سه‌شنبه ۰۶ آذر ۱۴۰۳ - ساعت :
۰۴ بهمن ۱۳۹۸ - ۰۰:۲۸

هرآنچه که لازم است از امضای الکترونیکی و انواع آن بدانید

امضای الکترونیکی با کمک روش‌های رمز نگاری و از طریق کلید‌های عمومی و خصوصی ساخته می‌شود که خصوصیات امضای دستی را در فضای الکترونیکی فراهم می‌کند.
کد خبر : ۴۹۱۱۳۶

امضای الکترونیک را نوعی رمزنگاری می‌دانند که خصوصیات منحصربه‌فرد امضاکننده را در خود جای داده است، که از این رو جعل این امضا را بسیار مشکل‌تر از امضای دستی می‌دانند. اما امضای الکترونیک از چه سالی متولد شد و چند نوع دارد؟! امضای الکترونیک را می‌توان به سادگی تعریف کرد و آن را شماره یا عدد منحصر به فردی دانست که توسط مرکزی به طور خودکار و توسط رایانه، به هر فرد متقاضی تعلق می‌گیرد، در تولید آن از اطلاعاتی که به طور منحصر بفرد مربوط به امضا کننده است استفاده می‌شود و آن عدد یا رمز مبنای تعاملات آن فرد در شبکه یا محیط سایبر می‌شود.

به گزارش باشگاه خبرنگاران امضای الکترونیکی مبتنی بر روش‌های رمز نگاری از طریق کلید‌های عمومی و خصوصی است. به طور کلی امضای الکترونیک نوعی رمزنگاری نامتقارن است که خصوصیات امضای دستی را در فضای الکترونیکی فراهم می کند. هر موجودیت منحصر به فرد در فضای مجازی دارای امضای الکترونیک خاص خود است و تنها این موجودیت یا فرد قادر به تولید این امضا است و در نتیجه می‌توان مستندات، پیغام‌ها و داده‌های الکترونیکی را توسط امضای الکترونیک تایید کرد و سندیت بخشید، به شکلی که مطمئن بود که تولید کننده امضا چه کسی است و متن امضا شده، پس از امضا تغییر نکرده است چرا که سند قابل رؤیت و خواندن است، اما نمی‌توان آن را تغییر داده یا به عبارتی مخدوش کرد.

امضای الکترونیک برای هر مستند یا پیغام بوسیله کلید خصوصی فرد تولید شده و در واقع یک عدد با طول بلند است. کلید خصوصی فرد به صورت امن در وسیله‌ای مانند توکن‌های سخت افزاری نگهداری می‌شود. بدین ترتیب جعل امضای الکترونیک بسیار مشکلتر از امضای دستی است.

از طرف دیگر با توجه به عدم امکان جعل امضای الکترونیک، اسناد یا پیام‌های امضا شده قابل انکار از طرف امضا کننده نیست. بدین وسیله مراجع قضایی می‌توانند از این خصوصیت جهت استناد قانونی به سند الکترونیکی استفاده کنند.

جالب است بدانید که؛ نخستین بار کانون وکلای ایالات متحده، در سال ۱۹۹۲ میلادی در خصوص مسائل حقوقی و قانونی امضاء در قرارداد‌های الکترونیک شروع به کار کرد و در سال ۱۹۹۵ میلادی پیش‌نویس و رهنمود‌های امضای دیجیتال را که در خصوص نحوه امضاء در قرارداد‌های الکترونیک و زیرساخت‌های آن بود، در پنج فصل تهیه کرد.

در همان سال اولین قانون در مورد امضای دیجیتال به تصویب رسید که در مورد ایجاد قطعیت و اعتبار قرارداد‌های الکترونیک و نیز فناوری‌های مربوط به رمزنگاری و احراز هویت و مراجع گواهی امضای الکترونیک بود. در ۱۲ ژون سال ۱۹۹۶ میلادی و سپس هم با الحاقی به مادهٔ ۵ در سال ۱۹۹۸ میلادی کمیسیون حقوق تجارت بین‌الملل سازمان ملل متحد (آنسیترال) قانون نمونه‌ای در باب تجارت الکترونیک تدوین کرد که شامل مقرراتی در خصوص امضای الکترونیک بود.

در نوامبر سال ۱۹۹۷ میلادی، اتاق بازرگانی بین‌المللی (ICC) مبادرت به صدور راهنمای عمومی برای تجارت بین‌المللی دیجیتال مطمئن کرد و در فرجام، نسخهٔ نهایی راهنمای عمومی تجارت بین‌المللی الکترونیکی مطمین را در سال ۲۰۰۱ میلادی، منتشر کرد. اتحادیه اروپا در سال ۱۹۹۹ میلادی، دستورالعمل امضای الکترونیک را به تصویب رساند.

و در آخر، گروه کاری آنسیترال در باب تجارت الکترونیک، قانون نمونه آنسیترال در باب امضای الکترونیک را در سال ۲۰۰۱ میلادی تصویب کرد تا به عنوان یک معیار استاندارد و رهنمون برای قانونگذاری‌های ملی مورد استفاده کشور‌ها قرار گیرد. بسیاری از کشورها، بین سال‌های ۱۹۹۶ تا ۲۰۰۱ میلادی، با استفاده از مقررات بین‌المللی موجود و رهنمون‌های ارائه شده در خصوص امضای الکترونیک مبادرت به قانونگذاری در این زمینه کرده‌اند.

یکی از نمونه‌های برجستهٔ تصویب قانون امضای الکترونیک در این بازهٔ زمانی، قانون امضای الکترونیک آلمان مصوب ۱۹۹۷ میلادی است. در حال حاضر می‌توان گفت امضای الکترونیک در تمام نظام‌های حقوقی مورد پذیرش قرار گرفته‌است. در قانون تجارت الکترونیک ایران (مصوب سال ۱۳۸۲)، بحث امضای الکترونیک و شرایط آن مورد توجه قرار گرفته‌است که در بخش‌های آینده به تفصیل مورد بررسی قرار می گیرد.

انواع امضای الکترونیکی

روش‌های متفاوتی تاکنون، در خصوص چگونگی انجام امضای الکترونیک معرفی و به کار گرفته شده که هر کدام ضریب امنیت و موارد کاربرد مخصوص به خود را دارند که به آن اشاره می‌کنیم:

گذرواژه‌ها: در این روش ساده و رایج، از یک گذر واژۀ منحصر به فرد با استفاده از یک شماره هویت شخصی در انتهای اسناد استفاده می‌شود که امنیت آن بسیار پایین است و به راحتی توسط نفوذگر‌ها شناسایی شده و به سرقت می‌رود.
امضای بیت مپ: این نوع امضاء با استفاده از اسکن امضای دست‌نویس افراد که شخص روی کاغذ امضا می‌کند، بدست می‌آید و سپس شخص این اسکن را به‌عنوان امضاء به هر داده پیامی ضمیمه می‌کند.
قلم نوری: در این نوع فناوری، فرد با این قلم بر روی صفحۀ مخصوص دیجیتالی امضا می‌کند و همان امضاء روی نمایشگر رایانه پدیدار می‌شود؛ درواقع چیزی شبیه اینکه فرد در صفحۀ مانیتور امضاء می‌کند اتفاق می‌افتد. این روش ساده نیز امنیت بالایی ندارد و امکان جعل آن زیاد است.
امضای بیومتریک: در این روش با استفاده از مؤلفه‌های فردی از قبیل خصوصیات رفتاری همانند نحوۀ انجام امضای دست‌نویس و خصوصیات فیزیولوژیک همانند اثرانگشت، امضای بیومتریک حاصل می‌شود. مشکل اساسی این روش در این است که علی‌رغم منحصر به فرد بودن، با افزایش سن افراد، بیماری و ... امضای بیومتریک افراد ممکن است تغییر کند و می‌توان گفت این امضا نیز مصون از اشتباه نیست.
امضای دیجیتال: امضای دیجیتال بهترین و پیشرفته‌ترین و پرکاربردترین نوع از امضا‌های الکترونیک است که به دلیل امنیت بالای آن، جایگزین سایر روش‌های موجود شده و اکثر قانون‌گذاران از جمله قانونگذاران تجارت الکترونیک ایران که مرکز توسعه تجارت الکترونیک است، این شیوه امضا را پذیرفته است که در این مقاله به بررسی آن می‌پردازیم.

مزایای امضای دیجیتال

اگر امضای دیجیتال داشته باشید و بخواهید در فضای اینترنت، مبادله الکترونیکی با هویت مجازی داشته باشید، می‌توانید خود را به گونه‌ای معرفی کنید که طرف مقابل به شما اعتماد کند و گیرنده می‌تواند از ماهیت فرستنده و اینکه اطلاعات حین انتقال تغییر پیدا نکرده مطمئن باشد؛ علاوه بر مزایای فوق، فرستنده نمی‌تواند امضای داده را انکار کند.