خدمات امضای الکترونیکی

امنیت یکی از بحث بر انگیزترین  مسایل  در حوزه فناوری اطلاعات و ارتباطات است.جعل کردن را باید موضوعی جدا از هک کردن دانست،اما نتیجه هر دو نفوذ ، از دست دادن اطلاعات و کاهش امنیت است. به منظور جلوگیری از نفوذ به سامانه ها و پیشگیری از جعل هویت اسناد و مدارک در فضای مجازی،امضای دیجیتال یکی از مهمترین راهکارها به شمار می رود.امضای الکترونیکی تحول بزرگی در روابط و تعاملات ایجاد کرده است و مفهومی شبیه امضای دستی و اثر انگشت اما با امنیتی بسیار بالا در فضای مجازی دارد. وقتی یک سند الکترونیکی مانند یک قرارداد،نامه های اداری،فرم های الکترونیکی امضای دیجیتال شود دریافت کننده سند می تواند هویت صاحب سند به درستی تشخیص دهد و از جعلی نبودن آن اطمینان کند. زیرا گواهی امضا هر فرد شناسه وی است و امکان جعل یا تغییر اسناد غیر ممکن می باشد. یکی از مهمترین کاربردهای امضای دیجیتال،امن سازی ورود به سامانه های مختلف است. در این صورت کاربران برای ورود به حساب کاربری خود علاوه بر رمز نیازمند اتصال توکن به سیستم می باشد.امضای دیجیتال این مزیت را دارد بر خلاف امضای دستی که ثابت است و نمی توان آن را تغییر داد و برای هر سند منحصر به فرد است.

به استناد ماده 7 قانون تجارت الکترو نیکی مصوب سال 1382 مجلس شورای اسلامی «هر گاه قانون وجود امضا را لازم بداند،امضای الکترونیکی مکفی است» . بنابراین امضای دیجیتال به تنهایی و بدون نیاز به امضای دستی برای قانون کفایت می کند.

انواع امضای الکترونیک:

تاکنون، روش‌های متفاوتی در خصوص چگونگی انجام امضای الکترونیک معرفی و به کار گرفته شده که هر کدام ضریب امنیت و موارد کاربرد مخصوص به خود را دارند که به آن اشاره می‌کنیم:

گذرواژه‌ها: در این روش ساده و رایج، از یک گذر واژۀ منحصر به فرد با استفاده از یک شماره هویت شخصی در انتهای اسناد استفاده می‌شود که امنیت آن بسیار پایین است و به راحتی توسط نفوذگرها شناسایی شده و به سرقت می‌رود.

امضای بیت مپ: این نوع امضاء با استفاده از اسکن امضای دست‌نویس افراد که شخص روی کاغذ امضا می‌کند، بدست می‌آید و سپس شخص این اسکن را به‌عنوان امضاء به هر داده پیامی ضمیمه می‌کند.

قلم نوری: در این نوع فناوری، فرد با این قلم بر روی صفحۀ مخصوص دیجیتالی امضا می‌کند و همان امضاء روی نمایشگر رایانه پدیدار می‌شود؛ درواقع چیزی شبیه اینکه فرد در صفحۀ مانیتور امضاء می‌کند اتفاق می‌افتد. این روش ساده نیز امنیت بالایی ندارد و امکان جعل آن زیاد است.

امضای بیومتریک: در این روش با استفاده از مؤلفه‌های فردی از قبیل خصوصیات رفتاری همانند نحوۀ انجام امضای دست‌نویس و خصوصیات فیزیولوژیک همانند اثرانگشت، امضای بیومتریک حاصل می‌شود.  مشکل اساسی  این روش در این است که علی‌رغم منحصر به فرد بودن، با افزایش سن افراد، بیماری و ... امضای بیومتریک افراد ممکن است تغییر کند و می‌توان گفت این امضا نیز مصون از اشتباه نیست.

امضای دیجیتال: امضای دیجیتال بهترین و پیشرفته‌ترین و پرکاربردترین نوع از امضاهای الکترونیک است که به دلیل امنیت بالای آن، جایگزین سایر روش‌های موجود شده و اکثر قانون‌گذاران از جمله قانونگذاران تجارت الکترونیک ایران که مرکز توسعه تجارت الکترونیک می‌باشد، این شیوه امضا را پذیرفته است که در این مقاله به بررسی آن می‌پردازیم.

گواهی امضای دیجیتال یک سند الکترونیکی امضاء شده است و  برای یک شخص یا سازمان صادر می‌شود و با استفاده از اطلاعات آن می‌توان دارندۀ گواهی را برای برقراری ارتباط امن با وی، شناسایی کرد. صاحبان این گواهی الکترونیکی افراد حقیقی یا حقوقی، سازمان‌ها، مؤسسات یا شرکت و یا مؤلفه‌های سخت‌افزاری و نرم‌افزاری هستند. در این گواهی مواردی نظیر اینکه این گواهی به چه منظوری صادر شده، چقدر اطمینان حاصل کنیم صادر کننده کیست و تا چه زمانی اعتبار دارد، آورده شده است.
در امضای دیجیتال از فناوری زیرساخت کلید عمومی و الگوریتم رمزنگاری و توابع hash استفاده می‌شود؛ به‌طوری که با اندازه‌گیری و تحلیل فعالیت‌ها و مشخصه‌های فیزیکی امضاء از قبیل ترتیب حرکت، میزان فشار دست و سرعت حرکت، امضای منحصر به فرد شخص تشخیص داده می‌شود. همان‌طور که گفته شد الگوریتم‌های مختلفی برای ایجاد امضای دیجیتال وجود دارد از قبیل: الگوریتم متقارن، نامتقارن و هش.
در الگوریتم‌های متقارن، در رمزنگاری کلید سری از یک کلید برای رمزنگاری و رمزگشایی پیغام استفاده می‌شود بنابراین فرستنده و گیرنده باید یک رمز مشترک داشته باشند که آن کلید است. اصولاً از رمزگذاری متقارن برای رمزگذاری حجم زیادی از اطلاعات استفاده می‌شود.
در الگوریتم نامتقارن از دو کلید استفاده می‌شود: یک کلید برای رمزنگاری و دیگری برای رمزگشایی و در آن کاربرد دو کلید دارد: 1. کلید عمومی 2. کلید خصوصی. در این الگوریتم برای رمز کردن داده‌ها تنها تأیید کلید عمومی شرکت‌کننده‌ها نیاز است. از ویژگی‌های این تکنیک، غیرقابل انکار بودن و تأیید منبع داده‌ای صحیح می‌باشد.
در الگوریتم توابع hash، از کلید استفاده نمی‌شود و عمل رمزگذاری به‌صورت یک‌طرفه بر روی اطلاعات انجام می‌شود. عملکرد این تابع همانند اثرانگشت شخص می‌باشد.

انواع گواهی های مورد استفاده مرکز :

متقاضی وابسته به دولت-فعالیت با دولت

متقاضی وابسته به غیر دولت-فعالیت با دولت

متقاضی مستقل-فعالیت با دولت

توکن های مورد تایید به صورت الویت بندی در سامانه ها:

  1. Mtoken    »»»»»»»  رمز    12345678

  2. Epass3003  »»»»»»  رمز    1234

  3. Rastin  »»»»»»»»»  رمز     12345678

  4. St3     »»»»»»»»»   رمز      12345678

 

تنظیمات توکن:

برای استفاده باید درایور مخصوص هر توکن را بر روی سیستم نصب نمود. به این صورت که زمانی که توکن به سیستم وصل شد بعد از ارتباط با توکن گزینه  run autorun را کلیک کرده و درایور را نصب میکنیم.

 

مراحل دریافت گواهی امضای دیجیتال

                                         

دریافت و تکمیل فرم درخواست صدور گواهی

 

تهیه مدارک

 

مراجعه به دفتر ثبت نام جهت تهیه توکن و دریافت گواهی

 

مدارک مورد نیاز

 

شرکت های خصوصی

1-کپی آگهی تاسیس 

2-کپی آگهی آخرین تغییرات روزنامه رسمی

3-کپی کارت ملی و شناسنامه مدیرعامل یا صاحب امضاء

4-مهر شرکت

5-معرفی نامه،خطاب شرکت درگاه ارتباطات جدید

 

اشخاص حقیقی

1-کپی کارت ملی و شناسنامه یا(گذرنامه-گواهی نامه) فرد

املاک

1-کپی کارت ملی و شناسنامه یا (گذرنامه-گواهی نامه)

2-کپی جواز کسب

سازمان های دولتی

1-فرم های مشخص شده در سامانه

2-کپی کارت ملی و شناسنامه یا (گذرنامه-گواهی نامه)

3-معرفی نامه

 

 

""""" شرکت درگاه نماینده رسمی مرکز صدور گواهی الکترونیکی میانی دولتی عام """""

 

 

در صورت تمایل به برخورداری از خدمات امضای الکترونیکی شرکت درگاه ارتباطات جدید با شماره تلفن 32316991 - 071 داخلی 118 تماس حاصل فرمایید.