امضای دیجیتال چیست ؟

هنگام کار با اسناد الکترونیکی، باید علامتیبرای تشخیص اصل بودن و سندیت بخشیدن به محتوای آن، به اطلاعات اضافه شود. بعضی شیوه های جدید تنها برای سندیت بخشیدن به یک موجودیت برای مجوزدهی بهدسترسی، استفاده می شود؛ برای مثال نباید یک سیستم تشخیص هویت انگشت نگاریرایانه ای، یک امضای دستی اسکن شده یا وارد کردن اسم شخص در انتهای یک E-mail را به عنوان یک جایگزین معتبر برای امضاهای دستی پذیرفت؛ زیرا همهعملکردهای یک امضای دستی را نخواهد داشت.

با امضا کردن در پای یک نوشته امضا کننده هویتخود را به عنوان نویسنده مشخص می کند، جامعیت سند را تأیید و بیان می کندکه به محتویات آن متعهد و پایبند است. برخی از ویژگی های مهم امضاهای دستیعبارت است از:

۱) امضای یک شخص برای تمام مدارک یکسان است.

۲) به راحتی تولید می شود.

۳) به راحتی تمیز داده می شود.

۴) باید به گونه ای باشد که به سختی جعل شود.

۵) به طور فیزیکی تولید می شود. یک امضایدیجیتالی یک ابزار برای سندیت بخشیدن الکترونیکی است، که به سندیت بخشیدنبه یک رکورد الکترونیکی از طریق رمزنگاری با کلید همگانی منجر میشود.ویژگی های مهم امضاهای دیجیتال عبارت است از:

۱) در تولید آن از اطلاعاتی که به طور منحصر به فرد در اختیار امضاکننده است، استفاده می شود.

۲) به طور خودکار و توسط رایانه تولید می شود.

۳) امضای هر پیام وابسته به تمامی بیت های پیام است و هر گونه دستکاری و تغییر در متن سند موجب مخدوش شدن امضای پیام می شود.

۴) امضای هر سندی متفاوت با امضای اسناد دیگر است.

۵) باید به راحتی قابل بررسی و تأیید باشد تا ازجعل و انکار احتمالی آن جلوگیری شود. ساختار اصلی امضای دیجیتالی به اینشکل است که نویسنده اطلاعات الکترونیکی این اطلاعات را توسط کلید رمزنگاریمحرمانه خود امضا می کند. این کلید باید توسط کاربر برای همیشه مخفی نگاهداشته شود. امضا توسط کلید همگانی مربوطه امضا کننده، سند قابل کنترل است. این کلید همگانی توسط عموم قابل رؤیت و دسترسی است.

● علت استفاده از یک امضای دیجیتال چیست؟

بهتر است برای پاسخ به این سؤال ، پرسش هایدیگری مطرح شود! برای تشخیص و تأیید هویت فرد ارسال کننده یک نامهالکترونیکی از چه مکانیزم هایی استفاده می شود؟ فرض کنید یک نامهالکترونیکی را از یکی از دوستان خود دریافت کرده اید که از شما درخواستخاصی را می کند، پس از مطالعه پیام برای شما ۲ سؤال متفاوت مطرح می شود:

الف) آیا این نامه را به واقع وی ارسال کرده است؟

ب) آیا محتوای نامه ارسالی واقعی است و وی به طور دقیق همین درخواست را داشته است؟

- آیا وجود هر نامه الکترونیکی در صندوق پستی، نشان دهنده صحت محتوا و تأیید هویت فرد ارسال کننده آن است؟

امروزه سوء استفاده از آدرس های Email برایمهاجمان و ویروس ها به امری متداول تبدیل شده است و با توجه به نحوهعملکرد آنان در برخی موارد شناسایی هویت فرد ارسال کننده یک پیام بسیارمشکل و در برخی موارد غیر ممکن است. تشخیص غیر جعلی بودن نامه هایالکترونیکی در فعالیت های تجاری و بازرگانی دارای اهمیت فراوانی است. یکنامه الکترونیکی شامل یک امضای دیجیتال، نشان دهنده این موضوع است کهمحتوای پیام از زمان ارسال تا زمانی که به دست شما رسیده، تغییر نکردهاست. در صورت بروز هر گونه تغییر در محتوای نامه، امضای دیجیتال همراه آناز درجه اعتبار ساقط می شود.

● نحوه عملکرد یک امضای دیجیتال

قبل از آشنایی با نحوه عملکرد یک امضای دیجیتال، لازم است در ابتدا با برخی اصطلاح های مرتبط با این موضوع بیشتر آشنا شوید:

▪ کلیدها :(Keys) از کلیدها به منظور ایجادامضاهای دیجیتال استفاده می شود. برای هر امضای دیجیتال، یک کلید عمومی ویک کلید خصوصی وجود دارد.

▪ کلید خصوصی، بخشی از کلید است که از آن بهمنظور امضای یک پیام استفاده می شود، کلید خصوصی یک رمز عبور حفاظت شدهاست و نباید در اختیار دیگران قرار گیرد.

▪ کلید عمومی، بخشی از کلید است که امکاناستفاده از آن برای افراد دیگر وجود دارد. زمانی که این کلید برای یک حلقهکلید عمومی (public key ring) و یا یک شخص خاص ارسال می شود، آنان بااستفاده از آن قادر به بررسی امضای شما خواهند بود.

▪ حلقه کلید :(Key Ring) شامل کلیدهای عمومیاست. یک حلقه کلید از کلیدهای عمومی افرادی که برای شما کلید مربوط به خودرا ارسال و یا کلیدهایی که از طریق یک سرویس دهنده کلید عمومی دریافت کردهاید، تشکیل می شود. یک سرویس دهنده کلید عمومی شامل کلید افرادی است کهامکان ارسال کلید عمومی در اختیار آنان گذاشته شده است.

▪ اثرانگشت: زمانی که یک کلید تأیید می شود، درحقیقت منحصر به فرد بودن مجموعه ای از حروف و اعداد که اثر انگشت یک کلیدرا شامل می شود، تأیید می شود.

▪ گواهینامه های کلید: در زمان انتخاب یک کلیداز روی یک حلقه کلید، امکان مشاهده گواهینامه (مجوز) کلید وجود خواهدداشت. در این رابطه می توان به اطلاعات متفاوتی نظیر صاحب کلید، تاریخایجاد و اعتبار کلید دست یافت.

● نحوه ایجاد و استفاده از کلیدها

- تولید یک کلید با استفاده از نرم افزارهایینظیر (PGP) اقتباس شده از کلمات (Pretty Good Privacy ) و یا GnuPG اقتباسشده از کلمات (GNU Privacy Guard)

- معرفی کلید تولید شده به همکاران و افرادی که دارای کلید هستند.

- ارسال کلید تولید شده به یک حلقه کلید عمومی تا افراد دیگر قادر به بررسی و تأیید امضای شما شوند.

- استفاده از امضای دیجیتال در زمان ارسال نامه های الکترونیکی.

بیشتر برنامه های سرویس دهنده پست الکترونیکی دارای ظرفیتی به منظور امضای یک پیام است.

● حملات ممکن علیه امضاهای دیجیتالی

▪ حمله:Key-only در این حمله، دشمن تنها کلیدعمومی امضا کننده را می داند و بنابراین فقط توانایی بررسی صحت امضاهایپیام هایی را که به وی داده شده است، دارد.

▪ حمله :Known Signature دشمن، کلید عمومیامضاکننده را می داند و جفت های پیام/امضا را که به وسیله صاحب امضاانتخاب و تولید شده است، دیده است. این حمله در عمل امکان پذیراست وبنابراین هر روش امضایی باید در مقابل آن امن باشد.

▪ حمله :Chosen Message به دشمن اجازه داده میشود که از امضا کننده بخواهد که تعدادی از پیام های به انتخاب او را امضاکند. انتخاب این پیام ها ممکن است به امضاهای از قبل گرفته شده بستگیداشته باشد. این حمله در اغلب حالت ها، ممکن است غیر عملی به نظر برسد،اما با پیروی از قانون احتیاط، روش امضایی که در برابر آن ایمن است، ترجیحداده می شود.

▪ حمله :Man-in-the-middle در این حمله، شخص ازموقعیت استفاده و در هنگام مبادله کلید عمومی، کلید عمومی خود را جایگزینمی کند وبرای گیرنده می فرستد و بدین گونه می تواند به پیام ها دسترسیداشته باشد بدون آن که فرستنده و گیرنده، مطلع باشند

امضای دیجیتال چیست ؟

مطالب مشابه :

آموزش رایگان وارد کردن سکه امضا شده در قوطی

آموزش ساخت امضای آنلاین

آموزش امضا کردن ایمیل ها در جیمیل

امضای دیجیتال چیست ؟

افزایش پیج رنک گوگل

امضای دیجیتال رایگان

Genie Backup Manager Professional v7.0.204.374

آموزش رایگان در مرکزآموزش فنی و حرفه ای/رشته های جدید ویژه بانوان و اشتغال آن ها

آموزش و پرورش با وزارت جوانان تفاهم نامه امضا کرد