امضای دیجیتال یک تکنیک ریاضی است که برای تایید اعتبار و درستی یک پیغام، نرم افزار و یا یک سند دیجیتالی استفاده می شود. امضای دیجیتال، معادل دیجیتالی یک امضای دست نویس یا مهر و موم است، و امنیت بسیار بیشتری دارد، و به قصد رفع مشکل دستکاری در اسناد و جعل هویت در ارتباطات مجازی به وجود آمده است.
امضاهای دیجیتال باعث به وجود آمدن اطمینان بیشتر در مورد مبدا، هویت و وضعیت یک سند الکترونیکی، تراکنش یا پیغام می شوند و رضایت آگاهانه شخص امضا کننده را تایید می کنند.
در بسیاری از کشورها، مثل ایالات متحده آمریکا، امضاهای دیجیتال از ارزش قانونی برابر با امضاهای کاغذی برخوردار هستند. مرکز انشارات دولت ایالات متحده آمریکا، نسخه های الکترونیکی بودجه، قوانین عمومی و خصوصی، و صورت حساب های کنگره را همراه با امضای دیجیتال منتشر می کند.
عملکرد امضاهای دیجیتالی چگونه است؟
امضاهای دیجیتال بر اساس کلید عمومی رمز نگاری شده که با نام رمز نگتری نا متقارن نیز شناخته می شود، ساخته شده اند. با استفاده از یک الگوریتم کلید عمومی مثل RSA، می توان دو کلید به وجود آورد که به صورت ریاضیایی به هم مرتبط باشند: یکی از آن ها خصوصی و دیگری عمومی.
امضاهای دیجیتال به این دلیل کار می کنند که رمز نگاری کلید عمومی، وابسته به دو کلید رمز نگاری است که به صورت مشترک اعتبار سنجی شده باشند. فردی که یک امضای دیجیتال را می سازد، از کلید خصوصی خودش برای رمز گذاری داده های مربوط به امضا استفاده می کند. تنها راهی که می توان این اطلاعات را رمز گشایی کرد، استفاده از کلید عمومی امضا کننده است. امضاهای دیجیتال به این صورت تایید اعتبار می شوند.
تکنولوژی امضای دیجیتال نیازمند این است که تمامی طرفین به توانایی نگه داری کلید خصوصی خودشان توسط فردی که امضا را ایجاد می کند، اعتماد کنند. اگر فردی دیگر به کلید خصوصی امضا کننده دسترسی پیدا کند، می تواند امضاهای دیجیتال فردی که صاحب آن کلید خصوصی است را جعل کند.
نحوه ساخت امضای دیجیتال
برای ایجاد یک امضای دیجیتال، نرم افزار امضا مثل بک برنامه ایمیل، یک هش یک طرفه از اطلاعات الکترونیک که باید امضا شوند را ایجاد می کند. سپس کلید خصوصی برای رمز گذاری هش استفاده می شود. هش رمز گذاری شده، به همراه دیگر اطلاعات مثل الگوریتم هش کردن، امضای دیجیتال را تشکیل می دهد.
دلیل این که به جای کل پیغام یا سند، تنها هش رمز گذاری می شود، این است که تابع هش می تواند یک ورودی دل خواه را به یک مقدار ثابت تبدیل کند، که معمولا بسیار کوتاه تر است. این کار در زمان صرفه جویی می کند، چرا که هش کردن از امضا کردن سریع تر است.
مقدار یک هش منحصر به داده های هش شده است. هر تغییری در اطلاعات، حتی تغییر در یک کاراکتر، منجر به ایجاد یک مقدار دیگر می شود. اگر دو هش با یک دیگر سازگار نباشند، یا اطلاعات به صورتی دستکاری شده اند، و یا امضا با کلید خصوصی ای طراحی شده است که با کلید عمومی ارائه شده توسط امضا کننده، مطابقت ندارد.
یک امضای دیجیتال می تواند با هر نوع پیغام استفاده شود، چه رمز گذاری شده باشد و چه نشده باشد، تا گیرنده پیام مطمئن شود که از فرستنده مورد نظر، و بدون هیچ دستکاری ارسال شده است. امضاهای دیجیتال، انکار امضا کردن را برای فرستنده دشوار می کنند (با فرض این که کلید خصوصی آن ها در معرض خطر قرار نگرفته باشد)، چرا که امضای دیجیتال منحصر به سند و امضای کننده است و آن ها را به یک دیگر پیوند می دهد.
امضاهای دیجیتال را نباید با مجوزهای دیجیتال اشتباه گرفت. مجوز دیجیتال، یک سند الکترونیکی است که شامل امضای دیجیتال صادرکننده مجوز مربوطه است، که یک کلید عمومی را با یک هویت پیوند می زند، و می توان از آن برای تایید اختصاص داشتن یک کلید عمومی به یک فرد یا ماهیت خاص استفاده کرد.
اکثر برنامه های ایمیل مدرن، استفاده از امضاهای دیجیتال و مجوزهای دیجیتال را پشتیبانی می کنند، که امضا کردن ایمیل هایی که فرستاده می شوند، و تایید اعتبار پیغام هایی که به صورت دیجیتالی امضا می شوند را ساده می سازد. امضاهای دیجیتالی همچنین به صورت گسترده برای اثبات اعتبار، صحت اطلاعات و عدم تردید در ارتباطات و تراکنش هایی که در اینترنت صورت گرفته است نیز استفاده می شود.
امضای دیجیتال در برابر امضای الکترونیکی
امضای دیجیتال یک عبارت تکنیکی است که نتیجه یک فرآیند رمز نگاری شده را توضیح می دهد، که می تواند اعتبار دنباله ای از اطلاعات را تایید کند. اما عبارت امضای الکترونیکی یا e-signature، یک عبارت قانونی است که به صورت قانونی تعریف می شود.
یک امضای دیجیتال، که می تواند در حالت دیجیتالی و در یک فرم الکترونیکی و با نمایش یک رکورد بیان شود، می تواند نوعی از یک امضای الکترونیکی باشد. در حالت کلی، یک امضای الکترونیکی می تواند تنها نام امضا کننده باشد که در یک فرم در صفحه وب وارد شده است.
امضاهای الکترونیکی برای این که دارای اعتبار باشند، باید شامل این سه مورد شوند:
- راهی برای شناسایی هویت امضا کننده.
- راهی برای شناسایی این که ماهیت امضا کننده، قصد تایید امضا شدن سند را داشته است.
- راهی برای شناسایی این که امضای الکترونیکی در حقیقت با سند امضا شده مطابقت دارد.
امضای دیجیتال به خودی خود می تواند این نیازها را برطرف کند و به عنوان یک امضای الکترونیکی در نظر گرفته شود:
- کلید عمومی امضای دیجیتال به شناسایی هویت امضا کننده مرتبط است.
- امضای دیجیتال تنها می تواند توسط نگه دارنده کلید عمومی مرتبط با کلید خصوصی تایید شود، که بر قصد امضا کننده برای استفاده از آن برای امضا دلالت دارد.
- امضای دیجیتال تنها در صورتی تصدیق می شود که اطلاعات امضا شده (سند یا تمثال سند) تغییر داده نشده است. اگر یک سند پس از این که امضا شد، جایگزین شود، امضای دیجیتال شناسایی نخواهد شد.
امضاهای دیجیتال شناسایی شده، اثباتی رمز نگاری شده بر این هستند که یک سند توسط ماهیت مربوطه امضا شده و آن سند جایگزین نشده است، اما همه امضاهای الکترونیکی نمی توانند این چنین ضمانتی را ایجاد کنند.