دلگرم
امروز: پنج شنبه, ۰۹ فروردين ۱۴۰۳ برابر با ۱۷ رمضان ۱۴۴۵ قمری و ۲۸ مارس ۲۰۲۴ میلادی
امضای الکترونیکی چیست و چه مزایایی دارد ؟
2
زمان مطالعه: 8 دقیقه
امضاهای الکترونیکی در بسیاری از جنبه‌ها مشابه امضاهای سنتی دستی هستند. اما انجام امضاهای الکترونیکی به شکل صحیح بسیار مشکل تر از یک امضای دستی است. امضای الکترونیکی مزایای خیلی زیادی نسبت به امضاهای سنتی دارد از جمله این که امکان جعل این نوع امضا...

امضای الکترونیکی چیست ؟

امضای الکترونیکی عبارت است از هر نوع علامت که به‌صورت منظم یا به طریق منطقی، به داده پیام متصل شده باشد و برای شناسایی امضاء کننده، داده پیام مورد استفاده قرار می‌گیرد. امضای الکترونیک در اغلب قراردادها، تراکنش‌ها و معاملات الکترونیکی در حکم کارت ملی ، شناسنامه یا هر نوع سند دیگری که ضامن صحت آن قرارداد است، عمل می‌کند و با استفاده از آن می‌توان سندیت متون الکترونیکی را بررسی کرد و اسناد قابل پیگیری می شوند.

در نظام حقوقی ایران، در ماده ۱۳۰۱ قانون مدنی مقرر شده است: «امضایی که روی نوشته یا سندی باشد، بر ضرر امضا کننده دلیل است.» بنابراین در قانون، امضا تعریف نشده است، اما در ترمینولوژی حقوق، امضا را بدین ترتیب تعریف کرده‌اند:

«نوشتن اسم یا اسم خانوادگی (یا هر دو) یا رسم علامت خاصی که نشانه هویت صاحب علامت است، در ذیل اوراق و اسناد عادی یا رسمی که متضمن وقوع معامله یا تعهد یا قرار یا شهات و مانند آن ها است یا بعدا باید روی آن اوراق تعهد یا معامله‌ای ثبت شود.»

با طرح مفهوم امضای الکترونیک، تجدیدنظر در مفهوم امضا نیز ضرورت خواهد داشت.

بنابر این می‌توانیم مدعی شویم یک رمز، یک پیام، یا هر روش غیرمادی می‌تواند تحت شرایطی از ارزش اثباتی امضا به مفهوم سنتی آن برخوردار باشد. در بند ی از ماده ۲ «قانون تجارت الکترونیک» در تعریف «امضای الکترونیک» چنین مقرر شده است:

«امضای الکترونیک عبارت از هر نوع علامت منضم‌ شده یا به نحو منطقی متصل‌شده به داده‌ پیام است که برای شناسایی امضاکننده داده‌پیام مورد استفاده قرار می‌گیرد.»

یکی از نمونه‌های امضای الکترونیک در عملیات بانکی از طریق کارت‌های بانکی الکترونیکی است. نخستین بار کانون وکلای ایالات متحده، در سال ۱۹۹۲ میلادی در زمینه مسائل حقوقی و قانونی امضا در قراردادهای الکترونیک، تحقیقات و تلاش‌هایی را آغاز کرد.

امضای الکترونیکی مطمئن

امضا علامتی است که به یک نوشته ارزش اثباتی و اعتبار می‌دهد. در قانون تجارت الکترونیکی ۲ نوع امضای الکترونیکی پیش‌بینی شده است: امضای الکترونیک ساده و امضای الکترونیک مطمئن. در بند ی ماده ۲ این قانون «امضای الکترونیک ساده» چنین تعریف شده است: «امضای الکترونیک عبارت از هر نوع علامت منضم‌شده یا به نحو منطقی متصل‌شده به داده‌ پیام است که برای شناسایی امضا‌ کننده داده‌ پیام مورد استفاده قرار می‌گیرد.»

اما برای این که این امضا مطمئن و دارای مزایای آن باشد، باید ۴ شرط داشته باشد.

شرایط امضای الکترونیکی مطمئن

این ۴ شرط در ماده ۱۰ به شرح زیر بیان شده است: «امضای الکترونیکی مطمئن باید دارای شرایط زیر باشد:

  1. نسبت به امضا‌کننده منحصر به فرد باشد.
  2. هویت امضاکننده داده‌ پیام را معلوم نماید.
  3. به وسیله امضاکننده و یا تحت اراده انحصاری وی صادر شده باشد.
  4. به نحوی به یک داده‌ پیام متصل شود که هر تغییری در آن داده پیام قابل تشخیص و کشف باشد.»

منظور از «داده‌پیام» هر نمادی از واقعه، اطلاعات یا مفهوم است که با وسایل الکترونیکی، نوری یا فناوری‌های جدید اطلاعات تولید، ارسال، دریافت، ذخیره یا پردازش می‌شود. از زمان پیدایش فناوری امضای الکترونیک تاکنون، روش‌های مختلفی در خصوص چگونگی انجام امضا از طریق الکترونیک و با توجه به افزایش ضریب امنیت آن معرفی و به کار گرفته شده ‌است.

انواع امضای الکترونیک

تاکنون، روش‌های متفاوتی در خصوص چگونگی انجام امضای الکترونیک معرفی و به کار گرفته شده که هر کدام ضریب امنیت و موارد کاربرد مخصوص به خود را دارند که به آن اشاره می‌کنیم:

  • گذرواژه‌ها: در این روش ساده و رایج، از یک گذر واژۀ منحصر به فرد با استفاده از یک شماره هویت شخصی در انتهای اسناد استفاده می‌شود که امنیت آن بسیار پایین است و به راحتی توسط نفوذگرها شناسایی شده و به سرقت می‌رود.
  • امضای بیت مپ: این نوع امضاء با استفاده از اسکن امضای دست‌نویس افراد که شخص روی کاغذ امضا می‌کند، بدست می‌آید و سپس شخص این اسکن را به‌عنوان امضاء به هر داده پیامی ضمیمه می‌کند.
  • قلم نوری: در این نوع فناوری، فرد با این قلم بر روی صفحۀ مخصوص دیجیتالی امضا می‌کند و همان امضاء روی نمایشگر رایانه پدیدار می‌شود؛ درواقع چیزی شبیه اینکه فرد در صفحۀ مانیتور امضاء می‌کند اتفاق می‌افتد. این روش ساده نیز امنیت بالایی ندارد و امکان جعل آن زیاد است.
  • امضای بیومتریک: در این روش با استفاده از مؤلفه‌های فردی از قبیل خصوصیات رفتاری همانند نحوۀ انجام امضای دست‌نویس و خصوصیات فیزیولوژیک همانند اثرانگشت، امضای بیومتریک حاصل می‌شود. مشکل اساسی این روش در این است که علی‌رغم منحصر به فرد بودن، با افزایش سن افراد، بیماری و ... امضای بیومتریک افراد ممکن است تغییر کند و می‌توان گفت این امضا نیز مصون از اشتباه نیست.
  • امضای دیجیتال: امضای دیجیتال بهترین و پیشرفته‌ترین و پرکاربردترین نوع از امضاهای الکترونیک است که به دلیل امنیت بالای آن، جایگزین سایر روش‌های موجود شده و اکثر قانون‌گذاران از جمله قانونگذاران تجارت الکترونیک ایران که مرکز توسعه تجارت الکترونیک می‌باشد، این شیوه امضا را پذیرفته است که در این مقاله به بررسی آن می‌پردازیم.

اما مصداق اصلی امضای الکترونیک امضای دیجیتال است. امضای دیجیتال ۲ جزء دارد:

  1. کلید خصوصی که در اختیار صاحب امضا است.
  2. کلید عمومی که در فهرست مرجع گواهی قرار دارد.

مرجع گواهی امضا تضمین می‌کند که کلید عمومی مستقر در فهرست به درستی اعلام و ایجاد شده است. هویت دارنده کلید خصوصی که منطبق با کلید عمومی است، نزد مرجع گواهی وجود دارد.

گواهی امضای دیجیتال

گواهی امضای دیجیتال یک سند الکترونیکی امضاء شده است و برای یک شخص یا سازمان صادر می‌شود و با استفاده از اطلاعات آن می‌توان دارندۀ گواهی را برای برقراری ارتباط امن با وی، شناسایی کرد. صاحبان این گواهی الکترونیکی افراد حقیقی یا حقوقی، سازمان‌ها، مؤسسات یا شرکت و یا مؤلفه‌های سخت‌افزاری و نرم‌افزاری هستند. در این گواهی مواردی نظیر اینکه این گواهی به چه منظوری صادر شده، چقدر اطمینان حاصل کنیم صادر کننده کیست و تا چه زمانی اعتبار دارد، آورده شده است.

در امضای دیجیتال از فناوری زیر ساخت کلید عمومی و الگوریتم رمزنگاری و توابع hash استفاده می‌شود؛ به‌طوری که با اندازه‌گیری و تحلیل فعالیت‌ها و مشخصه‌های فیزیکی امضاء از قبیل ترتیب حرکت، میزان فشار دست و سرعت حرکت، امضای منحصر به فرد شخص تشخیص داده می‌شود. همان‌طور که گفته شد الگوریتم‌های مختلفی برای ایجاد امضای دیجیتال وجود دارد از قبیل: الگوریتم متقارن، نامتقارن و هش.

در الگوریتم‌های متقارن، در رمزنگاری کلید سری از یک کلید برای رمزنگاری و رمزگشایی پیغام استفاده می‌شود بنابراین فرستنده و گیرنده باید یک رمز مشترک داشته باشند که آن کلید است. اصولاً از رمزگذاری متقارن برای رمزگذاری حجم زیادی از اطلاعات استفاده می‌شود.

در الگوریتم نامتقارن از دو کلید استفاده می‌شود: یک کلید برای رمزنگاری و دیگری برای رمزگشایی و در آن کاربرد دو کلید دارد:

  1. کلید عمومی
  2. کلید خصوصی

در این الگوریتم برای رمز کردن داده‌ها تنها تأیید کلید عمومی شرکت‌کننده‌ها نیاز است. از ویژگی‌های این تکنیک، غیرقابل انکار بودن و تأیید منبع داده‌ای صحیح می‌باشد.

در الگوریتم توابع hash، از کلید استفاده نمی‌شود و عمل رمزگذاری به‌صورت یک‌طرفه بر روی اطلاعات انجام می‌شود. عملکرد این تابع همانند اثرانگشت شخص می‌باشد.

مزایای امضای دیجیتال چیست ؟

با داشتن امضای دیجیتال در صورتی که بخواهید در فضای اینترنت، مبادله الکترونیکی با هویت مجازی داشته باشید، می‌توانید خود را به‌ گونه ای معرفی کنید که طرف مقابل به شما اعتماد کند و گیرنده می‌تواند از ماهیت فرستنده و این که اطلاعات حین انتقال تغییر پیدا نکرده مطمئن باشد؛ علاوه بر مزایای فوق، فرستنده نمی‌تواند امضای داده را انکار کند.

وب سایت مرکز صدور گواهی الکترونیکی میانی عام، محل انتشار گواهی الکترونیکی و اسناد و اخبار مرتبط می‌باشد. شما از طریق این سایت به آدرس http://www.mocca.ir می‌توانید گواهی‌های مورد نیاز خود را دریافت و نصب کنید.

بیشتر بخوانید:

جرم جعل امضا در قانون چه مجازاتی دارد ؟



این مطلب چقدر مفید بود ؟
3.0 از 5 (2 رای)  

دیدگاه ها

اولین نفر برای ثبت دیدگاه باشید !


hits