امضای الکترونیکی چیست؟

امروزه در بیشتر قراردادها، تراکنش‌ ها و معاملات الکترونیکی از امضای الکترونیکی استفاده می شود. این امضا می تواند در حکم کارت ملی، شناسنامه و یا دیگر اسنادی که ضامن صحت قرارداد مورد نظر است، عمل کند و از طریق آن بررسی سندیت متون الکترونیکی و همچنین پیگیری اسناد امکان پذیر است. مسئولین کشور اعلام کرده اند که قرار است در مهرماه امسال شاهد تجهیز عملیات مختلف سامانه جامع تجارت به امضای الکترونیک باشیم، بنابراین موضوع امضای الکترونیکی بیش از گذشته به ویژه برای فعالان حوزه تجارت اهمیت پیدا کرده است. در این مقاله قصد داریم اطلاعات کاملی را در خصوص امضای الکترونیکی در اختیار شما عزیزان قرار دهیم. همچنان با شرکت سپاهان همراه ارائه دهنده خدمات ترخیص کالا ، واردات کالا از چین ، واردات کالا از دبی و حمل هوایی و حمل دریایی کالا همراه باشید تا نگاهی بر قانون کپی رایت یا حق تکثیر باندازیم.

امضای الکترونیکی چیست؟

به هر نوع علامتی که به ‌طور منظم و یا به طریق منطقی، به داده پیام متصل شده باشد و جهت شناسایی امضاء کننده ی داده پیام مورد استفاده قرار گیرد، امضای الکترونیکی گفته می شود.

• انواع امضای الکترونیکی

هر کدام از روش های به کار گرفته شده برای انجام امضای الکترونیک دارای ضریب امنیت و کاربرد مخصوص به خود است. در اینجا به انواع آن اشاره خواهیم کرد.

گذرواژه‌ها: یکی از ساده ترین و رایج ترین انواع امضای الکترونیک به کار بردن یک گذرواژه ی منحصر به فرد با استفاده از یک شماره هویت شخصی در انتهای اسناد است که البته امنیت بسیار پایینی دارد و به راحتی به سرقت می‌رود.

امضای بیت مپ: در این روش از اسکن امضای دست‌نویس فرد بر روی کاغذ استفاده می شود و سپس فرد می تواند اسکن این امضا را در هر داده پیامی خود ضمیمه کند.

قلم نوری:  در این نوع از امضای دیجیتال فرد با استفاده از قلم نوری بر روی یک صفحه مخصوص دیجیتالی امضا می‌کند، سپس همان امضاء بر روی نمایشگر رایانه نشان داده می شود و می توان از آن به عنوان امضای الکترونیک استفاده کرد. البته گفته می شود این روش از امنیت بالایی برخوردار نیست و امکان جعل آن وجود دارد.

امضای بیومتریک: در این روش از ویژگی های فردی نظیر نحوۀ انجام امضای دست‌نویس و یا اثرانگشت، امضای بیومتریک حاصل می‌ گردد. اما این روش علی‌رغم منحصر به فرد بودن، ممکن است با افزایش سن افراد، بیماری و … دچار اشتباه شود.

امضای دیجیتال: بهترین، پیشرفته‌ترین و پرکاربردترین نوع از امضاهای الکترونیک، امضای دیجیتال است که از امنیت بالایی برخوردار بوده و بنابراین اکثر قانون‌گذاران از جمله قانونگذاران تجارت الکترونیک ایران نیز، این شیوه امضا را پذیرفته اند. در ادامه در خصوص امضای دیجیتال بیشتر توضیح خواهیم داد.

امضای دیجیتال چیست؟

گواهی امضای دیجیتال در واقع نوعی از سند الکترونیکی امضاء شده است که برای یک فرد و یا یک سازمان صادر می گردد و از طریق اطلاعات آن شناسایی دارنده گواهی و برقراری ارتباط امن با وی، امکان پذیر است. این گواهی الکترونیکی برای افراد حقیقی یا حقوقی، سازمان‌ها، مؤسسات یا شرکت ها و یا مؤلفه‌های سخت‌افزاری و نرم‌افزاری صادر می گردد. در این گواهی همچنین اطلاعاتی نظیر علت صادر شدن گواهی، میزان اطمینان از صادر کننده گواهی و مدت زمان اعتبار آن درج شده است. در این امضا با استفاده از الگوریتم های رمزنگاری (متقارن، نامتقارن و توابع hash) و همچنین فناوری زیرساخت کلید عمومی، فعالیت‌ها و مشخصه‌های فیزیکی امضاء از قبیل ترتیب حرکت، میزان فشار دست و سرعت حرکت اندازه گیری و تحلیل شده و به این ترتیب امضای منحصر به فردی برای هر شخص صادر می گردد. در بخش زیر به ویژگی های هر یک از الگوریتم های امضای دیجیتال می پردازیم.

الگوریتم‌ متقارن

در این روش، رمزنگاری و رمزگشایی پیغام با استفاده از یک کلید مشترک صورت می گیرد و فرستنده و گیرنده باید یک رمز مشترک داشته باشند که آن کلید است. الگوریتم متقارن اصولا به منظور رمزگذاری حجم زیادی از اطلاعات استفاده می‌شود.

الگوریتم نامتقارن

در این روش از دو کلید (کلید عمومی و کلید خصوصی) استفاده می‌ گردد که یک کلید جهت رمزنگاری و دیگری جهت رمزگشایی است.

الگوریتم توابع hash

در این روش از کلید استفاده ای نمی شود و عمل رمزگذاری تنها به ‌صورت یک‌طرفه و بر روی اطلاعات انجام می‌شود. این تابع همانند اثرانگشت شخص عمل می کند.

شما می توانید از طریق آدرس http://www.mocca.ir  گواهی‌های مورد نیاز خود را دریافت و نصب نمایید. همچنین می توانید از همین سایت فهرست گواهی های باطل شده (CRL) را ذخیره و نصب نمایید.

• تجهیز عملیات مختلف سامانه جامع تجارت به امضای الکترونیک

در حال حاضر فعالیت مرکز توسعه تجارت الکترونیکی کشور شامل سه بخش تجارت الکترونیک، دولت الکترونیک و گواهی الکترونیک می شود.  سامانه جامع تجارت و سامانه تدارکات الکترونیکی  از جمله محورهایی است که به منظور توسعه دولت الکترونیک مد نظر می باشد. به این صورت که فرایندهای مناقصه دولت از ابتدا تا انتها و همچنین انواع معاملات، مجهز به امضای الکترونیکی می‌شود. به کارگیری امضای الکترونیک و تسهیل فرایندهای امضای همراه نیز از زیرمجموعه های گواهی الکترونیکی محسوب می شود.

با توجه به این که اکثر فعالیت‌های اداری و مالی دولت به صورت کاغذی انجام می‌شود که هم منجر به مصرف  بالای کاغذ شده و هم سرعت عملکرد دولت را کاهش داده است،  مرکز توسعه تجارت الکترونیکی در راه حذف کاغذ و مجهز کردن اسناد مالی و اداری به امضای الکترونیک پیش قدم شده است.

علاوه بر این روزانه در حدود ۱۱۰ هزار بارنامه صادر می‌شود که به زودی سامانه بارنامه برخط با امضای الکترونیکی رونمایی خواهد شد و هم اکنون مصوبات آن در وزارت اقتصاد و راه انجام شده است. به این ترتیب بازرگانان گرامی به منظور فعالیت در سامانه جامع تجارت ملزم  هستند تا برای اخذ امضای الکترونیکی اقدام نمایند.

• مجهز شدن ثبت سفارش به امضای الکترونیکی

در مهرماه امسال از سامانه جامع تجارت رونمایی شده و ثبت سفارش به امضای الکترونیک مجهز می گردد. مرکز توسعه تجارت الکترونیکی، مدیریت سامانه ثبت سفارش کشور را بر عهده دارد و یکی از اصلی‌ترین حوزه‌هایی که در این مرکز در حال پیگیری است، راه‌اندازی امضای الکترونیک است. از آذرماه ۱۳۹۷ که مدیریت سامانه ثبت سفارش به این مرکز سپرده شد، مشکلات و آسیب های موجود در آن شناسایی شده و کاربری سامانه ارتقا یافت، به طوری که ۱۶ فرآیند جدید به این سامانه اضافه گردیده است. این مرکز همچنین با انجام اقداماتی برای بهبود در لایه امنیت سامانه و افزودن لایه‌های نظارتی بیشتر به سامانه، امکان ذخیره برخط داده‌ها را فراهم آورده است که بر همین اساس می توان داده اصلی را با داده دستکاری شده مقایسه کرد و به این ترتیب احتمال بروز خطا نیز به حداقل رسیده است.