با مجازی شدن تجارت و کسبوکار، نیاز به انجام معاملات امن در این فضا بیش از پیش احساس میشد از این رو محققان و کارآفرینان حوزه رایانه به سراغ ابداع روشهای جدید برای انجام این تراکنشها رفتند که منجر به ابداع امضای دیجیتال گردید. در سالهای اخیر نیز بازار رمزارزها در کشور ما رونق گرفته و یکی از الزامات حضور در این بازار، امضای دیجیتال است. در این یادداشت درباره چیستی امضای دیجیتال، نحوه کارش، مزایا و کاربردها و تفاوتش با امضای الکترونیکی صحبت میکنیم.
امضای دیجیتال چیست؟
امضای دیجیتال چیزی بیهمتا مشابه اثر انگشت یا امضای کاغذی شماست، با این تفاوت که در قالب کدها و رمزهای رایانهای صورتبندی شده است. امضا این امضا با استفاده از الگورتیمهای ریاضی ساخته و به دادههایی متصل میشود که قصد انتقال آنها را دارید. فرد دریافتکننده با بررسی امضای شما، به اصالت داده منتقلشده پی میبرد و هویت شما را به عنوان ارسالکننده تایید میکند.
امضای دیجیتال چگونه کار میکند؟
برای درک نحوه عملکرد امضای دیجیتال باید به سراغ مراحل ساخت و ارسال آن برویم. فرض کنید شما میخواهید سندی را به صورت الکترونیکی برای فردی ارسال کنید. البته لازم است که سند به شیوهای امن به فرد برسد و خیالتان از بابت دستکاری آن حین ارسال راحت باشد. برای این کار باید به سراغ امضای دیجیتال بروید.
در مرحله اول و بر مبنای یک پروتکل استاندارد موسوم به PKI دو کلید ساخته میشوند. یک کلید خصوصی است و فقط در اختیار شما قرار دارد. یک کلید هم عمومی است که شما میتوانید آن را برای گیرنده ارسال کنید. میتوان چنین گفت که کلید خصوصی مانند رمز کارت بانکی شماست و کلید عمومی همچون شماره کارت منحصر به فرد شماست که در اختیار دیگران قرار میدهید.
حال شما با استفاده از کلید خصوصی خود، سند را امضا میکنید. توجه کنید که وقتی میگوییم امضا، به این معنا نیست که چیزی مینویسید یا قلمی را حرکت میدهید. این فرآیند در رایانه یا تلفن همراه شما و از طریق نرمافزارهایی که بستر امضای دیجیتال را فراهم کردهاند، رخ میدهد.
مراحل انجام کار
اگر بخواهیم دقیقتر این فرآیند را توضیح دهیم باید مراحل زیر را بیان کنیم:
- وقتی شما سندی را برای امضا زدن انتخاب میکنید، رایانه شما دادهای منحصر به فرد به نام «هش» تولید میکند.
- سپس این هش به کمک کلید خصوصی شما رمزنگاری میشود.
- حال سند شما همراه با هش رمزنگاری شده که در واقع همان امضای دیجیتال شماست به گیرنده ارسال میشود. علاوه بر این کد بیهمتا، زمان امضا نیز ثبت میشود. حال اگر محتویات سند حین ارسال به هر دلیلی تغییر کند، هش تغییر میکند و معلوم میشود که سند دستکاری شده است. حتی اگر این دستکاری از سوی خود شما انجام شود، امضا بیاعتبار میگردد و باید دوباره امضای جدیدی (هش جدید) با کلید خصوصیتان ایجاد کنید.
- با انتقال سند، شما رونوشتی از کلید عمومی خود را نیز در اختیار گیرنده قرار میدهید. رایانه گیرنده میتواند با استفاده از کلید عمومی شما، کدهای هش را رمزگشایی کرده و آن را اعتبارسنجی کند. اگر او نتواند کد هش متصل شده به سند را شناسایی کند یا کد هش ارسالی با کد هشی که کلید عمومی اعلام میکند، مطابقت نداشته باشد به این معناست که سند یا از سوی شما ارسال نشده (مثلا کار یک کلاهبردار است) یا آنکه سند در مسیر، دستکاری شده است. در هر دو صورت اعتبار سند ارسالی زیر سوال میرود.
مزایای استفاده از امضای دیجیتال
امنیت مهمترین مزیت امضای دیجیتال است. با استفاده از این روش، فرستنده و گیرنده مطمئن میشوند که امکان دستکاری داده وجود ندارد و همچنین اصالت هویت امضاکننده تغییر نمیکند. برخی ویژگیهای امنیتی امضای دیجیتال شامل موارد زیر است:
- استفاده از نام کاربری و گذرواژه شخص امضاکننده برای تعیین هویت و اصالت امضای وی.
- رمزنگاری غیرمتقارن: استفاده از الگوریتمهای ریاضی بسیار پیچیده و غیرقابل تقلید.
- مرجع اعتبار: مرجع اعتبار (CA) نهادی سومشخص است که با ارائه خدماتی مانند صدور گواهی اعتبار کلیدها خصوصی و عمومی به متقاضیان، اعتبار و اصالت امضا را برای طرفین تضمین میکند. بنابراین امکان ساخت امضاهای عمومی یا خصوصی جعلی وجود نخواهد داشت.
از دیگر مزایای این امضا میتوان به موارد زیر اشاره کرد:
- زمانبندی کردن امضا: با ثبت تاریخ و زمان در این روش، میتوان از امضای دیجیتال برای انجام معاملاتی مانند خرید و فروش سهام بورس که زمان در آنها نقش مهمی دارد استفاده کرد.
- پذیرش جهانی و اعتبار حقوقی: با توجه به اینکه امضای دیجیتال از پروتکل بین المللی به نام PKI بهره میبرد، کشورهای بیشتری در حال به رسمیت شناختن این روش در قوانین حقوقی خود هستند.
- صرفه جویی در هزینهها: تسهیل تجارت و کاهش هزینههای حقوقی و تدارکاتی که در معامله به شیوه سنتی رواج دارد.
- تاثیر مثبت روی محیط زیست: با کاهش استفاده از کاغذ و سوخت مورد نیاز برای حمل و نقل آنها، ردپای کربنی کاهش مییابد.
- ردیابی: با ثبت و ضبط دیجیتالی دادهها، امکان ردیابی سریعتر و دقیق آنها فراهم میشود.
امضای دیجیتال در چه حوزههایی کاربرد دارد؟
این امضا در حوزههای مختلفی کاربرد دارد که در ادامه به آن اشار میکنیم:
۱. خدمات دولتی
روزبهروز به شمار کشورهای جهان، که امضای دیجیتال را به رسمیت میشناسند افزوده میشود. با استفاده از این امضا دولتها میتوانند اسناد و مدارک دولتی را با امنیت بالا و هزینه کم جابهجا کنند. همچنین این امضا با توجه به سادهتر کردن تراکنشها، گزینهای مناسب برای افزایش سهولت کسبوکار از سوی دولتهاست. با کمک این امضا میتوان سرعت ثبت شرکت، اظهارنامههای مالیات و دیگر خدمات دولتی را افزایش داد.
۲. بهداشت و سلامت
در این حوزه ظرفیتهای بالقوه زیادی برای استفاده از امضای دیجیتال وجود دارد. برای مثال میتوان فرآیند تجویز و دریافت دارو را با استفاده از این روش امن و سریع کرد. همچنین برای ثبت و انتقال اسناد پزشکی میتوان از آن استفاده کرد.
۳. تولید و صنعت
در این بخش نیز میتوان از امضای دیجیتال برای حراست از اسناد کارخانه و طرحهای تولیدی استفاده کرد. این امضا میتواند جلوی جاسوسی صنعتی را بگیرد و مانع از دزدی و تقلب در طرحهای صنعتی شود.
۴. خدمات مالی
شاید بتوان گفت گستردهترین کاربرد امضای دیجیتال در این حوزه است. بانکها و موسسات مالی با استفاده از این روش میتوانند اسناد را بین بانک و مشتریان به شیوهای امن و سریع جابهجا کنند. تجارت جهانی میتواند با کمک این روش با سرعتی بسیار بیشتر، امنیتی به مراتب بالاتر و هزینهای بسیار کمتر از شیوههای رایج انتقال پول انجام شود.
۵. رمز ارزها
یکی از حوزههایی که این ابزار در آن نقش تعیین کنندهای دارد، رمزارزهاست. برای حضور در این بازار و مبادله رمزارزها شما حتما باید از امضای دیجیتال استفاده کنید. با استفاده از کلید خصوصی است که شما به حساب خود دسترسی و امکان انجام تراکنش خواهید داشت.
کلید خصوصی در کجا ذخیره میشود؟
گفتیم که برای استفاده از امضای دیجیتال، به دو نوع کلید نیاز است که یکی از آنها خصوصی است و فقط باید در اختیار شما باشد. اما این کلید مجازی را چگونه میتوان ذخیره و نگهداری کرد؟ شاید بگویید آن را مانند گذرواژهها در حافظه حفظ میکنم اما کلید خصوصی تنها یک گذرواژه معمولی نیست بلکه مجموعهای از اعداد و حروف خاص و طولانیست که بعید است کسی بتواند آن را حفظ کند. از این رو لازم است تا روشی مطمئن برای نگهداری آن ایجاد شود. در سالهای اخیر فلش مموریهای خاص برای این کار طراحی و عرضه شدهاند، که به آن توکن کلید خصوصی یا توکن امضای دیجیتال میگویند. با استفاده از این فلشها شما میتوانید کلید خصوصی خود را هر زمان که بخواهید مورد استفاده قرار دهید. تنها نکته اینجاست که باید از فلش خود مراقبت کنید و آن را بههیچعنوان در اختیار دیگری قرار ندهید.
تفاوت بین امضای دیجیتال و امضای الکترونیکی چیست؟
در پایان جا دارد که به تفاوت دو نوع امضای مجازی اشاره کنیم که گاهی با یکدیگر اشتباه گرفته میشوند.
امضای الکترونیکی همان امضای کاغذی است که اسکن و تصویر آن در رایانه ثبت میشود. برای مثال برخی از بانکها یا ادارات پست برای انجام امور بانکی یا تحویل مرسوله از قلم نوری برای ثبت امضای الکترونیکی افراد استفاده میکنند. این روش هرچند امنیت بیشتری نسبت به امضای کاغذی دارد اما همچنان قابل جعل است.
درحالیکه امضای دیجیتال علاوه بر همه مزیتهای گفته شده، شامل کدهای رایانهای منحصر به فردیست که نمیتوان آنها را جعل کرد یا تغییر داد مگر آنکه شما کلید خصوصی را در اختیار دیگری گذاشته باشید.