مخصوص به خود را دارند که به آن اشاره می‌کنیم:

گذرواژه‌ها: در این روش ساده و رایج، از یک گذر واژۀ منحصر به فرد با استفاده از یک شماره هویت شخصی در انتهای اسناد استفاده می‌شود که امنیت آن بسیار پایین است و به راحتی توسط نفوذگرها شناسایی شده و به سرقت می‌رود.

امضای بیت مپ: این نوع امضاء با استفاده از اسکن امضای دست‌نویس افراد که شخص روی کاغذ امضا می‌کند، بدست می‌آید و سپس شخص این اسکن را به‌عنوان امضاء به هر داده پیامی ضمیمه می‌کند.

قلم نوری: در این نوع فناوری، فرد با این قلم بر روی صفحۀ مخصوص دیجیتالی امضا می‌کند و همان امضاء روی نمایشگر رایانه پدیدار می‌شود؛ درواقع چیزی شبیه اینکه فرد در صفحۀ مانیتور امضاء می‌کند اتفاق می‌افتد. این روش ساده نیز امنیت بالایی ندارد و امکان جعل آن زیاد است.

امضای بیومتریک: در این روش با استفاده از مؤلفه‌های فردی از قبیل خصوصیات رفتاری همانند نحوۀ انجام امضای دست‌نویس و خصوصیات فیزیولوژیک همانند اثرانگشت، امضای بیومتریک حاصل می‌شود.  مشکل اساسی  این روش در این است که علی‌رغم منحصر به فرد بودن، با افزایش سن افراد، بیماری و ... امضای بیومتریک افراد ممکن است تغییر کند و می‌توان گفت این امضا نیز مصون از اشتباه نیست.

امضای دیجیتال: امضای دیجیتال بهترین و پیشرفته‌ترین و پرکاربردترین نوع از امضاهای الکترونیک است که به دلیل امنیت بالای آن، جایگزین سایر روش‌های موجود شده و اکثر قانون‌گذاران از جمله قانونگذاران تجارت الکترونیک ایران که مرکز توسعه تجارت الکترونیک می‌باشد، این شیوه امضا را پذیرفته است که در این مقاله به بررسی آن می‌پردازیم.


گواهی امضای دیجیتال یک سند الکترونیکی امضاء شده است و  برای یک شخص یا سازمان صادر می‌شود و با استفاده از اطلاعات آن می‌توان دارندۀ گواهی را برای برقراری ارتباط امن با وی، شناسایی کرد. صاحبان این گواهی الکترونیکی افراد حقیقی یا حقوقی، سازمان‌ها، مؤسسات یا شرکت و یا مؤلفه‌های سخت‌افزاری و نرم‌افزاری هستند. در این گواهی مواردی نظیر اینکه این گواهی به چه منظوری صادر شده، چقدر اطمینان حاصل کنیم صادر کننده کیست و تا چه زمانی اعتبار دارد، آورده شده است.

در امضای دیجیتال از فناوری زیرساخت کلید عمومی و الگوریتم رمزنگاری و توابع hash استفاده می‌شود؛ به‌طوری که با اندازه‌گیری و تحلیل فعالیت‌ها و مشخصه‌های فیزیکی امضاء از قبیل ترتیب حرکت، میزان فشار دست و سرعت حرکت، امضای منحصر به فرد شخص تشخیص داده می‌شود. همان‌طور که گفته شد الگوریتم‌های مختلفی برای ایجاد امضای دیجیتال وجود دارد از قبیل: الگوریتم متقارن، نامتقارن و هش.

در الگوریتم‌های متقارن، در رمزنگاری کلید سری از یک کلید برای رمزنگاری و رمزگشایی پیغام استفاده می‌شود بنابراین فرستنده و گیرنده باید یک رمز مشترک داشته باشند که آن کلید است. اصولاً از رمزگذاری متقارن برای رمزگذاری حجم زیادی از اطلاعات استفاده می‌شود.

در الگوریتم نامتقارن از دو کلید استفاده می‌شود: یک کلید برای رمزنگاری و دیگری برای رمزگشایی و در آن کاربرد دو کلید دارد: 1. کلید عمومی 2. کلید خصوصی. در این الگوریتم برای رمز کردن داده‌ها تنها تأیید کلید عمومی شرکت‌کننده‌ها نیاز است. از ویژگی‌های این تکنیک، غیرقابل انکار بودن و تأیید منبع داده‌ای صحیح می‌باشد.

در الگوریتم توابع hash، از کلید استفاده نمی‌شود و عمل رمزگذاری به‌صورت یک‌طرفه بر روی اطلاعات انجام می‌شود. عملکرد این تابع همانند اثرانگشت شخص می‌باشد.

مزایای امضای دیجیتال چیست؟

با داشتن امضای دیجیتال در صورتی که بخواهید در فضای اینترنت، مبادله الکترونیکی با هویت مجازی داشته باشید، می‌توانید خود را به‌ گونه ای معرفی کنید که طرف مقابل به شما اعتماد کند و گیرنده می‌تواند از ماهیت فرستنده  و اینکه اطلاعات حین انتقال تغییر پیدا نکرده مطمئن باشد؛ علاوه بر مزایای فوق، فرستنده نمی‌تواند امضای داده را انکار کند.

وب سایت مركز صدور گواهی الکترونیکی میانی عام، محل انتشار گواهی الکترونیکی و اسناد و اخبار مرتبط می‌باشد. شما از طریق این سایت به آدرس http://www.mocca.ir می‌توانید گواهی‌های مورد نیاز خود را دریافت و نصب كنید. همچنین می توانید لیست گواهی های باطل شده(CRL) را download نموده و نصب نمایید.
 

دسترسی ها
  info@iranhoshdar.ir

   کلیه حقوق این سایت متعلق به وبسایت iranhoshdar.ir می باشد و استفاده از مطالب آن با ذکر منبع بلامانع است.