احراز هويت ، شرط اصلي دريافت امضاي ديجيتال
طریقه کار آن به این ترتیب است که فرستنده، اطلاعات را توسط الگوریتم هشینگ (که شامل MD5,SHV است) به حجم خاصی کاهش می دهد که به آن Digest می گویند سپس اطلاعات Digest شده را توسط کلید خصوصی رمز می کند و همراه با اطلاعات ارسال می کند در سمت گیرنده اطلاعات Digest شده توسط کلید عمومی رمزگشایی می شود و اگر با اطلاعات ارسالی یکی بود نشانه اینست که اطلاعات در بین راه دستخوش تغییر قرار نگرفته است.
به گزارش ICTPRESS اهداف CA :1-تامین امنیت لازم در انجام معاملات و محیط های الکترونیکی و ترویج فرهنگ استفاده از هویت الکترونیکی ،تولید و ارائه گواهینامه دیجیتال برای تبادلات تجارت الکترونیکی C2B,B2B (در حوزه کالا و خدمات)، - تدوین آیین نامه ها و مقررات مربوط به مدیریت بر گواهی دیجیتال تولید و عرضه شده - ارائه خدمت به دفاتر ثبت گواهی دیجیتال (RA) و دفاتر خدمات گواهی دیجیتال در سراسر کشور ، ارائه خدمات آموزشی برای استفاده از این فناوری در سراسر کشور است.
گفتني است؛ امضای دیجیتال برای فایل های اطلاعاتی همان کار را انجام می دهد که امضای شما بر روی سند کاغذی انجام می دهد.امضای دیجیتال و امضای دستنویس هر دو متکی بر این واقعیت هستند که پیداکردن دو نفر با یک امضا تقریباً غیرممکن است. باامضای دیجیتال اصل بودن و صداقت یک پیغام یا سند و یا فایل اطلاعاتی تضمین میشود. .
متاسفانه در چهار سال گذشته بسياري از شركتهاي رايانهاي به دليل نبود تكنولوژي لازم و نداشتن علاقه، تمايلي به استفاده از امضاي ديجيتال نداشتند و به دليل عدم آشنايي کامل، درآمد خود را در اين زمينه نميديدند، در يكسال و نيم گذشته فعاليتهايي در سيستم ثبت سفارش، املاك و بورس آغاز شده است و در سازمان بورس تاكنون در دو سيستم اقدامات امضاي ديجتيال انجام شده و در اين سازمان پروژهاي براي راه اندازي مركز مياني تعريف شده است كه اين سيستم مربوط به شبكه كدال(اطلاعات ناشران) و سيستم ستاك(تبادل اطلاعات كارگزاري ها) است كه سازمان بورس با كمك راهبر توانسته امضاي ديجيتال را در آن فعال كنند و در حال حاضر ورود به اين سيستمها از طريق امضاي ديجيتال اجرا شده و امضاي ديجيتال به طور كامل در پروسههاي آن انجام شده است.
گفتني است تاكنون به 10 هزار تاجر و به50 هزار نفر بنگاه دار واحد صنفي امضا ديجيتال داده شده است و قراردادهاي ثبت شده به وسيله اين سيستم انجام ميشود همچنين از ابتداي آذر تاكنون كه كدرهگيري اجرا شده است بيش از 55 هزار قرارداد در سيستم املاک ثبت شده است كه اين قراردادها بر روي سيستم اينترنت ثبت شده است.
نحوه فعاليت و استفاده از امضا به اين صورت است كه كاربراني كه به اين سيستمها وارد ميشوند علاوه بر نام كاربري و رمز عبور، پارامتر سومي به نام امضاي ديجيتال وارد مي كنند و كاربران بايد با امضاي ديجيتال و كد مخصوص خود وارد شوند؛ امضاي ديجيتال شكلهاي مختلفي داشته كه يا روي small cart به كاربران داده ميشود و يا توکنهايي براي اين منظور مورد استفاده قرار مي گيرد و گواهي روي آن ريخته ميشود، همچنين در مواردي كه كاربران قصد دارند اطلاعات را ذخيره كنند از آنها امضا گرفته شده و در زماني كه سيستم مي خواهد اطلاعات را به آنها نشان دهد امضاي آنها چك ميشود.
گفتني است؛ اين سيستم سطوح امنيت مختلفي داشته و حتي فرد با اثر انگشت ميتواند وارد سيستم شود كه سطوح مختلف امضا بررسي شده و به پروژهها و سيستمهاي مختلف با توجه به سطح امنيت مورد نياز داده مي شود كه براي اين امر بايد فرهنگ سازي روي ابزارهايي كه امضاي ديجيتال روي آن وجود دارد صورت گيرد تا افراد با اين ابزارها آشنا شوند. زيرا زماني كه گفته ميشود امضاي ديجيتال، بسياري تصور مي کنند كه امضاي سنتي صورت گرفته و اين امضا پس از اسكن، ارسال ميشود كه اين ديدگاه در افراد بايد اصلاح شود.
همچنين در بحث امضاي ديجيتال چيزي به عنوان مكتوب و فيزيكي ديده نميشود بلكه اين امضا شامل بخشي از اطلاعات است كه از گواهي افراد توليد شده و به اطلاعاتي كه داخل سيستم ذخيره شده است افزوده ميشود؛ در امضاي ديجيتال 2 محور وجود دارد كه شامل امضا كردن و اعتبار سنجي است كه در زمان امضا اطلاعات ارايه ميشود همچنين اعتبار اين امضا هر زمان ميتواند بررسي شود و زماني كه اعتبار آن بررسي مي شود در دعاوي حقوقي خود را نشان داده و اگر ادعايي شد اين امضا توسط كارشناسان فناوري اطلاعات در دادگاههاي حقوقي بررسي و امضا كننده آن مشخص ميشود بنابراين به راحتي قابل مقايسه و دفاع است حتي زمان امضا و محتواي امضا شده مشخص ميشود.
اما در حال حاضر امضاي ديجيتال به افراد حقيقي و حقوقي كه مايل باشند ارايه ميشود و هر شخصي كه وبسايت در اينترنت دارد ميتواند براي آن گواهي SSL دريافت كند حتي افرادي كه ايميل داشته و بخواهند ايميل امني در فضاي اينترنت داشته باشند ميتوانند براي آن امضا دريافت كنند.
براي ثبت افراد دو سايت وجود دارد؛ سايت مركز ريشه به آدرس http://rca.gov.ir به متقاضيان مياني سرويس ميدهد و اين فقط به مركز مياني بازرگاني داده شده است.همچنين مركز مياني بازرگاني به آدرس http://www.mocca.ir ثبت نام از افراد عادي براي سرويسدهي انجام ميشود همچنين افراد بايد به دفاتر ثبت نام گواهي ديجيتال مراجعه كرده و مراحل لازم را انجام دهند؛ امضاي ديجيتال به كساني داده ميشود كه احراز هويت ميشوند، بنابراين پس از درخواست و تكميل مدارك و بررسي آن گواهي امضاي ديجيتال به آنها داده ميشود و همچنين در راستاي فرهنگ سازي براي گواهي ديجيتال هزينهاي دريافت نمي شود، تنهاهزينهاي كه افراد بايد بپردازند سخت افزاري است كه كد امضا در آن قرار ميگيرد و تهيه آن به عهده شخص است.
امضا در كنار ساير اطلاعات نگه داري شده و در مرحله بعد كه اعتبار سنجي صورت ميگيرد آن امضا با اطلاعات كنترل ميشود اگر نتيجه بررسي نشان داد كه اطلاعات با اين امضا مطابقت دارد يعني اطلاعات دست نخورده بوده و امضا كننده آن درست است ولي در صورت کوچکترين دستکاري در اطلاعات نتيجه بررسي نشان ميدهد كه چه موردي دچار تغيير شده است واين نتيجه را به كاربر نشان ميدهد، با مكانيزم امضاي ديجيتال سيستم به طور اتوماتيك متوجه ميشود كه اطلاعات تغيير كرده است يا نه، در صورتيكه در گذشته اين امر امكانپذير نبود و شناخت تغييرات در سيستمها مشكل بود تنها چيزي كه از كاربر خواسته ميشود رمز دستگاه در زماني است كه امضا انجام مي شود واين بدان معني است كه كاربر امضا را انجام داده است.
لازم به ذكر است ؛ در زمان ارائه امضا به كاربران گفته ميشود كه عمل امضا با اراده شخص صورت ميگيرد و غير ارادي نيست زيرا در مراجع حقوقي امضايي كه بدون اراده انجام ميشود فاقد اعتبار است ولي در امضاي ديجيتال با درخواست كد توسط سيستم از كاربر ميخواهد كه امضاي خود را وارد كند در آن مرحله كاربران ميتوانند امضا نكنند.
تمام دستگاههايي كه براي اين سيستم انتخاب شده است از برخي چك ليستها عبور كرده است به عنوان مثال يكي از پارامترها در چك ليستها رعايت استاندارد FIPS است و سخت افزارهايي كه کليد خصوصي در آن قرار ميگيرد سطحهاي امنيتي مختلفي دارند كه براي كاربران مختلف بسته به نياز يكي از اين سطوح استفاده ميشود.
در صورت مفقود شدن كليد خصوصي افراد اين امر بايد در اسرع به مركز گواهي ديجيتال اطلاع داده شده و گواهينامه باطل شود. زيرا اين سيستم با مركز گواهي در ارتباط بوده و اعتبار گواهي را چك ميكند. از سوي ديگر گواهي اعتبار، تاريخ داشته و گواهي كه اكنون صادر ميشود اعتبار يكساله دارد و اگر اعتبار آن بگذرد اجازه ورود داده نميشود.
نظرات : 0