مضای دیجیتال چیست ؟

   

 

 

سخت افزار امضای دیجیتال :
ب
نابراین گزارش، سخت افزار مورد نیاز امضای دیجیتال یک مدیا است و "توکن " نام دارد. این مدیا می‌تواند یک توکن شبیه فلش مموری یا یک کارت کوچک که از نظر ظاهر مشابه کارت های عابر بانک است باشد که امضا به این سخت‌افزار منتقل می‌شود.

** مزایای امضای دیجیتال :
این کارشناس فناوری اطلاعات با اشاره به مزایای استفاده از امضای دیجیتال گفت: در دنیای اینترنت امکان هک شدن و تغییر در اطلاعات حتی در حین ارسال نیز وجود دارد. یکی از مزایای امضای دیجیتال امکان رمزگذاری اطلاعات است. با استفاده از این امضا اطلاعات در حین ارسال و دریافت به صورت رمز به سرور مربوطه منتقل می شود که برای سرور قابل تشخیص است.
وی خاطر نشان کرد: در چنین مواقعی حتی اگر فایل مربوطه در مسیر انتقال از مبداء به مقصد دستکاری و هک شده باشد سرور با تشخیص خطا به مخدوش شدن اطلاعات ارسالی پی می‌برد.

** امضای دیجیتال در ایران :
به گزارش فارس، در ایران با تصویب سند راهبردی امنیت فضای تبادل اطلاعات " برنامه ریزی برای ایجاد زیرساخت و کاربردی کردن امضای دیجیتال در دستور کار قرار گرفت و مجوز راه اندازی "مرکز صدور امضای دیجیتال تجاری  برای وزارت بازرگانی و "مرکز صدور امضای دیجیتال بانکی " برای بانک مرکزی از سوی شورای سیاست گذاری مرکز صدور گواهینامه دیجیتال " صادر شد.
با گذشت نزدیک به یک سال از راه اندازی اولین "مرکز صدور گواهی امضای دیجیتال تجاری " در وزارت بازرگانی، هنوز بانک مرکزی اقدام به راه اندازی این مرکز برای بانک ها نکرده است.
این گزارش حاکی است طبق تازه ترین اظهارنظرها در ماه جاری، یک عضو هیات مدیره بانک ملی با ابراز تاسف از عدم راه اندازی امضای دیجیتال برای مبادلات مالی آنلاین، تاکید کرد: حفظ اطلاعات و ایجاد امنیت از شروط اولیه مبادلات تجاری از طریق اینترنت و موبایل است تا ضمن اطمینان خاطر از محفوظ ماندن اطلاعات مشتریان بتوانند به راحتی از سرویس های الکترونیکی استفاده کنند.
برات قنبری با اشاره به آمار 100 هزار نفری مشتریان خدمات اینترنتی سبا ابراز امیدواری کرد به زودی و با راه اندازی امضای دیجیتال مشتریان سیستم بانکی از انواع سرویس های مطمئن در فضای اینترنت و موبایل برخوردار شوند.

** داشتن امضای دیجیتال از کجا؟
طبق قوانین و استانداردهای بین المللی در هر کشور یک یا چند مرکز به نام برای صدور امضای دیجیتال وجود دارد.
براساس این گزارش، هم اکنون در ایران یک مرکز در مجموعه وزارت بازرگانی مجوز صدور امضای دیجیتال برای بازرگان را دارد. متقاضی دریافت امضای دیجیتال می تواند یک بازرگان یا مدیر عامل شرکت باشد که باید به نمایندگی از شرکت‌های متبوع خود برای دریافت این امضا به مرکز مراجعه کند.
براساس مسائل امنیتی و استاندارد‌های بین المللی لازم است متقاضی امضا برای تکمیل یک سری اطلاعات و فرم‌های مربوطه شخصا در مرکز حاضر شود. این امضا درحضور شخص به توکن( سخت افزار) منتقل و به متقاضی تحویل داده می‌شود.
اما به دلیل اینکه مراجعه حضوری همه متقاضیان در سراسر کشور به مرکز شهر تهران از لحاظ وقت و هزینه مشکلاتی را در پی دارد، به همین دلیل مرکز اقدام به راه اندازی مراکزی با مجوز ارائه امضای دیجیتال در سازمان های بازرگانی استان های کشور کرده است.

* سابقه اجرای طرح امضای دیجیتال
برای اولین بار در کشور استفاده از امضای دیجیتال با دستور وزیر بازرگانی دولت نهم در ثبت سفارش واردات کالا الزامی شد و در سال گذشته، به مدت یک سال به صورت پایلوت به اجرا در آمد.
مدیرکل دفتر نوسازی و تحول اداری سازمان توسعه تجارت در گفت وگو با خبرنگار فناوری اطلاعات باشگاه خبری فارس «توانا» گفت: طی یک سال گذشته حدود 4 هزار بازرگان با سیستم ثبت سفارش و توکن کار کردند و اکثر قریب به اتفاق این بازرگانان در سال جاری برای تمدید این امضا به صورت داوطلبانه مراجعه کردند زیرا فایده استفاده از این امضا در محیط آن لاین را درک کرده و خواهان اجرای دوباره این طرح شدند.
غلامرضا مقیمی، پیش تر از شروع اجرای پایلوت امضای دیجیتال از اول شهریور ماه در چهار استان آذربایجان شرقی، هرمزگان، یزد و خراسان رضوی کشور خبر داده بود.
وی با اشاره به الزامی شدن استفاده از امضای دیجیتال تاکید کرده بود: از اول شهریورماه در چهار استان مذکور بازرگانانی که امضای دیجیتال دریافت نکرده باشند، نمی توانند با سیستم ثبت سفارش دهند و این کار منوط به دریافت امضای دیجیتال خواهد بود.
بنابراین گزارش، با توجه به اینکه حجم تبادلات الکترونیکی ایران در حوزه تجارت در مقایسه با آمارهای جهانی رقم ناچیزی را به خود اختصاص داده است و در حالی که قسمتی از زیر ساخت های امضای الکترونیک در کشور مهیا شده است، انتظار می رود در زمینه فرهنگ سازی، کاربردی شدن امضای دیجیتال و حرکت به سمت اهداف دولت الکترونیک موضوع با جدیت و سرعت عمل بیشتری از سوی مسوولان
پیگیری شود.

یکی از هدایای ناخواسته فناوری اطلاعات و ارتباطات به جوامع کاربران را می توان جعل کردن های پیوسته در شبکه دانست. زمانی که شما برای دوستتان هیچ ایمیلی نفرستاده اید، اما او با شما تماس می گیرد و می گوید که منظورتان از این ایمیل چه بوده است و یا زمانی که رئیستان شما را برای ایمیلی که برایش فرستاده اید، مورد بازخواست قرار می دهد، تنها گوشه ای از دنیای جعل فناوری اطلاعات را دیده اید.
امنیت یکی از مهم ترین و بحث انگیزترین مسائل درحوزه فناوری اطلاعات و ارتباطات است که در سال های اخیر با توجه به رشد روزافزون استفاده از شبکه جهانی وب (World Wide Web) گریبانگیر کاربران شده است و در بعضی از مواقع نیز سبب از کار افتادن پایگاه های اطلاعاتی و وب سایت ها شده است. جعل کردن را باید مقوله ای جدا از هک کردن دانست، زیرا در جعل کردن دزدان دیجیتالی خود را به جای شخصی که وجود دارد، جا می زنند و اقدام به سرقت اطلاعات می کنند، اما در هک کردن، نفوذها عمدتاً در نقش شخص ثالثی صورت می گیرد که لزوماً وجود فیزیکی ندارد، اما نتیجه هر دو نفوذ، از دست دادن اطلاعات و کاهش امنیت است.
برای جلوگیری از نفوذ دزدان به سیستم ها و پیشگیری از جعل مدارک و امضاها از سیستم های سنتی راهکارهایی پیش بینی شده است، راهکارهایی مانند گواهی امضا از سوی مقام فوق، استفاده از دستگاه های تشخیص با حساسیت بالا و غیره، اما در دنیای مجازی نیز برای این قضیه راه حل هایی اندیشیده شده است که امضای دیجیتال یکی از این راه حل هاست.
یکی از هدایای ناخواسته فناوری اطلاعات و ارتباطات به جوامع کاربران را می توان جعل کردن های پیوسته در شبکه دانست. زمانی که شما برای دوستتان هیچ ایمیلی نفرستاده اید، اما او با شما تماس می گیرد و می گوید که منظورتان از این ایمیل چه بوده است و یا زمانی که رئیستان شما را برای ایمیلی که برایش فرستاده اید، مورد بازخواست قرار می دهد، تنها گوشه ای از دنیای جعل فناوری اطلاعات را دیده اید.
امنیت یکی از مهم ترین و بحث انگیزترین مسائل درحوزه فناوری اطلاعات و ارتباطات است که در سال های اخیر با توجه به رشد روزافزون استفاده از شبکه جهانی وب (World Wide Web) گریبانگیر کاربران شده است و در بعضی از مواقع نیز سبب از کار افتادن پایگاه های اطلاعاتی و وب سایت ها شده است. جعل کردن را باید مقوله ای جدا از هک کردن دانست، زیرا در جعل کردن دزدان دیجیتالی خود را به جای شخصی که وجود دارد، جا می زنند و اقدام به سرقت اطلاعات می کنند، اما در هک کردن، نفوذها عمدتاً در نقش شخص ثالثی صورت می گیرد که لزوماً وجود فیزیکی ندارد، اما نتیجه هر دو نفوذ، از دست دادن اطلاعات و کاهش امنیت است.
برای جلوگیری از نفوذ دزدان به سیستم ها و پیشگیری از جعل مدارک و امضاها از سیستم های سنتی راهکارهایی پیش بینی شده است، راهکارهایی مانند گواهی امضا از سوی مقام فوق، استفاده از دستگاه های تشخیص با حساسیت بالا و غیره، اما در دنیای مجازی نیز برای این قضیه راه حل هایی اندیشیده شده است که امضای دیجیتال یکی از این راه حل هاست.
● امضای دیجیتال
امضای دیجیتال مبتنی بر الگوریتم های رمزنگاری و الگوریتم های Hashing است . به عنوان نمونه ای از الگوریتم های رمزنگار می توان به RSA و EL Gamal و الگوریتم های Hashing، MD۵ و SHA اشاره کرد.
روال کار در امضای دیجیتال به این شکل است که پیش از ارسال داده ها، آنها را با استفاده از الگوریتم های Hashing به یک کد فشرده Hash تبدیل می کنند که این کد در حقیقت حاوی اطلاعات شما می باشد. مقادیر هش شده همگی طول یکسانی دارند و در صورت تغییر در اطلاعات ورودی Hash Code جدیدی تولید می شود. این الگوریتم ها همگی یک طرفه هستند، یعنی پس از کد شدن اطلاعات نمی توان از روی این کدها اطلاعات اصلی را به دست آورد و تنها در صورتی می توان آن را کدگشایی کرد که کلید این کدها را در اختیار داشت.
● امنیت کدها
دغدغه دیگر کدهای Hash شده این است که امنیت این کدها چگونه تأمین خواهد شد
در جواب این سؤال باید گفت که امنیت کدهای Hash شده با دو کلید عمومی و خصوصی تضمین می شود.
کلید عمومی در اختیار همگان قرار دارد و همگی امکان دسترسی به آن را دارند اما بر خلاف کلید عمومی، کلید خصوصی تنها به دارنده Hashcodeتعلق دارد.
در عمل نیز اگر اطلاعاتی را با کلید خصوصی(private key) به حالت قفل درآورید با همه کلید های عمومی ( publickey ) باز می شود، اما نمی توان با استفاده از هیچ کلید عمومی اطلاعات را مانند کلیدهای خصوصی به حالت کد شده تبدیل کرد.
در جریان ارسال اطلاعات کد Hash به دست آمده از الگوریتم محاسباتی توسط کلید خصوصی به حالت رمز تبدیل می شود و همراه با کلید عمومی به انتهای داده ها اضافه شده و برای گیرنده ارسال می شود به علاوه کد Hash واقعی داده ها نیز محاسبه شده و در انتها این دو کد باهم مقایسه می شوند. اگر این دو کد همخوانی داشتند بیانگر این است که داده های ارسال شده دستکاری نشده اند و قابلیت اعتماد دارند اما در صورتی که Hash کدهای ارسالی و واقعی یکسان نباشند به معنای دستکاری در اطلاعات است و این اطلاعات دیگر قابل اطمینان نیستند.
حلقه کلید را می توان مجموعه ای از کلیدها دانست، یک حلقه کلید از کلید های عمومی همه افرادی که برای شما اطلاعاتی در قالب Hashcode ارسال کرده اند است .

 

/ 0 نظر / 10 بازدید