ما اکنون در حال سپری کردن عصر اطلاعات هستیم. تعداد افراد و تجارت هایی که هر روز به اینترنت ملحق می شوند به طور بی سابقه ای در حال رشد است. هر روز دسترسی به اینترنت آسان تر و سرعت آن سریع تر می شود و قیمت آن ارزانتر می شود. بسیاری از افراد میزان زیادی از وقت خود را بر روی اینترنت به تبادل اطلاعات و همچنین به تبادلات مالی می پردازند. اینترنت یک شبکه اطلاعاتی باز است. هر کسی می تواند از اینترنت استفاده کند و امکان دارد که از آن برای استخراج اطلاعات از مناطق آسیب پذیر، برای مقاصد سودجویانه و غیر قانونی استفاده کند. در جهان امروز مدیریت اسناد الکترونیکی و ارسال و دریافت اطلاعات الکترونیکی بخش بزرگی از تبلیغات و فعالیتهای اجرایی را شامل میشود. هنوز انتظار میرود که استفاده از اطلاعات مبتنی بر کامپیوتر در سطح جهان به طرز قابل توجهی در حال گسترش باشد. یکی از تکنولوژیهایی که موجب افزایش اعتماد گردیده، امضای دیجیتالی میباشد. این تکنیک مبتنی بر رمزنگاری باعث به رسمیت شناسی اطلاعات الکترونیکی می شود به طوری که هویت پدیدآورنده سند و جامعیت اطلاعات آن، قابل بازبینی و کنترل میباشد.
امروزه کاغذها که حامل اصلی اطلاعات مهم بودند کم کم جای خود را به دیگر راه های تبادل اطلاعات می دهند. در واقع کاغذ دارای معایبی از قبیل انتقال آهسته و پرهزینه اسناد میباشد و بایگانی آنها نیز مشکلات زیادی را بوجود می آورد. به تدریچ با پیشرفت فناوری اطلاعات، تبدیل تجارت سنتی به تجارت الکترونیک، تبادل اسناد در این نوع تجارت امری فراگیر شده است. این اسناد اغلب حاوی اطلاعات حساسی مانند قراردادهای حقوقی، فن آوری های محرمانه و یا تبادلات مالی می باشند. برای ممانعت از دستبرد سارقان کامپیوتری که در فضای الکترونیکی همواره مترصد دست اندازی و خواندن مستندات می باشند لازم است این اسناد به رمز درآورده شوند. اگر می خواهیم که اسناد ما واقعاً در امان باشند باید آنها را بصورت دیجیتالی امضاء کنیم. امضاء دیجیتالی یکی از روشهای ایمن سازی اطلاعات است که کاربردی مشابه با امضاء معمولی در معاملات دارد و یکی از روشهای معتبر حفظ امنیت در شبکه می باشد. این روش به خصوص در مساله تجارت الکترونیک که امروزه در جهان صنعت و فن آوری از طرفداران بسیاری برخوردار است، جایگاه ویژه ای دارد.
امضای دیجیتالی بر روشهای رمزنگاری از طریق کلیدهای عمومی و خصوصی مبتنی است. در حال حاضر در کشورهای متعدد و برای کاربردهای گوناگون از صدور ایمیل گرفته تا نقل و انتقالات مالی و امضای اسناد تعهدآور همانند ابزاری که به اطلاعات روح میدهد مورد استفاده قرار میگیرد و کاربرد آن در شبکههای الکترونیکی به یک ضرورت تبدیل شده و در شرایطی که ایمیلهای ارسال شده به صندوق الکترونیکی یک فرد از لحاظ امنیتی قابل تائید نیست، امضای دیجیتالی این امکان را فراهم میکنند تا فرد مورد نظر با اطمینان از لحاظ امنیتی تبادلات خود را انجام دهد.
قبل از آشنائی با نحوه عملکرد یک امضای دیجیتال، لازم است در ابتدا با برخی اصطلاحات مرتبط با این موضوع بیشتر آشنا شویم:
به طور خلاصه برای ایجاد یک امضای دیجیتال، ابتدا امضاء کننده باید از طریق کلید عمومی امضای خود را رمزسازی کرده و سپس آن را ضمیمه پیام دادهای کند و برای مخاطب خویش ارسال نماید. مخاطب که اکنون پیام دادهای را به همراه امضای دیجیتال آن دریافت کرده، باید امضای رمزنگاری شده را که قابل فهم نیست از داده پیامها جداساخته و از طریق کلید عمومی ارسال کننده، پیام را برای وی ارسال میکند تا خود ارسال کننده با کلید خصوصیاش آن را رمزگشایی کند. چنانچه نتایج یکسانی حاصل شد، یعنی همان چیزی که امضاء کننده به عنوان امضای دیجیتال برای خود تعریف کرده بود هویدا شد، معلوم میشود که اولاً امضای مذکور به نحو صحیحی از سوی امضاءکننده ارسال شده و ثانیاً وی نمیتواند ادعا کند که پیام را امضاء نکرده و یا اینکه پیام تغییر یافته است.
بنابراین، به کارگیری امضای دیجیتال شامل دو فرآیند است: مرحله اول ایجاد امضاء توسط ارسالکننده پیام توسط کلید خصوصیاش است و مرحله بعد نیز شامل فرآیند چک کردن امضای دیجیتال از طریق مراجعه به پیام اصلی و استفاده از کلید عمومی ارسال کننده است.
در طول سالها تحقیق در زمینه امنیت کامپیوتر روشها و متد های مختلفی برای امضاهای دیجیتالی ابداع شده است ولی چیزی در همه ی آنها عمومیت دارد این است که همه ی روش های تولید امضای دیجیتالی به ماهیت پیام وابسته اند. روش های زیر از مهم ترین روش های تولید امضای دیجیتالی است:
ویژگیهای مهم امضاهای دیجیتال عبارتند از:
امروزه امضاء نشانه هویت یک فرد میباشد. کسی که یک نامه، رسید بانکی یا سندی را امضا میکند در حقیقت نشانهای از خود باقی میگذارد که نماد هویت اوست. این نماد به گونهای میباشد که اگرچه همگان میتوانند آن را بشناسند، اما کسی توان تولید آن را ندارد و منحصر به یک فرد می باشد. در دنیای الکترونیک و فناوری نیز موضوع تصدیق هویت، یکی از موضوعات مهم امنیتی است. ایده امضای دیجیتالی در جهان فناوری اطلاعات، همانند امضای واقعی، ابزاری مهم برای نیل به هدف تصدیق هویت وامنیت می باشد. روش ها مختلفی برای ایجاد امضاء دیجیتال وجود دارد اما آنچه که مهم است توجه به این نکته می باشد که امضاء دیجیتال موجب امنیت بیشتر در تبادل اطلاعات و از بین بردن محدودیت های رشد تجارت الکترونیک شده است.
منبع : سایت راهکار مدیریت