امضاء ديجيتالي

امضاي ديجيتال چيست؟
 در دنياي ما، هيچ نامه‌اي بدون امضا معتبر نيست، اما هر امضايي هم قابل اعتماد نيست. در دنياي سنتي هر شخصي براي تأييد يک سري نوشته روي کاغذ آن را با نشانه‌اي مانند امضا، مهر يا اثر انگشت علامت‌گذاري مي‌کند که گوياي تأييد آن نوشته‌هاست، در غير اين صورت نوشته‌ها مورد تأييد نخواهد بود. در سال¬‌هاي اخير با پيشرفت‌¬هايي که در فناوري اطلاعات صورت گرفته است، شاهد تغيير در گردش نامه‌¬ها و اسناد کاغذي به سمت اسناد الکترونيک و فايل‌¬هايي که توسط سازمان‌¬ها و نرم‌¬افزارهاي مختلف ايجاد و پردازش مي‌¬شوند هستيم. براي اينکه بتوانيم اين نوع اسناد را اعتبارسنجي نماييم، به مکانيزمي مشابه امضاي سنتي در فضاي سايبري نيازمنديم. از آنجايي که کامپيوترها و ماشين‌آلات هوشمند، در دنياي الکترونيکي هيچ چيز غير از اعداد و ارقام را نمي‌شناسند، اين نوع امضا نيز بايد به شکل عدد و رقم باشد، آن هم به گونه‌اي که براي کسي غير از خود فرد قابل دسترسي نباشد.
امضاي ديجيتال يک تکنيک رمزنگاري بر پايه رمزنگاري نامتقارن و با استفاده از کليدهاي نامتقارن است که ارتباطات، اسناد و به طور کلي داده ها را بنابر خواسته صاحب امضا به صورت رمز درمي آورد. اين نوع امضا بر خلاف امضاهاي سنتي نه داراي شکل ظاهري و نه قابل مشاهده است، بلکه رشته بيت‌¬هايي از صفر و يک مي‌¬باشد که توسط نرم‌¬افزارها و سامانه قابليت اعتبارسنجي شدن را دارد. امضاي ديجيتال امکان انجام اموري مانند احراز هويت، احراز سنديت و عدم انکار را فراهم مي‌آورد. امضاي ديجيتال گوياي اين است که شخص فرستنده ظاهري، همان فرستنده اصلي است؛ هرچند در دنياي الکترونيکي نيز مانند جهان واقعي امکان تقلب وجود دارد. فرض کنيد ايميلي از طرف يک فروشنده براي يک توليدکننده ارسال مي‌شود که گوياي درخواست تعداد زيادي از محصولات آن توليدکننده است. حال بدون امضاي قابل اعتماد توليدکننده، خريدار نمي‌تواند به صحت نامه اطمينان داشته باشد و از طرفي مي‌¬تواند پس از مدتي ارسال نامه را نيز کتمان يا انکار کند. وقتي روي يك سند الكترونيك (مانند سند الكترونيكي يك قرارداد، نامه‌‌‌هاي اداري، فرم‌هاي الكترونيكي، و غيره) امضاي ديجيتال انجام مي‌شود:
•    برخلاف امضاي دستي، ديگران با استفاده از گواهي فرد مي‌توانند به سادگي هويت امضاكننده سند را تشخيص دهند زيرا گواهي الكترونيكي هر فرد شناسه وي مي‌باشد.
•    برخلاف امضاي دستي، پس از امضاي ديجيتال سند، هر تغييري در محتواي سند امضاشده به سادگي قابل تشخيص است. بنابراين، امكان جعل يا تغيير اسناد غير ممكن مي‌شود. در واقع هر تغيير در سند، موجب نامعتبر شدن امضاي ديجيتال آن مي‌شود.
•    برخلاف امضاي دستي كه در آن فرد مي‌تواند امضاي خود روي سند را انكار كند، در امضاي ديجيتال فرد به هيچ عنوان نمي‌تواند امضاي خود روي سند را انكار نمايد زيرا با استفاده از امضاي ديجيتال روي سند و "گواهي الكترونيكي" فرد، مي‌توان به هويت امضاكننده آن پي برد.
•    برخلاف امضاي دستي كه هميشه ثابت است، امضاي ديجيتال هر سند براي آن سند منحصر به فرد است. در واقع، امضاي ديجيتال هر سند مرتبط با محتواي آن سند است. بدين‌سان، امكان جداسازي امضاي ديجيتال از روي سند به منظور استفاده مجدد روي سندي ديگر ،يا جايگزين نمودن آن با امضايي ديگر امكان‌پذير نيست.
لازم به ذكر است امضاي ديجيتال به امضاي اسناد الكترونيكي محدود نمي‌شود و به طور كلي روي هر داده الكترونيكي مي‌توان امضاي ديجيتال انجام داد.

        افراد و سازمان ها به دلايل زير نياز به استفاده از امضاي ديجيتالي دارند:
•    بهره‌مندي از پشتوانه حقوقي امضاي ديجيتال:
 يك مزيت برجسته امضاي ديجيتال پشتوانه حقوقي آن در كشور است. در اين رابطه بخش‌هايي از قانون تجارت الكترونيك كشور به امضاي ديجيتال پرداخته كه در زير به برخي مواد مهم آن اشاره شده است:
o    ماده 7 (اعتبار قانوني امضاي ديجيتال): "هرگاه قانون وجود امضا را لازم بداند، امضاي الكترونيكي مكفي است." بر اساس اين ماده، امضاي ديجيتال به تنهايي و بدون نياز به امضاي دستي براي قانون كفايت مي‌كند. براي مثال، مي‌توان يك سند الكترونيك امضاشده را (بدون نياز به نسخه كاغذي آن كه به طور دستي امضاشده) به مجامع قانوني ارائه كرد.

o    ماده 12 (استناد قانوني): "اسناد و ادله اثبات دعوي ممكن است به صورت داده پيام بوده و در هيچ محكمه يا اداره دولتي نمي‌توان بر اساس قواعد ادله موجود، ارزش اثباتي «داده پيام» را صرفاً به دليل شكل و قالب آن رد كرد." در اين ماده، يكي از مصاديق "داده‌پيام"، سند الكترونيكي است و بر طبق اين ماده مي‌توان از اسناد و داده‌هاي الكترونيكي (مثلاً فايل‌ها) امضاشده در محاكم و مجامع قانوني به عنوان مدركي معتبر استفاده كرد.
o    بخشي از ماده 15 (عدم انكار): "نسبت به داده‌پيام مطمئن و امضاي الكترونيكي مطمئن، انكار و ترديد مسموع نيست". طبق اين ماده، امكان انكار امضاي ديجيتال روي يك سند الكترونيك وجود ندارد.

•    خودكارسازي و تسريع در فرايندها:
براي مثال، فرض كنيد كليه كاركنان يك سازمان بايد فرمي را تكميل نمايند. اين كار مي‌تواند در يك سازمان بزرگ زمان‌بر باشد. روش بهتر اين است سند الكترونيك فرم براي كاركنان ارسال شود (مثلاً در يك سايت قرار داده شود)، سپس توسط ايشان تكميل و امضاي ديجيتال شده و سند امضاشده (از طريق ايميل يا سايت) بازگردانده شود.
•    كاهش‌ هزينه‌ها:
اسناد كاغذي مي‌تواند هزينه‌هاي چشمگيري را به سازمان‌ها تحميل كنند. به عنوان نمونه آماري، در كشوري مانند ايالات متحده سالانه حدود 30 ميليارد سند كاغذي كپي و پرينت گرفته مي‌شود. با محاسبه هزينه كپي، اسكن، بايگاني، جابه‌جايي، و بازيابي اسناد كاغذي گم‌شده، هزينه هر سند امضاشده حدود 6.5 دلار تخمين زده شده است. معمولاً افراد مجاز يك سازمان به طور متوسط 500 سند امضا مي‌كنند كه هزينه سالانه آن 3250 دلار ‌مي‌شود. با استفاده از اسناد الكترونيك مي‌توان از چنين هزينه‌هايي جلوگيري نمود.

کاربردهاي امضاي ديجيتال:

به طور كلي روي هر داده الكترونيكي مي‌توان عمليات امضاي ديجيتال انجام داد اما عمدتاً در كاربرد‌هاي امضاي ديجيتال اسناد و تراكنش‌ها از اين نوع گواهي استفاده مي‌شود. براي نمونه مي‌توان به امضاي ديجيتال قراردادها و توافق‌نامه‌ها، فرم ها، گزارشات، نامه‌هاي اداري، سياست‌ها و دستورالعمل‌ها، و غيره اشاره نمود. در زير به طور خاص به برخي كاربرد‌ها اشاره شده است:
•    امضاي ديجيتال اسناد PDF، اسناد Office (مانند Word، Excel، و غيره)، اسناد اتوكد AutoCAD، فايل‌هاي TIFF، و غيره
•    استفاده از امضاي ديجيتال در سيستم‌هاي اتوماسيون workflow و سيستم‌هاي مديريت محتوا K2 ،Nitex ،Oracle ،Alfresco ،OpenText ،SharePoint و غيره
لازم به ذكر است، دو نرم‌افزار متداول براي امضاي ديجيتال اسناد، نرم‌افزار‌هاي Adobe Acrobt Professional (براي امضاي ديجيتال اسناد PDF) و مجموعه نرم‌افزار‌هاي Microsoft Office (براي امضاي ديجيتال اسناد Word، Excel، و غيره) مي‌باشند.

انتخاب زمینه صفحه
دو طرح بندی مختلف
  • طرح یک
    تمام عرض
  • طرح دو
    داخل قالب
انتخاب رنگ پوسته
طرح پس زمینه برای جعبه