توکن امضای دیجیتال چیست و چگونه میتوان آن را دریافت کرد؟
به کمک «توکن امضای دیجیتال» میتوان هر سند الکترونیکی را که منحصراً تحت کنترل افراد است، بهراحتی و با ارزش قانونی امضاء کرد. برای این کار، نیاز به استفاده از یک دستگاه رمزنگاری امن برای ایجاد امضاء و پینکد منحصربهفرد است. درواقع، توکن امضای دیجیتال راهکاری امن برای تبادل اطلاعات تحت شبکههای ارتباطی آنلاین است.
برخلاف امضای دستنویس روی کاغذ، تلاش برای کلاهبرداری از امضای دیجیتال به هیچ عنوان امکانپذیر نیست؛ بدین معنا که هرگونه تغییر و دستکاری در یک سند امضاءشده دیجیتالی بهراحتی قابل تشخیص و پیگیری است. برای درک عمیقتر مفهوم توکن امضای دیجیتال، با مقاله دیگر از لامینگو همراه باشید.
تعریف امضای دیجیتال
امضای دیجیتال (Digital Signature) فرم الکترونیکی امضاء است که میتوان از آن برای احراز هویت فرستنده پیام یا امضاءکننده یک سند و همچنین، اطمینان از عدم تغییر محتوای اصلی پیام یا سند ارسالشده استفاده کرد. میزان امنیت امضای دیجیتال بسیار بیشتر از امضای دستی است. از این امضا میتوان برای حل مشکل دستکاری و جعل هویت در ارتباطات دیجیتالی استفاده کرد.
تعریف توکن امضای دیجیتال
امضای دیجیتال که بهعنوان یک امضای معمولی دستنویس قابل اعتماد است، باید با یک کلید خصوصی که فقط برای شخصی است که مجاز به امضای آن است، شناخته شود. درحقیقت، وظیفه توکن حفاظت از کلید خصوصی افراد است. این کلید خصوصی بهمنظور رمزگشایی اطلاعات و ایجاد امضای دیجیتال استفاده میشود.
توکنهایی که امکان تولید و ذخیرهسازی کلیدهای خصوصی را فراهم میکنند، امضای دیجیتالی امن را امکانپذیر کرده و همچنین میتوانند برای احراز هویت کاربر استفاده شوند. توکن کلید خصوصی یا توکن امضای دیجیتال (Digital Signature Token) همچنین بهعنوان مدرکی برای هویت کاربر عمل میکند. برای اینکه توکنها بتوانند کاربر را شناسایی کنند، باید دارای نوعی عدد منحصربهفرد باشند.
حتماً بخوانید: گواهی امضای الکترونیکی چیست؟
نحوه کار توکن امضای دیجیتال
توکن امضای دیجیتال از طریق یک دستگاه جانبی کار میکند که برای دسترسی به یک منبع محدود الکترونیکی استفاده میشود. توکن بهجای رمز عبور به کار میرود و مانند یک کلید دیجیتالی برای دسترسی به سیستمی خاص عمل میکند. بهعنوان مثال، کارت الکترونیکی توسط توکن درب، قفل درب را باز میکند یا یک مشتری با استفاده از توکن به حساب بانکی آنلاین خود متصل میشود.
توکن امضای دیجیتال از انواع رابط از جمله USB (فلش مموری)، ارتباط میدان نزدیک (NFC)، شناسایی فرکانس رادیویی (RFID) یا بلوتوث استفاده میکند. برخی از توکنها دارای قابلیت صوتی هستند که برای افراد کمبینا طراحی شدهاند؛ اما رایجترین نوع توکن امضای الکترونیکی، USB است.
توکن USB یک دستگاه فیزیکی است که برای ایجاد هویت شخصی بدون استفاده از رمز عبور برای دسترسی به شبکه استفاده میشود. یک توکن USB برای اثبات هویت کاربر بهصورت الکترونیکی به کار گرفته میشود و در نتیجه، میزان امنیت دیجیتالی را افزایش میدهد. این توکن میتواند یک احراز هویت امن و قوی برای دسترسی به شبکه فراهم کند.
توکن USB دارای نرمافزار داخلی منحصربهفردی است که کاربران را قادر میسازد امضاهای دیجیتال را شناسایی کنند و از آنها در امور حرفهای خود بهره ببرند. بهطور کلی، اصطلاحات «توکن USB»، «توکن امضای دیجیتال»، «توکن الکترونیکی» و «دانگل» همه به یک دستگاه با یک قابلیت مشابه دلالت دارند.
ویژگیهای توکن امضای دیجیتال USB
توکن امضای الکترونیکی USB دارای مشخصاتی است که آن را به یک دستگاه همهکاره برای شناسایی هویت و انجام تبادلات دیجیتالی تبدیل میکند. ویژگیهای توکن USB به شرح زیر است:
- کلید خصوصی در توکن USB قرار دارد و نمیتوان آن را خارج از توکن ارسال کرد. این مهم، منجر به ایجاد امضای دیجیتال بر روی توکن در هنگام انجام کارها در فضای دیجیتال میشود. استفاده از رمز عبور برای دسترسی به محتویات توکن، امنیت توکن USB را افزایش میدهد. کلید خصوصی هرگز از رمز USB قابل بازیابی نیست.
- یک توکن USB که به آن توکن PKI (زیرساخت کلید عمومی) نیز میگویند، برای ذخیره یک امضای دیجیتال استفاده میشود که متعاقباً برای ورود به سیستم به کار میرود. PKI امنترین روش ورود به سیستم محسوب میشود؛ زیرا برای آن از رمزگذاری پیشرفتهای استفاده میشود.
- برخی از توکنهای USB، امضاهای دیجیتال و جزئیات اثر انگشت یا سایر دادههای بیومتریک را ذخیره میکنند که میتوانند بهعنوان کلیدهای رمزنگاری استفاده شوند.
- توکنهای USB باید مستقیماً یا از طریق کابل به درگاه USB دستگاه وصل شوند.
- بیشتر توکنهای USB را میتوان بهعنوان یک کلید یا پلاگین در دست داشت؛ زیرا نیازی به خواننده (Reader) ندارند.
- برای توکنهای USB، درایورهای اضافی مورد نیاز نیست. اکثر این توکنها به درایورهای کمتری نیاز دارند.
- یکی از مزایای توکن USB، توانایی آن در رمزگذاری ایمن فایلها و ایمیلها یا قراردادهای دیجیتالی است.
- اکثر توکنهای USB بادوام و قابل اعتماد هستند.
مزایای توکن امضای دیجیتال
یک امضای دیجیتال زمانی که روی توکن USB قرار دارد، بسیار ایمن است؛ زیرا دستگاهی که این توکن را محافظت میکند (فلشمموری)، دارای رمز عبور قوی است. این توکن که بهصورت فلشمموری ارائه میشود، قابل حمل است و میتوان آن را به پورت USB هر سیستمی برای استفاده از امضای دیجیتال وصل کرد.
توکن امضای دیجیتال دارای بالاترین امنیت در سرویسهای دیجیتالی است. بدین دلیل که این توکن مبتنی بر رمزنگاری PKI است که پشتوانه حقوقی و قانونی دارد. استفاده از توکن USB باعث میشود تا کاربران نسبت به انتقال اطلاعات و اسناد خود اطمینان بیشتری به دست آورند. برای انجام هر یک از امور دیجیتالی توسط توکن USB به اخذ گواهی الکترونیکی نیاز است.
از دیگر فواید توکن امضای الکترونیک میتوان به موارد زیر اشاره کرد:
- مشخص بودن مبدأ و مقصد اطلاعات ارسالی و دریافتی؛
- مشخص بودن تاریخ و زمان ارسال و دریافت اطلاعات؛
- محرمانه بودن اطلاعات؛
- عدم انکار فرستنده از ارسال اطلاعات.
کاربردهای توکن امضای دیجیتال
توکن امضای دیجیتال در سامانههایی مانند اظهارنامههای مالیاتی، ثبت سفارش، سامانه املاک، سامانه خودرو، دفاتر اسناد رسمی و غیره کاربرد دارد. همچنین، از این توکن میتوان در امور زیر استفاده کرد:
- شرکت در سامانه مناقصهها و مزایدههای الکترونیکی؛
- امضای الکترونیکی اسناد رسمی؛
- احراز هویت دیجیتال افراد، سازمانها، نرمافزارها و سختافزارها؛
- انتقال امن اطلاعات در بستر شبکه و اینترنت؛
- تأیید صحت و یکپارچگی اسناد و اطلاعات؛
- رمزگذاری و رمزگشایی اسناد و اطلاعات؛
- پست الکترونیکی امن (ایمیل).
این مطلب را از دست ندهید: امضای الکترونیکی در کشور ما بیشتر در چه مراکزی کاربرد دارد؟
مراحل درخواست و دریافت توکن امضای دیجیتال
افراد متقاضی دریافت توکن امضای دیجیتال (گواهی امضای الکترونیکی)، لازم است فرم درخواست خود را بهصورت آنلاین جهت تأیید مشخصات فردی به مرجع صدور گواهینامه ارسال کنند.
مراحل درخواست گواهی امضای دیجیتال به شرح زیر است:
- مرحله اول: وارد وبسایت «مرکز صدور گواهی الکترونیکی میانی عام» به آدرس http://gica.ir/ شوید. این وبسایت دارای مجوز صدور گواهینامه دیجیتال در ایران است. به بخش درخواست گواهی الکترونیکی بروید. اکنون برای ارائه فرم درخواست باید ثبتنام کنید.
- مرحله دوم: تکمیل فرم ثبتنام باید مطابق با مشخصات فردی باشد که گواهی امضای دیجیتال را درخواست کرده است. هنگامی که ثبتنام با موفقیت انجام شد، حساب کاربری متقاضی ایجاد شده است و او میتواند وارد حساب خود شود.
- مرحله سوم: متقاضی میتواند از منوی حساب کاربری خود، «درخواست گواهی الکترونیکی» را انتخاب کند. اکنون باید نوع موجودیت گواهی انتخاب شود. پس از دانلود فرم، تمام جزئیات لازم در فرم باید پر شوند. همچنین، مستندات درخواستشده جهت اثبات مالکیت حقوقی یا حقیقی باید توسط متقاضی آپلود شود.
- مرحله چهارم: حالا زمان پرداخت تعرفه خدمات است. بعد از پرداخت، یک کد رهگیری به متقاضی ارسال میشود.
- مرحله پنجم: برای صدور گواهی امضای دیجیتال باید توکن خریداری شود. این کار امنیت امضای دیجیتال را افزایش میدهد. بعد از تهیه توکن باید با در دست داشتن کد رهگیری و اصل مدارک احراز هویت به نزدیکترین دفتر ثبتنام صدور گواهی الکترونیکی مراجعه کرد. در دفتر ثبتنام مراحل پایانی درخواست انجام میشود.
نکته: مراکز صدور گواهی الکترونیکی مجاز به صدور توکن با اعتبار یکساله یا دوساله هستند. همچنین، افراد میتوانند برای اهداف شخصی و شغلی از چندین توکن جداگانه استفاده کنند.
انواع توکن رمز عبور در امضای دیجیتال
همۀ توکنها حاوی اطلاعات سری هستند که برای اثبات هویت استفاده میشوند. چهار روش مختلف برای استفاده از این اطلاعات به شرح زیر وجود دارند:
1- توکن رمز عبور ثابت (Static Password Token)
دستگاه حاوی رمز عبور است و از نظر فیزیکی پنهان است (برای مالک قابل مشاهده نیست)؛ اما برای هر احراز هویتی ارسال میشود. این نوع توکن در برابر حملات بازپخش (Replay Attack) آسیبپذیر است.
2- توکن رمز عبور پویای همگام (Synchronous Dynamic Password Token)
توکن مورد استفاده در دستگاه توکن رمزهای عبور را در فواصل زمانی مشخص تولید میکند. توکنها در فاصله زمانی باید با تایمر سرور احراز هویت و دستگاه توکن همگام شوند.
3- توکن رمز عبور ناهمگام (Asynchronous Password Token)
توکن رمز عبور ناهمگام یک رمز عبور یکبارمصرف بدون استفاده از تایمر است. این توکن از یک صفحه یکبارمصرف یا الگوریتم رمزگذاری تولید میشود.
4- توکن پاسخ به چالش (Challenge Response Token)
با استفاده از رمزنگاری کلید عمومی، اثبات داشتن یک کلید خصوصی بدون افشای آن کلید امکانپذیر است. سرور احراز هویت یک چالش (معمولاً یک عدد تصادفی) را با یک کلید عمومی رمزنگاری میکند. دستگاه با ارائه چالش رمزگشایی ثابت میکند که دارای یک کپی از کلید خصوصی است.
انواع فیزیکی توکن امضای دیجیتال
توکنها میتوانند شامل تراشههایی با عملکردهای بسیار ساده تا پیچیده برای احراز هویت باشند. این توکنها بهصورت فیزیکی هستند و با استفاده از دستگاههای خاصی کار میکنند. برای شناخت بیشتر توکنهای فیزیکی، موارد زیر را بررسی کنید:
توکنهای غیرمتصل (Disconnected Tokens)
توکنهای غیرمتصل نه ارتباط فیزیکی و نه غیرفیزیکی با کامپیوتر دارند. این توکنها معمولاً به دستگاه ورودی خاصی نیاز ندارند و درعوض، از یک صفحه نمایش داخلی برای نمایش دادههای احراز هویت استفاده میکنند. سپس کاربر بهصورت دستی از طریق صفحه کلید شماره را وارد میکند. توکنهای غیرمتصل رایجترین نوع رمز امنیتی هستند که در احراز هویت دومرحلهای برای شناسایی آنلاین استفاده میشوند.
توکنهای متصل (Connected Tokens)
توکنهای متصل باید بهصورت فیزیکی به کامپیوتری که کاربر با آن احراز هویت میکند، متصل شوند. توکنهای متصل بهمحض برقراری ارتباط فیزیکی، اطلاعات احراز هویت را بهطور خودکار به کامپیوتر مشتری منتقل میکنند.
این توکنها کاربر را از وارد کردن دستی اطلاعات احراز هویت بینیاز خواهند کرد؛ اما برای استفاده از توکن متصل باید یک دستگاه ورودی مناسب در محل نصب شود. رایجترین انواع توکنهای فیزیکی، کارتهای هوشمند و توکنهای USB هستند که بهترتیب به کارتخوان هوشمند و پورت USB نیاز دارند.
شاید این مطلب برای شما جالب باشد: تفاوتهای امضای دیجیتال با امضای الکترونیکی را بشناسیم
کارتهای هوشمند
بسیاری از توکنهای متصل از فناوری کارت هوشمند استفاده میکنند. کارتهای هوشمند معمولاً ارزانقیمت هستند و مکانیسمهای امنیتی قوی دارند. بااینحال، عملکرد محاسباتی کارتهای هوشمند بهدلیل مصرف کم انرژی اغلب محدود است.
توکنهای USB مبتنی بر کارت هوشمند که در داخل خود حاوی یک تراشه هوشمند هستند، عملکرد یکپارچه توکنهای USB و کارتهای هوشمند را ارائه میکنند. این توکنها طیف گستردهای از راهحلهای امنیتی را فعال کرده و امنیت یک کارت هوشمند سنتی را بدون نیاز به یک دستگاه ورودی فراهم میکنند. سیستمعاملهای کامپیوتری چنین توکنی را بهعنوان یک کارتخوان هوشمند متصل به USB میشناسند.
توکنهای بدون تماس (Contactless tokens)
برخلاف توکنهای متصل، توکنهای بدون تماس، یک اتصال منطقی به کامپیوتر مشتری ایجاد میکنند؛ اما نیازی به اتصال فیزیکی ندارند. عدم نیاز به تماس فیزیکی، نحوۀ استفاده از توکنها را راحت کرده است. در نتیجه، توکنهای بدون تماس یک انتخاب محبوب برای سیستمهای ورود بدون کلید فیزیکی و راهحلهای پرداخت الکترونیکی هستند که از RFID (سامانه بازشناسی با امواج رادیویی) برای انتقال اطلاعات احراز هویت استفاده میکند.
با این حال، پس از اینکه محققان دانشگاه جان هاپکینز متوجه شدند که تگهای RFID میتوانند بهراحتی شکسته و شبیهسازی شوند، نگرانیهای امنیتی مختلفی در مورد توکنهای RFID مطرح شدند. نکته منفی دیگر این است که توکنهای بدون تماس، عمر باتری نسبتاً کوتاهی دارند (معمولاً فقط 5 تا 6 سال) که این مهم در مقایسه با توکنهای USB که ممکن است بیش از 10 سال دوام بیاورند، یک عیب بزرگ محسوب میشود.
توکنهای بلوتوثی (Bluetooth Tokens)
احراز هویت بلوتوثی زمانی فعال میشود که نزدیکتر از 10 متر باشد. توکنهای بلوتوثی اغلب با یک توکن USB ترکیب میشوند؛ بنابراین هم در حالت متصل و هم در حالت غیرمتصل کار میکنند.
هنگامی که اتصال بلوتوث بهدرستی برقرار نشود، امکان استفاده از فلشمموری در درگاه USB امکانپذیر خواهد بود. در هر صورت، توکن های بلوتوثی مشکل محدودیت فاصله دارند و بهعنوان یک توکن با پایینترین کیفیت برای پشتیبانی از احراز هویت شناخته میشود.
ما را در اینستاگرام دنبال کنید
کلام آخر
توکن ابزاری تخصصی برای رمزنگاری دادهها، نگهداری و حفاظت از کلید خصوصی افراد است. از این توکن میتوان برای امضای دیجیتال و رمزگشایی دادههایی که با کلید عمومی افراد رمزنگاری شدهاند، استفاده کرد.
توکن امضای دیجیتال اغلب در قالب یک دستگاه جانبی شبیه به فلشمموری استفاده میشود؛ اما باید توجه داشت که تراشه داخل فلش ممکن است کارکرد متفاوتی داشته باشد. کاربر میتواند فلشمموری را به هر دستگاه دارای پورت USB متصل کند. او با این کار میتواند در عین حال که هویت خود را احراز میکند، کلیه معاملات و مبادلات دیجیتالی را در امنیت کامل انجام دهد.
در مجله حقوقی لامینگو، مجموعهای از مقالات کاربردی مختلف در رابطه با امضای الکترونیک و امضای دیجیتال گردآوری شده است. جهت کسب اطلاعات بیشتر در این راستا، وارد بلاگ لامینگو شده و این مقالات را مطالعه نمایید. اگر سؤال یا ابهامی در این باره دارید، میتوانید در بخش دیدگاهها با ما به اشتراک بگذارید.
.svg)
دیدگاه شما