گواهی امضاء دیجیتال

امنیت یکی از مهم ترین و بحث انگیزترین مسائل درحوزه فناوری اطلاعات و ارتباطات است. جعل کردن را باید موضوعی جدا از هک کردن دانست، اما نتیجه هر دو نفوذ، از دست دادن اطلاعات و کاهش امنیت است. به منظور جلوگیری از نفوذ به سامانه ها و پیشگیری از جعل هویت، اسناد و مدارک در فضای مجازی، امضای دیجیتال یکی از بهترین راه‌کارها به شمار می‌رود.
امضای دیجیتال مفهومی شبیه امضای دستی و اثر انگشت اما با امنیتی بسیار بالا در فضای مجازی دارد. وقتی یك سند الكترونیكی مانند یك قرارداد، نامه‌‌‌های اداری، فرم‌های الكترونیكی امضای دیجیتال شود:

  • دریافت کننده سند یا پیام الکترونیکی می‌تواند هویت صاحب سند را به درستی تشخیص دهد و از جعلی نبودن آن اطمینان حاصل کند زیرا گواهی الكترونیكی هر فرد شناسه وی می‌باشد.
  • امكان جعل یا تغییر اسناد غیر ممكن می‌شود و هر تغییری در محتوای سند امضاشده قابل تشخیص است و موجب نامعتبر شدن امضای دیجیتال آن می‌شود.
  • فرد به هیچ عنوان نمی‌تواند امضای خود روی سند را انكار نماید زیرا با استفاده از امضای دیجیتال روی سند و "گواهی الكترونیكی" فرد، می‌توان به هویت امضاكننده آن پی برد.
  • برخلاف امضای دستی كه همیشه ثابت است، امضای دیجیتال هر سند برای آن سند منحصربفرد است. در واقع، امضای دیجیتال هر سند مرتبط با محتوای آن سند است و امكان جداسازی امضای دیجیتال از سند به منظور استفاده مجدد روی سندی دیگر، یا جایگزین نمودن آن با امضایی دیگر وجود ندارد.

بکارگیری گواهی امضای دیجیتال در سامانه‌ها، امضای اسناد و تراكنش‌های الكترونیكی مزایای زیر را به همراه دارد:

  • احراز هویت (Authentication): اطمینان از این که پیام دریافتی واقعا از منبع مورد انتظار باشد، یعنی اصالت فرستنده و پیام برای گیرنده احراز شود.
  • محرمانگی (Confidentiality): گيرنده مي‌تواند مطمئن باشد که افراد غیر مجاز نمی توانند به محتوای داده دست پیدا کنند.
  • تمامیت (Integrity): اطمینان از این که در متن ارسالی هیچ گونه تغییری رخ نداده است.
  • انکارناپذیری (Non-Repudation): فرستنده نمي‌تواند امضای خود را انكار نمايد.

کاربردهای گواهی امضای دیجیتال

به استناد ماده 7 قانون تجارت الکترونیکی مصوب سال 1382 مجلس شورای اسلامی:
«هرگاه قانون وجود امضا را لازم بداند، امضای الكترونیكی مكفی است».
بر اساس این ماده، امضای دیجیتال به تنهایی و بدون نیاز به امضای دستی برای قانون كفایت می‌كند. بنابراین در کاربردهای مختلف می‌توان از گواهی امضای دیجیتال استفاده کرد و از مزایای زیاد آن بهره برد. در ادامه برخی از کاربردهای امضای دیجیتال اشاره شده است.
  1. امضای دیجیتال اسناد الکترونیکی:
  2. با استفاده از گواهی امضای دیجیتال می‌توان اسناد در فرمت هایی مانند PDF، Word، Excel را امضا کرد. نرم‌افزارهای متداول برای امضای دیجیتال اسناد، نرم‌افزار‌های Adobe Acrobt Professional (برای امضای دیجیتال اسناد PDF) و مجموعه نرم‌افزار‌های Microsoft Office (برای امضای دیجیتال اسناد Word، Excel، ه) می‌باشند.
  3. ورود امن به سامانه های تحت وب با استفاده از امضای دیجیتال:
  4. یکی از مهمترین کاربرد های امضای دیجیتال، امن سازی ورود به سامانه ها با استفاده از امضای دیجیتال می باشد. در این صورت کاربران برای وارد شدن به حساب کاربری علاوه بر دانستن رمز عبور، نیازمند اتصال توکن به سیستم و بکارگیری امضای دیجیتال می‌باشند. این امر سطح امنیتی سامانه را در سطح بالاتری قرار می دهد.


مراحل دریافت گواهی امضای دیجیتال



نمونه پروژه های موفق: