امن شدن معاملات با امضای دیجیتالی

امضاهای الکترونیکی انوع مختلفی دارند که امضای دیجیتالی معتبرترین آن‌هاست؛ کارشناسان معتقدند این فناوری اتفاقی است که اگر عملی شود، می‌تواند بسیاری از محدودیت‌های قانونی و خطرات معاملات اینترنتی را به حداقل برساند.
 
امضای دیجیتال همانند اثرانگشت  و در قالب یک پیام رمزگذاری شده است که از استاندارد پذیرفته شده به‌نام PKI استفاده می‌کند و بالاترین سطح امنیت و پذیرش جهانی را در خود دارد. امضای دیجیتالی با یک تکنولوژی خاص از دیگر امضاهای الکترونیکی تمیز داده می‌شود.
 
گواهی امضای دیجیتالی هم یک سند الکترونیکی امضا شده است که می تواند برای یک شخص یا سازمان صادر شود؛ این در حالی است که  امضای الکترونیکی، در واقع همان شکل اسکن شده امضای واقعی هر فرد است که در سازمان‌ها و در سیستم‌های اتوماسیون اداری از این نوع امضا استفاده می‌شود.
 
امضای دیجیتال بهترین و پیشرفته‌ترین و پرکاربردترین نوع از امضاهای الکترونیک به شمار می‌رود که به دلیل امنیت بالای آن، جایگزین سایر روش‌های موجود شده و اکثر قانون‌گذاران از جمله قانون‌گذاران تجارت الکترونیکی ایران که مرکز توسعه تجارت الکترونیکی است، این شیوه امضا را پذیرفته است. با داشتن امضای دیجیتال در صورتی که بخواهید در فضای اینترنت، مبادله الکترونیکی با هویت مجازی داشته باشید، می‌توانید خود را به‌ گونه‌ای معرفی کنید که طرف مقابل به شما اعتماد کند و گیرنده می‌تواند از ماهیت فرستنده و اینکه اطلاعات حین انتقال تغییر پیدا نکرده مطمئن باشد؛ علاوه بر این مزایا، فرستنده نمی‌تواند امضای داده را انکار کند. صاحبان این گواهی الکترونیکی هم می‌توانند افراد حقیقی یا حقوقی، سازمان‌ها، موسسات یا شرکت و یا مولفه‌های سخت‌افزاری و نرم‌افزاری هستند.
 
دستگاه های دولتی پیش قدم شوند
 
رییس سازمان نظام صنفی رایانه‌ای کشور در گفت‌وگو با ایسنا، با اشاره به مقوله امضای دیجیتال، اظهار کرد: در این باره یکسری از فعالیت‌های اجرایی در سازمان نظام صنفی رایانه‌ای آغاز شده اما مساله اصلی این است که مردم هنوز در مبادلات خود از آن استفاده نمی‌کنند. به عبارتی مساله امضای دیجیتالی تا وقتی که در سطح شهروندان و فعالان اقتصادی وارد نشود، نمی‌تواند به طور کامل محقق شود.
 
ناصرعلی سعادت در پیشنهادی برای ترویج مساله امضای دیجیتال در جامعه اقتصادی، بیان کرد: سازمان‌ها و دستگاه‌های مختلف می‌توانند آغازکننده جریان استفاده از امضای دیجیتال در معاملات باشند، در واقع اینجا بحث فرهنگی و اجتماعی است که با ورود دستگاه‌های دولتی به عنوان پیش‌رو در استفاده از این امضاها می‌توانند راهگشا باشند.
 
او با بیان این‌که فرهنگ استفاده از امضای دیجیتال هنوز در جامعه جا نیفتاده است، ادامه داد: تا وقتی که بانک‌ها و سایر دستگاه‌های اجرایی مردم را به صورت حضوری برای انجام امضاها به ادارات می‌کشانند، نمی‌توان انتظار داشت که کسی به مساله امضای دیجیتال اعتماد کند. واقعیت این است که در این شرایط با لایحه و تدوین قانون هم نمی‌توان کاری از پیش برد.
 
نیاز به زیرساخت‌های هویتی داریم
 
اما رییس مرکز ملی فضای مجازی در مورد ضرورت اتصال تجارت الکترونیکی به بانکداری الکترونیکی اظهار کرده است: برای اتصال تجارت الکترونیکی و بانک الکترونیکی در کشور نیاز به زیرساخت‌هایی داریم. از قبیل امضای دیجیتال و تعیین هویت که باید در کشور شکل بگیرد. درباره اتصال اینها مقداری عقب افتادگی داریم که امیدواریم این اتصال برقرار شود و با نوعی جامعیت سیستم تجارت و بانکداری الکترونیکی روبرو شویم.
 
امضای دیجیتال یک فرایند رمزنگاری نامتقارن است که در واقع نوعی مکانیزم امنیتی است که به دو کلید خصوصی و عمومی وابسته است و از این کلیدها برای رمزگذاری پیام در زمان انتقال پیغام و رمزگشایی هنگام دریافت پیام استفاده می‌کند. امضای دیجیتالی امنیت تصدیق هویت، محرمانه بودن، امانت داری و غیرقابل انکار بودن را تامین می‌کند و از اطلاعات محرمانه در مقابل هرگونه تغییر غیرمجاز محافظت می‌کند، بنابراین این امضا از دستکاری و خدشه‌دار کردن اطلاعات جلوگیری می‌کند، ضمن اینکه برای هر شخصی منحصر به فرد است.
 
این امضا هم به اسناد الکترونیکی و هم به شخص قابلیت تصدیق را ارائه می‌کند، به طوری که تصدیق سند توسط امضای دیجیتالی نشان می‌دهد که امضا یا سند الکترونیکی قابل تغییر نیست. تصدیق امضاکننده درواقع این امکان را فراهم می‌کند که شخص امضاکننده قابل شناسایی باشد و نشان می‌دهد که چه شخصی سند را امضا کرده است. همه اینها در حالی است که امضای الکترونیکی در واقع همان امضای دستی و اسکن شده با اسم شخص است که در پایان نامه قید می شود.