گواهی دیجیتال چیست و چه کاربردی دارد؟
گواهی دیجیتال یکی از روشهای نسبتاً قدیمی در دنیای فناوری برای اطمینان از سندیت و یکپارچگی اسناد و اطلاعات است. در این روش، از یک زوج کلید متناظر به نام کلید عمومی و کلید خصوصی استفاده میشود. این دو کلید با هم ارتباط ریاضی دارند. به این شکل که اگر متنی را با یکی از کلیدها (به عنوان مثال کلید خصوصی) امضا کنید، فقط با کلید متناظر دیگر (کلید عمومی) قابل راستی آزمایی است. نکته مهم این است که اگر کسی به کلید عمومی شما دسترسی داشته باشد، نمیتواند از روی آن کلید خصوصی را پیدا کند. این امربا معادلات ریاضی اثبات میشود. به این ترتیب اگر شما کلید عمومی یک نفر را از قبل بدانید، به راحتی میتوانید هر سند یا فایلی را که توسط کلید خصوصی او امضا شده، راستی آزمایی کنید.
زیرساخت کلید عمومی
مشکل مهمی که اغلب در خصوص امضای دیجیتال اتفاق میافتاد، چگونگی اطمینان یافتن از صحت کلید عمومی یک شخص بود. برای بهبود این وضعیت، زیرساخت کلید عمومی یا PKI ساخته شد تا به عموم مردم امکان دهد از درستی و قابل اطمینان بودن کلید عمومی دیگران اطمینان یابند.
در زیرساخت PKI این کار با اعتماد به یک یا چند شخص سوم مورد اعتماد به نام مراکز ریشه انجام میشود. کلید عمومی مرکز ریشه در اختیار عموم مردم است (به عنوان مثال، در قالب یک پیش فرض روی کامپیوترهایشان نصب شده) و بعد این مرکز نامبرده، کلید عمومی دیگران را با کلید خصوصی خودش امضا میکند و چیزی که به دست میآید را به عنوان گواهی یا سرتیفیکیت(certificate) معرفی میکند.
در چنین حالتی، وقتی یک نفر چیزی را با کلید خصوصی خودش امضا میکند،به همراه آن سرتیفیکیتش را هم برای گیرنده میفرستد. گیرنده اول ( با کمک کلید عمومی مرکز ریشه) از درستی سرتیفیکیت اطمینان حاصل میکند و بعد امضای سند را با کلید عمومی طرف مقابلش که داخل سرتیفیکیت به دستش رسیده میسنجد.
چرا گواهی دیجیتال مهم است؟
گواهی یا سرتیفیکیت دیجیتال، امروزه به عنوان یکی از امنترین و پذیرفتهشدهترین روشهای ابراز و اثبات هویت دیجیتال شناخته میشود. نکته مهم این است که این ابزار میتواند به شکل مشابه برای شناسایی و هویت سنجی انسانها و ماشینها و سیستمها به کار رود و در ترکیب با ویژگیهای بیومتریک، امنترین و غیرقابل انکارترین روشی است که تا امروز فناوری به آن رسیده است.
امضای دیجیتال چه مزیتی نسبت به روشهای دیجیتالی جایگزین دارد؟
امضای دیجیتال دارای سه ویژگی مهم و متمایز از سایر روشهای جایگزین مانند استفاده از کلمه عبور یا پین یا رمزیکبار مصرف پیامکی است:
۱- اثبات هویت و سندیت یا Authenticity:
میتوان اطمینان پیدا کرد شخصی که سند را امضا کرده خود کسی است که باید باشد.
۲- یکپارچگی یا Integrity:
میتوان اطمینان داشت که سند امضا شده دقیقا همان چیزی است که از اول بوده و هیچ دستکاری و تغییری در آن امکانپذیر نیست.
۳- غیر قابل انکار بودن یا non-repudiation:
کسی که سند را امضا کرده نمیتواند آن را انکار کند.
از امضای دیجیتال میتوان در بسیاری از امور استفاده کرد. تقریباً هر جایی که در دنیای غیر دیجیتال از امضا یا مهر فیزیکی (در اصطلاح دیگر امضا و مهر خیس) استفاده میشد، حالا و در دنیای دیجیتال امضای دیجیتال این نقش را ایفا میکند.کاربردها و سرویسهایی نظیر:
- تبادل قرارداد
- پذیرفتن مسولیت
- قبول بدهی یا پذیرش تسویه آن
- و به طور کلی هر نوع قول و قرار
امضای دیجیتال و امضای الکترونیکی
یکی از سوءتفاهمات و اشتباهات رایج درباره امضای دیجیتال، آن است که آن را با تصویر اسکن شدهی امضای فیزیکی که عموما با نام امضای الکترونیکی شناخته می شود، اشتباه میگیرند.
امضای دیجیتال برخلاف امضای کاغذی، هیچ ربطی به یک الگو یا پترن نقاشی شده ندارد و صرفا یک تابع ریاضی است که روی رشتهای از اعداد عمل میکند.
آیا امضای دیجیتال ارزش قانونی دارد؟
پاسخ این سؤال در بسیاری از کشورها و از جمله ایران مثبت است. در ماده ۷ قانون تجارت الکترونیکی آمده:
«هر گاه قانون وجود امضاء را لازم بداند امضاي الكترونيكي مكفي است».
هماکنون کاربردهای متعددی از امضای دیجیتال در فضای تجاری ایران وجود دارد:
- سامانهی ستاد (تدارکات الکترونیک دولت)
- ارائه اظهار نامه مالیاتی و مالیات ارزش افزوده
- شبکه بزرگ ارتباطی بازرگانی (شباب)
- امضای قراردادها ، تفاهم نامه ها ، نامه های اداری و رسمی ، اسناد مهم ، پیش فاکتور و فاکتورها و …
ترجمه و تالیف:میثم فقیهی