
امنیت یکی از بحث بر انگیزترین مسایل در حوزه فناوری اطلاعات و ارتباطات است.جعل کردن را باید موضوعی جدا از هک کردن دانست،اما نتیجه هر دو نفوذ ، از دست دادن اطلاعات و کاهش امنیت است. به منظور جلوگیری از نفوذ به سامانه ها و پیشگیری از جعل هویت اسناد و مدارک در فضای مجازی،امضای دیجیتال یکی از مهمترین راهکارها به شمار می رود.امضای الکترونیکی تحول بزرگی در روابط و تعاملات ایجاد کرده است و مفهومی شبیه امضای دستی و اثر انگشت اما با امنیتی بسیار بالا در فضای مجازی دارد. وقتی یک سند الکترونیکی مانند یک قرارداد،نامه های اداری،فرم های الکترونیکی امضای دیجیتال شود دریافت کننده سند می تواند هویت صاحب سند به درستی تشخیص دهد و از جعلی نبودن آن اطمینان کند. زیرا گواهی امضا هر فرد شناسه وی است و امکان جعل یا تغییر اسناد غیر ممکن می باشد. یکی از مهمترین کاربردهای امضای دیجیتال،امن سازی ورود به سامانه های مختلف است. در این صورت کاربران برای ورود به حساب کاربری خود علاوه بر رمز نیازمند اتصال توکن به سیستم می باشد.امضای دیجیتال این مزیت را دارد بر خلاف امضای دستی که ثابت است و نمی توان آن را تغییر داد و برای هر سند منحصر به فرد است.
به استناد ماده 7 قانون تجارت الکترو نیکی مصوب سال 1382 مجلس شورای اسلامی «هر گاه قانون وجود امضا را لازم بداند،امضای الکترونیکی مکفی است» . بنابراین امضای دیجیتال به تنهایی و بدون نیاز به امضای دستی برای قانون کفایت می کند.
انواع امضای الکترونیک:
تاکنون، روشهای متفاوتی در خصوص چگونگی انجام امضای الکترونیک معرفی و به کار گرفته شده که هر کدام ضریب امنیت و موارد کاربرد مخصوص به خود را دارند که به آن اشاره میکنیم:
گذرواژهها: در این روش ساده و رایج، از یک گذر واژۀ منحصر به فرد با استفاده از یک شماره هویت شخصی در انتهای اسناد استفاده میشود که امنیت آن بسیار پایین است و به راحتی توسط نفوذگرها شناسایی شده و به سرقت میرود.
امضای بیت مپ: این نوع امضاء با استفاده از اسکن امضای دستنویس افراد که شخص روی کاغذ امضا میکند، بدست میآید و سپس شخص این اسکن را بهعنوان امضاء به هر داده پیامی ضمیمه میکند.
قلم نوری: در این نوع فناوری، فرد با این قلم بر روی صفحۀ مخصوص دیجیتالی امضا میکند و همان امضاء روی نمایشگر رایانه پدیدار میشود؛ درواقع چیزی شبیه اینکه فرد در صفحۀ مانیتور امضاء میکند اتفاق میافتد. این روش ساده نیز امنیت بالایی ندارد و امکان جعل آن زیاد است.
امضای بیومتریک: در این روش با استفاده از مؤلفههای فردی از قبیل خصوصیات رفتاری همانند نحوۀ انجام امضای دستنویس و خصوصیات فیزیولوژیک همانند اثرانگشت، امضای بیومتریک حاصل میشود. مشکل اساسی این روش در این است که علیرغم منحصر به فرد بودن، با افزایش سن افراد، بیماری و ... امضای بیومتریک افراد ممکن است تغییر کند و میتوان گفت این امضا نیز مصون از اشتباه نیست.
امضای دیجیتال: امضای دیجیتال بهترین و پیشرفتهترین و پرکاربردترین نوع از امضاهای الکترونیک است که به دلیل امنیت بالای آن، جایگزین سایر روشهای موجود شده و اکثر قانونگذاران از جمله قانونگذاران تجارت الکترونیک ایران که مرکز توسعه تجارت الکترونیک میباشد، این شیوه امضا را پذیرفته است که در این مقاله به بررسی آن میپردازیم.
گواهی امضای دیجیتال یک سند الکترونیکی امضاء شده است و برای یک شخص یا سازمان صادر میشود و با استفاده از اطلاعات آن میتوان دارندۀ گواهی را برای برقراری ارتباط امن با وی، شناسایی کرد. صاحبان این گواهی الکترونیکی افراد حقیقی یا حقوقی، سازمانها، مؤسسات یا شرکت و یا مؤلفههای سختافزاری و نرمافزاری هستند. در این گواهی مواردی نظیر اینکه این گواهی به چه منظوری صادر شده، چقدر اطمینان حاصل کنیم صادر کننده کیست و تا چه زمانی اعتبار دارد، آورده شده است.
در امضای دیجیتال از فناوری زیرساخت کلید عمومی و الگوریتم رمزنگاری و توابع hash استفاده میشود؛ بهطوری که با اندازهگیری و تحلیل فعالیتها و مشخصههای فیزیکی امضاء از قبیل ترتیب حرکت، میزان فشار دست و سرعت حرکت، امضای منحصر به فرد شخص تشخیص داده میشود. همانطور که گفته شد الگوریتمهای مختلفی برای ایجاد امضای دیجیتال وجود دارد از قبیل: الگوریتم متقارن، نامتقارن و هش.
در الگوریتمهای متقارن، در رمزنگاری کلید سری از یک کلید برای رمزنگاری و رمزگشایی پیغام استفاده میشود بنابراین فرستنده و گیرنده باید یک رمز مشترک داشته باشند که آن کلید است. اصولاً از رمزگذاری متقارن برای رمزگذاری حجم زیادی از اطلاعات استفاده میشود.
در الگوریتم نامتقارن از دو کلید استفاده میشود: یک کلید برای رمزنگاری و دیگری برای رمزگشایی و در آن کاربرد دو کلید دارد: 1. کلید عمومی 2. کلید خصوصی. در این الگوریتم برای رمز کردن دادهها تنها تأیید کلید عمومی شرکتکنندهها نیاز است. از ویژگیهای این تکنیک، غیرقابل انکار بودن و تأیید منبع دادهای صحیح میباشد.
در الگوریتم توابع hash، از کلید استفاده نمیشود و عمل رمزگذاری بهصورت یکطرفه بر روی اطلاعات انجام میشود. عملکرد این تابع همانند اثرانگشت شخص میباشد.
انواع گواهی های مورد استفاده مرکز :
متقاضی وابسته به دولت-فعالیت با دولت
متقاضی وابسته به غیر دولت-فعالیت با دولت
متقاضی مستقل-فعالیت با دولت
توکن های مورد تایید به صورت الویت بندی در سامانه ها:
-
Mtoken »»»»»»» رمز 12345678
-
Epass3003 »»»»»» رمز 1234
-
Rastin »»»»»»»»» رمز 12345678
-
St3 »»»»»»»»» رمز 12345678
تنظیمات توکن:
برای استفاده باید درایور مخصوص هر توکن را بر روی سیستم نصب نمود. به این صورت که زمانی که توکن به سیستم وصل شد بعد از ارتباط با توکن گزینه run autorun را کلیک کرده و درایور را نصب میکنیم.
مراحل دریافت گواهی امضای دیجیتال
دریافت و تکمیل فرم درخواست صدور گواهی
تهیه مدارک
مراجعه به دفتر ثبت نام جهت تهیه توکن و دریافت گواهی
مدارک مورد نیاز
شرکت های خصوصی
1-کپی آگهی تاسیس
2-کپی آگهی آخرین تغییرات روزنامه رسمی
3-کپی کارت ملی و شناسنامه مدیرعامل یا صاحب امضاء
4-مهر شرکت
5-معرفی نامه،خطاب شرکت درگاه ارتباطات جدید
اشخاص حقیقی
1-کپی کارت ملی و شناسنامه یا(گذرنامه-گواهی نامه) فرد
املاک
1-کپی کارت ملی و شناسنامه یا (گذرنامه-گواهی نامه)
2-کپی جواز کسب
سازمان های دولتی
1-فرم های مشخص شده در سامانه
2-کپی کارت ملی و شناسنامه یا (گذرنامه-گواهی نامه)
3-معرفی نامه
""""" شرکت درگاه نماینده رسمی مرکز صدور گواهی الکترونیکی میانی دولتی عام """""
در صورت تمایل به برخورداری از خدمات امضای الکترونیکی شرکت درگاه ارتباطات جدید با شماره تلفن 91006991 - 071 تماس حاصل فرمایید.