www.mktop_.ir

مقاله در مورد اهمیت امضای دیجیتال ، کاربردها و دلایل استفاده از آن – از این مطلب میتوانید در پایان نامه و مقاله سمینار و … خود استفاده بنمایید.

امضاء دیجیتال چیست ؟

یک امضای دیجیتالی درحقیقت یک طرح ریاضی برای اثبات هویت و اعتبار یک پیغام یا سند دیجیتالی است و یک امضای معتبر که معمولا برای انتشار نرم‌افزارها، نقل و انتقالات مالی و موارد دیگری که تشخیص جعل در آن اهمیت دارد، مورد استفاده قرار می‌گیرند، به گیرنده پیام نشان می‌دهد که این پیغام توسط شخص شناخته شده‌ای ارسال شده و در زمان انتقال نیز تغییر نکرده است .  

اهمیت امضاء دیجیتال و کاربردهای امضاء الکترونیکی ! 

در این مقاله تلاش کرده ایم به اهمیت امضاء الکترونیک و کاربرد های امضاء دیجیتال در احراز هویت کاربران بپردازیم . آگاهی از فهرست مراکز ثبت گواهی امضاء الکترونیکی موجب میشود تا با نزدیک ترین دفترخانه های دارای مجوز صدور گواهی امضاء الکترونیک آشنا شوید
 

گواهی امضاء الکترونیک دریک نگاه ! 

امضای دیجیتالی عبارتست از یک فایل موجود برروی رایانه که اعتبار هویت شما را تایید می‌کند. امضاهای دیجیتالی توسط برنامه‌های اینترنتی و یا محلی سیستم شما مورد استفاده قرار می‌گیرند تا هویت شما را به فرد دیگری اثبات کنند؛ معمولا امضاهای دیجیتالی با امضاهای الکترونیکی اشتباه گرفته می‌شوند، در حالی که امضاهای الکترونیکی صرفا عبارتند از کپی‌های اسکن شده از یک امضای دستی؛ در برخی کشورها از جمله ایالات متحده آمریکا و کشورهای عضو اتحادیه اروپا، امضاهای الکترونیکی اعتبار قانونی دارند.

اما امضاهای دیجیتالی از بسیاری جهات مشابه امضاهای دستی سنتی هستند، با این تفاوت که جعل یک امضای دیجیتالی خوب بسیار سخت‌تر از جعل یک امضای دستی و مبتنی بر رمزنگاری هستند و باید به شکل مناسبی به کار گرفته شوند تا مفید واقع شوند.امضاهای دیجیتالی هم‌چنین این خاصیت را دارند که فرستنده به سادگی نمی‌تواند آن را انکار کند، مگر اینکه کلید خصوصی وی لو رفته باشد. همچنین برخی روش‌ها از برچسب زمانی برای امضای دیجیتالی استفاده می‌کنند، درنتیجه حتی اگر کلید خصوصی لو برود، امضا معتبر باقی می‌ماند.

باید گفت یک طرح امضای دیجیتالی نوعا از سه الگوریتم تشکیل شده است؛ یک الگوریتم تولید کلید که کلید خصوصی را به طور یکنواخت و تصادفی از مجموعه‌ای از کلیدهای خصوصی ممکن انتخاب می‌کند. این الگوریتم کلید خصوصی و یک کلید عمومی مرتبط با آن را ایجاد می‌کند؛ یک الگوریتم امضا که یک پیغام و یک کلید خصوصی را دریافت کرده و با رمز کردن پیغام توسط کلید خصوصی فرستنده، امضا را تولید می‌کند. یک الگوریتم اعتباریابی امضاء که یک پیغام، کلید عمومی و یک امضا را دریافت کرده و اعتبار پیغام را با رمزگشایی امضا توسط کلید عمومی فرستنده و مقایسه حاصل با پیغام اصلی، تایید و یا رد می‌کند.

در این میان دو ویژگی اساسی مورد نیاز است. نخست اینکه امضای تولید شده از یک پیغام ثابت و یک کلید خصوصی ثابت، باید بتواند هویت و اعتبار آن پیغام را با استفاده از کلید عمومی مربوطه مشخص کند. دوم اینکه تولید یک امضای معتبر برای کسی که کلید خصوصی را در اختیار ندارد از لحاظ محاسباتی باید غیرممکن باشد.

دلایل استفاده از امضای دیجیتالی (الکترونیک) !

اما درباره دلایل استفاده از امضای دیجیتالی باید گفت، تایید هویت این کار به وسیله بررسی و تایید اعتبار این اطمینان را ایجاد می‌کند که آیا کاربر همان کسی که ادعا می‌کند هست یا خیر. وقتی مالکیت کلید خصوصی یک امضای دیجیتالی به یک فرد خاص متعلق باشد، یک امضای معتبر نشان می‌دهد که آن پیغام قطعا توسط همان فرد ارسال شده است. اهمیت این موضوع به خصوص در زمینه‌های مالی روشن می‌شود.

امضاهای دیجیتالی تمامیت داده را تضمین می‌کنند و کاربر نگران این موضوع نخواهد بود که داده تصادفا یا عمدا جایگزین شده باشد. اگرچه رمزنگاری محتویات پیغام را پنهان می‌کند، تغییر محتوای پیغام رمز شده بدون فهمیدن محتوای آن ممکن است، اما اگر یک پیغام امضای دیجیتالی داشته باشد، هر تغییری پس از امضا در این پیغام، امضا را غیرمعتبر می‌سازد. علاوه بر این، هیچ راه موثری برای تغییر یک پیغام و امضای آن و تولید یک پیغام جدید با امضای معتبر وجود ندارد.

باید گفت امضاهای دیجیتالی محرمانگی را تضمین می‌کنند و اطمینان می‌دهند که پیغام‌ها فقط توسط افراد شناخته شده و مجاز بازگشایی می‌گردند؛ زمان‌سنجی امضاهای دیجیتالی همچنین تاریخ و ساعت را نیز اعتبارسنجی می‌کنند. به همین دلیل فرستنده یا گیرنده نمی‌توانند درباره ارسال یا دریافت پیغام ادعای نادرستی مطرح کنند.

روش صدور گواهی امضاء الکترونیک (دیجیتال) !

برای صدور گواهی امضاء دیجیتال کافیست فهرست دفترخانه های اسناد رسمی که مجوز صدور گواهی امضاء دیجیتال را دارند مشاهده نمایید . برای صدور گواهی امضاء دیجیتال فقط کافیست با مدارک شناسائی مانند کارت ملی ، شناسنامه و کپی مدارک به نزدیکترین دفترخانه اسناد رسمی دارای مجوز صدور گواهی امضاء دیجیتال مراجعه فرمایید.

مقاله در مورد اهمیت امضای دیجیتال ، کاربردها و دلایل استفاده از آن www.mktop.ir
مقاله در مورد اهمیت امضای دیجیتال ، کاربردها و دلایل استفاده از آن www.mktop.ir

اجزای تشکیل دهنده امضای دیجیتالی !

کلید عمومی

این کلید بخشی از سیستم تایید اعتبار است که هر کسی می‌تواند یک کپی از آن را در اختیار داشته باشد.

نام و آدرس پست الکترونیک E-mail

این بخش به عنوان اطلاعات ارتباطی و برای اینکه مشاهده کننده قادر به شناختن جزئیات باشد لازم است. اگر میخواهید امضاء الکترونیکی را برای امور حقوقی شرکت یا موسسه ای صادر نمایید میتوایند قبل از هر چیز ثبت سایت یا ثبت دامین اینترنتی خود را برای راه اندازی پست الکترونیکی رسمی شرکت یا موسسه خود ،انجام دهید.

زمان انقضای کلید عمومی

این بخش از امضای دیجیتال  برای این است که امضاء دیجیتال  در گذر زمان تغییر کرده و سوء استفاده غیر ممکن باشد . صادر کننده گواهی امضاء دیجیتال این امکان را در اختیار شما قرار میدهد و احتمالا ساز و کار راحتی را برای تمدید امضای دیجیتال شما در نظر خواهد گرفت .

نام شرکت یا موسسه حقوقی

این بخش مشخص کننده شرکتی است که امضا به آن متعلق است . استفاده از امضاء الکترونیک با کاربرد حقوقی میتواند برای یک شرکت یا موسسه و بنگاه اقتصادی ثبت شده انجام شود .

شماره سریال شناسه دیجیتالی

این بخش عدد یکتایی است که برای ردیابی به امضا ضمیمه شده است.

امضای دیجیتالی CA

این امضایی است که توسط مرجعی که امضاها را تعریف و تایید می‌کند، ایجاد شده است . اصل بودن امضاء الکترونیکی توسط این مرکز بصورت آنلاین یا آفلاین تایید یا عدم تایید میشود.

*مرکز گواهی هویت (CA)

یک مرکز گواهی هویت (CA) درحقیقت مانند یک دفترخانه اسناد رسمی عمل می‌کند که الکترونیکی است. اسناد منتشر شده توسط این مرکز از اعتبار حقوقی و قانونی برخوردارند. وظیفه این مرکز نگهداری کلیدهای عمومی افراد و مشخصات آن‌ها و صدور گواهی تایید تعلق یک کلید به یک فرد است.به گزارش ایسنا یک گواهی تایید عبارت است از سندی که مشخصات صاحب یک کلید به همراه کلید عمومی آن فرد را در بر دارد. اگر فردی دارای کلید عمومی و خصوصی نباشد، می‌تواند از CA درخواست کرده و زوج کلید خود را دریافت کند. هم‌چنین اگر فردی بخواهد کلید عمومی یک فرد دیگر را پیدا کند، می‌تواند مشخصات وی را به CA داده و گواهی هویت فرد مزبور را دریافت کند.

بر اساس گزارش مرکز امداد و هماهنگی عملیات رخدادهای رایانه‌ای (ماهر) که اطلاعات این گزارش از آن برگرفته شده است، البته خود این گواهی نیز توسط CA امضاء دیجیتالی می‌شود. فرد درخواست کننده با استفاده از کلید عمومی خود CA که به کاربران اعلان می‌شود، گواهی را رمزگشایی کرده و از صحت اطلاعات آن و تایید آن توسط CA اطمینان حاصل می‌کند. برخی مراکز غیر معتبر در اینترنت نیز کلیدهایی را در اختیار کاربران قرار می‌دهند. اما کاربران باید حتما از این کلیدها اجتناب کرده و کلیدهای عمومی را صرفا از مراکز معتبر دریافت کنند. چرا که این کلیدهای غیرمعتبر، می‌تواند باعث لو رفتن پیغام محرمانه کاربران شود.

نحوه عملکرد یک امضای دیجیتال 
قبل از آشنائی با نحوه عملکرد یک امضای دیجیتال ، لازم است در ابتدا با برخی اصطلاحات مرتبط با این موضوع بیشتر آشنا شویم : 

کلیدها (Keys): از کلیدها به منظور ایجاد امضاهای دیجیتال استفاده می گردد . برای هر امضای دیجیتال ، یک کلید عمومی و یک کلید خصوصی وجود دارد :
کلید خصوصی ، بخشی از کلید است که که شما از آن به منظور امضای یک پیام استفاده می نمائید . کلید خصوصی یک رمزعبور حفاظت شده بوده و نمی بایست آن را در اختیار دیگران قرار داد .
کلید عمومی ، بخشی از کلید است که امکان استفاده از آن برای سایر افراد وجود دارد . زمانی که کلید فوق برای یک حلقه کلید عمومی ( public key ring) و یا یک شخص خاص ارسال می گردد ، آنان با استفاده از آن قادر به بررسی امضای شما خواهند بود . 

حلقه کلید (Key Ring): شامل کلید های عمومی است . یک حلقه کلید از کلید های عمومی افرادی که برای شما کلید مربوط به خود را ارسال نموده و یا کلیدهائی که از طریق یک سرویس دهنده کلید عمومی دریافت نموده اید، تشکیل می گردد . یک سرویس دهنده کلید عمومی شامل کلید افرادی است که امکان ارسال کلیدعمومی در اختیار آنان گذاشته شده است . 

اثرانگشت: زمانی که یک کلید تائید می گردد ، در حقیقت منحصربفرد بودن مجموعه ای از حروف و اعداد که اثرانگشت یک کلید را شامل می شوند . تائید می گردد . 

گواهینامه های کلید: در زمان انتخاب یک کلید از روی یک حلقه کلید ، امکان مشاهده گواهینامه ( مجوز ) کلید وجود خواهد داشت . دراین رابطه می توان به اطلاعات متفاوتی نظیر صاحب کلید ، تاریخ ایجاد و اعتبار کلید دست یافت . 

نحوه ایجاد و استفاده از کلید ها :
تولید یک کلید با استفاده از نرم افزارهائی نظیر PGP ( اقتباس شده از کلمات Pretty Good Privacy ) و یا GnuPG ( اقتباس شده از کلمات GNU Privacy Guard ) 

» معرفی کلید تولید شده به سایر همکاران و افرادی که دارای کلید می باشند . 
» ارسال کلید تولید شده به یک حلقه کلید عمومی تا سایر افراد قادر به بررسی و تائید امضای شما گردند. 
» استفاده از امضای دیجیتال در زمان ارسال نامه های الکترونیکی . اکثر برنامه های سرویس دهنده پست الکترونیکی دارای پتانسیلی به منظور امضاء یک پیام می باشند .

نحوه ایجاد و استفاده از کلیدها 
تولید یک کلید با استفاده از نرم‌افزارهایی نظیر (PGP ( Pretty Good Privacy  و یا GnuPG  (GNU Privacy Guard ) 
– معرفی کلید تولید شده به سایر همکاران و افرادی که دارای کلید می‌باشند. 
– ارسال کلید تولید شده به یک حلقه کلید عمومی تا سایر افراد قادر به بررسی و تأیید امضای شما گردند. 
– استفاده از امضای دیجیتال در زمان ارسال نامه‌های الکترونیکی. اکثر برنامه‌های سرویس دهنده پست الکترونیکی دارای پتانسیلی به منظور امضای یک پیام می‌باشند. 

حملات ممکن علیه امضاهای دیجیتالی 
حمله Key-only – در این حمله، دشمن تنها کلید عمومی امضا‌کننده را می‌داند و بنابراین فقط توانایی بررسی صحت امضاهای پیام‌هایی را که به وی داده شده‌اند، دارد. 
حمله Known Signature – دشمن، کلید عمومی امضاکننده را می‌داند و جفت‌های پیام/امضا که به وسیله صاحب امضا انتخاب و تولید شده ‌است را دیده است. این حمله در عمل امکان‌پذیر است و بنابراین هر روش امضایی باید در مقابل آن امن باشد. 
حمله Chosen Message – به دشمن اجازه داده می‌شود که از امضا‌کننده بخواهد که تعدادی از پیام‌های به انتخاب او را امضا کند. انتخاب این پیام‌ها ممکن است به امضاهای از قبل گرفته ‌شده بستگی داشته باشد. این حمله در غالب حالات، ممکن است غیر عملی به نظر برسد، اما با پیروی از قانون احتیاط، روش امضایی که در برابر آن ایمن است، ترجیح داده می‌شود. 
حمله Man-in-the-middleدر این حمله، شخص از موقعیت استفاده کرده در هنگام مبادله کلید عمومی، کلید عمومی خود را جایگزین کرده و برای گیرنده می‌فرستد و بدین‌گونه می‌تواند به پیام‌ها دسترسی داشته باشد بدون اینکه فرستنده و گیرنده، مطلع باشند.

ماهیت حقوقی امضاء دیجیتال !

امضاء دیجیتال همانند امضاء فیزیکی بر روی کاغذ به منزله تایید حقیقی یا حقوقی یک شخص یا یک شرکت میباشد . قوانین امضاء الکترونیک و جعل امضاء الکترونیک یا سوء استفاده از امضای الکترونیکی همانند امضای حقیقی ………

امید داریم تا اینجای مطلب مورد توجه شما قرار گرفته باشد. جهت دریافت ادامه مطلب  به صورت کامل  WORD + PDF  به لینک دریافت زیر مراجعه نمایید.

برای دریافت pdf + word بر روی کلیدزیر ،کلیک نمایید . 

قیمت: 5000 تومان

5000 تومان خريد

 

 

۳ دیدگاه. بیرون رفتن و ثبت نظرجدید

دیدگاهتان را بنویسید

نشانی ایمیل شما منتشر نخواهد شد.

Fill out this field
Fill out this field
لطفاً یک نشانی ایمیل معتبر بنویسید.
برای ادامه، شما باید با این شرایط موافقت کنید

هفده − 4 =