امضای الکترونیکی یا دیجیتال چیست؟

به گزارش گروه دانشگاه خبرگزاری آنا، امضای الکترونیکی یا دیجیتال مانند امضای سنتی نیست، بلکه یک عدد بزرگی است که به صورت رمز و کد درآمده است. این عدد در حقیقت یک عدد انحصاری است و به فرد متقاضی، کد خاصی به عنوان امضای الکترونیکی داده میشود. به اعتقاد بسیاری از کارشناسان به خصوص کارشناسان حقوق، امضای الکترونیکی یکی از مباحث حقوق کامپیوتر است.

امروزه با پیشرفت اینترنت و خدمات دولت الکترونیک، امنیت و حریم خصوصی افراد جامعه در فضای مجازی در معرض خطر بیشتر قرار می گیرد. امضای دیجیتال در کارت هوشمند ملی با بکارگیری فناوری رمزنگاری نامتقارن و صدور گواهینامه های دیجیتالی، زیرساخت های لازم را برای حصول اطمینان از هویت مورد ادعای یک موجودیت و همچنین اطمینان از عدم وقوع تغییر غیرمجاز در اطلاعات و جلوگیری از جعل را فراهم می نماید.

تعریف دقیق امضای الکترونیک

در بندی از ماده ۲ «قانون تجارت الکترونیک» در تعریف «امضای الکترونیک» چنین بیان شده است:

«امضای الکترونیک عبارت از هر نوع علامت منضم‌ شده یا به نحو منطقی متصل‌شده به داده‌ پیام است که برای شناسایی امضاکننده داده‌پیام مورد استفاده قرار می‌گیرد.»

معیارهای قانونی بودن امضای الکترونیکی

در ایالات متحده آمریکا، اگر یک امضای الکترونیکی از چهار معیار زیر برخوردار باشد، همان تعهد قانونی امضای دست نویس را ایجاد می کند:

• قصد و نیت امضا: امضا کننده قصد داشته باشد از طریق این امضا هویت خودش را تایید کند.


• موافقت با انجام کسب و کار به صورت الکترونیکی: امضا کننده با انجام کسب و کار به صورت الکترونیکی موافقت کرده باشد.


• سازگاری امضا با فرآیند ضبط شده و تایید شده: سیستمی که می خواهد امضای الکترونیک را دریافت کند، باید قادر به شناسایی و تایید فرآیند ایجاد شدن امضا باشد.


• حفظ و نگهداری از سوابق امضا: امضای الکترونیک باید برای مدت زمانی معین نگه داری و حفظ شود، تا اگر هر یک از طرفین خواست، بتواند به آن مراجعه کند.

در کشور ما برای این که چنین امضایی در مقام دعوا یا دفاع قابل استفاده باشد ضروری است که برخی از ویژگی های مهم امضای دستی، یعنی تک (منحصر به فرد) بودن، تعیین هویت، تحت کنترل داشتن و امکان ممیزی را حائز باشد. بدین منظور هر روزه بر کیفیت استانداردهای فنی که چنین خصوصیاتی را تضمین کنند، افزوده می شود.

تامین امنیت در امضای الکترونیک چطور است؟

تبادل اطلاعات در دنیا به روش های مختلف می تواند انجام شود. ساده ترین روش، انتقال اطلاعات به صورت text Plain یا همان متن ساده می باشد. یعنی نفر اول یک اطلاعاتی را از کانالی به نفر دوم منتقل می‌کرد و اطلاعات به همان شکلی که فرد اول فرستاده بود به دست نفر دوم می‌رسید. اما به مرور و با ارزشمند شدن اطلاعات و بالا رفتن حجم اطلاعات قابل انتقال از طریق بسترهای الکترونیک، دیگر تبادل اطلاعات به شکل ساده شیوه امن نخواهد بود. زیرا ممکن بود در میان کانال ارتباط، اطلاعات توسط نفر سومی مشاهده شوند، دست کاری شوند یا به کلی عوض شوند و سپس به دست نفر دوم برسند. برای جلوگیری از این لو رفتن اطلاعات، کاربرهای اول و دوم یکسری رمز بین خود تعریف تا انتقال اطلاعات به صورت رمز شده انجام شود.

ماهیت امضای دیجیتالی امنیت تصدیق هویت، محرمانه بودن، امانت‌داری و غیرقابل‌انکار بودن را تأمین می‌کند؛ و از اطلاعات محرمانه در مقابل هرگونه تغییر غیرمجاز محافظت می‌نماید؛ بنابراین این امضا از دست‌کاری و خدشه‌دار کردن اطلاعات جلوگیری می‌کند. این امضا برای هر شخصی منحصربه‌فرد می‌باشد. درواقع امضای دیجیتال یک فرایند رمزنگاری نامتقارن می‌باشد که نوعی مکانیزه امنیتی است که به دو کلید خصوصی و عمومی وابسته است که از این کلیدها برای رمزگذاری پیام در زمان انتقال پیغام و رمزگشایی هنگام دریافت پیام استفاده می‌نمایند؛ اما امضای الکترونیکی همان امضای دستی و اسکن شده با اسم شخص که در انتهای نامه قید می‌گردد، می‌باشد.

شرایط امضای الکترونیکی مطمئن کدامند؟

این ۴ شرط در ماده ۱۰ به شرح زیر بیان شده است: امضای الکترونیکی مطمئن باید دارای شرایط زیر باشد:

• نسبت به امضا‌کننده منحصر به فرد باشد.


• هویت امضاکننده داده‌ پیام را معلوم نماید.


• به وسیله امضاکننده و یا تحت اراده انحصاری وی صادر شده باشد.


• به نحوی به یک داده‌ پیام متصل شود که هر تغییری در آن داده پیام قابل تشخیص و کشف باشد.»

امضای دیجیتال چطور درست می شود؟

در امضای دیجیتال از فناوری زیرساخت کلید عمومی و الگوریتم رمزنگاری و توابع hash استفاده می‌شود؛ به‌طوری که با اندازه‌گیری و تحلیل فعالیت‌ها و مشخصه‌های فیزیکی امضاء از قبیل ترتیب حرکت، میزان فشار دست و سرعت حرکت، امضای منحصر به فرد شخص تشخیص داده می‌شود. همان‌طور که گفته شد الگوریتم‌های مختلفی برای ایجاد امضای دیجیتال وجود دارد از قبیل:

1. الگوریتم متقارن


2. نامتقارن و هش
    

• الف) در الگوریتم‌های متقارن، در رمزنگاری کلید سری از یک کلید برای رمزنگاری و رمزگشایی پیغام استفاده می‌شود بنابراین فرستنده و گیرنده باید یک رمز مشترک داشته باشند که آن کلید است. اصولاً از رمزگذاری متقارن برای رمزگذاری حجم زیادی از اطلاعات استفاده می‌شود.


• ب) در الگوریتم نامتقارن از دو کلید استفاده می‌شود: یک کلید برای رمزنگاری و دیگری برای رمزگشایی و در آن کاربرد دو کلید دارد: 1.کلید عمومی 2.کلید خصوصی. در این الگوریتم برای رمز کردن داده‌ها تنها تأیید کلید عمومی شرکت‌کننده‌ها نیاز است. از ویژگی‌های این تکنیک، غیرقابل انکار بودن و تأیید منبع داده‌ای صحیح می‌باشد.

مهر زمان در امضای دیچیتال چیست ؟

استقاده از این ویژگی زمان و روز امضای دیجیتال را مشخص می شود. مهرزمانی وقتی مفید است که این امضا حیاتی است، مانند معاملات سهام، صدور بلیط بخت آزمایی و مراحل قانونی.

ضرورت های قانونی امضای دیجیتال

قانون تجارت الکترونیک کشور به امضای دیجیتال پرداخته است که ماده ۷ اعتبار قانونی امضای دیجیتال را بیان می کند بدین صورت که:

هرگاه قانون، وجود امضا را لازم بداند، امضای الکترونیکی مکفی است، بر اساس این ماده، امضای دیجیتال به تنهایی و بدون نیاز به امضای دستی برای قانون کفایت می کند. برای مثال می توان یک نرم افزار امضاشده را به مجامع قانونی ارائه کرد.

قانون امضای دیجیتال مهمترین قانون در زمینه تجارت الکترونیک است که طبق ماده ۱۰ این قانون، شرایط  صحت امضای دیجیتال منحصر به فردبودن، تعیین هویت امضا کننده، صدور به وسیله صاحب امضا و یا تحت اراده وی و البته قابل تشخیص بودن هرگونه تغییر نامه بعد از امضا روی آن است.

بدون وجود زیرساخت های لازم امنیتی در فضای مجازی در مباحث مربوط به خدمات الکترونیکی در دولت الکترونیک، امکان ارائه چنین خدماتی وجود نخواهد داشت. از آنجا که بدون حضور فناوری های مربوطه برای اعتبار بخشیدن به اسناد الکترونیکی، اعتماد به فضای دیجیتالی، امکان پذیر نخواهد بود و هیچ شخصی تمایلی به استفاده از آن ها را نخواهد داشت، بنابراین امنیت از زیرساخت های مهم در فناوری اطلاعات است به صورتی که سیستم های اطلاعاتی قابل پیاده سازی نخواهند بود.

نقش امضای دیجیتال در تولیدات چیست؟

شرکت های تولیدی، از امضاهای دیجیتال برای سرعت بخشیدن به فرآیندها، از جمله طراحی محصول، تضمین کیفیت QA، پیشرفت های ساخت، بازاریابی و فروش استفاده می کنند. استفاده از امضاهای دیجیتالی در ساخت و ساز توسط ISO ،NIST و DMC اداره می شوند.

امضای دیجیتال در بهداشت و درمان چه کاربردی دارد؟

امضای دیجیتال در صنعت بهداشت برای بهبود کارایی روند درمان و فرآیندهای اداری، تقویت امنیت داده ها، تجویز الکترونیکی و بستری در بیمارستان استفاده می شود. این امضای باید براساس قوانین HIPAA باشد.

مزایای امضای دیجیتال چیست؟

با داشتن امضای دیجیتال در صورتی که بخواهید در فضای اینترنت، مبادله الکترونیکی با هویت مجازی داشته باشید، می‌توانید خود را به‌ گونه ای معرفی کنید که طرف مقابل به شما اعتماد کند و گیرنده می‌تواند از ماهیت فرستنده  و اینکه اطلاعات حین انتقال تغییر پیدا نکرده مطمئن باشد؛ علاوه بر مزایای فوق، فرستنده نمی‌تواند امضای داده را انکار کند.

به عبارت دیگر میتوان گفت بکارگیری گواهی امضای دیجیتال در سامانه‌ها، امضای اسناد و تراكنش‌های الكترونیكی مزایای زیر را به همراه دارد:

1. احراز هویت (Authentication): اطمینان از این که پیام دریافتی واقعا از منبع مورد انتظار باشد، یعنی اصالت فرستنده و پیام برای گیرنده احراز شود.


2. محرمانگی (Confidentiality): گيرنده مي‌تواند مطمئن باشد که افراد غیر مجاز نمی توانند به محتوای داده دست پیدا کنند.


3. تمامیت (Integrity): اطمینان از این که در متن ارسالی هیچ گونه تغییری رخ نداده است.


4. انکارناپذیری (Non-Repudation): فرستنده نمي‌تواند امضای خود را انكار نمايد.

امضا کردن فایل word

جهت آماده‌سازي فايل word براي امضا، بصورت زير عمل نماييد :
 

1. ابتدا متن مورد نظر را تايپ کنيد. پس از غلط‌گيري، مکان‌نما را به محلي که بايد امضا در آن‌جا قرار گيرد، منتقل کنيد.


2. از منوي بالا، Insert را انتخاب نماييد.


3. در سمت راست صفحه، دکمه Signature Line را بزنيد.


4. پنجره باز شده، حاوي پنج قسمت است.  

• در قسمت امضا کننده (Suggested signer) نام شخصي که بايد متن را امضا کند را تايپ کنيد.


• در قسمت عنوان امضا کننده (Suggested signer's title) عنوان شخص امضا کننده را وارد کنيد.


• در قسمت ايميل امضا کننده (Suggested signer's e-mail address) ايميل شخص امضا کننده را وارد کنيد.


• در قسمت توضيحات (Instructions to signer) متن يا پيامي را (در صورت نياز) براي شخص امضا کننده تايپ کنيد. اين متن هنگام امضا کردن ايميل براي وي نمايش داده مي‌شود.


• در صورتيکه مايل هستيد که شخص امضا کننده، امکان تايپ توضيحات براي امضا را داشته باشد، allow the signer to add comments in the sign dialog را فعال کنيد.


• OK را بزنيد.


• هنوز هم مي‌توانيد در صورت نياز در فايل تغييرات اعمال کنيد (هنوز کسي متن شما را امضا نکرده است)


• فایل خود را حتما ذخيره کنيد. قبل از ذخيره کردن فايل، امکان امضاي آن وجود ندارد.


• فايل شما را بايد شخص ديگري امضا کند، فايل را براي وي ارسال کنيد. اگر خود شما فايل را امضا مي‌کنيد، احتياج به ارسال آن وجود ندارد

فايل word شما آماده امضا مي‌باشد. جهت امضاي فايل به روش زير عمل نماييد:       

1. فايل word را باز نماييد.


2. اگر فايل احتياج به تغيير دارد، ابتدا تغييرات را اعمال کنيد. پس از امضا امکان تغيير (بدون حذف امضا) وجود ندارد.


3. بر روي محل امضا (که در دستورالعمل قبل آن را قرار داده‌ايد‌) دوبار کليک کنيد. اگر آخرين تغييرات را ذخيره نکرده باشيد، به شما پيغام خواهد داد که بايد فايل را ذخيره کنيد.


4. ابتدا قسمت Signing as را بررسي کنيد و مطمئن شويد که با امضاي ديجيتالي دانشکده، متن امضا مي‌شود. در غير اينصورت، دکمه change را بزنيد و امضاي ديجيتالي خود را که توسط دانشکده صادر شده است، انتخاب نماييد.


5. در مستطيل کنار ضربدر، متن مورد نظر خود را وارد نماييد (يعنوان مثال 'مورد تاييد است') همچنين مي‌توانيد بجاي متن عکسي را انتخاب کرده و در اين قسمت قرار دهيد.


6. دکمه امضا يا Sign را بزنيد.

متن توسط شما امضا شده است و ديگر امکان هيچ تغييري در آن وجود ندارد.   
توجه:

اين روش در ساير نرم‌افزارهاي Office مانند Excel هم قابل اجرا است.

در مثال بالا محل امضا براي يکنفر قرار داده شد. شما مي‌توانيد به تعداد نفرات صاحب امضا، مراحل 3 تا 5 دستورالعمل را تکرار کنيد. در هربار نام يکي از اشخاص صاحب امضا را وارد نماييد.

انتهای پیام/