هنگامی که پیامی دریافت می شود، دریافت کننده ممکن است بخواهد بداند این نامه واقعاً از جانب آن کسی که در نامه ادعا شده فرستاده شده است یاخیر. امضای دیجیتال همچنین می تواند برای هر گونه اطلاعات و برنامه ای صادر شود تا هر موقع که لازم بود درستی آنها مورد تأیید واقع شود. امضای دیجیتال شماره یاعدد انحصاری محرمانه ای است که توسط مرکزی به هرفرد متقاضی تعلق می گیرد و آن عدد یا رمز مبنای تعاملات آن فرد در شبکه یا محیط سایبری می شود.امضای دیجیتالی بر روشهای رمزنگاری از طریق کلیدهای عمومی و خصوصی مبتنی است. در حال حاضر در کشورهای متعدد و برای کاربردهای گوناگون از صدور ایمیل گرفته تا نقل و انتقالات مالی و امضای اسناد تعهدآور همانند ابزاری که به اطلاعات روح می دهد مورد استفاده قرار می گیرد و کاربرد آن در شبکه های الکترونیکی به یک ضرورت تبدیل شده و در شرایطی که ایمیلهای ارسال شده به صندوق الکترونیکی یک فرد از لحاظ امنیتی قابل تأیید نیست، امضای دیجیتالی این امکان را فراهم می کند تا فرد مورد نظر با اطمینان از لحاظ امنیتی تبادلات خود را انجام دهد.
امضای دیجیتال ، امنیت چه چیزی را تأمین می کند ؟
- تصدیق هویت : اطمینان از اینکه شخص یا طرفی که با آن در حال ارتباط هستیم همان کسی است که ما انتظار داریم و خودش می گوید.
- محرمانه بودن : اطلاعاتی که درون پیامها و یا تبادلات، محرمانه می شوند و تنها برای اشخاص دریافت کننده و ارسال کننده قابل فهم و خواندن می باشد.
- امانت داری : اطلاعاتی که درون پیام و یا تبادلات وجود دارد، در طول مسیر به طور اتفاقی یا عمدی مورد دستبرد قرار نمی گیرد.
- غیرقابل انکار بودن : ارسال کننده نمی تواند منکر ارسال پیام یا تبادل مالی شود و دریافت کننده هم نمی تواند منکر دریافت آن شود.
روشهای تولید امضای دیجیتال
قبل از آشنایی با روشهای تولید امضای دیجیتال، میبایست بانحوه عملکرد یک امضای دیجیتال آشنا شویم.برای آشنایی با چگونگی عملکرد آن، لازم است در ابتدا با برخی اصطلاحات مرتبط با این موضوع بیشتر آشنا شویم :
- کلید: از کلیدها به منظور ایجاد امضاهای دیجیتال استفاده می گردد. برای هر امضای دیجیتال، یک کلید عمومی و یک کلید خصوصی وجود دارد. کلید خصوصی، بخشی از کلید است که شما از آن به منظور امضای یک پیام استفاده می نمایید. کلید خصوصی یک رمز عبور حفاظت شده بوده و نباید آن را در اختیار دیگران قرار داد. کلید عمومی، بخشی از کلید است که امکان استفاده از آن برای سایر افراد وجود دارد زمانی که کلید فوق برای یک حلقه کلید عمومی با یک شخص خاص ارسال می گردد ، آنان با استفاده از آن قادر به بررسی امضای شما خواهند بود.
- حلقه کلید: شامل کلیدهای عمومی است. یک حلقه کلید از کلیدهای عمومی افرادی که برای شما کلید مربوط به خود را ارسال نموده یا کلیدهایی که از طریق یک سرویس دهنده کلید عمومی دریافت نموده اید، تشکیل می گردد. یک سرویس دهنده کلید عمومی شامل کلید افرادی است که امکان ارسال کلید عمومی در اختیار آنان گذاشته شده است.
- اثرانگشت: زمانی که یک کلید تأیید می گردد در حقیقت منحصر به فرد بودن مجموعه ای از حروف و اعداد که اثر انگشت یک کلید را شامل می شوند، تأیید می گردد.
- گواهینامه های کلید: در زمان انتخاب یک کلید از روی یک حلقه کلید، امکان مشاهده گواهینامه (مجوز) کلید وجود خواهد داشت. در این رابطه می توان به اطلاعات متفاوتی نظیر صاحب کلید ، تاریخ ایجاد و اعتبار کلید دست یافت.
با توجه به اصطلاحات صدرالذکر به طور خلاصه برای ایجاد یک امضای دیجیتال، ابتدا امضا کننده باید از طریق کلید عمومی امضای خود را رمزسازی کرده و سپس آن را ضمیمه پیام داده ای کند و برای مخاطب خویش ارسال نماید . مخاطب که اکنون پیام داده ای را به همراه امضای دیجیتال آن دریافت کرده، باید امضای رمزنگاری شده را که قابل فهم نیست از داده پیامها جدا ساخته و از طریق کلید عمومی ارسال کننده، پیام را برای وی ارسال کند تا خود ارسال کننده به کلید خصوصی اش آن را رمز گشایی کند. چنانچه نتایج یکسانی حاصل شد، یعنی همان چیزی را که امضا کننده به عنوان امضای دیجیتال برای خود تعریف کرده بود هویدا شد، معلوم می شود که اولاً امضای مذکور به نحو صحیحی از سوی امضا کننده ارسال شده و ثانیاً وی نمی تواند ادعا کند که پیام را امضا نکرده یا این که پیام تغییر یافته است. بنابراین، به کارگیری امضای دیجیتال شامل دو فرآیند است: مرحله اول ایجاد امضا توسط ارسال کننده پیام با کلید خصوصی اش است و مرحله بعد نیز شامل فرآیند چک کردن امضای دیجیتال از طریق مراجعه به پیام اصلی و استفاده از کلید عمومی ارسال کننده است.
در طول سالها تحقیق در زمینه امنیت کامپیوتر روشها و متدهای مختلفی برای امضاهای دیجیتالی ابداع شده است ولی چیزی که در همه آنها عمومیت دارد این است که همه روشهای تولید امضای دیجیتالی به ماهیت پیام وابسته اند . روشهای زیر از مهمترین روشهای تولید امضای دیجیتالی است:
- امضاهای دیجیتالی مبتنی بر چکیده پیام: در این روش متن پیام دست نخورده باقی می ماند و تنها یک امضای چند بایتی به آن اضافه می شود.
- امضاهای دیجیتالی کلید متقارن: این امضاها مبتنی بر یک مرکز گواهی امضا هستند .
- امضاهای مبنتی بر روشهای رمزنگاری کلید عمومی
- امضاهای مبتنی بر تبدیلهای مستقیم از سیستمهای رمزنگاری
امضای دیجیتالی با هر روشی که تولید شود دارای دو ویپگی می باشد.یکی اینکه در تولید آنها از اطلاعاتی که به طور منحصر به فرد در اختیار امضا کننده است استفاده می شودو به طور خودکار و توسط رایانه تولید می شود. دوم اینکه امضای هر پیام وابسته به کلیه بیتهای پیام است و هرگونه دستکاری و تغییر در متن سند موجب مخدوش شدن امضای پیام می گردد. امضای هر سندی متفاوت با امضای اسناد دیگر است و باید به راحتی قابل بررسی و تأیید باشد تا از جعل و انکار احتمالی آن جلوگیری شود.
