اهمیت احراز هویت در امنیت امضای دیجیتال | بررسی زیرساختهای فنی
بحث امنیت امضای دیجیتال، همواره یکی از دغدغههای اصلی اشخاصی است که قصد استفاده از آن را دارند. از راهکارهایی که میتوان از طریق آن این امنیت را تأمین کرد و به امضای دیجیتال اعتباری فراوان بخشید، بحث احراز هویت اشخاص امضاءکننده است. فرآیند احراز هویت دارای مراحل خاصی است و خود نیز انواع مختلف و متنوعی دارد که متناسب با نیاز اشخاص مورد استفاده قرار میگیرد. در این مقاله، به بررسی انواع احراز هویت و اهمیت نقش آن در امنیت امضای دیجیتال میپردازیم.
احراز هویت چیست؟!
احراز هویت یا Authentication همانطور که از نام آن پیدا است، بهمعنای تشخیص و شناسایی هویت افراد است که با واژه identification که بهمعنای شناسایی صرف است، متفاوت است. در واقع از طریق احراز هویت، نهتنها افراد شناسایی میشوند، بلکه هویت واقعی آنها نیز تشخیص داده شده و با اطلاعات آنها تطابق داده میشود. با وجود این، احراز هویت با توجه به درجه اطمینان و اعتباری که دارد، دارای انواع مختلفی است که شامل موارد ذیل میشود:
احراز هویت از طریق پاسخ به سؤالات
در این نوع از احراز هویت، فرد با دانستن اطلاعاتی خاص و پاسخدهی به آنها احراز هویت میگردد؛ اما باید دقت داشت که این اطلاعات را ممکن است هر فردی و از هر طریقی کسب نماید و از همین روی، این نوع از احراز هویت پایینترین درجه از اعتبار و امنیت را دارد.
احراز هویت از طریق ابزارهایی همچون توکن
احراز هویت از طریق برخی از ابزارها مبتنی بر آن چیزی است که فرد دارد. برای مثال، ممکن است فردی اقدام به خریداری توکن نموده و از طریق این وسیله و مطابق با شیوههای فنی، احراز هویت گردد؛ هرچند این شیوه از احراز هویت نیز دارای چالشها و ضعفهایی است که از همین جهت ما را به سمت احراز هویت بیومتریک که بالاترین سطح اعتبار را دارد، سوق میدهد.
این مطلب را نیز بخوانید: همه چیز درباره اهمیت احراز هویت امضا الکترونیکی
احراز هویت بیومتریک و تشخیص چهره
احراز هویت بیومتریک که از طریق فرآیند تشخیص چهره و با توجه به خصوصیات فیزیکی افراد صورت میپذیرد، هماکنون نیز توسط دولت به کارگرفته میشود و در سامانههایی همچون سجام، بانکها، سازمان بورس اوراق بهادار و امثالهم مورد استفاده قرار میگیرد. امضانو نیز با توجه به چالشها و دغدغههای مطرحشده از سوی کاربران و برای افزایش اطمینان خاطر اشخاص در این خصوص، از سیستم احراز هویت با بالاترین درجه اعتبار یعنی سیستم احراز هویت تشخیصی استفاده میکند.
ترکیبی از احراز هویتها
گاهی ممکن است جهت بالا بردن امنیت یک سیستم یا نرمافزار، از احراز هویتهای چندگانه یا اصطلاحاً چندفاکتوره استفاده شود. برای مثال، ممکن است در یک سیستم علاوه بر انجام احراز هویت از طریق کارت ملی افراد، اثر انگشت آنها نیز از طریق گوشی موبایل یا لپتاپ اخذ گردد.
پشتوانه حقوقی و قانونی احراز هویت (امضانو)
مطابق قانون تجارت الکترونیک، هنگامیکه یک سیستم احراز هویت مبتنی بر زیرساختهای کلید عمومی PKI باشد، این احراز هویت دارای اعتبار حقوقی خواهد بود و درنتیجه با توجه به امنیت بالایی که دارد، از اعتبار قانونی کافی نیز برخوردار بوده و مطابق با ماده ۱۵ قانون تجارت الکترونیک، احراز هویتی انکارناپذیر و غیر قابل تردید خواهد بود.
این مطلب را حتماً بخوانید: نرم افزار مدیریت قراردادها چیست و معروفترین نمونههای آن در جهان کدامند؟!
صدور گواهی الکترونیکی همراه با احراز هویت
از اصلیترین خدمات امضانو، صدور گواهی الکترونیکی یا گواهی امضای دیجیتال در کنار طی کردن فرآیند احراز هویت است. گواهی الکترونیکی بهصورت اختصاصی برای هر شخص صادر میگردد و نشاندهنده درستی هویت و تعلق امضای دیجیتال به آن شخص است. گواهی الکترونیکی که اصطلاحاً به آن گواهی ریشه نیز گفته میشود، در محاکم قضایی و دادگاهها مورد پذیرش بوده و مورد حمایت قانون تجارت الکترونیک نیز میباشد.
با امضانو، احراز هویتی مطمئن را تجربه کنید!
امضانو بهعنوان اولین ارائهدهنده خدمات مدیریت اسناد و قراردادها (CLM) در کشور، خدمت امضای دیجیتال را همراه با صدور گواهی الکترونیکی امضای دیجیتال و احراز هویت بیومتریک به اشخاص، اعم از اشخاص حقیقی و اشخاص حقوقی شامل شرکتها و سازمانها، ارائه مینماید. شما میتوانید پس از طی کردن فرآیند احراز هویت، اسناد خود را بهصورت مطمئن و قانونی امضا و برای دیگران ارسال کنید.
در این مقاله سعی کردیم اهمیت احراز هویت و شیوههای آن را برای شما بازگو کنیم. میتوانید جهت کسب آشنایی بیشتر با مباحث مرتبط با امضای دیجیتال، مدیریت قراردادها و احراز هویت، سایر مطالب ما را در بلاگ حقوقی لامینگو دنبال کنید.
.svg)
دیدگاه شما