هرآنچه که لازم است از امضای الکترونیکی و انواع آن بدانید

به گزارش مجله هاستفا، امضای الکترونیکی با کمک روش های رمز نگاری و از طریق کلید های عمومی و خصوصی ساخته می شود که خصوصیات امضای دستی را در فضای الکترونیکی فراهم می کند.

به گزارش خبرنگار ، امضای الکترونیک را نوعی رمزنگاری می دانند که خصوصیات منحصربه فرد امضاکننده را در خود جای داده است، که از این رو جعل این امضا را بسیار مشکل تر از امضای دستی می دانند. اما امضای الکترونیک از چه سالی به جهان آمد و چند نوع دارد؟! امضای الکترونیک را می توان به سادگی تعریف کرد و آن را شماره یا عدد منحصر به فردی دانست که توسط مرکزی به طور اتوماتیک و توسط رایانه، به هر فرد متقاضی تعلق می گیرد، در تولید آن از اطلاعاتی که به طور منحصر بفرد مربوط به امضا کننده است استفاده می شود و آن عدد یا رمز مبنای تعاملات آن فرد در شبکه یا محیط سایبر می شود.

امضای الکترونیکی مبتنی بر روش های رمز نگاری از طریق کلید های عمومی و خصوصی است. به طور کلی امضای الکترونیک نوعی رمزنگاری نامتقارن است که خصوصیات امضای دستی را در فضای الکترونیکی فراهم می کند. هر موجودیت منحصر به فرد در فضای مجازی دارای امضای الکترونیک خاص خود است و تنها این موجودیت یا فرد قادر به تولید این امضا است و در نتیجه می توان مستندات، پیام ها و داده های الکترونیکی را توسط امضای الکترونیک تایید کرد و سندیت بخشید، به شکلی که مطمئن بود که تولید کننده امضا چه کسی است و متن امضا شده، پس از امضا تغییر نکرده است چرا که سند قابل رؤیت و خواندن است، اما نمی توان آن را تغییر داده یا به عبارتی مخدوش کرد.

امضای الکترونیک برای هر مستند یا پیام بوسیله کلید خصوصی فرد تولید شده و در واقع یک عدد با طول بلند است. کلید خصوصی فرد به صورت امن در وسیله ای مانند توکن های سخت افزاری نگهداری می شود. بدین ترتیب جعل امضای الکترونیک بسیار مشکلتر از امضای دستی است.

از طرف دیگر با توجه به عدم امکان جعل امضای الکترونیک، اسناد یا پیام های امضا شده قابل انکار از طرف امضا کننده نیست. بدین وسیله مراجع قضایی می توانند از این خصوصیت جهت استناد قانونی به سند الکترونیکی استفاده کنند.

جالب است بدانید که؛ نخستین بار کانون وکلای ایالات متحده، در سال 1992 میلادی در مورد مسائل حقوقی و قانونی امضاء در قرارداد های الکترونیک شروع به کار کرد و در سال 1995 میلادی پیش نویس و رهنمود های امضای دیجیتال را که در مورد نحوه امضاء در قرارداد های الکترونیک و زیرساخت های آن بود، در پنج فصل تهیه کرد.

در همان سال اولین قانون در مورد امضای دیجیتال به تصویب رسید که در مورد ایجاد قطعیت و اعتبار قرارداد های الکترونیک و نیز فناوری های مربوط به رمزنگاری و احراز هویت و مراجع گواهی امضای الکترونیک بود. در 12 ژون سال 1996 میلادی و سپس هم با الحاقی به مادهٔ 5 در سال 1998 میلادی کمیسیون حقوق تجارت بین الملل سازمان ملل متحد (آنسیترال) قانون نمونه ای در باب تجارت الکترونیک تدوین کرد که شامل مقرراتی در مورد امضای الکترونیک بود.

در نوامبر سال 1997 میلادی، اتاق بازرگانی بین المللی (ICC) مبادرت به صدور راهنمای عمومی برای تجارت بین المللی دیجیتال مطمئن کرد و در فرجام، نسخهٔ نهایی راهنمای عمومی تجارت بین المللی الکترونیکی مطمین را در سال 2001 میلادی، منتشر کرد. اتحادیه اروپا در سال 1999 میلادی، دستورالعمل امضای الکترونیک را به تصویب رساند.

و در آخر، گروه کاری آنسیترال در باب تجارت الکترونیک، قانون نمونه آنسیترال در باب امضای الکترونیک را در سال 2001 میلادی تصویب کرد تا به عنوان یک معیار استاندارد و رهنمون برای قانونگذاری های ملی مورد استفاده کشور ها قرار گیرد. بسیاری از کشورها، بین سال های 1996 تا 2001 میلادی، با استفاده از مقررات بین المللی موجود و رهنمون های ارائه شده در مورد امضای الکترونیک مبادرت به قانونگذاری در این زمینه کرده اند.

یکی از نمونه های برجستهٔ تصویب قانون امضای الکترونیک در این بازهٔ زمانی، قانون امضای الکترونیک آلمان مصوب 1997 میلادی است. در حال حاضر می توان گفت امضای الکترونیک در تمام نظام های حقوقی مورد پذیرش قرار گرفته است. در قانون تجارت الکترونیک ایران (مصوب سال 1382)، بحث امضای الکترونیک و شرایط آن مورد توجه قرار گرفته است که در بخش های آینده به تفصیل مورد بررسی قرار می گیرد.

روش های متفاوتی تا به امروز، در مورد چگونگی انجام امضای الکترونیک معرفی و به کار گرفته شده که هر کدام ضریب امنیت و موارد کاربرد مخصوص به خود را دارند که به آن اشاره می کنیم:

گذرواژه ها: در این روش ساده و رایج، از یک گذر واژۀ منحصر به فرد با استفاده از یک شماره هویت شخصی در انتهای اسناد استفاده می شود که امنیت آن بسیار پایین است و به راحتی توسط نفوذگر ها شناسایی شده و به سرقت می رود.
امضای بیت مپ: این نوع امضاء با استفاده از اسکن امضای دست نویس افراد که شخص روی کاغذ امضا می کند، بدست می آید و سپس شخص این اسکن را به عنوان امضاء به هر داده پیامی ضمیمه می کند.
قلم نوری: در این نوع فناوری، فرد با این قلم بر روی صفحۀ مخصوص دیجیتالی امضا می کند و همان امضاء روی نمایشگر رایانه پدیدار می شود؛ درواقع چیزی شبیه اینکه فرد در صفحۀ مانیتور امضاء می کند اتفاق می افتد. این روش ساده نیز امنیت بالایی ندارد و امکان جعل آن زیاد است.
امضای بیومتریک: در این روش با استفاده از مؤلفه های فردی از قبیل خصوصیات رفتاری همانند نحوۀ انجام امضای دست نویس و خصوصیات فیزیولوژیک همانند اثرانگشت، امضای بیومتریک حاصل می شود. مشکل اساسی این روش در این است که علی رغم منحصر به فرد بودن، با افزایش سن افراد، بیماری و ... امضای بیومتریک افراد ممکن است تغییر کند و می توان گفت این امضا نیز مصون از اشتباه نیست.
امضای دیجیتال: امضای دیجیتال بهترین و پیشرفته ترین و پرکاربردترین نوع از امضا های الکترونیک است که به دلیل امنیت بالای آن، جایگزین سایر روش های موجود شده و بیشتر قانون گذاران از جمله قانونگذاران تجارت الکترونیک ایران که مرکز توسعه تجارت الکترونیک است، این شیوه امضا را پذیرفته است که در این مقاله به بررسی آن می پردازیم.

اگر امضای دیجیتال داشته باشید و بخواهید در فضای اینترنت، مبادله الکترونیکی با هویت مجازی داشته باشید، می توانید خود را به گونه ای معرفی کنید که طرف مقابل به شما اعتماد کند و گیرنده می تواند از ماهیت فرستنده و اینکه اطلاعات حین انتقال تغییر پیدا نکرده مطمئن باشد؛ علاوه بر مزایای فوق، فرستنده نمی تواند امضای داده را انکار کند.

انتهای پیام /