امضاي ديجيتال

مقدمه
با توجه به توسعه روزافزون فناوري اطلاعات و در پي آن تجارت الکترونيکي و تغيير نمادهاي فيزيکي به نمادهاي الکترونيکي، ارسال و تبادل اطلاعات محرمانه الکترونيکي به ضرورتي اجتناب‌ناپذير تبديل شده است. مجموعه تلاش هايي كه در حوزه گسترش كاربردهاي شهري فناوري اطلاعات طي دو دهه اخير صورت گرفته است، با وجود آن كه از سرعت و پيوستگي شايسته اي برخودار نبوده؛ اما به دليل همگرايي با مباني جوامع دانش بنيان مي تواند نويد بخش ايجاد يك ایتوپیا یا آرمان شهر الكترونيكي در آينده اي نه چندان دور باشد. اميد به آرمان شهري الكترونيكي كه در آن استانداردهاي شهرهاي الكترونيكي رعايت شده باشد و شهروندان با آسودگي و اطمينان خاطر بخش قابل توجهي از تعاملات روزانه خود را با بهره گيري از بسترهاي ارتباطي الكترونيكي انجام دهند و به شكل چشمگيري در زمان، هزينه و انرژي خود صرفه جويي كنند، مي تواند انگيزه اي قدرتمند براي تحرك بخشيدن به كوشش هاي آينده باشد.

بديهي است آرمان شهر الكترونيكي نيز مانند هر پديده دانش بنيان ديگري ويژگي هاي خاص خود را دارد و مهمترين ويژگي آن “فرهنگ شهروندي” به شيوه الكترونيك است. حضور در محيط سايبر و مشاركت در فعاليت هاي انفرادي و جمعي متعارف در شهرهاي الكترونيكي فرهنگي را به همراه دارد كه شهروندان براي برخورداري از حقوق شهروندي ملزم به رعايت آن هستند. مباحثي مانند مراعات حريم خصوصي افراد در محيط سايبر، حقوق تاليفي و انتشاراتي و ديگر مقررات و قوانيني كه همگي براي حفظ حقوق فردي و اجتماعي افراد تنظيم شده اند، در چنين شهري معنا و مفهوم مي يابد و اعتبار و روايي آن تا اندازه زيادي به رعايت آن توسط خود شهروندان بستگي دارد.

امضاي ديجيتال؛ تعريف
امضاي ديجيتال شماره يا عدد انحصاري محرمانه‌اي است که مبناي تعاملات فرد در شبکه است. (دکتر اکرمي‌فرد)براي اين که يک امضاي الکترونيکي از نظر قانوني به رسميت شناخته شود بايد توسط مراکزي گواهي شود. (کتر سلماسي‌زاده)
امضاي الکترونيکي يا ديجيتال مانند امضاي سنتي نيست بلکه عددي بزرگ است که به صورت رمز و کد در آمده است. اين عدد در حقيقت يک عدد انحصاري است و به فرد متقاضي، کد خاصي به عنوان امضاي الکترونيک داده مي‌شود.

بنابراين مسائل حقوقي ناشي از تبادل الکترونيکي اطلاعات بايستي با قراردادهاي مشخصي تنظيم شود. حوزه اين مسائل، استانداردهاي تبادل و ايمني اطلاعات، نحوه اعتبارسنجي و رسميت بخشيدن به پيام‌ها، نحوه دريافت و ارسال پيام، قوانين حاکم و سرانجام مسئله دلايل اثبات پيام را در بر مي‌گيرند. به هر حال در روش ارسال پيام الکترونيکي دريافت‌کننده بايستي مطمئن شود که فرستنده همان فرد مورد نظر او بوده و از طرفي اطلاعات دريافتي پس از ارسال در بين راه تغيير نکرده باشد. براي حل اين مشکل از امضاي ديجيتالي در شبکه‌هاي الکترونيکي استفاده مي‌شود. امروزه در اکثر کشورها امضاي ديجيتالي به يک ضرورت تبديل شده و حتي در کارت هوشمند شهروندان خود اين رمز را درج مي‌کنند از سوي ديگر جامعه بين‌المللي و همچنين انجمن قانوني بلژيک مجموعه قوانيني را ارائه کرده‌اند که باعث مي‌شود امضاهاي ديجيتال به صورت قانوني صورت پذيرد و عموما به صورت امضاهاي مکتوب پذيرفته شود.

آيا امضاي الکترونيکي، فقط در تجارت الکترونيکي کاربرد دارد؟
بخشي از آن مربوط به پرداخت و دريافت پول از طريق اينترنت مي‌شود و در بخش ديگر به قراردادها، مرسولات الکترونيکي محرمانه و يا حتي شناخت طرف مقابل در شبکه مربوط مي‌شود. يعني تشخيص هويت فرد که براي شما چيزي ارسال کرده و يا شما خواهان دادن اطلاعاتي از سوي وي در شبکه اينترنت بوده‌ايد. شناسايي هويت چيزي فراتر از تجارت است.
به طور کلي مي‌توان گفت: امضاي ديجيتال شماره يا عدد انحصاري محرمانه‌اي است که توسط مرکزي به هر فرد متقاضي تعلق مي‌گيرد و آن عدد يا رمز مبناي تعاملات آن فرد در شبکه يا محيط سايبر مي‌شود.

مراکز گواهي يا صدور امضاي ديجيتال در ايران
وزارت بازرگاني از طرف هيئت دولت موظف است امکان راه‌اندازي مراکز ايجاد و صدور گواهي ديجيتال که استفاده از امضاي ديجيتال را عملي مي‌کند فراهم کند که هم اکنون اين کار را مي‌کند و همچنين بانک‌ها مشغول ايجاد يک مرکز صدور گواهي هستند.

 چگونگي ايجاد مراكز صدور گواهي امضاي ديجيتالي
براي اين که يک امضاي الکترونيکي از نظر قانوني به رسميت شناخته شود تا هيچ يک از طرفين نسبت به اصالت و صحت اسناد مبادله شده از طريق اينترنت ترديد نکنند و کسي منکر امضاي ديجيتالي که ارائه کرده، نشود بايد امضاي ديجيتال گواهي شود. مراکز گواهي امضاي ديجيتال مشابه مراجع ثبت اسناد رسمي هستند و چون در محيط سايبر نيز احتمال ترديد، انکار يا ادعاي جعل نسبت به اسناد الکترونيکي وجود دارد پس بايد در اين فضا هم نهادها و مراجعي براي تضمين معاملات الکترونيکي باشند. اين گواهي در واقع هويت امضاءکننده و صحت انتساب سند به وي را تاييد مي‌کند. مرجع گواهي مي‌تواند هم يک نهاد دولتي يا زيرنظر دولت باشد و هم يک نهاد ملي و يا بين‌المللي. به هر حال الان مراکزي در اروپا هست که اميدواريم نکاتي برقرار شود تا آنها صحت گواهي ما را تاييد کنند تا بتوانيم از سوي گواهي‌هاي صادره خود براي کاربردهاي بين‌المللي هم استفاده کنيم.

استفاد از امضاي ديجيتال تا چه حد امنيت تبادل اسناد مالي و محرمانه را تضمين مي‌کند؟
امنيت هيچ وقت صددرصد نمي‌شود، اين مقوله هم يک مسئله نسبي است و بستگي دارد چقدر براي آن مي‌خواهيد هزينه کنيد و سندي را که مي‌خواهيد حفاظت کنيد چه ارزشي دارد، با توجه به ارزشي که يک سند دارد براي مصونيت آن سرمايه‌گذاري مي‌کنند. به هر حال امضاي الکترونيکي بر خلاف امضاي دست‌نويس از امنيت بيشتري براي مصون ماندن از جعل، دستکاري و تقليد توسط ديگران برخوردار است چون آگاهي يافتن از يک امضاي الکترونيکي محرمانه کار بسيار دشواري است. بايد توجه داشت که گسترش تجارت الکترونيکي مستلزم ايجاد اطمينان و اعتماد عمومي نسبت به اين نوع از تجارت است و اين اطمينان بايد از طريق تضمين امنيت تبادل داده‌هاي الکترونيکي صورت گيرد. هر چند با توسعه فناوري‌هاي نوين امنيت افزايش مي‌يابد ولي همانطور که گفته شد هيچ‌گاه صد‌درصد نمي‌شود.

امکانات نرم‌افزاري و سخت‌افزاري براي عملي کردن استفاده از امضاي ديجيتال در ايران
از لحاظ امکانات نرم‌افزاري و سخت‌افزاري براي عملي کردن استفاده از امضاي ديجيتال در کشور سرمايه‌گذاري شده وسازمان‌هايي مشغول پياده‌سازي اين سيستم‌ها هستند. در قانون تجارت الکترونيکي امضاي ديجيتال براي کاربردهاي مشخصي به رسميت شناخته شده است.البته نياز به آيين‌نامه‌هايي دارد که به تصويب نرسيده ولي در دست تهيه و تدوين براي تصويب است.

معني و مفهوم کليد عمومي و خصوصي در امضاي الکترونيکي  ( ديجيتال )
منظور از کليد بخشي از سيستم يا الگوريتمي است که يک متن را رمزگذاري يا رمزگشايي مي‌کند. کليد عمومي پيام را به صورت رمز در مي‌آورد که شما مي‌تواند کليد عمومي را در اختيار همگان و در معرض استفاده و ديد عمومي قرار دهيد.
مرکز گواهي براي آنها گواهي‌نامه‌اي صادر مي‌کند که صحت انتساب کليد عمومي را به هر شخص دارنده گواهي تاييد مي‌کند. کليد خصوصي هم کليد شخصي و منحصر به فردي است که محرمانه و در اختيار شخص است و فرد ديگري نمي‌تواند به آن دسترسي يابد.
امضاي ديجيتال مبتني بر روش‌هاي رمزنگاري از طريق کليدهاي عمومي و خصوصي است. يک متن يا پيام رمزنگاري شده بي‌مفهوم است و فقط کسي مي‌تواند به معني و مفهوم آن پي ببرد که داراي کليد خصوصي باشد.

موارد استفاده از امضاي ديجيتال در ساير كشورها
در حال حاضر در دنيا در کشورهاي متعددي از امضاي ديجيتال در کاربردهاي گوناگون استفاده مي‌شود از صدور يک ايميل گرفته تا نقل و انتقالات مالي و امضاي اسناد تعهدآور. بنابراين حوزه کاربرد آن گسترده است. تاکنون مقتضيات قانوني آن در بيشتر نظام‌هاي حقوقي فراهم آمده است. اين موضوع تا حدي است که در برخي ازکشورها مثل آلمان قانون مستقلي تحت عنوان قانون امضاي الکترونيکي به تصويب رسيده است.

Digital signature

 A digital signature (not to be confused with a digital certificate) is an electronic signature that can be used to authenticate the identity of the sender of a message or the signer of a document, and possibly to ensure that the original content of the message or document that has been sent is unchanged. Digital signatures are easily transportable, cannot be imitated by someone else, and can be automatically time-stamped. The ability to ensure that the original signed message arrived means that the sender cannot easily repudiate it later.

A digital signature can be used with any kind of message, whether it is encrypted or not, simply so that the receiver can be sure of the sender’s identity and that the message arrived intact. A digital certificate contains the digital signature of the certificate-issuing authority so that anyone can verify that the certificate is real.