امضاهای الکترونیکی انوع مختلفی دارند که امضای دیجیتالی معتبرترین آنهاست؛ کارشناسان معتقدند این فناوری اتفاقی است که اگر عملی شود، میتواند بسیاری از محدودیتهای قانونی و خطرات معاملات اینترنتی را به حداقل برساند.
امضای دیجیتال همانند اثرانگشت و در قالب یک پیام رمزگذاری شده است که از استاندارد پذیرفته شده بهنام PKI استفاده میکند و بالاترین سطح امنیت و پذیرش جهانی را در خود دارد. امضای دیجیتالی با یک تکنولوژی خاص از دیگر امضاهای الکترونیکی تمیز داده میشود.
گواهی امضای دیجیتالی هم یک سند الکترونیکی امضا شده است که می تواند برای یک شخص یا سازمان صادر شود؛ این در حالی است که امضای الکترونیکی، در واقع همان شکل اسکن شده امضای واقعی هر فرد است که در سازمانها و در سیستمهای اتوماسیون اداری از این نوع امضا استفاده میشود.
امضای دیجیتال بهترین و پیشرفتهترین و پرکاربردترین نوع از امضاهای الکترونیک به شمار میرود که به دلیل امنیت بالای آن، جایگزین سایر روشهای موجود شده و اکثر قانونگذاران از جمله قانونگذاران تجارت الکترونیکی ایران که مرکز توسعه تجارت الکترونیکی است، این شیوه امضا را پذیرفته است. با داشتن امضای دیجیتال در صورتی که بخواهید در فضای اینترنت، مبادله الکترونیکی با هویت مجازی داشته باشید، میتوانید خود را به گونهای معرفی کنید که طرف مقابل به شما اعتماد کند و گیرنده میتواند از ماهیت فرستنده و اینکه اطلاعات حین انتقال تغییر پیدا نکرده مطمئن باشد؛ علاوه بر این مزایا، فرستنده نمیتواند امضای داده را انکار کند. صاحبان این گواهی الکترونیکی هم میتوانند افراد حقیقی یا حقوقی، سازمانها، موسسات یا شرکت و یا مولفههای سختافزاری و نرمافزاری هستند.
دستگاه های دولتی پیش قدم شوند
رییس سازمان نظام صنفی رایانهای کشور در گفتوگو با ایسنا، با اشاره به مقوله امضای دیجیتال، اظهار کرد: در این باره یکسری از فعالیتهای اجرایی در سازمان نظام صنفی رایانهای آغاز شده اما مساله اصلی این است که مردم هنوز در مبادلات خود از آن استفاده نمیکنند. به عبارتی مساله امضای دیجیتالی تا وقتی که در سطح شهروندان و فعالان اقتصادی وارد نشود، نمیتواند به طور کامل محقق شود.
ناصرعلی سعادت در پیشنهادی برای ترویج مساله امضای دیجیتال در جامعه اقتصادی، بیان کرد: سازمانها و دستگاههای مختلف میتوانند آغازکننده جریان استفاده از امضای دیجیتال در معاملات باشند، در واقع اینجا بحث فرهنگی و اجتماعی است که با ورود دستگاههای دولتی به عنوان پیشرو در استفاده از این امضاها میتوانند راهگشا باشند.
او با بیان اینکه فرهنگ استفاده از امضای دیجیتال هنوز در جامعه جا نیفتاده است، ادامه داد: تا وقتی که بانکها و سایر دستگاههای اجرایی مردم را به صورت حضوری برای انجام امضاها به ادارات میکشانند، نمیتوان انتظار داشت که کسی به مساله امضای دیجیتال اعتماد کند. واقعیت این است که در این شرایط با لایحه و تدوین قانون هم نمیتوان کاری از پیش برد.
نیاز به زیرساختهای هویتی داریم
اما رییس مرکز ملی فضای مجازی در مورد ضرورت اتصال تجارت الکترونیکی به بانکداری الکترونیکی اظهار کرده است: برای اتصال تجارت الکترونیکی و بانک الکترونیکی در کشور نیاز به زیرساختهایی داریم. از قبیل امضای دیجیتال و تعیین هویت که باید در کشور شکل بگیرد. درباره اتصال اینها مقداری عقب افتادگی داریم که امیدواریم این اتصال برقرار شود و با نوعی جامعیت سیستم تجارت و بانکداری الکترونیکی روبرو شویم.
امضای دیجیتال یک فرایند رمزنگاری نامتقارن است که در واقع نوعی مکانیزم امنیتی است که به دو کلید خصوصی و عمومی وابسته است و از این کلیدها برای رمزگذاری پیام در زمان انتقال پیغام و رمزگشایی هنگام دریافت پیام استفاده میکند. امضای دیجیتالی امنیت تصدیق هویت، محرمانه بودن، امانت داری و غیرقابل انکار بودن را تامین میکند و از اطلاعات محرمانه در مقابل هرگونه تغییر غیرمجاز محافظت میکند، بنابراین این امضا از دستکاری و خدشهدار کردن اطلاعات جلوگیری میکند، ضمن اینکه برای هر شخصی منحصر به فرد است.
این امضا هم به اسناد الکترونیکی و هم به شخص قابلیت تصدیق را ارائه میکند، به طوری که تصدیق سند توسط امضای دیجیتالی نشان میدهد که امضا یا سند الکترونیکی قابل تغییر نیست. تصدیق امضاکننده درواقع این امکان را فراهم میکند که شخص امضاکننده قابل شناسایی باشد و نشان میدهد که چه شخصی سند را امضا کرده است. همه اینها در حالی است که امضای الکترونیکی در واقع همان امضای دستی و اسکن شده با اسم شخص است که در پایان نامه قید می شود.