امضای دیجیتال چیست و چگونه کار می‌ کند؟ – به زبان ساده

با ورود کامپیوتر تحول بزرگی در نحوه تعاملات اجتماعی بین انسان‌ها ایجاد شده است. بسیاری از اموری که در گذشته به‌طور حضوری انجام می‌شدند امروزه با استفاده از ابزارهای دنیای دیجیتال به‌راحتی و بدون نیاز به حضور فیزیکی قابل انجام هستند. پیشرفت تکنولوژي و انجام امور گوناگون با کمک اینترنت باعث به‌وجود آمدن برخی ابزارها برای افزایش امنیت در این فضای مجازی شده است. امضای دیجیتال که نوعی امضای الکترونیکی محسوب می‌شود، باعث افزایش امنیت در تعاملات گوناگون در بستر اینترنت می‌شود.

در امضای دیجیتال از نوعی پروتکل خاص برای رمزنگاری استفاده می‌شود. با به‌کارگیری این نوع امضا، افراد می‌توانند با امنیت کامل آن را همانند امضای خطی استفاده کنند. لازم به ذکر است در امضای دیجیتال از الگوریتم‌های پیچیده ریاضی برای رمزنگاری و افزایش امنیت استفاده می‌شود. بنابراین با استفاده از این امضا از هرگونه دست‌کاری در اطلاعات و اسناد ارسالی جلوگیری می‌شود.

امضای دیجیتال چیست ؟

«امضای دیجیتال» (Digital Signature) همانند اثرانگشت الکترونیک است . امضای دیجیتال در قالب پیام‌هایی به شکل کد، هویت امضاکننده را با اسنادی در تراکنش‌های ضبط شده ارتباط می‌دهد. امضای دیجیتال از فرمت استانداردی به‌نام «زیرساخت کلید عمومی» (Public Key Infrastructure | PKI) استفاده می‌کند. با استفاده از این فرمت، digital signature با حفظ امنیت، در کل دنیا مورد قبول و معتبر است.

فیلم آموزش ارزهای دیجیتال و رمزارزها و اصول سرمایه گذاری در این بازار – مقدماتی در فرادرس

کلیک کنید

امضای الکترونیکی چیست ؟

امضای الکترونیکی به اطلاعاتی در قالب داده‌های الکترونیکی و مرتبط با اطلاعات الکترونیکی دیگر گفته می‌شود که توسط افراد برای امضا به‌کار می‌رود. بنابراین موردی ساده همانند نوشتن نام در زیر ایمیل ممکن است نوعی امضای الکترونیکی به‌حساب بیاید.

امضای الکترونیکی راه‌کارهای مختلفی را شامل می‌شود که با آن بتوان هویت شخصی را به اسنادی پیوند داد. در تمامی این روش‌ها از نرم‌افزارهایی کامپیوتری استفاده می‌شود. برخی از این راه‌کارها ممکن است بسیار راحت باشند. همانند اسکن تصویری که شخص از امضای خطی خود می‌گیرد. اما برخی دیگر از انواع امضاهای الکترونیکی، از فرمت‌های استاندارد PKI استفاده می‌کنند. این امضاهای الکترونیک پیچیده، امضای دیجیتال نام دارند.

اهمیت امضای الکترونیکی

اکثر اطلاعات امروزی به‌صورت الکترونیک و در سرورهای کامپیوتری ذخیره می‌شوند. این موضوع اهمیت استفاده از انواع امضاهای الکترونیکی برای ایجاد ارتباط هویتی افراد با آن‌ها را افزایش می‌دهد و استفاده از امضای الکترونیکی در دنیای مدرن امروزی را امری اجتناب‌ناپذیر می‌کند.

بسیاری از شرکت‌های تجاری از امضای الکترونیکی استفاده می‌کنند. حتی برخی از کارهای اداری در نهادهای دولتی توسط امضاهای الکترونیکی انجام می‌شوند. در شرکت‌ها و نهادهای دولتی و خصوصی، از انواع متفاوتی از امضاهای الکترونیکی برای سطوح مختلفی از احراز هویت استفاده می‌شود.

امروزه در بسیاری از حوزه‌های قضایی امضاهای الکترونیکی همانند امضاهای خطی اعتبار دارند. با وجود این‌که در گفتگوهای روزانه ممکن است امضای الکترونیکی و امضای دیجیتال به یک معنا استفاده شوند ولی در حقیقت آن‌ها متفاوت هستند.

امضای دیجیتال نوعی امضای الکترونیکی با امنیت بالا است که با استفاده از الگوریتم‌هایی خاص اطلاعات را رمزنگاری و احراز هویت صاحب امضا را انجام می‌دهد.

انواع امضاهای الکترونیکی

سه دسته کلی برای امضاهای الکترونیکی در نظر گرفته می‌شود و قوانین مشخصی برای هر دسته از انواع امضاهای الکترونیکی وجود دارد. این قوانین توسط اتحادیه اروپا تأیید شده‌اند و در ایالات متحده نیز قابل اجرا هستند. با کمک این قوانین، چهارچوبی قانونی برای اجرای فرآیند امضاهای الکترونیکی و اسناد مرتبط برای استفاده در کشورهای اتحادیه اروپا درنظر گرفته شده است.

امضای الکترونیکی ساده

ساده‌ترین نوع امضای الکترونیکی در واقع اطلاعاتی هستند در قالب داده‌های الکترونیکی که با اطلاعات الکترونیکی دیگر مرتبط هستند و توسط شخص به عنوان امضای الکترونیکی استفاده می‌شود. «امضای الکترونیکی ساده» (Simple Electronic Signatures | SES)
) به تأیید هویت شخص امضاکننده نیازی ندارد و مسئولیت اعتماد به این امضاهای ساده به عهده شخصی است که این امضاها و اسناد مرتبط را قبول می‌کند.

امضای الکترونیکی پیشرفته

برخلاف امضاهای ساده الکترونیکی، نوعی دیگر از امضاهای الکترونیکی وجود دارد که سطوحی از احراز و تأیید هویت را برای شخص امضاکننده در نظر می‌گیرد. این امضاها طبق پروتکل‌هایی قادر به شناسایی فرد امضاکننده سند الکترونیکی هستند و «امضای الکترونیکی پیشرفته» (Advanced Electronic Signatures | AES) نام دارند. با توجه به این‌که امضای الکترونیکی پیشرفته امکاناتی را برای بررسی جزئیات اطلاعات مرتبط با امضای الکترونیکی فراهم می‌کند، بنابراین از این امضا می‌توان در خدمات تحویل کالا استفاده کرد.

امضای الکترونیکی واجد شرایط

«امضای الکترونیکی واجد شرایط» (Qualified Electronic Signatures | QES) نوعی دیگر از امضاهای الکترونیکی است. این امضا با قوانین اتحادیه اروپا سازگار است و برای انجام تراکنش‌های الکترونیکی در داخل بازار اروپا استفاده می‌شود. این امضاهای الکترونیکی قادرند هویت صاحب امضا و اسناد مرتبط را به‌طور کامل بررسی و احراز کنند. «امضای الکترونیکی واجد شرایط» به عنوان نسخه دیجیتال امضای خطی درنظر گرفته می‌شود.

تفاوت بین امضای الکترونیک و امضای دیجیتال چیست ؟

نرم‌افزارهای متعددی همانند ورد وجود دارند که با کمک آنها می‌توانید امضای الکترونیکی داشته باشید. همان‌طور که پیش‌تر نیز اشاره شد حتی نوشتن نام شخص در زیر ایمیل نیز نوعی امضای الکترونیکی محسوب می‌شود. اما تفاوتی که بین امضای دیجیتال و الکترونیکی وجود دارد در میزان امنیت و ایجاد رمزنگاری با استفاده از پروتکل PKI است.

امضای دیجیتال چگونه کار می کند ؟

امضای دیجیتال همانند امضای خطی برای هر فردی یکتا است. شرکت‌هایی که تأمین‌کننده digital signature هستند از پروتکل‌ ویژه‌ای به‌نام PKI پیروی می‌کنند. طبق این پروتکل شرکت‌های تأمین‌کننده امضای دیجیتال با کمک الگوریتم‌های ریاضی دو رشته عددی طولانی به‌نام کلید تولید می‌کنند. یکی از این رشته‌ها کلید عمومی و دیگری کلید خصوصی است.

هنگامی که شخصی سندی را با امضای دیجیتال خود امضا می‌کند این digital signature توسط کلید خصوصی فرد امضاکننده تولید می‌شود. بنابراین صاحب امضای دیجیتال باید از کلید خصوصی خود به نحو مطلوبی مراقبت کند. با توجه به این‌که زمان تولید و استفاده از digital signature در سیستم ثبت می‌شود بنابراین اگر بعد از مدتی سند امضاشده تغییر کند امضای دیجیتال مربوطه فاقد اعتبار می‌شود.

الگوریتم امضای دیجیتال چیست ؟

مناسب‌ترین روش برای آشنایی بهتر با ساز و کار digital signature، بررسی الگوریتم امضای دیجیتال است. با توجه به این‌که الگوریتم امضای دیجیتال از رمزنگاری نامتقارن استفاده می‌کند بنابراین در ابتدا الگوریتم رمزنگاری نامتقارن را شرح می‌دهیم.

رمزنگاری نامتقارن چیست ؟

در روش رمزنگاری نامتقارن دو کلید عمومی و خصوصی وجود دارد. از کلید عمومی برای رمزگذاری و از کلید خصوصی برای رمزگشایی استفاده می‌شود.

در روش رمزنگاری نامتقارن با استفاده از دو کلید جداگانه برای رمزگذاری و رمزگشایی دیگر نیازی به تعویض کلید همانند رمزنگاری متقارن نیست. برای مثال در روش رمزنگاری نامتقارن اگر «آلیس» (Alice) بخواهد به «باب» (Bob) پیامی ارسال کند، در این حالت هر دو کلید عمومی و خصوصی باید متعلق به Bob باشند. در این حالت فرآیند ارسال پیام به شرح زیر است.

• مرحله اول: Alice در ابتدا از کلید عمومی Bob برای رمزگذاری پیام استفاده می‌کند.
• مرحله دوم: پیام رمزگذاری شده به Bob منتقل می‌شود.
• مرحله سوم: Bob با کلید خصوصی خود پیام را رمزگشایی می‌کند.

الگوریتم تشکیل امضای دیجیتال

digital signature برای احراز هویت و تأیید اسناد و اطلاعات استفاده می‌شود. در واقع امضای دیجیتال از هرگونه دست‌کاری و تغییر در محتوای دیجیتال در حین ارسال اسناد رسمی جلوگیری می‌کند. بنابراین برای حفظ امنیت در ارسال و دریافت اطلاعات از همان روش رمزنگاری نامتقارن استفاده می‌کند.

البته در الگوریتم تشکیل digital signature کاربرد کلیدهای عمومی و خصوصی برعکس رمزنگاری نامتقارن است. در رمزنگاری نامتقارن، کلید عمومی برای رمزگذاری و کلید خصوصی برای رمزگشایی استفاده می‌شود. اما در digital signature این کار برعکس انجام می‌شود. نحوه کار در الگوریتم تشکیل امضای دیجیتال به این صورت است که امضا توسط کلید خصوصی رمزگذاری و توسط کلید عمومی رمزگشایی می‌شود.

با توجه به این‌که کلیدها به هم ارتباط دارند، رمزگشایی توسط کلید عمومی تأیید می‌کند که کلید خصوصی مناسب و معتبری برای امضای اسناد استفاده شده است.به این طریق اصالت امضا مشخص می‌شود. با توجه به نحوه رمزنگاری نامتقارن، در ادامه الگوریتم تشکیل امضای دیجیتال را شرح می‌دهیم.

برای درک بهتر موضوع به تصویر زیر توجه کنید. در ابتدا حروفی که در تصویر به‌کار برده شده است را توضیح می‌دهیم.

• M: متن معمولی
• H: تابع هش
• h: خروجی هش
• + : خروجی هش را به متن معمولی پیوند می‌دهد
• E: رمزگذاری
• D: رمزگشایی

در تصویر تمامی مراحل را از امضا تا تأیید شدن آن مشاهده می‌کنید. الگوریتمی که در تصویر مشاهده می‌کنید دارای مراحل زیر است.

• مرحله اول: متن اصلی وارد تابع هش می‌شود.
• مرحله دوم: خروجی تابع هش با متن اصلی ترکیب شده و توسط کلید خصوصی فرستنده رمزگذاری می‌شود.
• مرحله سوم: ترکیب رمزگذاری شده به دریافت‌کننده ارسال می‌شود. دریافت‌کننده می‌تواند با استفاده از کلید عمومی فرستنده بسته رمزگذاری‌شده را رمزگشایی کند.
• مرحله چهارم: هنگامی که پیام رمزگشایی شد، به همان تابع هش قبلی وارد می‌شود تا خروجی مشابهی را داشته باشد.
• مرحله پنجم: هش جدید تولید شده با هش همراه پیام مقایسه می‌شود. در صورت مطابقت داشتن، یکپارچگی و درستی داده‌ها تأیید می‌شود.

توکن امضای دیجیتال چیست ؟

توکن امضای دیجیتال وسیله‌ای فیزیکی است که توسط رابط USB به کامپیوتر متصل می‌شود. از این وسیله برای نگهداری از کلید خصوصی و رمزنگاری اطلاعات استفاده می‌شود. توکن امضای دیجیتال بر مبنای «زیرساخت کلید عمومی» (PKI) است. بنابراین این توکن‌ها از امنیت بالایی برخوردار هستند. مرکز صدور digital signature می‌تواند گواهی امضای شخص احراز هویت شده را بر روی توکن امضای دیجیتال نصب کند. بنابراین فرد با داشتن توکن امضای دیجیتال می‌تواند برای احراز هویت دیجیتال از این ابزار استفاده کند.

با توجه به این‌که توکن digital signature بر اساس رمزنگاری PKI طراحی می‌شود بنابراین ارسال و دریافت اطلاعات شرایط زیر را دارد.

• زمان دقیق دریافت و ارسال اطلاعات مشخص است.
•  امنیت بالا در ارسال و دریافت اطلاعات وجود دارد.
• در ارسال و دریافت اطلاعات مبداء و مقصد مشخص است.
• اطلاعات ارسالی قابل انکار نیست.

گواهی امضا دیجیتال چیست ؟

برای شناسایی افراد از انواع گواهی‌های فیزیکی استفاده می‌شود. برای مثال کارت ملی نمونه‌ای از گواهی فیزیکی است که هویت فرد را نشان می‌دهد. هویت فرد با داشتن کارت ملی در تعاملات مختلف احراز می‌شود. با پیشرفت تکنولوژی بسیاری از تعاملات به صورت الکترونیکی و دیجیتال انجام می‌شود. در دنیای مجازی نیز همانند دنیای واقعی برای احراز هویت و شناسایی افراد از گواهی امضای دیجیتال استفاده می‌شود.

گواهی امضای دیجیتال هویت شخص را در تعاملات دیجیتالی تأیید می‌کند. بنابراین فرد به کمک گواهی امضای دیجیتال می تواند اسناد و مدارکی را امضا و تأیید کند یا به اطلاعات و خدماتی در بستر اینترنت دسترسی پیدا کند.

فیلم آموزش ارزهای دیجیتال و رمزارزها و اصول سرمایه گذاری در این بازار – تکمیلی در فرادرس

کلیک کنید

امضای دیجیتال کدال چیست ؟

شرکت‌هایی که گزارش‌های خود را در وب‌سایت کدال منتشر می‌کنند برای ورود به سامانه کدال و احراز هویت خود موظف به استفاده از امضای دیجیتال کدال هستند. با استفاده از امضای دیجیتال کدال احراز هویت ناشران گزارش‌ها با دقت و امنیت بیشتری انجام می‌شود.

افرادی که در بورس فعالیت می‌کنند معمولا برای تحلیل فاندامنتال شرکت‌ها و کسب اطلاعات از گزارش‌های آن‌ها به اطلاعات این شرکت‌ها نیاز دارند. وب‌سایت کدال تمامی اطلاعات مربوط به گزارشات شرکت‌های بورسی را به‌صورت جامع در اختیار کاربران قرار می‌دهد.

بنابراین افرادی که می‌خواهند سهام شرکت‌ها را در بورس خرید و فروش کنند برای کسب اطلاع از وضعیت شرکت‌ها، دیگر نیازی به مراجعه به وب‌سایت شرکت موردنظر ندارند. این افراد در وب‌سایت کدال می‌توانند تمامی این اطلاعات را مشاهده کنند.

جمع بندی

گسترش تکنولوژی و استفاده روزافزون از اینترنت در امور روزانه باعث افزایش اهمیت وجود امنیت در استفاده از اینترنت و فضای مجازی شده است. یکی از مواردی که در این میان باعث افزایش امنیت کاربران شده است، به‌کارگیری نوعی امضای الکترونیکی به‌نام امضای دیجیتال است.

در ابتدای این مطلب digital signature را تعریف کردیم. با توجه به این‌که امضای دیجیتال نوعی از امضای الکترونیکی است، بنابراین در ادامه درباره امضای الکترونیکی و انواع آن توضیحاتی دادیم. سپس نحوه کارکرد و الگوریتم digital signature را شرح دادیم. در انتهای این مطلب نیز توکن امضای دیجیتال و کاربرد digital signature را در سامانه کدال توضیح دادیم.