You are using an outdated browser. For a faster, safer browsing experience, upgrade for free today.



  • امضای دیجیتال    Digital signature

     

    امضاي ديجيتالي عبارت است از تصدیق رمز گذاری شده­ای که معمولاً به یک پیام پست الکترونیکی یا یک گواهینامه ضمیمه می­شود تا هویت واقعی تولید کنندۀ پیام را تأیید کند(1).

    متن

    امضاي ديجيتالي شامل فایل موجود برروي رايانه است كه اعتبار هويت کاربران را در فضای مجازی تأييد مي‌كند. به این ترتیب امضاي ديجيتالي توسط برنامه‌هاي اينترنتي يا سامانه­های رایانه­ای  مورد استفاده قرار مي‌گيرند تا هويت کاربران  را به فرد ديگري اثبات كنند (2).

    یک امضای دیجیتال نوعی رمزنگاری نامتقارن است. هنگامی که پیغامی از کانالی ناامن ارسال می‌شود، یک امضای دیجیتال که به شکل صحیح به انجام رسیده باشد می‌تواند برای شخص گیرنده پیام، دلیلی باشد تا ادعای شخص فرستنده را تأیید کند و به عبارت دیگر شخص گیرنده از طریق امضای دیجیتال می‌توانداین اطمینان را حاصل کند که همان شخص فرستنده، نامه را امضا کرده است و نامه جعلی نیست. امضاهای دیجیتالی نوعی رمزگذاری است که امکان اعتبار سنجی را فراهم می­کند(3).

    امضای دیجیتال در فضای مجازی موجب اعتباربخشي به اسناد و اطلاعات الكترونيكي و در نتيجه افزايش ميزان اعتماد كاربران در تبادل اطلاعات و مبادلات شده است. صحت و اعتبار مدارک کاغذی به‌طور سنتی با امضای نویسنده مورد تأیید قرار می‌گیرد اما برای مدارک الکترونیک سازوکار مشابهی به نام امضای دیجیتال وجود دارد که چیزی جز یک رشته اعداد صفر و یک تولیدشده توسط الگوریتم امضای دیجیتال نیست و تأیید صحت مدارک الکترونیک و هویت فرستنده را به عهده دارد (4).

    هر موجوديت منحصر به فرد در فضاي مجازي داراي امضاي ديجيتالي خاص خود است و تنها اين موجوديت يا فرد قادر به توليد اين امضاست. مستندات، پيغام‌ها و داده‌هاي الكترونيكي در فضای مجازی با امضاي ديجيتال موردتأييد و سنديت قرار می­گیرند؛ در واقع  کاربران در فضای مجازی اطمنیان می­یابند كه توليدكننده امضا چه كسي است و متن پيغام امضا شده، پس از امضا تغيير نكرده است. بدين وسيله متن سند يا پيغام امضا شده قابل استناد و پيگيري بوده و غير قابل انكار است.

    ویژگی‌های مهم امضاهای دیجیتال عبارت است از:

    1-     در تولید آنها از اطلاعاتی كه به طور منحصربه‌فرد در اختیار امضاكننده است، استفاده می‌شود.

    2-     به طور خودكار و توسط رایانه تولید می‌شوند.

    3-     امضای هر پیام وابسته به كلیه بیت‌های پیام است و هر گونه دستكاری و تغییر در متن سند موجب مخدوش شدن امضای پیام می‌گردد.

    4-     امضای هر سندی متفاوت با امضای اسناد دیگر است.

    5-     باید به راحتی قابل بررسی و تأیید باشد تا از جعل و انكار احتمالی آن جلوگیری شود.

    ساختار اصلی امضای دیجیتالی بدین صورت است كه نویسنده اطلاعات الكترونیكی این اطلاعات را توسط كلید رمزنگاری محرمانه خود امضا می‌كند. این كلید باید توسط كاربر برای همیشه مخفی نگه داشته شود. همچنین  امضاي ديجيتال براي هر مستند يا پيغام به وسيله كليد خصوصي فرد توليد مي‌شود و در واقع يك عدد با طول بلند است. كليد خصوصي فرد به صورت امن در وسيله‌اي مانند كارت هوشمند نگهداري مي‌شود. بدين ترتيب جعل امضاي ديجيتالي بسيار مشكل‌تر از امضاي دستي است.(5)

    ماهیت حقوقی امضاء دیجیتال:

    امضای دیجیتال همانند امضای فیزیکی بر روی کاغذ به منزلۀ تأیید حقیقی یا حقوقی یک شخص یا یک شرکت است و اسناد الكترونيكي با امضای دیجیتالی  قابلیت پيگيري داشته و فعاليت افراد در فضاي مجازي جنبۀ حقوقي پيدا مي‌كند و قوانين حقوقي مربوط به اسناد كاغذي در مورد اسناد الكترونيكي قابل اجرا مي‌شود.

    پیگیری سوء استفاده از امضاء دیجیتال

    هر گونه سوء استفاده از امضای دیجیتال و همچنین جعل امضای الکترونیکی جرم محسوب می­شود و مطابق قانون، پیگیری  و رسیدگی به آن از وظایف  پلیس فتا (پلیس فناوری و تبادل اطلاعات ) است.

    کلید واژه­ ها

    امضاي ديجيتال، سند الكترونيكی، تجارت الكترونيك، كليد خصوصي.

    ارجاعات

    1-  حسنوی، رضا. فرهنگ اصطلاحات کامپیوتر 2000. ویرایش ششم، انتشارات رایزن، 1379، ص216.

    2- مرادی، ریزان؛ محمودی، و داود وحدت. مفهوم امضای دیجیتالی و کاربرد آن.1389.

    3-   میوالد ،اریک. مبانی امنیت شبکه. ترجمۀ گروه پژوهشی فناوری اطلاعات جهاد دانشگاهی صنعتی شریف ،انستیتو ایزایران ،1385،ص327

    4-  www.emailprivacy.info/digital_signatures.

    5-  زر کلام، ستار. قانون تجارت الکترونیکی و الفبای الکترونیک. مجموعه مقاله­های همایش بررسی جنبه-های حقوقی فناوری اطلاعات، معاونت حقوقی و توسعۀ قوۀ قضاییه، 1383، صص 287-295.

     

     

نظر شما