شما اینجا هستید
آموزش » تفاوت امضای الکترونیک با امضای دیجیتال

امضا الکترونیک و دیجیتال

امضای الکترونیک و دیجیتال

در قانون تجارت الکترونیک ایران در تعریف امضای الکترونیک مقرر می‌دارد: امضای الکترونیک عبارت از هر نوع علامت منضم شده یا به نحو منطقی متصل شده به داده  است که برای شناسایی امضاء کننده داده مورد استفاده قرار می‌گیرد.»

همان‌طور که از تعاریف مذکور پیداست امضای الکترونیک به هر تأییدی اطلاق می‌شود که به صورت الکترونیک ایجاد شده و ممکن است یک علامت، رمز، کلمه، عدد، یک اسم تایپ شده، تصویر دیجیتال یک امضای دست‌نویس، و یا هر نشان الکترونیک اثبات هویت باشد که توسط صادرکننده یا قائم‌مقام وی اتخاذ و به یک قرارداد و یا هر سند دیگری ملحق شده باشد. به عبارت ساده‌تر، امضای الکترونیک یک داده است که به سایر داده‌ها منضم شده و ارتباط امضاء کننده را با داده‌هایی که به آنها منضم شده مشخص می‌کند. باید پذیرفت امضای الکترونیک همانند امضای دست‌نویس دارای آثار حقوقی احراز هویت امضاءکننده سند و التزام وی به مندرجات آن را است.

اما امضای دیجیتال نوعی رمزنگاری نامتقارن است. توضیحات فنی و مکانیزم اجرایی این نوع رمزنگاری در همین پایگاه دانش ثبت گردیده است که می توانید به آن رجوع کنید. 

هنگامی که پیام، نامه و یا یادداشتی از کارتابلی شخصی به شخص دیگر ارسال می‌شوند، یک امضای دیجیتال که به شکل صحیح به انجام رسیده باشد می‌تواند برای شخص گیرنده دلیلی باشد تا ادعای شخص فرستنده را باور کند و یا به عبارت بهتر شخص گیرنده از طریق امضای دیجیتال می‌تواند این اطمینان را حاصل کند که همان شخص فرستنده کار آن را امضا کرده است و کار جعلی نیست. امضاهای دیجیتال در بسیاری از جنبه‌ها مشابه امضاهای سنتی دستی هستند. 

امضاهای دیجیتال اغلب برای به انجام رساندن امضاهای الکترونیکی به کار می‌روند.

از دیدگاه فنی طرح امضای دیجیتال معمولاً سه الگوریتم را شامل می‌شود: ۱- الگوریتم تولید کلید ، ۲- الگوریتم امضا ، ۳-الگوریتم صحت امضا که مفاهیم فنی گسترده ای در آن نهفته است. از کاربردها و مزایای امضای دیجیتال  می توان به مواردی از این قبیل اشاره کرد :   

– ایجاد اعتبار برای امضاهای الکترونیکی در یک سیستم اتوماسیون اداری در بازه های زمانی و انتخاب بر اساس نوع کار و گردش آن 

– ایجاد یک کلید خصوصی برای هر کاربر در اتوماسیون که با استفاده از آن می‌تواند کار را امضا کرده و به آن ارزش و اعتبار ویژه ببخشد. 

– فرستنده و گیرنده پیام نیاز دارند این اطمینان را به دست بیاورند که کار در مدت ارسال بدون تغییر باقی مانده است. هرچند امکان ارجاع یا رونوشت مخفی و حتی رمزنگاری محتوای کار را مخفی می‌کند ولی ممکن است امضا در یک سیستم از اعتبار ساقط شود و محتویات یک کار دست خوش تغییرات گردد. ولی استفاده از امضای دیجیتال به عنوان روشی از رمز نگاری می‌تواند ضامن درستی و بی نقصی یک کار در طی عملیات انتقال اطلاعات باشد زیرا در ساختار اجرایی شدن الگوریتم از تابع درهم سازی بهره گرفته شده است و همین نکته ضمانت بهتری را برای درستی و صحت یک کار ایجاد می نماید.

اما این ابزار معایبی هم دارد : 

– الگوریتم و قوانین مربوط به آن نمی‌توانند تاریخ و زمان امضای یک سند را در ذیل آن درج کنند از همین جهت شخص دریافت کننده نمی‌تواند این اطمینان را حاصل کند که نامه واقعا در چه تاریخ و زمانی به امضا رسیده است. ممکن است در محتویات سند تاریخی درج شده باشد و با تاریخی که شخص نامه را امضا کرده باشد مطابقت نداشته باشد.

– مشکل دیگر امضای دیجیتال این است که چون کار توسط یک تابع مشخص به مجموعه‌ای از بیت‌ها ترجمه و پردازش می‌شود ممکن است در طی مرحله انتقال و دریافت، ترجمه آن دچار خدشه شود و مفهوم دیگری به خود گیرد. برای حل این مشکل از روشی با عنوان WYSIWYS استفاده می‌شود به این معنا که همان چیزی که مشاهده می‌شود امضا می‌شود. در این روش همان اطلاعات ترجمه شده خود را بدون آن که اطلاعات مخفی دیگری در آن قرار گیرد امضا می‌کند و پس از امضا و تایید اطلاعات از سوی شخص فرستنده درون سیستم  به کار گرفته می‌شود. در واقع این روش ضمانت نامه محکمی برای امضای دیجیتال به شمار می‌رود و در سیستم‌های رایانه‌ای مدرن قابلیت پیاده سازی و اجرا را خواهد داشت.

شما هم می توانید دیدگاه خود را ثبت کنید

کامل کردن گزینه های ستاره دار (*) الزامی است -
آدرس پست الکترونیکی شما محفوظ بوده و نمایش داده نخواهد شد -

مهندس مسعود معاونی | آموزشی، تحلیلی،کارآفرینی،فناوری