امضای دیجیتال

با توجه به رشد روزافزون استفاده از اینترنت، مفهوم امنیت اهمیت زیادی پیدا است. در فضای اینترنت با دو مفهوم جعل و هک مواجه هستیم.  جاعلان افرادی هستند که خود را به جای شخصی که وجود دارد، جا می زنند. هکرها نیز عمدتاً نقش شخص ثالثی را دارند که لزوماً وجود فیزیکی ندارند. با توجه به اینکه بیش‌ترین جرایم سایبر در جهان توسط افراد یا مراکز بی‌هویت (یا با هویت جعلی) انجام می‌شود، داشتن هویت مشخص و اصیل در تعاملات بین افراد الزامی است.

امضای دیجیتال مکانیزمی است برای تشخیص و تائید هویت فرد ارسال کننده یک نامه الکترونیکی و راه حلی است برای جلوگیری از نفوذ جاعلان به سیستم ها. امضای دیجیتال شامل یک سری اعداد است که به صورت رمز در آمده اند. هر فرد یک عدد انحصاری دارد که با آن تمامی فعالیت های خود را در محیط سایبر انجام می دهد.

یک نامه الکترونیکی شامل یک امضای دیجیتال، نشان دهنده این است که محتوای پیام از زمان ارسال تا زمانی که به مقصد رسیده، تغییر نکرده است. در صورت بروز هر گونه تغییر در محتوای نامه، امضای دیجیتال همراه آن از درجه اعتبار ساقط می شود.

در امضای دیجیتال، متن انتقالی با دو نوع کلید عمومی و خصوصی رمز گذاری می شوند. کلید خصوصی یک رمزعبور حفاظت شده شخصی است. کلید عمومی، بخشی از کلید است که امکان استفاده از آن برای سایر افراد وجود دارد. زمانی که کلید فوق برای یک شخص خاص ارسال می گردد، وی با استفاده از آن قادر به بررسی امضای فرد خواهد بود.

در زمان انتخاب یک کلید از روی یک حلقه کلید، امکان مشاهده گواهینامه کلید (حاوی اطلاعاتی در مورد صاحب کلید، تاریخ ایجاد و اعتبار کلید) وجود دارد. گواهی نامه هر فرد تصدیق می کند که کلید عمومی به او و تنها به او تعلق دارد.

بیشتر مصارف این امضا در تجارت الکترونیک است. تشخیص غیرجعلی بودن نامه های الکترونیکی در فعالیت های تجاری و بازرگانی دارای اهمیت فراوانی است. امضای دیجیتال یک فرد مانند شناسنامه و کارت ملی او است و  ساز و کاری قانونی است که برای شناسایی افراد به هنگام معامله استفاده می‌شود. بدون راه اندازی امضای دیجیتال، تجارت الکترونیک غیرقابل اجرا خواهد بود زیرا به این صورت، تبادلات و قرارهای مالی-تجاری قابل ردگیری و اثبات نیست.

از آن جا که در هر نوع فضایی چه واقعی و چه مجازی احتمال جعل و تقلب وجود دارد، می بایست نهادهایی مسئولیت ارائه امضای دیجتال و گواهینامه و همچنین تضمین امنیت آنها را بر عهده بگیرند. در ایران از آنجایی که انجام مبادلات و انتقال اسناد جای مشخصی ندارد٬ امضاهای دیجیتالی نیز چندان شناخته شده نیست و هنوز سازوکار این مهم راه‌اندازی نشده است.